Problème Aero et virus jhdbca / WinSnare [Résolu]

boris2555 10 Messages postés lundi 9 janvier 2017Date d'inscription 9 janvier 2017 Dernière intervention - 9 janv. 2017 à 20:05 - Dernière réponse : boris2555 10 Messages postés lundi 9 janvier 2017Date d'inscription 9 janvier 2017 Dernière intervention
- 9 janv. 2017 à 22:25
Bonsoir

Après plusieurs nettoyages avec adwcleaner, je n'arrive pas à enlever jhdbca. Après avoir contracté WinSnare entre temps, je n'arrive plus à afficher les thèmes Aero (erreur 1075 / gestionnaire de fenêtrage désactivé bien que stipulé activé...bref, dépassé par les évènements. J'ai téléchargé FRST et j'ai un rapport dans le bloc notes. Quoi en faire: MERCI!
Afficher la suite 
10Messages postés lundi 9 janvier 2017Date d'inscription 9 janvier 2017 Dernière intervention

15 réponses

Répondre au sujet
jeanbern 18073 Messages postés vendredi 25 mars 2005Date d'inscriptionContributeurStatut 12 décembre 2017 Dernière intervention - 9 janv. 2017 à 20:09
0
Utile
Salut,
Post tes trois rapports FRST >ICI<
Commenter la réponse de jeanbern
boris2555 10 Messages postés lundi 9 janvier 2017Date d'inscription 9 janvier 2017 Dernière intervention - 9 janv. 2017 à 20:17
0
Utile
2
Voici le lien http://pjjoint.malekal.com/files.php?id=FRST_20170109_v10z5n6q15t11

La citation est de Domitien...Merci.
jeanbern 18073 Messages postés vendredi 25 mars 2005Date d'inscriptionContributeurStatut 12 décembre 2017 Dernière intervention - 9 janv. 2017 à 20:19
Il t'en marque deux
boris2555 10 Messages postés lundi 9 janvier 2017Date d'inscription 9 janvier 2017 Dernière intervention > jeanbern 18073 Messages postés vendredi 25 mars 2005Date d'inscriptionContributeurStatut 12 décembre 2017 Dernière intervention - 9 janv. 2017 à 20:32
Commenter la réponse de boris2555
boris2555 10 Messages postés lundi 9 janvier 2017Date d'inscription 9 janvier 2017 Dernière intervention - 9 janv. 2017 à 20:22
0
Utile
2 rapports? Comment je fais un 3ème alors?
Commenter la réponse de boris2555
jeanbern 18073 Messages postés vendredi 25 mars 2005Date d'inscriptionContributeurStatut 12 décembre 2017 Dernière intervention - 9 janv. 2017 à 20:26
0
Utile
Tu doit avoir trois rapport sur ton bureau après l'analyse.
Coche Shortcut.txt

Commenter la réponse de jeanbern
boris2555 10 Messages postés lundi 9 janvier 2017Date d'inscription 9 janvier 2017 Dernière intervention - 9 janv. 2017 à 20:27
0
Utile
Au cas où, j'ai refait une analyse
http://pjjoint.malekal.com/files.php?id=20170109_s5u14g14i10t10
Commenter la réponse de boris2555
jeanbern 18073 Messages postés vendredi 25 mars 2005Date d'inscriptionContributeurStatut 12 décembre 2017 Dernière intervention - 9 janv. 2017 à 20:28
0
Utile
regarde ce Tutoriel : >ICI<
Commenter la réponse de jeanbern
boris2555 10 Messages postés lundi 9 janvier 2017Date d'inscription 9 janvier 2017 Dernière intervention - 9 janv. 2017 à 20:38
Commenter la réponse de boris2555
boris2555 10 Messages postés lundi 9 janvier 2017Date d'inscription 9 janvier 2017 Dernière intervention - 9 janv. 2017 à 20:57
0
Utile
Voilà, j'ai lu.
Commenter la réponse de boris2555
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 9 janv. 2017 à 21:08
0
Utile
Salut,

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.

Amazon Music à désinstaller aussi.
QuickTime aussi.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\os9m9brr: C:\Program Files (x86)\Courkaripack Center\local64spl.dll [292352 2016-12-27] ()
HKU\S-1-5-21-91613161-2750916027-2377426099-1000\...\Run: [Amazon Music] => C:\Users\CASH\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] ()
C:\Users\CASH\AppData\Roaming\bfibe
S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
R2 Convxxxx; C:\Users\CASH\AppData\Roaming\bfibe\UvConverter.exe [404992 2016-12-30] () [Fichier non signé]
2016-12-31 15:29 - 2015-06-12 23:47 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2016-12-29 09:57 - 2016-12-29 10:57 - 00000000 ____D C:\ProgramData\wintools
2016-12-28 14:09 - 2017-01-03 22:05 - 00000000 ____D C:\Program Files\f09er35s
2016-12-28 13:00 - 2016-12-28 13:00 - 00047720 _____ C:\Users\CASH\Documents\cc_20161228_130004.reg
2016-12-28 10:17 - 2017-01-09 12:04 - 00000000 ____D C:\Program Files (x86)\vqzzsar9
2016-12-27 23:36 - 2017-01-09 14:07 - 00000000 ____D C:\Program Files\os9m9brr
2016-12-27 10:04 - 2016-12-27 10:04 - 00006000 _____ C:\Windows\System32\Tasks\Anifkplijerck Verfier
2016-12-27 10:04 - 2016-12-27 10:04 - 00000000 ____D C:\Program Files (x86)\Courkaripack Center
2016-12-27 10:02 - 2017-01-09 14:07 - 00000000 ____D C:\Program Files (x86)\Qijele
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Commenter la réponse de Malekal_morte-
boris2555 10 Messages postés lundi 9 janvier 2017Date d'inscription 9 janvier 2017 Dernière intervention - 9 janv. 2017 à 21:31
0
Utile
Aero est revenu: ça a l'air d'avoir marché - un grand merci.

http://pjjoint.malekal.com/files.php?id=20170109_z15t6h5d6c10
Commenter la réponse de boris2555
boris2555 10 Messages postés lundi 9 janvier 2017Date d'inscription 9 janvier 2017 Dernière intervention - 9 janv. 2017 à 21:51
0
Utile
En revanche, j'ai toujours jhdbca

Rapport d'adwcleaner ici:

http://pjjoint.malekal.com/files.php?id=20170109_w8z15h6e6r11
Commenter la réponse de boris2555
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - 9 janv. 2017 à 22:03
0
Utile
Les détections AdwCleaner ne sont pas révélateurs d'infection active.

Pour moi c'est bon,

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Commenter la réponse de Malekal_morte-
boris2555 10 Messages postés lundi 9 janvier 2017Date d'inscription 9 janvier 2017 Dernière intervention - 9 janv. 2017 à 22:25
0
Utile
Bonne année 2017!
Commenter la réponse de boris2555