Se connecter / S'enregistrer
Votre question
Résolu

SAFESAVER persiste toujours sur mon ordinateur (résolu)

Tags :
  • safesaver
  • Navigation
  • Sécurité
  • Adware
  • Ordinateur
Dernière réponse : dans Sécurité et virus
3 Mars 2014 13:05:45

Bonjour,

Je vient vers vous car j'ai le même problème que plusieurs personne je croit avec safesaver qui pourri ma navigation de pub.

J'ai vu que vous aviez réussi à aider quelqu'un avec le rapport de FRST.
J'ai déjà effectuer tout mon possible avec Ccleaner, Malwarebytes anti-malware et adwcleaner mais je ne connait pas du tout FRST.

Je ne sait pas si quelqu'un a la possibilité de me guider dans son utilisation?

Pour les rapports faut il que je fasse un copier coller pour vous les montrez ou je doit renvoyer vers un lien?

Cordialement et en vous remerciant d'avance.

Seb

Autres pages sur : safesaver persiste ordinateur resolu

a b 8 Sécurité
3 Mars 2014 13:17:12

Bonjour sebzh,

Peux tu me fournir les rapports de Malwarebytes et d'adwcleaner s'il te plaît ?

Nous allons dans un premier temps établir un diagnostic de ton pc. Je te demande donc de ne pas demander de l'aide sur un autre forum car ceci pourrait s'avérer dangereux pour ton pc.

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    A+
    m
    0
    l
    3 Mars 2014 15:38:56

    Merci de ta réponse rapide

    Je suis en train de refaire les test pour qu'ils soient le plus récent possible.

    Je fait un copier coller du résultat ici après ou je t'envoie ça en privée?

    A+

    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    3 Mars 2014 15:49:02

    De rien, ne copie colle pas les rapports, il faut que tu les héberges et que tu mettes les liens des rapports dans ta prochaine réponse.

    A+
    m
    0
    l
    a b 8 Sécurité
    3 Mars 2014 19:13:56

    Re,

    Ton pc est rempli de programmes indésirables/adwares car tu ne fais pas assez attention lorsque tu installes des programmes. Tu ne penses pas à décocher les cases pré-cochées.

    Nous allons passer à la procédure de désinfection :

    Supprime les programmes ci-dessous via Panneau de configuration -> Ajout/Suppression de programmes :
    FindRight
    MediaMonkey
    HiDefMedia
    crimsolite
    SupTab


    Si tu n'en trouves pas un, passe au suivant.

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\Program Files (x86)\FindRight\updateFindRight.exe
      () C:\Program Files (x86)\FindRight\bin\utilFindRight.exe
      CHR Extension: (Extended Protection) - C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR50Jd99-lUBTjnlKJ0EYJdTN_jOHB53TrvSsGMbkqkdTwnFfTOpVncnlfvdx6GLuLKZZ9wnqO2AGACg8X6YooeUfZWeWxlcwdruS_-d8fe3oAMcDmBV99Mz35yuapi97A,,
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR50Jd99-lUBTjnlKJ0EYJdTN_jOHB53TrvSsGMbkqkdTwnFfTOpVncnlfvdx6GLuLKV9eTlj2Z4Awu-FoQRhhrf96wIFzQdMdnX8rrVxpR8ao_9DyWmSoLCpmbapgx2KQ,,&q={searchTerms}
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR50Jd99-lUBTjnlKJ0EYJdTN_jOHB53TrvSsGMbkqkdTwnFfTOpVncnlfvdx6GLuLKV9eTlj2Z4Awu-FoQRhhrf96wIFzQdMdnX8rrVxpR8ao_9DyWmSoLCpmbapgx2KQ,,&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976&q={searchTerms}
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976&q={searchTerms}
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976&q={searchTerms}
      SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR50Jd99-lUBTjnlKJ0EYJdTN_jOHB53TrvSsGMbkqkdTwnFfTOpVncnlfvdx6GLuLKV9eTlj2Z4Awu-FoQRhhrf96wIFzQdMdnX8rrVxpR8ao_9DyWmSoLCpmbapgx2Lg,,&q={searchTerms}
      SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR50Jd99-lUBTjnlKJ0EYJdTN_jOHB53TrvSsGMbkqkdTwnFfTOpVncnlfvdx6GLuLKV9eTlj2Z4Awu-FoQRhhrf96wIFzQdMdnX8rrVxpR8ao_9DyWmSoLCpmbapgx2Lg,,&q={searchTerms}
      SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR50Jd99-lUBTjnlKJ0EYJdTN_jOHB53TrvSsGMbkqkdTwnFfTOpVncnlfvdx6GLuLKV9eTlj2Z4Awu-FoQRhhrf96wIFzQdMdnX8rrVxpR8ao_9DyWmSoLCpmbapgx2KQ,,&q={searchTerms}
      SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHk7fb-MO5XCXXVn6DMoLXA5bpSRiP8qgt8qU7OgttvXIHGsOHd4loqKtYIlR50Jd99-lUBTjnlKJ0EYJdTN_jOHB53TrvSsGMbkqkdTwnFfTOpVncnlfvdx6GLuLKV9eTlj2Z4Awu-FoQRhhrf96wIFzQdMdnX8rrVxpR8ao_9DyWmSoLCpmbapgx2KQ,,&q={searchTerms}
      Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
      Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      CHR RestoreOnStartup: "", "hxxp://www.awesomehp.com/?type=hp&ts=1392407749&from=air&uid=WDCXWD5000BEVT-22A0RT0_WD-WXE0AC9L5976L5976"
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
      R2 Update FindRight; C:\Program Files (x86)\FindRight\updateFindRight.exe
      R2 Util FindRight; C:\Program Files (x86)\FindRight\bin\utilFindRight.exe
      S2 8b68ee33; "C:\Windows\system32\rundll32.exe" "c:\progra~3\accele~1\AccelesysSvc.dll",service
      c:\progra~3\accele~1
      C:\Users\Sébastien\AppData\Local\MediaMonkey
      C:\Users\Sébastien\AppData\Roaming\MediaMonkey
      C:\ProgramData\MediaMonkey
      C:\Program Files (x86)\MediaMonkey
      C:\Users\Sébastien\Documents\PC Health Kit
      C:\Program Files (x86)\HiDefMedia
      C:\Program Files (x86)\crimsolite
      C:\ProgramData\WPM C:\ProgramData\IePluginService
      C:\Users\Sébastien\AppData\Roaming\awesomehp
      C:\Program Files (x86)\SupTab
      C:\Users\Sébastien\Documents\Optimizer Pro
      C:\Program Files (x86)\HiDefMedia
      C:\Users\Sébastien\Downloads\setup.exe
      C:\Users\Sébastien\AppData\Roaming\MediaMonkey
      C:\Program Files (x86)\FindRight
      C:\Users\Sébastien\Downloads\MediaMonkey_4.1.0.1691 [1].exe
      C:\Users\Sébastien\Downloads\MediaMonkey_4.1.0.1691.exe
      C:\Users\Sébastien\AppData\Roaming\awesomehp
      C:\Program Files (x86)\SupTab
      C:\Users\Sébastien\Documents\PC Health Kit
      Task: {FFD6C1B8-4B24-40A1-A4B8-927D02A113DC} - System32\Tasks\SK_Enabler-S-5890245911 => c:\programdata\quickset\sk_enabler\SK_Enabler.exe
      Task: C:\Windows\Tasks\SK_Enabler-S-5890245911.job => c:\programdata\quickset\sk_enabler\SK_Enabler.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    ---------------------------------------------------------------

    AdwCleaner - Suppression :

  • Double-clique sur l'icône AdwCleaner.exe pour lancer ADWCleaner
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


    A+
    m
    0
    l
    a b 8 Sécurité
    3 Mars 2014 20:27:10

    Re,

    Le rapport fixlog est inaccessible, peux-tu me le redonner s'il te plaît ?

    En ce qui concerne MediaMonkey, tu peux le garder si tu veux. Tu avais juste oublié de décocher certaines cases quand tu l'as installé, ce qui t'as installé des programmes indésirables.

    Comment se porte le pc actuellement ?
    m
    0
    l
    a b 8 Sécurité
    6 Mars 2014 00:01:29

    Bonsoir,

    On va nettoyer ce qu'il peut éventuellement rester des infections :

  • Double-clique sur l'icône AdwCleaner.exe pour lancer ADWCleaner
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
    m
    0
    l
    a b 8 Sécurité
    7 Mars 2014 01:22:48

    Bonsoir,

    Le pc semble clean. As-tu encore des symptômes ?
    m
    0
    l
    7 Mars 2014 07:18:45

    Non pour moi tout a l'air niquel et ça fait plaisir :) 

    Merci, merci.

    A moi de faire attention maintenant ;) 

    Bonne continuation
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    7 Mars 2014 09:23:40

    Re,

    Nous allons donc pouvoir finaliser !

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ----------------------------------------------------

    Afin d'éviter de te faire réinfecter, voici quelques conseils :

    Sois vigilant lors de l'installation de logiciels :
    Il faut lire les conditions d'utilisation des logiciels afin de voir comment sont gérer nos données personnelles, s'ils n'installent pas de sponsors publicitaires. Il faut aussi refuser les toolbars ou tout autre addons. Je te conseille de lire cet article et celui-ci

    Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    partage
    a b 8 Sécurité
    7 Mars 2014 19:44:06

    Re,

    Les logiciels étant régulièrement mis à jour, ils deviennent vite obsolètes si on les garde sur le pc.

    De plus, ce sont des outils de désinfection donc il ne faut pas les utiliser à la légère.

    Je suis ravis d'avoir pu t'aider, j'espère que tu prendra bien note des conseils donnés afin de minimiser les risques d'infection à l'avenir.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS