Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Len0 le décembre 08, 2012, 11:49:24
-
Salut à tous, depuis quelques jours, quand je veux aller sur internet, ma page d'acceuil est snap.do et je souhaite le supprimer mais en vain ... donc je fait appel a vous :)
-
OTL.txt : http://security-x.fr/up/file.php?h=R9fd740900f1a02263d78aba58da33873
Extras : http://security-x.fr/up/file.php?h=R059dd9a89fb310e52bfb92e0abc8867f
-
:AAC Len0
Bienvenue sur SX
1. Désinstalle Spybot S&D, logiciel obsolète :
- Désactive le module Tea Timer (http://"http://www.commentcamarche.net/faq/21280-desactiver-le-teatimer-de-spybot")
- Dé-vaccine
- Désinstalle
2. Désinstalle (si possible) :
Babylon toolbar
Giant Savings
Snap.Do
Aide : Comment désinstaller un programme (http://"http://windows.microsoft.com/fr-FR/windows-vista/Uninstall-or-change-a-program")
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien (http://"http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner").
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
- Ferme impérativement le navigateur ainsi que les applications en cours.
- Clique sur Suppression
- Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
- Le rapport doit s'ouvrir spontanément.
Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Relance OTL
- Clique sur le bouton (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.archive-host.com%2Ffiles%2F1823512%2F6f3e08f899efa414ddd9439bb85105bec1e9e6de%2Frapide.PNG&hash=bfac2525eaab861f332d79038f72ed12269ed129), patiente pendant le balayage du système.
- Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.
5. Héberge les rapports AdwCleaner[S1].txt et OTL.txt
Poste les liens obtenus.
A +
-
OTL.txt : http://security-x.fr/up/file.php?h=R3c7d587820fb146b707ee019a6fa87da
AdwCleaner[S1].txt : http://security-x.fr/up/file.php?h=Re74705a45b65ba20fb2bbe2a3b9dbd35
-
ok,
Tu avais désinstallé Spybot S&D ?
Désinstalle également SpeedUpMyPC (vient d'un éditeur très discutable)
1. Supprime le moteur de recherche Snap.Do dans le navigateur Google Chrome
https://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653&topic=14676&ctx=topic
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
2. Relance OTL
- Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions
:OTL
IE - HKCU\..\SearchScopes\{15A91032-7CFC-4689-8632-013F3EDD065E}: "URL" = http://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms}
IE - HKCU\..\SearchScopes\{576CA23A-067C-428B-BECA-BC9F5B527497}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
IE - HKCU\..\SearchScopes\{850A391E-86B4-4707-BC76-E98B30D499B2}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=0829015B-7923-4675-95A9-A4BD8D7698A8&apn_sauid=271FA402-7EE5-
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
[2012/04/07 17:34:48 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2012/05/13 18:34:15 | 000,086,818 | ---- | M] () (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\firefox\profiles\0\extensions\OneClickDownloader@OneClickDownloader.com.xpi
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2012/12/01 12:24:24 | 000,001,174 | ---- | M] () -- C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\SpeedUpMyPC.lnk
[2012/12/01 12:24:24 | 000,001,126 | ---- | M] () -- C:\Users\Public\Desktop\SpeedUpMyPC.lnk
:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
- Ferme impérativement les applications en cours.
- Clique sur le bouton Correction.
- Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
- Accepte en cliquant sur OK.
- Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles
3. Télécharge Malwarebytes Anti-Malware (http://"http://www.malwarebytes.org/mbam/program/mbam-setup.exe") et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).
- Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
- Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
- Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
- Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
- Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
- Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
- Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
- Accepte de redémarrer l'ordinateur si nécessaire.
Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.
Aide : Tutoriel MalwareByte's Anti-Malware (http://"http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware")
4. Héberge les rapports et poste les liens obtenus.
A+