Snap do, comment le supprimer totalment?

Résolu
peck2 Messages postés 12 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

j'ai téléchargé un logiciel et sans m'en rendre compte, installé "snap do", j'ai réussi a le désinstallé de mes moteurs de recherches avec adwCleaner, mais il reste toujours dans la liste de mes programmes installés et je n'arrive pas a le désinstallé.

Si quelqu'un a la solution je serai ravi de la connaitre, merci d'avance.

18 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Peux-tu poster le rapport AdwCleanrr, il se trouve ici:
    C:\AdwCleaner[Sx].txt
    où le x en gras est le numéro du rapport

    Smart
    0
  2. peck2 Messages postés 12 Statut Membre
     
    bien sur que je peux, merci.. adwcleaner semble avoir tout supprimé, mais le snap-do reste présent dans la liste des programmes et impossible de le faire dégager.

    # AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 19:22:25
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : peck - PECK-HP
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\peck\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\peck\AppData\Local\Temp\Smartbar

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\SmartBar

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Users\peck\AppData\Roaming\Mozilla\Firefox\Profiles\lrwo70hu.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [7894 octets] - [03/05/2013 14:40:15]
    AdwCleaner[R2].txt - [7938 octets] - [03/05/2013 19:15:51]
    AdwCleaner[R3].txt - [1136 octets] - [03/05/2013 19:20:15]
    AdwCleaner[R4].txt - [1297 octets] - [03/05/2013 19:22:01]
    AdwCleaner[S1].txt - [357 octets] - [03/05/2013 14:40:55]
    AdwCleaner[S2].txt - [8173 octets] - [03/05/2013 19:16:29]
    AdwCleaner[S3].txt - [1232 octets] - [03/05/2013 19:22:25]

    ########## EOF - C:\AdwCleaner[S3].txt - [1292 octets] ##########
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu l'as passé 6 fois :-o

    J'aimerais voir celui-ci:
    C:\AdwCleaner[S2].txt

    Smart
    0
  4. peck2 Messages postés 12 Statut Membre
     
    voila le S2..je l'ai passé un paquet de fois en effet, ainsi que spybot, avast, malwarebytes (ce qui était conseillé sur un autre forum, mais trop technique et pas très clair pour moi :( )

    # AdwCleaner v2.300 - Rapport créé le 03/05/2013 à 19:16:29
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : peck - PECK-HP
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\peck\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\peck\AppData\Local\Temp\Smartbar
    Dossier Supprimé : C:\Users\peck\AppData\LocalLow\Delta
    Dossier Supprimé : C:\Users\peck\AppData\Roaming\OpenCandy
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\peck\AppData\Roaming\Mozilla\Firefox\Profiles\lrwo70hu.default\searchplugins\Web Search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\delta LTD
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\SmartbarLog
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKCU\Software\53538a8cb23feb41
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
    Clé Supprimée : HKLM\Software\Wajam
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\53538a8cb23feb41
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=96653834-45b9-48a8-a8ce-4ae89fc134f8&searchtype=ds&q={searchTerms}&installDate=01/05/2013 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=96653834-45b9-48a8-a8ce-4ae89fc134f8&searchtype=ds&q={searchTerms}&installDate=01/05/2013 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=96653834-45b9-48a8-a8ce-4ae89fc134f8&searchtype=ds&q={searchTerms}&installDate=01/05/2013 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=96653834-45b9-48a8-a8ce-4ae89fc134f8&searchtype=ds&q={searchTerms}&installDate=01/05/2013 --> hxxp://www.google.com

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Users\peck\AppData\Roaming\Mozilla\Firefox\Profiles\lrwo70hu.default\prefs.js

    C:\Users\peck\AppData\Roaming\Mozilla\Firefox\Profiles\lrwo70hu.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&use[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]
    Supprimée : user_pref("extensions.delta.admin", false);
    Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Supprimée : user_pref("extensions.delta.bbDpng", "19");
    Supprimée : user_pref("extensions.delta.cntry", "FR");
    Supprimée : user_pref("extensions.delta.dfltLng", "en");
    Supprimée : user_pref("extensions.delta.excTlbr", false);
    Supprimée : user_pref("extensions.delta.hdrMd5", "E2FDE0A49E453A07ED83E32B84BE4DC4");
    Supprimée : user_pref("extensions.delta.id", "8ede6370000000000000e006e64da9e2");
    Supprimée : user_pref("extensions.delta.instlDay", "15755");
    Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.017:38:54");
    Supprimée : user_pref("extensions.delta.newTab", false);
    Supprimée : user_pref("extensions.delta.prdct", "delta");
    Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Supprimée : user_pref("extensions.delta.rvrt", "false");
    Supprimée : user_pref("extensions.delta.sg", "azb");
    Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
    Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.017:38:54");
    Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
    Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
    Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
    Supprimée : user_pref("extensions.wajam.affiliate_id", "1401");
    Supprimée : user_pref("extensions.wajam.firstrun", "false");
    Supprimée : user_pref("extensions.wajam.log_send_info", "false");
    Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]
    Supprimée : user_pref("extensions.wajam.no_trace", "false");
    Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
    Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...]
    Supprimée : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
    Supprimée : user_pref("extensions.wajam.trace_log", "1367424087931 - processInstallationUpgrade - version set to[...]
    Supprimée : user_pref("extensions.wajam.unique_id", "1FD3EA69563B935CEE9685CC60DA169F");
    Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
    Supprimée : user_pref("extensions.wajam.version", "1.26");
    Supprimée : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=966[...]

    *************************

    AdwCleaner[R1].txt - [7894 octets] - [03/05/2013 14:40:15]
    AdwCleaner[R2].txt - [7938 octets] - [03/05/2013 19:15:51]
    AdwCleaner[S1].txt - [357 octets] - [03/05/2013 14:40:55]
    AdwCleaner[S2].txt - [8054 octets] - [03/05/2013 19:16:29]

    ########## EOF - C:\AdwCleaner[S2].txt - [8114 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK.

    Désinstalle Sybot, il ne sert à rien et ralentit ton PC ==>
    https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
    Et lis cet article sur inutilité:
    https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

    Ré-paramètre tes navigateurs Internet (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites:

    * Pour Internet Explorer et modules complémentaires / moteurs de recherche: https://forum.malekal.com/viewtopic.php?t=41399&start=

    * Pour Firefox: https://www.malekal.com/reparer-firefox/?t=36057&start=

    * Pour Google Chrome: https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    Normalement tu ne devrais plus avoir snap.do.

    Ensuite tu vas faire ceci:

    Ensuite on va faire un diagnostic de ton PC afin de voir s'il y a des restes et/ou d'autres infections:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le bouton tournevis en haut à droite et coche toutes les options
    - Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu as toujours snap.do ?

    Est-ce que ce nom de domaine te dit quelque chose:
    SWDLWDS.com


    On va supprimer les restes:

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie les lignes en gras suivantes :

    ----------------------------------------------------------
    O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {C5E94F24-3D8F-49B5-A39C-E1CD03362A43}
    O42 - Logiciel: TERA - (.Gameforge Productions GmbH.) [HKLM][64Bits] -- {A2S166A0-F031-4E27-A057-C69733219434}_is1
    O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM][64Bits] -- WTA-8e80e4ce-b3d2-4bc3-b39f-7b7238aceb89
    O69 - SBI: prefs.js [peck - lrwo70hu.default] user_pref("extensions.helperbar.DockingPositionDown", false);
    O69 - SBI: prefs.js [peck - lrwo70hu.default] user_pref("extensions.helperbar.Visibility", false);
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
    O43 - CFD: 04/05/2013 - 09:29:05 - [1,294] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
    O43 - CFD: 26/01/2013 - 17:58:38 - [9,754] ----D C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 19/02/2013 - 18:12:06 - [0] ----D C:\Users\peck\AppData\Local\3dmouse
    O61 - LFC: 02/05/2013 - 17:10:31 ---A- C:\Users\peck\Downloads\SpybotSD2.exe [55454464]
    EmptyTemp
    EmptyFlash
    FirewallRAZ


    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  8. peck2 Messages postés 12 Statut Membre
     
    Voila le rapport,je redémarre et je vérifie si il est encore présent..parcontre sa semble avoir supprimer mon jeu (Tera) ..pas très grave je dois pouvoir le récupérer sur le site du jeu.

    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-05-2013-11-34-30.txt
    Run by peck at 04/05/2013 11:34:29
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Logiciel(s) ==========
    SUPPRIME Snap.Do
    SUPPRIME TERA
    SUPPRIME Zuma's Revenge

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (Public) : TCP Query User{B98FD4EB-CB9D-4529-A8F1-C216B69D07F8}C:\program files (x86)\post-net\post-net.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{D5218F9A-439C-45B1-9F3F-856087D52172}C:\program files (x86)\post-net\post-net.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{C9130F92-E193-4A4B-9425-A4F21552C93C}C:\program files (x86)\post-net\post-net.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{21C31E25-AFEE-485D-8F8B-0128F0B84BBA}C:\program files (x86)\post-net\post-net.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{B1532665-3240-4016-9FE2-6577BAA80F67}C:\program files\tera\tera-launcher.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{4B555703-325B-40E4-86C5-00575B55C428}C:\program files\tera\tera-launcher.exe
    SUPPRIME FirewallRaz (Public) : {5A242A42-1B5F-490B-8285-6DACE2677F46}
    SUPPRIME FirewallRaz (Public) : {7B6B28C7-4882-4F35-9FF6-E1746A933E1E}

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Visibility", false);

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy 2
    SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
    SUPPRIME Folder: C:\Users\peck\AppData\Local\3dmouse
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\peck\downloads\spybotsd2.exe
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    16 : Valeur(s) du Registre
    5 : Dossier(s)
    3 : Fichier(s)
    3 : Logiciel(s)
    2 : Préférences navigateur

    End of clean in 01mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 04/05/2013 11:34:30 [2795]
    0
  9. peck2 Messages postés 12 Statut Membre
     
    "Est-ce que ce nom de domaine te dit quelque chose:
    SWDLWDS.com "

    Non, je ne sais même pas ce qu'est un domaine..sa ressemble a une adresse de site..

    Et : tadaaa, snapdo a disparu de mes programmes installés !

    Merci beaucoup
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Que est ton fournisseur d'accès à Internet ? Orange, SFR, etc ?

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  11. peck2 Messages postés 12 Statut Membre
     
    La semaine je suis chez " Wifirst " et quand je rentre chez moi le weekend chez " ozone " ...
    Oui je sais, je navigue entre les deux plus mauvaises FAI du monde (et sans doute les plus chères aussi), mais ce sont les seules à fournir une connexion autre que 56k dans les endroits isolés du monde.

    Et pour "remplacer" spybot, que me conseille tu? aucun? simplement avast et un scan de malwarebytes ou adwcleaner de temps en temps?
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bon je vais supprimer ce domaine qui me dit rien vaille

    "Et pour "remplacer" spybot, que me conseille tu? aucun? simplement avast et un scan de malwarebytes ou adwcleaner de temps en temps?"
    Exactement, AdwCleaner, inutile de la garder an va le supprimer en fin de désinfection.

    Refais un scan ZHPDiag comme je l'avais indiqué plus haut et poste le rapport via pjjoint.
    Ensuite on va passer à la phase finale. Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK

    Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51

    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKCU\Software\Smartbar]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{28A0B6CE-0FEB-48B3-9480-547FF5F2A3D9}: DhcpDomain = SWDLWDS.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{28A0B6CE-0FEB-48B3-9480-547FF5F2A3D9}: DhcpDomain = SWDLWDS.com
    O17 - HKLM\System\CS2\Services\Tcpip\..\{28A0B6CE-0FEB-48B3-9480-547FF5F2A3D9}: DhcpDomain = SWDLWDS.com


    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Coche toutes les cases sauf "Faire une sauvegarde du registre"
    - Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    - Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

    Quelques conseils de Prévention

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
    Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
    Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
    Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up publicitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    0
  14. peck2 Messages postés 12 Statut Membre
     
    Voila le rapport de delfix
    Je vais installer tout ces trucs, je garde MBAM et adwcleaner.

    # DelFix v10.2 - Rapport créé le 04/05/2013 à 14:02:33
    # Mis à jour le 02/04/2013 par Xplode
    # Nom d'utilisateur : peck - PECK-HP

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[R3].txt
    Supprimé : C:\AdwCleaner[R4].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\peck\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\peck\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\peck\Downloads\adwcleaner.exe
    Supprimé : C:\Users\peck\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #43 [Windows Update | 03/22/2013 10:44:14]
    Supprimé : RP #44 [Windows Update | 03/26/2013 17:03:54]
    Supprimé : RP #45 [Windows Update | 04/01/2013 18:49:40]
    Supprimé : RP #46 [Windows Update | 04/05/2013 13:11:25]
    Supprimé : RP #47 [Windows Update | 04/09/2013 15:59:57]
    Supprimé : RP #48 [Windows Update | 04/10/2013 17:31:56]
    Supprimé : RP #49 [Windows Update | 04/16/2013 18:37:39]
    Supprimé : RP #50 [Installed Java 7 Update 21 | 04/18/2013 17:12:32]
    Supprimé : RP #51 [Windows Update | 04/23/2013 18:36:27]
    Supprimé : RP #52 [Windows Update | 04/24/2013 16:47:29]
    Supprimé : RP #53 [Windows Update | 04/28/2013 20:21:56]
    Supprimé : RP #54 [HPSF Applying updates | 04/28/2013 20:28:55]
    Supprimé : RP #55 [HPSF Applying updates | 04/28/2013 20:28:56]
    Supprimé : RP #56 [Supprimé WinZip 17.0 | 05/01/2013 15:48:40]
    Supprimé : RP #57 [Installation du package de pilotes : DT Soft Ltd Périphériques système | 05/01/2013 16:03:21]
    Supprimé : RP #58 [Windows Update | 05/03/2013 12:11:11]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ne garde pas AdwCleaner. De toute façon Delfix l'a supprimé.
    Cela ne sert à rien de la garder, il y une nouvelle version tous les qinzes jours et parfois moins.

    Fais la suit et lis bien les conseils

    Smart
    0
  16. peck2 Messages postés 12 Statut Membre
     
    Firefox bloque l'accès à adblock
    http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    J'ai installé wot,et je vais mettre hosts anti-pups qui a l'air un peu compliqué d'utilisation.

    J'ai lu les différents sites et liens de prévention, je tacherai de faire plus attention.

    Je te remercie pour le temps que tu m'as consacré a résoudre ce problème, mais n'existe t-il pas un logiciel ou une méthode plus simple? parce que j'ai vu que beaucoup de gens avaient le même soucis que moi et si il faut faire la même chose pour chacun tu dois pas dormir souvent^^

    Encore merci.
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est le site Clubic;com qui a un problème essie ce lien:
    https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/

    "mais n'existe t-il pas un logiciel ou une méthode plus simple?"
    Malheureusement non.
    Et si beaucoup de personnes ont le m^me souci c'est que la plupart du temps, ils ne font pas attention quand il surfe sur Internet et en particulier ils ne lisent pas les conditions d'utilisation d'un logiciel gratuit et ne décoche pas les cases et installent en même temps que le logiciel des des barres d'outils publicitaires ou autres publiciels

    Internet c'est comme dans la vie courante on LIT un contrat avant de le signer.
    Su Internet, de même, on lit, on réfléchit et enfin on clique ou on ne clique pas.

    Smart
    0