Infection Snapdo

Résolu
zéro en informatique Messages postés 26 Statut Membre -  
 Utilisateur anonyme -
Bonjour à toutes et à tous.

J'ai effectué un téléchargement sur mon PC et me suis retrouvé avec (cette merde) de SNAPDO.
En protection informatique je dispose de Malwarebytes (version Free mais à jour) et de Esetnod32.
J'ai regardé pas mal de forum sur le sujet j'ai donc effectué une analyse sur malware ou j'ai supprimé les éléments indésirables. J'ai fait la même avec Nod32. J'ai téléchargé aussi Adware et j'ai supprimé également ce qui m'était proposé. J'ai égalament craqué en téléchargeant Spyhunter, qui sert à rien et que je n'arrive pas à désinstaller.

J'en viens a votre aide maintenant pour essayer d'enlever Snapdo sans faire d'autres conneries.
Merci bien et bonne journée

34 réponses

  • 1
  • 2
Résumé de la discussion

L'élimination de SNAPDO et d'autres logiciels indésirables après un téléchargement est discutée, le navigateur pouvant être fragilisé malgré l'emploi d'antivirus et d'outils anti-adware utilisés régulièrement et efficaces.
Des conseils préconisent d'utiliser Malwarebytes et ESET NOD32 pour analyser le système, puis AdwCleaner pour nettoyer les résidus et les entrées persistantes, tout en évitant SpyHunter s'il s'avère inutile.
En cas de persistance, certains recommandent de désynchroniser le compte Google du navigateur et de réinitialiser le navigateur, puis de vérifier les rapports des outils de nettoyage pour confirmer l'élimination.
Des nuances ajoutent que certains outils potentiellement indésirables peuvent se réinstaller après nettoyage, d'où l'importance de redémarrer en mode sans échec et de passer en revue extensions et programmes installés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    très bon choix d'antivirus :D.

    désinstalle ta version d'adwcleaner, fournis moi le rapport de MBAM et de NOD32 puis :

    > Télécharge ici: AdwCleaner (de Xplode)

    > Lance-le

    > Clique sur Suppression et patiente le temps du nettoyage.

    > Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    @+

    Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
    1
  2. zéro en informatique Messages postés 26 Statut Membre
     
    J'ai fait le test est voici le résultat :

    # AdwCleaner v2.303 - Rapport créé le 12/06/2013 à 19:24:42
    # Mis à jour le 08/06/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Sébastien - SÉBASTIEN-TOSH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Sébastien\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16611

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v27.0.1453.110

    Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.22] : icon_url = "hxxp://www.snap.do/favicon.ico",
    Présente [l.25] : keyword = "search.snap.do",
    Présente [l.29] : search_url = "hxxp://feed.snap.do/?publisher=SoftPublisherYB&dpid=SoftPublisherYB&co=FR&userid=14eacb75-988c-4ffb-a073-aa029f32f120&searchtype=ds&q={searchTerms}&installDate=11/06/2013",

    *************************

    AdwCleaner[R1].txt - [1241 octets] - [12/06/2013 18:39:11]
    AdwCleaner[R2].txt - [1104 octets] - [12/06/2013 19:24:42]
    AdwCleaner[S1].txt - [1218 octets] - [12/06/2013 18:53:37]

    ########## EOF - C:\AdwCleaner[R2].txt - [1224 octets] ##########

    Qu'est ce que je fait maintenant???Je supprime?je dois rentrer qqch dans mon PC?
    0
    1. Utilisateur anonyme
       
      fais la suppression
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      et supprime adaware
      0
    3. Utilisateur anonyme
       
      il parlait d'adwcleaner je crois
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      han ^^
      0
  3. zéro en informatique Messages postés 26 Statut Membre
     
    rapport Malware :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.06.11.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16614
    Sébastien :: SÉBASTIEN-TOSH [administrateur]

    12/06/2013 19:30:55
    mbam-log-2013-06-12 (19-30-55).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 36162
    Temps écoulé: 4 minute(s), 16 seconde(s) [abandonné]

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. zéro en informatique Messages postés 26 Statut Membre
     
    rapport NOD 32:

    11/06/2013 22:41:18 Protection en temps réel du système de fichiers fichier C:\Users\Sébastien\Downloads\Non confirmé 663783.crdownload une variante de Win32/SecurityStronghold.A application potentiellement indésirable nettoyé par suppression - mis en quarantaine Sébastien-TOSH\Sébastien Un événement s'est produit sur un fichier modifié par l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
    11/06/2013 22:41:16 Filtre HTTP fichier http://www.securitystronghold.com/gates/download/SnapDoToolbarRemovalTool.exe une variante de Win32/SecurityStronghold.A application potentiellement indésirable connexion arrêtée - mis en quarantaine Sébastien-TOSH\Sébastien Une menace a été détectée lors de l'accès au Web par l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
    11/06/2013 19:33:48 Protection en temps réel du système de fichiers fichier C:\Users\Sébastien\AppData\Local\Temp\is-S631E.tmp\rkinstaller.exe Win32/Adware.RK.AG Application nettoyé par suppression - mis en quarantaine Sébastien-TOSH\Sébastien Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe.
    11/06/2013 19:29:14 Analyseur au démarrage fichier c:\users\sébastien\appdata\local\lollipop\lollipop.exe une variante de Win32/Skintrim.KA cheval de troie nettoyé par suppression - mis en quarantaine
    0
  6. Utilisateur anonyme
     
    Ok,

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %LocalAppData%\*
    %LocalAppData%\*.
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0
    dir "%Homedrive%\*" /S /A:L /C


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    @+
    0
  7. zéro en informatique Messages postés 26 Statut Membre
     
    https://forums-fec.be/upload/www/?a=d&i=6333348333

    https://forums-fec.be/upload/www/?a=d&i=5072636090

    Voici les liens comme vous vouliez.Que dois-je faire?
    0
  8. Utilisateur anonyme
     
    Re

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur suppression
    ▶ Laissez travailler l'outil.

    ▶ A la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    @+
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Sympa de me laisser en plan!!!!!!

    Et je fais quoi de ce sujet!!

    https://forums.commentcamarche.net/forum/affich-28003837-search-snapdo#p28006202

    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    0
    1. Utilisateur anonyme
       
      hello

      désolé Lili je ne savais pas !
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Pas grave homer :)

      De toute façon zhpfix ne vire pas le service mais la moindre des choses auraient été de me prévenir
      0
    3. Utilisateur anonyme
       
      ouais désolé
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      nan mais c'est la façon dont tu t'adresse au mec lili, avec tous tes points d'exclamation, tu fais peur :p
      0
    5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Non souci homer :)
      0
  10. zéro en informatique Messages postés 26 Statut Membre
     
    Homerlulu le lien ne marche pas, il n'y a rien dessus
    0
    1. Utilisateur anonyme
       
      http://www.commentcamarche.net/download/telecharger-34079838-usbfix
      0
    2. zéro en informatique Messages postés 26 Statut Membre
       
      merci
      0
    3. Utilisateur anonyme
       
      ;)
      0
  11. zéro en informatique Messages postés 26 Statut Membre
     
    le scan ne marche pas, il se bloque au bout de 14% et je dois redémarré mon pc
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    fais le en mode sans échec
    0
  13. zéro en informatique Messages postés 26 Statut Membre
     
    ok je vais faire cela. Par contre comment vas se passer la suite, que cherchez vous?
    J'aimerai savoir un peu pour dire d'enrichir mes petites petites connaissances ;-)
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Au pire de toute manière ça ne fera pas de tord, ça va vacciner tes clés usb :)
      0
  14. zéro en informatique Messages postés 26 Statut Membre
     
    ############################## | UsbFix V 7.127 | [Suppression]

    Utilisateur: Sébastien (Administrateur) # SÉBASTIEN-TOSH
    Mis à jour le 05/06/2013 par El Desaparecido
    Lancé à 17:29:03 | 13/06/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: TOSHIBA (Satellite C660) (x64-based PC)
    CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz (1995)
    RAM -> [Total : 3891 | Free : 2501]
    BIOS: Phoenix SecureCore Version 1.80
    BOOT: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16614

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: ESET Smart Security 6.0 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 298 Go (194 Go libre(s) - 65%) [WINDOWS] # NTFS
    D:\ -> Disque fixe # 298 Go (2 Mo libre(s) - 0%) [Data] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CORSAIR] # FAT32

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
    HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
    HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
    HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
    HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
    HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
    HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
    HKU\S-1-5-21-3733026049-3187710587-974975981-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
    HKU\S-1-5-21-3733026049-3187710587-974975981-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    HKU\S-1-5-21-3733026049-3187710587-974975981-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-21-3733026049-3187710587-974975981-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
    HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\Explorer.EXE (1216)
    Stoppé! C:\Windows\system32\ctfmon.exe (1260)
    Stoppé! C:\Windows\system32\DllHost.exe (1596)
    Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (2044)
    Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1168)
    Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (704)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{870b9e4a-37b4-11e1-a421-74317056bbee}

    ################## | Listing |

    [12/02/2012 - 12:28:48 | SHD ] C:\$RECYCLE.BIN
    [12/06/2013 - 18:39:25 | N | 1241] C:\AdwCleaner[R1].txt
    [12/06/2013 - 19:24:51 | N | 1293] C:\AdwCleaner[R2].txt
    [12/06/2013 - 18:53:54 | N | 1218] C:\AdwCleaner[S1].txt
    [12/06/2013 - 19:37:52 | N | 1270] C:\AdwCleaner[S2].txt
    [11/06/2013 - 21:14:38 | N | 0] C:\autoexec.bat
    [12/06/2013 - 14:36:52 | D ] C:\Config.Msi
    [12/06/2013 - 14:46:38 | N | 526] C:\DelFix.txt
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [13/06/2013 - 17:24:19 | ASH | 3059748864] C:\hiberfil.sys
    [18/10/2011 - 13:35:19 | D ] C:\Intel
    [13/06/2013 - 17:24:19 | ASH | 4079665152] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [12/06/2013 - 19:52:41 | N | 512] C:\PhysicalMBR.bin
    [11/06/2013 - 21:14:11 | D ] C:\Program Files
    [12/06/2013 - 14:35:52 | D ] C:\Program Files (x86)
    [12/06/2013 - 15:23:53 | HD ] C:\ProgramData
    [18/10/2011 - 13:40:56 | N | 2194] C:\RHDSetup.log
    [26/07/2011 - 12:13:48 | N | 70] C:\SWSTAMP.TXT
    [12/06/2013 - 19:52:38 | SHD ] C:\System Volume Information
    [26/12/2011 - 15:16:02 | D ] C:\Toshiba
    [13/06/2013 - 17:31:04 | D ] C:\UsbFix
    [12/06/2013 - 21:49:43 | N | 7574] C:\UsbFix [Clean 2] SÉBASTIEN-TOSH.txt
    [12/06/2013 - 22:00:07 | N | 7667] C:\UsbFix [Clean 4] SÉBASTIEN-TOSH.txt
    [13/06/2013 - 17:31:15 | A | 5832] C:\UsbFix [Clean 6] SÉBASTIEN-TOSH.txt
    [25/12/2011 - 21:23:26 | D ] C:\Users
    [13/06/2013 - 17:21:25 | D ] C:\Windows
    [25/12/2011 - 21:31:29 | SHD ] D:\$RECYCLE.BIN
    [26/12/2011 - 07:18:01 | D ] D:\HDDRecovery
    [07/01/2012 - 13:29:34 | N | 528] D:\MediaID.bin
    [06/08/2011 - 02:19:15 | N | 11] D:\R16151FR.tag
    [24/02/2013 - 20:29:26 | SHD ] D:\System Volume Information
    [10/03/2013 - 20:45:13 | D ] D:\SÉBASTIEN-TOSH
    [07/01/2012 - 13:32:04 | D ] D:\WindowsImageBackup
    [08/04/2013 - 11:50:30 | N | 216751] F:\Thèse_résumé.pdf
    [20/11/2011 - 12:32:10 | N | 4096] F:\._.Trashes
    [20/11/2011 - 12:32:10 | D ] F:\.fseventsd
    [20/11/2011 - 12:32:10 | HD ] F:\.Trashes
    [20/11/2011 - 12:32:10 | D ] F:\.Spotlight-V100

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |

    Que dois-je faire maintenant?cela dois etre une belle saloperie pour faire autant d'analyses?
    0
  15. Utilisateur anonyme
     
    Salut,

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    CHR - default_search_provider: search_url = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=11/06/2013
    O3 - HKLM\..\Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    [2013/06/11 22:51:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
    [2013/06/11 17:18:57 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
    [2013/06/11 17:18:57 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
    [HKEY_LOCAL_MACHINE\Software\SweetIM]
    [2012/07/15 14:53:01 | 000,000,000 | ---D | M] -- C:\ProgramData\Software
    [2012/07/15 10:43:29 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Local\Software
    [2013/06/12 09:30:41 | 046,317,136 | ---- | M] () -- C:\Users\SBASTI~1\AppData\Local\Temp\SHSetup.exe
    [2012/07/15 10:43:29 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Local\Software
    [2013/06/11 17:17:58 | 000,019,632 | ---- | C] (PerformerSoft LLC) -- C:\Windows\SysNative\roboot64.exe

    :Files
    C:\Program Files\Enigma Software Group

    :Commands
    [emptytemp]
    [createrestorepoint]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0
  16. zéro en informatique Messages postés 26 Statut Membre
     
    Bonjour,

    Désolé pour le reatrd mais hier soir je ne pouvais bosser sur mon PC. Voici le rapport :

    All processes killed
    ========== OTL ==========
    Service esgiguard stopped successfully!
    Service esgiguard deleted successfully!
    File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
    Use Chrome's Settings page to remove the default_search_provider items.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
    C:\ProgramData\Spybot - Search & Destroy\Quarantine folder moved successfully.
    C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
    C:\ProgramData\Spybot - Search & Destroy\Cleaning folder moved successfully.
    C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
    C:\Windows\SysWow64\searchplugins folder moved successfully.
    C:\Windows\SysWow64\Extensions folder moved successfully.
    File EY_LOCAL_MACHINE\Software\SweetIM] not found.
    C:\ProgramData\Software\Update folder moved successfully.
    C:\ProgramData\Software folder moved successfully.
    C:\Users\Sébastien\AppData\Local\Software\CrashReports folder moved successfully.
    C:\Users\Sébastien\AppData\Local\Software folder moved successfully.
    File C:\Users\SBASTI~1\AppData\Local\Temp\SHSetup.exe not found.
    Folder C:\Users\Sébastien\AppData\Local\Software\ not found.
    C:\Windows\SysNative\roboot64.exe moved successfully.
    ========== FILES ==========
    C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
    C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully.
    C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
    C:\Program Files\Enigma Software Group folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56478 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: Sébastien
    ->Temp folder emptied: 113675644 bytes
    ->Temporary Internet Files folder emptied: 14883725 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 268317314 bytes
    ->Flash cache emptied: 934 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1716080 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 608 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42305157 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 421,00 mb

    Unable to start System Restore Service. Error code 1084

    OTL by OldTimer - Version 3.2.69.0 log created on 06142013_063138

    Files\Folders moved on Reboot...
    C:\Users\Sébastien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  17. zéro en informatique Messages postés 26 Statut Membre
     
    Et SNAPDO est toujours présent :-(. Je me demande si nous allons nous en sortir un jour :-(
    0
  18. Utilisateur anonyme
     
    Hello

    sur quel(s) navigateur(s) ?
    0
  19. zéro en informatique Messages postés 26 Statut Membre
     
    Des amis m'ont conseillé de restaurer le système qu'en penses tu?As ton avis le problème peut se résoudre?
    0
  • 1
  • 2