> Tous les forums > Forum Sécurité
 Suppression Spyware impossible
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ae_stleu
  Posté le 14/05/2014 @ 09:41 
Aller en bas de la page 
Nouvel astucien

Des ouverture intempestive de fenêtres et popup dans le navigateur après avoir essayer de supprimer saveclicker, celui-ci apparait toujours dans la liste des logiciel installé mais impossible de désinstaller il serait déjà désinstallé mais comme j'en doute je fait appelle à vous pour m'aider à en venir à bout.

Merci d'avance

Pc sous Windows 7 service pack1 - navigateur firefox

Publicité
Pierre95
 Posté le 14/05/2014 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour ae_stleu,

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Les instructions ultérieures te seront données par un membre du Groupe Sécurité

Dans l'attente,

Pierre95

ae_stleu
 Posté le 14/05/2014 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour Pierre95,

J'avais déjà pris connaissance de cette procédure et voici les trois rapports.

Fichiers joints : MBAM.txt, AdwCleaner[S0], ZHPDiag.txt



Modifié par ae_stleu le 14/05/2014 10:02
Pierre95
 Posté le 14/05/2014 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les 3 rapports c'est OK

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

dad1
 Posté le 14/05/2014 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
  • Bonjour,
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  • Lance Shortcut_Module,[*]Clic sur Nettoyer
  • Note : Patiente le temps du scan
  • En principe cela fonctionne.
  • Cordialement


  • Modifié par dad1 le 14/05/2014 18:14
    Evasion60
     Posté le 14/05/2014 à 23:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir

    Merci de ne pas proposer des Outils comme cela

    Ae_Stleu =>

    /!\ C'est assez chargé en indésirables

    Je regarde ton log ZHP, et reviens

    Edité 00H10 =>

    1/
    Désinstalle, via le panneau de configuration =>
    McAfee Security Scan Plus v3.0.285.6
    SaveClicker

    2/

    Applique ce correctif =>

    Ouvre le bloc-notes
    Sélectionne et copie les lignes en gras ci dessous =>


    Script ZHPFix
    ShortcutFix
    G1 - GCS: Preference [User Data\Default] http://www.default-search.net
    M0 - MFSP: prefs.js [autoecole - xi1l697r.default] http://speedial.com
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
    [MD5.00000000000000000000000000000000] [APT] [Speedial] (...) -- C:\Users\autoecole\AppData\Roaming\Speedial\UPDATE~1\UPDATE~1.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{744690B9-404A-4F6B-963F-F7EDEE379C3B}] (...) -- I:\Ciel Compta 2009\Installation.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{A0993087-8BDE-4580-8843-3457BB2384D3}] (...) -- E:\InstallElgea\Setup.exe (.not file.) [0]
    O39 - APT: Speedial - (...) -- C:\Windows\Tasks\Speedial.job [306]
    O39 - APT: Speedial - (...) -- C:\Windows\System32\Tasks\Speedial [306]
    O42 - Logiciel: SaveClicker - (.SaveClicker.) [HKLM][64Bits] -- {E96338DC-1468-4918-8EC2-8454BFFC5025}
    O43 - CFD: 11/05/2014 - 17:09:07 - [] ----D C:\Program Files (x86)\SaveClicker
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Speedial) - http://speedial.com =>Adware.Adware.SearchYa
    O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com
    [MD5.0235566E5134C79D5D40C1397220AC4E] [WIS][12/03/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\1297c5.msi [28160]
    [MD5.AC1A126967CB9D5EAF9678A05E5A5175] [WIS][25/01/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\220530.msi [475136]
    HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
    HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\googletoolbarinstaller_full_signed_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\googletoolbarinstaller_full_signed_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WSearchProtect_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WSearchProtect_RASMANCS
    SS - | Demand 05/09/2012 234776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe
    Proxyfix
    EmptyCLSID

    Emptytemp
    EmptyFlash

    Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
    Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

    image

    Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


    image

    Si le script n'est pas conforme
    Un avertissement s'affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix


    image

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


    image

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes

    Clique sur le bouton « GO » pour lancer le nettoyage

    Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


    image

    Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres



    Modifié par Evasion60 le 15/05/2014 00:11
    Evasion60
     Posté le 20/05/2014 à 16:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Salut

    Puis-je savoir ou tu en es, sinon je classe ton sujet

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Suppression de pathmapping impossible.
    Suppression impossible aux fichiers suspects ?!
    Suppression impossible
    Suppression dossier impossible.
    suppression d'un dossier impossible
    Suppression virus "PHYSICALDRIVE0" impossible !
    suppression virus rootkit impossible
    Suppression Trojan impossible
    impossible de trouver avg anti spyware guard
    spyware protect 2009 :suppression
    Plus de sujets relatifs à Suppression Spyware impossible
     > Tous les forums > Forum Sécurité