> Tous les forums > Forum Sécurité
 enlever snap.do
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Tsureto
  Posté le 12/02/2014 @ 22:59 
Aller en bas de la page 
Nouvel astucien

Bonjour, aujourd'hui j'ai fait par mégarde une installation de mediaplayer en regardant une video sur dailymotion ce qui m'a causé l'installation de nombreux programmes dont snap.do un moteur de recherche indésirable et regclean un nettoyeur dont je ne veux pas.

Que pourrais-je faire pour résoudre le problème? Merci d'avance pour votre aide.



Modifié par Tsureto le 12/02/2014 23:08
Publicité
Evasion60
 Posté le 12/02/2014 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, et bienvenue sur PCA Sécurité

Pour une meilleure réponse, clique dans ma signature Aide au diag d'un PC infecté
Reviens dans ta réponse avec les trois rapports demandés

Tsureto
 Posté le 13/02/2014 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

http://cjoint.com/?0BnanjCe5e2 (mbam)



Modifié par Tsureto le 13/02/2014 00:15
Tsureto
 Posté le 13/02/2014 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

Tsureto
 Posté le 13/02/2014 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[S0].txt

Tsureto
 Posté le 13/02/2014 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici les trois rapports faits, je vous prie de bien vouloir m'excuser du retard en espérant que les rapports ont été correctement effectués. Je vous remercie et vous souhaite une bonne nuit.

Evasion60
 Posté le 13/02/2014 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Désinstalle SpyBot S&D, via le panneau de configuration // Plus utilisé par manque de performances
Préfère lui MalwareBytes AM, tenu à jour dans sa version free

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.2772]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{6E454792-2F36-46D3-BB20-4BE949B6FB8A} Clé orpheline => ecouter-la-radio Toolbar
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline => McAfee SPS / Toolbar.Conduit
O4 - GS\QuickLaunch [ASUS]: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Networking Ltd - Spybot S&D
O4 - GS\Program [ASUS]: Search.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\ASUS\AppData\Local\Google\Chrome\Application\chrome.exe http://feed.snapdo.com =>Hijacker.SmartBar
O4 - GS\Desktop [ASUS]: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Networking Ltd - Spybot S&D
O4 - HKCU\..\Run: [ROC_JAN2013_TB] C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe (.not file.) =>Toolbar.AVGSearch
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_83] Clé orpheline =>PUA.FSTfr9
O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O4 - HKUS\S-1-5-21-1505167169-3965028735-2588736915-1000\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) =>Toolbar.Google
O4 - HKUS\S-1-5-21-1505167169-3965028735-2588736915-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Spybot-S&D Cleaning O4 - HKUS\S-1-5-21-1505167169-3965028735-2588736915-1000\..\Run: [Akamai NetSession Interface] C:\Users\ASUS\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-1505167169-3965028735-2588736915-1000\..\Run: [ROC_JAN2013_TB] C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe (.not file.) =>Toolbar.AVGSearch
O23 - Service: (vToolbarUpdater17.3.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ROC_JAN2013_TB_ASUS.job [324] => Toolbar.AVGSearch
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job [356] => Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_ASUS] (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe (.not file.) [0] =>Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_rmv] (...) -- C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe (.not file.) [0] =>Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [{0167EAD3-2E2B-477D-B006-0DE3E73B813E}] (...) -- C:\Users\ASUS\Downloads\install_petitstock.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{0D4FC2F8-A7EE-4EC9-BF45-55219DC2F10B}] (...) -- C:\Users\ASUS\Documents\ASUS WebStorage\CardReader_Alcor_WIN7_32_64_Z171725416\instmsia.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{24846000-93DB-40CA-8DAD-F4A4C02F2C11}] (...) -- C:\Program Files (x86)\Pinnacle\TVCenter Pro\PMC.exe (.not file.) [0] => Pinnacle Systems GmbH TVCenter Pro
[MD5.00000000000000000000000000000000] [APT] [{253961CB-FBBB-4EE8-952B-15DCB83F7384}] (...) -- C:\Users\ASUS\AppData\Local\Temp\Temp1_quick_fact_express.zip\Quick FACT Pro\setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{2985DF03-AF6F-4FC7-9E63-B79C705883ED}] (...) -- C:\Program Files (x86)\Pinnacle\TVCenter Pro\PMC.exe (.not file.) [0] => Pinnacle Systems GmbH TVCenter Pro
[MD5.00000000000000000000000000000000] [APT] [{5DABCD4B-119C-4F7C-A190-B30A51B60821}] (...) -- C:\BOS-5.6.2\BonitaStudio-64bits.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{6C23B71D-7BB4-4BF3-A8A0-1DB68D4061FC}] (...) -- C:\Program Files (x86)\Pinnacle\TVCenter Pro\PMC.exe (.not file.) [0] => Pinnacle Systems GmbH TVCenter Pro
[MD5.00000000000000000000000000000000] [APT] [{72E37399-9A3D-43F6-85AD-C71CF6F683A3}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{1F7424F8-F992-48BC-90EF-7C4DB0405E3F}\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{769172AF-8707-4023-AF4C-330F73C7A537}] (...) -- C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe (.not file.) [0] => AVG Technologies CZ, s.r.o. - AVG
[MD5.00000000000000000000000000000000] [APT] [{7BF5FCE7-1608-42A7-8417-FF138BE43056}] (...) -- C:\Program Files (x86)\Pinnacle\TVCenter Pro\PMC.exe (.not file.) [0] => Pinnacle Systems GmbH TVCenter Pro
[MD5.00000000000000000000000000000000] [APT] [{B9D98A0B-8A5D-4D80-9DC4-3BE83D19B344}] (...) -- F:\install_petitstock.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F3D49EF8-3688-4E71-9B9E-672C06F32249}] (...) -- C:\Users\ASUS\AppData\Local\Temp\Temp1_MonformulaireExcel.zip\setup.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: BringStar - (.BringStar.) [HKLM][64Bits] -- BringStar
O42 - Logiciel: MediaPlayerEnhance - (.Feven.) [HKLM][64Bits] -- MediaPlayerEnhance =>PUP.CrossRider
O42 - Logiciel: NewPlayer - (.TUGUU SL.) [HKLM][64Bits] -- NewPlayer =>PUP.VAFPlayer
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
O43 - CFD: 12/02/2014 - 22:27:50 - [0,045] ----D C:\Program Files (x86)\Uninstaller
O43 - CFD: 12/02/2014 - 22:27:11 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 12/02/2014 - 23:37:42 - [0] ----D C:\Users\ASUS\AppData\Local\genienext => PUP.NextLive
O43 - CFD: 12/02/2014 - 22:25:06 - [0] ----D C:\Users\ASUS\AppData\Local\newplayer => Empty Folder not necessary
O45 - LFCP:[MD5.CEF03BBDDAC4F5622CD9D3BA010788FC] - 12/02/2014 - 22:22:11 ---A- - C:\Windows\Prefetch\TUGS_AWESOMEHP.EXE-026FE632.pf =>PUP.Awesomehp
O45 - LFCP:[MD5.8075F8FC17B3539F2B255091E3A03AFF] - 12/02/2014 - 22:22:13 ---A- - C:\Windows\Prefetch\WPM.EXE-1442E067.pf =>PUP.WpManager
O45 - LFCP:[MD5.35600DD5F074A44A7FDF33BD36D9A9BA] - 12/02/2014 - 22:22:16 ---A- - C:\Windows\Prefetch\SUPTAB.EXE-EA9374D6.pf =>PUP.SupTab
O45 - LFCP:[MD5.538219F302D0F8FDB61AD59CEDA8E72A] - 12/02/2014 - 22:22:28 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.EXE-10040DD6.pf =>Adware.FreeSoftToday
O45 - LFCP:[MD5.DC93022E4FD09958E7ACEF8B542496F8] - 12/02/2014 - 22:22:28 ---A- - C:\Windows\Prefetch\FREESOFTTODAY.TMP-C347AB96.pf =>Adware.FreeSoftToday
O45 - LFCP:[MD5.B20CFA5C9064B60B137EE6DF53DA4D52] - 12/02/2014 - 22:22:28 ---A- - C:\Windows\Prefetch\RE-MARKIT_2040-2082.EXE-F5DEB631.pf =>PUP.ReMarkIt
O45 - LFCP:[MD5.98B01DC8CA29E7F4FDD6AEBF74012AB1] - 12/02/2014 - 22:22:32 ---A- - C:\Windows\Prefetch\RE-MARKIT_2040-2082.EXE-48B06EFD.pf =>PUP.ReMarkIt
O53 - SMSR:HKLM\...\startupreg\AmIcoSinglun64 [Key] . (...) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (.not file.) => AlcorMicro%Single LUN Icon Utility
O53 - SMSR:HKLM\...\startupreg\AVG_TRAY [Key] . (...) -- C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (.not file.) => AVG Technologies%Tray Monitor
O53 - SMSR:HKLM\...\startupreg\ROC_roc_dec12 [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe (.not file.) =>Toolbar.AVGSearch
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.) =>PUP.SweetIM
O53 - SMSR:HKLM\...\startupreg\vProt [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe (.not file.) =>Toolbar.AVGSearch
O87 - FAEL: "{70A0BC30-E28D-4C3B-A672-AF6B6458C9AE}" |In - None - P17 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{63689C31-DA02-4234-88EF-969602923C32}C:\users\asus\appdata\local\akamai\netsession_win.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\asus\appdata\local\akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client
O87 - FAEL: "UDP Query User{F11160EC-C39E-4677-A656-17C74312BB1F}C:\users\asus\appdata\local\akamai\netsession_win.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\asus\appdata\local\akamai\netsession_win.exe (.not file.) => Akamai Technologies, Inc. - Akamai NetSession Client
O87 - FAEL: "{71E9A902-E40C-4DC6-A27D-1000EB264D84}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{198ACED8-94A4-40ED-9397-7848F3780D09}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
SS - | Auto 10/07/1658 0 | (vToolbarUpdater17.3.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.3.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ROC_JAN2013_TB_ASUS] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ROC_JAN2013_TB_rmv] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerEnhance] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer] =>PUP.VAFPlayer^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ROC_roc_dec12] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\vProt] =>Toolbar.AVGSearch^
[HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC
[HKLM\Software\Wow6432Node\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}] =>Spyware.Soft2PC
[HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\TelevisionFanaticEI] =>PUP.TelevisionFanatic
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411411150}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422412250}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422412250}] =>PUP.CrossRider
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ROC_JAN2013_TB =>Toolbar.AVGSearch^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_83 =>PUA.FSTfr9^
C:\ProgramData\WPM =>PUP.WpManager^
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^

EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
---\\ Logiciels d'optimisation du système
CCleaner v4.03 =>Piriform Ltd // en 4.10
---\\ Surveillance de Logiciels
Adobe Reader X => Adobe Systems // en 11.0.06

Liens =>

CCLEANER V:4.10
http://www.piriform.com/ccleaner/builds

Adobe Reader 11.0.06
http://get.adobe.com/fr/reader/
Décocher Google Chrome , avant le téléchargement

Quand tout est effectué, reviens avec le rapport de ZHPFix

Tsureto
 Posté le 13/02/2014 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voici le rapport en espérant l'avoir bien fait.

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by ASUS at 13/02/2014 13:04:26
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 11s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\mediaplayerenhance\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\newplayer\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerEnhance]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer]
SUPPRIMÉ: Service: vToolbarUpdater17.3.0
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* StartupReg: AmIcoSinglun64
SUPPRIMÉ:* StartupReg: AVG_TRAY
SUPPRIMÉ:* StartupReg: ROC_roc_dec12
SUPPRIMÉ:* StartupReg: SweetIM
SUPPRIMÉ:* StartupReg: vProt
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{87407A9F-9903-4759-BD23-322DF9CD67AC}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIMÉ: HKLM\Software\Wow6432Node\TelevisionFanaticEI
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {6E454792-2F36-46D3-BB20-4BE949B6FB8A}
SUPPRIMÉ: Toolbar: {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIMÉ RunValue: ROC_JAN2013_TB
SUPPRIMÉ RunValue: fst_fr_83
SUPPRIMÉ RunValue: mobilegeni daemon
SUPPRIMÉ RunValue: swg
SUPPRIMÉ RunValue: SpybotSD TeaTimer
SUPPRIMÉ: {70A0BC30-E28D-4C3B-A672-AF6B6458C9AE}
SUPPRIMÉ: TCP Query User{63689C31-DA02-4234-88EF-969602923C32}C:\users\asus\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: UDP Query User{F11160EC-C39E-4677-A656-17C74312BB1F}C:\users\asus\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: {71E9A902-E40C-4DC6-A27D-1000EB264D84}
SUPPRIMÉ: {198ACED8-94A4-40ED-9397-7848F3780D09}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\asus\appdata\roaming\microsoft\windows\start menu\programs\search.lnk (http://feed.snapdo.com)
SUPPRIMÉ: c:\windows\tasks\roc_jan2013_tb_asus.job
SUPPRIMÉ: c:\windows\tasks\roc_jan2013_tb_rmv.job
SUPPRIMÉ: c:\windows\prefetch\tugs_awesomehp.exe-026fe632.pf
SUPPRIMÉ: c:\windows\prefetch\wpm.exe-1442e067.pf
SUPPRIMÉ: c:\windows\prefetch\suptab.exe-ea9374d6.pf
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.exe-10040dd6.pf
SUPPRIMÉ: c:\windows\prefetch\freesofttoday.tmp-c347ab96.pf
SUPPRIMÉ: c:\windows\prefetch\re-markit_2040-2082.exe-f5deb631.pf
SUPPRIMÉ: c:\windows\prefetch\re-markit_2040-2082.exe-48b06efd.pf
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: ROC_JAN2013_TB_ASUS
SUPPRIMÉ: ROC_JAN2013_TB_rmv
SUPPRIMÉ: ROC_JAN2013_TB_rmv
SUPPRIMÉ: {0167EAD3-2E2B-477D-B006-0DE3E73B813E}
SUPPRIMÉ: {0D4FC2F8-A7EE-4EC9-BF45-55219DC2F10B}
SUPPRIMÉ: {24846000-93DB-40CA-8DAD-F4A4C02F2C11}
SUPPRIMÉ: {253961CB-FBBB-4EE8-952B-15DCB83F7384}
SUPPRIMÉ: {2985DF03-AF6F-4FC7-9E63-B79C705883ED}
SUPPRIMÉ: {5DABCD4B-119C-4F7C-A190-B30A51B60821}
SUPPRIMÉ: {6C23B71D-7BB4-4BF3-A8A0-1DB68D4061FC}
SUPPRIMÉ: {72E37399-9A3D-43F6-85AD-C71CF6F683A3}
SUPPRIMÉ: {769172AF-8707-4023-AF4C-330F73C7A537}
SUPPRIMÉ: {7BF5FCE7-1608-42A7-8417-FF138BE43056}
SUPPRIMÉ: {B9D98A0B-8A5D-4D80-9DC4-3BE83D19B344}
SUPPRIMÉ: {F3D49EF8-3688-4E71-9B9E-672C06F32249}


========== Récapitulatif ==========
1 : Processus mémoire
18 : Clés du Registre
12 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
12 : Fichiers
2 : Logiciels
15 : Tache planifiée


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\Users\ASUS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/02/2014 13:04:37 [4676]

Evasion60
 Posté le 13/02/2014 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu as tout fait, y compris mes mises à jour ?
Nous avons encore une étape à passer

Publicité
Tsureto
 Posté le 15/02/2014 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Il me semble avoir tout téléchargé et j'avais déjà CC cleaner mais je ne sais pas si c'est la dernière version.

Excusez-moi de mon absence hier j'étais très occupé.

Je pense que nous pouvons finir maintenant.

Evasion60
 Posté le 15/02/2014 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tsureto

/!\ Pour CCleaner, la dernière version doit-être 4.10.xxxx

Nous terminons =>

1/ A

Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
que dois je enlever?
impossible de se débarasser de snap.do
Comment enlever Pub.optional.crossRider.a
publicités impossibles a enlever
Mozilla Forefox : Comment enlever "search.certified-toolbar.com" ?
omiga-plus impossible à enlever
enlever l'ouverture de site
SafeFinder difficile à enlever
impossible d'enlever YAC !!
Enlever Robosaver
Plus de sujets relatifs à enlever snap.do
 > Tous les forums > Forum Sécurité