Sujet Précédent Sujet Suivant

Problème Aero et virus jhdbca / WinSnare

Résolu/Fermé
boris2555 Messages postés 10 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 9 janvier 2017 - Modifié par Malekal_morte- le 10/01/2017 à 09:05
boris2555 Messages postés 10 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 9 janvier 2017 - 9 janv. 2017 à 22:25
Bonsoir

Après plusieurs nettoyages avec adwcleaner, je n'arrive pas à enlever jhdbca. Après avoir contracté WinSnare entre temps, je n'arrive plus à afficher les thèmes Aero (erreur 1075 / gestionnaire de fenêtrage désactivé bien que stipulé activé...bref, dépassé par les évènements. J'ai téléchargé FRST et j'ai un rapport dans le bloc notes. Quoi en faire: MERCI!
A voir également:

13 réponses

Réponse 1 / 13
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 958
9 janv. 2017 à 20:09
Salut,
Post tes trois rapports FRST >ICI<
0
Réponse 2 / 13
boris2555 Messages postés 10 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 9 janvier 2017
9 janv. 2017 à 20:17
Voici le lien https://pjjoint.malekal.com/files.php?id=FRST_20170109_v10z5n6q15t11

La citation est de Domitien...Merci.
0
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 958
9 janv. 2017 à 20:19
Il t'en marque deux
0
boris2555 Messages postés 10 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 9 janvier 2017 > jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024
9 janv. 2017 à 20:32
Et voilà
https://pjjoint.malekal.com/files.php?id=20170109_q15q13l11k5q13
0
Réponse 3 / 13
boris2555 Messages postés 10 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 9 janvier 2017
9 janv. 2017 à 20:22
2 rapports? Comment je fais un 3ème alors?
0
Réponse 4 / 13
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 958
9 janv. 2017 à 20:26
Tu doit avoir trois rapport sur ton bureau après l'analyse.
Coche Shortcut.txt

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
boris2555 Messages postés 10 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 9 janvier 2017
9 janv. 2017 à 20:27
Au cas où, j'ai refait une analyse
https://pjjoint.malekal.com/files.php?id=20170109_s5u14g14i10t10
0
Réponse 6 / 13
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 958
9 janv. 2017 à 20:28
regarde ce Tutoriel : >ICI<
0
Réponse 7 / 13
boris2555 Messages postés 10 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 9 janvier 2017
9 janv. 2017 à 20:38
Le 3ème rapport

https://pjjoint.malekal.com/files.php?id=20170109_q15q13l11k5q13
Répondre
0
Réponse 8 / 13
boris2555 Messages postés 10 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 9 janvier 2017
9 janv. 2017 à 20:57
Voilà, j'ai lu.
0
Réponse 9 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 janv. 2017 à 21:08
Salut,

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.

Amazon Music à désinstaller aussi.
QuickTime aussi.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\os9m9brr: C:\Program Files (x86)\Courkaripack Center\local64spl.dll [292352 2016-12-27] ()
HKU\S-1-5-21-91613161-2750916027-2377426099-1000\...\Run: [Amazon Music] => C:\Users\CASH\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] ()
C:\Users\CASH\AppData\Roaming\bfibe
S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
R2 Convxxxx; C:\Users\CASH\AppData\Roaming\bfibe\UvConverter.exe [404992 2016-12-30] () [Fichier non signé]
2016-12-31 15:29 - 2015-06-12 23:47 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2016-12-29 09:57 - 2016-12-29 10:57 - 00000000 ____D C:\ProgramData\wintools
2016-12-28 14:09 - 2017-01-03 22:05 - 00000000 ____D C:\Program Files\f09er35s
2016-12-28 13:00 - 2016-12-28 13:00 - 00047720 _____ C:\Users\CASH\Documents\cc_20161228_130004.reg
2016-12-28 10:17 - 2017-01-09 12:04 - 00000000 ____D C:\Program Files (x86)\vqzzsar9
2016-12-27 23:36 - 2017-01-09 14:07 - 00000000 ____D C:\Program Files\os9m9brr
2016-12-27 10:04 - 2016-12-27 10:04 - 00006000 _____ C:\Windows\System32\Tasks\Anifkplijerck Verfier
2016-12-27 10:04 - 2016-12-27 10:04 - 00000000 ____D C:\Program Files (x86)\Courkaripack Center
2016-12-27 10:02 - 2017-01-09 14:07 - 00000000 ____D C:\Program Files (x86)\Qijele
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Réponse 10 / 13
boris2555 Messages postés 10 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 9 janvier 2017
9 janv. 2017 à 21:31
Aero est revenu: ça a l'air d'avoir marché - un grand merci.

https://pjjoint.malekal.com/files.php?id=20170109_z15t6h5d6c10
0
Réponse 11 / 13
boris2555 Messages postés 10 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 9 janvier 2017
9 janv. 2017 à 21:51
En revanche, j'ai toujours jhdbca

Rapport d'adwcleaner ici:

https://pjjoint.malekal.com/files.php?id=20170109_w8z15h6e6r11
0
Réponse 12 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 janv. 2017 à 22:03
Les détections AdwCleaner ne sont pas révélateurs d'infection active.

Pour moi c'est bon,

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0
Réponse 13 / 13
boris2555 Messages postés 10 Date d'inscription lundi 9 janvier 2017 Statut Membre Dernière intervention 9 janvier 2017
9 janv. 2017 à 22:25
Bonne année 2017!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses