snap.do Résolu/Fermé

Question

Bonjour,  je me suis fait infecté par snap.do.
Qui peut m'aider ??  je précise je ne suis pas un expert en informatique...
d'avance, merci



Configuration: Windows Vista / Chrome 22.0.1229.94

Smart91 · Answer

Bonjour, 

Peux-tu être plus précis sur les symptômes ?
C'est une page dans le navigateur ? c'est une alerte de ton antivirus ? etc ..

On va faire un diagnostic de ton PC: 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou depuis ce lien si le premier a des soucis: 
http://www.forums-fec.be/ZHP/ZHPDiag2.exe 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
  
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"  
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
-  Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases 
-  Clique sur la loupe  pour lancer l'analyse.  
-  Laisse l'outil travailler, il peut être assez long.  
-  Ferme ZHPDiag en fin d'analyse.  
-  Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/ 
-  Clique sur Parcourir et cherche le répertoire C:\ZHP 
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir" 
-  Ensuite Clique sur "Envoyer le fichier".  
-  Copie le lien obtenu  dans ta réponse.  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

yzengrin80 · Answer

voilà le lien : L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121106_j11v14f5w5o5

entre temps, dans chrome j'ai désactivé l'extension snap.do  et effectivement, ça s'ouvre sur google comme avant. mais snap machin doit encore être sur mon pc, non ?

Smart91 · Answer

OK.

Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Et pour ton information voici un article sur  l'inutilité Spybot superAntispyware et Adaware:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/ 

Ensuite tu as eux antivirus F-Secure (par Orange) et Microsoft Security Essentials, là aussi cela ne sert à rien sinon d'avoir des conflits et également ralentir ton PC.
Il faut en garder un seul. celui de ton choix

Enfin je voudrais vérifier quelque chose

* Télécharge sur le bureau RogueKiller (par tigzy) 
* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart

yzengrin80 · Answer

j'ai un p'tit souci : j'ai viré spybot , j'ai chargé roquekiller mais quand je veux le lancer, une fenêtre s'ouvre et m'indique : windows ne peut pas acceder au périphérique, au chemin d'accés ou au périphérique spécifié. vous ne disposez peut-être pas des autorisations appropriées pour avoir acces à l'élément.

en antivirus, j'ai microsoft essential security et (je croyais l'avoir désactivé celui d'orange ) le quel je dois garder ??  et comment faire ?
rappel ; j'y suis pas un as en informatique
et merci de tes conseils

Smart91 · Answer

Essaie de lancer RogueKiller en faisant clic droit lancer en tant qu'administrateur  

Pour supprimer celui d'orange fais le par ajout/suppression de programmes dans le panneau de configuration 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

yzengrin80 · Answer

voilà, j'ai degagé orange, et roquekiller a bien voulu démarré normalement : son rapport : RogueKiller V8.2.2 [03/11/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : user [Droits d'admin] Mode : Recherche -- Date : 06/11/2012 18:04:57 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++ --- User --- [MBR] cd9c7f4971af35b002297238d4f86f01 [BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST3200826AS ATA Device +++++ --- User --- [MBR] 267050b918cf3568e162e941470b1d9b [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: ST336032 0AS USB Device +++++ --- User --- [MBR] 3a0332e255e438de79eb98ec47355620 [BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3]_S_06112012_180457.txt >> RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt

yzengrin80 · Answer

pour moi c'est un peu incompréhensible....................!!
merci et bon courage...........

Smart91 · Answer

* Quitte tous les programmes en cours 
* Relance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
 
Ensuite tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
C:\Program Files\Enigma Software Group\SpyHunter
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?st=hp&q=
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O51 - MPSK:{dee83356-07f7-11e2-b60a-806e6f6e6963}\AutoRun\command. (...) -- E:\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F7B2A1F7-3961-4E3B-8A33-8826D4241F29}] (...) -- E:\.\Autorun.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC

Cela fait deux rapports à poster

Smart

yzengrin80 · Answer

voilà le 1er celui de roquekiller RogueKiller V8.2.2 [03/11/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : user [Droits d'admin] Mode : Suppression -- Date : 06/11/2012 19:29:35 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1) [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++ --- User --- [MBR] cd9c7f4971af35b002297238d4f86f01 [BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST3200826AS ATA Device +++++ --- User --- [MBR] 267050b918cf3568e162e941470b1d9b [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: ST336032 0AS USB Device +++++ --- User --- [MBR] 3a0332e255e438de79eb98ec47355620 [BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[5]_D_06112012_192935.txt >> RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt ; RKreport[4]_S_06112012_192858.txt ; RKreport[5]_D_06112012_192935.txt je m'occupe de ZHPFix maintenant

Smart91 · Answer

OK. j'attends le rapport

Smart

yzengrin80 · Answer

Heu..... là, j'ai un p'tit souci.......... j'ai lancé ZHPFix, le fenêtre ZHPFix nettoyeur de rapport est ouverte, avec un grand cadre blanc et plein de bouton autour ; 3 en haut à gauche : en haut à droite : <à propos> + 10 en vertical à droite 1) je dois coller tes lignes dans le cadre blanc ? 2) je clique sur quoi ensuite ??? Désolé d'être aussi nul.......

Smart91 · Answer

- Tu copies les lignes en. gras
- Ensuite tu cliques sur le bouton  "coller dans le presse papier"
- Un fenêtre s'ouvre et normalement les lignes se collent automatiquement. Si ce n'est le cas tu les colles toi-même dans le fenêtre
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Sinon le rapport se trouve ici ==> C:\ZHP\ZHPFix[R1].txt

Smart

yzengrin80 · Answer

oufff............ je te l'avais bien dit que je n'étais pas un pro du clavier.
le rapport est en dessous.
je crois que snap.do est viré.
un grand merci à toi pour ta patience et ton aide.

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-11-2012-13-09-00.txt
Run by user at 07/11/2012 13:08:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/

Corbeille vidée

========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME CLSID MPSK: {dee83356-07f7-11e2-b60a-806e6f6e6963}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=
SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\user\AppData\Local\{02F4CCCE-66BF-4862-BCAB-7F401AE9FFA5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0CCB2F01-5930-49AC-86B8-FFAC4D802CBA}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0D8AB669-D3EF-44CB-80DB-0E67DFE003D3}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0DB8BBA9-5398-4AC1-A8B7-2D4CFD9063B5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{220D93A9-DA78-49E7-88AD-382A72A1270B}
SUPPRIME Folder: C:\Users\user\AppData\Local\{25A87378-E89C-4AFA-B841-BE5F431940ED}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2A2EC9C1-EF48-41FA-BFC3-3F94B0FDD794}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2C96B5EE-8FB4-456F-87F5-2F9F05C3B918}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2FEAFC97-8158-4007-A93E-A1C08D1C9203}
SUPPRIME Folder: C:\Users\user\AppData\Local\{31B946F9-A620-4441-9134-06E8700F6724}
SUPPRIME Folder: C:\Users\user\AppData\Local\{324AD0F2-02F5-4147-8734-4CB7622F1A9F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{345B3B84-2642-43D5-9B64-789B51F765F2}
SUPPRIME Folder: C:\Users\user\AppData\Local\{36BDC4D3-80E8-432F-A9D3-DCCD5BE324BE}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3C44ECE4-DC62-4508-B424-B866B308ABC7}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3CEF9D1C-FD59-4ED2-AE3D-31A9A96E0381}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3E88BC60-6968-416C-AD3E-CB34931265E0}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3F252E3F-0AB2-4AF5-BF00-55EF9AFC11B2}
SUPPRIME Folder: C:\Users\user\AppData\Local\{40D46ECE-D098-43BC-ABE4-991CF9F4A4E5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{47CF1CF5-86FF-4B11-BBD4-0152798594A6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{4E52A9B9-74D2-4D47-BD81-D2D7C7DBDBFB}
SUPPRIME Folder: C:\Users\user\AppData\Local\{52A8777A-447D-4D84-9035-4F582D7C63DC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{5634EC8B-590D-46E2-8D74-FE30CE4C94CF}
SUPPRIME Folder: C:\Users\user\AppData\Local\{58E9FB26-0501-44F0-8FF9-D9377211E101}
SUPPRIME Folder: C:\Users\user\AppData\Local\{5AD89640-E7A5-4843-93A9-9A2EE91C4B74}
SUPPRIME Folder: C:\Users\user\AppData\Local\{61AEBCCC-41A2-424F-89B2-F0B91170F8D7}
SUPPRIME Folder: C:\Users\user\AppData\Local\{64FCAF33-C931-4CB9-8DDD-4470A6425C60}
SUPPRIME Folder: C:\Users\user\AppData\Local\{6D3871DF-F94B-4EF6-AC03-42C86BAC89C5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{75A1915F-E49F-43F7-B072-8F4A315FFB3F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{7A809D1E-F478-412B-8715-5AB3A0D32392}
SUPPRIME Folder: C:\Users\user\AppData\Local\{83A1E7C2-A41F-4183-81A5-FB96B0088193}
SUPPRIME Folder: C:\Users\user\AppData\Local\{8CAAB890-196B-4504-9DE1-2117547D01D9}
SUPPRIME Folder: C:\Users\user\AppData\Local\{901421F6-2582-4A9F-9EEF-0E67150ABB55}
SUPPRIME Folder: C:\Users\user\AppData\Local\{91A50FCD-8AF4-43B0-ACA1-56531E1F1EFD}
SUPPRIME Folder: C:\Users\user\AppData\Local\{934488AB-DFBE-488B-A5A6-386A05136200}
SUPPRIME Folder: C:\Users\user\AppData\Local\{96906629-BE83-4E94-A1CE-FFD17FADF329}
SUPPRIME Folder: C:\Users\user\AppData\Local\{98985230-A629-42D0-9C49-E81BFAA710F9}
SUPPRIME Folder: C:\Users\user\AppData\Local\{9F79415A-3605-4977-9BD8-A89289D962EC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{A56A82B0-2B43-4B41-8AD4-CFAF9AF0FE7D}
SUPPRIME Folder: C:\Users\user\AppData\Local\{AB1E96DA-4FF2-4D64-BC6C-1BEA686C7EBC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{ADAB1B94-1B29-45F6-BF18-542AE489D060}
SUPPRIME Folder: C:\Users\user\AppData\Local\{B044773F-03E5-4EC5-B09C-F6D19FE6CC1C}
SUPPRIME Folder: C:\Users\user\AppData\Local\{C2D162D2-BC27-44ED-AFE5-9D73A6D6EBAF}
SUPPRIME Folder: C:\Users\user\AppData\Local\{C378F89A-959E-4485-96B3-6F35075913F6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{D678E2F7-490A-4C86-8D1B-7F44A4562687}
SUPPRIME Folder: C:\Users\user\AppData\Local\{DA56AE15-527C-4C18-B221-C1ABC6AC31EB}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E26DB52B-468E-4DE7-A3A1-71C23C34D88F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E315D3F9-F882-490B-8543-F59CCCFEBB6F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E717B688-5D84-45DF-8D56-FE7866780BE6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E80237FF-08F0-4F67-AE74-5006AB0ECFC4}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EB83CBEE-A64F-4DE3-89C8-B8F6759DD389}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EC3BA290-958B-44E2-9DCC-7B4BCD98A21D}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EE288D4B-60DA-4B19-ACAC-1B02FB2BA92E}
SUPPRIME Folder: C:\Users\user\AppData\Local\{FDAB7084-A535-43FA-ADF3-0413381FBD4A}

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {F7B2A1F7-3961-4E3B-8A33-8826D4241F29}


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
53 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2012 13:08:57 [6069]


j'ferais bien attention maintenant avant de charger quoique ce soit....
Merci !!!!

Smart91 · Answer

Refais un scan ZHpDiag,poste le rapport via pjjoint et on passe à la phase finale.
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
 
Smart

yzengrin80 · Answer

ok je fais ça tout de suite

Smart91 · Answer

OK. J'attends le rapport
 
Smart

yzengrin80 · Answer

rapport du scan ZHPdiag



L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121107_r12f7c8k10v5

Smart91 · Answer

Il ya encore des restes qui n'ont pas été supprimés par ZHPfix ou alors ils sont revenus.
On va faire autrement:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[-HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c9a6357b-25cc-4bcf-96c1-78736985d412}"=-
[-HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{50887DD5-F890-4098-8E4C-5B36A107B739}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{24254033-F804-4488-82E7-733F5CA20C86}"=-

:Files
C:\Program Files\Enigma Software Group\SpyHunter 

:commands 
[emptytemp] 

--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved. 

- Clique maintenant sur le bouton MoveIt! 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 

Smart

yzengrin80 · Answer

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{c9a6357b-25cc-4bcf-96c1-78736985d412} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{50887DD5-F890-4098-8E4C-5B36A107B739} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50887DD5-F890-4098-8E4C-5B36A107B739}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{24254033-F804-4488-82E7-733F5CA20C86} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24254033-F804-4488-82E7-733F5CA20C86}\ not found.
========== FILES ==========
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: user
->Temp folder emptied: 378090 bytes
->Temporary Internet Files folder emptied: 541599 bytes
->Google Chrome cache emptied: 84087079 bytes
->Flash cache emptied: 506 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32625 bytes
RecycleBin emptied: 4848714 bytes
 
Total Files Cleaned = 86,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11072012_171139

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Smart91 · Answer

Le PC a-t-il bien redémarré ?
Sinon, fais le

Refais un scab ZHPDiag et poste le rapport via pjjoint
 
Smart

yzengrin80 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121107_l8c8q11m6d14

il reste des clefs de registre orphelines........  un coup de ccclenear et ça devrait partir non ?

Smart91 · Answer

Cette fois-ci c'est OK 

 Tu dois mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
 
Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O43 - CFD: 07/11/2012 - 15:33:27 - [0] ----D C:\Users\user\AppData\Local\{FEDA4876-7021-4F39-8BF0-0D94AEFC5B1A}
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
[HKLM\Software\BrowserChoice]

---------------------------------------------------------- 
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (accepte la Sauvegarde la base de registre). 

3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité Adblock plus pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent  des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard  désinstaller  HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu  peux  aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Smart

yzengrin80 · Answer

# DelFix v9.0 - Rapport créé le 07/11/2012 à 19:25:15
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : user - PC-DE-USER (Administrateur)
# Exécuté depuis : C:\Users\user\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\user\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\user\Downloads\OTL.Txt
Supprimé : C:\Users\user\Downloads\OTL.exe
Supprimé : C:\Users\user\Downloads\RogueKiller.exe
Supprimé : C:\Users\user\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\user\Downloads\ZHPFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1260 octets] - [07/11/2012 19:25:15]

########## EOF - C:\DelFix[S1].txt - [1384 octets] ##########



je fais tout ça tout de suite......................
je garde précieusement tous tes conseils .............  
et les transmets à mon fils.............
je te remercie vraiment pour tout ce que tu viens de faire, et dis Chapeau, Smart !!!!

Smart91 · Answer

Heureux de t'avoir aidé 

Smart

Snap.do

24 réponses

Discussions similaires