Security-X

Forum Security-X => Désinfections => Discussion démarrée par: luciole le novembre 01, 2012, 00:09:10

Titre: Supprimer Snap.do
Posté par: luciole le novembre 01, 2012, 00:09:10
Bonjour, je viens voir de temps en temps ma mère, et elle m'a télécharger un fichier gratuit, et malheureusement avec il y a "snap.do", je l'ai remarqué quand j'ai voulu utilisé google chrome et lorsque je lui ai demandé si c'était elle qui l'avait installé, elle m'a dit non et que d'ailleurs elle l'aimait pas. Donc j'ai un peu regarder si j'arrivais à l'enlever, évidement non, et après quelques visites sur la toile, j'ai découvert que moi aussi je ne l'aimais pas lol. J'ai essayé de faire des scans avec ce que j'ai, mais pas moyen qu'il me le détecte et qui me le supprime définitivement, donc j'ai regarder dans ce forum et j'ai donc télécharger OTL et voici les rapports
Je remercie d'avance pour l'aide que vous pouvez m'apporter
PS: je pense que c'est peut-etre pas la seule infection qu'il y a car ma mère n'en prend pas soin.

 
Titre: Re : Supprimer Snap.do
Posté par: chantal11 le novembre 01, 2012, 09:49:43
Bonjour luciole et bienvenue sur Security-X,

Nous allons regarder ton souci ensemble.
Ta maman doit être vigilante au niveau des installations d'applications gratuites, décocher tout ce qui est proposé avec et bien lire les accords de licence.
Un peu de lecture Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

Ad-Aware Antivirus (gourmand en ressources, inutile puisqu'il y a Norton Internet Security, et inefficace)
Ad-Aware Browsing Protection
Freemake Video Converter (livré avec Snap.Do)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  AdwCleaner - Suppression :

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  OTL :

:OTL
SRV - [2012/09/20 15:03:20 | 001,236,368 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service)
SRV - [2011/12/19 13:20:06 | 003,289,032 | ---- | M] (GFI Software) [Auto | Stopped] -- C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc)
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV:[b]64bit:[/b] - [2011/12/19 12:44:24 | 000,060,536 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sbhips.sys -- (sbhips)
DRV:[b]64bit:[/b] - [2011/11/29 06:59:46 | 000,074,872 | ---- | M] (GFI Software) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\sbapifs.sys -- (sbapifs)
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=hp&exp=true/
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\..\SearchScopes\{9138D8D3-4372-44F9-A9AE-6743ED26EDE8}: "URL" = http://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..keyword.URL: "http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q="
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2012/10/28 22:38:08 | 000,000,000 | ---D | M]
[2012/10/31 21:37:23 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Lucie\AppData\Roaming\mozilla\Firefox\Profiles\wydzmq3u.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012/10/29 01:05:21 | 000,002,399 | ---- | M] () -- C:\Users\Lucie\AppData\Roaming\mozilla\firefox\profiles\wydzmq3u.default\searchplugins\Web Search.xml
[2010/06/15 07:32:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/08/16 07:23:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/11/14 19:14:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/01/09 18:30:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/02/23 07:37:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011/06/08 21:34:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
CHR - homepage: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=hp
CHR - default_search_provider: search_url = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c8163388-73d4-4c29-8b32-1f675850c9db&searchtype=ds&q={searchTerms}
CHR - Extension: Freemake Video Converter = C:\Users\Lucie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-648526198-1953099462-1721343015-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [Ad-Aware Antivirus] C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher.exe (Lavasoft Limited)
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKU\S-1-5-21-648526198-1953099462-1721343015-1000..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f File not found
O4 - HKU\S-1-5-21-648526198-1953099462-1721343015-1000..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012/10/31 21:42:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus
[2012/10/31 21:41:15 | 000,060,536 | ---- | C] (GFI Software) -- C:\Windows\SysNative\drivers\sbhips.sys
[2012/10/31 21:41:12 | 000,057,976 | ---- | C] (GFI Software) -- C:\Windows\SysNative\drivers\sbredrv.sys
[2012/10/31 21:41:12 | 000,045,936 | ---- | C] (GFI Software) -- C:\Windows\SysNative\sbbd.exe
[2012/10/31 21:41:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2012/10/31 21:41:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ad-Aware Antivirus
[2012/10/31 21:40:05 | 000,000,000 | ---D | C] -- C:\Users\Lucie\AppData\Local\Downloaded Installations
[2012/10/31 21:37:54 | 000,000,000 | ---D | C] -- C:\ProgramData\blekko toolbars
[2012/10/31 21:37:53 | 000,000,000 | ---D | C] -- C:\Users\Lucie\AppData\Local\adawarebp
[2012/10/31 21:37:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection
[2012/10/31 21:37:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\adawaretb
[2012/10/31 21:37:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Toolbar Cleaner
[2012/10/31 16:26:52 | 000,000,000 | ---D | C] -- C:\Users\Lucie\AppData\Roaming\LavasoftStatistics
[2012/10/31 16:25:35 | 000,000,000 | ---D | C] -- C:\Users\Lucie\AppData\Roaming\Ad-Aware Antivirus
[2012/10/31 14:59:17 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2012/10/31 01:19:02 | 000,000,000 | -H-D | C] -- C:\Users\Lucie\Documents\Freemake_do_not_remove_this_folder634872431424905456
[2012/10/30 14:39:42 | 000,000,000 | -H-D | C] -- C:\Users\Lucie\Documents\Freemake_do_not_remove_this_folder634872047829221639
[2012/10/30 03:55:16 | 000,000,000 | -H-D | C] -- C:\Users\Lucie\Documents\Freemake_do_not_remove_this_folder
[2012/10/29 01:06:28 | 000,000,000 | -H-D | C] -- C:\Users\Lucie\Documents\Freemake_do_not_remove_this_folder634870695886266134
[2012/10/28 22:41:12 | 000,000,000 | -H-D | C] -- C:\Users\Lucie\Documents\Freemake_do_not_remove_this_folder634870608722692701
[2012/10/28 22:38:24 | 000,000,000 | ---D | C] -- C:\Users\Lucie\Documents\Freemake
[2012/10/28 22:38:20 | 000,000,000 | ---D | C] -- C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
[2012/10/28 22:38:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
[2012/10/28 22:38:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Freemake
[2012/10/28 22:37:27 | 000,000,000 | ---D | C] -- C:\Users\Lucie\AppData\Roaming\OpenCandy
[2012/10/28 22:37:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Freemake
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Lucie\AppData\Roaming\*.tmp files -> C:\Users\Lucie\AppData\Roaming\*.tmp -> ]
[2012/10/31 21:42:31 | 000,001,931 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
[2012/10/28 22:38:19 | 000,001,287 | ---- | M] () -- C:\Users\Public\Desktop\Freemake Video Converter.lnk
[2012/10/31 16:26:22 | 000,000,000 | ---D | M] -- C:\Users\Lucie\AppData\Roaming\Ad-Aware Antivirus
[2012/10/31 16:26:52 | 000,000,000 | ---D | M] -- C:\Users\Lucie\AppData\Roaming\LavasoftStatistics
[2011/11/26 12:54:27 | 000,000,000 | ---D | M] -- C:\Users\Lucie\AppData\Roaming\OfferBox
[2012/10/28 22:37:27 | 000,000,000 | ---D | M] -- C:\Users\Lucie\AppData\Roaming\OpenCandy
[2012/09/05 19:37:28 | 008,876,616 | ---- | M] () -- C:\Users\Lucie\AppData\Roaming\OpenCandy\DA8B708C7D6649A58324D606FB692FCC\SnapDo.exe
[2012/10/28 22:39:30 | 007,573,736 | ---- | M] () -- C:\Users\Lucie\AppData\Roaming\OpenCandy\DA8B708C7D6649A58324D606FB692FCC\SnapDo_ALL_p1v4.exe

:files
C:\Users\Lucie\AppData\Local\{*}
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Sont attendus les rapports :
@+
Titre: Re : Supprimer Snap.do
Posté par: luciole le novembre 02, 2012, 02:39:48
Les 2 adware désinstaler, j'étais même pas au courant qu'elle l'avait installé, l'autre je l'ai désinstaller également, j'ai également télécharger adwcleaner, fait OTL tout en suivant la procédure et voici donc les 2 rapport
Titre: Re : Supprimer Snap.do
Posté par: chantal11 le novembre 02, 2012, 08:43:54
Bonjour,

Les 2 outils ont bien nettoyé.

As-tu toujours des soucis avec snap.do ?

Tu vas faire une analyse avec Malwarebytes, outil que tu pourras garder par la suite en parallèle de Norton.

Puis nous allons mettre à jour des extensions/plugins à risque.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Malwarebyte's Anti-Malware :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Mets à jour Firefox :

Télécharge et installe cette dernière version Firefox (http://www.mozilla.org/fr/firefox/fx/) ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  SX Check&Update :

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
@+



 
Titre: Re : Supprimer Snap.do
Posté par: luciole le novembre 02, 2012, 21:46:04
Yééééééé,  ;D, cris de victoire, adieu snap.do tu me manqueras pas du tout.
Voici cependant les deux rapports sx et malberwytes


Titre: Re : Supprimer Snap.do
Posté par: chantal11 le novembre 03, 2012, 08:25:15
Bonjour,

C'est OK pour les rapports.
Voilà donc le PC de ta maman prêt pour de nouvelles aventures, tout en restant vigilante  ;)

Nous allons pouvoir finaliser la procédure.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Purge points de restauration :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Quelques précisions et conseils :


Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
Titre: Re : Supprimer Snap.do
Posté par: luciole le novembre 04, 2012, 01:55:58
Merci beaucoup, je viens de  faire tout, mais j'ai l'air d'avoir un nouveau petit problème, une fois sur 2 après démarrage de l'ordi à l'air de se bloquer, le curseur bouge mais on peut accéder à rien mêm pas au gestionnaire de tache (bien que je m'alarme peut-etre vite), ça m'ai arriver 2 fois et ma mère une fois
Titre: Re : Supprimer Snap.do
Posté par: chantal11 le novembre 04, 2012, 08:23:06
Bonjour,

A quel moment exactement, le système se bloque ?
Une fois la session ouverte ou avant ?

@+
Titre: Re : Supprimer Snap.do
Posté par: luciole le novembre 06, 2012, 20:24:28
une fois la session ouverte, mais je m'inquiete un peu trop vite, car maintenant ca ne le fait qu'une fois sur 4
Titre: Re : Supprimer Snap.do
Posté par: chantal11 le novembre 06, 2012, 20:48:53
Bonjour,

Tu as beaucoup d'applications qui démarrent en même temps que Windows et ta session.

Utilise cet outil pour alléger le démarrage.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  StartUpLite :

Les entrées sont seulement désactivées du démarrage, les applications concernées fonctionneront parfaitement.
Pour les réactiver, il suffit de passer par MSConfig.


Tu nous indiqueras si le système démarre mieux.

@+
Titre: Re : Supprimer Snap.do
Posté par: luciole le novembre 10, 2012, 04:09:12
Malheureusement, rien ne change, une fois sur deux ça se bloque
Titre: Re : Supprimer Snap.do
Posté par: chantal11 le novembre 10, 2012, 09:00:45
Bonjour,

Tu n'as pas précisé ce que l'outil StartUpLite a désactivé.

Comme tu as CCleaner installé sur le PC, tu vas l'utiliser pour gérer tes entrées de démarrage.

Tu ouvres donc CCleaner, puis tu vas dans Outils -> Démarrage
Dans l'onglet Windows, tu as la liste des applications qui démarrent à l'ouverture de Windows ou de ta session.

Tu vas désactiver les entrées suivantes :
- Adobe\Acrobat
- Adobe Version Cue CS3
- Nero


Pour désactiver l'entrée, tu cliques sur la ligne concernée, puis sur le bouton Désactiver.
Dans la colonne "Activé", tu verras un Non s'afficher.

Regarde si le démarrage se passe mieux.

@+

Titre: Re : Supprimer Snap.do
Posté par: luciole le novembre 18, 2012, 01:16:50
Non meme apres ça, ca bug encore, mais j'ai pu voir qu’après qu'on force à s'éteindre (car rien ne marche), et qu'on rallume qu'on voit la fenetre noir de procédure de démarage, ensuite rien ne se bloque. C a c'est la 1er observation, la deuxième, est que lorsque ça se bloque, on voit les barres pour la connexion wifi recherche le réseau et c'est quand on voit ça que ça se bloque donc est-ce que c'est un signe que la carte réseau de ma mère me ou nous lache, si c'est ça je pense faire marcher la garantie si ce n'est pas dépassé
Titre: Re : Supprimer Snap.do
Posté par: chantal11 le novembre 18, 2012, 10:19:18
Bonjour,

La connexion Internet se fait en Wifi sur ce PC ?

Est-ce que dans Windows Update, il n'y a pas des mises à jour facultatives en attente, et une notamment concernant la carte réseau ?
Si oui, mettre à jour.

En cliquant sur l'icône Réseau dans la zone de notification, puis clic-droit sur la connexion sans fil utilisée -> Propriétés
Dans l'onglet Connexion, la case Me connecter automatiquement lorsque ce réseau est à portée est bien cochée ?

@+
Titre: Re : Supprimer Snap.do
Posté par: luciole le novembre 19, 2012, 23:19:25
normallement j'ai pas de mise à jour à effectuer, mais j'ai lancé une recherche de mise à jour au cas ou et  la case Me connecter automatiquement lorsque ce réseau est à portée est bien cochée.
bon pour la mise à jour : "aucune mise à jour importante est disponible, 4 mise à jour facultatives sont disponibles" voilà
Titre: Re : Supprimer Snap.do
Posté par: chantal11 le novembre 20, 2012, 09:04:24
Bonjour,

Ce souci de blocage au moment où la connexion se fait était déjà présent avant l'infection Snap.Do ?

Si tu connectes le PC en Ethernet, est-ce la connexion au réseau se fait sans blocage ?

@+
Titre: Re : Supprimer Snap.do
Posté par: luciole le novembre 20, 2012, 13:59:49
ce soucis est apparu après l'infection il me semble j'ai demandé à ma mère mais elle s'en souvient pas, par contre je vais essayer de le connecter directement et voir ce qu'il en est
Titre: Re : Supprimer Snap.do
Posté par: luciole le décembre 09, 2012, 00:52:59
Me revoilà, je n'ai pas pu, vous donner de nouvelles je suis remonter sur Paris, et j'avais donner comme consigne à ma mère de le laisser pendant quelques temps broncher à internet pour la verif, mais mon père n'a pas vraiment suivi mes conseilles (ma mère pourrait mais pas lui).
 Mais entre temps la prise électrique et le transformer (je crois que ça s'appelle comme çà) a rendu l'âme (ma mère l' a fait vérifié en testant dans une boutique boulangeret ou elle a acheter une prise universelle). et donc remarche, par contre continue de se bloquer une fois sur deux (la plupart du temps après avoir forcé l'arret), mais je redescend vers le 18 donc je pourrais ce qui se produit en laissant le portable broncher à internet
Titre: Re : Supprimer Snap.do
Posté par: chantal11 le décembre 09, 2012, 09:18:21
Bonjour Luciole,

En effet, si tu n'es plus sur place, c'est un peu difficile  ;)

Citer
mais mon père n'a pas vraiment suivi mes conseilles (ma mère pourrait mais pas lui).

Cela veut-il dire que le système est de nouveau infecté ?
Il faudra dans ce cas ouvrir un nouveau sujet  :NNN