Snap.do

Résolu/Fermé
yzengrin80 Messages postés 16 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 28 février 2020 - 6 nov. 2012 à 11:00
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 nov. 2012 à 22:35
Bonjour, je me suis fait infecté par snap.do.
Qui peut m'aider ?? je précise je ne suis pas un expert en informatique...
d'avance, merci



24 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 6/11/2012 à 11:38
Bonjour,

Peux-tu être plus précis sur les symptômes ?
C'est une page dans le navigateur ? c'est une alerte de ton antivirus ? etc ..

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
yzengrin80 Messages postés 16 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 28 février 2020
6 nov. 2012 à 12:06
voilà le lien : L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121106_j11v14f5w5o5

entre temps, dans chrome j'ai désactivé l'extension snap.do et effectivement, ça s'ouvre sur google comme avant. mais snap machin doit encore être sur mon pc, non ?
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
6 nov. 2012 à 12:51
OK.

Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Et pour ton information voici un article sur l'inutilité Spybot superAntispyware et Adaware:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

Ensuite tu as eux antivirus F-Secure (par Orange) et Microsoft Security Essentials, là aussi cela ne sert à rien sinon d'avoir des conflits et également ralentir ton PC.
Il faut en garder un seul. celui de ton choix

Enfin je voudrais vérifier quelque chose

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart
0
yzengrin80 Messages postés 16 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 28 février 2020
6 nov. 2012 à 15:00
j'ai un p'tit souci : j'ai viré spybot , j'ai chargé roquekiller mais quand je veux le lancer, une fenêtre s'ouvre et m'indique : windows ne peut pas acceder au périphérique, au chemin d'accés ou au périphérique spécifié. vous ne disposez peut-être pas des autorisations appropriées pour avoir acces à l'élément.

en antivirus, j'ai microsoft essential security et (je croyais l'avoir désactivé celui d'orange ) le quel je dois garder ?? et comment faire ?
rappel ; j'y suis pas un as en informatique
et merci de tes conseils
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 6/11/2012 à 15:14
Essaie de lancer RogueKiller en faisant clic droit lancer en tant qu'administrateur

Pour supprimer celui d'orange fais le par ajout/suppression de programmes dans le panneau de configuration

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
yzengrin80 Messages postés 16 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 28 février 2020
6 nov. 2012 à 18:11
voilà, j'ai degagé orange, et roquekiller a bien voulu démarré normalement :
son rapport :
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 06/11/2012 18:04:57

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++
--- User ---
[MBR] cd9c7f4971af35b002297238d4f86f01
[BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3200826AS ATA Device +++++
--- User ---
[MBR] 267050b918cf3568e162e941470b1d9b
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: ST336032 0AS USB Device +++++
--- User ---
[MBR] 3a0332e255e438de79eb98ec47355620
[BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3]_S_06112012_180457.txt >>
RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt
0
yzengrin80 Messages postés 16 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 28 février 2020
6 nov. 2012 à 18:12
pour moi c'est un peu incompréhensible....................!!
merci et bon courage...........
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
6 nov. 2012 à 19:17
* Quitte tous les programmes en cours
* Relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

Ensuite tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
C:\Program Files\Enigma Software Group\SpyHunter
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?st=hp&q=
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O51 - MPSK:{dee83356-07f7-11e2-b60a-806e6f6e6963}\AutoRun\command. (...) -- E:\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F7B2A1F7-3961-4E3B-8A33-8826D4241F29}] (...) -- E:\.\Autorun.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ


----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Cela fait deux rapports à poster

Smart
0
yzengrin80 Messages postés 16 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 28 février 2020
6 nov. 2012 à 19:36
voilà le 1er celui de roquekiller
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Suppression -- Date : 06/11/2012 19:29:35

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: MAXTOR STM3320820AS ATA Device +++++
--- User ---
[MBR] cd9c7f4971af35b002297238d4f86f01
[BSP] c1dfd1444090db7f32ae40fdcc6e1cdd : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST3200826AS ATA Device +++++
--- User ---
[MBR] 267050b918cf3568e162e941470b1d9b
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 190780 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: ST336032 0AS USB Device +++++
--- User ---
[MBR] 3a0332e255e438de79eb98ec47355620
[BSP] 3e5f9b18261ae66e47f8cd5aa745332b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 343397 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[5]_D_06112012_192935.txt >>
RKreport[1]_S_06112012_180357.txt ; RKreport[2]_S_06112012_180435.txt ; RKreport[3]_S_06112012_180457.txt ; RKreport[4]_S_06112012_192858.txt ; RKreport[5]_D_06112012_192935.txt



je m'occupe de ZHPFix maintenant
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
6 nov. 2012 à 21:05
OK. j'attends le rapport

Smart
0
yzengrin80 Messages postés 16 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 28 février 2020
7 nov. 2012 à 08:55
Heu..... là, j'ai un p'tit souci..........
j'ai lancé ZHPFix, le fenêtre ZHPFix nettoyeur de rapport est ouverte, avec un grand cadre blanc et plein de bouton autour ; 3 en haut à gauche :
<copier dans le presse papier> <coller dans...> <importer un rap. ZHPdiag>
en haut à droite :
<nettoyeur de tools> <windows clean manager> <restaurer la quarantine> <vider la quarantine> <rapport de base de registre> <rapport de suppression> <configuration> <à propos>
+ 10 en vertical à droite
1) je dois coller tes lignes dans le cadre blanc ?
2) je clique sur quoi ensuite ???
Désolé d'être aussi nul.......
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
7 nov. 2012 à 12:25
- Tu copies les lignes en. gras
- Ensuite tu cliques sur le bouton "coller dans le presse papier"
- Un fenêtre s'ouvre et normalement les lignes se collent automatiquement. Si ce n'est le cas tu les colles toi-même dans le fenêtre
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Sinon le rapport se trouve ici ==> C:\ZHP\ZHPFix[R1].txt

Smart
0
yzengrin80 Messages postés 16 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 28 février 2020
7 nov. 2012 à 13:21
oufff............ je te l'avais bien dit que je n'étais pas un pro du clavier.
le rapport est en dessous.
je crois que snap.do est viré.
un grand merci à toi pour ta patience et ton aide.

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-11-2012-13-09-00.txt
Run by user at 07/11/2012 13:08:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/

Corbeille vidée

========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME CLSID MPSK: {dee83356-07f7-11e2-b60a-806e6f6e6963}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=
SUPPRIME Chrome Site: https://search.safefinder.com/?st=hp&q=

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\user\AppData\Local\{02F4CCCE-66BF-4862-BCAB-7F401AE9FFA5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0CCB2F01-5930-49AC-86B8-FFAC4D802CBA}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0D8AB669-D3EF-44CB-80DB-0E67DFE003D3}
SUPPRIME Folder: C:\Users\user\AppData\Local\{0DB8BBA9-5398-4AC1-A8B7-2D4CFD9063B5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{220D93A9-DA78-49E7-88AD-382A72A1270B}
SUPPRIME Folder: C:\Users\user\AppData\Local\{25A87378-E89C-4AFA-B841-BE5F431940ED}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2A2EC9C1-EF48-41FA-BFC3-3F94B0FDD794}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2C96B5EE-8FB4-456F-87F5-2F9F05C3B918}
SUPPRIME Folder: C:\Users\user\AppData\Local\{2FEAFC97-8158-4007-A93E-A1C08D1C9203}
SUPPRIME Folder: C:\Users\user\AppData\Local\{31B946F9-A620-4441-9134-06E8700F6724}
SUPPRIME Folder: C:\Users\user\AppData\Local\{324AD0F2-02F5-4147-8734-4CB7622F1A9F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{345B3B84-2642-43D5-9B64-789B51F765F2}
SUPPRIME Folder: C:\Users\user\AppData\Local\{36BDC4D3-80E8-432F-A9D3-DCCD5BE324BE}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3C44ECE4-DC62-4508-B424-B866B308ABC7}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3CEF9D1C-FD59-4ED2-AE3D-31A9A96E0381}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3E88BC60-6968-416C-AD3E-CB34931265E0}
SUPPRIME Folder: C:\Users\user\AppData\Local\{3F252E3F-0AB2-4AF5-BF00-55EF9AFC11B2}
SUPPRIME Folder: C:\Users\user\AppData\Local\{40D46ECE-D098-43BC-ABE4-991CF9F4A4E5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{47CF1CF5-86FF-4B11-BBD4-0152798594A6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{4E52A9B9-74D2-4D47-BD81-D2D7C7DBDBFB}
SUPPRIME Folder: C:\Users\user\AppData\Local\{52A8777A-447D-4D84-9035-4F582D7C63DC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{5634EC8B-590D-46E2-8D74-FE30CE4C94CF}
SUPPRIME Folder: C:\Users\user\AppData\Local\{58E9FB26-0501-44F0-8FF9-D9377211E101}
SUPPRIME Folder: C:\Users\user\AppData\Local\{5AD89640-E7A5-4843-93A9-9A2EE91C4B74}
SUPPRIME Folder: C:\Users\user\AppData\Local\{61AEBCCC-41A2-424F-89B2-F0B91170F8D7}
SUPPRIME Folder: C:\Users\user\AppData\Local\{64FCAF33-C931-4CB9-8DDD-4470A6425C60}
SUPPRIME Folder: C:\Users\user\AppData\Local\{6D3871DF-F94B-4EF6-AC03-42C86BAC89C5}
SUPPRIME Folder: C:\Users\user\AppData\Local\{75A1915F-E49F-43F7-B072-8F4A315FFB3F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{7A809D1E-F478-412B-8715-5AB3A0D32392}
SUPPRIME Folder: C:\Users\user\AppData\Local\{83A1E7C2-A41F-4183-81A5-FB96B0088193}
SUPPRIME Folder: C:\Users\user\AppData\Local\{8CAAB890-196B-4504-9DE1-2117547D01D9}
SUPPRIME Folder: C:\Users\user\AppData\Local\{901421F6-2582-4A9F-9EEF-0E67150ABB55}
SUPPRIME Folder: C:\Users\user\AppData\Local\{91A50FCD-8AF4-43B0-ACA1-56531E1F1EFD}
SUPPRIME Folder: C:\Users\user\AppData\Local\{934488AB-DFBE-488B-A5A6-386A05136200}
SUPPRIME Folder: C:\Users\user\AppData\Local\{96906629-BE83-4E94-A1CE-FFD17FADF329}
SUPPRIME Folder: C:\Users\user\AppData\Local\{98985230-A629-42D0-9C49-E81BFAA710F9}
SUPPRIME Folder: C:\Users\user\AppData\Local\{9F79415A-3605-4977-9BD8-A89289D962EC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{A56A82B0-2B43-4B41-8AD4-CFAF9AF0FE7D}
SUPPRIME Folder: C:\Users\user\AppData\Local\{AB1E96DA-4FF2-4D64-BC6C-1BEA686C7EBC}
SUPPRIME Folder: C:\Users\user\AppData\Local\{ADAB1B94-1B29-45F6-BF18-542AE489D060}
SUPPRIME Folder: C:\Users\user\AppData\Local\{B044773F-03E5-4EC5-B09C-F6D19FE6CC1C}
SUPPRIME Folder: C:\Users\user\AppData\Local\{C2D162D2-BC27-44ED-AFE5-9D73A6D6EBAF}
SUPPRIME Folder: C:\Users\user\AppData\Local\{C378F89A-959E-4485-96B3-6F35075913F6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{D678E2F7-490A-4C86-8D1B-7F44A4562687}
SUPPRIME Folder: C:\Users\user\AppData\Local\{DA56AE15-527C-4C18-B221-C1ABC6AC31EB}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E26DB52B-468E-4DE7-A3A1-71C23C34D88F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E315D3F9-F882-490B-8543-F59CCCFEBB6F}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E717B688-5D84-45DF-8D56-FE7866780BE6}
SUPPRIME Folder: C:\Users\user\AppData\Local\{E80237FF-08F0-4F67-AE74-5006AB0ECFC4}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EB83CBEE-A64F-4DE3-89C8-B8F6759DD389}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EC3BA290-958B-44E2-9DCC-7B4BCD98A21D}
SUPPRIME Folder: C:\Users\user\AppData\Local\{EE288D4B-60DA-4B19-ACAC-1B02FB2BA92E}
SUPPRIME Folder: C:\Users\user\AppData\Local\{FDAB7084-A535-43FA-ADF3-0413381FBD4A}

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: {F7B2A1F7-3961-4E3B-8A33-8826D4241F29}


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
53 : Dossier(s)
2 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2012 13:08:57 [6069]


j'ferais bien attention maintenant avant de charger quoique ce soit....
Merci !!!!
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
7 nov. 2012 à 15:52
Refais un scan ZHpDiag,poste le rapport via pjjoint et on passe à la phase finale.
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
yzengrin80 Messages postés 16 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 28 février 2020
7 nov. 2012 à 16:23
ok je fais ça tout de suite
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
7 nov. 2012 à 16:26
OK. J'attends le rapport

Smart
0
yzengrin80 Messages postés 16 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 28 février 2020
7 nov. 2012 à 16:35
rapport du scan ZHPdiag



L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121107_r12f7c8k10v5
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
7 nov. 2012 à 17:03
Il ya encore des restes qui n'ont pas été supprimés par ZHPfix ou alors ils sont revenus.
On va faire autrement:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[-HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c9a6357b-25cc-4bcf-96c1-78736985d412}"=-
[-HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{50887DD5-F890-4098-8E4C-5B36A107B739}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{24254033-F804-4488-82E7-733F5CA20C86}"=-

:Files
C:\Program Files\Enigma Software Group\SpyHunter

:commands

[emptytemp]

--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart
0
yzengrin80 Messages postés 16 Date d'inscription mardi 6 novembre 2012 Statut Membre Dernière intervention 28 février 2020
7 nov. 2012 à 17:20
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{c9a6357b-25cc-4bcf-96c1-78736985d412} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c9a6357b-25cc-4bcf-96c1-78736985d412}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50887DD5-F890-4098-8E4C-5B36A107B739} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50887DD5-F890-4098-8E4C-5B36A107B739}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{24254033-F804-4488-82E7-733F5CA20C86} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24254033-F804-4488-82E7-733F5CA20C86}\ not found.
========== FILES ==========
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: user
->Temp folder emptied: 378090 bytes
->Temporary Internet Files folder emptied: 541599 bytes
->Google Chrome cache emptied: 84087079 bytes
->Flash cache emptied: 506 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32625 bytes
RecycleBin emptied: 4848714 bytes

Total Files Cleaned = 86,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11072012_171139

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
7 nov. 2012 à 17:32
Le PC a-t-il bien redémarré ?
Sinon, fais le

Refais un scab ZHPDiag et poste le rapport via pjjoint

Smart
0