Impossible de se débarasser de snap.do Résolu/Fermé

Question

Bonjour et meilleurs voeux à tous. 
Voilà j'ai téléchargé un programme hier et je me suis infecté le pc avec snap.do et babylon aussi...Pouvez vous m'aider à m'en débarrasser ?



Configuration: Windows 7 / Firefox 17.0

yoann090 · Answer

Bonjour, tu as des adwares, 
 Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
 

( d'Xplode ) sur ton bureau : 

Lance le, clique sur *[Suppression]* puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

balbu · Answer

# AdwCleaner v2.104 - Rapport créé le 01/01/2013 à 20:17:00
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nicolas\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Browser Manager

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\laurence\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\laurence\AppData\Roaming\Mozilla\Firefox\Profiles\s6jvpwxe.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\laurence\AppData\Roaming\Mozilla\Firefox\Profiles\s6jvpwxe.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\iudn0y2c.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\iudn0y2c.default\searchplugins\Web Search.xml
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\94888fb76eef40
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\94888fb76eef40
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23762~1.17\{16cdf~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9a94f60d-12c4-4561-9ec5-b7b9ac810e75&searchtype=hp&exp=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9a94f60d-12c4-4561-9ec5-b7b9ac810e75&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9a94f60d-12c4-4561-9ec5-b7b9ac810e75&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9a94f60d-12c4-4561-9ec5-b7b9ac810e75&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9a94f60d-12c4-4561-9ec5-b7b9ac810e75&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

-\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\iudn0y2c.default\prefs.js

C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\iudn0y2c.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "b2ff3b3100000000000074de2bd8dc27");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "b2ff3b3100000000000074de2bd8dc27");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15458");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1716:05:49");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&[...]

Fichier : C:\Users\laurence\AppData\Roaming\Mozilla\Firefox\Profiles\s6jvpwxe.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=Snapdo[...]
Supprimée [l.1778] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=9a9[...]
Supprimée [l.2128] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpe[...]

*************************

AdwCleaner[S1].txt - [8905 octets] - [01/01/2013 20:17:00]

########## EOF - C:\AdwCleaner[S1].txt - [8965 octets] ##########

yoann090 · Answer

Avant de continier donne des nouvelles du pc stp

balbu · Answer

On dirait que c'est bon, Merci

yoann090 · Answer

Ok fais quand même un scan complet avec MBAM.

Suis ce tutoriel : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet

balbu · Answer

Tout semble bon. voilà le résultat.
www.malwarebytes.org

Version de la base de données: v2013.01.02.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: NICOLAS-PC [administrateur]

02/01/2013 11:20:09
mbam-log-2013-01-02 (11-20-09).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 438633
Temps écoulé: 1 heure(s), 49 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

yoann090 · Answer

Ok, tu peux relancer AdwCleaner et cliquer sur desinstaller. 
On peut clore le sujet ou faire un diagnostique plus poussé si tu le souhaites.

mathilda · Answer

Il n y a rien de plus simple j ai moi même essayé par divers moyens de m en débarrasser mais rien n a marché :/ J'ai donc fini par laisser tombé et la semaine dernière quand j ai alumé mon ordinateur j ai sans le vouloir mis a jour la nouvelle version de AVIRA. Celle ci m'a débarassé de snap.do :D 

Voila j'espère que ma réponse te conviendra si tu n as toujours pas réussi à t en débarrasser :D

POLYPHEME 10 · Answer

Lassé de toutes les manips sans résultat j'ai fini par restaurer mon PC TOSHIBA sous Windows 64 bits à l'état d'usine en utilisant les disques de restauration.3 heures à patienter mais tout est parti.Alleluia !
POLYPHEME 10

Impossible de se débarasser de snap.do

9 réponses

Discussions similaires