Auteur Sujet: Suppression de snap.do [Résolu]  (Lu 10623 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15
Suppression de snap.do [Résolu]
« le: octobre 30, 2012, 17:03:21 »
Alors, j'ai déjà téléchargé OTL et j'ai déjà lancé un scan, donc voici mes deux rapports :

Rapport OTL : http://security-x.fr/up/file.php?h=Rfde4912971736f5f4f6e464958c9bd05
Rapport Extra : http://security-x.fr/up/file.php?h=R592865385ea5ae0dd380f5ac4aef01ff

Je précise que j'ai bien tout suivie ce qu'il fallait faire depuis ce topic.
« Modifié: décembre 28, 2012, 09:25:01 par chantal11 »

Security-X

Suppression de snap.do [Résolu]
« le: octobre 30, 2012, 17:03:21 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Suppression de snap.do
« Réponse #1 le: octobre 30, 2012, 17:40:40 »
Bonjour et bienvenue sur Security-X,

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits et ne pas accepter tout ce qui est proposé avec.
Stop la pub !

---------------------------------------------------------------------------------------------

   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

- Spybot - Search & Destroy (obsolète, utilise une technologie dépassée)
- Snap.Do (adware)
- ForceDownload (sponsor publicitaire)
- SweetIM Toolbar for Internet Explorer 4.1 (sponsor publicitaire)
- SweetIM for Messenger 3.4 (sponsor publicitaire)
- Wajam (adware)

----------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
    Citer
    :OTL
    SRV - [2012/10/05 16:08:42 | 000,109,064 | ---- | M] (Wajam) [On_Demand | Running] -- C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
    IE - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=297c1797-4b40-43b0-b09b-7fff25336047&searchtype=ds&q={searchTerms}
    IE - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=297c1797-4b40-43b0-b09b-7fff25336047&searchtype=ds&q={searchTerms}
    IE - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=297c1797-4b40-43b0-b09b-7fff25336047&searchtype=hp&exp=true
    IE - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=297c1797-4b40-43b0-b09b-7fff25336047&searchtype=ds&q={searchTerms}
    IE - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=297c1797-4b40-43b0-b09b-7fff25336047&searchtype=ds&q={searchTerms}
    O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
    O3 - HKLM\..\Toolbar: (no name) - {465031FD-97A6-0F9D-3020-D09B5EDDCE1E} - No CLSID value found.
    O3 - HKU\S-1-5-21-2272888753-3273426971-3107369935-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-2272888753-3273426971-3107369935-1000\..\Toolbar\WebBrowser: (no name) - {465031FD-97A6-0F9D-3020-D09B5EDDCE1E} - No CLSID value found.
    O3 - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\..\Toolbar\WebBrowser: (no name) - {465031FD-97A6-0F9D-3020-D09B5EDDCE1E} - No CLSID value found.
    O3 - HKU\S-1-5-21-2272888753-3273426971-3107369935-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    [2012/10/30 15:19:26 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    [2012/10/30 15:19:21 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Local\Wajam
    [2012/10/30 15:19:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Wajam
    [2011/04/20 20:39:01 | 002,944,904 | ---- | C] (Ask) -- C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe

    :files
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

  AdwCleaner - Suppression :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

  Malwarebyte's Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware en cliquant sur Download Now et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • C:\_OTL\MovedFiles\********_******.log
  • AdwCleaner(S).txt
  • mbam-log[date-heure].txt
@+

 

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15
Re : Suppression de snap.do
« Réponse #2 le: octobre 30, 2012, 19:18:34 »
Bonjour, merci de votre réponse

J'ai désinstallé Spybot - Search & Destroy, SweetIM Toolbar for Internet Explorer 4.1, SweetIM for Messenger 3.4 et Wajam via le panneau de configuration. Par contre, n'étaient pas listés Snap.Do et ForceDownload. Je n'ai donc pas pu les désinstaller.

J'ai ensuite lancé la correction dans OTL avec le script, et voici le rapport : http://security-x.fr/up/file.php?h=R67193c644fa76d76a813da6dc78eaba8

Je viens de relancer Internet Explorer et snap.do a disparu.

Suis-je obligée de suivre les procédures sous Adwcleaner et Malwarebyte's Anti-Malware ? J'ai essayé Adwcleaner ce matin, ça n'a pas été très efficace.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Suppression de snap.do
« Réponse #3 le: octobre 30, 2012, 19:26:43 »
Re,

Citer
Suis-je obligée de suivre les procédures sous Adwcleaner et Malwarebyte's Anti-Malware ? J'ai essayé Adwcleaner ce matin, ça n'a pas été très efficace.

Tu peux poster le rapport AdwCleaner que tu as fait ce matin si tu veux, mais, AdwCleaner, cela va te prendre 1 minute, donc oui, lance l'analyse comme indiqué.

L'analyse Malwarebytes sera un petit plus longue, mais c'est un logiciel que tu pourras garder par la suite en complément d'analyse de ton antivirus Avast.
Fais-le aussi, s'il te plaît.

Nous mettrons ensuite à jour des plugins/extensions à risque.

@+

 

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15
Re : Suppression de snap.do
« Réponse #4 le: octobre 31, 2012, 11:31:01 »
Hier en éteignant mon PC, plus de snap, mais ce matin COUCOU C'EST MOI ! Il est revenu !  :AAM :AAM :AAM

Je fais le scan Adwcleaner et Malwarebyte's Anti-Malware, ou je recommence celui d'OTL ?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Suppression de snap.do
« Réponse #5 le: octobre 31, 2012, 11:38:14 »
Bonjour,

Fais les analyses demandées avec AdwCleaner et Malwarebytes et poste les rapports.
Supprime la version AdwCleaner que tu avais téléchargée, car il y a une toute nouvelle version.

C'est avec Internet Explorer que Snap Do est revenu ?

@+
 

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15
Re : Suppression de snap.do
« Réponse #6 le: octobre 31, 2012, 12:20:28 »
Non, c'est avec google chrome. Quand j'ouvre Internet Explorer, il y a la page d'accueil MSN qui s'ouvre.

Si je télécharge la version 2.006 de Adwcleaner, c'est bon ?

edit : non c'est bon j'avais oublié que tu avais déjà mis un lien de téléchargement  :oups:
« Modifié: octobre 31, 2012, 13:00:59 par Alice »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Suppression de snap.do
« Réponse #7 le: octobre 31, 2012, 12:56:32 »
Re,

Citer
Si je télécharge la version 2.006 de Adwcleaner, c'est bon ?

Oui, c'est bien la dernière version.

@+
 

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15
Re : Suppression de snap.do
« Réponse #8 le: octobre 31, 2012, 14:01:09 »
« Modifié: octobre 31, 2012, 14:08:36 par Alice »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Suppression de snap.do
« Réponse #9 le: octobre 31, 2012, 14:23:36 »
Re,

OK pour ces 2 rapports.

Citer
Non, c'est avec google chrome.

Tu as installé Google Chrome depuis hier ?
Ce navigateur n'apparaît pas dans ton rapport OTL posté hier.

Nous allons contrôler avec un nouveau rapport, suis les instructions :

   OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
     /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity soient cochées
  • Dans Registre approfondi, coche Avec liste blanche
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    Citer
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.
@+
 

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15
Re : Suppression de snap.do
« Réponse #10 le: octobre 31, 2012, 16:30:24 »
Non, j'ai Google Chrome depuis longtemps !
Le rapport OTL est toujours en cours, c'est long !

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Suppression de snap.do
« Réponse #12 le: octobre 31, 2012, 17:51:10 »
Re,

Citer
Non, j'ai Google Chrome depuis longtemps !

Il est bien listé en tant que programme, mais OTL ne fait apparaître aucune analyse pour Chrome, alors qu'il devrait le faire normalement.

Tu lances bien OTL sous la même session où est installé Chrome ?

Supprime Snap Do et ForceDownload (si présents) dans les extensions de Chrome :
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=113907
Supprime aussi toute trace de Snap Do et ForceDownload au niveau de la page de démarrage et moteur de recherche de Chrome :
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95314
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653

----------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
    Citer
    :OTL
    O4 - HKU\S-1-5-21-2272888753-3273426971-3107369935-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
    O4 - HKLM..\RunOnce: [SpybotSnD] "C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe" /autocheck File not found
    [2012/10/30 18:56:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
    [2012/10/30 15:21:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
    [2012/10/30 15:21:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{17675027-B1F7-4EA3-BAFD-72E887752385}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99870497-1A9D-49FC-949F-ECF4986ABA1F}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}]

    :Commands
    [EMPTYTEMP]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Qu'en est-il de Snap Do, après toutes ces manipulations ?

@+
 

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15
Re : Re : Suppression de snap.do
« Réponse #13 le: octobre 31, 2012, 19:05:40 »

Tu lances bien OTL sous la même session où est installé Chrome ?

Supprime Snap Do et ForceDownload (si présents) dans les extensions de Chrome :
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=113907
Supprime aussi toute trace de Snap Do et ForceDownload au niveau de la page de démarrage et moteur de recherche de Chrome :
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95314
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95653

Oui, je lance OTL sous la même session.

J'ai trouvée une anguille. Dans Paramètres > Au démarrage > Ouvrir une page ou un ensemble de pages spécifiques, il y avait l'adresse de snap qui était restée.

Bon, par contre, dans les extensions de Chrome, il n'y a toujours rien : http://www.hostingpics.net/viewer.php?id=144550Sanstitre1.png

Je lance le rapport OTL

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Suppression de snap.do
« Réponse #14 le: octobre 31, 2012, 19:13:21 »
Re,

Citer
J'ai trouvée une anguille. Dans Paramètres > Au démarrage > Ouvrir une page ou un ensemble de pages spécifiques, il y avait l'adresse de snap qui était restée.

Tu l'as bien supprimée ?

Citer
Je lance le rapport OTL

En fait c'est un correctif.
Tu postes donc le rapport obtenu.

@+
 

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15
Re : Re : Suppression de snap.do
« Réponse #15 le: octobre 31, 2012, 19:16:26 »
Oui je l'ai supprimé et remplacé par l'adresse de google.

En fait c'est un correctif.

Oui j'avais bien compris  :)

Voilà le rapport http://security-x.fr/up/file.php?h=Re2a0b2f2590e91988f7b1b1104239ede

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Suppression de snap.do
« Réponse #16 le: octobre 31, 2012, 19:36:01 »
Re,

Snap Do a bien disparu ?
Même après un redémarrage ?

Si c'est bien le cas, nous pourrons continuer.

@+
 

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15
Re : Suppression de snap.do
« Réponse #17 le: octobre 31, 2012, 19:55:02 »
Oui, il a disparu.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Suppression de snap.do
« Réponse #18 le: octobre 31, 2012, 20:33:59 »
Re,

Citer
Oui, il a disparu

Bien  :sup:

Nous allons mettre à jour des extensions/plugins à risque.

---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
  • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
  • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SXCU

@+
 

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15
Re : Suppression de snap.do
« Réponse #19 le: novembre 17, 2012, 16:49:53 »
Bonjour, désolée pour cette absence!

J'ai téléchargé SX Check&Update. Quand je le lance, aucune fenêtre ne s'affiche. Quand j'essaie de le supprimer, on me dit qu'il est ouvert alors qu'il n'apparaît même pas dans le gestionnaire des tâches.
« Modifié: novembre 17, 2012, 16:50:11 par Alice »

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15
Re : Suppression de snap.do
« Réponse #20 le: novembre 17, 2012, 17:40:55 »
Il s'est finalement lancé après l'installation de flash.

Voila le rapport, http://security-x.fr/up/file.php?h=R505fd36d7889f6e430d8e5d986ea6ed2
« Modifié: novembre 17, 2012, 17:41:30 par Alice »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Suppression de snap.do
« Réponse #21 le: novembre 18, 2012, 10:31:24 »
Bonjour,

Merci pour le rapport.

---------------------------------------------------------------------------------------------

  Installe la dernière version Adobe Shockwave Player :

Télécharge et installe cette dernière version :
Adobe Shockwave Player

---------------------------------------------------------------------------------------------

  Mets à jour ta version d'Adobe Reader :

Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

---------------------------------------------------------------------------------------------

Nous allons pouvoir finaliser la procédure.

---------------------------------------------------------------------------------------------

  Purge points de restauration :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
    Citer
    :Commands
    [CLEARALLRESTOREPOINTS]
    [EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :


  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut l'installer Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
    Maintenir Java, Adobe Reader et le player Flash à jour
    Exploitation SWF/PDF et Java - système non à jour = danger


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF
 

Hors ligne Alice

  • Membres
  • Members
  • *
  • Messages: 15
Re : Suppression de snap.do
« Réponse #22 le: décembre 28, 2012, 01:42:59 »
Bonjour, je voulais savoir, comme cela fait un moment que j'ai fais le dernier rapport et que je ne suis pas venue, est-il recommandé que je fasse la procédure que vous demandez ?

Merci

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Suppression de snap.do
« Réponse #23 le: décembre 28, 2012, 09:24:41 »
Bonjour,

Oui, il faut finaliser la procédure.
Tu ne dois pas garder les outils utilisés qui sont régulièrement mis à jour et leurs versions deviennent vite obsolètes.

@+