FastSaveApp

[LJULLIEN]

Bonjour,

Depuis quelques jours j'ai une alerte de "Windows defender" me signalant un logiciel non désiré ou dangereux

l'éléments détectés est indiqué ainsi

Adware:Win32/FastSaveApp un statut actif

 

Impossible ni de le mettre en quarantaine, ni supprimer

Que puis-je faire

D'avance merci pour toute aide

LJULLIEN

[tomtom95]

Bonjour LJULLIEN

 

On va faire une analyse de ton ordinateur.

• 
  Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
 
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
Clique sur le bouton option
 
Puis a gauche le bouton TOUS
 
Clique sur la Loupe en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
héberger le fichier contenant ce rapport sur http://cjoint.com/
Poste le lien dans ta prochaine réponse.

 

A+

[LJULLIEN]

Bonjour et merci voici donc le lien du rapport : © CJoint.com, 2012

@+

LJULLIEN

 

 

 

Bonjour LJULLIEN

 

On va faire une analyse de ton ordinateur.

• 
  Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
 
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
Clique sur le bouton option
 
Puis a gauche le bouton TOUS
 
Clique sur la Loupe en haut
à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
héberger le fichier contenant ce rapport sur http://cjoint.com/
Poste le lien dans ta prochaine réponse.

 

A+

[tomtom95]

Bonsoir LJULLIEN

 

Pour me répondre

clique en bas sur Ajouter une réponse.

 

Rien de trés inquiétant sur ce rapport

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  G0 - GCSP: Preference [user Data\Default][HomePage] http://search.certified-toolbar.com
  O2 - BHO: (no name) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} Clé orpheline
  [MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-2510193760-87198132-1544264272-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-2510193760-87198132-1544264272-1000] (...) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{2749E770-0624-4962-8F22-25E7E997C35D}] (...) -- C:\Users\JULLIEN de POMMEROL\Desktop\Photoshop\Crack.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{64EA38DA-B3ED-4FAF-8D2E-100C0AEB1474}] (...) -- C:\Users\JULLIEN de POMMEROL\Desktop\esetsmartinstaller_enu.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{7164EEBC-1228-442C-A229-B5EE2E3AFFB1}] (...) -- D:\setup.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{860EDB9E-5E39-4C8F-A109-0444577D7F1B}] (...) -- D:\Setup.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{F61DA994-4E37-43EE-8A7F-FAB195F17598}] (...) -- D:\Drivers\Setup.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- C:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.)
  O42 - Logiciel: SweetIM for Messenger 3.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {1D301950-EA2F-4882-9AA0-49467756842A}
  [HKCU\Software\ALWIL Software]
  [HKCU\Software\ESET]
  [HKCU\Software\MCAFEE]
  [HKCU\Software\ProtectedSearch]
  [HKCU\Software\Softonic]
  [HKLM\Software\ALWIL Software]
  [HKLM\Software\Eset]
  [HKLM\Software\McAfee.com]
  O43 - CFD: 03/01/2011 - 10:19:14 - [0] ----D C:\Program Files\Alwil Software
  O43 - CFD: 27/12/2012 - 18:40:41 - [0,123] ----D C:\Program Files\ESET
  O43 - CFD: 06/12/2012 - 06:48:30 - [0] ----D C:\Program Files\Microsoft Security Client
  O43 - CFD: 04/12/2012 - 08:08:34 - [0,016] ----D C:\ProgramData\McAfee
  O43 - CFD: 02/02/2013 - 10:32:35 - [0,060] ----D C:\ProgramData\SaveByclick
  O51 - MPSK:{4593e9d6-7658-11e0-9011-c0cb38a79ec1}\AutoRun\command. (...) -- E:\unlock.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\Expert8 [Key] . (...) -- C:\Program Files\Kensington\SlimBlade Trackball\Expert8.exe (.not file.)
  O69 - SBI: SearchScopes [HKCU] {2C257797-E3C4-4A4F-9773-EC70A7D80A59} - (Ask Search) - http://websearch.ask.com
  [MD5.D41D8CD98F00B204E9800998ECF8427E] [sPRF][05/02/2013] (...) -- C:\Users\JULLIEN de POMMEROL\AppData\Local\WavXMapDrive.bat [0]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E6098043-1183-4580-89EF-423CBF807188}]
  [HKCU\Software\Softonic]
  [HKLM\Software\Classes\Installer\Features\3408906E3811085498FE24C3FB081788]
  [HKLM\Software\Classes\Installer\Products\3408906E3811085498FE24C3FB081788]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3408906E3811085498FE24C3FB081788]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
  C:\ProgramData\SaveByclick
  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick
  O90 - PUC: "059103D1F2AE2884A90A9464776548A2" . (.SweetIM for Messenger 3.3.) -- C:\Windows\Installer\{1D301950-EA2F-4882-9AA0-49467756842A}\ARPPRODUCTICON.exe
  O90 - PUC: "3408906E3811085498FE24C3FB081788" . (.pdfforge Toolbar v4.6.) -- C:\Windows\Installer\{E6098043-1183-4580-89EF-423CBF807188}\ARPPRODUCTICON.exe
   
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône en haut a gauche "coller le presse-papier"
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.

 

• Fait la mise à jour de Malwarebytes présent sur ton pc.
  Une fois la mise à jour effectuées :
   
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  
• Allumé Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
   
  
• Sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• clique de nouveau sur"Rechercher"
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
   
  
• Si des infections sont présentes
  
• Clique sur "Supprimer la sélection".
  
• Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
   
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[LJULLIEN]

Bonsoir et merci

voici les rapports

© CJoint.com, 2012

 

 

et puis :

 

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.02.05.09

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 8.0.7601.17514

JULLIEN de POMMEROL :: ADL-JULLIEN [administrateur]

 

05/02/2013 20:47:07

mbam-log-2013-02-05 (20-47-07).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 411737

Temps écoulé: 1 heure(s), 13 minute(s), 10 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

MERCI

[tomtom95]

Bonjour LJULLIEN

 

Sa me semble très bien.

Encore une alerte de Windows defender ?

Si tout et OK

• Purger tes anciennes points de sauvegarde du pc :
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur démarrer et faire un clique droit sur ordinateur
  
• puis cliquer sur Propriétés.
  
• Dans la colonne Page d'accueil du panneau de configuration
   
  
• Clique sur Protection du système.
  
• Clique sur configurer.
  
• Clique sur Supprimer.
  
• Un message de confirmation va apparaître valider par Oui
   
  Crée un nouveau point de restauration sain
  
• Cliquer sur Démarrer puis sur Panneau de configuration
  
• Cliquer sur Système et sécurité puis sur Système.
  
• Cliquer sur Protection système
  
• Cliquer sur Créer.
  
• Entrer le nom du point de restauration.
  
• Un message confirmant que le point de restauration a été crée va apparaître cliquer sur Ok.

 

• Prend quelques instants pour lire.
   
  

Les toolbars c'est pas obligatoire!
 
Lisez d'abord cliquez après !!!
 
Détection PUP/LPI : Programmes potentiellement indésirables
 
Ensuite tu peux marquer ton sujet comme résolu
Comment afficher son sujet comme étant résolu

 

A+