Security-X

Forum Security-X => Désinfections => Discussion démarrée par: chali00 le octobre 30, 2012, 11:50:33

Titre: help comment supprimer SNAP DO ? [Résolu]
Posté par: chali00 le octobre 30, 2012, 11:50:33
Bonjour je suis nouveau sur le forum, j'ai été infecter par SNAP DO sur les navigateur internet a la suite d'un téléchargement de logiciel.
Après avoir vu d'autre poste j ai fait l'analyse avec OLT voici les rapport:
OLT: http://security-x.fr/up/file.php?h=R5d2e5791049d6beb8596c5b9d78df8fe (http://security-x.fr/up/file.php?h=R5d2e5791049d6beb8596c5b9d78df8fe)
EXTRAS:http://security-x.fr/up/file.php?h=Ra2e1ffca11444836fea830754079316b (http://security-x.fr/up/file.php?h=Ra2e1ffca11444836fea830754079316b)

merci
Titre: Re : help comment supprimer SNAP DO ?
Posté par: hyunkel30 le octobre 30, 2012, 16:08:30
Bonjour chali00,

Bienvenu sur Security-X,

Il faudra être plus prudent à l'avenir, car c'est à toi d'être vigilant vis à vis de ces adwares, à lire :
http://forum.security-x.fr/securite-generale/telechargement-depuis-01-net-attention-a-giant-saving-et-boxore/
http://forum.security-x.fr/securite-generale/stop-la-pub/

Allons-y pour le ménage :


1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- SpyHunter (éditeur peu scrupuleux, outil peu efficace)
- Software Update Helper (lié à un adware)


2) Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) (de Xplode) sur ton Bureau.




3) Relance  OTL.exe

(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\



:OTL
SRV - [2012/10/10 16:23:46 | 001,021,888 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
SRV - [2012/10/03 19:22:56 | 000,139,576 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate)
DRV:64bit: - [2012/06/22 12:01:30 | 000,022,704 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\EsgScanner.sys -- (EsgScanner)
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=e753f5b9-0047-479a-bf28-971b7f0bebda&searchtype=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=e753f5b9-0047-479a-bf28-971b7f0bebda&searchtype=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=e753f5b9-0047-479a-bf28-971b7f0bebda&searchtype=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=e753f5b9-0047-479a-bf28-971b7f0bebda&searchtype=ds&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=e753f5b9-0047-479a-bf28-971b7f0bebda&searchtype=ds&q={searchTerms}
IE - HKCU\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=e753f5b9-0047-479a-bf28-971b7f0bebda&searchtype=ds&q={searchTerms}
FF - prefs.js..extensions.enabledAddons: {1392b8d2-5c05-419f-a8f6-b9f15a596612}:3.15.1.0
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=2&q="
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
2012/08/22 10:29:50 | 000,000,000 | ---D | M] (Freecorder Community Toolbar) -- C:\Users\charles\AppData\Roaming\mozilla\Firefox\Profiles\1hmpu86g.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Reg Error: Value error.) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - Reg Error: Value error. File not found
[2012/10/30 00:39:43 | 000,000,000 | ---D | C] -- C:\Users\charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2012/10/30 00:39:41 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2012/10/30 00:39:41 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2012/10/29 13:50:44 | 000,000,000 | ---D | C] -- C:\Users\charles\AppData\Roaming\OpenCandy
[2012/10/03 19:17:34 | 000,000,000 | ---D | C] -- C:\Users\charles\AppData\Local\Software
[2012/10/03 19:17:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[6 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/10/30 01:10:02 | 000,000,710 | ---- | M] () -- C:\Windows\tasks\OpenCandyHelper.job
[2012/10/30 01:10:00 | 000,000,710 | ---- | M] () -- C:\Windows\tasks\OpenCandyHelperRun.job
[2012/10/30 00:40:27 | 000,000,000 | ---- | M] () -- C:\autoexec.bat
[2012/10/30 00:39:44 | 000,002,264 | ---- | M] () -- C:\Users\charles\Desktop\SpyHunter.lnk
[2012/10/30 00:28:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineUA.job
[2012/10/29 20:28:00 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineCore.job
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:587EB586
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Application Data\Temp:587EB586
@Alternate Data Stream - 1002 bytes -> C:\Users\charles\Cookies:E4yKK9z7zXeMN3HtBa5kQ2F0ul

:Files
C:\Program Files (x86)\Software

:Commands
[emptytemp]



Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Titre: Re : help comment supprimer SNAP DO ?
Posté par: chali00 le novembre 01, 2012, 11:10:35
merci pour votre aide:
olt:http://security-x.fr/up/file.php?h=Rfdac0eed8890b4f0a051e1ad504f3d69 (http://security-x.fr/up/file.php?h=Rfdac0eed8890b4f0a051e1ad504f3d69)
AdwCleanerhttp://security-x.fr/up/file.php?h=R3997de1fccb64f4dfe005bcd1358ebf9 (http://security-x.fr/up/file.php?h=R3997de1fccb64f4dfe005bcd1358ebf9)
Titre: Re : help comment supprimer SNAP DO ?
Posté par: hyunkel30 le novembre 01, 2012, 11:12:44
Re,

OK.

As-tu encore des problèmes de pubs et pages détournées par snap.do ?
Titre: Re : help comment supprimer SNAP DO ?
Posté par: chali00 le novembre 01, 2012, 18:58:23
non, je n'est plus de pb de pub.
merci pour vautre aide
Titre: Re : help comment supprimer SNAP DO ?
Posté par: hyunkel30 le novembre 01, 2012, 19:19:40
Re,

Pour conclure alors :

1) Désinstalle AdwCleaner :