Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Xiviou le décembre 07, 2012, 12:49:34

Titre: Gros probleme avec snap.do :(
Posté par: Xiviou le décembre 07, 2012, 12:49:34

Salut tout le monde! ;D
Quand je lance mon google chrome le snap.do apparait et c'est très chian !!
Je ne sais pas comment je l'ai attrapé :(
J'aurais besoin de votre aide sa serais très gentil ! :BAN
Merci beaucoup à bientot j'espere  ;)

Titre: Re : Gros probleme avec snap.do :(
Posté par: hyunkel30 le décembre 07, 2012, 19:45:35

Bonjour Xiviou,

Bienvenu sur Security-X,

Généralement c'est parce que vous n'êtes pas assez vigilant lors de l'installation de programmes gratuit et laisser les sponsors publicitaire cochés.

On va regarder :

Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
• Coche en haut la case devant "Tous les utilisateurs"
• Coche "Avec liste Blanche" sous "Registre: approfondi"
• Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

Code: [Sélectionner]

netsvcs
msconfig
drivers32
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
CREATERESTOREPOINT

• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
• A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

Note : Les rapports sont aussi enregistrés sur le bureau

Titre: Re : Gros probleme avec snap.do :(
Posté par: Xiviou le décembre 08, 2012, 10:33:30

Salut merci pour le temps que tu passe pour nous , voici les liens:
http://security-x.fr/up/file.php?h=R6ad36f273af4f0097264b2b836635b75 (extra)
http://security-x.fr/up/file.php?h=R2ce848e7e6bca11364a7c7c4e532c76d (OTL)
Voila merci

Titre: Re : Gros probleme avec snap.do :(
Posté par: hyunkel30 le décembre 08, 2012, 10:55:50

Re,

Allons-y.

C:\users\youri\desktop\jeux cracké
... à lire :
http://forum.malekal.com/danger-des-cracks-t893.html

Citer

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877

As-tu volontairement installé un Proxy sur ce pc ?


1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Snap.Do (adware)
- Hotspot Shield 2.71 (Ce logiciel explique clairement que dans son édition freeware, des pubs seront utilisées : http://www.anchorfree.com/terms-of-service.php)

Citer

If You are using the free Service, AnchorFree may deliver third-party Advertisements within the content of any web page accessed. Advertisements may be injected into the top of the page, inserted directly into the page content, or even displayed to overlay the page. You hereby acknowledge and consent that AnchorFree may alter the content of any web page accessed for the purpose of displaying Advertisements.

2)Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) (de Xplode) sur ton Bureau.

• Double-clique sur adwcleaner.exe pour lancer le programme.
  (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)
• Dans la fenêtre principal, choisis l'option Suppression.
• A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

3) Relance  OTL.exe

• Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

• Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.

Code: [Sélectionner]


:OTL
[2011/12/17 18:28:01 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Youri\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
CHR - default_search_provider: search_url = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=6f7143ae-6d18-41a6-977e-bd39db1bd06c&searchtype=ds&q={searchTerms}
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:D20FFA63

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{23226DFD-C39F-4F09-A872-3642A251A309}"=-

:Files
c:\users\youri\downloads\sweetimsetup.exe

:Commands
[emptytemp]



• Puis clique sur le bouton Correction en haut à gauche
• Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
• Poste le rapport de suppression s'il apparait.

Note :  S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Titre: Re : Gros probleme avec snap.do :(
Posté par: Xiviou le décembre 08, 2012, 11:30:45

Re , je n'ai pas réussis à désinstaller Snap.do , je ne sais pas pourquoi ça ne veut pas mais j'ai réussis à faire tout les autre truc :
AdwCleaner[S4]
http://security-x.fr/up/file.php?h=Rb0be33553c7a6de10a6ab438d50a3054
et ça c'est l'autre
http://security-x.fr/up/file.php?h=Rc9429f8a60c886d386e9e737dd18418e

Titre: Re : Gros probleme avec snap.do :(
Posté par: Xiviou le décembre 08, 2012, 16:06:35

up :-X

Titre: Re : Gros probleme avec snap.do :(
Posté par: hyunkel30 le décembre 08, 2012, 22:19:03

Bonsoir,

Nous sommes bénévoles ici, nous avons aussi une vie en dehors du forum, merci de savoir être patient, parfois il nous faudra jusqu'à 24h pour répondre.
C'est seulement si nous dépassons ce délai que tu peux remonter le sujet.

Tu n'as pas répondu à certaines questions :

Citer

As-tu volontairement installé un Proxy sur ce pc ?

Ensuite, dis-moi si tu as encore des problèmes avec Snap.do ou non.

 :AAN

Titre: Re : Gros probleme avec snap.do :(
Posté par: Xiviou le décembre 09, 2012, 09:23:51

Ah d'accord exucsez moi , je croyais que c'était moins de 24h , excusez moi :/
Et oui je l'ai installer volontairement.
Et snap.do est toujours sur installé sur google chrome :( et je n'arrive pas non plus à le désinstallé.

Titre: Re : Gros probleme avec snap.do :(
Posté par: Xiviou le décembre 09, 2012, 09:24:54

J'ai installé hot shield volontairement pas snap.do

Titre: Re : Gros probleme avec snap.do :(
Posté par: hyunkel30 le décembre 09, 2012, 10:27:39

Re,

As-tu désinstallé HotspotShield après le fait que je t'ai indiqué qu'il fait apparaitre des publicités dans sa version gratuite et peut utiliser tes données personnelles qui transiteront via lui ?

As-tu encore des traces de Snap.do sur tes navigateurs ?

Titre: Re : Gros probleme avec snap.do :(
Posté par: Xiviou le décembre 09, 2012, 10:38:29

Oui j'ai désinstaller hotspotshield et j'ai encore des traces de snap.do sur mes navigateurs , Oui.

Titre: Re : Gros probleme avec snap.do :(
Posté par: hyunkel30 le décembre 09, 2012, 10:53:57

Re,

Ok, deux choses à faire alors:

1) Supprime Snap.do des moteurs de recherche de Chrome :

http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653

En bas : Ajouter, modifier ou supprimer des moteurs de recherche


Puis fais ceci :

2) Relance  OTL.exe

• Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

• Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.

Code: [Sélectionner]


:OTL
SRV - [2012/09/26 03:08:12 | 000,078,072 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Hotspot Shield\bin\HSSTrayService.exe -- (HssTrayService)
SRV - [2012/09/26 02:47:02 | 000,413,040 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\HssWPR\HssSrv.exe -- (HssSrv)
SRV - [2012/09/26 02:44:54 | 000,388,464 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe -- (HssWd)
SRV - [2012/09/26 02:40:22 | 000,519,024 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe -- (hshld)
DRV:64bit: - [2012/07/24 21:11:54 | 000,041,704 | ---- | M] (AnchorFree Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\hssdrv6.sys -- (HssDRV6)
DRV:64bit: - [2012/07/24 21:11:52 | 000,038,632 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\taphss.sys -- (taphss)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>;
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>;
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-21-2221861027-1336120780-1749590207-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-2221861027-1336120780-1749590207-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-21-2221861027-1336120780-1749590207-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896;<local>
IE - HKU\S-1-5-21-2221861027-1336120780-1749590207-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8555
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 8877
FF - prefs.js..network.proxy.type: 4
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:D20FFA63

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DB39E18E-8B2A-4305-B28A-BE635CF13453}]

:Files
C:\Program Files (x86)\Hotspot Shield

:Commands
[emptytemp]



• Puis clique sur le bouton Correction en haut à gauche
• Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
• Poste le rapport de suppression s'il apparait.

Note :  S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\