Security-X

Forum Security-X => Désinfections => Discussion démarrée par: kevin85 le février 08, 2013, 19:29:37

Titre: supprimer search.snap.do
Posté par: kevin85 le février 08, 2013, 19:29:37
Bonjour,

J'ai récemment installé un logiciel gratuit et depuis j'ai snap.do sur google chrome dès que je souhaite faire une recherche. J'ai du oublier de décocher une case. Bref, j'ai désinstaller snap do autant que possible dans "programmes et fonctionnalités" mais toujours le problème sur google chrome.
J'ai vu ailleurs sur le forum qu'il fallait lancer OTL.

J'ai lancé l'analyse OTL : voici les fichiers Extras.Txt et OTL.txt
http://security-x.fr/up/file.php?h=R025bafb307db8eb1c56ac1f80640205b
http://security-x.fr/up/file.php?h=R259d8175bd0e030a894f1bf50645f704


Merci de m'aider à me débarrasser de snap.do.

Kevin

PS: j'ai windows vista, 32bits


Titre: Re : supprimer search.snap.do
Posté par: chantal11 le février 08, 2013, 19:37:59
Bonjour,

Tu peux ré-herberger les rapports sans mot de passe, s'il te plaît ..... parce que là il nous est impossible de les lire.

Merci  :AAN
Titre: Re : supprimer search.snap.do
Posté par: kevin85 le février 08, 2013, 22:19:32
Voilà:

Extras: http://security-x.fr/up/file.php?h=R025bafb307db8eb1c56ac1f80640205b
OTL: http://security-x.fr/up/file.php?h=R259d8175bd0e030a894f1bf50645f704

Merci.
Titre: Re : supprimer search.snap.do
Posté par: chantal11 le février 09, 2013, 08:34:24
Bonjour,

Je suis désolée, mais on n'a toujours pas accès aux rapports, le mot de passe protège l'accès.

Donc soit tu recommences l'opération d'hébergement des 2 rapports sans renseigner de mot de passe, soit tu nous fournis le mot de passe (par message privé si cela peut t'arranger).
Il n'y a rien de confidentiel dans tes rapports, les rapports n'intéressent que la personne qui t'a pris en charge pour la désinfection.

@+
Titre: Re : supprimer search.snap.do
Posté par: kevin85 le février 09, 2013, 11:31:29
Bonjour,

C'est ce que je pensais avoir fait: j'ai uploadé les fichiers sans mettre de mot de passe. Désolé j'ai du faire une mauvais manip.
Voici:
http://security-x.fr/up/file.php?h=R259d8175bd0e030a894f1bf50645f704
http://security-x.fr/up/file.php?h=R025bafb307db8eb1c56ac1f80640205b

J'espère que cette fois c'est bon: j'ai updloadé SANS mot de passe mais je n'ai pas l'impression puisque quand je clic sur le lien je n'ai pas accès.
Dans le doute je copie les fichiers dans un message privé.
Merci.

Bonne journée.
Titre: Re : supprimer search.snap.do
Posté par: chantal11 le février 09, 2013, 13:39:54
Re,

Le mot de passe que tu m'as indiqué ne fonctionne pas, je n'ai toujours pas accès aux rapports.

Tu ne veux pas les héberger de nouveau, sans mettre de mot de passe s'il te plaît ?

Merci
Titre: Re : supprimer search.snap.do
Posté par: chantal11 le février 09, 2013, 15:41:25
Re,

C'est bon, un administrateur du site m'a donné accès à tes rapports  :D
On va pouvoir avancer.

Une raison particulière pour que le SP2 ne soit pas installé sur ton Windows Vista ?
Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.
Les extensions à risque ne sont pas à jour non plus ni Internet Explorer.
Nous nous en occuperons par la suite.

Ta partition C: est saturée et ton Vista ne dispose plus assez d'espace pour fonctionner correctement.
Il ne reste plus que 12 b sur 210 Gb.
Je t'invite à désinstaller les applications que tu n'utilises plus et à transférer des données personnelles sur un autre support.

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

pdfforge Toolbar
Ad-Aware (inutile et obsolète)
Babylon toolbar on IE
Funmoods


Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  AdwCleaner - Suppression :

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  OTL :

:OTL
MOD - [2011/04/29 16:46:55 | 000,163,728 | ---- | M] () -- C:\Program Files\Lavasoft\Ad-Aware\ShellExt.dll
SRV - [2011/04/29 16:46:16 | 001,181,328 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
DRV - [2009/09/23 13:55:23 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Lbd.sys -- (Lbd)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtBtByD0F0B0FyE0DzytAtAtDzztAtN0D0Tzu0CtAtAtDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2105329695
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtBtByD0F0B0FyE0DzytAtAtDzztAtN0D0Tzu0CtAtAtDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2105329695
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=hp&exp=true
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=116143&babsrc=SP_clro&mntrId=7489308300000000000000225fbf4d93
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://www.mystart.com/search_w.php?type=webblog1_1msch&fr=chr-vmn&q={searchTerms}&ei=UTF-8
IE - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtBtByD0F0B0FyE0DzytAtAtDzztAtN0D0Tzu0CtAtAtDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2105329695
[2012/01/23 19:16:53 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\Clément\AppData\Roaming\mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\cacaoweb@cacaoweb.org
[2012/07/13 22:41:26 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Clément\AppData\Roaming\mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\ffxtlbr@babylon.com
[2012/11/25 19:00:49 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Clément\AppData\Roaming\mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\ffxtlbr@funmoods.com
[2009/06/05 19:15:50 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\mozilla firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2009/06/05 19:15:51 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Program Files\mozilla firefox\extensions\search@searchsettings.com
CHR - default_search_provider: search_url = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms}
CHR - Extension: Funmoods = C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0\
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (Funmoods BHO)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (Funmoods)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000..\Run: [Bubble Dock] "C:\Users\Clément\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup File not found
O4 - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000..\Run: [cacaoweb] "C:\Users\Clément\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer File not found
O4 - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKU\S-1-5-21-4068451024-1682603081-1485616116-1000..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe ()
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) -  File not found
MsConfig - StartUpReg: [b]SearchSettings[/b] - hkey= - key= -  File not found
[2013/01/30 22:16:27 | 000,000,000 | ---D | C] -- C:\Users\Clément\AppData\Local\Smartbar
[2013/01/30 22:06:05 | 000,000,000 | ---D | C] -- C:\Users\Clément\AppData\Roaming\OpenCandy
[2013/01/30 21:55:47 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[2012/11/25 19:01:05 | 000,031,465 | ---- | C] () -- C:\Users\Clément\AppData\Local\funmoods.crx
[2010/08/02 20:16:10 | 000,000,020 | ---- | C] () -- C:\Users\Clément\AppData\Roaming\bawuho.dat
[2010/08/02 20:16:04 | 000,000,004 | ---- | C] () -- C:\Users\Clément\AppData\Roaming\avdrn.dat
[2012/07/13 22:41:09 | 000,000,000 | ---D | M] -- C:\Users\Clément\AppData\Roaming\Babylon
[2012/04/01 21:41:29 | 000,000,000 | ---D | M] -- C:\Users\Clément\AppData\Roaming\cacaoweb
[2012/11/29 11:10:42 | 000,000,000 | ---D | M] -- C:\Users\Clément\AppData\Roaming\Nosibay
[2013/01/30 22:06:05 | 000,000,000 | ---D | M] -- C:\Users\Clément\AppData\Roaming\OpenCandy
[2013/01/30 22:06:31 | 007,976,856 | ---- | M] () -- C:\Users\Clément\AppData\Roaming\OpenCandy\B1E5484D8DCE4DF188A7719CC486F620\SnapDo_ALL_p1v8.exe
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:661DFA1C

:files
C:\Program Files\Lavasoft
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Sont attendus les rapports :
@+
Titre: Re : supprimer search.snap.do
Posté par: kevin85 le février 10, 2013, 11:07:27
Bonjour,

Merci pour la procédure.
Voici le fichier AdwCleaner:

AdwCleaner[S1]:
# AdwCleaner v2.111 - Rapport créé le 10/02/2013 à 10:20:53
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Clément - CLÉNIE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Clément\Downloads\adwcleaner.exe
# Option [Suppression]
# Commutateur(s) utilisé(s) : /DisableAskDetection


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\file scout
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Dossier Supprimé : C:\Users\Clément\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Clément\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\CLMENT~1\AppData\Local\Temp\BabylonToolbar
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Clément\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\yg2bmkbd.default\searchplugins\funmoods.xml
Fichier Supprimé : C:\Users\Clément\Desktop\cacaoweb.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\5c2d6d0b73ce442
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Funmoods
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\5c2d6d0b73ce442
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18639

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=hp&exp=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=972b45b7-96d0-48d0-99a7-8dc6d994e5c1&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtDtBtByD0F0B0FyE0DzytAtAtDzztAtN0D0Tzu0CtAtAtDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=2105329695 --> hxxp://www.google.com

-\\ Mozilla Firefox v5.0 (fr)

Fichier : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\tiljgfnz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\yg2bmkbd.default\prefs.js

C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\yg2bmkbd.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L[...]
Supprimée : user_pref("browser.search.selectedEngine", "Funmoods");
Supprimée : user_pref("browser.search.defaultenginename", "Funmoods");

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.41] : search_url = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&useri[...]

*************************

AdwCleaner[R1].txt - [23238 octets] - [06/02/2013 22:31:53]
AdwCleaner[S1].txt - [9298 octets] - [10/02/2013 10:20:53]

########## EOF - C:\AdwCleaner[S1].txt - [9358 octets] ##########
Titre: Re : supprimer search.snap.do
Posté par: kevin85 le février 10, 2013, 11:08:32
Et voici le .log OTL:

All processes killed
========== OTL ==========
Error: No service named Lavasoft Ad-Aware Service was found to stop!
Service\Driver key Lavasoft Ad-Aware Service not found.
File C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe not found.
Error: No service named Lbd was found to stop!
Service\Driver key Lbd not found.
File C:\Windows\System32\drivers\Lbd.sys not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-4068451024-1682603081-1485616116-1000\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
Registry key HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
Folder C:\Users\Clément\AppData\Roaming\mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\cacaoweb@cacaoweb.org\ not found.
Folder C:\Users\Clément\AppData\Roaming\mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\ffxtlbr@babylon.com\ not found.
Folder C:\Users\Clément\AppData\Roaming\mozilla\Firefox\Profiles\yg2bmkbd.default\extensions\ffxtlbr@funmoods.com\ not found.
Folder C:\Program Files\mozilla firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Folder C:\Program Files\mozilla firefox\extensions\search@searchsettings.com\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh\1.0_0 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\ not found.
File C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}\ not found.
File C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll not found.
Registry value HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Bubble Dock not found.
Registry value HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb not found.
Registry value HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Windows\CurrentVersion\Run\\KiesAirMessage deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4068451024-1682603081-1485616116-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\AutoLaunch not found.
File C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\SearchSettings\ not found.
Folder C:\Users\Clément\AppData\Local\Smartbar\ not found.
Folder C:\Users\Clément\AppData\Roaming\OpenCandy\ not found.
Folder C:\ProgramData\IBUpdaterService\ not found.
C:\Windows\msdownld.tmp folder deleted successfully.
C:\ProgramData\SPL7A6C.tmp deleted successfully.
File C:\Users\Clément\AppData\Local\funmoods.crx not found.
C:\Users\Clément\AppData\Roaming\bawuho.dat moved successfully.
C:\Users\Clément\AppData\Roaming\avdrn.dat moved successfully.
Folder C:\Users\Clément\AppData\Roaming\Babylon\ not found.
Folder C:\Users\Clément\AppData\Roaming\cacaoweb\ not found.
Folder C:\Users\Clément\AppData\Roaming\Nosibay\ not found.
Folder C:\Users\Clément\AppData\Roaming\OpenCandy\ not found.
File C:\Users\Clément\AppData\Roaming\OpenCandy\B1E5484D8DCE4DF188A7719CC486F620\SnapDo_ALL_p1v8.exe not found.
ADS C:\ProgramData\TEMP:661DFA1C deleted successfully.
========== FILES ==========
File\Folder C:\Program Files\Lavasoft not found.
< ipconfig /flushdns /c >
No captured output from command...
C:\Users\Clément\Downloads\cmd.bat deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Clément
->Temp folder emptied: 1390617866 bytes
->Temporary Internet Files folder emptied: 930635706 bytes
->Java cache emptied: 2450689 bytes
->FireFox cache emptied: 8884397 bytes
->Google Chrome cache emptied: 301659826 bytes
->Flash cache emptied: 13735777 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 94966747 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 25569199 bytes
 
Total Files Cleaned = 2 640,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 02102013_103256

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Titre: Re : supprimer search.snap.do
Posté par: kevin85 le février 10, 2013, 11:10:04
Pour info, snap.do est toujours le moteur de recherche par défaut quand je tape dans la barre d'adresse, mais ce n'est peut-être pas terminé?

Kevin
Titre: Re : supprimer search.snap.do
Posté par: chantal11 le février 10, 2013, 12:00:57
Bonjour,

En effet, ce n'est pas terminé  ;)

C'est avec Google Chrome que tu as toujours le souci avec Snap.Do ?

---------------------------------------------------------------------------------------------

Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

Citer
Supprimer des données synchronisées de votre compte Google

Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard (http://www.google.com/dashboard).

    1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Support Google Chrome (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=185277)

---------------------------------------------------------------------------------------------

Supprime toute trace de Snap.Do dans la gestion des moteurs de recherche de Google Chrome :

Citer
Pour supprimer manuellement des moteurs de recherche dans le navigateur, suivez la procédure ci-dessous.

   1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
   2. Sélectionnez Paramètres, puis accédez à la section "Recherche".
   3. Cliquez sur Gérer les moteurs de recherche.
   4. Sélectionnez le moteur de recherche à supprimer, puis cliquez sur la croix (x) qui se trouve à la fin de la ligne.
Support Google Chrome (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653)

---------------------------------------------------------------------------------------------

Confirme que Snap.Do a cette fois-ci bien disparu.

Nous mettrons ensuite à jour les extensions/plugins qui ne sont pas à jour.

@+

Titre: Re : supprimer search.snap.do
Posté par: kevin85 le février 10, 2013, 14:35:14
Bonjour,

Merci: snap do a disparu!

A+
Titre: Re : supprimer search.snap.do
Posté par: chantal11 le février 10, 2013, 15:12:20
Re,

Citer
Merci: snap do a disparu!

Excellente nouvelle  :sup:

On continue donc avec les mises à jour.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Désinstalle Java(TM) 6 Update 30 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 13
http://www.java.com/fr/download/

Pense à décocher la barre Ask qui est proposée
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR33767bb6c06f1bd22f3defb4b29dacd2&hash=878630be86c34cdefe796be05c5721e284368ba7)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  SX Check&Update :

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport rapport_SX.txt

@+
Titre: Re : supprimer search.snap.do
Posté par: kevin85 le février 13, 2013, 20:54:46
Voilà:
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 1
UserName : Clément
13/02/2013
20:52:09
version = v0.3.2 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX 
Version : 11.6.602.168
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 11.6.602.168
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 11.6.602.168
Flash Player Plugin est à jour

Nom : Google Chrome
   Version : 24.0.1312.57

Nom : Mozilla Firefox 5.0 (x86 fr)
   Version : 5.0

Java Information :
   Nom : Java 7 Update 13
   Version : 7.0.130
Java 7 Update 13 est à jour

Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader n'est pas à jour! (10.1.5)

Nom : Internet Explorer
   Version : 7.0.6001.18000
Titre: Re : supprimer search.snap.do
Posté par: chantal11 le février 13, 2013, 21:36:57
Bonsoir,

Désinstalle Firefox par Programmes et fonctionnalités si tu ne l'utilises plus.

Mets à jour Adobe Reader -> http://www.adobe.com/support/downloads/detail.jsp?ftpID=5531

Nous allons ensuite finaliser la procédure.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Purge points de restauration :

:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Désinstallation des outils utilisés :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Mets à jour ton système via Windows Update

Lance des recherches de mises à jour via Windows Update et installe toutes les mises à jour proposées, y compris le SP2 et IE9

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Quelques précisions et conseils :

Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)





Titre: Re : supprimer search.snap.do
Posté par: Mathieu le février 24, 2013, 02:24:23
http://security-x.fr/up/file.php?h=R07541903d0feff2dd7125b7852d85f2f
Titre: Re : Re : supprimer search.snap.do
Posté par: xsun le février 24, 2013, 07:38:31
http://security-x.fr/up/file.php?h=R07541903d0feff2dd7125b7852d85f2f

Bonjour ? ... bonsoir ? ... hello ?

Bienvenue sur Security-X

Merci de créer ton propre sujet si tu souhaites une aide ... et un minimum d'explications est aussi bienvenu