Aide deux Trojan et souci avec snap.do
Résolu
Pascale Greci
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
Pascale Greci Messages postés 32 Date d'inscription Statut Membre Dernière intervention -
Pascale Greci Messages postés 32 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Suite à un téléchargement d'un programme, je me suis retrouvée avec une barre snap.do. J"ai désinstallé cette barre, mais pc, super lent, pages impossibles à ouvrir....
De plus, je suis sure qu'il reste des composants de snap, car de temps à autre dans la ma recherche le WWW.... se change en snap.....
J'ai fait tourner mon avast, il ne me détecte rien. J'ai fait tourner ensuite Malwarebytes ainsi que Spybot.... M'ont tout les deux chopé quelques trucs, mais mes problèmes non résolus, j'ai cherché un peu sur le net....
J'ai fait un autre scan, mais évidement pour "réparer" il faut acheter la licence.
Voici ce qu'il dit:
Trojan.Downlaoder.Deewomz.A
Atlas DMt
Pouvez vous m'aider?
Merci
Suite à un téléchargement d'un programme, je me suis retrouvée avec une barre snap.do. J"ai désinstallé cette barre, mais pc, super lent, pages impossibles à ouvrir....
De plus, je suis sure qu'il reste des composants de snap, car de temps à autre dans la ma recherche le WWW.... se change en snap.....
J'ai fait tourner mon avast, il ne me détecte rien. J'ai fait tourner ensuite Malwarebytes ainsi que Spybot.... M'ont tout les deux chopé quelques trucs, mais mes problèmes non résolus, j'ai cherché un peu sur le net....
J'ai fait un autre scan, mais évidement pour "réparer" il faut acheter la licence.
Voici ce qu'il dit:
Trojan.Downlaoder.Deewomz.A
Atlas DMt
Pouvez vous m'aider?
Merci
A voir également:
- Aide deux Trojan et souci avec snap.do
- Deux ecran pc - Guide
- Comment faire deux colonnes sur word - Guide
- Nombre de jours entre deux dates excel - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- U avec deux point - Forum Clavier
32 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site https://up2sha.re/
ou pjjoint.malekal.com
ou cijoint.fr
ou toofiles
Copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site https://up2sha.re/
ou pjjoint.malekal.com
ou cijoint.fr
ou toofiles
Copie/colle le lien fournit dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121015_q9d13t15c15z10
normalement là c'est bon...
normalement là c'est bon...
Le rapport est incomplet on passe a OTL.
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
services.exe
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
services.exe
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Tu connais ces dossiers?
C:\bd1be52162073ac8e4c640eb0f69
C:\d76e8b100b07adcb26471fad2de14b1c
C:\6fb878eced5909a3145123e6d0e91cb1
C:\2e61f28e326202b6e3ffafa66b449d
C:\5eeba7ef223021502b7eef967f4c88
C:\1864f84119a8b3b0b1
Clic dessus pour voir s'il sont vides..
Pour snap c'est bon?
C:\bd1be52162073ac8e4c640eb0f69
C:\d76e8b100b07adcb26471fad2de14b1c
C:\6fb878eced5909a3145123e6d0e91cb1
C:\2e61f28e326202b6e3ffafa66b449d
C:\5eeba7ef223021502b7eef967f4c88
C:\1864f84119a8b3b0b1
Clic dessus pour voir s'il sont vides..
Pour snap c'est bon?
Je ne vois pas ce que c'est....
En cliquant sur un des liens; voilà ce qu'il me dit
On dirait snap, j'ai déjà plus de vitesse....
element.style {
}
Matched CSS Rules
affich-26260209-aide-deux-trojan-et-souci-avec-snap-domedia="screen"
.answer .article .post {
font-family: verdana;
line-height: 20px;
}
affich-26260209-aide-deux-trojan-et-souci-avec-snap-domedia="screen"
* {
margin: 0;
padding: 0;
}
user agent stylesheetdiv {
display: block;
}
Inherited from body
affich-26260209-aide-deux-trojan-et-souci-avec-snap-domedia="screen"
body {
color: #303030;
font: 12px Arial, Helvetica, sans-serif;
}
En cliquant sur un des liens; voilà ce qu'il me dit
On dirait snap, j'ai déjà plus de vitesse....
element.style {
}
Matched CSS Rules
affich-26260209-aide-deux-trojan-et-souci-avec-snap-domedia="screen"
.answer .article .post {
font-family: verdana;
line-height: 20px;
}
affich-26260209-aide-deux-trojan-et-souci-avec-snap-domedia="screen"
* {
margin: 0;
padding: 0;
}
user agent stylesheetdiv {
display: block;
}
Inherited from body
affich-26260209-aide-deux-trojan-et-souci-avec-snap-domedia="screen"
body {
color: #303030;
font: 12px Arial, Helvetica, sans-serif;
}
En cliquant sur un des liens; voilà ce qu'il me dit
Quel lien??
Je ne vois pas ce que c'est....
Ils sont vides ou il y a des fichiers.??
Soit plus précise dans tes réponses.Merci
Quel lien??
Je ne vois pas ce que c'est....
Ils sont vides ou il y a des fichiers.??
Soit plus précise dans tes réponses.Merci
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O2 - BHO: (TBSB02681 Class) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files (x86)\allsearch\tbunsc1D52.tmp\tbcore3.dll ()
[2012/10/11 12:31:33 | 000,000,000 | ---D | C] -- C:\Users\Ayse\AppData\Roaming\pdfforge
[2012/10/13 22:04:19 | 000,000,009 | ---- | M] () -- C:\END
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3227982
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3128284
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons: {ef79f67a-6ad7-4715-a0f8-932fca442023}:3.15.1.0
FF - prefs.js..extensions.enabledAddons: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:10.10.27.6
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q="
[2012/09/02 12:24:40 | 000,000,000 | ---D | M] (DVDVideoSoftTB) -- C:\Users\Ayse\AppData\Roaming\mozilla\Firefox\Profiles\h9ijyv2s.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} => DVDVideoSoftTB Toolbar
[2012/09/02 12:24:45 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Users\Ayse\AppData\Roaming\mozilla\Firefox\Profiles\h9ijyv2s.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
[2012/07/29 11:44:12 | 000,000,921 | ---- | M] () -- C:\Users\Ayse\AppData\Roaming\mozilla\firefox\profiles\h9ijyv2s.default\searchplugins\conduit.xml
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = https://search.safefinder.com/?st=ds&q={searchTerms}
:files
C:\1f4a920287506f1c302afb61851af311
C:\bd1be52162073ac8e4c640eb0f69
C:\d76e8b100b07adcb26471fad2de14b1c
C:\6fb878eced5909a3145123e6d0e91cb1
C:\2e61f28e326202b6e3ffafa66b449d
C:\5eeba7ef223021502b7eef967f4c88
C:\1864f84119a8b3b0b1
C:\09deb9fdcfb13e664821
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O2 - BHO: (TBSB02681 Class) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files (x86)\allsearch\tbunsc1D52.tmp\tbcore3.dll ()
[2012/10/11 12:31:33 | 000,000,000 | ---D | C] -- C:\Users\Ayse\AppData\Roaming\pdfforge
[2012/10/13 22:04:19 | 000,000,009 | ---- | M] () -- C:\END
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3227982
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3128284
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons: {ef79f67a-6ad7-4715-a0f8-932fca442023}:3.15.1.0
FF - prefs.js..extensions.enabledAddons: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:10.10.27.6
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q="
[2012/09/02 12:24:40 | 000,000,000 | ---D | M] (DVDVideoSoftTB) -- C:\Users\Ayse\AppData\Roaming\mozilla\Firefox\Profiles\h9ijyv2s.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} => DVDVideoSoftTB Toolbar
[2012/09/02 12:24:45 | 000,000,000 | ---D | M] (BittorrentBar_FR Community Toolbar) -- C:\Users\Ayse\AppData\Roaming\mozilla\Firefox\Profiles\h9ijyv2s.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
[2012/07/29 11:44:12 | 000,000,921 | ---- | M] () -- C:\Users\Ayse\AppData\Roaming\mozilla\firefox\profiles\h9ijyv2s.default\searchplugins\conduit.xml
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = https://search.safefinder.com/?st=ds&q={searchTerms}
:files
C:\1f4a920287506f1c302afb61851af311
C:\bd1be52162073ac8e4c640eb0f69
C:\d76e8b100b07adcb26471fad2de14b1c
C:\6fb878eced5909a3145123e6d0e91cb1
C:\2e61f28e326202b6e3ffafa66b449d
C:\5eeba7ef223021502b7eef967f4c88
C:\1864f84119a8b3b0b1
C:\09deb9fdcfb13e664821
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
Le script n'a pas fonctionné.Je viens de le modifier.
Refais ceci.
https://forums.commentcamarche.net/forum/affich-26260209-aide-deux-trojan-et-souci-avec-snap-do#20
Refais ceci.
https://forums.commentcamarche.net/forum/affich-26260209-aide-deux-trojan-et-souci-avec-snap-do#20
