Se débarrasser de snap.do !! Besoin d'aide svp
Résolu/Fermé
A voir également:
- Se débarrasser de snap.do !! Besoin d'aide svp
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser des cookies ? - Guide
- Svchost.exe c'est quoi comment s'en débarrasser - Guide
- Comment se débarrasser de edge - Guide
- Comment se débarrasser définitivement de bing ? - Guide
39 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
24 oct. 2013 à 11:41
24 oct. 2013 à 11:41
salut,
fais ceci
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche
tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html
Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html
Ensuite tu me dis s'il y a toujours des soucis.
fais ceci
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche
tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html
Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html
Ensuite tu me dis s'il y a toujours des soucis.
Tout d'abord, merci beaucoup de prendre le temps de m'aider !!
Alors j'ai effectué les démarches que tu m'as données par rapport aux navigateurs.
Juste une question sur googlechrome par rapport au tuto, est-ce que tu sais si l'ancien dossier renommé save default doit être supprimé ?
Ensuite, j'ai relancé JRT ce qui me donne : http://cjoint.com/data/0JymkMnEfsk.htm
et vu que je me suis planté sur malwarebytes, j'ai relancé un scan, à suivre...
Alors j'ai effectué les démarches que tu m'as données par rapport aux navigateurs.
Juste une question sur googlechrome par rapport au tuto, est-ce que tu sais si l'ancien dossier renommé save default doit être supprimé ?
Ensuite, j'ai relancé JRT ce qui me donne : http://cjoint.com/data/0JymkMnEfsk.htm
et vu que je me suis planté sur malwarebytes, j'ai relancé un scan, à suivre...
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 24/10/2013 à 12:39
Modifié par kingk06 le 24/10/2013 à 12:39
ok pour JRT ;)
Juste une question sur googlechrome par rapport au tuto, est-ce que tu sais si l'ancien dossier renommé save default doit être supprimé ?
pour l'instant tu le laisse ça dépend si tu veot récupérer les Favicons et les mots de passe !
Juste une question sur googlechrome par rapport au tuto, est-ce que tu sais si l'ancien dossier renommé save default doit être supprimé ?
pour l'instant tu le laisse ça dépend si tu veot récupérer les Favicons et les mots de passe !
Bon alors j'ai refait le diag et la suppression avec malwarebytes pour de vrai cette fois (enfin j'espère...), ce qui donne ceci : http://cjoint.com/data/0JynzVl9SM0.htm
Et j'ai refait un diag avec ZHPdiag qui donne cela : http://cjoint.com/data/0JynEFUYLce.htm
et donc snap do y apparaît toujours...
Autre problème, je croyais m'être débarassé de optimizer pro, mais du coup il est toujours dans les programmes qui se lancent au démarrage...
Et j'ai refait un diag avec ZHPdiag qui donne cela : http://cjoint.com/data/0JynEFUYLce.htm
et donc snap do y apparaît toujours...
Autre problème, je croyais m'être débarassé de optimizer pro, mais du coup il est toujours dans les programmes qui se lancent au démarrage...
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
24 oct. 2013 à 14:06
24 oct. 2013 à 14:06
ok pour malwarebytes
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
24 oct. 2013 à 14:04
24 oct. 2013 à 14:04
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - GS\Program [Ludivine]: Search.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe https://search.safefinder.com/?q= =>Hijacker.SmartBar
O4 - HKLM\..\Run: [fst_fr_9] Clé orpheline =>PUA.FSTfr9
O4 - HKUS\S-1-5-21-3815773470-4156680358-3207592483-1000\..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (.not file.) =>PUP.OptimizerPro
O4 - HKUS\S-1-5-21-3815773470-4156680358-3207592483-1000\..\Run: [Browser Infrastructure Helper] C:\Users\Ludivine\AppData\Local\Smartbar\Application\SnapDo.exe (.not file.) =>Hijacker.SmartBar
O42 - Logiciel: 7Zip Bundle by Fileparade.com - (.SweetPacks LTD.) [HKLM] -- 7Zip Bundle by Fileparade.com =>PUP.SweetIM
O43 - CFD: 22/10/2013 - 18:04:31 - [0] ----D C:\Program Files\fst_fr_9 =>PUA.FSTfr9
O43 - CFD: 22/10/2013 - 17:11:14 - [1,700] ----D C:\ProgramData\InstallMate =>PUP.Tarma
[MD5.199B6BDC3EEE503E5D53BADD76EDD814] [WIS][23/10/2013] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\1cb3d6c.msi [9539584] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\7Zip Bundle by Fileparade.com] =>PUP.SweetIM^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_9 =>PUA.FSTfr9^
C:\Program Files\fst_fr_9 =>PUA.FSTfr9^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Windows\Installer\1cb3d6c.msi =>Hijacker.SmartBar^
[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ludivine\AppData\Local\Akamai\netsession_win.exe [4489472] [PID.3600]
O4 - HKUS\S-1-5-21-3815773470-4156680358-3207592483-1000\..\Run: [LiveSupport] C:\Program Files\LiveSupport\LiveSupport.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-3815773470-4156680358-3207592483-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ludivine\AppData\Local\Akamai\netsession_win.exe
O44 - LFC:[MD5.C16BA3B2A5BAB61231A55675B76FF8B8] - 22/10/2013 - 15:52:19 ---A- . (...) -- C:\Windows\DtcInstall.log [2790] => Fichiers de rapport (Log)
O44 - LFC:[MD5.2B9FAACEED1F24960AD1FC0EFE74BDFF] - 22/10/2013 - 15:55:34 ---A- . (...) -- C:\Windows\TSSysprep.log [1355] => Fichiers de rapport (Log)
O44 - LFC:[MD5.4D4EA8A5FEFFAD7103811C72F1BEB9A5] - 22/10/2013 - 17:04:35 ---A- . (...) -- C:\Windows\System32\6738761828255891705.log [88] => Fichiers de rapport (Log)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O44 - LFC:[MD5.51C22303F0BC5A1D7A97065494B173D0] - 23/10/2013 - 11:39:02 ---A- . (...) -- C:\Windows\IE10_main.log [14667] => Fichiers de rapport (Log)
O44 - LFC:[MD5.A03A5425C446D460A3B418FFE163CB5F] - 23/10/2013 - 12:02:50 ---A- . (...) -- C:\Windows\IE9_main.log [4338] => Fichiers de rapport (Log)
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\IRON\AppData\Local\Temp\Quarantine.exe [344355] => Temporary file not necessary
[MD5.B22198403FFEAF57BE49FF5A08DA1EF4] [SPRF][23/10/2013] (...) -- C:\Users\IRON\AppData\Local\Temp\vlc-2.0.8-win32.exe [23003252] => Temporary file not necessary
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
______________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - GS\Program [Ludivine]: Search.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe https://search.safefinder.com/?q= =>Hijacker.SmartBar
O4 - HKLM\..\Run: [fst_fr_9] Clé orpheline =>PUA.FSTfr9
O4 - HKUS\S-1-5-21-3815773470-4156680358-3207592483-1000\..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (.not file.) =>PUP.OptimizerPro
O4 - HKUS\S-1-5-21-3815773470-4156680358-3207592483-1000\..\Run: [Browser Infrastructure Helper] C:\Users\Ludivine\AppData\Local\Smartbar\Application\SnapDo.exe (.not file.) =>Hijacker.SmartBar
O42 - Logiciel: 7Zip Bundle by Fileparade.com - (.SweetPacks LTD.) [HKLM] -- 7Zip Bundle by Fileparade.com =>PUP.SweetIM
O43 - CFD: 22/10/2013 - 18:04:31 - [0] ----D C:\Program Files\fst_fr_9 =>PUA.FSTfr9
O43 - CFD: 22/10/2013 - 17:11:14 - [1,700] ----D C:\ProgramData\InstallMate =>PUP.Tarma
[MD5.199B6BDC3EEE503E5D53BADD76EDD814] [WIS][23/10/2013] (.ReSoft Ltd. - Snap.Do.) -- C:\Windows\Installer\1cb3d6c.msi [9539584] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\7Zip Bundle by Fileparade.com] =>PUP.SweetIM^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_9 =>PUA.FSTfr9^
C:\Program Files\fst_fr_9 =>PUA.FSTfr9^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Windows\Installer\1cb3d6c.msi =>Hijacker.SmartBar^
[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ludivine\AppData\Local\Akamai\netsession_win.exe [4489472] [PID.3600]
O4 - HKUS\S-1-5-21-3815773470-4156680358-3207592483-1000\..\Run: [LiveSupport] C:\Program Files\LiveSupport\LiveSupport.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-3815773470-4156680358-3207592483-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Ludivine\AppData\Local\Akamai\netsession_win.exe
O44 - LFC:[MD5.C16BA3B2A5BAB61231A55675B76FF8B8] - 22/10/2013 - 15:52:19 ---A- . (...) -- C:\Windows\DtcInstall.log [2790] => Fichiers de rapport (Log)
O44 - LFC:[MD5.2B9FAACEED1F24960AD1FC0EFE74BDFF] - 22/10/2013 - 15:55:34 ---A- . (...) -- C:\Windows\TSSysprep.log [1355] => Fichiers de rapport (Log)
O44 - LFC:[MD5.4D4EA8A5FEFFAD7103811C72F1BEB9A5] - 22/10/2013 - 17:04:35 ---A- . (...) -- C:\Windows\System32\6738761828255891705.log [88] => Fichiers de rapport (Log)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O44 - LFC:[MD5.51C22303F0BC5A1D7A97065494B173D0] - 23/10/2013 - 11:39:02 ---A- . (...) -- C:\Windows\IE10_main.log [14667] => Fichiers de rapport (Log)
O44 - LFC:[MD5.A03A5425C446D460A3B418FFE163CB5F] - 23/10/2013 - 12:02:50 ---A- . (...) -- C:\Windows\IE9_main.log [4338] => Fichiers de rapport (Log)
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\IRON\AppData\Local\Temp\Quarantine.exe [344355] => Temporary file not necessary
[MD5.B22198403FFEAF57BE49FF5A08DA1EF4] [SPRF][23/10/2013] (...) -- C:\Users\IRON\AppData\Local\Temp\vlc-2.0.8-win32.exe [23003252] => Temporary file not necessary
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
______________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon j'ai laissé travailler l'outil mais je crois que lui-même ne voulait pas vraiment travaillé car ça n'a duré que 25 secondes...
Par contre j'ai deux rapports, je sais pas lequel t'intéresse :
_ http://cjoint.com/data/0JyoHKgTyAC_zhpfixreport.txt
_ http://cjoint.com/data/0JyoEPDq2yP.htm
Par contre j'ai deux rapports, je sais pas lequel t'intéresse :
_ http://cjoint.com/data/0JyoHKgTyAC_zhpfixreport.txt
_ http://cjoint.com/data/0JyoEPDq2yP.htm
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 24/10/2013 à 15:44
Modifié par kingk06 le 24/10/2013 à 15:44
de rien ;)
ok pour les rapport
refait moi un zhpdiag stp
regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport en lien stp
Merci
N'oubliez pas de mettre votre sujet en résolu merci.
ok pour les rapport
refait moi un zhpdiag stp
regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport en lien stp
Merci
N'oubliez pas de mettre votre sujet en résolu merci.
Voilà c'est fait :
http://cjoint.com/data/0JyqSvklaSK.htm
Par contre j'ai l'impression que je ne suis pas encore tirée d'affaire...
http://cjoint.com/data/0JyqSvklaSK.htm
Par contre j'ai l'impression que je ne suis pas encore tirée d'affaire...
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
24 oct. 2013 à 17:24
24 oct. 2013 à 17:24
Par contre j'ai l'impression que je ne suis pas encore tirée d'affaire...
pas fini encor ;)
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - GS\Program [Ludivine]: Search.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe https://search.safefinder.com/?q= =>Hijacker.SmartBar
O45 - LFCP:[MD5.EA5D055001477CFB72757EC37A80015F] - 22/10/2013 - 16:10:47 ---A- - C:\Windows\Prefetch\OPTIMIZERPROINSTALLER.EXE-F944925E.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.7A52FB2BBAF15B044535E70758AA55A7] - 22/10/2013 - 16:10:52 ---A- - C:\Windows\Prefetch\OPTPROSTART.EXE-E498132F.pf => Infection PUP (PUP.OptimizerPro)
O45 - LFCP:[MD5.A3F9B2031C5100E317F5D97E5655F062] - 22/10/2013 - 16:13:59 ---A- - C:\Windows\Prefetch\VISTACOOKIESCOLLECTOR.EXE-8B34E4BB.pf => Infection PUP (PUP.SweetIM)
O45 - LFCP:[MD5.F0777B2C930237F163A4622DE866A6E2] - 22/10/2013 - 16:57:34 ---A- - C:\Windows\Prefetch\GLINDORUS_2709-E3C075A1.EXE-41B61EB1.pf =>PUP.Glindorus
O45 - LFCP:[MD5.0D46D509CCC5D497056586061CA62EA4] - 22/10/2013 - 16:57:44 ---A- - C:\Windows\Prefetch\FST_FR_1010-093EE1C2.EXE-6782BBE1.pf =>PUA.FSTfr9
O45 - LFCP:[MD5.36D5F63191D3982EEB8D45DECA73EFC3] - 22/10/2013 - 16:57:44 ---A- - C:\Windows\Prefetch\FST_FR_1010-093EE1C2.TMP-13413014.pf =>PUA.FSTfr9
O45 - LFCP:[MD5.7803DB998CF08A36B6B64529341879AB] - 22/10/2013 - 16:57:54 ---A- - C:\Windows\Prefetch\FST_FR_9.EXE-94442EF9.pf =>PUA.FSTfr9
O45 - LFCP:[MD5.D67A1230E40556C53323E10C2BDB8731] - 22/10/2013 - 17:00:04 ---A- - C:\Windows\Prefetch\UPDATEGLINDORUS.EXE-D8836856.pf =>PUP.Glindorus
O45 - LFCP:[MD5.8AE463545C9453E61CB0C05C58B21F69] - 23/10/2013 - 02:33:44 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-2091C0B9.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.8B76D1F5A9B355D121C7913A147DBBB7] - 23/10/2013 - 09:53:43 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-0515B2C9.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.6F6310EC1DBBF7E6A61081789922A451] - 22/10/2013 - 16:57:38 ---A- - C:\Windows\Prefetch\SQLITE3.EXE-42975775.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B1D3880A3C597C8158CA377FD4FA9F85] - 22/10/2013 - 20:47:17 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-3485C1D5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BE683D3E5C73742921A0BC740BED7DED] - 23/10/2013 - 09:53:10 ---A- - C:\Windows\Prefetch\OPTPROCRASH.EXE-E0C3E1C2.pf => Fichier du dossier Prefetcher
D:\Mes documents\iron\Mes documents\Downloads\Brothersoft_downloader_For_KeyGen_Software_License_Key_Generator.exe => Crack, KeyGen, Keymaker - Possible Malware
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
______________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
pas fini encor ;)
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - GS\Program [Ludivine]: Search.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe https://search.safefinder.com/?q= =>Hijacker.SmartBar
O45 - LFCP:[MD5.EA5D055001477CFB72757EC37A80015F] - 22/10/2013 - 16:10:47 ---A- - C:\Windows\Prefetch\OPTIMIZERPROINSTALLER.EXE-F944925E.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.7A52FB2BBAF15B044535E70758AA55A7] - 22/10/2013 - 16:10:52 ---A- - C:\Windows\Prefetch\OPTPROSTART.EXE-E498132F.pf => Infection PUP (PUP.OptimizerPro)
O45 - LFCP:[MD5.A3F9B2031C5100E317F5D97E5655F062] - 22/10/2013 - 16:13:59 ---A- - C:\Windows\Prefetch\VISTACOOKIESCOLLECTOR.EXE-8B34E4BB.pf => Infection PUP (PUP.SweetIM)
O45 - LFCP:[MD5.F0777B2C930237F163A4622DE866A6E2] - 22/10/2013 - 16:57:34 ---A- - C:\Windows\Prefetch\GLINDORUS_2709-E3C075A1.EXE-41B61EB1.pf =>PUP.Glindorus
O45 - LFCP:[MD5.0D46D509CCC5D497056586061CA62EA4] - 22/10/2013 - 16:57:44 ---A- - C:\Windows\Prefetch\FST_FR_1010-093EE1C2.EXE-6782BBE1.pf =>PUA.FSTfr9
O45 - LFCP:[MD5.36D5F63191D3982EEB8D45DECA73EFC3] - 22/10/2013 - 16:57:44 ---A- - C:\Windows\Prefetch\FST_FR_1010-093EE1C2.TMP-13413014.pf =>PUA.FSTfr9
O45 - LFCP:[MD5.7803DB998CF08A36B6B64529341879AB] - 22/10/2013 - 16:57:54 ---A- - C:\Windows\Prefetch\FST_FR_9.EXE-94442EF9.pf =>PUA.FSTfr9
O45 - LFCP:[MD5.D67A1230E40556C53323E10C2BDB8731] - 22/10/2013 - 17:00:04 ---A- - C:\Windows\Prefetch\UPDATEGLINDORUS.EXE-D8836856.pf =>PUP.Glindorus
O45 - LFCP:[MD5.8AE463545C9453E61CB0C05C58B21F69] - 23/10/2013 - 02:33:44 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-2091C0B9.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.8B76D1F5A9B355D121C7913A147DBBB7] - 23/10/2013 - 09:53:43 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-0515B2C9.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.6F6310EC1DBBF7E6A61081789922A451] - 22/10/2013 - 16:57:38 ---A- - C:\Windows\Prefetch\SQLITE3.EXE-42975775.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B1D3880A3C597C8158CA377FD4FA9F85] - 22/10/2013 - 20:47:17 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-3485C1D5.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BE683D3E5C73742921A0BC740BED7DED] - 23/10/2013 - 09:53:10 ---A- - C:\Windows\Prefetch\OPTPROCRASH.EXE-E0C3E1C2.pf => Fichier du dossier Prefetcher
D:\Mes documents\iron\Mes documents\Downloads\Brothersoft_downloader_For_KeyGen_Software_License_Key_Generator.exe => Crack, KeyGen, Keymaker - Possible Malware
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
______________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
24 oct. 2013 à 19:35
24 oct. 2013 à 19:35
encor un nouvelle rapport stp => ;)
refait moi un zhpdiag
regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport en lien stp
Merci
refait moi un zhpdiag
regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport en lien stp
Merci
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
24 oct. 2013 à 21:22
24 oct. 2013 à 21:22
Téléchargez (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici et donne le lien => https://www.cjoint.com/
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
=> Comment rebooter en mode sans échec
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici et donne le lien => https://www.cjoint.com/
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
=> Comment rebooter en mode sans échec
Et voilà :
http://cjoint.com/data/0JyxdCVSYXG.htm
Par contre le diagnostique porte le nom d'un utilisateur est-ce que je dois le faire pour les deux utilisateurs ?
http://cjoint.com/data/0JyxdCVSYXG.htm
Par contre le diagnostique porte le nom d'un utilisateur est-ce que je dois le faire pour les deux utilisateurs ?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
24 oct. 2013 à 23:12
24 oct. 2013 à 23:12
Par contre le diagnostique porte le nom d'un utilisateur est-ce que je dois le faire pour les deux utilisateurs ?
non ce bon ;)
_______________________________________________________________
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
non ce bon ;)
_______________________________________________________________
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
24 oct. 2013 à 23:21
24 oct. 2013 à 23:21
ensuite a usbfix fais ceci =>
________________________________________________________
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
C:\Users\IRON\AppData\Roaming\ZHP\Quarantine\brothersoft_downloader_for_keygen_software_license_key_generator.exe.VIR
C:\Users\IRON\AppData\Roaming\ZHP\Quarantine\brothersoft_downloader_for_keygen_software_license_key_generator.exe.VIR
O51 - MPSK:{9423fed9-3b2d-11e3-ae77-001fd0a48cbf}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O4 - GS\Program [Ludivine]: Search.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe https://search.safefinder.com/?q= =>Hijacker.SmartBar
O51 - MPSK:{9423fed9-3b2d-11e3-ae77-001fd0a48cbf}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
______________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
________________________________________________________
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
C:\Users\IRON\AppData\Roaming\ZHP\Quarantine\brothersoft_downloader_for_keygen_software_license_key_generator.exe.VIR
C:\Users\IRON\AppData\Roaming\ZHP\Quarantine\brothersoft_downloader_for_keygen_software_license_key_generator.exe.VIR
O51 - MPSK:{9423fed9-3b2d-11e3-ae77-001fd0a48cbf}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O4 - GS\Program [Ludivine]: Search.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe https://search.safefinder.com/?q= =>Hijacker.SmartBar
O51 - MPSK:{9423fed9-3b2d-11e3-ae77-001fd0a48cbf}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
______________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
24 oct. 2013 à 23:22
24 oct. 2013 à 23:22
et dit moi si tu vois encor snap.do ?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 24/10/2013 à 23:57
Modifié par kingk06 le 24/10/2013 à 23:57
fais le fix ici https://forums.commentcamarche.net/forum/affich-28958278-se-debarrasser-de-snap-do-besoin-d-aide-svp#23
sur quel navigateur tu le vois ?
regarde dans tes moteurs de recherche si tu vois encore snapdo
si oui tu le supprimes de là
dis moi comment ça va
sur quel navigateur tu le vois ?
regarde dans tes moteurs de recherche si tu vois encore snapdo
si oui tu le supprimes de là
dis moi comment ça va
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
25 oct. 2013 à 00:19
25 oct. 2013 à 00:19
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 25/10/2013 à 00:55
Modifié par kingk06 le 25/10/2013 à 00:55
?
N'oubliez pas de mettre votre sujet en résolu merci.
N'oubliez pas de mettre votre sujet en résolu merci.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 25/10/2013 à 00:30
Modifié par kingk06 le 25/10/2013 à 00:30
FIX la line ici avec ZHPFix
______________________=>
Script ZHPFix
ShortcutFix
O4 - GS\Program [Ludivine]: Search.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe https://search.safefinder.com/?q= =>Hijacker.SmartBar
SysRestore
EmptyFlash
EmptyTemp
N'oubliez pas de mettre votre sujet en résolu merci.
______________________=>
Script ZHPFix
ShortcutFix
O4 - GS\Program [Ludivine]: Search.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe https://search.safefinder.com/?q= =>Hijacker.SmartBar
SysRestore
EmptyFlash
EmptyTemp
N'oubliez pas de mettre votre sujet en résolu merci.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 25/10/2013 à 00:32
Modifié par kingk06 le 25/10/2013 à 00:32
cliquez sur le bouton bleu pour me répondre
24 oct. 2013 à 11:43
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
Modifié par kingk06 le 24/10/2013 à 12:12
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers.)