Snap do
Kayloute
-
Kayloute -
Kayloute -
Bonjour,
Voilà deux jours que je suis infectée par ce charmant snap do. J'ai essayé avec différents logiciels mais pas moyen de m'en débarrasser. Est-ce que quelqu'un pourrait m'aider s'il vous plait ?
Je ne m'y connais pas assez en informatique pour y parvenir seule.
Merci de votre aide,
Voilà deux jours que je suis infectée par ce charmant snap do. J'ai essayé avec différents logiciels mais pas moyen de m'en débarrasser. Est-ce que quelqu'un pourrait m'aider s'il vous plait ?
Je ne m'y connais pas assez en informatique pour y parvenir seule.
Merci de votre aide,
14 réponses
Bonjour
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
services.exe
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
services.exe
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Merci de votre réponse et aide !
Voici le lien obtenu à l'instant :
http://cjoint.com/12oc/BJztnKe8HCZ.htm
Voici le lien obtenu à l'instant :
http://cjoint.com/12oc/BJztnKe8HCZ.htm
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
[2012/10/23 23:06:41 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\OpenCandy
[2012/10/23 23:06:46 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OpenCandy
[2012/09/05 20:37:28 | 008,876,616 | ---- | M] () -- C:\Users\User\AppData\Roaming\OpenCandy\064E2B3C8CF54227AFB1137BBC9CE5B1\SnapDo.exe
[2012/10/23 23:06:54 | 007,573,736 | ---- | M] () -- C:\Users\User\AppData\Roaming\OpenCandy\064E2B3C8CF54227AFB1137BBC9CE5B1\SnapDo_ALL_p1v4.exe
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=100512_1_&babsrc=SP_ss&mntrId=b0bbc6520000000000000022fa0f1936
[2012/10/23 23:07:57 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Smartbar
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.safefinder.com/?exp=true&st=hp&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
CHR - homepage: https://search.safefinder.com/?st=hp&q=
CHR - default_search_provider: search_url = https://search.safefinder.com/?st=ds&q={searchTerms}
CHR - homepage: https://search.safefinder.com/?st=hp&q=
[2012/10/25 16:57:07 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{FC393533-ADA9-4F3E-A19F-4F659FF8B94F}
[2012/10/23 21:46:27 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{FF36D3C8-BD20-4036-9849-FBCEC2078F32}
[2012/10/22 21:54:34 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{1E8C9823-A706-4BD4-A049-0E46E9B67D26}
[2012/10/21 09:27:05 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{01E745D4-7AF3-425E-8D80-53C08DE7D87B}
[2012/10/20 07:18:03 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{25C264F6-1E19-4B53-9B6F-959F9074AD7A}
[2012/10/19 21:33:39 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E7BFBCD5-0C98-4012-B5DA-DEC7484BDAA5}
[2012/10/18 21:25:57 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{25A1E00F-064A-4BB6-B775-1776D16522AD}
[2012/10/16 19:54:55 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{42F20F1A-3F54-4A47-971E-13124DEBCACD}
[2012/10/15 21:21:17 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E2B6F1AD-3682-451E-BD2A-2E4FCEDE9606}
[2012/10/14 10:58:50 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{6BD791F6-4FCB-4407-8211-15222FB2B0E4}
[2012/10/10 19:59:59 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C895CFDD-9918-48EC-B958-1DB0ADEBC009}
[2012/10/03 19:04:12 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{EAB2E6D8-D830-476C-9071-575FA61FB86D}
[2012/10/02 21:09:17 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{44A7C869-F050-4204-A04E-6B7296749FC6}
[2012/09/28 18:31:16 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{2A43A513-EE98-4066-BDF3-334352CE3FFF}
[2012/09/27 20:20:39 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{17C0B572-78EE-471A-B6F7-7E99DF4CB368}
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
[2012/10/23 23:06:41 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Roaming\OpenCandy
[2012/10/23 23:06:46 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\OpenCandy
[2012/09/05 20:37:28 | 008,876,616 | ---- | M] () -- C:\Users\User\AppData\Roaming\OpenCandy\064E2B3C8CF54227AFB1137BBC9CE5B1\SnapDo.exe
[2012/10/23 23:06:54 | 007,573,736 | ---- | M] () -- C:\Users\User\AppData\Roaming\OpenCandy\064E2B3C8CF54227AFB1137BBC9CE5B1\SnapDo_ALL_p1v4.exe
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=100512_1_&babsrc=SP_ss&mntrId=b0bbc6520000000000000022fa0f1936
[2012/10/23 23:07:57 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\Smartbar
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.safefinder.com/?exp=true&st=hp&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = https://search.safefinder.com/?st=ds&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
CHR - homepage: https://search.safefinder.com/?st=hp&q=
CHR - default_search_provider: search_url = https://search.safefinder.com/?st=ds&q={searchTerms}
CHR - homepage: https://search.safefinder.com/?st=hp&q=
[2012/10/25 16:57:07 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{FC393533-ADA9-4F3E-A19F-4F659FF8B94F}
[2012/10/23 21:46:27 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{FF36D3C8-BD20-4036-9849-FBCEC2078F32}
[2012/10/22 21:54:34 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{1E8C9823-A706-4BD4-A049-0E46E9B67D26}
[2012/10/21 09:27:05 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{01E745D4-7AF3-425E-8D80-53C08DE7D87B}
[2012/10/20 07:18:03 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{25C264F6-1E19-4B53-9B6F-959F9074AD7A}
[2012/10/19 21:33:39 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E7BFBCD5-0C98-4012-B5DA-DEC7484BDAA5}
[2012/10/18 21:25:57 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{25A1E00F-064A-4BB6-B775-1776D16522AD}
[2012/10/16 19:54:55 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{42F20F1A-3F54-4A47-971E-13124DEBCACD}
[2012/10/15 21:21:17 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{E2B6F1AD-3682-451E-BD2A-2E4FCEDE9606}
[2012/10/14 10:58:50 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{6BD791F6-4FCB-4407-8211-15222FB2B0E4}
[2012/10/10 19:59:59 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{C895CFDD-9918-48EC-B958-1DB0ADEBC009}
[2012/10/03 19:04:12 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{EAB2E6D8-D830-476C-9071-575FA61FB86D}
[2012/10/02 21:09:17 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{44A7C869-F050-4204-A04E-6B7296749FC6}
[2012/09/28 18:31:16 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{2A43A513-EE98-4066-BDF3-334352CE3FFF}
[2012/09/27 20:20:39 | 000,000,000 | ---D | C] -- C:\Users\User\AppData\Local\{17C0B572-78EE-471A-B6F7-7E99DF4CB368}
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Voilà ce que j'ai eu :
All processes killed
========== OTL ==========
C:\Users\User\AppData\Roaming\OpenCandy\OpenCandy_064E2B3C8CF54227AFB1137BBC9CE5B1 folder moved successfully.
C:\Users\User\AppData\Roaming\OpenCandy\064E2B3C8CF54227AFB1137BBC9CE5B1 folder moved successfully.
C:\Users\User\AppData\Roaming\OpenCandy folder moved successfully.
Folder C:\Users\User\AppData\Roaming\OpenCandy\ not found.
File C:\Users\User\AppData\Roaming\OpenCandy\064E2B3C8CF54227AFB1137BBC9CE5B1\SnapDo.exe not found.
File C:\Users\User\AppData\Roaming\OpenCandy\064E2B3C8CF54227AFB1137BBC9CE5B1\SnapDo_ALL_p1v4.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
C:\Users\User\AppData\Local\Smartbar\Application folder moved successfully.
C:\Users\User\AppData\Local\Smartbar folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Use Chrome's Settings page to change the HomePage.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to change the HomePage.
C:\Users\User\AppData\Local\{FC393533-ADA9-4F3E-A19F-4F659FF8B94F} folder moved successfully.
C:\Users\User\AppData\Local\{FF36D3C8-BD20-4036-9849-FBCEC2078F32} folder moved successfully.
C:\Users\User\AppData\Local\{1E8C9823-A706-4BD4-A049-0E46E9B67D26} folder moved successfully.
C:\Users\User\AppData\Local\{01E745D4-7AF3-425E-8D80-53C08DE7D87B} folder moved successfully.
C:\Users\User\AppData\Local\{25C264F6-1E19-4B53-9B6F-959F9074AD7A} folder moved successfully.
C:\Users\User\AppData\Local\{E7BFBCD5-0C98-4012-B5DA-DEC7484BDAA5} folder moved successfully.
C:\Users\User\AppData\Local\{25A1E00F-064A-4BB6-B775-1776D16522AD} folder moved successfully.
C:\Users\User\AppData\Local\{42F20F1A-3F54-4A47-971E-13124DEBCACD} folder moved successfully.
C:\Users\User\AppData\Local\{E2B6F1AD-3682-451E-BD2A-2E4FCEDE9606} folder moved successfully.
C:\Users\User\AppData\Local\{6BD791F6-4FCB-4407-8211-15222FB2B0E4} folder moved successfully.
C:\Users\User\AppData\Local\{C895CFDD-9918-48EC-B958-1DB0ADEBC009} folder moved successfully.
C:\Users\User\AppData\Local\{EAB2E6D8-D830-476C-9071-575FA61FB86D} folder moved successfully.
C:\Users\User\AppData\Local\{44A7C869-F050-4204-A04E-6B7296749FC6} folder moved successfully.
C:\Users\User\AppData\Local\{2A43A513-EE98-4066-BDF3-334352CE3FFF} folder moved successfully.
C:\Users\User\AppData\Local\{17C0B572-78EE-471A-B6F7-7E99DF4CB368} folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 3767242 bytes
->Temporary Internet Files folder emptied: 24033508 bytes
->Java cache emptied: 6684800 bytes
->Google Chrome cache emptied: 297607971 bytes
->Flash cache emptied: 200318 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 9383210095 bytes
Total Files Cleaned = 9 265,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Public
User: User
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10252012_204332
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
C:\Users\User\AppData\Roaming\OpenCandy\OpenCandy_064E2B3C8CF54227AFB1137BBC9CE5B1 folder moved successfully.
C:\Users\User\AppData\Roaming\OpenCandy\064E2B3C8CF54227AFB1137BBC9CE5B1 folder moved successfully.
C:\Users\User\AppData\Roaming\OpenCandy folder moved successfully.
Folder C:\Users\User\AppData\Roaming\OpenCandy\ not found.
File C:\Users\User\AppData\Roaming\OpenCandy\064E2B3C8CF54227AFB1137BBC9CE5B1\SnapDo.exe not found.
File C:\Users\User\AppData\Roaming\OpenCandy\064E2B3C8CF54227AFB1137BBC9CE5B1\SnapDo_ALL_p1v4.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
C:\Users\User\AppData\Local\Smartbar\Application folder moved successfully.
C:\Users\User\AppData\Local\Smartbar folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Use Chrome's Settings page to change the HomePage.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to change the HomePage.
C:\Users\User\AppData\Local\{FC393533-ADA9-4F3E-A19F-4F659FF8B94F} folder moved successfully.
C:\Users\User\AppData\Local\{FF36D3C8-BD20-4036-9849-FBCEC2078F32} folder moved successfully.
C:\Users\User\AppData\Local\{1E8C9823-A706-4BD4-A049-0E46E9B67D26} folder moved successfully.
C:\Users\User\AppData\Local\{01E745D4-7AF3-425E-8D80-53C08DE7D87B} folder moved successfully.
C:\Users\User\AppData\Local\{25C264F6-1E19-4B53-9B6F-959F9074AD7A} folder moved successfully.
C:\Users\User\AppData\Local\{E7BFBCD5-0C98-4012-B5DA-DEC7484BDAA5} folder moved successfully.
C:\Users\User\AppData\Local\{25A1E00F-064A-4BB6-B775-1776D16522AD} folder moved successfully.
C:\Users\User\AppData\Local\{42F20F1A-3F54-4A47-971E-13124DEBCACD} folder moved successfully.
C:\Users\User\AppData\Local\{E2B6F1AD-3682-451E-BD2A-2E4FCEDE9606} folder moved successfully.
C:\Users\User\AppData\Local\{6BD791F6-4FCB-4407-8211-15222FB2B0E4} folder moved successfully.
C:\Users\User\AppData\Local\{C895CFDD-9918-48EC-B958-1DB0ADEBC009} folder moved successfully.
C:\Users\User\AppData\Local\{EAB2E6D8-D830-476C-9071-575FA61FB86D} folder moved successfully.
C:\Users\User\AppData\Local\{44A7C869-F050-4204-A04E-6B7296749FC6} folder moved successfully.
C:\Users\User\AppData\Local\{2A43A513-EE98-4066-BDF3-334352CE3FFF} folder moved successfully.
C:\Users\User\AppData\Local\{17C0B572-78EE-471A-B6F7-7E99DF4CB368} folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 3767242 bytes
->Temporary Internet Files folder emptied: 24033508 bytes
->Java cache emptied: 6684800 bytes
->Google Chrome cache emptied: 297607971 bytes
->Flash cache emptied: 200318 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 9383210095 bytes
Total Files Cleaned = 9 265,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Public
User: User
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10252012_204332
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
http://cjoint.com/12oc/BJAwgNGmeEE.htm
Merci beaucoup en tout cas du temps que tu m'accordes pour résoudre ce soucis.
Merci beaucoup en tout cas du temps que tu m'accordes pour résoudre ce soucis.
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?st=hp&q=
G0 - GCSP: Preference [User Data\Default] https://search.safefinder.com/?st=hp&q=" ]
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?st=ds&q={searchTerms}",
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (...) -- (.not file.)
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [Chat-Landmessenger] C:\Users\User\chat-land\messenger.exe (.not file.)
O4 - HKUS\S-1-5-21-3995013131-2377450545-632263282-1000\..\Run: [Chat-Landmessenger] C:\Users\User\chat-land\messenger.exe (.not file.)
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Dis moi si tu as ttoujours snapdo aprés zhpfix
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?st=hp&q=
G0 - GCSP: Preference [User Data\Default] https://search.safefinder.com/?st=hp&q=" ]
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?st=ds&q={searchTerms}",
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (...) -- (.not file.)
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [Chat-Landmessenger] C:\Users\User\chat-land\messenger.exe (.not file.)
O4 - HKUS\S-1-5-21-3995013131-2377450545-632263282-1000\..\Run: [Chat-Landmessenger] C:\Users\User\chat-land\messenger.exe (.not file.)
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Dis moi si tu as ttoujours snapdo aprés zhpfix
J'ai toujours snap do au lancement de google chrome.
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-10-2012-23-05-01.txt
Run by User at 26/10/2012 23:05:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}
ABSENT RunValue: eRecoveryService
SUPPRIME RunValue: Chat-Landmessenger
ABSENT RunValue: Chat-Landmessenger
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b5ed265b-2175-4817-b53a-3b6cba7eba5c&searchtype=hp
SUPPRIME Chrome Site: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b5ed265b-2175-4817-b53a-3b6cba7eba5c&searchtype=hp
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b5ed265b-2175-4817-b53a-3b6cba7eba5c&searchtype=hp" ]
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b5ed265b-2175-4817-b53a-3b6cba7eba5c&searchtype=ds&q={searchTerms}",
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\user\chat-land\messenger.exe
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
1 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
7 : Préférences navigateur
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/10/2012 23:05:01 [2136]
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-10-2012-23-05-01.txt
Run by User at 26/10/2012 23:05:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}
ABSENT RunValue: eRecoveryService
SUPPRIME RunValue: Chat-Landmessenger
ABSENT RunValue: Chat-Landmessenger
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b5ed265b-2175-4817-b53a-3b6cba7eba5c&searchtype=hp
SUPPRIME Chrome Site: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b5ed265b-2175-4817-b53a-3b6cba7eba5c&searchtype=hp
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b5ed265b-2175-4817-b53a-3b6cba7eba5c&searchtype=hp" ]
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=b5ed265b-2175-4817-b53a-3b6cba7eba5c&searchtype=ds&q={searchTerms}",
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\user\chat-land\messenger.exe
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
1 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
7 : Préférences navigateur
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/10/2012 23:05:01 [2136]
Décidemment il se colle a chrome :/
Sous Windows Vista/ 7
Allez dans le menu Démarrer
Puis dans la case Recherche en bas
Copiez/collez la ligne en gras dans la recherche :
%LOCALAPPDATA%\Google\Chrome\User Data
Renommez le Fichier "Default" en Sauvegarde default par exemple
Relancez Google chrome pour effectuer la réinitialisation qui recréera un fichier default
snapdo doit disparaitre sinon on utilisera une autre méthode.
Sous Windows Vista/ 7
Allez dans le menu Démarrer
Puis dans la case Recherche en bas
Copiez/collez la ligne en gras dans la recherche :
%LOCALAPPDATA%\Google\Chrome\User Data
Renommez le Fichier "Default" en Sauvegarde default par exemple
Relancez Google chrome pour effectuer la réinitialisation qui recréera un fichier default
snapdo doit disparaitre sinon on utilisera une autre méthode.
VICTOIRE ! \o/
J'ai du cherché un peu pour renommer le dossier à cause des blocages Vista, vive le mode sans échec :D.
Merci beaucoup pour ton aide, je commençais à désespérer !
Merci, merci, merci, merci !
J'ai du cherché un peu pour renommer le dossier à cause des blocages Vista, vive le mode sans échec :D.
Merci beaucoup pour ton aide, je commençais à désespérer !
Merci, merci, merci, merci !
Merci beaucoup pour ton aide, je commençais à désespérer !
Merci, merci, merci, merci !
de rien :)
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.Privilégie le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoches tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Merci, merci, merci, merci !
de rien :)
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.Privilégie le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoches tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
