Supprimer totalement snap do
Résolu/Fermé
VS
-
Modifié par VS le 9/06/2013 à 23:40
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 juin 2013 à 14:54
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 juin 2013 à 14:54
A voir également:
- Supprimer totalement snap do
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer une conversation snap pour les 2 personnes - Forum Snapchat
- Supprimer conversation snap ✓ - Forum Snapchat
- Supprimer pub youtube - Accueil - Streaming
16 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
10 juin 2013 à 00:08
10 juin 2013 à 00:08
Bonjour,
Tout d'abord désinstalle Spybot il ne sert à rien et ne fait que ralentir ton PC.
Ensuite tu vas faire ceci:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?q=
G0 - GCSP: Preference [User Data\Default] https://search.safefinder.com/?q=
M0 - MFSP: prefs.js [Arthur - en7drpnj.default] https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM] -- {7B0EE1CE-B2EF-49D6-AF4D-EBF8240EF2C2}
[HKCU\Software\Smartbar]
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[MD5.34928768A32DD3B644CBF740DE73183B] [SPRF][13/05/2013] (.PC Health Labs - PC Health Kit.) -- C:\Users\Arthur\AppData\Local\Temp\air599E.exe [3629968]
[MD5.03EF087BE6876AB29AAF8F48391037A4] [SPRF][06/06/2013] (...) -- C:\Users\Arthur\AppData\Local\Temp\SHSetup.exe [45217872]
[MD5.036B49AF55FE72C96130B0E065033D5C] [SPRF][19/03/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Arthur\AppData\Local\Temp\uninst1.exe [392688]
C:\Users\Arthur\AppData\Local\Temp\Smartbar
C:\Users\Arthur\Downloads\cacaoweb.exe
C:\Users\Arthur\AppData\Local\Temp\uninst1.exe
P2 - FPN: [HKLM] [@mcafee.com/McAfeeMssPlugin] - (.McAfee, Inc. - McAfee MSS+ NPAPI Plugin.) -- C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
O4 - HKUS\S-1-5-21-202493103-3534622397-3428101509-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Arthur\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O43 - CFD: 13/05/2013 - 21:12:29 - [0] ----D C:\Program Files\PC Speed Maximizer
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Tout d'abord désinstalle Spybot il ne sert à rien et ne fait que ralentir ton PC.
Ensuite tu vas faire ceci:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?q=
G0 - GCSP: Preference [User Data\Default] https://search.safefinder.com/?q=
M0 - MFSP: prefs.js [Arthur - en7drpnj.default] https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM] -- {7B0EE1CE-B2EF-49D6-AF4D-EBF8240EF2C2}
[HKCU\Software\Smartbar]
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[MD5.34928768A32DD3B644CBF740DE73183B] [SPRF][13/05/2013] (.PC Health Labs - PC Health Kit.) -- C:\Users\Arthur\AppData\Local\Temp\air599E.exe [3629968]
[MD5.03EF087BE6876AB29AAF8F48391037A4] [SPRF][06/06/2013] (...) -- C:\Users\Arthur\AppData\Local\Temp\SHSetup.exe [45217872]
[MD5.036B49AF55FE72C96130B0E065033D5C] [SPRF][19/03/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Arthur\AppData\Local\Temp\uninst1.exe [392688]
C:\Users\Arthur\AppData\Local\Temp\Smartbar
C:\Users\Arthur\Downloads\cacaoweb.exe
C:\Users\Arthur\AppData\Local\Temp\uninst1.exe
P2 - FPN: [HKLM] [@mcafee.com/McAfeeMssPlugin] - (.McAfee, Inc. - McAfee MSS+ NPAPI Plugin.) -- C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
O4 - HKUS\S-1-5-21-202493103-3534622397-3428101509-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Arthur\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O43 - CFD: 13/05/2013 - 21:12:29 - [0] ----D C:\Program Files\PC Speed Maximizer
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
10 juin 2013 à 09:52
10 juin 2013 à 09:52
Il y a encore des traces
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[MD5.E0D50B1D0FB4B71D7DE0ECE999C69028] - (...) -- C:\Users\Arthur\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] [PID.3684]
M2 - MFEP: prefs.js [Arthur - en7drpnj.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Arthur\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-202493103-3534622397-3428101509-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Arthur\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
O43 - CFD: 10/06/2013 - 00:36:54 - [0,432] ----D C:\Users\Arthur\AppData\Roaming\cacaoweb
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[MD5.E0D50B1D0FB4B71D7DE0ECE999C69028] [SPRF][09/06/2013] (...) -- C:\Users\Arthur\Desktop\cacaoweb.exe [452608]
O87 - FAEL: "TCP Query User{8DEC657B-B288-44DF-8FA8-1EECC6001E1A}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{09F75330-CC16-47C7-B7E2-CE8371DDA591}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{FAF82B50-FA24-4524-8068-38D905046A7F}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{47568E48-9E71-4F1F-9C9D-128F3F43609A}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\Arthur\AppData\Roaming\cacaoweb
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\en7drpnj.default\Extensions\cacaoweb@cacaoweb.org
O43 - CFD: 10/06/2013 - 00:36:13 - [1,294] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 17/04/2013 - 23:59:14 - [1,111] ----D C:\ProgramData\Spybot - Search & Destroy
[HKCU\Software\MCAFEE]
O43 - CFD: 25/02/2013 - 14:23:20 - [0,243] ----D C:\ProgramData\McAfee
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[MD5.E0D50B1D0FB4B71D7DE0ECE999C69028] - (...) -- C:\Users\Arthur\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] [PID.3684]
M2 - MFEP: prefs.js [Arthur - en7drpnj.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Arthur\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-202493103-3534622397-3428101509-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Arthur\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
O43 - CFD: 10/06/2013 - 00:36:54 - [0,432] ----D C:\Users\Arthur\AppData\Roaming\cacaoweb
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[MD5.E0D50B1D0FB4B71D7DE0ECE999C69028] [SPRF][09/06/2013] (...) -- C:\Users\Arthur\Desktop\cacaoweb.exe [452608]
O87 - FAEL: "TCP Query User{8DEC657B-B288-44DF-8FA8-1EECC6001E1A}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{09F75330-CC16-47C7-B7E2-CE8371DDA591}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{FAF82B50-FA24-4524-8068-38D905046A7F}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{47568E48-9E71-4F1F-9C9D-128F3F43609A}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\Arthur\AppData\Roaming\cacaoweb
C:\Users\Arthur\AppData\Roaming\Mozilla\Firefox\Profiles\en7drpnj.default\Extensions\cacaoweb@cacaoweb.org
O43 - CFD: 10/06/2013 - 00:36:13 - [1,294] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 17/04/2013 - 23:59:14 - [1,111] ----D C:\ProgramData\Spybot - Search & Destroy
[HKCU\Software\MCAFEE]
O43 - CFD: 25/02/2013 - 14:23:20 - [0,243] ----D C:\ProgramData\McAfee
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
10 juin 2013 à 13:34
10 juin 2013 à 13:34
On passe à la phase finale
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Je te remercie de ta réponse rapide smart.
Si j'ai bien compris, je te transmet le rapport après le nettoyage des données.
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-06-2013-00-33-34.txt
Run by Arthur at 10/06/2013 00:33:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Snap.Do
ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Arthur\AppData\Local\Temp\air599E.exe
SUPPRIME Memory Process: C:\Users\Arthur\AppData\Local\Temp\SHSetup.exe
SUPPRIME Memory Process: C:\Users\Arthur\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\Arthur\Downloads\cacaoweb.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key: HKCU\Software\Smartbar
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: Mozilla Plugin: @mcafee.com/McAfeeMssPlugin
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://feed.snapdo.com
SUPPRIME Chrome Site: http://feed.snapdo.com
PRESENT Chrome File: C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://feed.snapdo.com
SUPPRIME Mozilla Pref: http://feed.snapdo.com
SUPPRIME Mozilla Pref: http://feed.snapdo.com
SUPPRIME Mozilla Pref: http://feed.snapdo.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\PC Speed Maximizer
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\users\arthur\appdata\local\temp\air599e.exe
SUPPRIME File: c:\users\arthur\appdata\local\temp\shsetup.exe
SUPPRIME File: c:\users\arthur\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\arthur\appdata\local\temp\smartbar
SUPPRIME File: c:\users\arthur\downloads\cacaoweb.exe
ABSENT Folder/File: c:\users\arthur\appdata\local\temp\uninst1.exe
SUPPRIME File: c:\program files\mcafee security scan\3.0.318\npmcafeemss.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: EPUpdater
========== Récapitulatif ==========
4 : Processus mémoire
4 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
8 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 58s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/06/2013 00:33:34 [3298]
Si j'ai bien compris, je te transmet le rapport après le nettoyage des données.
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-06-2013-00-33-34.txt
Run by Arthur at 10/06/2013 00:33:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Snap.Do
ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Arthur\AppData\Local\Temp\air599E.exe
SUPPRIME Memory Process: C:\Users\Arthur\AppData\Local\Temp\SHSetup.exe
SUPPRIME Memory Process: C:\Users\Arthur\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\Arthur\Downloads\cacaoweb.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key: HKCU\Software\Smartbar
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: Mozilla Plugin: @mcafee.com/McAfeeMssPlugin
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://feed.snapdo.com
SUPPRIME Chrome Site: http://feed.snapdo.com
PRESENT Chrome File: C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://feed.snapdo.com
SUPPRIME Mozilla Pref: http://feed.snapdo.com
SUPPRIME Mozilla Pref: http://feed.snapdo.com
SUPPRIME Mozilla Pref: http://feed.snapdo.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\PC Speed Maximizer
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\users\arthur\appdata\local\temp\air599e.exe
SUPPRIME File: c:\users\arthur\appdata\local\temp\shsetup.exe
SUPPRIME File: c:\users\arthur\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\arthur\appdata\local\temp\smartbar
SUPPRIME File: c:\users\arthur\downloads\cacaoweb.exe
ABSENT Folder/File: c:\users\arthur\appdata\local\temp\uninst1.exe
SUPPRIME File: c:\program files\mcafee security scan\3.0.318\npmcafeemss.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: EPUpdater
========== Récapitulatif ==========
4 : Processus mémoire
4 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
8 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 58s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/06/2013 00:33:34 [3298]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
10 juin 2013 à 00:46
10 juin 2013 à 00:46
Ce n'est pas terminé.
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Pour cela refais un scan ZHPDiag en sélectionnant toutes les options et avec la loupe en haut à droite et poste le le rapport via cjoint
Smart
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Pour cela refais un scan ZHPDiag en sélectionnant toutes les options et avec la loupe en haut à droite et poste le le rapport via cjoint
Smart
Merci encore de ton aide, quel est le problème encore?
Voici le rapport de ZHPfix : http://cjoint.com/?CFklxjpO9He
voici le rapport de ZHPdiag après nettoyage : http://cjoint.com/?CFklvotFsxA
Voici le rapport de ZHPfix : http://cjoint.com/?CFklxjpO9He
voici le rapport de ZHPdiag après nettoyage : http://cjoint.com/?CFklvotFsxA
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 10/06/2013 à 11:51
Modifié par Smart91 le 10/06/2013 à 11:51
Curieux il y a des clés de registre que ZHPfix ne trouve pas alors que ZHPdiag oui
Tu vas faire ceci:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{8DEC657B-B288-44DF-8FA8-1EECC6001E1A}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{09F75330-CC16-47C7-B7E2-CE8371DDA591}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{FAF82B50-FA24-4524-8068-38D905046A7F}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{47568E48-9E71-4F1F-9C9D-128F3F43609A}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe"=-
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu vas faire ceci:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{8DEC657B-B288-44DF-8FA8-1EECC6001E1A}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{09F75330-CC16-47C7-B7E2-CE8371DDA591}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{FAF82B50-FA24-4524-8068-38D905046A7F}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{47568E48-9E71-4F1F-9C9D-128F3F43609A}C:\users\arthur\appdata\roaming\cacaoweb\cacaoweb.exe"=-
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
C'est fait : http://cjoint.com/?CFkmgpcxIOn
On cherche à supprimer des restes de snap do en fait là?
On cherche à supprimer des restes de snap do en fait là?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 10/06/2013 à 12:51
Modifié par Smart91 le 10/06/2013 à 12:51
Le PC a-t-il bien redémarré. Si c'est non fais le.
Ce que nous faisons là, c'est de supprimer des traces d'infections et pas forcément liées à snap.do. Tu avais aussi des adwares comme babylon, cacaoweb, etc.
Et j'essaie de te rendre un PC propre.
OTL a bien supprimé ce que ZHPFix n'a pas réussi de faire.
Refais un scan ZHPDiag en respectant la procédure donnée et poste le raapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ce que nous faisons là, c'est de supprimer des traces d'infections et pas forcément liées à snap.do. Tu avais aussi des adwares comme babylon, cacaoweb, etc.
Et j'essaie de te rendre un PC propre.
OTL a bien supprimé ce que ZHPFix n'a pas réussi de faire.
Refais un scan ZHPDiag en respectant la procédure donnée et poste le raapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Alors oui j'ai bien redemarré le PC ;)
Ok donc je comprend que cacaoweb avec lequel je regarde le streaming est un adware??
voici le rapport : http://cjoint.com/?CFknn3rjsrz
Ok donc je comprend que cacaoweb avec lequel je regarde le streaming est un adware??
voici le rapport : http://cjoint.com/?CFknn3rjsrz
Tout d'abord merci pour tout tes conseils ;)
J'ai lancé le nettoyage ZHPfix, celui de ZHPdiag sauvegardé les deux rapports, mais étonnement en voulant venir les récupérer, tout avait disparu que ce soit icones des logiciels concernés sur mon bureau, et les rapport également.
Voici le rapport Delfix :
# DelFix v10.3 - Rapport créé le 10/06/2013 à 13:58:38
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Arthur - ARTHUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Arthur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Arthur\Desktop\ZHPDiag2.Txt
Supprimé : C:\Users\Arthur\Desktop\ZHPDiag60000.Txt
Supprimé : C:\Users\Arthur\Desktop\zhpfix.txt
Supprimé : C:\Users\Arthur\Desktop\zhpfix2.txt
Supprimé : C:\Users\Arthur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Arthur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Arthur\Downloads\OTM.exe
Supprimé : C:\Users\Arthur\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #59 [Removed SpyHunter | 06/08/2013 23:09:50]
Supprimé : RP #60 [Windows Update | 06/10/2013 11:47:14]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Je crois que je viens de comprendre, c'est delfix qui m'a supprimé ZHPdiag and co?
J'avais CCleaner, j'ai bien fait comme tu m'as dit après avoir fait le nettoyage, j'ai téléchargé WOT juste avant que tu me répondes, par contre la page vers laquelle tu me redirige pour dl HOSTS anti-PUPs/adware, le logiciel Wot m'indique que le lien de téléchargement est malveillant!
J'ai lancé le nettoyage ZHPfix, celui de ZHPdiag sauvegardé les deux rapports, mais étonnement en voulant venir les récupérer, tout avait disparu que ce soit icones des logiciels concernés sur mon bureau, et les rapport également.
Voici le rapport Delfix :
# DelFix v10.3 - Rapport créé le 10/06/2013 à 13:58:38
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Arthur - ARTHUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Arthur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Arthur\Desktop\ZHPDiag2.Txt
Supprimé : C:\Users\Arthur\Desktop\ZHPDiag60000.Txt
Supprimé : C:\Users\Arthur\Desktop\zhpfix.txt
Supprimé : C:\Users\Arthur\Desktop\zhpfix2.txt
Supprimé : C:\Users\Arthur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Arthur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Arthur\Downloads\OTM.exe
Supprimé : C:\Users\Arthur\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #59 [Removed SpyHunter | 06/08/2013 23:09:50]
Supprimé : RP #60 [Windows Update | 06/10/2013 11:47:14]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Je crois que je viens de comprendre, c'est delfix qui m'a supprimé ZHPdiag and co?
J'avais CCleaner, j'ai bien fait comme tu m'as dit après avoir fait le nettoyage, j'ai téléchargé WOT juste avant que tu me répondes, par contre la page vers laquelle tu me redirige pour dl HOSTS anti-PUPs/adware, le logiciel Wot m'indique que le lien de téléchargement est malveillant!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
10 juin 2013 à 14:21
10 juin 2013 à 14:21
"tout avait disparu que ce soit icones des logiciels concernés sur mon bureau, et les rapport également. "
C'est normal. cela ne sert à rien de les garder.
"le logiciel Wot m'indique que le lien de téléchargement est malveillant!"
Surprenant, le site de malekal mal noté par WOT
Je viens de faire l'essai et il n'est pas malveillant par WOT
Essiae ce lien ==> http://www.malekal.com/HOSTS_filtre/package/Install_HOSTS_Anti-Adware.exe
Smart
C'est normal. cela ne sert à rien de les garder.
"le logiciel Wot m'indique que le lien de téléchargement est malveillant!"
Surprenant, le site de malekal mal noté par WOT
Je viens de faire l'essai et il n'est pas malveillant par WOT
Essiae ce lien ==> http://www.malekal.com/HOSTS_filtre/package/Install_HOSTS_Anti-Adware.exe
Smart
D'accord je ne savais pas ;) J'ai plein de choses à apprendre encore!
Bon avira le voyait malveillant quand je le dl, mais j'ai quand même mis conservais et j'ai aucun soucis!
Je te remercie vraiment de ton aide Smart, c'est cool, une dernière petite question, tu me conseilles quoi comme antivirus performant? On lit de tout et de n'importe quoi sur le net du coup je sais pas vers quoi me diriger!
Bon avira le voyait malveillant quand je le dl, mais j'ai quand même mis conservais et j'ai aucun soucis!
Je te remercie vraiment de ton aide Smart, c'est cool, une dernière petite question, tu me conseilles quoi comme antivirus performant? On lit de tout et de n'importe quoi sur le net du coup je sais pas vers quoi me diriger!
Alors ca bug concernant l'installation de HOSTS, j'ai suivi le tuto, mis les DNS sur manuel mais lorsque je lance l'appli HOST, ca me met directement installation de HOST... réussi, j'appuie sur ok et ca affiche impossible d'ouvrir les fichiers hosts
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
10 juin 2013 à 14:54
10 juin 2013 à 14:54
Laisse tomber l'installation de Host. Lis bien cependant l'article de Malekal évite tous les sites de téléchargement cités qui en profitent pour installer des adwares
Smart
Smart