Moteurs de recherche indésirables

Fermé

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017 - 15 févr. 2014 à 16:51
billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 - 3 août 2014 à 20:05

Bonjour

En téléchargeant un logiciel ur clubic.com, j'ai aussi installé des moteurs de recherche comme search, snap.do et d'autres fichiers qui m'ont l'air malveillants comme un dossier qui s'appelle dst_fr_92 avec dedans un fichier du meme nom, free sof ttoday ,predm et unins 000 qui ont des icones de petits odinateurs ainsi que 2 autres unins000 l'un avec une icones de feuille orange et l'aurte qui s'appelle unins000.dat qui a une icone de fichier normal (blanc).

J'ai un autre dossier dans mes program files qui s'appelle discount dragon et ce sont les trucs que j'avais instaé sans le vouloir qui me l'a aussi installé de force
j'ai un noveau navigateur qui s'appelle search, un moteur de recherche qui s'appelle snap.do, une application dans mon écran d'accueil qui s'appelle SPTD setup

j'ai esayé de désinstaller tous ces trucs avec adwcleaner mais c comme si j'avais rien fait puisqu'ils sont tjrs là et qu'en plus j'ai des spams, des demandes de mises à jour "importantes" etc

dois-je entamer une chasse de tous ces programmes suspects avec des antivirus, des logiciels de nettoyage, logicielss antipub etc et en supprimant tous les dossier/fichiers suspects de mes programmes?

Si oui dites moi comment faire SVP

A voir également:

Moteurs de recherche indésirables
Recherche musique - Guide
Safari moteur de recherche - Télécharger - Navigateurs
Google recherche par image - Guide
Recherche automatique des chaînes ne fonctionne pas - Guide
Recherche de pairs utorrent ✓ - Forum Téléchargement

138 réponses

Réponse 61 / 138

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
13 avril 2014 à 21:42

eeeeuuuh j'ai fait une connerie j'ai oublié de désactiver avast! et quand j'ai lancé shortcut module avast! m'a supprimé le launcher

dois je le désinstaller avec revo uninstaller et le réinstaller?

Réponse 62 / 138

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 948
13 avril 2014 à 22:07

re

non, supprime le dossier dans C:\programmes files x86

ensuite, crée 1 point de restauration (que tu nommeras de ton nom par exemple)

http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/

puis, tu désactives avast et tu le retélécharges et tu l'exécutes

@+

Réponse 63 / 138

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
16 avril 2014 à 13:14

le dossier était présent dans C: mais pas dans program files(x86)

Réponse 64 / 138

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
16 avril 2014 à 13:27

j'ai créé un point de restauration et j'ai supprimé le dossier dans la corbeille mais quand je retélécharge le logiciel, il me dit "version expirée le programme va se mettre à jour" un jauge de téléchargement s'affiche et il me met "fichier téléchargé 24555552 bytes"

le problème c'est que ça se répète sans arrêt donc impossible de retélécharger

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
16 avril 2014 à 13:30

j'ai tenté d'éxécuter le programme sur mon bureau et ça me dit "windows ne pavient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 138

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 948
16 avril 2014 à 17:09

salut

date de départ de nos investigations >>
Moteurs de recherche indésirables
sanbi21 - 15 févr. 2014 à 16:51 - Dernière réponse le 16 avril 2014 à 13:30 sanbi21
dernière date de réponse >>
sanbi21 - 16 avril 2014 à 13:30
en 1 mois il en a coulé de l'eau sous les ponts...

je ne sais pas ce que tu fais avec ton pc, mais d'1 mois a l'autre, je ne peux pas deviner ce que tu as fait!

pour faire dans le simple, tu commences 1 désinfection et tu la suis jusqu'au final

où alors je cesse de t'aider

a bon ententeur(euse)

merci

@+

Réponse 66 / 138

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
16 avril 2014 à 20:03

une désinfection oui je veux bien mais avec quoi? je refait une analyse avec l'anti malware?

en fait ce PC je l'utilise que pour jouer et c'est un windows, or, moi je suis plus à l'aise avec mac.
J'ai un mac dont je me sers tous les jours(qui ne me pose jamais de prb) et un autre PC pour jouer 3 fois par semaine environ. J'ai pris un PC par dépit et je regrette qu'à cause de ça je mette aussi longtemps à m'occuper des prb de mon PC

Je peux tres bien faire des trucs qui modifient quelquechose mais je me rend pas toujours compte de tout ce que ça peut changer

Réponse 67 / 138

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 948
16 avril 2014 à 20:18

re

en fait ce PC je l'utilise que pour jouer et c'est un windows, or, moi je suis plus à l'aise avec mac.
J'ai un mac dont je me sers tous les jours(qui ne me pose jamais de prb)

dans le domaine de la désinfection, il y a de + en + de demande pour mac, donc attend toi a demander de l'aide pour ton mac aussi......

@+

Réponse 68 / 138

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
16 avril 2014 à 21:33

peut-être mais j'ai jamais eu de prb avec mac
mon pere a un Imac qui date de 2006, il a planté qu'une fois et il fonctionne toujours meme s'il est lent
J'ai bidouillé beaucoup de choses sur mon macbook et je me suis toujours retrouvé à faire ce que je voulais

Depuis que j'ai mon PC j'arrête pas de m'inquiéter des que je touche à quelque chose et j'ai eu plein d'ennuis

donc tu ne veux plus m'aider? tu veux que je fasse rien d'autre sur cet ordi a part le désinfecter jusqu'à ce qu'il soit clean alors....

OK je veux bien mais j'apporte pas tellement de modifications à vrai dire j'essaie de pas toucher à ce que je connais pas trop mais il faut bien bidouiller pour apprendre tu crois pas?

En plus tu me dis "fais ci fais ça" moi je fais ce que tu me dis sans poser de questions mais ce serait pas mieux de m'expliquer comment fonctionne tout ça?

J'aimerais bien ne pas avoir à demander de l'aide mais je suis noob sur windows et toi tu es un pro: transmet un minimum de ton savoir ce serait peut etre plus pratique non?

Réponse 69 / 138

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 948
16 avril 2014 à 21:58

re

ce soir , je vais dormir

on continuera demain (tu me diras exactement de quel pc il s'agit (mac où windaube)

bonne nuit

@+

Réponse 70 / 138

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
18 avril 2014 à 17:10

rebonjour il s'agit d'un PC Smart'Mouv 1504 17 pouces de chez EssentielB
ces infos sont suffisantes?

Réponse 71 / 138

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 948
19 avril 2014 à 12:58

salut

dit moi si tu as encore des soucis avec ton pc (PC Smart'Mouv 1504 )

merci

@+

Réponse 72 / 138

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
25 avril 2014 à 10:18

bonjour

je n'ai plus grand chose a part Snap.do mais mon PC est stable
Est ce que Snap.do est un programme néfaste? Si oui comment puis je m'en débarrasser avec autre chose que shortcut module?

Réponse 73 / 138

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 948
26 avril 2014 à 08:16

salut

refais moi 1 zhpdiag comme sur l'image et poste le rapport via ce lien

https://www.cjoint.com/

aide en image >> clique ici

ps: si zhpdiag te propose 1 mise a jour, fait la avant de faire le scan

merci

@+

Réponse 74 / 138

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
26 avril 2014 à 12:53

j ai telecharge la mise a jour et j ai fait le scan:

~ Rapport de ZHPDiag v2014.4.26.45 - Nicolas Coolman (26/04/2014)
~ Lancé par utilisateur (26/04/2014 12:43:36)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16798
MFIE: Mozilla Firefox 28.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : PYQHT
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2013
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6023 MB (82% free)
System Restore: Activé (Enable)
System drive C: has 675 GB (74%) free of 911 GB

---\\ Mode de connexion au système
~ Computer Name: SANBI
~ User Name: utilisateur
~ All Users Names: utilisateur, UpdatusUser, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\utilisateur\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\utilisateur\Desktop\
~ %Favorites% : C:\Users\utilisateur\Favorites\
~ %LocalAppData% : C:\Users\utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 675 Go of 911 Go)
D: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 41 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.90860E913075B03369BEB7B0B510DC2F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/02/2014 - 10:19:49.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/308
~ Mes Videos (My Videos) : 1/244
~ Mes Favoris (My Favorites) : 1/5
~ Mes Documents (My Documents) : 1/314
~ Mon Bureau (My Desktop) : 1/4
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 02s

---\\ Processus lancés
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.3960]
[MD5.7EA50DC775B557AD1E06ABF3C7A2A24D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7869952] [PID.3304]
~ Processes Running: Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [THXCfg64] . (.Creative Technology Ltd. - Pas de description.) -- C:\Windows\system32\THXCfg64.dll
O4 - HKLM\..\Run: [BtServer] . (.Realtek Semiconductor Corporation - Realtek Bluetooth BTServer Application.) -- C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [XboxStat] . (.Microsoft Corporation - XBoxStat.exe.) -- C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_92] Clé orpheline =>Adware.FreeSoftToday
O4 - HKUS\S-1-5-21-1600386785-209814286-746888292-1003\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-1600386785-209814286-746888292-1003\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFB7344C-C43B-4E3C-9ED0-6299C2DA85DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DFB7344C-C43B-4E3C-9ED0-6299C2DA85DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 331.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: BTDevManager (BTDevManager) . (.Pas de propriétaire - Realtek Bluetooth BTDevManager Service Appl.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: Elan Service (ETDService) . (.ELAN Microelectronics Corp. - Elan Service.) - C:\Program Files\Elantech\ETDService.exe
~ Services: 12 Legitimates Filtered in 00mn 02s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (aswKbd) . (. - .) - C:\Windows\system32\drivers\aswKbd.sys (.not file.)
~ Drivers: 46 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: FindWide.com - (.FindWide.com.) [HKCU][64Bits] -- {E8B178EC-EFA9-44CD-8C3D-65FE675E76A9} =>Hijacker.SearchFindWide
O42 - Logiciel: albrechto - (.albrechto.) [HKLM][64Bits] -- albrechto
~ Logic: 24 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\Shortcut_Module]
~ Key Software: 184 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:30/12/2013 - 16:57:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:30/12/2013 - 16:57:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:22/09/2012 - 18:22:30 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [322448]
O58 - SDL:26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
~ Drivers: 62 Legitimates Filtered in 00mn 03s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s

---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: Bluetooth FTP - {F34020BE-4CE5-489A-A352-5D69BDFC7F54}
~ MNS: 1 Legitimates Filtered in 00mn 00s

---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{96464F99-2F72-489B-B886-6F0FA0C2CA4B}] (FindWide Toolbar) =>Hijacker.SearchFindWide
[HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon
[HKCR\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}] (Discount Dragon BHO) =>PUP.DiscountDragon
~ BCK: 5014 Legitimates Filtered in 00mn 05s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 21/12/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 10/07/1658 0 | (MozillaMaintenance) . (...) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 22/04/2014 572096 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 22/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 24/02/2014 113704 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Auto 12/09/2012 38912 | (AvrcpService) . (.Realtek Semiconductor Corporation.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe
SR - | Auto 30/11/2012 47104 | (BTDevManager) . (...) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
SR - | Auto 21/09/2012 91472 | (ETDService) . (.ELAN Microelectronics Corp..) - C:\Program Files\Elantech\ETDService.exe
SR - | Auto 07/09/2012 2464400 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 27/10/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 13/09/2012 35328 | (RtkBleServ) . (.Realtek Semiconductor Corporation.) - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe
SR - | Auto 14/08/2012 27792 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by utilisateur at 26/04/2014 12:45:22
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by utilisateur at 26/04/2014 12:45:24
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : 13045 - (26/04/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 3

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E8B178EC-EFA9-44CD-8C3D-65FE675E76A9}] =>Hijacker.SearchFindWide^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_92 =>Adware.FreeSoftToday^
[HKCR\CLSID\{96464F99-2F72-489B-B886-6F0FA0C2CA4B}] (FindWide Toolbar) =>Hijacker.SearchFindWide^
[HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon^
[HKCR\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}] (Discount Dragon BHO) =>PUP.DiscountDragon^
~ Additionnel Scan: 187994 Items scanned in 00mn 15s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/33340107-adware-freesofttoday =>Adware.FreeSoftToday
http://nicolascoolman.webs.com/apps/blog/show/39001321-hijacker-searchfindwide =>Hijacker.SearchFindWide
~ MSI: 2 link(s) detected in 00mn 00s

~ 513 Legitimates filtered by white list
End of the scan (335 lines in 02mn 03s)(0)

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
26 avril 2014 à 12:54

par contre quand je prend le rapport qui est dans mes programm files ça me donne ça:

https://www.cjoint.com/?DDAmW2oTC5P

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
26 avril 2014 à 12:58

le rapport a directement été posté sur mon bureau mais il est différent de celui des program files alors je l'ai ajouté a mon dossier ZHP Diag dans program files

Je n'ai pas fait de conneries?

Réponse 75 / 138

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 948
26 avril 2014 à 19:41

re

fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/?DDAtOWFbzTP

lance zhpfix en tant qu'administrateur (clic droit)

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre

clic sur GO en bas de page et confirme par OUI pour

lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

merci

@+

Réponse 76 / 138

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
27 avril 2014 à 11:36

voilà https://www.cjoint.com/?DDBlJWOclSl

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
27 avril 2014 à 11:37

cependant Snap.do est tjrs là je peux le désinstaller

Réponse 77 / 138

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 948
27 avril 2014 à 11:39

salut

cependant Snap.do est tjrs là je peux le désinstaller

tu le vois où? sur quel navigateurs?

merci

@+

Réponse 78 / 138

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
27 avril 2014 à 12:24

aucun mais il reste dasn mes programmes que je peux désinstaller je préfère le virer completement

j'ai encore revo uninstaller

Réponse 79 / 138

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 948
27 avril 2014 à 12:27

re

oui, désinstalle le et dit moi quand c'est fait

merci

@+

Réponse 80 / 138

sanbi21 Messages postés 104 Date d'inscription mercredi 21 août 2013 Statut Membre Dernière intervention 30 juin 2017
27 avril 2014 à 21:46

quand je le désinstale que ce soit avec revo uninstallr ou le panneau de configuration, il me dit qu'il a pas acces a une source pour pouvoir désinstaller

sur revo il me propose des trucs a desinstaller mais j ai l' impression que ca a rien a voir avec Snap.do genre Microsoft, software, product, figures, HKEY current USer etc j'annue pour l'instant

Discussions similaires

[référencement] Ne pas être référencé

recherche à partir de la barre d'adresse

Yahoo Search (moteur de recherche) revient

1fichier

Trouver le code source d'une page internet.

Discussions similaires

Newsletters