Sujet Précédent Sujet Suivant

Supprimer Search.snap.do

Résolu/Fermé
flog73 Messages postés 213 Date d'inscription dimanche 9 août 2009 Statut Membre Dernière intervention 15 avril 2024 - 9 avril 2013 à 23:13
bouglibe Messages postés 3 Date d'inscription vendredi 4 mars 2016 Statut Membre Dernière intervention 5 mars 2016 - 4 mars 2016 à 19:12
Bonsoir à tous,

Je me suis récemment rendu compte que j'ai été victime de ce malware ou virus, je ne sais pas trop comment vous l'appelez mais je pense que vous le connaissez assez bien !

"Search.snap.do" Il m'a donc remplacé mes moteur de recherche, l'icône Google Chrome a également été remplacé par une loupe sur mon bureau.

J'ai essayer plusieurs méthodes pour le supprimer:
-Malwarebytes
-Spybot Search and Destroy
-Combofix (j'ai encore le log si vous voulez)

Mais il est tenace et persiste,

Avez vous une solution pour m'en débarrasser définitivement ?

Je suis sous Windows 7 64 bits, Google Chrome et Mozilla.

Merci d'avance,

Flo.
A voir également:

21 réponses

Précédent
  • 1
  • 2
Réponse 21 / 21
bouglibe Messages postés 3 Date d'inscription vendredi 4 mars 2016 Statut Membre Dernière intervention 5 mars 2016
4 mars 2016 à 19:12
# AdwCleaner v5.037 - Logbestand aangemaakt 04/03/2016 op 17:16:41
# Laatste update 28/02/2016 door Xplode
# Database : 2016-02-28.2 [Lokaal]
# Besturingssysteem : Windows 7 Professional Service Pack 1 (x86)
# Gebruikersnaam : packard bell - PACKARDBELL-PC
# Gestart vanuit : C:\Users\packard bell\Downloads\adwcleaner_5.037.exe
# Optie : Scannen
# Ondersteuning : https://toolslib.net/forum
          • [ Services ] *****


Service Gevonden : BDArKit
Service Gevonden : QMUdisk
Service Gevonden : TSSK
Service Gevonden : softaal
          • [ Mappen ] *****


Map Gevonden : C:\Program Files\eSupport.com
Map Gevonden : C:\Program Files\GotClip
Map Gevonden : C:\Program Files\tencent
Map Gevonden : C:\Program Files\Common Files\tencent
Map Gevonden : C:\ProgramData\tencent
Map Gevonden : C:\ProgramData\TXQMPC
Map Gevonden : C:\Users\PACKAR~1\AppData\Local\Temp\tencent
Map Gevonden : C:\Users\packard bell\AppData\Local\eSupport.com
Map Gevonden : C:\Users\packard bell\AppData\Local\25366
Map Gevonden : C:\Users\packard bell\AppData\Roaming\tencent
Map Gevonden : C:\Users\packard bell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GotClip
Map Gevonden : C:\Users\packard bell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Map Gevonden : C:\Users\packard bell\AppData\Roaming\Mozilla\Firefox\Profiles\eqldytv2.default\extensions\deskCutv2@gmail.com
Map Gevonden : C:\Users\packard bell\Documents\Updater
Map Gevonden : C:\Windows\system32\config\systemprofile\AppData\Roaming\tencent
          • [ Bestanden ] *****


Bestand Gevonden : C:\Program Files\Mozilla Firefox\browser\searchplugins\findit.xml
Bestand Gevonden : C:\Program Files\Mozilla Firefox\browser\searchplugins\mysites123.xml
Bestand Gevonden : C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
Bestand Gevonden : C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage-journal
Bestand Gevonden : C:\Users\packard bell\AppData\Roaming\Mozilla\Firefox\Profiles\eqldytv2.default\searchplugins\findit.xml
Bestand Gevonden : C:\Windows\QMNetworkMgr.ini
Bestand Gevonden : C:\Windows\system32\tssk.sys
Bestand Gevonden : C:\Windows\system32\drivers\BDArKit.SYS
          • [ DLL ] *****
          • [ Snelkoppelingen ] *****
          • [ geplande taken ] *****


Taak Gevonden : Bidaily Synchronize Task[973b]
Taak Gevonden : Bidaily Synchronize Task[973b]
          • [ Register ] *****


Sleutel Gevonden : HKCU\Software\Mozilla\Extends
Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Sleutel Gevonden : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Sleutel Gevonden : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Sleutel Gevonden : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Waarde Gevonden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Sleutel Gevonden : HKLM\SOFTWARE\Google\Chrome\Extensions\fcgnigmofekcllgbiejhmigggmgehkip
Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{15DEE173-1BE9-4424-81E0-58A87076E9B1}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{91B5E4DE-4C97-41CD-9F94-84BFAABB7371}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Sleutel Gevonden : HKCU\Software\eSupport.com
Sleutel Gevonden : HKCU\Software\Mozilla\Extends
Sleutel Gevonden : HKCU\Software\TeleCharger
Sleutel Gevonden : HKCU\Software\WEBAPP
Sleutel Gevonden : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Sleutel Gevonden : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Waarde Gevonden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{38E7AF1C-0881-42CA-8140-443ADC8BA76D}]
Waarde Gevonden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CA5C9041-1B72-4AAA-86D6-5127DEA9BD6A}]
Waarde Gevonden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{214C70F5-5DD9-4AE2-AD69-62AF469FDAB7}]
Sleutel Gevonden : HKLM\SOFTWARE\Classes\BDDownloadProxy.Downloader
Sleutel Gevonden : HKLM\SOFTWARE\Classes\BDDownloadProxy.Downloader.1
          • [ Internetbrowsers ] *****


[C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gevonden : fcgnigmofekcllgbiejhmigggmgehkip
[C:\Users\packard bell\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gevonden : ogminpmldncgcmokldnmmapddoccmhfl


C:\AdwCleaner\AdwCleaner[R0].txt - [14976 bytes] - [08/06/2015 13:57:31]
C:\AdwCleaner\AdwCleaner[S0].txt - [13877 bytes] - [08/06/2015 14:03:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [5472 bytes] - [04/03/2016 17:16:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5545 bytes] ##########
0