Snapdo sur chrome
Résolu
Freeze.NOW
Messages postés
53
Statut
Membre
-
Freeze.NOW Messages postés 53 Statut Membre -
Freeze.NOW Messages postés 53 Statut Membre -
Salutations,
(Je suis navrée de poster mon sujet à deux endroit, je sais pas trop ou cela serait le plus approprier.)
Mon problème est le suivant ;
Snap.Do Engine (Editeur : ReSoft Ltd.) s'est installer sur mon ordinateur (et sur chrome). Je n'arrive pas à le supprimer via programmes et fonctionnalités. J'ai aussi user de MalwareByte et de AdwCleaner (Je vous posterai ci-dessous le rapport de ce dernier.) J'ai réinitialisé mes paramètres chrome et même avec tout ça, Snapdo semble vouloir continuer de taper l'incruste.
L'icone de me navigateur (chrome) est passer du logo officiel de chrome, à une loupe à finalement rien. Une petite page blanche est maintenant à la place de l'icone et Snap.Do Engine est encore présent dans programmes et fonctionnalités.
Je suis sous Windows 8 si cela peu vous aider.
Merci d'avance à ceux qui m'aideront !
Jovialement, Freeze.NOW
Rapport d'AdwCleaner :
_________
# AdwCleaner v3.215 - Report created 14/07/2014 at 14:22:52
# Updated 09/07/2014 by Xplode
# Operating System : Windows 8.1 (64 bits)
# Username : Utilisateur - INSPIRON5521
# Running from : C:\Users\Utilisateur\Downloads\adwcleaner_3.215.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
File Deleted : C:\END
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Key Deleted : HKCU\Software\BI
Key Deleted : HKCU\Software\SmartBar
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v35.0.1916.153
[ File : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deleted [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3318522&octid=EB_ORIGINAL_CTID&ISID=MBF88BC91-AFA6-41E7-AF6D-8A831B0C44AF&SearchSource=55&CUI=&UM=6&UP=SP1E28FD63-980B-489C-BDEF-AAAD4D0BF79F&SSPV=
Deleted [Startup_urls] : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVrjY2jwFk37JFcLsUivrKMSZeRiCW3KjyNBqy_2EQ1QDeyL67k4aY9iqzXGW7pdUEvVhsQQgiLGeT3LxDooACNsBWXZTHi5tVzK1hdFoP5w3F1HKRPabuY5jEjvwKaarikSrt4UiG7fzvm2po,
*************************
AdwCleaner[R0].txt - [3172 octets] - [14/07/2014 14:21:52]
AdwCleaner[S0].txt - [3043 octets] - [14/07/2014 14:22:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3103 octets] ##########
(Je suis navrée de poster mon sujet à deux endroit, je sais pas trop ou cela serait le plus approprier.)
Mon problème est le suivant ;
Snap.Do Engine (Editeur : ReSoft Ltd.) s'est installer sur mon ordinateur (et sur chrome). Je n'arrive pas à le supprimer via programmes et fonctionnalités. J'ai aussi user de MalwareByte et de AdwCleaner (Je vous posterai ci-dessous le rapport de ce dernier.) J'ai réinitialisé mes paramètres chrome et même avec tout ça, Snapdo semble vouloir continuer de taper l'incruste.
L'icone de me navigateur (chrome) est passer du logo officiel de chrome, à une loupe à finalement rien. Une petite page blanche est maintenant à la place de l'icone et Snap.Do Engine est encore présent dans programmes et fonctionnalités.
Je suis sous Windows 8 si cela peu vous aider.
Merci d'avance à ceux qui m'aideront !
Jovialement, Freeze.NOW
Rapport d'AdwCleaner :
_________
# AdwCleaner v3.215 - Report created 14/07/2014 at 14:22:52
# Updated 09/07/2014 by Xplode
# Operating System : Windows 8.1 (64 bits)
# Username : Utilisateur - INSPIRON5521
# Running from : C:\Users\Utilisateur\Downloads\adwcleaner_3.215.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
File Deleted : C:\END
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Key Deleted : HKCU\Software\BI
Key Deleted : HKCU\Software\SmartBar
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v35.0.1916.153
[ File : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deleted [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3318522&octid=EB_ORIGINAL_CTID&ISID=MBF88BC91-AFA6-41E7-AF6D-8A831B0C44AF&SearchSource=55&CUI=&UM=6&UP=SP1E28FD63-980B-489C-BDEF-AAAD4D0BF79F&SSPV=
Deleted [Startup_urls] : hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVrjY2jwFk37JFcLsUivrKMSZeRiCW3KjyNBqy_2EQ1QDeyL67k4aY9iqzXGW7pdUEvVhsQQgiLGeT3LxDooACNsBWXZTHi5tVzK1hdFoP5w3F1HKRPabuY5jEjvwKaarikSrt4UiG7fzvm2po,
*************************
AdwCleaner[R0].txt - [3172 octets] - [14/07/2014 14:21:52]
AdwCleaner[S0].txt - [3043 octets] - [14/07/2014 14:22:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3103 octets] ##########
A voir également:
- Snapdo sur chrome
- Chrome - Télécharger - Navigateurs
- Mise a jour chrome - Accueil - Applications & Logiciels
- Rouvrir onglet fermé chrome - Guide
- Chrome cast sur tv - Guide
- Exporter favoris chrome - Guide
26 réponses
- 1
- 2
Suivant
Résumé de la discussion
Le problème décrit concerne l’installation de Snap.Do Engine (éditeur ReSoft Ltd.) sur Windows 8/8.1 et Chrome, et la difficulté à le supprimer malgré des passages en programmes et en fonctionnalités. Des outils tels qu’AdwCleaner et les rapports fournis indiquent des suppressions de registres et de clés associées, tout en montrant les chemins d’infection et les éléments à nettoyer sur le navigateur concerné. Ensemble des étapes recommandées comprend l’exécution d’OTL ou FRST selon les instructions, la suppression des entrées problématiques dans le registre et l’usage complémentaire de CCleaner avant une vérification par ZHPDiag. D’autres solutions comme ZHPDiag ou l’analyse de démarrage peuvent être envisagées pour confirmer l’absence d’intrusions après le redémarrage, et pour vérifier que les traces résiduelles ne réapparaissent pas.
Salut,
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Re,
C'est un outil de diagnostic qui sert à analyser ton PC pour voir si tu n'aurais pas autres choses que ADWC ne traite pas par exemple.
+++
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
C'est un outil de diagnostic qui sert à analyser ton PC pour voir si tu n'aurais pas autres choses que ADWC ne traite pas par exemple.
+++
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
Je vois ! J'ai héberger avec textup si ça ne dérange pas. :)
FRST :
https://textup.fr/98508Iz
ADDITION :
https://textup.fr/98509et
FRST :
https://textup.fr/98508Iz
ADDITION :
https://textup.fr/98509et
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
OK, pas de souci pour textup ;)
FRST ce trouve => C:\Users\Utilisateur\Downloads
Place FRST sur ton Bureau
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR StartupUrls: "hxxp://www.google.ca/", "hxxp://www.trovi.com/?gd=&ctid=CT3318522&octid=EB_ORIGINAL_CTID&ISID=MBF88BC91-AFA6-41E7-AF6D-8A831B0C44AF&SearchSource=55&CUI=&UM=6&UP=SP1E28FD63-980B-489C-BDEF-AAAD4D0BF79F&SSPV=", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVrjY2jwFk37JFcLsUivrKMSZeRiCW3KjyNBqy_2EQ1QDeyL67k4aY9iqzXGW7pdUEvVhsQQgiLGeT3LxDooACNsBWXZTHi5tVzK1hdFoP5w3F1HKRPabuY5jEjvwKaarikSrt4UiG7fzvm2po,"
C:\Users\Utilisateur\AppData\Local\Temp\ClientToMobilePlatform.exe
C:\Users\Utilisateur\AppData\Local\Temp\Installer_new.exe
C:\Users\Utilisateur\AppData\Local\Temp\Quarantine.exe
Snap.Do Engine (HKCU\...\{aa203958-ff6d-4380-95b5-0f1899397b36}) (Version: 11.77.1.17697 - ReSoft Ltd.)
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
OK, pas de souci pour textup ;)
FRST ce trouve => C:\Users\Utilisateur\Downloads
Place FRST sur ton Bureau
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR StartupUrls: "hxxp://www.google.ca/", "hxxp://www.trovi.com/?gd=&ctid=CT3318522&octid=EB_ORIGINAL_CTID&ISID=MBF88BC91-AFA6-41E7-AF6D-8A831B0C44AF&SearchSource=55&CUI=&UM=6&UP=SP1E28FD63-980B-489C-BDEF-AAAD4D0BF79F&SSPV=", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBDDI6Pk-fpITtt_7-dx2uy24NiqVrjY2jwFk37JFcLsUivrKMSZeRiCW3KjyNBqy_2EQ1QDeyL67k4aY9iqzXGW7pdUEvVhsQQgiLGeT3LxDooACNsBWXZTHi5tVzK1hdFoP5w3F1HKRPabuY5jEjvwKaarikSrt4UiG7fzvm2po,"
C:\Users\Utilisateur\AppData\Local\Temp\ClientToMobilePlatform.exe
C:\Users\Utilisateur\AppData\Local\Temp\Installer_new.exe
C:\Users\Utilisateur\AppData\Local\Temp\Quarantine.exe
Snap.Do Engine (HKCU\...\{aa203958-ff6d-4380-95b5-0f1899397b36}) (Version: 11.77.1.17697 - ReSoft Ltd.)
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Re,
Oui c'est un rapport (j'dois modifié mon canned)
réinitialise de nouveau Chrome et dis moi si cela est bon ou pas !
+
Oui c'est un rapport (j'dois modifié mon canned)
réinitialise de nouveau Chrome et dis moi si cela est bon ou pas !
+
Toujours pareil : https://www.zupimages.net/
Lorsque je vais aussi pour ouvrir Chrome... Il se nomme "Search".
Et toujours impossible de supprimer Snap.Do Engine via programmes et fonctionnalités.
Lorsque je vais aussi pour ouvrir Chrome... Il se nomme "Search".
Et toujours impossible de supprimer Snap.Do Engine via programmes et fonctionnalités.
Re,
Télécharge et installe Ccleaner, puis tu recherches Snap.Do Engine dans l'onglet a gauche "Outils" de Ccleaner puis tu fais un nettoyage du registre onglets "Registre" à la question "voulez vous sauvegarder votre registre " clique sur "Non" puis confirme la suppression.
- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs sélectionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.
Aide : Tutoriel Ccleaner
Télécharge et installe Ccleaner, puis tu recherches Snap.Do Engine dans l'onglet a gauche "Outils" de Ccleaner puis tu fais un nettoyage du registre onglets "Registre" à la question "voulez vous sauvegarder votre registre " clique sur "Non" puis confirme la suppression.
- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs sélectionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.
Aide : Tutoriel Ccleaner
Re,
On va tenter de faire un autres diag. avce un autres outil", sinon faudra voir pour le désinstaller et réinstaller Chrome
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\AppDataLow\Software /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
On va tenter de faire un autres diag. avce un autres outil", sinon faudra voir pour le désinstaller et réinstaller Chrome
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\AppDataLow\Software /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
OTL :
https://textup.fr/98517C1
Extras :
https://textup.fr/98518oD
(Navrée j'utilise pas Cjoint, je préfère textup.)
https://textup.fr/98517C1
Extras :
https://textup.fr/98518oD
(Navrée j'utilise pas Cjoint, je préfère textup.)
Re,
- Lance OTL Clique sur l'icône présent sur ton bureau
Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"
- Vérifie que la case "Rapport minimal" soit bien cochée
- Important :Copie-colle correctement le script dans la fenêtre personnalisation :
:OTL
[2014-07-14 13:14:18 | 000,002,330 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
[2013-04-04 10:29:40 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee
:reg
[-HKEY_LOCAL_MACHINE\Software\McAfee]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{185F9795-9663-4F13-9EF9-307A282ADB5A}"=-
"{2A075BB4-E976-4278-BF3F-E5C6945D84C0}"=-
[HKEY_USERS\S-1-5-21-3214710798-3608197303-4292591436-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{aa203958-ff6d-4380-95b5-0f1899397b36}" =-
:commands
[purity]
[emptytemp]
[emptyflash]
- Clique ensuite sur Correction laisse l'outil travailler.
un fichier "LOG" doit s'ouvrir avec le bloc-notes.
Autrement Il est sauvegardé dans le dossier C:\_OTL\
- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
- Lance OTL Clique sur l'icône présent sur ton bureau
Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"
- Vérifie que la case "Rapport minimal" soit bien cochée
- Important :Copie-colle correctement le script dans la fenêtre personnalisation :
:OTL
[2014-07-14 13:14:18 | 000,002,330 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
[2013-04-04 10:29:40 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee
:reg
[-HKEY_LOCAL_MACHINE\Software\McAfee]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{185F9795-9663-4F13-9EF9-307A282ADB5A}"=-
"{2A075BB4-E976-4278-BF3F-E5C6945D84C0}"=-
[HKEY_USERS\S-1-5-21-3214710798-3608197303-4292591436-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{aa203958-ff6d-4380-95b5-0f1899397b36}" =-
:commands
[purity]
[emptytemp]
[emptyflash]
- Clique ensuite sur Correction laisse l'outil travailler.
un fichier "LOG" doit s'ouvrir avec le bloc-notes.
Autrement Il est sauvegardé dans le dossier C:\_OTL\
- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
https://textup.fr/98521Ar
Pour chrome maintenant c'est niquel ! Le nom est revenue ainsi que l'icone. Merci!
Par contre, Snapdo est toujours dans programmes et fonctionnalités et toujours impossible de le supprimer.
Pour chrome maintenant c'est niquel ! Le nom est revenue ainsi que l'icone. Merci!
Par contre, Snapdo est toujours dans programmes et fonctionnalités et toujours impossible de le supprimer.
Re,
- Télécharge SEAF (de C_XX) sur ton bureau !
- Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche la case "Informations supplémentaires (...)"
- Sélectionne "Chercher également dans le registre"
- Sélectionne MD5
- Dans la Zone de saisie en dessous de "recherche"
Inscrit ses mots:
- Clique sur "lancer la recherche"
- Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse/list
++
- Télécharge SEAF (de C_XX) sur ton bureau !
- Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche la case "Informations supplémentaires (...)"
- Sélectionne "Chercher également dans le registre"
- Sélectionne MD5
- Dans la Zone de saisie en dessous de "recherche"
Inscrit ses mots:
SnapDo, Snap.Do, Snap Do
- Clique sur "lancer la recherche"
- Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse/list
++
Re,
Lance Ccleaner va dans "Nettoyeur" => windows => "Avancé", coche Vieilles données du Prefetch
Puis tu clique sur nettoyer.
Redémarre le PC normalement et dit moi quoi.
+
Lance Ccleaner va dans "Nettoyeur" => windows => "Avancé", coche Vieilles données du Prefetch
Puis tu clique sur nettoyer.
Redémarre le PC normalement et dit moi quoi.
+
Toujours impossible de le supprimer.
J'ai essayer de le supprimer via Outil dans Ccleaner, (il y a un ficher en plus si on regarde avec Ccleaner)
Bref, impossible de supprimer le deuxième et lorsque j'essaie de desintaller le premier, j'ai ce message :
https://www.zupimages.net/up/14/29/o8nr.png
Quand je fais "OK" ils me disent ; La source d'installation de ce produit n'est pas disponible. Vérifiez qu'elle existe et que vous êtes autorisé à y accéder.
J'ai essayer de le supprimer via Outil dans Ccleaner, (il y a un ficher en plus si on regarde avec Ccleaner)
Bref, impossible de supprimer le deuxième et lorsque j'essaie de desintaller le premier, j'ai ce message :
https://www.zupimages.net/up/14/29/o8nr.png
Quand je fais "OK" ils me disent ; La source d'installation de ce produit n'est pas disponible. Vérifiez qu'elle existe et que vous êtes autorisé à y accéder.
Re,
- Télécharge SFTGC (de Pierre13) sur ton Bureau
- Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur GO
Note : A la fin un rapport va s'ouvrir
- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.
- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Puis tu refais la désinstallation via Ccleaner
- Télécharge SFTGC (de Pierre13) sur ton Bureau
- Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur GO
Note : A la fin un rapport va s'ouvrir
- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.
- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Puis tu refais la désinstallation via Ccleaner
Le rapport : http://cjoint.com/14ju/DGpaPLYEIR2.htm
Mais toujours impossible de désinstaller ni l'un ni l'autre des Snapdo. j'ai aussi un nouveau message ;
https://www.zupimages.net/
Mais toujours impossible de désinstaller ni l'un ni l'autre des Snapdo. j'ai aussi un nouveau message ;
https://www.zupimages.net/
Voilà
https://textup.fr/98536o9
J'ai oublier de cocher ce que tu m'avais demander de cocher plus tôt avec ce même logiciel, si c'était nécessaire, je recommencerai.
J'ai mon ordinateur que depuis hier. Je doute que snapdo soit là depuis 60 jours. C'est apparu ce matin lorsque je téléchargeait la suite CS6 d'Adobe.
https://textup.fr/98536o9
J'ai oublier de cocher ce que tu m'avais demander de cocher plus tôt avec ce même logiciel, si c'était nécessaire, je recommencerai.
J'ai mon ordinateur que depuis hier. Je doute que snapdo soit là depuis 60 jours. C'est apparu ce matin lorsque je téléchargeait la suite CS6 d'Adobe.
Re,
recommence la manip. avec SEAF mets là tu inscrit :
+
recommence la manip. avec SEAF mets là tu inscrit :
smartbar, SmartBar, Smart Bar, smartBar, Smartbar
+
Re,
Essai de passer ADWCleaner en mode sans éched a tout hazard, mais je me rencarde sur le sujet, donc cela ne coûte rien de le faire en MSE ADWCleaner.
+
Essai de passer ADWCleaner en mode sans éched a tout hazard, mais je me rencarde sur le sujet, donc cela ne coûte rien de le faire en MSE ADWCleaner.
+
xD Ne te décourage pas ! Tu es mon seul espoir ! <3 (C'est dramatique mon truc.)
Bon, Après mon scan, mon ordi à redémarrer.
Le rapport ; https://textup.fr/98540tZ
et comme toujours, impossible de supprimer.
Bon, Après mon scan, mon ordi à redémarrer.
Le rapport ; https://textup.fr/98540tZ
et comme toujours, impossible de supprimer.
Re,
Alors je pense avoir trouver mon erreur :
- Lance OTL Clique sur l'icône présent sur ton bureau
Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"
- Vérifie que la case "Rapport minimal" soit bien cochée
- Important :Copie-colle correctement le script dans la fenêtre personnalisation :
:reg
[-HKEY_LOCAL_MACHINE\Software\McAfee]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{185F9795-9663-4F13-9EF9-307A282ADB5A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}]
[-HKEY_USERS\S-1-5-21-3214710798-3608197303-4292591436-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{aa203958-ff6d-4380-95b5-0f1899397b36}]
- Clique ensuite sur Correction laisse l'outil travailler.
un fichier "LOG" doit s'ouvrir avec le bloc-notes.
Autrement Il est sauvegardé dans le dossier C:\_OTL\
- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Alors je pense avoir trouver mon erreur :
- Lance OTL Clique sur l'icône présent sur ton bureau
Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"
- Vérifie que la case "Rapport minimal" soit bien cochée
- Important :Copie-colle correctement le script dans la fenêtre personnalisation :
:reg
[-HKEY_LOCAL_MACHINE\Software\McAfee]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{185F9795-9663-4F13-9EF9-307A282ADB5A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}]
[-HKEY_USERS\S-1-5-21-3214710798-3608197303-4292591436-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{aa203958-ff6d-4380-95b5-0f1899397b36}]
- Clique ensuite sur Correction laisse l'outil travailler.
un fichier "LOG" doit s'ouvrir avec le bloc-notes.
Autrement Il est sauvegardé dans le dossier C:\_OTL\
- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Je te le poste directement ici, c'est assez court comme rapport :
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\McAfee\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{185F9795-9663-4F13-9EF9-307A282ADB5A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{185F9795-9663-4F13-9EF9-307A282ADB5A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}\ not found.
Registry key HKEY_USERS\S-1-5-21-3214710798-3608197303-4292591436-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{aa203958-ff6d-4380-95b5-0f1899397b36}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa203958-ff6d-4380-95b5-0f1899397b36}\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 07142014_204113
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\McAfee\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{185F9795-9663-4F13-9EF9-307A282ADB5A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{185F9795-9663-4F13-9EF9-307A282ADB5A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}\ not found.
Registry key HKEY_USERS\S-1-5-21-3214710798-3608197303-4292591436-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{aa203958-ff6d-4380-95b5-0f1899397b36}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa203958-ff6d-4380-95b5-0f1899397b36}\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 07142014_204113
- 1
- 2
Suivant
