Security-X
Forum Security-X => Désinfections => Discussion démarrée par: kevin85 le février 08, 2013, 19:29:37
-
Bonjour,
J'ai récemment installé un logiciel gratuit et depuis j'ai snap.do sur google chrome dès que je souhaite faire une recherche. J'ai du oublier de décocher une case. Bref, j'ai désinstaller snap do autant que possible dans "programmes et fonctionnalités" mais toujours le problème sur google chrome.
J'ai vu ailleurs sur le forum qu'il fallait lancer OTL.
J'ai lancé l'analyse OTL : voici les fichiers Extras.Txt et OTL.txt
http://security-x.fr/up/file.php?h=R025bafb307db8eb1c56ac1f80640205b
http://security-x.fr/up/file.php?h=R259d8175bd0e030a894f1bf50645f704
Merci de m'aider à me débarrasser de snap.do.
Kevin
PS: j'ai windows vista, 32bits
-
Bonjour,
Tu peux ré-herberger les rapports sans mot de passe, s'il te plaît ..... parce que là il nous est impossible de les lire.
Merci :AAN
-
Voilà:
Extras: http://security-x.fr/up/file.php?h=R025bafb307db8eb1c56ac1f80640205b
OTL: http://security-x.fr/up/file.php?h=R259d8175bd0e030a894f1bf50645f704
Merci.
-
Bonjour,
Je suis désolée, mais on n'a toujours pas accès aux rapports, le mot de passe protège l'accès.
Donc soit tu recommences l'opération d'hébergement des 2 rapports sans renseigner de mot de passe, soit tu nous fournis le mot de passe (par message privé si cela peut t'arranger).
Il n'y a rien de confidentiel dans tes rapports, les rapports n'intéressent que la personne qui t'a pris en charge pour la désinfection.
@+
-
Bonjour,
C'est ce que je pensais avoir fait: j'ai uploadé les fichiers sans mettre de mot de passe. Désolé j'ai du faire une mauvais manip.
Voici:
http://security-x.fr/up/file.php?h=R259d8175bd0e030a894f1bf50645f704
http://security-x.fr/up/file.php?h=R025bafb307db8eb1c56ac1f80640205b
J'espère que cette fois c'est bon: j'ai updloadé SANS mot de passe mais je n'ai pas l'impression puisque quand je clic sur le lien je n'ai pas accès.
Dans le doute je copie les fichiers dans un message privé.
Merci.
Bonne journée.
-
Re,
Le mot de passe que tu m'as indiqué ne fonctionne pas, je n'ai toujours pas accès aux rapports.
Tu ne veux pas les héberger de nouveau, sans mettre de mot de passe s'il te plaît ?
Merci
-
Re,
C'est bon, un administrateur du site m'a donné accès à tes rapports :D
On va pouvoir avancer.
Une raison particulière pour que le SP2 ne soit pas installé sur ton Windows Vista ?
Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.
Les extensions à risque ne sont pas à jour non plus ni Internet Explorer.
Nous nous en occuperons par la suite.
Ta partition C: est saturée et ton Vista ne dispose plus assez d'espace pour fonctionner correctement.
Il ne reste plus que 12 b sur 210 Gb.
Je t'invite à désinstaller les applications que tu n'utilises plus et à transférer des données personnelles sur un autre support.
Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
pdfforge Toolbar
Ad-Aware (inutile et obsolète)
Babylon toolbar on IE
Funmoods
Si un programme ne veut pas se désinstaller, tu passes au suivant.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur ?, puis sur Options
- Coche la case /DisableAskDetection et valide par OK (Aide en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/))
- Ensuite, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
:OTL
MOD - [2011/04/29 16:46:55 | 000,163,728 | ---- | M] () -- C:\Program Files\Lavasoft\Ad-Aware\ShellExt.dll
SRV - [2011/04/29 16:46:16 | 001,181,328 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
DRV - [2009/09/23 13:55:23 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Lbd.sys -- (Lbd)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtBtByD0F0B0FyE0DzytAtAtDzztAtN0D0Tzu0CtAtAtDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2105329695
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtBtByD0F0B0FyE0DzytAtAtDzztAtN0D0Tzu0CtAtAtDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2105329695
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=hp&exp=true
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=116143&babsrc=SP_clro&mntrId=7489308300000000000000225fbf4d93
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://www.mystart.com/search_w.php?type=webblog1_1msch&fr=chr-vmn&q={searchTerms}&ei=UTF-8
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtBtByD0F0B0FyE0DzytAtAtDzztAtN0D0Tzu0CtAtAtDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2105329695
[2012/01/23 19:16:53 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\Clément\AppData\Roaming\mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\cacaoweb@cacaoweb.org
[2012/07/13 22:41:26 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Clément\AppData\Roaming\mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\ffxtlbr@babylon.com
[2012/11/25 19:00:49 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Clément\AppData\Roaming\mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\ffxtlbr@funmoods.com
[2009/06/05 19:15:50 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\mozilla firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2009/06/05 19:15:51 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Program Files\mozilla firefox\extensions\search@searchsettings.com
CHR - default_search_provider: search_url = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
CHR - Extension: Funmoods = C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0\
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (Funmoods BHO)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (Funmoods)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000..\Run: [Bubble Dock] "C:\Users\Clément\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup File not found
O4 - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000..\Run: [cacaoweb] "C:\Users\Clément\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer File not found
O4 - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe ()
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found
MsConfig - StartUpReg: [b]SearchSettings[/b] - hkey= - key= - File not found
[2013/01/30 22:16:27 | 000,000,000 | ---D | C] -- C:\Users\Clément\AppData\Local\Smartbar
[2013/01/30 22:06:05 | 000,000,000 | ---D | C] -- C:\Users\Clément\AppData\Roaming\OpenCandy
[2013/01/30 21:55:47 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[2012/11/25 19:01:05 | 000,031,465 | ---- | C] () -- C:\Users\Clément\AppData\Local\funmoods.crx
[2010/08/02 20:16:10 | 000,000,020 | ---- | C] () -- C:\Users\Clément\AppData\Roaming\bawuho.dat
[2010/08/02 20:16:04 | 000,000,004 | ---- | C] () -- C:\Users\Clément\AppData\Roaming\avdrn.dat
[2012/07/13 22:41:09 | 000,000,000 | ---D | M] -- C:\Users\Clément\AppData\Roaming\Babylon
[2012/04/01 21:41:29 | 000,000,000 | ---D | M] -- C:\Users\Clément\AppData\Roaming\cacaoweb
[2012/11/29 11:10:42 | 000,000,000 | ---D | M] -- C:\Users\Clément\AppData\Roaming\Nosibay
[2013/01/30 22:06:05 | 000,000,000 | ---D | M] -- C:\Users\Clément\AppData\Roaming\OpenCandy
[2013/01/30 22:06:31 | 007,976,856 | ---- | M] () -- C:\Users\Clément\AppData\Roaming\OpenCandy\B1E5484D8DCE4DF188A7719CC486F620\SnapDo_ALL_p1v8.exe
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:661DFA1C
:files
C:\Program Files\Lavasoft
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRdca8f117b67a9dff4e2df165aab8aa89&hash=3bdc9e03f0ff06fcb93fe8ae2fea976933d0bd78)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- C:\_OTL\MovedFiles\********_******.log
@+
-
Bonjour,
Merci pour la procédure.
Voici le fichier AdwCleaner:
AdwCleaner[S1]:
# AdwCleaner v2.111 - Rapport créé le 10/02/2013 à 10:20:53
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Clément - CLÉNIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Clément\Downloads\adwcleaner.exe
# Option [Suppression]
# Commutateur(s) utilisé(s) : /DisableAskDetection
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\file scout
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Dossier Supprimé : C:\Users\Clément\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\CLMENT~1\AppData\Local\Temp\BabylonToolbar
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Clément\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\yg2bmkbd.default\searchplugins\funmoods.xml
Fichier Supprimé : C:\Users\Clément\Desktop\cacaoweb.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\5c2d6d0b73ce442
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Funmoods
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\5c2d6d0b73ce442
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18639
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=hp&exp=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtBtByD0F0B0FyE0DzytAtAtDzztAtN0D0Tzu0CtAtAtDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2105329695 --> hxxp://www.google.com
-\\ Mozilla Firefox v5.0 (fr)
Fichier : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\tiljgfnz.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\yg2bmkbd.default\prefs.js
C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\yg2bmkbd.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L[...]
Supprimée : user_pref("browser.search.selectedEngine", "Funmoods");
Supprimée : user_pref("browser.search.defaultenginename", "Funmoods");
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.41] : search_url = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&useri[...]
*************************
AdwCleaner[R1].txt - [23238 octets] - [06/02/2013 22:31:53]
AdwCleaner[S1].txt - [9298 octets] - [10/02/2013 10:20:53]
########## EOF - C:\AdwCleaner[S1].txt - [9358 octets] ##########
-
Et voici le .log OTL:
All processes killed
========== OTL ==========
Error: No service named Lavasoft Ad-Aware Service was found to stop!
Service\Driver key Lavasoft Ad-Aware Service not found.
File C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe not found.
Error: No service named Lbd was found to stop!
Service\Driver key Lbd not found.
File C:\Windows\System32\drivers\Lbd.sys not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
Registry key HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
Folder C:\Users\Clément\AppData\Roaming\mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\cacaoweb@cacaoweb.org\ not found.
Folder C:\Users\Clément\AppData\Roaming\mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\ffxtlbr@babylon.com\ not found.
Folder C:\Users\Clément\AppData\Roaming\mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\ffxtlbr@funmoods.com\ not found.
Folder C:\Program Files\mozilla firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Folder C:\Program Files\mozilla firefox\extensions\search@searchsettings.com\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ not found.
File C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}\ not found.
File C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll not found.
Registry value HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Bubble Dock not found.
Registry value HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb not found.
Registry value HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Windows\CurrentVersion\Run\\KiesAirMessage deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\AutoLaunch not found.
File C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\SearchSettings\ not found.
Folder C:\Users\Clément\AppData\Local\Smartbar\ not found.
Folder C:\Users\Clément\AppData\Roaming\OpenCandy\ not found.
Folder C:\ProgramData\IBUpdaterService\ not found.
C:\Windows\msdownld.tmp folder deleted successfully.
C:\ProgramData\SPL7A6C.tmp deleted successfully.
File C:\Users\Clément\AppData\Local\funmoods.crx not found.
C:\Users\Clément\AppData\Roaming\bawuho.dat moved successfully.
C:\Users\Clément\AppData\Roaming\avdrn.dat moved successfully.
Folder C:\Users\Clément\AppData\Roaming\Babylon\ not found.
Folder C:\Users\Clément\AppData\Roaming\cacaoweb\ not found.
Folder C:\Users\Clément\AppData\Roaming\Nosibay\ not found.
Folder C:\Users\Clément\AppData\Roaming\OpenCandy\ not found.
File C:\Users\Clément\AppData\Roaming\OpenCandy\B1E5484D8DCE4DF188A7719CC486F620\SnapDo_ALL_p1v8.exe not found.
ADS C:\ProgramData\TEMP:661DFA1C deleted successfully.
========== FILES ==========
File\Folder C:\Program Files\Lavasoft not found.
< ipconfig /flushdns /c >
No captured output from command...
C:\Users\Clément\Downloads\cmd.bat deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Clément
->Temp folder emptied: 1390617866 bytes
->Temporary Internet Files folder emptied: 930635706 bytes
->Java cache emptied: 2450689 bytes
->FireFox cache emptied: 8884397 bytes
->Google Chrome cache emptied: 301659826 bytes
->Flash cache emptied: 13735777 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 94966747 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 25569199 bytes
Total Files Cleaned = 2 640,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 02102013_103256
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
Pour info, snap.do est toujours le moteur de recherche par défaut quand je tape dans la barre d'adresse, mais ce n'est peut-être pas terminé?
Kevin
-
Bonjour,
En effet, ce n'est pas terminé ;)
C'est avec Google Chrome que tu as toujours le souci avec Snap.Do ?
---------------------------------------------------------------------------------------------
Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
Supprimer des données synchronisées de votre compte Google
Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard (http://www.google.com/dashboard).
1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
3. Dans la section "Connexion", cliquez sur Google Dashboard.
4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Support Google Chrome (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=185277)
---------------------------------------------------------------------------------------------
Supprime toute trace de Snap.Do dans la gestion des moteurs de recherche de Google Chrome :
Pour supprimer manuellement des moteurs de recherche dans le navigateur, suivez la procédure ci-dessous.
1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
2. Sélectionnez Paramètres, puis accédez à la section "Recherche".
3. Cliquez sur Gérer les moteurs de recherche.
4. Sélectionnez le moteur de recherche à supprimer, puis cliquez sur la croix (x) qui se trouve à la fin de la ligne.
Support Google Chrome (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653)
---------------------------------------------------------------------------------------------
Confirme que Snap.Do a cette fois-ci bien disparu.
Nous mettrons ensuite à jour les extensions/plugins qui ne sont pas à jour.
@+
-
Bonjour,
Merci: snap do a disparu!
A+
-
Re,
Merci: snap do a disparu!
Excellente nouvelle :sup:
On continue donc avec les mises à jour.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle Java(TM) 6 Update 30 via Panneau de configuration -> Programmes et fonctionnalités.
Installe la dernière version Java 7 Update 13
http://www.java.com/fr/download/
Pense à décocher la barre Ask qui est proposée
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR33767bb6c06f1bd22f3defb4b29dacd2&hash=878630be86c34cdefe796be05c5721e284368ba7)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
- Poste le rapport rapport_SX.txt dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
---------------------------------------------------------------------------------------------
Est attendu le rapport rapport_SX.txt
@+
-
Voilà:
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 1
UserName : Clément
13/02/2013
20:52:09
version = v0.3.2
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX
Version : 11.6.602.168
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin FF
Version : 11.6.602.168
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.6.602.168
Flash Player Plugin est à jour
Nom : Google Chrome
Version : 24.0.1312.57
Nom : Mozilla Firefox 5.0 (x86 fr)
Version : 5.0
Java Information :
Nom : Java 7 Update 13
Version : 7.0.130
Java 7 Update 13 est à jour
Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader n'est pas à jour! (10.1.5)
Nom : Internet Explorer
Version : 7.0.6001.18000
-
Bonsoir,
Désinstalle Firefox par Programmes et fonctionnalités si tu ne l'utilises plus.
Mets à jour Adobe Reader -> http://www.adobe.com/support/downloads/detail.jsp?ftpID=5531
Nous allons ensuite finaliser la procédure.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR556a6cc63f7e9542f5588293d909da90&hash=296b6f0594394b180d800730f99e286dd13537e2)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour ton système via Windows Update
Lance des recherches de mises à jour via Windows Update et installe toutes les mises à jour proposées, y compris le SP2 et IE9
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/) et Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/), tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
http://security-x.fr/up/file.php?h=R07541903d0feff2dd7125b7852d85f2f
-
http://security-x.fr/up/file.php?h=R07541903d0feff2dd7125b7852d85f2f
Bonjour ? ... bonsoir ? ... hello ?
Bienvenue sur Security-X
Merci de créer ton propre sujet si tu souhaites une aide ... et un minimum d'explications est aussi bienvenu