× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Supprimer définitivement snap.doSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Cookie40
  Posté le 23/07/2013 @ 22:44 
Aller en bas de la page 
Petite astucienne

Bonsoir,

Après quelques jours de vacances, je reviens et mon ordi rame. Donc, cet aprem petit nettoyage de printemps MAM + CCleaner + vérification des mises à jours sur FileHippo.com Ok tout allait bien.

Ce soir, je fais une recherche sur le net et qui revient me dire bonjour "snap.do" que je croyais être parti avec le nettoyage de Evasion60 dans le sujet "Problème avec google chrome" avec la dernière réponse le 05/07/13 à 20h16.

Bon, mon fils joue sur la play3 en ligne et va sur skype. Est-ce ça qui l'a fait revenir ?

Bref, pouvez-vous me le supprimer définitivement s'il vous plaît ? Merci

Je vais poster les rapports demandés

MAM :

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.07.23.07

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635

Utilisateur
UTILISATEUR-PC [administrateur] 23/07/2013 21:43:09 mbam-log-2013-07-23 (21-43-09).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP |

PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 216927

Temps écoulé: 7 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)



ADWCleaner :

# AdwCleaner v2.306 - Rapport créé le 23/07/2013 à 21:13:52

# Mis à jour le 19/07/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC # Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner (1).exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] ***** -\\

Internet Explorer v10.0.9200.16635 [OK] Le registre ne contient aucune entrée illégitime. -

\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences Présente [l.25] : keyword = "search.snap.do", ************************* AdwCleaner[R2].txt - [783 octets] - [23/07/2013 21:13:52] ########## EOF - C:\AdwCleaner[R2].txt - [842 octets] ##########



Modifié par Cookie40 le 23/07/2013 22:51
Publicité
Cookie40
 Posté le 23/07/2013 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et voici le rapport de zhg qui s'est relancé 3 fois et bloqué autant.

http://cjoint.com/?0GxwUgBqFLQ

Merci de votre patience.

Je dois changer de navigateur ? lequel me conseillez-vous ?

Merci encore et bonne soirée.

clbugnot
 Posté le 23/07/2013 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Cookie40

Puisque tu as créé un nouveau sujet, supprime le sujet initial, effectivement illisible. Va sur https://forum.pcastuces.com/supprimer_definitivement_snapdo-f25s67858.htm et clique sur l'icone .

Merci.

Cookie40
 Posté le 23/07/2013 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir clBugnot,

Oups, je n'avais pas vu que j'en avais 2. Désolée et merci.

A+

Evasion60
 Posté le 23/07/2013 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Cookie

Je vais te prendre en charge

Effectivement, tu es encore infectée !
Je reviens

Cookie40
 Posté le 23/07/2013 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Evasion60,

Très bien. Merci.

A tout.

Evasion60
 Posté le 23/07/2013 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Via le panneau de configuration, désinstalle toutes les anciennes version de Java, sauf la 7u25

2/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

C:\Users\Utilisateur\Downloads\SpyHunter-Installer.exe [726464] => Infection PUP (Crapware.SpyHunter)
G1 - GCS: Preference [User Data\Default] http://feed.snapdo.com => Hijacker.SmartBar
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline => McAfee SPS / Toolbar.Conduit
O51 - MPSK:{07c6001f-c04c-11e2-bde4-e840f27368e8}\AutoRun\command. (...) -- G:\iLinker.exe (.not file.) => Fichier absent
O61 - LFC: 23/07/2013 - 20:24:08 ---A- C:\Users\Utilisateur\Downloads\SpyHunter-Installer.exe [726464] => Infection PUP (Crapware.SpyHunter)
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image

3/
Regarde le section liée à Chrome, pour d'autre tarces de snap.do à supprimées, si présentes

Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser le Fox
ou
About:config ===> Permet de visionner/supprimer des entrées dans le Fox

* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html


A te lire avec son rapport



Modifié par Evasion60 le 23/07/2013 23:44
Cookie40
 Posté le 23/07/2013 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

Pour Java, c'est fait.

Je fais le reste.

A tout.

Cookie40
 Posté le 23/07/2013 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport demandé : http://cjoint.com/?0Gxx2klgyCD

Il s'est lancé 2 fois.

Pour le 3., je vais faire.

Publicité
Evasion60
 Posté le 24/07/2013 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Qui t'a fait passer un correctif ce soir avec ZHPFix ?
Alors que mon correctif proposé est de 23H42 !

C:\ZHP\ZHPFix[R1].txt - 23/07/2013 22:47:50 [1598]
C:\ZHP\ZHPFix[R2].txt - 23/07/2013 23:49:19 [1441]

Cookie40
 Posté le 24/07/2013 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne comprends pas bien ce que je dois faire en 3.

j'ai donc tapé "about:config" dans la ligne en haut et je suis retombée sur snap.do.

je n'utilise pas IE et firefox.

Je ne trouve pas google-chrome-parametrage-moteur-suppression-extensions-t35837.html

Evasion60
 Posté le 24/07/2013 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nous avons posté en même temps, remonte d'un réponse !

Cookie40
 Posté le 24/07/2013 à 00:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne fais que suivre vos conseils. Et si vous pensez que je suis sur un autre site. Pas du tout.

Je vous ai dit qu'il s'était lancé 2 fois. Tout comme zhpdiag qui s'est lancé 3 fois. A 2 ou 3 reprises, une page s'est ouverte pour me dire que le logiciel était endommagé et qu'il fallait le réinstaller.

C'est tout ce que j'ai fait.

Evasion60
 Posté le 24/07/2013 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ton PC est hanté, alors

1/
Poste moi ce rapport =>
C:\ZHP\ZHPFix[R1].txt - 23/07/2013 22:47:50 [1598]

2/
Avec le tuto d'aide de Chrome, il n'y a que toi qui puisse le faire !
Surtout si tu vois snap.do

Edité =>
Le moteur de recherche par défaut, le moteur de recherche qui sera utilisé lorsque vous tapez un mot dans la barre de recherche.

Image

Vous pouvez supprimer les moteurs de recherche inutiles en cliquant sur la croix à droite.

Image

~~

Plus de conseils pour sécuriser Google Chrome => http://www.malekal.com/2013/01/14/secur ... le-chrome/



Modifié par Evasion60 le 24/07/2013 00:25
Cookie40
 Posté le 24/07/2013 à 00:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

J'ai trouvé celui-là : http://cjoint.com/?0GyaxCo2iky

Je vais chercher pour chrome

A+

Evasion60
 Posté le 24/07/2013 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ton horloge PC a merdouillée, car ton dernier posté le [R1], c'est le bon en suppression

Regarde ton log d'origine de ZHPFix =>
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/07/2013 22:47:50 [1598] ---> Celui c'est le bon, mais l'heure n'est pas bonne
C:\ZHP\ZHPFix[R2].txt - 23/07/2013 23:49:19 [1441] ---> Celui ci est pratiquement vide

Cookie40
 Posté le 24/07/2013 à 00:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Regarde ton log d'origine de ZHPFix =>

ça je ne sais pas ce que cela veut dire.

Je sais seulement que sur mon pc, je trouve le doc1 à 23h47 et le doc 2 à 23h49

Après, je ne sais pas

Publicité
Cookie40
 Posté le 24/07/2013 à 00:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

j'ai trouvé pour google chrome. Je n'avais pas la même page qui apparaissait mais je l'ai fait disparaitre des moteurs de recherche.

Bonne soirée à demain



Modifié par Cookie40 le 24/07/2013 00:56
Evasion60
 Posté le 24/07/2013 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Cookie

Nous faisons le point !
Tu as encore snap.do ?

Cookie40
 Posté le 24/07/2013 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion60,

Je ne sais pas. Il n'apparait pas lors de la navigation.

Mais peut-être serait-il judicieux de refaire des rapports MAM, adwcleaner et zhpfix pour vérifier non ?



Modifié par Cookie40 le 24/07/2013 11:12
Evasion60
 Posté le 24/07/2013 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Non, tout cela a été fait hier !
De plus je ne remets pas les consignes, car malgré que tu les possèdent, réinfection suites à des clics mon maitrisés !

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation


Modifié par Evasion60 le 24/07/2013 12:24
Cookie40
 Posté le 24/07/2013 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re,

voici la rapport :

# DelFix v10.4 - Rapport créé le 24/07/2013 à 12:49:21
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #206 [Windows Update | 07/12/2013 01:00:24]
Supprimé : RP #207 [Windows Update | 07/19/2013 21:50:13]
Supprimé : RP #208 [Windows Update | 07/23/2013 12:21:47]
Supprimé : RP #209 [Removed Java 7 Update 9 | 07/23/2013 21:43:49]
Supprimé : RP #210 [Supprimé JavaFX 2.1.1 | 07/23/2013 21:44:43]
Supprimé : RP #211 [P | 07/23/2013 21:47:42]
Supprimé : RP #212 [P | 07/23/2013 21:49:12]
Nouveau point de restauration créé !
########## - EOF - ##########
Encore merci.
Je vais être des plus vigilentes à l'avenir et bien suivre tous vos conseils.
Merci
Bonnes vacances
A+
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
9 €Carte Cdiscount à Volonté 1 an à 9 €
Valable jusqu'au 30 Mai

Pour les French Days, Cdiscount propose sa carte Cdiscount à Volonté à 9 € seulement au lieu de 29 €. Avec cette carte, vous bénéficiez pendant 1 an de la livraison gratuite en point relais dès 10 € d'achats et à domicile dès 25 € d'achats. Vous avez également accès à plus de 200 titres de presse en ligne en illimité. Vous bénéficiez également de temps en temps des offres et des codes promotionnels exclusifs. Notez que vous pouvez partager gratuitement vos privilèges avec 2 de vos proches et vous gagnerez 5 € en bon d'achat lordque ces 2 personnes commanderont.


> Voir l'offre
26,99 €Multiprise Parafoudre Belkin 8 prises, 2 ports USB et cordon de 2 mètres à 26,99 €
Valable jusqu'au 30 Mai

Amazon fait une promotion sur la multiprise Parafoudre Belkin BSV804ca2M qui passe à 26,99 € livrée gratuitement alors qu'on la trouve habituellement autour de 40 €. Cette multiprise possède 8 prises, 2 ports USB 2,4 A et un cordon de 2 mètres. Elle offre une protection contre les surtensions. 


> Voir l'offre
24,99 €Fire TV Stick Basic Edition à 24,99 €
Valable jusqu'au 29 Mai

Amazon fait une promotion sur la nouvelle version de sa clé HDMI Fire TV Stick Basic Edition qu'il propose à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Une télécommande est fournie. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version est désormais compatible Alexa et possède une télécommande améliorée (avec plus de boutons de contrôle).


> Voir l'offre

Sujets relatifs
Supprimer définitivement des fichiers
Comment supprimer définitivement ask search engine ?
Besoin d'aide pour supprimer snap.do
comment supprimer définitivement VPN PRIVITIZE?
supprimer définitivement la barre de recherche ZA
Comment supprimer définitivement ce fichier???
Supprimer définitivement Norton par Hijack This
Aide : supprimer définitivement spywarecleaner
supprimer définitivement des fichiers de norton
comment supprimer définitivement des fichiers ?
Plus de sujets relatifs à Supprimer définitivement snap.do
 > Tous les forums > Forum Sécurité