Security-X
Forum Security-X => Désinfections => Discussion démarrée par: draster le janvier 04, 2013, 00:49:16
-
Bonjour, j'ai été moi aussi infecté par snap do et je n'arrive malheureusement pas a m'en débarrasser :-\
Est-ce que quelqu'un pourrait m'aider s'il vous plait ? Merci d'avance
-
Voici mon scan effectué avec OTL:
-
Voici mon scan effectué avec OTL:
hello
désinstalle spybot d'aucune utilité, car largement obsolète
=======================
===================
Adwcleaner
Option Suppression :
===================
* Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
* Lance le, clique sur [Suppression]
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-3.jpg&hash=d035b132057cff6f3ce27a8346bdc64bd5a8fabc)
- pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
- lire le tuto indiquant la procédure de désactivation.
un tuto d' aide à lire (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint (http://cjoint.com/)
* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici (http://security-x.fr/up/)
* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message
- Tutoriel d'Aide (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
===================
-
Voici mon scan:
http://security-x.fr/up/file.php?h=Re9a1bee3b3f83a54a3de904890551035
Merci encore de bien vouloir m'aider :)
-
Bonjour, j'ai été moi aussi infecté par snap do et je n'arrive malheureusement pas a m'en débarrasser :-\
hello
quels symptômes te font dire que tu as snap do , car tu n'as pas de trace dans ton rapport OTL
et confirmé par adwcleaner
explique moi ce qui t'arrive
tu t'es fait dépanner sur un autre forum ?
-
Oui justement c'est ca le problème c'est que rien ne le detecte et pourtant quand j'ouvre google chrome c'est la page de recherche snapdo qui s'affiche :-\
-
De tout facon je desinstalle google chrome j'espere que je n'aurais plus affaire à snapdo
-
De tout facon je desinstalle google chrome j'espere que je n'aurais plus affaire à snapdo
hello
si tu m'avais donné un peu plus d'infos
Désinstallation d'extensions de Google chrome
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fchrome%2Fchrome-1.jpg&hash=0f4c6c897dc343e870e2c2fa92f8abecb472e9bb)
à Lire (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=113907)
de l'aide ici (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653)
-
Quel genre d'info ?
-
Quel genre d'info ?
hello
ce qui tu as écrit dans les messages précédents
que c'était uniquement avec chrome et que rien ne le détectait.
pas grave
as tu essayé ce que je t'ai indiqué pour chrome ?
-
Oui j'ai regarder mais snapdo n'est ni present dans les extensions ni dans les différents moteurs de recherche
-
Oui j'ai regarder mais snapdo n'est ni present dans les extensions ni dans les différents moteurs de recherche
hello
peux tu mettre le rapport extras.txt fait par OTL en même temps que OTL.txt , merci
1)
es tu connecté avec un compte Google et vérifies que la synchronisation ne remette pas snap.do.
Il faut alors nettoyer la synchro : (en bas)
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=185277
supprimer des données synchronisées de votre compte google
2)
tu peux aussi aller ici , il faut afficher les dossiers cachés
C:\Users\Rom1\AppData\Local\Google\Chrome\User Data\Default\préférences
et supprimer ce que tu trouves ici
-
voila:
-
voila:
hello
n'oublie pas de regarder mon message précédent
-
oui mais comment aller dans: C:\Users\Rom1\AppData\Local\Google\Chrome\User Data\Default\préférences
Sinon j'ai bien effacer la synchronisation de chrome
-
oui mais comment aller dans: C:\Users\Rom1\AppData\Local\Google\Chrome\User Data\Default\préférences
Sinon j'ai bien effacer la synchronisation de chrome
hello
tu as toujours snap.do avec chrome?
si oui, on va faire autrement pour ce soir.
connecte toi à chrome
en haut à droite
1) clic sur les 4 petites barres
2) clic sur paramètres
dans la barre de chrome, tu as ceci qui s'affiche
chrome://chrome/settings , tu y ajoutes /startup
qui te donne ceci
chrome://chrome/settings/startup
et bien à cette endroit modifie la page d'accueil de chrome
-
Ca marche !! Merci ;D
Mais est ce que cela a debarassé mon ordinateur de snapdo ?
-
Ca marche !! Merci ;D
Mais est ce que cela a debarassé mon ordinateur de snapdo ?
hello
tu n'as plus en page d'accueil snap.do? non il me semble
si tu veux , refais un rapport OTL.
enchaine avec la suite
===================================
SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- *_* Au menu principal *_*
- clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fflash-player%2Fflash-player-1.jpg&hash=a91ee1463aac6eee87a6fd26fd48db9858f9120d)
- Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FCU%2Fsxcu.png&hash=4ce3b6b598456ee2af6a6d32a7a77c73f3ea0b3b)
NB==>> désinstalle toutes les versions java obsolètes
========================================
-
Voila:
http://security-x.fr/up/file.php?h=Re9414c85adbcd78bde5fac1773a3cd19
-
Voila:
http://security-x.fr/up/file.php?h=Re9414c85adbcd78bde5fac1773a3cd19
hello
tu as des maj à faire
penser à décocher les cases inutiles
http://get.adobe.com/fr/shockwave/
===============================
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
=================================
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- RelanceAdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
===========================
voilà on touche au but .
Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.
une explication vaut mieux qu'un grand discours
Je finalise donc la procédure par Quelques précisions, conseils et précautions :
à exclure toutes formes de piratage
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation,
des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
[color=#darkred]/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) [/color]
/!\ Change impérativement tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Sécuriser Firefox,
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
================================
indique ton topic [résolu]
édite ton 1er message et devant le sujet inscrit , avec les crochets [résolu]
http://get.adobe.com/fr/flashplayer/
=============================
bon vent à toi
-
Merci pour tout ;)
Aurevoir