Aide deux Trojan et souci avec snap.do

Résolu
Pascale Greci Messages postés 36 Statut Membre -  
Pascale Greci Messages postés 36 Statut Membre -
Bonjour,

Suite à un téléchargement d'un programme, je me suis retrouvée avec une barre snap.do. J"ai désinstallé cette barre, mais pc, super lent, pages impossibles à ouvrir....
De plus, je suis sure qu'il reste des composants de snap, car de temps à autre dans la ma recherche le WWW.... se change en snap.....
J'ai fait tourner mon avast, il ne me détecte rien. J'ai fait tourner ensuite Malwarebytes ainsi que Spybot.... M'ont tout les deux chopé quelques trucs, mais mes problèmes non résolus, j'ai cherché un peu sur le net....
J'ai fait un autre scan, mais évidement pour "réparer" il faut acheter la licence.

Voici ce qu'il dit:

Trojan.Downlaoder.Deewomz.A

Atlas DMt

Pouvez vous m'aider?
Merci

32 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site https://up2sha.re/
    ou pjjoint.malekal.com
    ou cijoint.fr
    ou toofiles

    Copie/colle le lien fournit dans ta prochaine réponse sur le forum
    1
  2. Utilisateur anonyme
     
    Tu as testé ton lien? ;-)
    1
  3. Pascale Greci Messages postés 36 Statut Membre 1
     
    Bonjour et Merci nanard 4700, je fais tourner et je reviens.
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  7. Utilisateur anonyme
     
    Le rapport est incomplet on passe a OTL.

    * Télécharge OTL sur ton bureau.

    * Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

    * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    wininit.exe
    services.exe
    /md5stop
    %systemroot%\system32\consrv.dll
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    nslookup www.google.fr /c
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    SAVEMBR:0
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

    PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
    0
  8. Pascale Greci Messages postés 36 Statut Membre 1
     
    Ok Je fais ça tout de suite... Du moins, j'essaie...
    0
  10. Utilisateur anonyme
     
    * Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

    *Double-clique sur l'icône AdwCleaner située sur ton Bureau.
    *Sur la page, clique sur le bouton «Suppression»
    *Laisse travailler l'outil.
    *Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
  12. Utilisateur anonyme
     
    Tu connais ces dossiers?

    C:\bd1be52162073ac8e4c640eb0f69
    C:\d76e8b100b07adcb26471fad2de14b1c
    C:\6fb878eced5909a3145123e6d0e91cb1
    C:\2e61f28e326202b6e3ffafa66b449d
    C:\5eeba7ef223021502b7eef967f4c88
    C:\1864f84119a8b3b0b1

    Clic dessus pour voir s'il sont vides..

    Pour snap c'est bon?

    0
  13. Pascale Greci Messages postés 36 Statut Membre 1
     
    Je ne vois pas ce que c'est....

    En cliquant sur un des liens; voilà ce qu'il me dit

    On dirait snap, j'ai déjà plus de vitesse....

    element.style {
    }
    Matched CSS Rules
    affich-26260209-aide-deux-trojan-et-souci-avec-snap-domedia="screen"
    .answer .article .post {
    font-family: verdana;
    line-height: 20px;
    }
    affich-26260209-aide-deux-trojan-et-souci-avec-snap-domedia="screen"
    * {
    margin: 0;
    padding: 0;
    }
    user agent stylesheetdiv {
    display: block;
    }
    Inherited from body
    affich-26260209-aide-deux-trojan-et-souci-avec-snap-domedia="screen"
    body {
    color: #303030;
    font: 12px Arial, Helvetica, sans-serif;
    }
    0
  14. Pascale Greci Messages postés 36 Statut Membre 1
     
    Je refais passer le ZHPdiag et je poste le rapport....
    0
  15. Utilisateur anonyme
     
    En cliquant sur un des liens; voilà ce qu'il me dit

    Quel lien??

    Je ne vois pas ce que c'est....
    Ils sont vides ou il y a des fichiers.??

    Soit plus précise dans tes réponses.Merci

    0
  16. Pascale Greci Messages postés 36 Statut Membre 1
     
    Pour plusieurs sont "introuvables" et d'autres vides
    0
  18. Utilisateur anonyme
     
    relançe OTL .
    Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:


    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
    O2 - BHO: (TBSB02681 Class) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files (x86)\allsearch\tbunsc1D52.tmp\tbcore3.dll ()
    [2012/10/11 12:31:33 | 000,000,000 | ---D | C] -- C:\Users\Ayse\AppData\Roaming\pdfforge
    [2012/10/13 22:04:19 | 000,000,009 | ---- | M] () -- C:\END
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3227982
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3128284
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=3&q={searchTerms}"
    FF - prefs.js..extensions.enabledAddons: {ef79f67a-6ad7-4715-a0f8-932fca442023}:3.15.1.0
    FF - prefs.js..extensions.enabledAddons: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:10.10.27.6
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q="
    [2012/09/02 12:24:40 | 000,000,000 | ---D | M] (DVDVideoSoftTB) -- C:\Users\Ayse\AppData\Roaming\mozilla\Firefox\Profiles\h9ijyv2s.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} => DVDVideoSoftTB Toolbar
    [2012/09/02 12:24:45 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Users\Ayse\AppData\Roaming\mozilla\Firefox\Profiles\h9ijyv2s.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
    [2012/07/29 11:44:12 | 000,000,921 | ---- | M] () -- C:\Users\Ayse\AppData\Roaming\mozilla\firefox\profiles\h9ijyv2s.default\searchplugins\conduit.xml
    IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
    IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = https://search.safefinder.com/?st=ds&q={searchTerms}

    :files
    C:\1f4a920287506f1c302afb61851af311
    C:\bd1be52162073ac8e4c640eb0f69
    C:\d76e8b100b07adcb26471fad2de14b1c
    C:\6fb878eced5909a3145123e6d0e91cb1
    C:\2e61f28e326202b6e3ffafa66b449d
    C:\5eeba7ef223021502b7eef967f4c88
    C:\1864f84119a8b3b0b1
    C:\09deb9fdcfb13e664821

    :commands
    [EmptyTemp]
    [EmptyFlash]
    [CREATERESTOREPOINT]
    [ResetHosts]
    [Reboot]


    ===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .


    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
    0
  21. Utilisateur anonyme
     
    Tu me montre le même rapport que précédemment.
    Je veux le dernier rapport OTL avec le script modifié
    0
  • 1
  • 2

Discussions similaires

les 2 petits points sur le e ou sur le i
mimjca -
mimjca -

2 réponses
Découvrez pourquoi mes SMS affichent deux 'check' !
ric025 -
phil -

4 réponses
2 comptes facebook avec même mail et même nom
sarabi21 -
MICHEL69220 -

12 réponses
Supprimer conversation messenger pour tout le monde
mercidemaider -
sd -

7 réponses
Un seul de mes écouteurs marche. Que faire ?
VM_417 -
vali54 -

4 réponses