Snap.do
Résolu
yzengrin80
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, je me suis fait infecté par snap.do.
Qui peut m'aider ?? je précise je ne suis pas un expert en informatique...
d'avance, merci
Qui peut m'aider ?? je précise je ne suis pas un expert en informatique...
d'avance, merci
24 réponses
Bonjour,
Peux-tu être plus précis sur les symptômes ?
C'est une page dans le navigateur ? c'est une alerte de ton antivirus ? etc ..
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Peux-tu être plus précis sur les symptômes ?
C'est une page dans le navigateur ? c'est une alerte de ton antivirus ? etc ..
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
voilà le lien : L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121106_j11v14f5w5o5
entre temps, dans chrome j'ai désactivé l'extension snap.do et effectivement, ça s'ouvre sur google comme avant. mais snap machin doit encore être sur mon pc, non ?
entre temps, dans chrome j'ai désactivé l'extension snap.do et effectivement, ça s'ouvre sur google comme avant. mais snap machin doit encore être sur mon pc, non ?
OK.
Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Et pour ton information voici un article sur l'inutilité Spybot superAntispyware et Adaware:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Ensuite tu as eux antivirus F-Secure (par Orange) et Microsoft Security Essentials, là aussi cela ne sert à rien sinon d'avoir des conflits et également ralentir ton PC.
Il faut en garder un seul. celui de ton choix
Enfin je voudrais vérifier quelque chose
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Et pour ton information voici un article sur l'inutilité Spybot superAntispyware et Adaware:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Ensuite tu as eux antivirus F-Secure (par Orange) et Microsoft Security Essentials, là aussi cela ne sert à rien sinon d'avoir des conflits et également ralentir ton PC.
Il faut en garder un seul. celui de ton choix
Enfin je voudrais vérifier quelque chose
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
j'ai un p'tit souci : j'ai viré spybot , j'ai chargé roquekiller mais quand je veux le lancer, une fenêtre s'ouvre et m'indique : windows ne peut pas acceder au périphérique, au chemin d'accés ou au périphérique spécifié. vous ne disposez peut-être pas des autorisations appropriées pour avoir acces à l'élément.
en antivirus, j'ai microsoft essential security et (je croyais l'avoir désactivé celui d'orange ) le quel je dois garder ?? et comment faire ?
rappel ; j'y suis pas un as en informatique
et merci de tes conseils
en antivirus, j'ai microsoft essential security et (je croyais l'avoir désactivé celui d'orange ) le quel je dois garder ?? et comment faire ?
rappel ; j'y suis pas un as en informatique
et merci de tes conseils
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Essaie de lancer RogueKiller en faisant clic droit lancer en tant qu'administrateur
Pour supprimer celui d'orange fais le par ajout/suppression de programmes dans le panneau de configuration
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Pour supprimer celui d'orange fais le par ajout/suppression de programmes dans le panneau de configuration
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
voilà, j'ai degagé orange, et roquekiller a bien voulu démarré normalement :
son rapport :
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 06/11/2012 18:04:57
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++
--- User ---
[MBR] cd9c7f4971af35b002297238d4f86f01
[BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3200826AS ATA Device +++++
--- User ---
[MBR] 267050b918cf3568e162e941470b1d9b
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: ST336032 0AS USB Device +++++
--- User ---
[MBR] 3a0332e255e438de79eb98ec47355620
[BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_S_06112012_180457.txt >>
RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt
son rapport :
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 06/11/2012 18:04:57
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++
--- User ---
[MBR] cd9c7f4971af35b002297238d4f86f01
[BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3200826AS ATA Device +++++
--- User ---
[MBR] 267050b918cf3568e162e941470b1d9b
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: ST336032 0AS USB Device +++++
--- User ---
[MBR] 3a0332e255e438de79eb98ec47355620
[BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3]_S_06112012_180457.txt >>
RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt
* Quitte tous les programmes en cours
* Relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
C:\Program Files\Enigma Software Group\SpyHunter
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?st=hp&q=
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O51 - MPSK:{dee83356-07f7-11e2-b60a-806e6f6e6963}\AutoRun\command. (...) -- E:\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F7B2A1F7-3961-4E3B-8A33-8826D4241F29}] (...) -- E:\.\Autorun.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Cela fait deux rapports à poster
Smart
* Relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
C:\Program Files\Enigma Software Group\SpyHunter
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?st=hp&q=
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O51 - MPSK:{dee83356-07f7-11e2-b60a-806e6f6e6963}\AutoRun\command. (...) -- E:\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F7B2A1F7-3961-4E3B-8A33-8826D4241F29}] (...) -- E:\.\Autorun.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Cela fait deux rapports à poster
Smart
voilà le 1er celui de roquekiller
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Suppression -- Date : 06/11/2012 19:29:35
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++
--- User ---
[MBR] cd9c7f4971af35b002297238d4f86f01
[BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3200826AS ATA Device +++++
--- User ---
[MBR] 267050b918cf3568e162e941470b1d9b
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: ST336032 0AS USB Device +++++
--- User ---
[MBR] 3a0332e255e438de79eb98ec47355620
[BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[5]_D_06112012_192935.txt >>
RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt ; RKreport[4]_S_06112012_192858.txt ; RKreport[5]_D_06112012_192935.txt
je m'occupe de ZHPFix maintenant
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Suppression -- Date : 06/11/2012 19:29:35
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++
--- User ---
[MBR] cd9c7f4971af35b002297238d4f86f01
[BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST3200826AS ATA Device +++++
--- User ---
[MBR] 267050b918cf3568e162e941470b1d9b
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: ST336032 0AS USB Device +++++
--- User ---
[MBR] 3a0332e255e438de79eb98ec47355620
[BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[5]_D_06112012_192935.txt >>
RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt ; RKreport[4]_S_06112012_192858.txt ; RKreport[5]_D_06112012_192935.txt
je m'occupe de ZHPFix maintenant
Heu..... là, j'ai un p'tit souci..........
j'ai lancé ZHPFix, le fenêtre ZHPFix nettoyeur de rapport est ouverte, avec un grand cadre blanc et plein de bouton autour ; 3 en haut à gauche :
<copier dans le presse papier> <coller dans...> <importer un rap. ZHPdiag>
en haut à droite :
<nettoyeur de tools> <windows clean manager> <restaurer la quarantine> <vider la quarantine> <rapport de base de registre> <rapport de suppression> <configuration> <à propos>
+ 10 en vertical à droite
1) je dois coller tes lignes dans le cadre blanc ?
2) je clique sur quoi ensuite ???
Désolé d'être aussi nul.......
j'ai lancé ZHPFix, le fenêtre ZHPFix nettoyeur de rapport est ouverte, avec un grand cadre blanc et plein de bouton autour ; 3 en haut à gauche :
<copier dans le presse papier> <coller dans...> <importer un rap. ZHPdiag>
en haut à droite :
<nettoyeur de tools> <windows clean manager> <restaurer la quarantine> <vider la quarantine> <rapport de base de registre> <rapport de suppression> <configuration> <à propos>
+ 10 en vertical à droite
1) je dois coller tes lignes dans le cadre blanc ?
2) je clique sur quoi ensuite ???
Désolé d'être aussi nul.......
- Tu copies les lignes en. gras
- Ensuite tu cliques sur le bouton "coller dans le presse papier"
- Un fenêtre s'ouvre et normalement les lignes se collent automatiquement. Si ce n'est le cas tu les colles toi-même dans le fenêtre
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Sinon le rapport se trouve ici ==> C:\ZHP\ZHPFix[R1].txt
Smart
- Ensuite tu cliques sur le bouton "coller dans le presse papier"
- Un fenêtre s'ouvre et normalement les lignes se collent automatiquement. Si ce n'est le cas tu les colles toi-même dans le fenêtre
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Sinon le rapport se trouve ici ==> C:\ZHP\ZHPFix[R1].txt
Smart
oufff............ je te l'avais bien dit que je n'étais pas un pro du clavier.
le rapport est en dessous.
je crois que snap.do est viré.
un grand merci à toi pour ta patience et ton aide.
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-11-2012-13-09-00.txt
Run by user at 07/11/2012 13:08:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME CLSID MPSK: {dee83356-07f7-11e2-b60a-806e6f6e6963}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=
SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\user\AppData\Local\{02F4CCCE-66BF-4862-BCAB-7F401AE9FFA5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0CCB2F01-5930-49AC-86B8-FFAC4D802CBA}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0D8AB669-D3EF-44CB-80DB-0E67DFE003D3}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0DB8BBA9-5398-4AC1-A8B7-2D4CFD9063B5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{220D93A9-DA78-49E7-88AD-382A72A1270B}
SUPPRIME Folder: C:\Users\user\AppData\Local\{25A87378-E89C-4AFA-B841-BE5F431940ED}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2A2EC9C1-EF48-41FA-BFC3-3F94B0FDD794}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2C96B5EE-8FB4-456F-87F5-2F9F05C3B918}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2FEAFC97-8158-4007-A93E-A1C08D1C9203}
SUPPRIME Folder: C:\Users\user\AppData\Local\{31B946F9-A620-4441-9134-06E8700F6724}
SUPPRIME Folder: C:\Users\user\AppData\Local\{324AD0F2-02F5-4147-8734-4CB7622F1A9F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{345B3B84-2642-43D5-9B64-789B51F765F2}
SUPPRIME Folder: C:\Users\user\AppData\Local\{36BDC4D3-80E8-432F-A9D3-DCCD5BE324BE}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3C44ECE4-DC62-4508-B424-B866B308ABC7}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3CEF9D1C-FD59-4ED2-AE3D-31A9A96E0381}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3E88BC60-6968-416C-AD3E-CB34931265E0}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3F252E3F-0AB2-4AF5-BF00-55EF9AFC11B2}
SUPPRIME Folder: C:\Users\user\AppData\Local\{40D46ECE-D098-43BC-ABE4-991CF9F4A4E5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{47CF1CF5-86FF-4B11-BBD4-0152798594A6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{4E52A9B9-74D2-4D47-BD81-D2D7C7DBDBFB}
SUPPRIME Folder: C:\Users\user\AppData\Local\{52A8777A-447D-4D84-9035-4F582D7C63DC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{5634EC8B-590D-46E2-8D74-FE30CE4C94CF}
SUPPRIME Folder: C:\Users\user\AppData\Local\{58E9FB26-0501-44F0-8FF9-D9377211E101}
SUPPRIME Folder: C:\Users\user\AppData\Local\{5AD89640-E7A5-4843-93A9-9A2EE91C4B74}
SUPPRIME Folder: C:\Users\user\AppData\Local\{61AEBCCC-41A2-424F-89B2-F0B91170F8D7}
SUPPRIME Folder: C:\Users\user\AppData\Local\{64FCAF33-C931-4CB9-8DDD-4470A6425C60}
SUPPRIME Folder: C:\Users\user\AppData\Local\{6D3871DF-F94B-4EF6-AC03-42C86BAC89C5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{75A1915F-E49F-43F7-B072-8F4A315FFB3F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{7A809D1E-F478-412B-8715-5AB3A0D32392}
SUPPRIME Folder: C:\Users\user\AppData\Local\{83A1E7C2-A41F-4183-81A5-FB96B0088193}
SUPPRIME Folder: C:\Users\user\AppData\Local\{8CAAB890-196B-4504-9DE1-2117547D01D9}
SUPPRIME Folder: C:\Users\user\AppData\Local\{901421F6-2582-4A9F-9EEF-0E67150ABB55}
SUPPRIME Folder: C:\Users\user\AppData\Local\{91A50FCD-8AF4-43B0-ACA1-56531E1F1EFD}
SUPPRIME Folder: C:\Users\user\AppData\Local\{934488AB-DFBE-488B-A5A6-386A05136200}
SUPPRIME Folder: C:\Users\user\AppData\Local\{96906629-BE83-4E94-A1CE-FFD17FADF329}
SUPPRIME Folder: C:\Users\user\AppData\Local\{98985230-A629-42D0-9C49-E81BFAA710F9}
SUPPRIME Folder: C:\Users\user\AppData\Local\{9F79415A-3605-4977-9BD8-A89289D962EC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{A56A82B0-2B43-4B41-8AD4-CFAF9AF0FE7D}
SUPPRIME Folder: C:\Users\user\AppData\Local\{AB1E96DA-4FF2-4D64-BC6C-1BEA686C7EBC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{ADAB1B94-1B29-45F6-BF18-542AE489D060}
SUPPRIME Folder: C:\Users\user\AppData\Local\{B044773F-03E5-4EC5-B09C-F6D19FE6CC1C}
SUPPRIME Folder: C:\Users\user\AppData\Local\{C2D162D2-BC27-44ED-AFE5-9D73A6D6EBAF}
SUPPRIME Folder: C:\Users\user\AppData\Local\{C378F89A-959E-4485-96B3-6F35075913F6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{D678E2F7-490A-4C86-8D1B-7F44A4562687}
SUPPRIME Folder: C:\Users\user\AppData\Local\{DA56AE15-527C-4C18-B221-C1ABC6AC31EB}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E26DB52B-468E-4DE7-A3A1-71C23C34D88F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E315D3F9-F882-490B-8543-F59CCCFEBB6F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E717B688-5D84-45DF-8D56-FE7866780BE6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E80237FF-08F0-4F67-AE74-5006AB0ECFC4}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EB83CBEE-A64F-4DE3-89C8-B8F6759DD389}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EC3BA290-958B-44E2-9DCC-7B4BCD98A21D}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EE288D4B-60DA-4B19-ACAC-1B02FB2BA92E}
SUPPRIME Folder: C:\Users\user\AppData\Local\{FDAB7084-A535-43FA-ADF3-0413381FBD4A}
========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: {F7B2A1F7-3961-4E3B-8A33-8826D4241F29}
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
53 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2012 13:08:57 [6069]
j'ferais bien attention maintenant avant de charger quoique ce soit....
Merci !!!!
le rapport est en dessous.
je crois que snap.do est viré.
un grand merci à toi pour ta patience et ton aide.
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-11-2012-13-09-00.txt
Run by user at 07/11/2012 13:08:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME CLSID MPSK: {dee83356-07f7-11e2-b60a-806e6f6e6963}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=
SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\user\AppData\Local\{02F4CCCE-66BF-4862-BCAB-7F401AE9FFA5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0CCB2F01-5930-49AC-86B8-FFAC4D802CBA}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0D8AB669-D3EF-44CB-80DB-0E67DFE003D3}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0DB8BBA9-5398-4AC1-A8B7-2D4CFD9063B5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{220D93A9-DA78-49E7-88AD-382A72A1270B}
SUPPRIME Folder: C:\Users\user\AppData\Local\{25A87378-E89C-4AFA-B841-BE5F431940ED}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2A2EC9C1-EF48-41FA-BFC3-3F94B0FDD794}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2C96B5EE-8FB4-456F-87F5-2F9F05C3B918}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2FEAFC97-8158-4007-A93E-A1C08D1C9203}
SUPPRIME Folder: C:\Users\user\AppData\Local\{31B946F9-A620-4441-9134-06E8700F6724}
SUPPRIME Folder: C:\Users\user\AppData\Local\{324AD0F2-02F5-4147-8734-4CB7622F1A9F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{345B3B84-2642-43D5-9B64-789B51F765F2}
SUPPRIME Folder: C:\Users\user\AppData\Local\{36BDC4D3-80E8-432F-A9D3-DCCD5BE324BE}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3C44ECE4-DC62-4508-B424-B866B308ABC7}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3CEF9D1C-FD59-4ED2-AE3D-31A9A96E0381}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3E88BC60-6968-416C-AD3E-CB34931265E0}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3F252E3F-0AB2-4AF5-BF00-55EF9AFC11B2}
SUPPRIME Folder: C:\Users\user\AppData\Local\{40D46ECE-D098-43BC-ABE4-991CF9F4A4E5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{47CF1CF5-86FF-4B11-BBD4-0152798594A6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{4E52A9B9-74D2-4D47-BD81-D2D7C7DBDBFB}
SUPPRIME Folder: C:\Users\user\AppData\Local\{52A8777A-447D-4D84-9035-4F582D7C63DC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{5634EC8B-590D-46E2-8D74-FE30CE4C94CF}
SUPPRIME Folder: C:\Users\user\AppData\Local\{58E9FB26-0501-44F0-8FF9-D9377211E101}
SUPPRIME Folder: C:\Users\user\AppData\Local\{5AD89640-E7A5-4843-93A9-9A2EE91C4B74}
SUPPRIME Folder: C:\Users\user\AppData\Local\{61AEBCCC-41A2-424F-89B2-F0B91170F8D7}
SUPPRIME Folder: C:\Users\user\AppData\Local\{64FCAF33-C931-4CB9-8DDD-4470A6425C60}
SUPPRIME Folder: C:\Users\user\AppData\Local\{6D3871DF-F94B-4EF6-AC03-42C86BAC89C5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{75A1915F-E49F-43F7-B072-8F4A315FFB3F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{7A809D1E-F478-412B-8715-5AB3A0D32392}
SUPPRIME Folder: C:\Users\user\AppData\Local\{83A1E7C2-A41F-4183-81A5-FB96B0088193}
SUPPRIME Folder: C:\Users\user\AppData\Local\{8CAAB890-196B-4504-9DE1-2117547D01D9}
SUPPRIME Folder: C:\Users\user\AppData\Local\{901421F6-2582-4A9F-9EEF-0E67150ABB55}
SUPPRIME Folder: C:\Users\user\AppData\Local\{91A50FCD-8AF4-43B0-ACA1-56531E1F1EFD}
SUPPRIME Folder: C:\Users\user\AppData\Local\{934488AB-DFBE-488B-A5A6-386A05136200}
SUPPRIME Folder: C:\Users\user\AppData\Local\{96906629-BE83-4E94-A1CE-FFD17FADF329}
SUPPRIME Folder: C:\Users\user\AppData\Local\{98985230-A629-42D0-9C49-E81BFAA710F9}
SUPPRIME Folder: C:\Users\user\AppData\Local\{9F79415A-3605-4977-9BD8-A89289D962EC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{A56A82B0-2B43-4B41-8AD4-CFAF9AF0FE7D}
SUPPRIME Folder: C:\Users\user\AppData\Local\{AB1E96DA-4FF2-4D64-BC6C-1BEA686C7EBC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{ADAB1B94-1B29-45F6-BF18-542AE489D060}
SUPPRIME Folder: C:\Users\user\AppData\Local\{B044773F-03E5-4EC5-B09C-F6D19FE6CC1C}
SUPPRIME Folder: C:\Users\user\AppData\Local\{C2D162D2-BC27-44ED-AFE5-9D73A6D6EBAF}
SUPPRIME Folder: C:\Users\user\AppData\Local\{C378F89A-959E-4485-96B3-6F35075913F6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{D678E2F7-490A-4C86-8D1B-7F44A4562687}
SUPPRIME Folder: C:\Users\user\AppData\Local\{DA56AE15-527C-4C18-B221-C1ABC6AC31EB}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E26DB52B-468E-4DE7-A3A1-71C23C34D88F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E315D3F9-F882-490B-8543-F59CCCFEBB6F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E717B688-5D84-45DF-8D56-FE7866780BE6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E80237FF-08F0-4F67-AE74-5006AB0ECFC4}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EB83CBEE-A64F-4DE3-89C8-B8F6759DD389}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EC3BA290-958B-44E2-9DCC-7B4BCD98A21D}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EE288D4B-60DA-4B19-ACAC-1B02FB2BA92E}
SUPPRIME Folder: C:\Users\user\AppData\Local\{FDAB7084-A535-43FA-ADF3-0413381FBD4A}
========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: {F7B2A1F7-3961-4E3B-8A33-8826D4241F29}
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
53 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2012 13:08:57 [6069]
j'ferais bien attention maintenant avant de charger quoique ce soit....
Merci !!!!
Refais un scan ZHpDiag,poste le rapport via pjjoint et on passe à la phase finale.
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
rapport du scan ZHPdiag
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121107_r12f7c8k10v5
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121107_r12f7c8k10v5
Il ya encore des restes qui n'ont pas été supprimés par ZHPfix ou alors ils sont revenus.
On va faire autrement:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[-HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c9a6357b-25cc-4bcf-96c1-78736985d412}"=-
[-HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{50887DD5-F890-4098-8E4C-5B36A107B739}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{24254033-F804-4488-82E7-733F5CA20C86}"=-
:Files
C:\Program Files\Enigma Software Group\SpyHunter
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
On va faire autrement:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[-HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c9a6357b-25cc-4bcf-96c1-78736985d412}"=-
[-HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{50887DD5-F890-4098-8E4C-5B36A107B739}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{24254033-F804-4488-82E7-733F5CA20C86}"=-
:Files
C:\Program Files\Enigma Software Group\SpyHunter
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{c9a6357b-25cc-4bcf-96c1-78736985d412} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50887DD5-F890-4098-8E4C-5B36A107B739} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50887DD5-F890-4098-8E4C-5B36A107B739}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{24254033-F804-4488-82E7-733F5CA20C86} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24254033-F804-4488-82E7-733F5CA20C86}\ not found.
========== FILES ==========
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: user
->Temp folder emptied: 378090 bytes
->Temporary Internet Files folder emptied: 541599 bytes
->Google Chrome cache emptied: 84087079 bytes
->Flash cache emptied: 506 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32625 bytes
RecycleBin emptied: 4848714 bytes
Total Files Cleaned = 86,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11072012_171139
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{c9a6357b-25cc-4bcf-96c1-78736985d412} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50887DD5-F890-4098-8E4C-5B36A107B739} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50887DD5-F890-4098-8E4C-5B36A107B739}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{24254033-F804-4488-82E7-733F5CA20C86} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24254033-F804-4488-82E7-733F5CA20C86}\ not found.
========== FILES ==========
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: user
->Temp folder emptied: 378090 bytes
->Temporary Internet Files folder emptied: 541599 bytes
->Google Chrome cache emptied: 84087079 bytes
->Flash cache emptied: 506 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32625 bytes
RecycleBin emptied: 4848714 bytes
Total Files Cleaned = 86,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11072012_171139
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
