Malware "snap.do"
Résolu
xI Akaghost IL
Messages postés
37
Date d'inscription
Statut
Membre
Dernière intervention
-
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonsoir Messieurs et Mesdames.
J'ai un GROS souci avec cette barre de recherche snap.do.
J'ai télécharger adwcleaner voici le rapport... A l'aide s'il vous plait merci.
# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 13:10:55
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : nan36_000 - CASALISABELLA
# Exécuté depuis : C:\Users\nan36_000\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\nan36_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Supprimé : C:\Users\nan36_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\alici_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\Zzazo_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v30.0.1599.69
[ Fichier : C:\Users\virginie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\nan36_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\alici_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Zzazo_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\cassy_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5086 octets] - [11/10/2013 13:07:12]
AdwCleaner[S0].txt - [4829 octets] - [11/10/2013 13:10:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4889 octets] ##########
et j'ai toujours la barre snap.do même en désinstallant le programme dédié, en retirant le barre de recherche sur mon System google via les paramètres. Merci les amis de comment ça marche.
Bonsoir Messieurs et Mesdames.
J'ai un GROS souci avec cette barre de recherche snap.do.
J'ai télécharger adwcleaner voici le rapport... A l'aide s'il vous plait merci.
# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 13:10:55
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : nan36_000 - CASALISABELLA
# Exécuté depuis : C:\Users\nan36_000\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\nan36_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Supprimé : C:\Users\nan36_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\alici_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\Zzazo_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v30.0.1599.69
[ Fichier : C:\Users\virginie\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\nan36_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\alici_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Zzazo_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\cassy_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5086 octets] - [11/10/2013 13:07:12]
AdwCleaner[S0].txt - [4829 octets] - [11/10/2013 13:10:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4889 octets] ##########
et j'ai toujours la barre snap.do même en désinstallant le programme dédié, en retirant le barre de recherche sur mon System google via les paramètres. Merci les amis de comment ça marche.
A voir également:
- Malware "snap.do"
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
- Win32:malware-gen ✓ - Forum Virus
- Tor jack malware - Forum Virus
29 réponses
salut,
-> 1) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
si problème essais ici ==> Junkware Removal Tool (JRT)
-> Enregistre-le sur ton bureau.
-> Ferme toutes les applications en cours.
-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : ==> JRT ICI
------------------------------------------------------------------------------->>>>
Ensuite Fais ceci ==>
2)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
clique sur OK puis sur Afficher les résultats
"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
N'oubliez pas de mettre votre sujet en résolu merci.
-> 1) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
si problème essais ici ==> Junkware Removal Tool (JRT)
-> Enregistre-le sur ton bureau.
-> Ferme toutes les applications en cours.
-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : ==> JRT ICI
------------------------------------------------------------------------------->>>>
Ensuite Fais ceci ==>
2)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
clique sur OK puis sur Afficher les résultats
"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(Garde Malwarebytes sur ton PC pour des scans réguliers.)
N'oubliez pas de mettre votre sujet en résolu merci.
Je pense que je vais désinstaller google-chrome pour ensuite le réinstaller. Qu'en pensez-vous?
1) tu vas réinitialiser Chrome comme ceci =>
http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html
ou ici =>https://www.security-helpzone.com/2013/06/15/reinitialiser-google-chrome/?google_seo_thread=Google-Chrome-Comment-reinitialiser-le-navigateur
___________________________________________________________
=>2 ) Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
____________________________________________________________
puis: =>
3) Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
N'oubliez pas de mettre votre sujet en résolu merci.
1) tu vas réinitialiser Chrome comme ceci =>
http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html
ou ici =>https://www.security-helpzone.com/2013/06/15/reinitialiser-google-chrome/?google_seo_thread=Google-Chrome-Comment-reinitialiser-le-navigateur
___________________________________________________________
=>2 ) Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
____________________________________________________________
puis: =>
3) Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
N'oubliez pas de mettre votre sujet en résolu merci.
1) fais ça aussi (réinitialiser internet-explorer Internet Explorer v10.)
suivez la procédure ICI => https://support.microsoft.com/fr-fr/help/923737#method1
de plus tu a avast sur le pc et tu et sur Windows 8 !
tu a désactiver l'antivirus de Windows 8 ? un sole antivirus sur le pc sinon ça fait des conflit ! pas le supprimer des fois que tu voudrais l'utiliser un jour !! me le désactiver "si tu veut garde Avast" !
ou tu garde l'antivirus intégré à Windows 8 ou avast a toi de choisir !
2) regarde ici si tu ve.. le désactiver => http://www.windows8facile.fr/desactiver-antivirus-windows-8/
suivez la procédure ICI => https://support.microsoft.com/fr-fr/help/923737#method1
de plus tu a avast sur le pc et tu et sur Windows 8 !
tu a désactiver l'antivirus de Windows 8 ? un sole antivirus sur le pc sinon ça fait des conflit ! pas le supprimer des fois que tu voudrais l'utiliser un jour !! me le désactiver "si tu veut garde Avast" !
ou tu garde l'antivirus intégré à Windows 8 ou avast a toi de choisir !
2) regarde ici si tu ve.. le désactiver => http://www.windows8facile.fr/desactiver-antivirus-windows-8/
ok fais la suite avec l'outil ZHPFix ici https://forums.commentcamarche.net/forum/affich-28874615-malware-snap-do#6
ensuite fais ceci ==>
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
3) Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
------------------------------------------------------------------------------------->
Script ZHPFix
ShortcutFix
O43 - CFD: 03/07/2013 - 22:13:28 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O4 - GS\TaskBar [Zzazo_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [virginie]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [nan36_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [cassy_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [alici_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
O42 - Logiciel: LinkSwift 1.0.0 - (.LinkSwift.) [HKLM][64Bits] -- LinkSwift =>PUP.LinkSwift
[HKLM\Software\Wow6432Node\LinkSwift] =>PUP.LinkSwift
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LinkSwift] =>PUP.LinkSwift^
O4 - GS\Desktop [virginie]: Albelli Livres Photos.lnk . (...) -- C:\Users\nan36_000\AppData\Local\Albelli Livres Photos\apc.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\WSCStub.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\Symantec]
[MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (...) -- C:\Users\nan36_000\AppData\Local\Temp\Quarantine.exe [344355]
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
C:\Users\nan36_000\Downloads\Profile Editor 2.5\PE 2.5\ProfileEditor_cracked.exe
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
C:\Users\nan36_000\Downloads\Profile Editor 2.5\PE 2.5\ProfileEditor_cracked.exe
O61 - LFC: 13/10/2013 - 22:43:30 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\SymantecCorporation.NortonStudio_v68kp9n051hdp\Settings\settings.dat [8192]
O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
O51 - MPSK:{34a362e0-ca2c-11e2-be71-7054d2978786}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
N'oubliez pas de mettre votre sujet en résolu merci.
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
3) Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
------------------------------------------------------------------------------------->
Script ZHPFix
ShortcutFix
O43 - CFD: 03/07/2013 - 22:13:28 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O4 - GS\TaskBar [Zzazo_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [virginie]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [nan36_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [cassy_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [alici_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
O42 - Logiciel: LinkSwift 1.0.0 - (.LinkSwift.) [HKLM][64Bits] -- LinkSwift =>PUP.LinkSwift
[HKLM\Software\Wow6432Node\LinkSwift] =>PUP.LinkSwift
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LinkSwift] =>PUP.LinkSwift^
O4 - GS\Desktop [virginie]: Albelli Livres Photos.lnk . (...) -- C:\Users\nan36_000\AppData\Local\Albelli Livres Photos\apc.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\WSCStub.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\Symantec]
[MD5.6EA18C193AAF14F9EDFF65EED8EFAB2C] [SPRF][09/10/2013] (...) -- C:\Users\nan36_000\AppData\Local\Temp\Quarantine.exe [344355]
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
C:\Users\nan36_000\Downloads\Profile Editor 2.5\PE 2.5\ProfileEditor_cracked.exe
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
C:\Users\nan36_000\Downloads\Profile Editor 2.5\PE 2.5\ProfileEditor_cracked.exe
O61 - LFC: 13/10/2013 - 22:43:30 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\SymantecCorporation.NortonStudio_v68kp9n051hdp\Settings\settings.dat [8192]
O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
O51 - MPSK:{34a362e0-ca2c-11e2-be71-7054d2978786}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
N'oubliez pas de mettre votre sujet en résolu merci.
Concernant ce que tu me demande de faire y a pas de souci juste sa fais 2 jours que j'essai de faire partir le programme presse-papier ZHPfix avec la copie du texte ci-dessous mais sa charge jusqu'à 20 pour cent de la barre verte ensuite sa s'arrête. Et impossible de fermer le programme faut que je redémarre le PC. Voici une image:
https://www.cjoint.com/?3Jps1k6IEmW
Je ne c'est pas pourquoi, auparavant j'avais eu a faire à se style de manipulation avec DeltaSearch; sa avait fonctionné et la... je n'sais pas... Désolé
https://www.cjoint.com/?3Jps1k6IEmW
Je ne c'est pas pourquoi, auparavant j'avais eu a faire à se style de manipulation avec DeltaSearch; sa avait fonctionné et la... je n'sais pas... Désolé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Essais comme ceci => au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis en mode sans échec
et essai ZHPFix
N'oubliez pas de mettre votre sujet en résolu merci.
et essai ZHPFix
N'oubliez pas de mettre votre sujet en résolu merci.
rien y fais, je relance une recherche avec ZHP en sachant que je ne vois plus celui avec le parchemin...? De toute facon je ne m'inquiète pas, sachant que j'ai renommer le dossier "save default" par "default", et je n'ai plus la barre snap.do.
C'est juste une vérife à faire ensemble, comme tu le sent. Sinon je formate, ou je jète le pc a la poubelle. LA c'est ma femme qui ne sera pas d'accord.
C'est juste une vérife à faire ensemble, comme tu le sent. Sinon je formate, ou je jète le pc a la poubelle. LA c'est ma femme qui ne sera pas d'accord.
pas de panique fais ceci =>
1) Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=>purger la restauration du système
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2) SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
Sous XP:
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important !!! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
3) puis tu réinstaller => Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
1) Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=>purger la restauration du système
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2) SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
Sous XP:
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important !!! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
3) puis tu réinstaller => Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Concernant le programme SFTGC.exe je ne c'est pas d'ou il vient mais vu la longueur du rapport j'ai l'impression qu'une bombe Hiroshima est passer par mon PC.
Je te fais tourner le rapport DelFix.txt:
https://www.cjoint.com/?CJqbe2PMuol
Le rapport SFTGC.txt:
https://www.cjoint.com/?CJqbhl0L3F1
Pour ZHPDiag je te relance un rapport d'analyse (parchemin) tout à l'heure. Dernière ligne droite j'espère -:)
Je te fais tourner le rapport DelFix.txt:
https://www.cjoint.com/?CJqbe2PMuol
Le rapport SFTGC.txt:
https://www.cjoint.com/?CJqbhl0L3F1
Pour ZHPDiag je te relance un rapport d'analyse (parchemin) tout à l'heure. Dernière ligne droite j'espère -:)
pour m'assurer que ne pas dans tous les programme regarde qu'il n'y a pas Snap.do
Pour Windows Vista/Seven/8 : Allez dans le Panneau de configuration puis Programmes et fonctionnalités (ou Désinstaller un programme), cherchez Snap.do et désinstallez-le. "si ne pas là tan mieux" ;)
puis (re) fais moi un adwcleaner et Nettoyer pour voire !
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Pour Windows Vista/Seven/8 : Allez dans le Panneau de configuration puis Programmes et fonctionnalités (ou Désinstaller un programme), cherchez Snap.do et désinstallez-le. "si ne pas là tan mieux" ;)
puis (re) fais moi un adwcleaner et Nettoyer pour voire !
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Et avec le programme OTL sa fonctionnerai ??
non !
sauf fermer l'anti-virus
essaie de le désactiver juste pour faire ZHPFix pour voire !
sinon =>
en mode sans échec tas essaie ZHPFix ?
non !
sauf fermer l'anti-virus
essaie de le désactiver juste pour faire ZHPFix pour voire !
sinon =>
en mode sans échec tas essaie ZHPFix ?
Re,
ok on va passer un autre outils avant =>
Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici et donne le lien => https://www.cjoint.com/
N'oubliez pas de mettre votre sujet en résolu merci.
ok on va passer un autre outils avant =>
Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici et donne le lien => https://www.cjoint.com/
N'oubliez pas de mettre votre sujet en résolu merci.
ok vu ;)
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
Si ça marche pas en mode normal passe en mode sans échec
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
Si ça marche pas en mode normal passe en mode sans échec
Salut,
Non rien de dramatique !
Relance RogueKiller, choisis "suppression" puis poste le rapport stp
==> As tu encore des soucis?
Non rien de dramatique !
Relance RogueKiller, choisis "suppression" puis poste le rapport stp
==> As tu encore des soucis?
ok super ce parti ;)
Parfait, il nous reste encore à finaliser, voici la procédure =>
=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
Sous XP:
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
puis: ==>
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=>purger la restauration du système
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
==> N'oubliez pas décochez Macfee !!!
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
merci et bon.. surf .N'oubliez pas de mettre votre sujet en résolu merci.
Parfait, il nous reste encore à finaliser, voici la procédure =>
=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
Sous XP:
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
puis: ==>
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=>purger la restauration du système
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
==> N'oubliez pas décochez Macfee !!!
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
merci et bon.. surf .N'oubliez pas de mettre votre sujet en résolu merci.
ok vu tt et bon pour moi ;)
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci et bon.. surf
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
merci et bon.. surf
Bonjour,
Désolé de répondre aussi tard mais beaucoup de chose à faire... Et merci pour c'est astuces.
Je te fais parvenir les résultats:
Pour JRT -
https://www.cjoint.com/c/CJnlx7QVh9Q
Pour MALWAREBYTES -
https://www.cjoint.com/c/CJnlDmZJfLK
Après tout sa, j'ai toujours la barre "snap.do". Je pense que je vais désinstaller google-chrome pour ensuite le réinstaller. Qu'en pensez-vous?
Désolé de répondre aussi tard mais beaucoup de chose à faire... Et merci pour c'est astuces.
Je te fais parvenir les résultats:
Pour JRT -
https://www.cjoint.com/c/CJnlx7QVh9Q
Pour MALWAREBYTES -
https://www.cjoint.com/c/CJnlDmZJfLK
Après tout sa, j'ai toujours la barre "snap.do". Je pense que je vais désinstaller google-chrome pour ensuite le réinstaller. Qu'en pensez-vous?
Ok, concernant le save default sa à fonctionné bien-sur.
Voici ma liste d'extension en sachant qu'avant de poser se topic j'y avais fais le ménage.
" Mode développeur:
Documents Google 0.5
Créez et modifiez des documents Autorisations Accéder au site Web
Autoriser en mode navigation privée "
- Et voici le rapport demandé:
http://cjoint.com/?CJnxbv4QBUs
J'espère que vous aller pouvoir me dire si il reste des traces de se malware ou quoi qu'autre que se soit. Malencontreusement c'est mon frère qui la installer et maintenant via facebook, youtube etc; mes filles ont des pop-ups pornographique via leur page direct d'accueil au dessus.
Leur jeune age de me permette pas d'accepter ces conneries. Merci
Voici ma liste d'extension en sachant qu'avant de poser se topic j'y avais fais le ménage.
" Mode développeur:
Documents Google 0.5
Créez et modifiez des documents Autorisations Accéder au site Web
Autoriser en mode navigation privée "
- Et voici le rapport demandé:
http://cjoint.com/?CJnxbv4QBUs
J'espère que vous aller pouvoir me dire si il reste des traces de se malware ou quoi qu'autre que se soit. Malencontreusement c'est mon frère qui la installer et maintenant via facebook, youtube etc; mes filles ont des pop-ups pornographique via leur page direct d'accueil au dessus.
Leur jeune age de me permette pas d'accepter ces conneries. Merci
Voilà c'est fais avec adwcleaner. J'avais déjà désinstaller snap.do dans le programme de désinstallation. Concernant le rapport adwcleaner, dans registre j'ai trouvé sa...
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
...
Si je comprend bien, ce qu'il y a en sur-gras c'est ce qui restait de snap.do ?
L'explication m'intéresse en faite.
Sinon le rapport complet Adwcleaner:
https://www.cjoint.com/c/CJqljBg05dl
Merci pour tout ce que tu as fais et tout le temps consacré à mon problème.
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
...
Si je comprend bien, ce qu'il y a en sur-gras c'est ce qui restait de snap.do ?
L'explication m'intéresse en faite.
Sinon le rapport complet Adwcleaner:
https://www.cjoint.com/c/CJqljBg05dl
Merci pour tout ce que tu as fais et tout le temps consacré à mon problème.
Re,
tu la fais ZHPFix ? SI oui poste le rapport aussi !
Si je comprend bien, ce qu'il y a en sur-gras c'est ce qui restait de snap.do ?
oui ce ça
Pour ZHPDiag je te relance un rapport d'analyse (parchemin) tout à l'heure. Dernière ligne droite j'espère
==> et mon nouvelle rapport de ZHPDiag poste-lé stp sur cjoint.com
N'oubliez pas de mettre votre sujet en résolu merci.
tu la fais ZHPFix ? SI oui poste le rapport aussi !
Si je comprend bien, ce qu'il y a en sur-gras c'est ce qui restait de snap.do ?
oui ce ça
Pour ZHPDiag je te relance un rapport d'analyse (parchemin) tout à l'heure. Dernière ligne droite j'espère
==> et mon nouvelle rapport de ZHPDiag poste-lé stp sur cjoint.com
N'oubliez pas de mettre votre sujet en résolu merci.
Bonjour,
Voici le rapport:
https://www.cjoint.com/?CJroie5xS5B
Désolé pour le temps mais avec les enfants c'est pas facile.
Voici le rapport:
https://www.cjoint.com/?CJroie5xS5B
Désolé pour le temps mais avec les enfants c'est pas facile.
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - GS\TaskBar [Zzazo_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [virginie]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [nan36_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
O4 - GS\Desktop [virginie]: Albelli Livres Photos.lnk . (...) -- C:\Users\nan36_000\AppData\Local\Albelli Livres Photos\apc.exe (.not file.)
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\nan36_000\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\windows\system32\cmd.exe
O61 - LFC: 14/10/2013 - 11:55:51 ---A- . (...) -- C:\Users\nan36_000\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [148]
O61 - LFC: 15/10/2013 - 11:55:28 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Temp\3964_24231\manifest.json [34]
O61 - LFC: 15/10/2013 - 11:55:45 ---A- . (.wxWidgets development team.) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI41002\wxbase294u_vc90.dll [1985024]
O61 - LFC: 16/10/2013 - 11:55:44 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI39162\resources\js\XMLHttpRequest.js [713]
O61 - LFC: 16/10/2013 - 11:55:44 ---A- . (.Microsoft Corporation.) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI39162\shell32.dll [8461312]
O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [nan36_000]: Groupe résidentiel.lnk - Clé orpheline
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O51 - MPSK:{34a362e0-ca2c-11e2-be71-7054d2978786}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O61 - LFC: 16/10/2013 - 11:55:44 ---A- . (.wxWidgets development team.) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI39162\wxbase294u_net_vc90.dll [154112]
O61 - LFC: 17/10/2013 - 11:55:15 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\INetCookies\82US2TRN.txt [318]
O61 - LFC: 17/10/2013 - 11:55:21 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\AC\INetCookies\RM4MEOY6.txt [319]
O61 - LFC: 17/10/2013 - 11:55:21 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\Settings\settings.dat [262144]
O61 - LFC: 17/10/2013 - 11:55:21 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\TempState\config\config.xml [0]
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
[MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\WSCStub.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - GS\TaskBar [Zzazo_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [virginie]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
O4 - GS\TaskBar [nan36_000]: File Explorer.lnk . (...) -- C:\Users\nan36_000\AppData\Roaming\Microsoft\Windows\Libraries
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
O4 - GS\Desktop [virginie]: Albelli Livres Photos.lnk . (...) -- C:\Users\nan36_000\AppData\Local\Albelli Livres Photos\apc.exe (.not file.)
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\nan36_000\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\windows\system32\cmd.exe
O61 - LFC: 14/10/2013 - 11:55:51 ---A- . (...) -- C:\Users\nan36_000\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [148]
O61 - LFC: 15/10/2013 - 11:55:28 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Temp\3964_24231\manifest.json [34]
O61 - LFC: 15/10/2013 - 11:55:45 ---A- . (.wxWidgets development team.) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI41002\wxbase294u_vc90.dll [1985024]
O61 - LFC: 16/10/2013 - 11:55:44 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI39162\resources\js\XMLHttpRequest.js [713]
O61 - LFC: 16/10/2013 - 11:55:44 ---A- . (.Microsoft Corporation.) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI39162\shell32.dll [8461312]
O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline
O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [nan36_000]: Groupe résidentiel.lnk - Clé orpheline
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O51 - MPSK:{34a362e0-ca2c-11e2-be71-7054d2978786}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O61 - LFC: 16/10/2013 - 11:55:44 ---A- . (.wxWidgets development team.) -- C:\Users\nan36_000\AppData\Local\Temp\_MEI39162\wxbase294u_net_vc90.dll [154112]
O61 - LFC: 17/10/2013 - 11:55:15 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\INetCookies\82US2TRN.txt [318]
O61 - LFC: 17/10/2013 - 11:55:21 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\AC\INetCookies\RM4MEOY6.txt [319]
O61 - LFC: 17/10/2013 - 11:55:21 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\Settings\settings.dat [262144]
O61 - LFC: 17/10/2013 - 11:55:21 ---A- . (...) -- C:\Users\nan36_000\AppData\Local\Packages\microsoft.windowsphotos_8wekyb3d8bbwe\TempState\config\config.xml [0]
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
C:\Users\nan36_000\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\ProfileEditor_cracked.exe.log
[MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\WSCStub.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe (.not file.) [0]
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
