Auteur Sujet: Infection par snap.do [Résolu]  (Lu 2851 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne c3g

  • Membres
  • Members
  • *
  • Messages: 93
Infection par snap.do [Résolu]
« le: novembre 14, 2012, 08:03:50 »
Bonjour

Infection de mon PC / W7 / Firefox par snap-do. Pas d'anti-malware sur le pc. Recherche à me débarrasser de cette saleté au plus vite.....
Merci de votre aide
« Modifié: novembre 14, 2012, 20:40:21 par chantal11 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 12790
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : Infection par snap.do
« Réponse #1 le: novembre 14, 2012, 11:45:18 »
Bonjour c3g et bienvenue sur Security-X,


Nous allons regarder ça ensemble.

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

   OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
     /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    Citer
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.
@+

Hors ligne c3g

  • Membres
  • Members
  • *
  • Messages: 93
Re : Infection par snap.do
« Réponse #2 le: novembre 14, 2012, 12:57:29 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 12790
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : Infection par snap.do
« Réponse #3 le: novembre 14, 2012, 14:53:06 »
Re,

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits et ne pas accepter tout ce qui est proposé avec.

---------------------------------------------------------------------------------------------

   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

- SpyHunter (inefficace et de notoriété douteuse)
- Yontoo (adware)
- Snap.Do (adware)
- Uniblue RegistryBooster 2010 (inefficace et de notoriété douteuse)
- 1ClickDownloader (adware)
- Ad-Remover (outil obsolète)
- Babylon toolbar on IE (barre d'outils sponsorisée)
- Vuze Remote Toolbar (barre d'outils sponsorisée)
- Wajam (adware)
- Yahoo! Toolbar (sauf si réelle utilité)

---------------------------------------------------------------------------------------------

  AdwCleaner - Suppression :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Copier)
:OTL
MOD - [2012/10/14 15:53:20 | 000,018,504 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll
MOD - [2012/10/14 15:53:12 | 000,025,672 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
MOD - [2012/10/14 15:53:10 | 000,020,040 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll
MOD - [2012/10/14 15:53:06 | 000,013,896 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll
MOD - [2012/10/14 15:53:04 | 000,048,200 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
MOD - [2012/10/14 15:53:02 | 000,069,704 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
MOD - [2012/10/14 15:52:58 | 000,035,400 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll
MOD - [2012/10/14 15:52:54 | 000,016,456 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
MOD - [2012/10/14 15:52:52 | 000,079,944 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll
MOD - [2012/10/14 15:52:46 | 000,019,016 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
MOD - [2012/10/14 15:52:44 | 000,055,880 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
MOD - [2012/10/14 15:52:36 | 000,029,768 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
MOD - [2012/10/14 15:52:36 | 000,012,872 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll
MOD - [2012/10/14 15:52:34 | 000,013,896 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
MOD - [2012/10/14 15:52:32 | 000,191,048 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll
MOD - [2012/10/14 15:52:32 | 000,014,408 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll
MOD - [2012/10/14 15:52:30 | 001,306,696 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
MOD - [2012/10/14 15:52:28 | 000,565,832 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
MOD - [2012/10/14 15:52:28 | 000,081,480 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
MOD - [2012/10/14 15:52:18 | 000,047,688 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
MOD - [2012/10/14 15:52:10 | 000,035,400 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll
MOD - [2012/10/14 15:51:40 | 000,068,168 | ---- | M] () -- C:\Users\GUILHON\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll
SRV - [2012/10/10 16:23:46 | 001,021,888 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
SRV - [2012/07/26 21:46:48 | 000,109,064 | ---- | M] (Wajam) [Auto | Running] -- C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
DRV:[b]64bit:[/b] - [2011/03/02 18:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2250323985-2607456634-2192650343-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2250323985-2607456634-2192650343-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2250323985-2607456634-2192650343-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2250323985-2607456634-2192650343-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2250323985-2607456634-2192650343-1001\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-2250323985-2607456634-2192650343-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-2250323985-2607456634-2192650343-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=109217&babsrc=SP_ss&mntrId=b69737f7000000000000701a049e7be5
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=hp"
FF - prefs.js..keyword.URL: "http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=ds&q="
[2012/06/28 20:36:34 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\GUILHON\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
[2012/04/28 19:34:56 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\GUILHON\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions\ffxtlbr@babylon.com
[2012/11/14 07:22:01 | 000,000,000 | ---D | M] ("Snap.Do ") -- C:\Users\GUILHON\AppData\Roaming\mozilla\Firefox\Profiles\szmtmynb.default\extensions\helperbar@helperbar.com
[2012/04/28 19:36:05 | 000,086,809 | ---- | M] () (No name found) -- C:\Users\GUILHON\AppData\Roaming\mozilla\firefox\profiles\0\extensions\OneClickDownloader@OneClickDownloader.com.xpi
[2012/11/13 23:10:58 | 000,002,399 | ---- | M] () -- C:\Users\GUILHON\AppData\Roaming\mozilla\firefox\profiles\szmtmynb.default\searchplugins\Web Search.xml
CHR - homepage: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=hp
CHR - Extension: 1Click Downloader = C:\Users\GUILHON\AppData\Local\Google\Chrome\User Data\Default\Extensions\jplinpmadfkdgipabgcdchbdikologlh\1.5_0\
CHR - Extension: OneClickDownload = C:\Users\GUILHON\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco\1.1_0\
O2:[b]64bit:[/b] - BHO: (no name) - {9D717F81-9148-4f12-8568-69135F087DB0} - No CLSID value found.
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (no name) - {9D717F81-9148-4f12-8568-69135F087DB0} - No CLSID value found.
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-2250323985-2607456634-2192650343-1001\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O4 - HKU\S-1-5-21-2250323985-2607456634-2192650343-1001..\Run: [Browser Infrastructure Helper] C:\Users\GUILHON\AppData\Local\Smartbar\Application\SnapDo.exe (Smartbar)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) -  File not found
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) -  File not found
O33 - MountPoints2\{1bb3a29e-9323-11df-8fd2-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{1bb3a29e-9323-11df-8fd2-806e6f6e6963}\Shell\AutoRun\command - "" = F:\STUB.EXE -- [2003/02/17 21:10:16 | 000,024,576 | R--- | M] ()
[2012/11/14 06:54:26 | 000,000,000 | ---D | C] -- C:\Users\GUILHON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2012/11/14 06:54:23 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2012/11/14 06:54:23 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2012/11/13 23:10:37 | 000,000,000 | ---D | C] -- C:\Users\GUILHON\AppData\Local\Smartbar
[2012/11/13 08:25:20 | 000,000,000 | ---D | C] -- C:\Users\GUILHON\AppData\Roaming\OpenCandy
[2012/11/08 11:02:41 | 000,000,000 | ---D | C] -- C:\Users\GUILHON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
[2012/11/08 11:02:37 | 000,000,000 | ---D | C] -- C:\Users\GUILHON\AppData\Local\Wajam
[2012/11/08 11:02:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Wajam
[2012/08/30 17:27:23 | 000,867,480 | ---- | C] (Babylon Ltd.) -- C:\Users\GUILHON\AppData\Local\BabylonToolbar.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/11/14 12:31:00 | 000,000,710 | ---- | M] () -- C:\Windows\tasks\OpenCandyHelperRun.job
[2012/11/14 12:31:00 | 000,000,710 | ---- | M] () -- C:\Windows\tasks\OpenCandyHelper.job
[2012/11/14 06:54:26 | 000,002,264 | ---- | M] () -- C:\Users\GUILHON\Desktop\SpyHunter.lnk
[2012/04/28 19:34:47 | 000,000,000 | ---D | M] -- C:\Users\GUILHON\AppData\Roaming\Babylon
[2012/11/13 13:49:40 | 000,000,000 | ---D | M] -- C:\Users\GUILHON\AppData\Roaming\OpenCandy
[2012/10/15 18:02:04 | 008,996,936 | ---- | M] () -- C:\Users\GUILHON\AppData\Roaming\OpenCandy\AAB686F3E9604AF894530741C0E68B86\Installer.exe
[2012/11/13 13:49:57 | 007,667,968 | ---- | M] () -- C:\Users\GUILHON\AppData\Roaming\OpenCandy\AAB686F3E9604AF894530741C0E68B86\SnapDo_ALL_p1v5.exe
[2012/10/15 18:02:04 | 008,996,936 | ---- | M] () -- C:\Users\GUILHON\AppData\Roaming\OpenCandy\DCBD583538384D0991CB37E3F7E50DA3\Installer.exe
[2012/11/13 08:25:38 | 007,667,968 | ---- | M] () -- C:\Users\GUILHON\AppData\Roaming\OpenCandy\DCBD583538384D0991CB37E3F7E50DA3\SnapDo_ALL_p1v5.exe

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • AdwCleaner(S).txt
  • C:\_OTL\MovedFiles\********_******.log
@+

Hors ligne c3g

  • Membres
  • Members
  • *
  • Messages: 93
Re : Infection par snap.do
« Réponse #4 le: novembre 14, 2012, 15:52:33 »
Re bonjour.
Plusieurs problèmes :

1) Lors de la suppression des programmes, restait un reliquat de Spy Hunter (je suppose) appelé SH4 Execution Guard qui me demandait l'autorisation d'accès à la suppression des programmes
2) Ad remover (pas d'uninstall) et Vuze Remote Toolbar impossible à désinstaller
3) Adw cleaner a redémarré le Pc avant de créeer le rapport
4) "Windows a rencontré un problème critique et doit redémarrer" : le PC a redémarré pendant la manip avec OTL : pas de rapport

Dans l'attente (impatiente....) de te lire

Ci-après rapport ADW Cleaner

# AdwCleaner v2.007 - Rapport créé le 14/11/2012 à 15:35:03
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : GUILHON - GUILHON-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\GUILHON\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\GUILHON\AppData\Local\Google\Chrome\User Data\Default\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Dossier Supprimé : C:\Users\GUILHON\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\GUILHON\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\GUILHON\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\GUILHON\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\GUILHON\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\GUILHON\AppData\Roaming\Mozilla\Firefox\Profiles\szmtmynb.default\extensions\helperbar@helperbar.com
Dossier Supprimé : C:\Users\GUILHON\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\GUILHON\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\GUILHON\AppData\Roaming\Mozilla\Firefox\Profiles\szmtmynb.default\searchplugins\Web Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5B99B22-F0C7-4A9D-A61F-F704CB821A9E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5B99B22-F0C7-4A9D-A61F-F704CB821A9E}
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A5B99B22-F0C7-4A9D-A61F-F704CB821A9E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9B11E4EC-88E3-4DFD-9242-C3D6D8C90C3E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C10DE4EA-2E92-4061-A5BB-BDB645FA366E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\GUILHON\AppData\Roaming\Mozilla\Firefox\Profiles\szmtmynb.default\prefs.js

Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpe[...]
Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\GUILHON\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1360] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=hp",
Supprimée [l.1655] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=hp"]

*************************

AdwCleaner[S1].txt - [11746 octets] - [14/11/2012 15:35:03]

########## EOF - C:\AdwCleaner[S1].txt - [11807 octets] ##########

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 12790
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : Infection par snap.do
« Réponse #5 le: novembre 14, 2012, 16:29:19 »
Re,

Pour le correctif OTL, vérifie dans le dossier C:\_OTL\MovedFiles\
Regarde si tu as un fichier avec l'extension log du type ********_******.log
Les ******* représentent la date et l'heure.

@+

Hors ligne c3g

  • Membres
  • Members
  • *
  • Messages: 93
Re : Infection par snap.do
« Réponse #6 le: novembre 14, 2012, 16:37:43 »
Re,

Dans le dossier OTL j'ai un dossier nommé 11142012_154252 avec des sous dossiers nombreux, mais pas de fichier ****.log à l'horizon

Au redémarrage du PC, il m'a demandé si je voulais poursuivre OTL.exe, et j'ai refusé. 9a vient peut-être de là ?

A te lire,

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 12790
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : Infection par snap.do
« Réponse #7 le: novembre 14, 2012, 16:52:10 »
Re,

Oui, il te fallait accepter de poursuivre avec OTL, bien sûr.

Dans les options d'affichage des dossiers, décoche la case Masquer les extensions des fichiers dont le type est connu
Afficher les fichiers cachés et fichiers système -Windows 7 – Vista

Toujours pas de fichier .log ?

@+

Hors ligne c3g

  • Membres
  • Members
  • *
  • Messages: 93
Re : Infection par snap.do
« Réponse #8 le: novembre 14, 2012, 17:24:36 »
Re

tout était ok pour voir les extensions. pas vu de fichier .log
Je refais la manip avec OTL ?

A de suite

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 12790
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : Infection par snap.do
« Réponse #9 le: novembre 14, 2012, 17:32:48 »
Re,

Citer
Je refais la manip avec OTL ?

Oui, s'il te plaît et poste le rapport obtenu.
Si le correctif avait déjà fait le boulot, l'outil affichera Not Found.

@+

Hors ligne c3g

  • Membres
  • Members
  • *
  • Messages: 93
Re : Infection par snap.do
« Réponse #10 le: novembre 14, 2012, 17:43:42 »
Re

Voici le rapport après redémarrage

All processes killed
========== OTL ==========
Error: No service named SpyHunter 4 Service was found to stop!
Service\Driver key SpyHunter 4 Service not found.
File C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE not found.
Error: No service named WajamUpdater was found to stop!
Service\Driver key WajamUpdater not found.
File C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe not found.
Error: No service named esgiguard was found to stop!
Service\Driver key esgiguard not found.
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
HKU\S-1-5-21-2250323985-2607456634-2192650343-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-2250323985-2607456634-2192650343-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-2250323985-2607456634-2192650343-1001\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-2250323985-2607456634-2192650343-1001\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_USERS\S-1-5-21-2250323985-2607456634-2192650343-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2250323985-2607456634-2192650343-1001\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_USERS\S-1-5-21-2250323985-2607456634-2192650343-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Prefs.js: "Web Search" removed from browser.search.selectedEngine
Prefs.js: "http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=hp" removed from browser.startup.homepage
Prefs.js: "http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9bb25faf-856f-4fbd-a87d-5bd1e048a40b&searchtype=ds&q=" removed from keyword.URL
Folder C:\Users\GUILHON\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com\ not found.
Folder C:\Users\GUILHON\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions\ffxtlbr@babylon.com\ not found.
Folder C:\Users\GUILHON\AppData\Roaming\mozilla\Firefox\Profiles\szmtmynb.default\extensions\helperbar@helperbar.com\ not found.
File C:\Users\GUILHON\AppData\Roaming\mozilla\firefox\profiles\0\extensions\OneClickDownloader@OneClickDownloader.com.xpi not found.
File C:\Users\GUILHON\AppData\Roaming\mozilla\firefox\profiles\szmtmynb.default\searchplugins\Web Search.xml not found.
Use Chrome's Settings page to change the HomePage.
File C:\Users\GUILHON\AppData\Local\Google\Chrome\User Data\Default\Extensions\jplinpmadfkdgipabgcdchbdikologlh\1.5_0 not found.
File C:\Users\GUILHON\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco\1.1_0 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
File C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}\ not found.
File C:\Program Files (x86)\Wajam\IE\priam_bho.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found.
File C:\Program Files (x86)\Yontoo\YontooIEClient.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
File C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_USERS\S-1-5-21-2250323985-2607456634-2192650343-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry value HKEY_USERS\S-1-5-21-2250323985-2607456634-2192650343-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Browser Infrastructure Helper not found.
File C:\Users\GUILHON\AppData\Local\Smartbar\Application\SnapDo.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bb3a29e-9323-11df-8fd2-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1bb3a29e-9323-11df-8fd2-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bb3a29e-9323-11df-8fd2-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1bb3a29e-9323-11df-8fd2-806e6f6e6963}\ not found.
File move failed. F:\STUB.EXE scheduled to be moved on reboot.
Folder C:\Users\GUILHON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\ not found.
Folder C:\sh4ldr\ not found.
Folder C:\Program Files\Enigma Software Group\ not found.
Folder C:\Users\GUILHON\AppData\Local\Smartbar\ not found.
Folder C:\Users\GUILHON\AppData\Roaming\OpenCandy\ not found.
Folder C:\Users\GUILHON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\ not found.
Folder C:\Users\GUILHON\AppData\Local\Wajam\ not found.
Folder C:\Program Files (x86)\Wajam\ not found.
File C:\Users\GUILHON\AppData\Local\BabylonToolbar.exe not found.
File/Folder C:\Windows\*.tmp not found.
File C:\Windows\tasks\OpenCandyHelperRun.job not found.
File C:\Windows\tasks\OpenCandyHelper.job not found.
File C:\Users\GUILHON\Desktop\SpyHunter.lnk not found.
Folder C:\Users\GUILHON\AppData\Roaming\Babylon\ not found.
Folder C:\Users\GUILHON\AppData\Roaming\OpenCandy\ not found.
File C:\Users\GUILHON\AppData\Roaming\OpenCandy\AAB686F3E9604AF894530741C0E68B86\Installer.exe not found.
File C:\Users\GUILHON\AppData\Roaming\OpenCandy\AAB686F3E9604AF894530741C0E68B86\SnapDo_ALL_p1v5.exe not found.
File C:\Users\GUILHON\AppData\Roaming\OpenCandy\DCBD583538384D0991CB37E3F7E50DA3\Installer.exe not found.
File C:\Users\GUILHON\AppData\Roaming\OpenCandy\DCBD583538384D0991CB37E3F7E50DA3\SnapDo_ALL_p1v5.exe not found.
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\GUILHON\Downloads\cmd.bat deleted successfully.
C:\Users\GUILHON\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: GUILHON
->Temp folder emptied: 216739 bytes
->Temporary Internet Files folder emptied: 100497284 bytes
->Java cache emptied: 69078 bytes
->FireFox cache emptied: 71559629 bytes
->Google Chrome cache emptied: 70354632 bytes
->Flash cache emptied: 61473 bytes
 
User: LocalService
 
User: NetworkService
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1371481 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68111 bytes
RecycleBin emptied: 59055263309 bytes
 
Total Files Cleaned = 56 552,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 11142012_173748

Files\Folders moved on Reboot...
File move failed. F:\STUB.EXE scheduled to be moved on reboot.
File\Folder C:\Users\GUILHON\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

A plus....

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 12790
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : Infection par snap.do
« Réponse #11 le: novembre 14, 2012, 17:54:53 »
RE,

OK, OTL avait quand même fait déjà un bon nettoyage.

Pour Chrome, il va falloir aller vérifier manuellement et supprimer, si présent, toute trace de snap do :
 - au niveau de la page de démarrage -> http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95314
 - au niveau des moteurs de recherche -> http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653

Après avoir fait ces vérifications, as-tu toujours un souci avec Snap Do ?

---------------------------------------------------------------------------------------------

  USBFix - Recherche :

  • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    Autre lien de téléchargement USBFix
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Recherche et laisse l'outil analyser ton système
  • La recherche se lance
  • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
---------------------------------------------------------------------------------------------

Est attendu le rapport de Recherche UsbFix.txt.

@+


 


Hors ligne c3g

  • Membres
  • Members
  • *
  • Messages: 93
Re : Infection par snap.do
« Réponse #12 le: novembre 14, 2012, 18:01:01 »
Euh.....
comment brancher tous mes périphériques USB ???
J'ai au moins 15 clés USB, 2 DD externes, une imprimante, un appareil photo, ....

Aucun de ces périphériques n'était branché au moment de l'infection par snap.do (qui date d'hier), sauf l'imprimante.

Que dois-je faire ?

A te lire

Hors ligne c3g

  • Membres
  • Members
  • *
  • Messages: 93
Re : Infection par snap.do
« Réponse #13 le: novembre 14, 2012, 18:05:30 »
Quant à Chrome, je ne comprends pas ce que je dois faire.
Dans tous les cas, j'utilise Firefox au quotidien et donc supprimer Chrome ne suffira pas ?

A plus

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 12790
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : Infection par snap.do
« Réponse #14 le: novembre 14, 2012, 18:18:10 »
Re,

Citer
Dans tous les cas, j'utilise Firefox au quotidien et donc supprimer Chrome ne suffira pas ?

Oui, bien sûr, tu peux désinstaller Chrome.

Citer
Aucun de ces périphériques n'était branché au moment de l'infection par snap.do (qui date d'hier), sauf l'imprimante.

Oui, mais c'est un contrôle que je voudrais faire sur une infection USB.
Cela n'a rien à voir avec Snap Do.

Fais l'analyse de Recherche avec USBFix, avec juste ce qui était connecté au moment du rapport OTL.
On avisera par la suite.

@+

Hors ligne c3g

  • Membres
  • Members
  • *
  • Messages: 93
Re : Infection par snap.do
« Réponse #15 le: novembre 14, 2012, 18:35:07 »

Suite de notre affaire :

1) plus de signes visibles de snap.do
2) Google chrome désinstallé
3) que dois-je faire pour mes appli récalcitrantes à la désinstallation (Ad Remover et Vuze Remote Toolbar) ?
4) Rapport USB Fix ci-après

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: GUILHON (Administrateur) # GUILHON-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 18:28:02 | 14/11/2012

Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com

PC: HP-Pavilion (WK692AA-ABF HPE-150fr) (x64-based PC
CPU: Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz (2801)
RAM -> [Total : 8151 | Free : 5688]
BIOS: 01/28/10 15:46:13 Ver: 5.11
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 1386 Go (654 Go libre(s) - 47%) [HP] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe # 1397 Go (1396 Go libre(s) - 100%) [HP2] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\wininit.exe (640)
C:\Windows\system32\csrss.exe (664)
C:\Windows\system32\services.exe (700)
C:\Windows\system32\lsass.exe (724)
C:\Windows\system32\lsm.exe (732)
C:\Windows\system32\winlogon.exe (812)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\nvvsvc.exe (964)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (580)
C:\Windows\System32\svchost.exe (472)
C:\Windows\system32\svchost.exe (988)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\svchost.exe (1236)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1412)
C:\Windows\system32\nvvsvc.exe (1456)
C:\Windows\System32\spoolsv.exe (1596)
C:\Windows\system32\svchost.exe (1632)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1740)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1764)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1844)
C:\Windows\system32\svchost.exe (2012)
C:\Program Files (x86)\FolderSize\FolderSizeSvc.exe (1276)
C:\Windows\SysWOW64\svchost.exe (1212)
C:\Windows\system32\taskhost.exe (2228)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2328)
C:\Windows\System32\svchost.exe (2356)
C:\Windows\System32\svchost.exe (2392)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2412)
C:\Windows\system32\svchost.exe (2456)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2496)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2552)
C:\Windows\system32\Dwm.exe (2648)
C:\Windows\Explorer.EXE (2660)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2692)
C:\Windows\system32\taskeng.exe (2728)
C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe (2940)
C:\Program Files (x86)\ExpressFiles\EFupdater.exe (2948)
C:\Windows\system32\svchost.exe (3120)
C:\Windows\system32\svchost.exe (3324)
C:\Windows\system32\WUDFHost.exe (3392)
C:\Windows\system32\taskeng.exe (3740)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3784)
C:\Windows\system32\SearchIndexer.exe (3872)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2896)
C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe (460)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (3636)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (4008)
C:\Program Files (x86)\uTorrent\uTorrent.exe (3844)
C:\Program Files (x86)\SFR\Kit\9props.exe (3968)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (3624)
C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe (996)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3208)
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe (3728)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (1432)
C:\Program Files (x86)\hp\Digital Imaging\bin\hpqtra08.exe (3700)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2316)
C:\Program Files (x86)\Samsung\Samsung Media Studio 5\SMSTray.exe (4120)
C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (4172)
C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe (4328)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (4544)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4556)
C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe (4568)
C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe (4588)
C:\Windows\system32\conhost.exe (4600)
C:\Program Files\iPod\bin\iPodService.exe (4712)
C:\Windows\System32\svchost.exe (4984)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4188)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4492)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4524)
C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe (4428)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (5292)
C:\Windows\system32\DllHost.exe (5920)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5440)
C:\Windows\System32\svchost.exe (5268)
C:\Program Files (x86)\Vuze\Azureus.exe (5352)
C:\Program Files (x86)\qBittorrent\qbittorrent.exe (1000)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3536)
C:\Windows\system32\svchost.exe (6016)
C:\UsbFix\Go.exe (5616)
C:\Windows\system32\wbem\wmiprvse.exe (3984)

################## | Éléments infectieux |

Présent! F:\stub.exe
Présent! F:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5fd1d26d-5486-11e0-8be5-40618693f33f}
Shell\AutoRun\Command = "K:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{6009ea3c-8128-11e0-8bc3-40618693f33f}
Shell\AutoRun\Command = K:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 12790
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : Infection par snap.do
« Réponse #16 le: novembre 14, 2012, 18:41:44 »
Re,

F c'est bien le lecteur de CD ?
Il y a un CD dedans ?

Citer
mes appli récalcitrantes à la désinstallation (Ad Remover et Vuze Remote Toolbar) ?

Tu as toujours l'outil sur ton PC ?
Si oui, tu l'ouvres et tu cliques sur le bouton Désinstaller.

Est-ce que Vuze Remote Toolbar apparaît toujours dans Programmes et fonctionnalités ?

@+

Hors ligne c3g

  • Membres
  • Members
  • *
  • Messages: 93
Re : Infection par snap.do
« Réponse #17 le: novembre 14, 2012, 18:50:50 »
(....) suite (....)

F est bien le lecteur CD/DVD/BR et il contenait un DVD
Ad remover n'est visible que dans "Désinstaller un programme" et impossible à désinstaller en faisant clic droit
Vuze remote Toolbar a disparu

A plus

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 12790
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : Infection par snap.do
« Réponse #18 le: novembre 14, 2012, 18:58:13 »
Re,

Citer
F est bien le lecteur CD/DVD/BR et il contenait un DVD

OK


Citer
Ad remover n'est visible que dans "Désinstaller un programme" et impossible à désinstaller en faisant clic droit

On va refaire un petit script avec OTL dans ce cas.

----------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :reg)
    Citer
    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover]

    :Commands
    [EMPTYTEMP]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

  Désinstalle Java(TM) 6 Update 30 (64-bit) et Java(TM) 6 Update 37 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 9
http://www.java.com/fr/download/

---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Rapport
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • C:\_OTL\MovedFiles\********_******.log
  • SX Check&Update
@+

Hors ligne c3g

  • Membres
  • Members
  • *
  • Messages: 93
Re : Infection par snap.do
« Réponse #19 le: novembre 14, 2012, 19:31:33 »
(...)
1-Rapport OTL

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: GUILHON
->Temp folder emptied: 2935443 bytes
->Temporary Internet Files folder emptied: 1591172 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 48120965 bytes
->Google Chrome cache emptied: 819568 bytes
->Flash cache emptied: 602 bytes
 
User: LocalService
 
User: NetworkService
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8203 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 51,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11142012_190716

Files\Folders moved on Reboot...
C:\Users\GUILHON\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

2-Anciennes versions java supprimées et mise à jour installée

3-Rapport SXCU

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : GUILHON
14/11/2012
19:28:20
version = v0.3.0 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX 
Version : 11.4.402.287
Flash Player ActiveX  n'est pas à jour! (11.5.502.110)

Name : FlashPlayer Plugin FF
Version : 11.4.402.287
Flash Player Plugin FF n'est pas à jour! (11.5.502.110)

Name : FlashPlayer Plugin
Version : 11.4.402.287
Flash Player Plugin n'est pas à jour! (11.5.502.110)

Nom : Mozilla Firefox 16.0.2 (x86 fr)
   Version : 16.0.2

Java Information :
   Nom : Java 7 Update 9
   Version : 7.0.90
Java 7 Update 9 est à jour

Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour

Nom : Internet Explorer
   Version : 9.0.8112.16421

A plus

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 12790
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : Infection par snap.do
« Réponse #20 le: novembre 14, 2012, 19:45:03 »
Re,

Relance l'outil SX Check&Update, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/

Nous allons pouvoir ensuite finaliser la procédure.

---------------------------------------------------------------------------------------------

  Purge points de restauration :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
    Citer
    :Commands
    [CLEARALLRESTOREPOINTS]
    [EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Relance USBFix et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :


  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut l'installer Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
    Maintenir Java, Adobe Reader et le player Flash à jour
    Exploitation SWF/PDF et Java - système non à jour = danger


  • Au niveau de Firefox, tu peux sécuriser ta navigation
    Firefox sécurisé


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF


Hors ligne c3g

  • Membres
  • Members
  • *
  • Messages: 93
Re : Infection par snap.do
« Réponse #21 le: novembre 14, 2012, 20:19:05 »
Et bien, je serai beaucoup plus vigilant la prochaine fois lors d'un téléchargement...
Merci beaucoup à toi pour toute cette aide.
Le forum Security X est hautement recommandable, et je ne me priverai pas de le faire savoir...

Une dernière question : une bonne protection PC légère (et éventuellement gratuite) c'est un antivirus+un anti malware c'est ça ? Que conseilles-tu ?

Je renouvelle mes remerciements pour ton efficace assistance et te dis à bientôt

 :AAC

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 12790
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : Infection par snap.do
« Réponse #22 le: novembre 14, 2012, 20:40:00 »
Re,

Citer
un antivirus+un anti malware c'est ça ?

Oui, tu as déjà avast! Free Antivirus

Je te conseille ensuite d'installer Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour.
http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/

Bonne continuation  :AAC

Tags: snap do