Sujet Précédent Sujet Suivant

PC infesté par savefromnet...

Résolu
Widukind - Modifié le 16 nov. 2023 à 00:44
MisteryBean Messages postés 8758 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 23 septembre 2024 - 16 nov. 2023 à 18:10

Salut à tous,

dans un moment de distraction (j'étais assez fatigué) alors que j'essayais de télécharger la vidéo fb d'un ami, j'ai installé, je ne sais trop comment, en cliquant sans faire attention, un machin qui s'appelle savefromnet, et qui m'ouvre des pop-up pour un tas de trucs, avira, antivir, et même Pôle Emploi...

J'ai installé malware bytes qui m'a supprimé un tas de choses (je ne réussis pas à sortir un rapport d'analyse) et aussi awdcleaner (qui m'a trouvé un objet, mis en quarantaine), mais le problème continue, bien que malwarebytes me bloquent les ouvertures automatiques de certaines pages déclenchées par savefromnet. 

Je suppose que je dois aller bidouiller ans le registre, et je n'ai aucune idée de ce qu'il faut faire ou supprimer...

Pourriez s'il vous plaît m'aider à nettoyer cette infection?

Merci beaucoup!

Mon PC est Windows 10, 64 bits, et j'utilise Opera et Mozilla. Voici le rapport de Awdcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-15-2023
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.3570)
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\Users\Claudine\Desktop\WIPERSOFT-INSTALLER.EXE

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1420 octets] - [14/11/2023 16:00:11]
AdwCleaner[S01].txt - [1537 octets] - [15/11/2023 23:00:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
 

Une capture d'écran des pop up qui se sont ouvertes alors que je postais ce message: 

3 réponses

Réponse 1 / 3
MisteryBean Messages postés 8758 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 23 septembre 2024 1 229
Modifié le 16 nov. 2023 à 10:18

Bonjour,

Supprimes les notifications dans Firefox =>  (tous les sites) <=

Bloques les demandes futures => ICI <=

Dis moi si c'est OK
0
Réponse 2 / 3
Widukind
16 nov. 2023 à 18:04

Bonjour, merci pour votre réponse!

Opérations effectuées, cela semble fonctionner pour l'instant, je vais quand même repasser un coup d'adware cleaner un des ces quatre et vider les temporaires.
0
Réponse 3 / 3
MisteryBean Messages postés 8758 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 23 septembre 2024 1 229
16 nov. 2023 à 18:10

RE_

Si tu veux faire un diagnostic du PC , fais ce qui suit :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://textup.fr/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

0

Discussions similaires

Module Savefrom.net helper, pour Firefox
nialpi -
Malekal_morte- -

5 réponses
IDM et Savefrom.net
benji47 -
datskill -

1 réponse