Snap.do

Résolu
yzengrin80 Messages postés 16 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, je me suis fait infecté par snap.do.
Qui peut m'aider ?? je précise je ne suis pas un expert en informatique...
d'avance, merci

24 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Peux-tu être plus précis sur les symptômes ?
    C'est une page dans le navigateur ? c'est une alerte de ton antivirus ? etc ..

    On va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.forums-fec.be/ZHP/ZHPDiag2.exe

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  2. yzengrin80 Messages postés 16 Statut Membre
     
    voilà le lien : L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121106_j11v14f5w5o5

    entre temps, dans chrome j'ai désactivé l'extension snap.do et effectivement, ça s'ouvre sur google comme avant. mais snap machin doit encore être sur mon pc, non ?
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK.

    Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC ==>
    https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
    Et pour ton information voici un article sur l'inutilité Spybot superAntispyware et Adaware:
    https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

    Ensuite tu as eux antivirus F-Secure (par Orange) et Microsoft Security Essentials, là aussi cela ne sert à rien sinon d'avoir des conflits et également ralentir ton PC.
    Il faut en garder un seul. celui de ton choix

    Enfin je voudrais vérifier quelque chose

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Smart
    0
  4. yzengrin80 Messages postés 16 Statut Membre
     
    j'ai un p'tit souci : j'ai viré spybot , j'ai chargé roquekiller mais quand je veux le lancer, une fenêtre s'ouvre et m'indique : windows ne peut pas acceder au périphérique, au chemin d'accés ou au périphérique spécifié. vous ne disposez peut-être pas des autorisations appropriées pour avoir acces à l'élément.

    en antivirus, j'ai microsoft essential security et (je croyais l'avoir désactivé celui d'orange ) le quel je dois garder ?? et comment faire ?
    rappel ; j'y suis pas un as en informatique
    et merci de tes conseils
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Essaie de lancer RogueKiller en faisant clic droit lancer en tant qu'administrateur

    Pour supprimer celui d'orange fais le par ajout/suppression de programmes dans le panneau de configuration

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  7. yzengrin80 Messages postés 16 Statut Membre
     
    voilà, j'ai degagé orange, et roquekiller a bien voulu démarré normalement :
    son rapport :
    RogueKiller V8.2.2 [03/11/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : user [Droits d'admin]
    Mode : Recherche -- Date : 06/11/2012 18:04:57

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++
    --- User ---
    [MBR] cd9c7f4971af35b002297238d4f86f01
    [BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: ST3200826AS ATA Device +++++
    --- User ---
    [MBR] 267050b918cf3568e162e941470b1d9b
    [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: ST336032 0AS USB Device +++++
    --- User ---
    [MBR] 3a0332e255e438de79eb98ec47355620
    [BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[3]_S_06112012_180457.txt >>
    RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt
    0
  8. yzengrin80 Messages postés 16 Statut Membre
     
    pour moi c'est un peu incompréhensible....................!!
    merci et bon courage...........
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    * Quitte tous les programmes en cours
    * Relance RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Clique sur Scan.
    * A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

    Ensuite tu vas faire ceci:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    C:\Program Files\Enigma Software Group\SpyHunter
    G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?st=hp&q=
    O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
    O51 - MPSK:{dee83356-07f7-11e2-b60a-806e6f6e6963}\AutoRun\command. (...) -- E:\install.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F7B2A1F7-3961-4E3B-8A33-8826D4241F29}] (...) -- E:\.\Autorun.exe (.not file.)
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRAZ


    ----------------------------------------------------------
    - Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Cela fait deux rapports à poster

    Smart
    0
  10. yzengrin80 Messages postés 16 Statut Membre
     
    voilà le 1er celui de roquekiller
    RogueKiller V8.2.2 [03/11/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : user [Droits d'admin]
    Mode : Suppression -- Date : 06/11/2012 19:29:35

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
    [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++
    --- User ---
    [MBR] cd9c7f4971af35b002297238d4f86f01
    [BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: ST3200826AS ATA Device +++++
    --- User ---
    [MBR] 267050b918cf3568e162e941470b1d9b
    [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: ST336032 0AS USB Device +++++
    --- User ---
    [MBR] 3a0332e255e438de79eb98ec47355620
    [BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[5]_D_06112012_192935.txt >>
    RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt ; RKreport[4]_S_06112012_192858.txt ; RKreport[5]_D_06112012_192935.txt

    je m'occupe de ZHPFix maintenant
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. j'attends le rapport

    Smart
    0
  12. yzengrin80 Messages postés 16 Statut Membre
     
    Heu..... là, j'ai un p'tit souci..........
    j'ai lancé ZHPFix, le fenêtre ZHPFix nettoyeur de rapport est ouverte, avec un grand cadre blanc et plein de bouton autour ; 3 en haut à gauche :
    <copier dans le presse papier> <coller dans...> <importer un rap. ZHPdiag>
    en haut à droite :
    <nettoyeur de tools> <windows clean manager> <restaurer la quarantine> <vider la quarantine> <rapport de base de registre> <rapport de suppression> <configuration> <à propos>
    + 10 en vertical à droite
    1) je dois coller tes lignes dans le cadre blanc ?
    2) je clique sur quoi ensuite ???
    Désolé d'être aussi nul.......
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    - Tu copies les lignes en. gras
    - Ensuite tu cliques sur le bouton "coller dans le presse papier"
    - Un fenêtre s'ouvre et normalement les lignes se collent automatiquement. Si ce n'est le cas tu les colles toi-même dans le fenêtre
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Sinon le rapport se trouve ici ==> C:\ZHP\ZHPFix[R1].txt

    Smart
    0
  14. yzengrin80 Messages postés 16 Statut Membre
     
    oufff............ je te l'avais bien dit que je n'étais pas un pro du clavier.
    le rapport est en dessous.
    je crois que snap.do est viré.
    un grand merci à toi pour ta patience et ton aide.

    Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-11-2012-13-09-00.txt
    Run by user at 07/11/2012 13:08:57
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://nicolascoolman.skyrock.com/

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME CLSID MPSK: {dee83356-07f7-11e2-b60a-806e6f6e6963}

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=
    SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\user\AppData\Local\{02F4CCCE-66BF-4862-BCAB-7F401AE9FFA5}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{0CCB2F01-5930-49AC-86B8-FFAC4D802CBA}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{0D8AB669-D3EF-44CB-80DB-0E67DFE003D3}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{0DB8BBA9-5398-4AC1-A8B7-2D4CFD9063B5}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{220D93A9-DA78-49E7-88AD-382A72A1270B}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{25A87378-E89C-4AFA-B841-BE5F431940ED}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{2A2EC9C1-EF48-41FA-BFC3-3F94B0FDD794}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{2C96B5EE-8FB4-456F-87F5-2F9F05C3B918}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{2FEAFC97-8158-4007-A93E-A1C08D1C9203}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{31B946F9-A620-4441-9134-06E8700F6724}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{324AD0F2-02F5-4147-8734-4CB7622F1A9F}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{345B3B84-2642-43D5-9B64-789B51F765F2}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{36BDC4D3-80E8-432F-A9D3-DCCD5BE324BE}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{3C44ECE4-DC62-4508-B424-B866B308ABC7}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{3CEF9D1C-FD59-4ED2-AE3D-31A9A96E0381}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{3E88BC60-6968-416C-AD3E-CB34931265E0}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{3F252E3F-0AB2-4AF5-BF00-55EF9AFC11B2}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{40D46ECE-D098-43BC-ABE4-991CF9F4A4E5}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{47CF1CF5-86FF-4B11-BBD4-0152798594A6}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{4E52A9B9-74D2-4D47-BD81-D2D7C7DBDBFB}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{52A8777A-447D-4D84-9035-4F582D7C63DC}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{5634EC8B-590D-46E2-8D74-FE30CE4C94CF}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{58E9FB26-0501-44F0-8FF9-D9377211E101}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{5AD89640-E7A5-4843-93A9-9A2EE91C4B74}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{61AEBCCC-41A2-424F-89B2-F0B91170F8D7}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{64FCAF33-C931-4CB9-8DDD-4470A6425C60}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{6D3871DF-F94B-4EF6-AC03-42C86BAC89C5}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{75A1915F-E49F-43F7-B072-8F4A315FFB3F}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{7A809D1E-F478-412B-8715-5AB3A0D32392}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{83A1E7C2-A41F-4183-81A5-FB96B0088193}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{8CAAB890-196B-4504-9DE1-2117547D01D9}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{901421F6-2582-4A9F-9EEF-0E67150ABB55}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{91A50FCD-8AF4-43B0-ACA1-56531E1F1EFD}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{934488AB-DFBE-488B-A5A6-386A05136200}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{96906629-BE83-4E94-A1CE-FFD17FADF329}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{98985230-A629-42D0-9C49-E81BFAA710F9}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{9F79415A-3605-4977-9BD8-A89289D962EC}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{A56A82B0-2B43-4B41-8AD4-CFAF9AF0FE7D}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{AB1E96DA-4FF2-4D64-BC6C-1BEA686C7EBC}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{ADAB1B94-1B29-45F6-BF18-542AE489D060}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{B044773F-03E5-4EC5-B09C-F6D19FE6CC1C}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{C2D162D2-BC27-44ED-AFE5-9D73A6D6EBAF}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{C378F89A-959E-4485-96B3-6F35075913F6}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{D678E2F7-490A-4C86-8D1B-7F44A4562687}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{DA56AE15-527C-4C18-B221-C1ABC6AC31EB}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{E26DB52B-468E-4DE7-A3A1-71C23C34D88F}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{E315D3F9-F882-490B-8543-F59CCCFEBB6F}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{E717B688-5D84-45DF-8D56-FE7866780BE6}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{E80237FF-08F0-4F67-AE74-5006AB0ECFC4}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{EB83CBEE-A64F-4DE3-89C8-B8F6759DD389}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{EC3BA290-958B-44E2-9DCC-7B4BCD98A21D}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{EE288D4B-60DA-4B19-ACAC-1B02FB2BA92E}
    SUPPRIME Folder: C:\Users\user\AppData\Local\{FDAB7084-A535-43FA-ADF3-0413381FBD4A}

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Tache planifiée ==========
    SUPPRIME Task: {F7B2A1F7-3961-4E3B-8A33-8826D4241F29}

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    53 : Dossier(s)
    2 : Fichier(s)
    3 : Préférences navigateur
    1 : Tache planifiée

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 07/11/2012 13:08:57 [6069]

    j'ferais bien attention maintenant avant de charger quoique ce soit....
    Merci !!!!
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scan ZHpDiag,poste le rapport via pjjoint et on passe à la phase finale.
    Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  16. yzengrin80 Messages postés 16 Statut Membre
     
    ok je fais ça tout de suite
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. J'attends le rapport

    Smart
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il ya encore des restes qui n'ont pas été supprimés par ZHPfix ou alors ils sont revenus.
    On va faire autrement:

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    - Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    - Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    --------------------------------------------------------------
    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [-HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{c9a6357b-25cc-4bcf-96c1-78736985d412}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{50887DD5-F890-4098-8E4C-5B36A107B739}"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{24254033-F804-4488-82E7-733F5CA20C86}"=-

    :Files
    C:\Program Files\Enigma Software Group\SpyHunter

    :commands

    [emptytemp]

    --------------------------------------------------------------

    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

    - Clique maintenant sur le bouton MoveIt!

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Smart
    0
  19. yzengrin80 Messages postés 16 Statut Membre
     
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
    Registry key HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{c9a6357b-25cc-4bcf-96c1-78736985d412} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ deleted successfully.
    Registry key HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50887DD5-F890-4098-8E4C-5B36A107B739} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50887DD5-F890-4098-8E4C-5B36A107B739}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{24254033-F804-4488-82E7-733F5CA20C86} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24254033-F804-4488-82E7-733F5CA20C86}\ not found.
    ========== FILES ==========
    C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
    C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: user
    ->Temp folder emptied: 378090 bytes
    ->Temporary Internet Files folder emptied: 541599 bytes
    ->Google Chrome cache emptied: 84087079 bytes
    ->Flash cache emptied: 506 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 32625 bytes
    RecycleBin emptied: 4848714 bytes

    Total Files Cleaned = 86,00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 11072012_171139

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Le PC a-t-il bien redémarré ?
    Sinon, fais le

    Refais un scab ZHPDiag et poste le rapport via pjjoint

    Smart
    0
  • 1
  • 2