Virus snap do

Résolu
adam76 Messages postés 130 Statut Membre -  
adam76 Messages postés 130 Statut Membre -
Bonjour,

Depuis quelques tps j'ai un virus snap do sur mon PC et je n'arrive pas à m'en débarrasser.
Quelqu'un a til une solution pour l'enlever definitivement?
Merci par avance.

40 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale la présence d'un virus Snap.Do sur son PC et recherche une solution durable pour l'enlever définitivement, après avoir constaté des symptômes et tenté diverses méthodes sans succès sans- succès. Des conseils pratiques émergent, comme lancer AdwCleaner et comparer les rapports, puis télécharger et exécuter Malwarebytes Anti-Malware en mode administrateur, effectuer un scan rapide et supprimer les éléments détectés. D'autres suggestions impliquent des nettoyages complémentaires et des mises à jour: désinstaller certains outils obsolètes, mettre à jour VLC et Java, et veiller à ce que les versions récentes soient installées pour prévenir les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    télécharge et exécute adwcleaner

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

    utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression et poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    @+
    0
  2. adam76 Messages postés 130 Statut Membre
     
    voici le rapport après avoir exécuter adwcleaner :

    # AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 08:09:58
    # Mis à jour le 06/11/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Alexandre - PC-DE-ADAMA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Alexandre\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\Premium
    Dossier Supprimé : C:\Users\Alexandre\AppData\Local\Smartbar
    Dossier Supprimé : C:\Users\Alexandre\AppData\LocalLow\Smartbar
    Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\OpenCandy
    Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\rlrie6mn.default-1349475783642\searchplugins\Web Search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\SmartbarBackup
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19019

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=hp&exp=true --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

    -\\ Mozilla Firefox v16.0.2 (fr)

    Nom du profil : default-1349475783642 [Profil par défaut]
    Fichier : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\rlrie6mn.default-1349475783642\prefs.js

    Supprimée : user_pref("CT3244149.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Ftranslate.google[...]
    Supprimée : user_pref("CT3244149_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
    Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
    Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
    Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
    Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3244149");
    Supprimée : user_pref("extensions.509448a600d97.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
    Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&[...]

    *************************

    AdwCleaner[R1].txt - [4934 octets] - [17/11/2012 08:06:44]
    AdwCleaner[S2].txt - [4776 octets] - [17/11/2012 08:09:58]

    ########## EOF - C:\AdwCleaner[S2].txt - [4836 octets] ##########
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    regarde dans les extentions de ton navigateur et dans ton moteur de recherche

    si tu vois encore snap do

    si oui supprime le

    ps: si tu as le rapport de suppression C:\AdwCleaner[S1].txt

    peux tu me le poster

    merci

    @+
    0
  4. adam76 Messages postés 130 Statut Membre
     
    je ne l'ai plus dans mon moteur de recherche par contre quand je vais dans panneau de configuration, programme puis désinstaller un programme, snap do est là et impossible de le désinstaller.
    sinon le rapport de suppression est celui là :

    # AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 08:09:58
    # Mis à jour le 06/11/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Alexandre - PC-DE-ADAMA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Alexandre\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\Premium
    Dossier Supprimé : C:\Users\Alexandre\AppData\Local\Smartbar
    Dossier Supprimé : C:\Users\Alexandre\AppData\LocalLow\Smartbar
    Dossier Supprimé : C:\Users\Alexandre\AppData\Roaming\OpenCandy
    Fichier Supprimé : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\rlrie6mn.default-1349475783642\searchplugins\Web Search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\SmartbarBackup
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19019

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=hp&exp=true --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=497f48ca-c904-4b8f-a823-13c6746b48b2&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

    -\\ Mozilla Firefox v16.0.2 (fr)

    Nom du profil : default-1349475783642 [Profil par défaut]
    Fichier : C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\rlrie6mn.default-1349475783642\prefs.js

    Supprimée : user_pref("CT3244149.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Ftranslate.google[...]
    Supprimée : user_pref("CT3244149_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
    Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
    Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
    Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
    Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3244149");
    Supprimée : user_pref("extensions.509448a600d97.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
    Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&[...]

    *************************

    AdwCleaner[R1].txt - [4934 octets] - [17/11/2012 08:06:44]
    AdwCleaner[S2].txt - [4776 octets] - [17/11/2012 08:09:58]

    ########## EOF - C:\AdwCleaner[S2].txt - [4836 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu m'as renvoyer le même rapport AdwCleaner[S2].txt - [4776 octets] - [17/11/2012 08:09:58]

    j'aurai aimé voir celui-la AdwCleaner[S1].txt

    regarde si tu l'as dans C:\adw[S1].txt

    @+
    0
  7. adam76 Messages postés 130 Statut Membre
     
    je n'arrive pas à le trouver, y'a til un moyen de le récupérer?
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    non ,tu l'as peut être supprimé

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)

    met le a jour si besoin (3ème bouton)

    fais 1 scan rapide

    si MBAM trouve quelque chose, supprime la sélection (voir tuto)

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    poste le rapport via 1 copier/coller
    0
    1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      avant que j'oublie

      explorer n'est pas a jour (Internet Explorer v8.0.6001.19019 ) on est a la 9.....

      met le a jour via windows update

      @+
      0
  9. adam76 Messages postés 130 Statut Membre
     
    j'ai essayer de télécharger la mise a jour via windows update mais cela ne marche pas, un message d'affiche : une erreur s'est produite lors de la mise à jour pour votre ordinateur, Erreurs detéctées : code 80070005.
    sinon le rapport pr MBAM est celui-ci :

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.11.16.11

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.19019
    Alexandre :: PC-DE-ADAMA [administrateur]

    17/11/2012 09:10:42
    mbam-log-2012-11-17 (09-10-42).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 199589
    Temps écoulé: 6 minute(s), 23 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    pour MBAM c'est ok il a rien trouver

    pour ton code d'erreur , ça dit que tu n'as pas les droits suffisant pour exécuter

    la mise a jour

    tu es administrateur sur le pc?

    si oui télécharge le ici et installe le

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    ps:tu peux désinstaller adwcleaner (tu le lance et tu clic sur désinstaller)

    @+
    0
  11. adam76 Messages postés 130 Statut Membre
     
    ok sinon snap do est tjrs ds ma liste de programme dans panneau de configuration, je n'arrive pa a le desinstaller
    0
  12. adam76 Messages postés 130 Statut Membre
     
    merci, g reussi a desinstaller snap do, sinon pr Ie9 je l'installerai plus tard
    0
    1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      ok

      mais n'oublie pas car il est important que ton pc soit a jour

      je te joins le lien d'un logiciel pour maintenir ton pc a jour (update checker)

      le lien https://filehippo.com/fr/search/?q=update+checker (le 1er lien )

      @+
      0
  13. adam76 Messages postés 130 Statut Membre
     
    j'ai télécharger le logiciel update cheker par contre quand je clik dessus pr le demarer le logiciel ne se met pas en route
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ça te met 1 message?

    @+
    0
  15. adam76 Messages postés 130 Statut Membre
     
    g reussi a mettre a jour vista et j'ai installer Ie9,
    sinon pr update cheker ca met : "update checker a cessé de fonctionner.
    un probleme a fait que le programme a cesser de fonctionner correctement. windows va ferner ce programme et vous indiquer si une solution est disponible"
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    si tu as ccleaner passe le "nettoyeur+registre"

    passe le autant de fois que nécessaire

    redémarre le pc

    essaye de nouveau update checker

    @+
    0
  17. adam76 Messages postés 130 Statut Membre
     
    j'ai fait la manip mais ça fait tjrs la meme chose
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    désinstalle update checker avec ccleaner (outil 3ème bouton)

    passe ccleaner après (nettoyeur+registre)

    retélécharge le (le lien https://filehippo.com/fr/search/?q=update+checker )

    passe ccleaner après (nettoyeur+registre)

    @+
    0
  19. adam76 Messages postés 130 Statut Membre
     
    ca y est j'lai fait mais c tjrs pareil, ca veut pas demarrer
    0
  20. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    fait 1 recherche de snap do dans la BRD (base de registre)

    windows+R et dans la fenêtre tu tapes regedit

    ensuite dans édition>rechercher tu tapes snap do>rechercher

    @+
    0
  • 1
  • 2