Snap do, comment le supprimer totalment?
Résolu/Fermé
peck2
Messages postés
11
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
-
3 mai 2013 à 20:04
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 4 mai 2013 à 16:29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 4 mai 2013 à 16:29
A voir également:
- Snap do, comment le supprimer totalment?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Score snap qui augmente de 3 points - Forum Snapchat
- Petite croix snap - Forum Snapchat
- Supprimer conversation snap ✓ - Forum Snapchat
18 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 mai 2013 à 20:11
3 mai 2013 à 20:11
Bonjour,
Peux-tu poster le rapport AdwCleanrr, il se trouve ici:
C:\AdwCleaner[Sx].txt
où le x en gras est le numéro du rapport
Smart
Peux-tu poster le rapport AdwCleanrr, il se trouve ici:
C:\AdwCleaner[Sx].txt
où le x en gras est le numéro du rapport
Smart
peck2
Messages postés
11
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
Modifié par peck2 le 3/05/2013 à 20:51
Modifié par peck2 le 3/05/2013 à 20:51
bien sur que je peux, merci.. adwcleaner semble avoir tout supprimé, mais le snap-do reste présent dans la liste des programmes et impossible de le faire dégager.
# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 19:22:25
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : peck - PECK-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\peck\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\peck\AppData\Local\Temp\Smartbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\SmartBar
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\peck\AppData\Roaming\Mozilla\Firefox\Profiles\lrwo70hu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7894 octets] - [03/05/2013 14:40:15]
AdwCleaner[R2].txt - [7938 octets] - [03/05/2013 19:15:51]
AdwCleaner[R3].txt - [1136 octets] - [03/05/2013 19:20:15]
AdwCleaner[R4].txt - [1297 octets] - [03/05/2013 19:22:01]
AdwCleaner[S1].txt - [357 octets] - [03/05/2013 14:40:55]
AdwCleaner[S2].txt - [8173 octets] - [03/05/2013 19:16:29]
AdwCleaner[S3].txt - [1232 octets] - [03/05/2013 19:22:25]
########## EOF - C:\AdwCleaner[S3].txt - [1292 octets] ##########
# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 19:22:25
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : peck - PECK-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\peck\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\peck\AppData\Local\Temp\Smartbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\SmartBar
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\peck\AppData\Roaming\Mozilla\Firefox\Profiles\lrwo70hu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7894 octets] - [03/05/2013 14:40:15]
AdwCleaner[R2].txt - [7938 octets] - [03/05/2013 19:15:51]
AdwCleaner[R3].txt - [1136 octets] - [03/05/2013 19:20:15]
AdwCleaner[R4].txt - [1297 octets] - [03/05/2013 19:22:01]
AdwCleaner[S1].txt - [357 octets] - [03/05/2013 14:40:55]
AdwCleaner[S2].txt - [8173 octets] - [03/05/2013 19:16:29]
AdwCleaner[S3].txt - [1232 octets] - [03/05/2013 19:22:25]
########## EOF - C:\AdwCleaner[S3].txt - [1292 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 mai 2013 à 21:47
3 mai 2013 à 21:47
Tu l'as passé 6 fois :-o
J'aimerais voir celui-ci:
C:\AdwCleaner[S2].txt
Smart
J'aimerais voir celui-ci:
C:\AdwCleaner[S2].txt
Smart
peck2
Messages postés
11
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 00:24
4 mai 2013 à 00:24
voila le S2..je l'ai passé un paquet de fois en effet, ainsi que spybot, avast, malwarebytes (ce qui était conseillé sur un autre forum, mais trop technique et pas très clair pour moi :( )
# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 19:16:29
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : peck - PECK-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\peck\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\peck\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\peck\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\peck\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\peck\AppData\Roaming\Mozilla\Firefox\Profiles\lrwo70hu.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\53538a8cb23feb41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\53538a8cb23feb41
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=96653834-45b9-48a8-a8ce-4ae89fc134f8&searchtype=ds&q={searchTerms}&installDate=01/05/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=96653834-45b9-48a8-a8ce-4ae89fc134f8&searchtype=ds&q={searchTerms}&installDate=01/05/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=96653834-45b9-48a8-a8ce-4ae89fc134f8&searchtype=ds&q={searchTerms}&installDate=01/05/2013 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=96653834-45b9-48a8-a8ce-4ae89fc134f8&searchtype=ds&q={searchTerms}&installDate=01/05/2013 --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\peck\AppData\Roaming\Mozilla\Firefox\Profiles\lrwo70hu.default\prefs.js
C:\Users\peck\AppData\Roaming\Mozilla\Firefox\Profiles\lrwo70hu.default\user.js ... Supprimé !
Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&use[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.bbDpng", "19");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.hdrMd5", "E2FDE0A49E453A07ED83E32B84BE4DC4");
Supprimée : user_pref("extensions.delta.id", "8ede6370000000000000e006e64da9e2");
Supprimée : user_pref("extensions.delta.instlDay", "15755");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.017:38:54");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "azb");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.017:38:54");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extensions.wajam.affiliate_id", "1401");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "false");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...]
Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
Supprimée : user_pref("extensions.wajam.trace_log", "1367424087931 - processInstallationUpgrade - version set to[...]
Supprimée : user_pref("extensions.wajam.unique_id", "1FD3EA69563B935CEE9685CC60DA169F");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.26");
Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=966[...]
*************************
AdwCleaner[R1].txt - [7894 octets] - [03/05/2013 14:40:15]
AdwCleaner[R2].txt - [7938 octets] - [03/05/2013 19:15:51]
AdwCleaner[S1].txt - [357 octets] - [03/05/2013 14:40:55]
AdwCleaner[S2].txt - [8054 octets] - [03/05/2013 19:16:29]
########## EOF - C:\AdwCleaner[S2].txt - [8114 octets] ##########
# AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 19:16:29
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : peck - PECK-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\peck\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\peck\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\peck\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\peck\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\peck\AppData\Roaming\Mozilla\Firefox\Profiles\lrwo70hu.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\53538a8cb23feb41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\53538a8cb23feb41
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=96653834-45b9-48a8-a8ce-4ae89fc134f8&searchtype=ds&q={searchTerms}&installDate=01/05/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=96653834-45b9-48a8-a8ce-4ae89fc134f8&searchtype=ds&q={searchTerms}&installDate=01/05/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=96653834-45b9-48a8-a8ce-4ae89fc134f8&searchtype=ds&q={searchTerms}&installDate=01/05/2013 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=96653834-45b9-48a8-a8ce-4ae89fc134f8&searchtype=ds&q={searchTerms}&installDate=01/05/2013 --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\peck\AppData\Roaming\Mozilla\Firefox\Profiles\lrwo70hu.default\prefs.js
C:\Users\peck\AppData\Roaming\Mozilla\Firefox\Profiles\lrwo70hu.default\user.js ... Supprimé !
Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&use[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.bbDpng", "19");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.hdrMd5", "E2FDE0A49E453A07ED83E32B84BE4DC4");
Supprimée : user_pref("extensions.delta.id", "8ede6370000000000000e006e64da9e2");
Supprimée : user_pref("extensions.delta.instlDay", "15755");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.017:38:54");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "azb");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.017:38:54");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extensions.wajam.affiliate_id", "1401");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "false");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...]
Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
Supprimée : user_pref("extensions.wajam.trace_log", "1367424087931 - processInstallationUpgrade - version set to[...]
Supprimée : user_pref("extensions.wajam.unique_id", "1FD3EA69563B935CEE9685CC60DA169F");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.26");
Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=966[...]
*************************
AdwCleaner[R1].txt - [7894 octets] - [03/05/2013 14:40:15]
AdwCleaner[R2].txt - [7938 octets] - [03/05/2013 19:15:51]
AdwCleaner[S1].txt - [357 octets] - [03/05/2013 14:40:55]
AdwCleaner[S2].txt - [8054 octets] - [03/05/2013 19:16:29]
########## EOF - C:\AdwCleaner[S2].txt - [8114 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 mai 2013 à 01:29
4 mai 2013 à 01:29
OK.
Désinstalle Sybot, il ne sert à rien et ralentit ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Et lis cet article sur inutilité:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Ré-paramètre tes navigateurs Internet (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites:
* Pour Internet Explorer et modules complémentaires / moteurs de recherche: https://forum.malekal.com/viewtopic.php?t=41399&start=
* Pour Firefox: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Pour Google Chrome: https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Normalement tu ne devrais plus avoir snap.do.
Ensuite tu vas faire ceci:
Ensuite on va faire un diagnostic de ton PC afin de voir s'il y a des restes et/ou d'autres infections:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Désinstalle Sybot, il ne sert à rien et ralentit ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Et lis cet article sur inutilité:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Ré-paramètre tes navigateurs Internet (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites:
* Pour Internet Explorer et modules complémentaires / moteurs de recherche: https://forum.malekal.com/viewtopic.php?t=41399&start=
* Pour Firefox: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Pour Google Chrome: https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Normalement tu ne devrais plus avoir snap.do.
Ensuite tu vas faire ceci:
Ensuite on va faire un diagnostic de ton PC afin de voir s'il y a des restes et/ou d'autres infections:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
peck2
Messages postés
11
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 10:10
4 mai 2013 à 10:10
Rebonjour,
Voila, j'ai essayé de faire au mieux, j'espère que c'est ce que tu attendais:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130504_m13c10c12f6e14
J'ai désinstallé spybot... (enfin je crois, en espérant qu'il ne soit pas aussi tenace que snap-do)
encore merci.
Voila, j'ai essayé de faire au mieux, j'espère que c'est ce que tu attendais:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130504_m13c10c12f6e14
J'ai désinstallé spybot... (enfin je crois, en espérant qu'il ne soit pas aussi tenace que snap-do)
encore merci.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 mai 2013 à 11:18
4 mai 2013 à 11:18
Est-ce que tu as toujours snap.do ?
Est-ce que ce nom de domaine te dit quelque chose:
SWDLWDS.com
On va supprimer les restes:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {C5E94F24-3D8F-49B5-A39C-E1CD03362A43}
O42 - Logiciel: TERA - (.Gameforge Productions GmbH.) [HKLM][64Bits] -- {A2S166A0-F031-4E27-A057-C69733219434}_is1
O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM][64Bits] -- WTA-8e80e4ce-b3d2-4bc3-b39f-7b7238aceb89
O69 - SBI: prefs.js [peck - lrwo70hu.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [peck - lrwo70hu.default] user_pref("extensions.helperbar.Visibility", false);
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
O43 - CFD: 04/05/2013 - 09:29:05 - [1,294] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 26/01/2013 - 17:58:38 - [9,754] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 19/02/2013 - 18:12:06 - [0] ----D C:\Users\peck\AppData\Local\3dmouse
O61 - LFC: 02/05/2013 - 17:10:31 ---A- C:\Users\peck\Downloads\SpybotSD2.exe [55454464]
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Est-ce que ce nom de domaine te dit quelque chose:
SWDLWDS.com
On va supprimer les restes:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {C5E94F24-3D8F-49B5-A39C-E1CD03362A43}
O42 - Logiciel: TERA - (.Gameforge Productions GmbH.) [HKLM][64Bits] -- {A2S166A0-F031-4E27-A057-C69733219434}_is1
O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM][64Bits] -- WTA-8e80e4ce-b3d2-4bc3-b39f-7b7238aceb89
O69 - SBI: prefs.js [peck - lrwo70hu.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [peck - lrwo70hu.default] user_pref("extensions.helperbar.Visibility", false);
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
O43 - CFD: 04/05/2013 - 09:29:05 - [1,294] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 26/01/2013 - 17:58:38 - [9,754] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 19/02/2013 - 18:12:06 - [0] ----D C:\Users\peck\AppData\Local\3dmouse
O61 - LFC: 02/05/2013 - 17:10:31 ---A- C:\Users\peck\Downloads\SpybotSD2.exe [55454464]
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
peck2
Messages postés
11
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 11:37
4 mai 2013 à 11:37
Voila le rapport,je redémarre et je vérifie si il est encore présent..parcontre sa semble avoir supprimer mon jeu (Tera) ..pas très grave je dois pouvoir le récupérer sur le site du jeu.
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-05-2013-11-34-30.txt
Run by peck at 04/05/2013 11:34:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Snap.Do
SUPPRIME TERA
SUPPRIME Zuma's Revenge
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : TCP Query User{B98FD4EB-CB9D-4529-A8F1-C216B69D07F8}C:\program files (x86)\post-net\post-net.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D5218F9A-439C-45B1-9F3F-856087D52172}C:\program files (x86)\post-net\post-net.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{C9130F92-E193-4A4B-9425-A4F21552C93C}C:\program files (x86)\post-net\post-net.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{21C31E25-AFEE-485D-8F8B-0128F0B84BBA}C:\program files (x86)\post-net\post-net.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B1532665-3240-4016-9FE2-6577BAA80F67}C:\program files\tera\tera-launcher.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4B555703-325B-40E4-86C5-00575B55C428}C:\program files\tera\tera-launcher.exe
SUPPRIME FirewallRaz (Public) : {5A242A42-1B5F-490B-8285-6DACE2677F46}
SUPPRIME FirewallRaz (Public) : {7B6B28C7-4882-4F35-9FF6-E1746A933E1E}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Visibility", false);
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy 2
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\peck\AppData\Local\3dmouse
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\users\peck\downloads\spybotsd2.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
2 : Clé(s) du Registre
16 : Valeur(s) du Registre
5 : Dossier(s)
3 : Fichier(s)
3 : Logiciel(s)
2 : Préférences navigateur
End of clean in 01mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/05/2013 11:34:30 [2795]
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-05-2013-11-34-30.txt
Run by peck at 04/05/2013 11:34:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Snap.Do
SUPPRIME TERA
SUPPRIME Zuma's Revenge
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : TCP Query User{B98FD4EB-CB9D-4529-A8F1-C216B69D07F8}C:\program files (x86)\post-net\post-net.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D5218F9A-439C-45B1-9F3F-856087D52172}C:\program files (x86)\post-net\post-net.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{C9130F92-E193-4A4B-9425-A4F21552C93C}C:\program files (x86)\post-net\post-net.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{21C31E25-AFEE-485D-8F8B-0128F0B84BBA}C:\program files (x86)\post-net\post-net.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B1532665-3240-4016-9FE2-6577BAA80F67}C:\program files\tera\tera-launcher.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4B555703-325B-40E4-86C5-00575B55C428}C:\program files\tera\tera-launcher.exe
SUPPRIME FirewallRaz (Public) : {5A242A42-1B5F-490B-8285-6DACE2677F46}
SUPPRIME FirewallRaz (Public) : {7B6B28C7-4882-4F35-9FF6-E1746A933E1E}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Visibility", false);
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy 2
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\peck\AppData\Local\3dmouse
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\users\peck\downloads\spybotsd2.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
2 : Clé(s) du Registre
16 : Valeur(s) du Registre
5 : Dossier(s)
3 : Fichier(s)
3 : Logiciel(s)
2 : Préférences navigateur
End of clean in 01mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/05/2013 11:34:30 [2795]
peck2
Messages postés
11
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 11:44
4 mai 2013 à 11:44
"Est-ce que ce nom de domaine te dit quelque chose:
SWDLWDS.com "
Non, je ne sais même pas ce qu'est un domaine..sa ressemble a une adresse de site..
Et : tadaaa, snapdo a disparu de mes programmes installés !
Merci beaucoup
SWDLWDS.com "
Non, je ne sais même pas ce qu'est un domaine..sa ressemble a une adresse de site..
Et : tadaaa, snapdo a disparu de mes programmes installés !
Merci beaucoup
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 4/05/2013 à 11:57
Modifié par Smart91 le 4/05/2013 à 11:57
Que est ton fournisseur d'accès à Internet ? Orange, SFR, etc ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
peck2
Messages postés
11
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
Modifié par peck2 le 4/05/2013 à 12:19
Modifié par peck2 le 4/05/2013 à 12:19
La semaine je suis chez " Wifirst " et quand je rentre chez moi le weekend chez " ozone " ...
Oui je sais, je navigue entre les deux plus mauvaises FAI du monde (et sans doute les plus chères aussi), mais ce sont les seules à fournir une connexion autre que 56k dans les endroits isolés du monde.
Et pour "remplacer" spybot, que me conseille tu? aucun? simplement avast et un scan de malwarebytes ou adwcleaner de temps en temps?
Oui je sais, je navigue entre les deux plus mauvaises FAI du monde (et sans doute les plus chères aussi), mais ce sont les seules à fournir une connexion autre que 56k dans les endroits isolés du monde.
Et pour "remplacer" spybot, que me conseille tu? aucun? simplement avast et un scan de malwarebytes ou adwcleaner de temps en temps?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 mai 2013 à 12:35
4 mai 2013 à 12:35
Bon je vais supprimer ce domaine qui me dit rien vaille
"Et pour "remplacer" spybot, que me conseille tu? aucun? simplement avast et un scan de malwarebytes ou adwcleaner de temps en temps?"
Exactement, AdwCleaner, inutile de la garder an va le supprimer en fin de désinfection.
Refais un scan ZHPDiag comme je l'avais indiqué plus haut et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
"Et pour "remplacer" spybot, que me conseille tu? aucun? simplement avast et un scan de malwarebytes ou adwcleaner de temps en temps?"
Exactement, AdwCleaner, inutile de la garder an va le supprimer en fin de désinfection.
Refais un scan ZHPDiag comme je l'avais indiqué plus haut et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
peck2
Messages postés
11
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 13:13
4 mai 2013 à 13:13
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 mai 2013 à 13:49
4 mai 2013 à 13:49
OK
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Smartbar]
O17 - HKLM\System\CCS\Services\Tcpip\..\{28A0B6CE-0FEB-48B3-9480-547FF5F2A3D9}: DhcpDomain = SWDLWDS.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{28A0B6CE-0FEB-48B3-9480-547FF5F2A3D9}: DhcpDomain = SWDLWDS.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{28A0B6CE-0FEB-48B3-9480-547FF5F2A3D9}: DhcpDomain = SWDLWDS.com
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Smartbar]
O17 - HKLM\System\CCS\Services\Tcpip\..\{28A0B6CE-0FEB-48B3-9480-547FF5F2A3D9}: DhcpDomain = SWDLWDS.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{28A0B6CE-0FEB-48B3-9480-547FF5F2A3D9}: DhcpDomain = SWDLWDS.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{28A0B6CE-0FEB-48B3-9480-547FF5F2A3D9}: DhcpDomain = SWDLWDS.com
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
peck2
Messages postés
11
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 14:09
4 mai 2013 à 14:09
Voila le rapport de delfix
Je vais installer tout ces trucs, je garde MBAM et adwcleaner.
# DelFix v10.2 - Rapport créé le 04/05/2013 à 14:02:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : peck - PECK-HP
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\peck\Desktop\ZHPDiag.txt
Supprimé : C:\Users\peck\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\peck\Downloads\adwcleaner.exe
Supprimé : C:\Users\peck\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #43 [Windows Update | 03/22/2013 10:44:14]
Supprimé : RP #44 [Windows Update | 03/26/2013 17:03:54]
Supprimé : RP #45 [Windows Update | 04/01/2013 18:49:40]
Supprimé : RP #46 [Windows Update | 04/05/2013 13:11:25]
Supprimé : RP #47 [Windows Update | 04/09/2013 15:59:57]
Supprimé : RP #48 [Windows Update | 04/10/2013 17:31:56]
Supprimé : RP #49 [Windows Update | 04/16/2013 18:37:39]
Supprimé : RP #50 [Installed Java 7 Update 21 | 04/18/2013 17:12:32]
Supprimé : RP #51 [Windows Update | 04/23/2013 18:36:27]
Supprimé : RP #52 [Windows Update | 04/24/2013 16:47:29]
Supprimé : RP #53 [Windows Update | 04/28/2013 20:21:56]
Supprimé : RP #54 [HPSF Applying updates | 04/28/2013 20:28:55]
Supprimé : RP #55 [HPSF Applying updates | 04/28/2013 20:28:56]
Supprimé : RP #56 [Supprimé WinZip 17.0 | 05/01/2013 15:48:40]
Supprimé : RP #57 [Installation du package de pilotes : DT Soft Ltd Périphériques système | 05/01/2013 16:03:21]
Supprimé : RP #58 [Windows Update | 05/03/2013 12:11:11]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Je vais installer tout ces trucs, je garde MBAM et adwcleaner.
# DelFix v10.2 - Rapport créé le 04/05/2013 à 14:02:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : peck - PECK-HP
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\peck\Desktop\ZHPDiag.txt
Supprimé : C:\Users\peck\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\peck\Downloads\adwcleaner.exe
Supprimé : C:\Users\peck\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #43 [Windows Update | 03/22/2013 10:44:14]
Supprimé : RP #44 [Windows Update | 03/26/2013 17:03:54]
Supprimé : RP #45 [Windows Update | 04/01/2013 18:49:40]
Supprimé : RP #46 [Windows Update | 04/05/2013 13:11:25]
Supprimé : RP #47 [Windows Update | 04/09/2013 15:59:57]
Supprimé : RP #48 [Windows Update | 04/10/2013 17:31:56]
Supprimé : RP #49 [Windows Update | 04/16/2013 18:37:39]
Supprimé : RP #50 [Installed Java 7 Update 21 | 04/18/2013 17:12:32]
Supprimé : RP #51 [Windows Update | 04/23/2013 18:36:27]
Supprimé : RP #52 [Windows Update | 04/24/2013 16:47:29]
Supprimé : RP #53 [Windows Update | 04/28/2013 20:21:56]
Supprimé : RP #54 [HPSF Applying updates | 04/28/2013 20:28:55]
Supprimé : RP #55 [HPSF Applying updates | 04/28/2013 20:28:56]
Supprimé : RP #56 [Supprimé WinZip 17.0 | 05/01/2013 15:48:40]
Supprimé : RP #57 [Installation du package de pilotes : DT Soft Ltd Périphériques système | 05/01/2013 16:03:21]
Supprimé : RP #58 [Windows Update | 05/03/2013 12:11:11]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 mai 2013 à 14:26
4 mai 2013 à 14:26
Ne garde pas AdwCleaner. De toute façon Delfix l'a supprimé.
Cela ne sert à rien de la garder, il y une nouvelle version tous les qinzes jours et parfois moins.
Fais la suit et lis bien les conseils
Smart
Cela ne sert à rien de la garder, il y une nouvelle version tous les qinzes jours et parfois moins.
Fais la suit et lis bien les conseils
Smart
peck2
Messages postés
11
Date d'inscription
vendredi 3 mai 2013
Statut
Membre
Dernière intervention
4 mai 2013
4 mai 2013 à 14:36
4 mai 2013 à 14:36
Firefox bloque l'accès à adblock
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
J'ai installé wot,et je vais mettre hosts anti-pups qui a l'air un peu compliqué d'utilisation.
J'ai lu les différents sites et liens de prévention, je tacherai de faire plus attention.
Je te remercie pour le temps que tu m'as consacré a résoudre ce problème, mais n'existe t-il pas un logiciel ou une méthode plus simple? parce que j'ai vu que beaucoup de gens avaient le même soucis que moi et si il faut faire la même chose pour chacun tu dois pas dormir souvent^^
Encore merci.
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
J'ai installé wot,et je vais mettre hosts anti-pups qui a l'air un peu compliqué d'utilisation.
J'ai lu les différents sites et liens de prévention, je tacherai de faire plus attention.
Je te remercie pour le temps que tu m'as consacré a résoudre ce problème, mais n'existe t-il pas un logiciel ou une méthode plus simple? parce que j'ai vu que beaucoup de gens avaient le même soucis que moi et si il faut faire la même chose pour chacun tu dois pas dormir souvent^^
Encore merci.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 mai 2013 à 16:29
4 mai 2013 à 16:29
C'est le site Clubic;com qui a un problème essie ce lien:
https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
"mais n'existe t-il pas un logiciel ou une méthode plus simple?"
Malheureusement non.
Et si beaucoup de personnes ont le m^me souci c'est que la plupart du temps, ils ne font pas attention quand il surfe sur Internet et en particulier ils ne lisent pas les conditions d'utilisation d'un logiciel gratuit et ne décoche pas les cases et installent en même temps que le logiciel des des barres d'outils publicitaires ou autres publiciels
Internet c'est comme dans la vie courante on LIT un contrat avant de le signer.
Su Internet, de même, on lit, on réfléchit et enfin on clique ou on ne clique pas.
Smart
https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/
"mais n'existe t-il pas un logiciel ou une méthode plus simple?"
Malheureusement non.
Et si beaucoup de personnes ont le m^me souci c'est que la plupart du temps, ils ne font pas attention quand il surfe sur Internet et en particulier ils ne lisent pas les conditions d'utilisation d'un logiciel gratuit et ne décoche pas les cases et installent en même temps que le logiciel des des barres d'outils publicitaires ou autres publiciels
Internet c'est comme dans la vie courante on LIT un contrat avant de le signer.
Su Internet, de même, on lit, on réfléchit et enfin on clique ou on ne clique pas.
Smart
