Impossible de supprimer snap.do
ping45
Messages postés
36
Statut
Membre
-
nuji -
nuji -
Bonjour, j'essaye de supprimer ce virus mais je n'y arrive pas tout seul alors je viens chercher votre aide. j'utilise mozilla firefox et avant j'avais google comme moteur de recherche et maintenant j'ai snap.do et impossible de m'en débarrasser. cela fait 1 mois que je l'ai. merci de votre aide
A voir également:
- Impossible de supprimer snap.do
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
90 réponses
et comme çà,
Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-12-2012-12-53-21.txt
Run by philippe at 13/12/2012 12:53:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
========== Logiciel(s) ==========
SUPPRIME Snap.Do
ABSENT Software Key: NSS
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DB39E18E-8B2A-4305-B28A-BE635CF13453}]
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader.1
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{88F1349A-4F67-4DC4-9F09-F4C46323632A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}
SUPPRIME Key: HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB
SUPPRIME Key: HKCU\Software\LanConfig
SUPPRIME Key: HKCU\Software\SmartbarLog
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
ABSENT Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\AskSBar
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
ABSENT Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskSBar
SUPPRIME Key: HKLM\Software\Symantec
ABSENT Key: HKLM\Software\Norton
SUPPRIME Key: HKCU\Software\INCAInternet
========== Valeur(s) du Registre ==========
SUPPRIME {51B27912-EFAF-403A-BB27-806701A516D1}
SUPPRIME {CA0E9DED-0F11-4D12-B69C-4E699791622E}
SUPPRIME {1FA1F626-BA70-4DBC-90E8-D00805C7FE74}
SUPPRIME {B4865781-7EA0-40BC-A868-32F242EE7B65}
ABSENT TCP Query User{5E3A3DE4-8366-4A27-BEAC-718667A76BA2}C:/program files/live-player/live-player.exe
ABSENT UDP Query User{CA2C7CEA-881B-4075-8E66-A74F6769FB5A}C:/program files/live-player/live-player.exe
SUPPRIME {3907B470-C0B3-4FC3-B956-43DAF0504727}
SUPPRIME {9CA74D27-F899-454E-A214-DA4BB296489E}
SUPPRIME {13657AD2-9719-4E4A-8C70-1CD586B52445}
SUPPRIME {A261AEE1-3E8F-4BAE-9655-E5C5267CFDDC}
SUPPRIME {B5D009E5-F199-494E-ADB9-978793E79948}
SUPPRIME {483694C0-23D8-47EC-AC72-B22E9EB8E364}
SUPPRIME {6F9AC099-A9D9-4CDC-BF2E-D2CF16A491C8}
SUPPRIME {37B35D0F-0F4C-4BE8-BF22-82BE0A8A044D}
SUPPRIME Toolbar: {DE9C389F-3316-41A7-809B-AA305ED9D922}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD}
SUPPRIME Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f}
SUPPRIME Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\philippe\appdata\local\google\chrome\user data\default\extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
SUPPRIME Folder: C:\ProgramData\Norton
SUPPRIME Folder: C:\ProgramData\NortonInstaller
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Folder: C:\ProgramData\Symantec
SUPPRIME Folder: C:\Program Files\Common Files\Symantec Shared
SUPPRIME Folder: C:\Program Files\~BabylonToolbar
ABSENT C:\Program Files\Norton Security Scan
ABSENT C:\Program Files\NortonInstaller
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\norton security scan\engine\2.7.3.34\nss.exe
ABSENT File: c:\windows\tasks\norton security scan for philippe.job
========== Tache planifiée ==========
SUPPRIME Task: {FF1A0325-15C1-42A1-B1F0-1921508A417A}
ABSENT Task: Norton Security Scan for philippe
========== Récapitulatif ==========
33 : Clé(s) du Registre
21 : Valeur(s) du Registre
9 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/12/2012 12:53:21 [5100]
Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-12-2012-12-53-21.txt
Run by philippe at 13/12/2012 12:53:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
========== Logiciel(s) ==========
SUPPRIME Snap.Do
ABSENT Software Key: NSS
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DB39E18E-8B2A-4305-B28A-BE635CF13453}]
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader.1
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{88F1349A-4F67-4DC4-9F09-F4C46323632A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa}
SUPPRIME Key: HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB
SUPPRIME Key: HKCU\Software\LanConfig
SUPPRIME Key: HKCU\Software\SmartbarLog
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
ABSENT Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\AskSBar
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
ABSENT Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskSBar
SUPPRIME Key: HKLM\Software\Symantec
ABSENT Key: HKLM\Software\Norton
SUPPRIME Key: HKCU\Software\INCAInternet
========== Valeur(s) du Registre ==========
SUPPRIME {51B27912-EFAF-403A-BB27-806701A516D1}
SUPPRIME {CA0E9DED-0F11-4D12-B69C-4E699791622E}
SUPPRIME {1FA1F626-BA70-4DBC-90E8-D00805C7FE74}
SUPPRIME {B4865781-7EA0-40BC-A868-32F242EE7B65}
ABSENT TCP Query User{5E3A3DE4-8366-4A27-BEAC-718667A76BA2}C:/program files/live-player/live-player.exe
ABSENT UDP Query User{CA2C7CEA-881B-4075-8E66-A74F6769FB5A}C:/program files/live-player/live-player.exe
SUPPRIME {3907B470-C0B3-4FC3-B956-43DAF0504727}
SUPPRIME {9CA74D27-F899-454E-A214-DA4BB296489E}
SUPPRIME {13657AD2-9719-4E4A-8C70-1CD586B52445}
SUPPRIME {A261AEE1-3E8F-4BAE-9655-E5C5267CFDDC}
SUPPRIME {B5D009E5-F199-494E-ADB9-978793E79948}
SUPPRIME {483694C0-23D8-47EC-AC72-B22E9EB8E364}
SUPPRIME {6F9AC099-A9D9-4CDC-BF2E-D2CF16A491C8}
SUPPRIME {37B35D0F-0F4C-4BE8-BF22-82BE0A8A044D}
SUPPRIME Toolbar: {DE9C389F-3316-41A7-809B-AA305ED9D922}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD}
SUPPRIME Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f}
SUPPRIME Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\philippe\appdata\local\google\chrome\user data\default\extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
SUPPRIME Folder: C:\ProgramData\Norton
SUPPRIME Folder: C:\ProgramData\NortonInstaller
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Folder: C:\ProgramData\Symantec
SUPPRIME Folder: C:\Program Files\Common Files\Symantec Shared
SUPPRIME Folder: C:\Program Files\~BabylonToolbar
ABSENT C:\Program Files\Norton Security Scan
ABSENT C:\Program Files\NortonInstaller
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\norton security scan\engine\2.7.3.34\nss.exe
ABSENT File: c:\windows\tasks\norton security scan for philippe.job
========== Tache planifiée ==========
SUPPRIME Task: {FF1A0325-15C1-42A1-B1F0-1921508A417A}
ABSENT Task: Norton Security Scan for philippe
========== Récapitulatif ==========
33 : Clé(s) du Registre
21 : Valeur(s) du Registre
9 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/12/2012 12:53:21 [5100]
salut (je sais pas ce que tu fais avec ton pc, mais tu as de nouveau des adwares)
télécharge et exécute adwcleaner
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression et poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
@+
télécharge et exécute adwcleaner
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression et poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
@+
rapport,
# AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 09:03:01
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : philippe - PC-DE-PHILIPPE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\philippe\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\qqkostsp.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\maël\AppData\Roaming\Mozilla\Firefox\Profiles\vcp6wclt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\maël\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [36266 octets] - [09/12/2012 11:03:27]
AdwCleaner[R2].txt - [1978 octets] - [14/12/2012 09:01:37]
AdwCleaner[S2].txt - [31749 octets] - [09/12/2012 19:38:19]
AdwCleaner[S3].txt - [1914 octets] - [14/12/2012 09:03:01]
########## EOF - C:\AdwCleaner[S3].txt - [1974 octets] ##########
# AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 09:03:01
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : philippe - PC-DE-PHILIPPE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\philippe\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\qqkostsp.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\maël\AppData\Roaming\Mozilla\Firefox\Profiles\vcp6wclt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\maël\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [36266 octets] - [09/12/2012 11:03:27]
AdwCleaner[R2].txt - [1978 octets] - [14/12/2012 09:01:37]
AdwCleaner[S2].txt - [31749 octets] - [09/12/2012 19:38:19]
AdwCleaner[S3].txt - [1914 octets] - [14/12/2012 09:03:01]
########## EOF - C:\AdwCleaner[S3].txt - [1974 octets] ##########
salut
tu as 2 fois adwcleaner sur ton bureau^^
relance les 1 a1 et choisis désinstallation
désinstalle avast avec son outil https://www.avast.com/fr-fr/uninstall-utility
ps:pour la désinstallation ça se fait en mode sans échec (F8 ou F5) au démarrage du pc
et retélécharge le de cette page et fais l'installation https://www.avast.com/fr-fr/free-antivirus-download
je regarde pour le script
@+
tu as 2 fois adwcleaner sur ton bureau^^
relance les 1 a1 et choisis désinstallation
désinstalle avast avec son outil https://www.avast.com/fr-fr/uninstall-utility
ps:pour la désinstallation ça se fait en mode sans échec (F8 ou F5) au démarrage du pc
et retélécharge le de cette page et fais l'installation https://www.avast.com/fr-fr/free-antivirus-download
je regarde pour le script
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je m'incruste sur ce sujet (sans l'avoir lu) pour demander quelque chose à ping45.
Pourrais-tu me faire un exporte de ces clés :
Comment faire ?
--> Exporter une clef de registre
Merci,
@+
Je m'incruste sur ce sujet (sans l'avoir lu) pour demander quelque chose à ping45.
Pourrais-tu me faire un exporte de ces clés :
[HKEY_CURRENT_USER\Software\AppDataLow\33d122ad-ea70-0f34-5cad-501d488c8b9e]
[HKEY_CURRENT_USER\Software\AppDataLow\Software\{4412976E-32C1-69CB-ABC5-E2D97615CBB4}]
[HKEY_CURRENT_USER\Software\AppDataLow\Software\{9DAFC761-B68B-5CC9-75F5-0508F066C52F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\685D6D1C-D73A-4F37-B7E5E53660311DDB]
Comment faire ?
--> Exporter une clef de registre
Merci,
@+
salut, j'ai désinstallé les adwcleaner et j'ai désinstallé avast et puis réinstallé avast, pendant le téléchargement d'avast, j'ai google chrome qui s'est installé, c'est normal? j'attend la suite, merci
salut
oui c'est normal car tu n'as pas décoché "installer chrome" qui est proposé avec l'installation d'avast
en fait il faut lire ce qui est proposer avant de cliquer pour accepter^^
si tu ne compte pas utiliser chrome désinstalle le désinstaller chrome
tu as aussi beaucoup de moteur de recherche, perso je supprimerai ceux que je ne veux plus
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {27BA2441-D6A6-449D-8442-4CDE55692C83} - (Live Search, le moteur de MSN) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {46BF3F56-1F58-48A0-9DCE-89FC92D380E2} - (AOL Recherche) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {68DC5688-5D6E-4A82-A860-DFED71DF1232} - (Orange) - https://www.orange.fr/portail
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6B92BDE1-C7FD-463A-B0F1-2CE0275E8070} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {7DA421BA-3FAB-484F-959A-90A068ECE336} - (Kelkoo) - http://fr.kelkoopartners.net
O69 - SBI: SearchScopes [HKCU] {B4886ECA-BE2E-435F-8175-DE653C1AC02B} - (Yahoo! Search) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yoog Search) - http://www15.yoog.com
O69 - SBI: SearchScopes [HKCU] {FC9813D7-7D0E-4F06-9ACE-40AD88E97929} - (Yoog Search) - http://www15.yoog.com
j'ai vu aussi 3 logiciel de P2P (c'est pas le top ces trucs la)
dis moi quand c'est fait
@+
oui c'est normal car tu n'as pas décoché "installer chrome" qui est proposé avec l'installation d'avast
en fait il faut lire ce qui est proposer avant de cliquer pour accepter^^
si tu ne compte pas utiliser chrome désinstalle le désinstaller chrome
tu as aussi beaucoup de moteur de recherche, perso je supprimerai ceux que je ne veux plus
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {27BA2441-D6A6-449D-8442-4CDE55692C83} - (Live Search, le moteur de MSN) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {46BF3F56-1F58-48A0-9DCE-89FC92D380E2} - (AOL Recherche) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {68DC5688-5D6E-4A82-A860-DFED71DF1232} - (Orange) - https://www.orange.fr/portail
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6B92BDE1-C7FD-463A-B0F1-2CE0275E8070} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {7DA421BA-3FAB-484F-959A-90A068ECE336} - (Kelkoo) - http://fr.kelkoopartners.net
O69 - SBI: SearchScopes [HKCU] {B4886ECA-BE2E-435F-8175-DE653C1AC02B} - (Yahoo! Search) - https://fr.search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yoog Search) - http://www15.yoog.com
O69 - SBI: SearchScopes [HKCU] {FC9813D7-7D0E-4F06-9ACE-40AD88E97929} - (Yoog Search) - http://www15.yoog.com
j'ai vu aussi 3 logiciel de P2P (c'est pas le top ces trucs la)
dis moi quand c'est fait
@+
j'en ai enlevé mais il y en a que je ne trouve pas comme www15.yoog.com ou live.search!! et les p2p j'en garde aucun?
je vais dans panneau de configuration pour les désinstaller, c pas ca!
j'ai suprimé, je garde juste google mais il y en a un que je ne peux pas annuler c'est http://feed.snap.do/publisher=snapoopencand.....
dans extention il ya que avast! webrep web reputation plugin activée
ok
fais ceci
télécharge roguekiller sur ton bureau
le lien https://www.luanagames.com/index.fr.html
le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
utilisateurs vista-seven-w8 exécuter en tant qu'administrateur (clic droit)
quitte tous tes programmes
lance RogueKiller.exe et choisis "recherche"
attends que le Prescan ait fini
clic sur "scan"
le rapport s'affichera sur ton bureau et dans "rapport" de roguekiller
poste le rapport via 1 copier/coller
@+
fais ceci
télécharge roguekiller sur ton bureau
le lien https://www.luanagames.com/index.fr.html
le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
utilisateurs vista-seven-w8 exécuter en tant qu'administrateur (clic droit)
quitte tous tes programmes
lance RogueKiller.exe et choisis "recherche"
attends que le Prescan ait fini
clic sur "scan"
le rapport s'affichera sur ton bureau et dans "rapport" de roguekiller
poste le rapport via 1 copier/coller
@+
rapport,
RogueKiller V8.4.0 [Dec 14 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : philippe [Droits d'admin]
Mode : Recherche -- Date : 15/12/2012 01:21:41
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][ROGUE ST] HKCU\[...]\RunOnce : Del9069118 (cmd.exe /c del "C:\Users\philippe\AppData\Local\Temp\0.del") -> TROUVÉ
[RUN][ROGUE ST] HKLM\[...]\RunOnce : Del9069180 (cmd.exe /c del "C:\Users\philippe\AppData\Local\Temp\0.del") -> TROUVÉ
[RUN][ROGUE ST] HKUS\S-1-5-21-233316045-539812117-849200062-1000[...]\RunOnce : Del9069118 (cmd.exe /c del "C:\Users\philippe\AppData\Local\Temp\0.del") -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD501LJ SCSI Disk Device +++++
--- User ---
[MBR] 48aef35d961908023a817cd7b722fbb8
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466567 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 955530135 | Size: 10370 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_15122012_012141.txt >>
RKreport[1]_S_15122012_012141.txt
RogueKiller V8.4.0 [Dec 14 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : philippe [Droits d'admin]
Mode : Recherche -- Date : 15/12/2012 01:21:41
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][ROGUE ST] HKCU\[...]\RunOnce : Del9069118 (cmd.exe /c del "C:\Users\philippe\AppData\Local\Temp\0.del") -> TROUVÉ
[RUN][ROGUE ST] HKLM\[...]\RunOnce : Del9069180 (cmd.exe /c del "C:\Users\philippe\AppData\Local\Temp\0.del") -> TROUVÉ
[RUN][ROGUE ST] HKUS\S-1-5-21-233316045-539812117-849200062-1000[...]\RunOnce : Del9069118 (cmd.exe /c del "C:\Users\philippe\AppData\Local\Temp\0.del") -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD501LJ SCSI Disk Device +++++
--- User ---
[MBR] 48aef35d961908023a817cd7b722fbb8
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466567 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 955530135 | Size: 10370 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1]_S_15122012_012141.txt >>
RKreport[1]_S_15122012_012141.txt
RogueKiller V8.4.0 [Dec 14 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : philippe [Droits d'admin]
Mode : Suppression -- Date : 15/12/2012 01:31:03
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][ROGUE ST] HKCU\[...]\RunOnce : Del9069118 (cmd.exe /c del "C:\Users\philippe\AppData\Local\Temp\0.del") -> SUPPRIMÉ
[RUN][ROGUE ST] HKLM\[...]\RunOnce : Del9069180 (cmd.exe /c del "C:\Users\philippe\AppData\Local\Temp\0.del") -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD501LJ SCSI Disk Device +++++
--- User ---
[MBR] 48aef35d961908023a817cd7b722fbb8
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466567 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 955530135 | Size: 10370 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_15122012_013103.txt >>
RKreport[1]_S_15122012_012141.txt ; RKreport[2]_D_15122012_013103.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : philippe [Droits d'admin]
Mode : Suppression -- Date : 15/12/2012 01:31:03
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][ROGUE ST] HKCU\[...]\RunOnce : Del9069118 (cmd.exe /c del "C:\Users\philippe\AppData\Local\Temp\0.del") -> SUPPRIMÉ
[RUN][ROGUE ST] HKLM\[...]\RunOnce : Del9069180 (cmd.exe /c del "C:\Users\philippe\AppData\Local\Temp\0.del") -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD501LJ SCSI Disk Device +++++
--- User ---
[MBR] 48aef35d961908023a817cd7b722fbb8
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466567 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 955530135 | Size: 10370 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_15122012_013103.txt >>
RKreport[1]_S_15122012_012141.txt ; RKreport[2]_D_15122012_013103.txt
ok
télécharge TDSSKILLER
le lien et tuto https://support.kaspersky.com/fr/14421
choisis "start scan"
Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée. Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure en haut , et Delete en bas.
Si l'outil te le demande, redémarre pour finir le nettoyage.
Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.
poste le rapport via ce lien http://pjjoint.malekal.com/
@+
télécharge TDSSKILLER
le lien et tuto https://support.kaspersky.com/fr/14421
choisis "start scan"
Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée. Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure en haut , et Delete en bas.
Si l'outil te le demande, redémarre pour finir le nettoyage.
Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.
poste le rapport via ce lien http://pjjoint.malekal.com/
@+
Re !
Non tu n'as pas bien fait de désinstaller Google Chrome, mais ce n'est pas ta faute, tu as suivis ce que billmaxime t'a dit.
Or actuellement, il est entrain de faire n'importe quoi.
Fait ce qui est décrit dans la démarche à suivre d'OTL.
@+
Non tu n'as pas bien fait de désinstaller Google Chrome, mais ce n'est pas ta faute, tu as suivis ce que billmaxime t'a dit.
Or actuellement, il est entrain de faire n'importe quoi.
Fait ce qui est décrit dans la démarche à suivre d'OTL.
@+
salut
@ slyk
je n'ai jamais demandé que ping45 désinstalle chrome
https://forums.commentcamarche.net/forum/affich-26640360-impossible-de-supprimer-snap-do?page=2#62
et les outils que je lui ai fait passer ont tous trouvés des "crasses"
@+
@ slyk
je n'ai jamais demandé que ping45 désinstalle chrome
https://forums.commentcamarche.net/forum/affich-26640360-impossible-de-supprimer-snap-do?page=2#62
et les outils que je lui ai fait passer ont tous trouvés des "crasses"
@+
Re !
Quand je dis au "hasard" c'est que tu envoies des outils alors qu'il y en a pas besoin.
Passé RogueKiller parce que MBAM n'a rien trouvé ?
MBAM est un antimalware, alors que RogueKiller est spécialisé dans les Rogue/Rootkit et divers autres malwares suivant la détection générique.
TDSSKiller pour vérifier qu'il n'y a rien ?
C'est un antirootkit, comme RogueKiller, tu as vu un Rootkit dans son rapport ?
Connais-tu la réel utilité des outils que tu fais passer ?
@+
Quand je dis au "hasard" c'est que tu envoies des outils alors qu'il y en a pas besoin.
Passé RogueKiller parce que MBAM n'a rien trouvé ?
MBAM est un antimalware, alors que RogueKiller est spécialisé dans les Rogue/Rootkit et divers autres malwares suivant la détection générique.
TDSSKiller pour vérifier qu'il n'y a rien ?
C'est un antirootkit, comme RogueKiller, tu as vu un Rootkit dans son rapport ?
Connais-tu la réel utilité des outils que tu fais passer ?
@+
refais moi 1 zhpdiag s'il te plaît
le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
le tuto http://www.premiumorange.com/zeb-help-process/zhpdiag.html
télécharge le sur ton bureau
utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clic sur la loupe (1er bouton a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le via ce lien http://pjjoint.malekal.com/
@+(je pars bosser,je regarde le rapport ce soir)