Security-X

Forum Security-X => Désinfections => Discussion démarrée par: internaute le décembre 08, 2012, 14:43:52

Titre: Comment supprimer snapdo
Posté par: internaute le décembre 08, 2012, 14:43:52
Bonjour,

Je n'arrive pas à me débarrasser de snapdo. J'ai exécuté le scan avec OTL
Ci après le lien avec les fichiers OTL et extras générés à l'issu du scan.

http://security-x.fr/up/file.php?h=R14724cd447b7e723bc8f6f32465ea780

http://security-x.fr/up/file.php?h=R14724cd447b7e723bc8f6f32465ea780

Quelqu'un peut il m'aider et m'indiquer comment poursuivre ?

Merci
Titre: Re : Comment supprimer snapdo
Posté par: migau le décembre 08, 2012, 17:20:48
Citation de: internaute le décembre 08, 2012, 14:43:52
Bonjour,

Je n'arrive pas à me débarrasser de snapdo. J'ai exécuté le scan avec OTL
Ci après le lien avec les fichiers OTL et extras générés à l'issu du scan.

http://security-x.fr/up/file.php?h=R14724cd447b7e723bc8f6f32465ea780

http://security-x.fr/up/file.php?h=R14724cd447b7e723bc8f6f32465ea780

Quelqu'un peut il m'aider et m'indiquer comment poursuivre ?

Merci

Bonsoir

j'étudie tes  rapports et reviens vers toi
Titre: Re : Comment supprimer snapdo
Posté par: migau le décembre 08, 2012, 18:06:23
hello

tu as mis 2 fois OTL , tu as oublié EXtras.txt



==========================
désinstalle si tu trouves, si tu n'y arrives pas , n'insiste pas

cacaoweb
expressfile ==>> pas utile car tu télécharges tout et n'importe quoi avec cet outil  , LOL
freemake video converter ==>> en plus de snap.do
open candy
SweetIM
Spotify

======================

un tuto  (https://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653&topic=14676&ctx=topic)





(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  OTL :

Citer
:OTL
PRC - [2012/12/01 15:19:20 | 000,436,224 | ---- | M] () -- C:\Users\Juliette\AppData\Roaming\cacaoweb\cacaoweb.exe
PRC - [2012/10/17 00:46:34 | 001,573,576 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
PRC - [2012/05/12 19:42:28 | 000,467,064 | ---- | M] (http://www.express-files.com/) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe
PRC - [2012/04/29 08:32:19 | 000,397,848 | ---- | M] () -- C:\ProgramData\IBUpdaterService\ibsvc.exe
MOD - [2012/12/01 15:19:20 | 000,436,224 | ---- | M] () -- C:\Users\Juliette\AppData\Roaming\cacaoweb\cacaoweb.exe
SRV - [2012/04/29 08:32:19 | 000,397,848 | ---- | M] () [Auto | Running] -- C:\ProgramData\IBUpdaterService\ibsvc.exe -- (IBUpdaterService)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPNOT/3
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPNOT/3
IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPNOT/3
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPNOT/3
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=ds&q={searchTerms}
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPNOT/3
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/intl/fr/chrome/browser/
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2012/11/07 19:01:44 | 000,000,000 | ---D | M]
CHR - homepage: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75612c18-7429-4bde-ab93-8dfe5f3304f3&searchtype=hp
CHR - Extension: Ask Toolbar = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo\7.15.9.29524_0\
CHR - Extension: DealPly = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\
CHR - Extension: SweetIM for Facebook = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
CHR - Extension: Ask Toolbar = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo\7.15.9.29524_0\
CHR - Extension: DealPly = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\
CHR - Extension: SweetIM for Facebook = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\Juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\..\Toolbar\WebBrowser: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
O3 - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002..\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h File not found
O4 - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002..\Run: [cacaoweb] C:\Users\Juliette\AppData\Roaming\cacaoweb\cacaoweb.exe ()
O4 - HKU\S-1-5-21-3868315737-3960777594-1472647229-1002..\Run: [Spotify] "C:\Users\Juliette\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbcore3.dll ()
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 10.7.2)
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2012/11/21 21:56:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
[2012/11/21 21:56:11 | 000,000,000 | ---D | C] -- C:\Users\Juliette\AppData\Roaming\OfferBox
[2012/11/21 21:56:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DealPly
[2012/12/01 15:19:20 | 000,000,000 | ---D | C] -- C:\Users\Juliette\AppData\Roaming\cacaoweb
[2012/11/21 21:55:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Vittalia
[2012/11/08 21:17:04 | 000,000,000 | -H-D | C] -- C:\Users\Juliette\Documents\Freemake_do_not_remove_this_folder
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2011/12/23 19:15:23 | 000,000,000 | ---D | M] -- C:\Users\Juliette\AppData\Roaming\Babylon
[2012/12/08 13:42:04 | 000,000,000 | ---D | M] -- C:\Users\Juliette\AppData\Roaming\cacaoweb
[2012/12/07 19:50:23 | 000,000,000 | ---D | M] -- C:\Users\Juliette\AppData\Roaming\OfferBox
[2012/11/07 19:01:36 | 000,000,000 | ---D | M] -- C:\Users\Juliette\AppData\Roaming\OpenCandy
[2012/12/01 15:19:20 | 000,436,224 | ---- | M] () -- C:\Users\Juliette\AppData\Roaming\cacaoweb\cacaoweb.exe
[2012/09/05 19:37:28 | 008,876,616 | ---- | M] () -- C:\Users\Juliette\AppData\Roaming\OpenCandy\5C5C6F46E0434B4193D78698704AA72E\SnapDo.exe
[2012/11/07 19:01:56 | 007,573,736 | ---- | M] () -- C:\Users\Juliette\AppData\Roaming\OpenCandy\5C5C6F46E0434B4193D78698704AA72E\SnapDo_ALL_p1v4.exe
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]

(clique sur lien  vert et  souligné , ceci va t'ouvrir une fenête):  Tu hébergeras le rapport ici (http://security-x.fr/up/)

* Clique sur Parcourir pour rechercher le rapport 
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_******.log



Titre: Re : Comment supprimer snapdo
Posté par: internaute le décembre 26, 2012, 11:51:39
Salut,

Voila, j'ai suivi scrupuleusement  le mode d'emploi que tu m'as indiqué

Le fichier généré par OTL se trouve en suivant le lien :

http://security-x.fr/up/file.php?h=Rd670d33c1ad44523d8f1478a8bed4b57

mot de passe : internaute

En attendant impatiemment la soluce !!

a+

Internaute


Titre: Re : Re : Comment supprimer snapdo
Posté par: migau le janvier 01, 2013, 15:46:11
Citation de: internaute le décembre 26, 2012, 11:51:39
Salut,

Voila, j'ai suivi scrupuleusement  le mode d'emploi que tu m'as indiqué

Le fichier généré par OTL se trouve en suivant le lien :

mot de passe : internaute

En attendant impatiemment la soluce !!

a+

Internaute

hello

le mot de passe n'est pas obligatoire

fais ceci maintenant


===================

 adwcleaner  Option Recherche :


* Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) ( d'Xplode ) sur ton bureau.

/!\  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-1.jpg&hash=8b44b82ba98fa9703b656bf21feea1af8593a132)

* Lance le, clique sur [Recherche]

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-2.jpg&hash=7408217119315a83e44de22135ba0626eb370cb4)

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

 (clique sur lien  vert et  souligné , ceci va t'ouvrir une fenête):  Tu hébergeras le rapport ici (http://security-x.fr/up/)

* Clique sur Parcourir pour rechercher le rapport   C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
*  par un clic droit copier le raccourci
*  clic droit coller dans ton prochain message

Titre: Re : Comment supprimer snapdo
Posté par: internaute le janvier 02, 2013, 20:27:57
Hello,

Ok on progresse ! Ci dessous le lien :

http://security-x.fr/up/file.php?h=Rbda66dca9e1ee49a8312d94cdbe73c3b

A+

Internaute
Titre: Re : Re : Comment supprimer snapdo
Posté par: migau le janvier 02, 2013, 20:38:49
Citation de: internaute le janvier 02, 2013, 20:27:57
Hello,

Ok on progresse ! Ci dessous le lien :

A+

Internaute

hello

alors , on continue


===================
===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) ( d'Xplode ) sur ton bureau.

/!\  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

* Lance le, clique sur [Suppression]

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fmichegau.free.fr%2Ftutoriel%2Fadwcleaner%2Fadwcleaner-3.jpg&hash=d035b132057cff6f3ce27a8346bdc64bd5a8fabc)


Désactivez  la recherche/suppression de la barre d'outil et des programmes Ask.

un tuto d' aide à lire  (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
*  Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Tu  hébergeras le  rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint (http://cjoint.com/)

* Clique sur Parcourir pour rechercher le rapport   C:\AdwCleaner[S1].txt

 (clique sur lien  vert et  souligné , ceci va t'ouvrir une fenête):  Tu hébergeras le rapport ici (http://security-x.fr/up/)

* Clique sur Parcourir pour rechercher le rapport   C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message


Titre: Re : Comment supprimer snapdo
Posté par: internaute le janvier 02, 2013, 21:38:52

J'ai executé la fonction "suppression"; voici le fichier généré :

http://security-x.fr/up/file.php?h=R11762af98c839ca694aa631c25c3772a

Internaute
Titre: Re : Re : Comment supprimer snapdo
Posté par: migau le janvier 03, 2013, 08:29:28
Citation de: internaute le janvier 02, 2013, 21:38:52

J'ai executé la fonction "suppression"; voici le fichier généré :
Internaute

hello

tu avances bien , continue dans cette voix

===============================


===================================

  SX Check&Update :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FCU%2Fsxcu.png&hash=4ce3b6b598456ee2af6a6d32a7a77c73f3ea0b3b)


NB==>> désinstalle toutes les versions java obsolètes

========================================

===============================

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Purge points de restauration :

/!\  Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

=================================

=======================
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Désinstallation des outils utilisés :

/!\  Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

Titre: Re : Comment supprimer snapdo
Posté par: internaute le janvier 03, 2013, 12:06:51

Voilà, j'ai l'impression que l'on en est venu à bout de cette vermine !!

Merci pour ton aide, d'une efficacité redoutable !!

A+

Internaute