Security-X
Forum Security-X => Désinfections => Discussion démarrée par: luciole le novembre 01, 2012, 00:09:10
-
Bonjour, je viens voir de temps en temps ma mère, et elle m'a télécharger un fichier gratuit, et malheureusement avec il y a "snap.do", je l'ai remarqué quand j'ai voulu utilisé google chrome et lorsque je lui ai demandé si c'était elle qui l'avait installé, elle m'a dit non et que d'ailleurs elle l'aimait pas. Donc j'ai un peu regarder si j'arrivais à l'enlever, évidement non, et après quelques visites sur la toile, j'ai découvert que moi aussi je ne l'aimais pas lol. J'ai essayé de faire des scans avec ce que j'ai, mais pas moyen qu'il me le détecte et qui me le supprime définitivement, donc j'ai regarder dans ce forum et j'ai donc télécharger OTL et voici les rapports
Je remercie d'avance pour l'aide que vous pouvez m'apporter
PS: je pense que c'est peut-etre pas la seule infection qu'il y a car ma mère n'en prend pas soin.
-
Bonjour luciole et bienvenue sur Security-X,
Nous allons regarder ton souci ensemble.
Ta maman doit être vigilante au niveau des installations d'applications gratuites, décocher tout ce qui est proposé avec et bien lire les accords de licence.
Un peu de lecture Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
Ad-Aware Antivirus (gourmand en ressources, inutile puisqu'il y a Norton Internet Security, et inefficace)
Ad-Aware Browsing Protection
Freemake Video Converter (livré avec Snap.Do)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
SRV - [2012/09/20 15:03:20 | 001,236,368 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service)
SRV - [2011/12/19 13:20:06 | 003,289,032 | ---- | M] (GFI Software) [Auto | Stopped] -- C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc)
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV:[b]64bit:[/b] - [2011/12/19 12:44:24 | 000,060,536 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sbhips.sys -- (sbhips)
DRV:[b]64bit:[/b] - [2011/11/29 06:59:46 | 000,074,872 | ---- | M] (GFI Software) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\sbapifs.sys -- (sbapifs)
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=hp&exp=true/
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\..\SearchScopes\{9138D8D3-4372-44F9-A9AE-6743ED26EDE8}: "URL" = http://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..keyword.URL: "http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q="
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2012/10/28 22:38:08 | 000,000,000 | ---D | M]
[2012/10/31 21:37:23 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Lucie\AppData\Roaming\mozilla\Firefox\Profiles\wydzmq3u.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012/10/29 01:05:21 | 000,002,399 | ---- | M] () -- C:\Users\Lucie\AppData\Roaming\mozilla\firefox\profiles\wydzmq3u.default\searchplugins\Web Search.xml
[2010/06/15 07:32:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/08/16 07:23:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/11/14 19:14:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/01/09 18:30:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/02/23 07:37:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011/06/08 21:34:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
CHR - homepage: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=hp
CHR - default_search_provider: search_url = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
CHR - Extension: Freemake Video Converter = C:\Users\Lucie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [Ad-Aware Antivirus] C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher.exe (Lavasoft Limited)
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKU\S-1-5-21-648526198-1953099462-1721343015-1000..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
O4 - HKU\S-1-5-21-648526198-1953099462-1721343015-1000..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012/10/31 21:42:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus
[2012/10/31 21:41:15 | 000,060,536 | ---- | C] (GFI Software) -- C:\Windows\SysNative\drivers\sbhips.sys
[2012/10/31 21:41:12 | 000,057,976 | ---- | C] (GFI Software) -- C:\Windows\SysNative\drivers\sbredrv.sys
[2012/10/31 21:41:12 | 000,045,936 | ---- | C] (GFI Software) -- C:\Windows\SysNative\sbbd.exe
[2012/10/31 21:41:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2012/10/31 21:41:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ad-Aware Antivirus
[2012/10/31 21:40:05 | 000,000,000 | ---D | C] -- C:\Users\Lucie\AppData\Local\Downloaded Installations
[2012/10/31 21:37:54 | 000,000,000 | ---D | C] -- C:\ProgramData\blekko toolbars
[2012/10/31 21:37:53 | 000,000,000 | ---D | C] -- C:\Users\Lucie\AppData\Local\adawarebp
[2012/10/31 21:37:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection
[2012/10/31 21:37:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\adawaretb
[2012/10/31 21:37:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Toolbar Cleaner
[2012/10/31 16:26:52 | 000,000,000 | ---D | C] -- C:\Users\Lucie\AppData\Roaming\LavasoftStatistics
[2012/10/31 16:25:35 | 000,000,000 | ---D | C] -- C:\Users\Lucie\AppData\Roaming\Ad-Aware Antivirus
[2012/10/31 14:59:17 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2012/10/31 01:19:02 | 000,000,000 | -H-D | C] -- C:\Users\Lucie\Documents\Freemake_do_not_remove_this_folder634872431424905456
[2012/10/30 14:39:42 | 000,000,000 | -H-D | C] -- C:\Users\Lucie\Documents\Freemake_do_not_remove_this_folder634872047829221639
[2012/10/30 03:55:16 | 000,000,000 | -H-D | C] -- C:\Users\Lucie\Documents\Freemake_do_not_remove_this_folder
[2012/10/29 01:06:28 | 000,000,000 | -H-D | C] -- C:\Users\Lucie\Documents\Freemake_do_not_remove_this_folder634870695886266134
[2012/10/28 22:41:12 | 000,000,000 | -H-D | C] -- C:\Users\Lucie\Documents\Freemake_do_not_remove_this_folder634870608722692701
[2012/10/28 22:38:24 | 000,000,000 | ---D | C] -- C:\Users\Lucie\Documents\Freemake
[2012/10/28 22:38:20 | 000,000,000 | ---D | C] -- C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
[2012/10/28 22:38:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
[2012/10/28 22:38:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Freemake
[2012/10/28 22:37:27 | 000,000,000 | ---D | C] -- C:\Users\Lucie\AppData\Roaming\OpenCandy
[2012/10/28 22:37:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Freemake
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Lucie\AppData\Roaming\*.tmp files -> C:\Users\Lucie\AppData\Roaming\*.tmp -> ]
[2012/10/31 21:42:31 | 000,001,931 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
[2012/10/28 22:38:19 | 000,001,287 | ---- | M] () -- C:\Users\Public\Desktop\Freemake Video Converter.lnk
[2012/10/31 16:26:22 | 000,000,000 | ---D | M] -- C:\Users\Lucie\AppData\Roaming\Ad-Aware Antivirus
[2012/10/31 16:26:52 | 000,000,000 | ---D | M] -- C:\Users\Lucie\AppData\Roaming\LavasoftStatistics
[2011/11/26 12:54:27 | 000,000,000 | ---D | M] -- C:\Users\Lucie\AppData\Roaming\OfferBox
[2012/10/28 22:37:27 | 000,000,000 | ---D | M] -- C:\Users\Lucie\AppData\Roaming\OpenCandy
[2012/09/05 19:37:28 | 008,876,616 | ---- | M] () -- C:\Users\Lucie\AppData\Roaming\OpenCandy\DA8B708C7D6649A58324D606FB692FCC\SnapDo.exe
[2012/10/28 22:39:30 | 007,573,736 | ---- | M] () -- C:\Users\Lucie\AppData\Roaming\OpenCandy\DA8B708C7D6649A58324D606FB692FCC\SnapDo_ALL_p1v4.exe
:files
C:\Users\Lucie\AppData\Local\{*}
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- C:\_OTL\MovedFiles\********_******.log
@+
-
Les 2 adware désinstaler, j'étais même pas au courant qu'elle l'avait installé, l'autre je l'ai désinstaller également, j'ai également télécharger adwcleaner, fait OTL tout en suivant la procédure et voici donc les 2 rapport
-
Bonjour,
Les 2 outils ont bien nettoyé.
As-tu toujours des soucis avec snap.do ?
Tu vas faire une analyse avec Malwarebytes, outil que tu pourras garder par la suite en parallèle de Norton.
Puis nous allons mettre à jour des extensions/plugins à risque.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebyte's Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/) en cliquant sur Download Now et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour Firefox :
Télécharge et installe cette dernière version Firefox (http://www.mozilla.org/fr/firefox/fx/) ou mets à jour directement via Firefox -> Aide -> A propos de Firefox
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
- Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
- mbam-log[date-heure].txt
- SX Check&Update
@+
-
Yééééééé, ;D, cris de victoire, adieu snap.do tu me manqueras pas du tout.
Voici cependant les deux rapports sx et malberwytes
-
Bonjour,
C'est OK pour les rapports.
Voilà donc le PC de ta maman prêt pour de nouvelles aventures, tout en restant vigilante ;)
Nous allons pouvoir finaliser la procédure.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Merci beaucoup, je viens de faire tout, mais j'ai l'air d'avoir un nouveau petit problème, une fois sur 2 après démarrage de l'ordi à l'air de se bloquer, le curseur bouge mais on peut accéder à rien mêm pas au gestionnaire de tache (bien que je m'alarme peut-etre vite), ça m'ai arriver 2 fois et ma mère une fois
-
Bonjour,
A quel moment exactement, le système se bloque ?
Une fois la session ouverte ou avant ?
@+
-
une fois la session ouverte, mais je m'inquiete un peu trop vite, car maintenant ca ne le fait qu'une fois sur 4
-
Bonjour,
Tu as beaucoup d'applications qui démarrent en même temps que Windows et ta session.
Utilise cet outil pour alléger le démarrage.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) StartUpLite :
- Télécharge StartUpLite (http://www.malwarebytes.org/StartUpLite.exe) de Malwarebytes et enregistre le sur le Bureau
- Double-clique sur StartUpLite.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les entrées de démarrage inutiles sont listées et l'action à entreprendre est cochée par défaut (Disable pour Désactiver)
- Clique sur Continue et redémarre le PC.
Les entrées sont seulement désactivées du démarrage, les applications concernées fonctionneront parfaitement.
Pour les réactiver, il suffit de passer par MSConfig.
Tu nous indiqueras si le système démarre mieux.
@+
-
Malheureusement, rien ne change, une fois sur deux ça se bloque
-
Bonjour,
Tu n'as pas précisé ce que l'outil StartUpLite a désactivé.
Comme tu as CCleaner installé sur le PC, tu vas l'utiliser pour gérer tes entrées de démarrage.
Tu ouvres donc CCleaner, puis tu vas dans Outils -> Démarrage
Dans l'onglet Windows, tu as la liste des applications qui démarrent à l'ouverture de Windows ou de ta session.
Tu vas désactiver les entrées suivantes :
- Adobe\Acrobat
- Adobe Version Cue CS3
- Nero
Pour désactiver l'entrée, tu cliques sur la ligne concernée, puis sur le bouton Désactiver.
Dans la colonne "Activé", tu verras un Non s'afficher.
Regarde si le démarrage se passe mieux.
@+
-
Non meme apres ça, ca bug encore, mais j'ai pu voir qu’après qu'on force à s'éteindre (car rien ne marche), et qu'on rallume qu'on voit la fenetre noir de procédure de démarage, ensuite rien ne se bloque. C a c'est la 1er observation, la deuxième, est que lorsque ça se bloque, on voit les barres pour la connexion wifi recherche le réseau et c'est quand on voit ça que ça se bloque donc est-ce que c'est un signe que la carte réseau de ma mère me ou nous lache, si c'est ça je pense faire marcher la garantie si ce n'est pas dépassé
-
Bonjour,
La connexion Internet se fait en Wifi sur ce PC ?
Est-ce que dans Windows Update, il n'y a pas des mises à jour facultatives en attente, et une notamment concernant la carte réseau ?
Si oui, mettre à jour.
En cliquant sur l'icône Réseau dans la zone de notification, puis clic-droit sur la connexion sans fil utilisée -> Propriétés
Dans l'onglet Connexion, la case Me connecter automatiquement lorsque ce réseau est à portée est bien cochée ?
@+
-
normallement j'ai pas de mise à jour à effectuer, mais j'ai lancé une recherche de mise à jour au cas ou et la case Me connecter automatiquement lorsque ce réseau est à portée est bien cochée.
bon pour la mise à jour : "aucune mise à jour importante est disponible, 4 mise à jour facultatives sont disponibles" voilà
-
Bonjour,
Ce souci de blocage au moment où la connexion se fait était déjà présent avant l'infection Snap.Do ?
Si tu connectes le PC en Ethernet, est-ce la connexion au réseau se fait sans blocage ?
@+
-
ce soucis est apparu après l'infection il me semble j'ai demandé à ma mère mais elle s'en souvient pas, par contre je vais essayer de le connecter directement et voir ce qu'il en est
-
Me revoilà, je n'ai pas pu, vous donner de nouvelles je suis remonter sur Paris, et j'avais donner comme consigne à ma mère de le laisser pendant quelques temps broncher à internet pour la verif, mais mon père n'a pas vraiment suivi mes conseilles (ma mère pourrait mais pas lui).
Mais entre temps la prise électrique et le transformer (je crois que ça s'appelle comme çà) a rendu l'âme (ma mère l' a fait vérifié en testant dans une boutique boulangeret ou elle a acheter une prise universelle). et donc remarche, par contre continue de se bloquer une fois sur deux (la plupart du temps après avoir forcé l'arret), mais je redescend vers le 18 donc je pourrais ce qui se produit en laissant le portable broncher à internet
-
Bonjour Luciole,
En effet, si tu n'es plus sur place, c'est un peu difficile ;)
mais mon père n'a pas vraiment suivi mes conseilles (ma mère pourrait mais pas lui).
Cela veut-il dire que le système est de nouveau infecté ?
Il faudra dans ce cas ouvrir un nouveau sujet :NNN