Infection Snapdo Résolu/Fermé

Question

Bonjour à toutes et à tous. 

J'ai effectué un téléchargement sur mon PC et me suis retrouvé avec (cette merde) de SNAPDO. 
En protection informatique je dispose de Malwarebytes (version Free mais à jour) et de Esetnod32. 
J'ai regardé pas mal de forum sur le sujet j'ai donc effectué une analyse sur malware ou j'ai supprimé les éléments indésirables. J'ai fait la même avec Nod32. J'ai téléchargé aussi Adware et j'ai supprimé également ce qui m'était proposé. J'ai égalament craqué en téléchargeant Spyhunter, qui sert à rien et que je n'arrive pas à désinstaller. 

J'en viens a votre aide maintenant pour essayer d'enlever Snapdo sans faire d'autres conneries. 
Merci bien et bonne journée

Utilisateur anonyme · Answer

Salut,

très bon choix d'antivirus :D.

désinstalle ta version d'adwcleaner, fournis moi le rapport de MBAM et de NOD32 puis :

> Télécharge ici: AdwCleaner (de Xplode)

> Lance-le

> Clique sur Suppression et patiente le temps du nettoyage.

> Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre. 
 
@+


Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

zéro en informatique · Answer

J'ai fait le test est voici le résultat :

# AdwCleaner v2.303 - Rapport créé le 12/06/2013 à 19:24:42
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sébastien - SÉBASTIEN-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sébastien\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.22] : icon_url = "hxxp://www.snap.do/favicon.ico",
Présente [l.25] : keyword = "search.snap.do",
Présente [l.29] : search_url = "hxxp://feed.snap.do/?publisher=SoftPublisherYB&dpid=SoftPublisherYB&co=FR&userid=14eacb75-988c-4ffb-a073-aa029f32f120&searchtype=ds&q={searchTerms}&installDate=11/06/2013",

*************************

AdwCleaner[R1].txt - [1241 octets] - [12/06/2013 18:39:11]
AdwCleaner[R2].txt - [1104 octets] - [12/06/2013 19:24:42]
AdwCleaner[S1].txt - [1218 octets] - [12/06/2013 18:53:37]

########## EOF - C:\AdwCleaner[R2].txt - [1224 octets] ##########



Qu'est ce que je fait maintenant???Je supprime?je dois rentrer qqch dans mon PC?

zéro en informatique · Answer

rapport Malware :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16614
Sébastien :: SÉBASTIEN-TOSH [administrateur]

12/06/2013 19:30:55
mbam-log-2013-06-12 (19-30-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 36162
Temps écoulé: 4 minute(s), 16 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

zéro en informatique · Answer

rapport NOD 32: 

11/06/2013 22:41:18	Protection en temps réel du système de fichiers	fichier	C:\Users\Sébastien\Downloads\Non confirmé 663783.crdownload	une variante de Win32/SecurityStronghold.A application potentiellement indésirable	nettoyé par suppression - mis en quarantaine	Sébastien-TOSH\Sébastien	Un événement s'est produit sur un fichier modifié par l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
11/06/2013 22:41:16	Filtre HTTP	fichier	http://www.securitystronghold.com/gates/download/SnapDoToolbarRemovalTool.exe	une variante de Win32/SecurityStronghold.A application potentiellement indésirable	connexion arrêtée - mis en quarantaine	Sébastien-TOSH\Sébastien	Une menace a été détectée lors de l'accès au Web par l'application : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
11/06/2013 19:33:48	Protection en temps réel du système de fichiers	fichier	C:\Users\Sébastien\AppData\Local\Temp\is-S631E.tmp\rkinstaller.exe	Win32/Adware.RK.AG Application	nettoyé par suppression - mis en quarantaine	Sébastien-TOSH\Sébastien	Un événement s'est produit pendant une tentative d'accès au fichier par l'application : C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe.
11/06/2013 19:29:14	Analyseur au démarrage	fichier	c:\users\sébastien\appdata\local\lollipop\lollipop.exe	une variante de Win32/Skintrim.KA cheval de troie	nettoyé par suppression - mis en quarantaine

Utilisateur anonyme · Answer

Ok,


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

@+

zéro en informatique · Answer

https://forums-fec.be/upload/www/?a=d&i=6333348333

	https://forums-fec.be/upload/www/?a=d&i=5072636090

Voici les liens comme vous vouliez.Que dois-je faire?

Utilisateur anonyme · Answer

Re

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur suppression
&#9654 Laissez travailler l'outil. 

&#9654 A la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo  

@+

lilidurhone · Answer

Hello

Sympa de me laisser en plan!!!!!!

Et je fais quoi de ce sujet!!

https://forums.commentcamarche.net/forum/affich-28003837-search-snapdo#p28006202
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

zéro en informatique · Answer

Homerlulu le lien ne marche pas, il n'y a rien dessus

zéro en informatique · Answer

le scan ne marche pas, il se bloque au bout de 14% et je dois redémarré mon pc

juju666 · Answer

fais le en mode sans échec

zéro en informatique · Answer

ok je vais faire cela. Par contre comment vas se passer la suite, que cherchez vous?
J'aimerai savoir un peu pour dire d'enrichir mes petites petites connaissances ;-)

zéro en informatique · Answer

############################## | UsbFix V 7.127 | [Suppression]

Utilisateur: Sébastien (Administrateur) # SÉBASTIEN-TOSH
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 17:29:03 | 13/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (Satellite C660) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU        P6100  @ 2.00GHz (1995)
RAM -> [Total : 3891 | Free : 2501]
BIOS: Phoenix SecureCore Version 1.80
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16614

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET Smart Security 6.0 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (194 Go libre(s) - 65%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (2 Mo libre(s) - 0%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CORSAIR] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STARTUP
HKU\S-1-5-21-3733026049-3187710587-974975981-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STAR
HKU\S-1-5-21-3733026049-3187710587-974975981-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3733026049-3187710587-974975981-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3733026049-3187710587-974975981-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information	opi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1216)
Stoppé! C:\Windows\system32\ctfmon.exe (1260)
Stoppé! C:\Windows\system32\DllHost.exe (1596)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (2044)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1168)
Stoppé! \?\C:\Windows\system32\wbem\WMIADAP.EXE (704)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{870b9e4a-37b4-11e1-a421-74317056bbee}

################## | Listing |

[12/02/2012 - 12:28:48 | SHD ] 	C:\$RECYCLE.BIN
[12/06/2013 - 18:39:25 | N | 1241] 	C:\AdwCleaner[R1].txt
[12/06/2013 - 19:24:51 | N | 1293] 	C:\AdwCleaner[R2].txt
[12/06/2013 - 18:53:54 | N | 1218] 	C:\AdwCleaner[S1].txt
[12/06/2013 - 19:37:52 | N | 1270] 	C:\AdwCleaner[S2].txt
[11/06/2013 - 21:14:38 | N | 0] 	C:\autoexec.bat
[12/06/2013 - 14:36:52 | D ] 	C:\Config.Msi
[12/06/2013 - 14:46:38 | N | 526] 	C:\DelFix.txt
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[13/06/2013 - 17:24:19 | ASH | 3059748864] 	C:\hiberfil.sys
[18/10/2011 - 13:35:19 | D ] 	C:\Intel
[13/06/2013 - 17:24:19 | ASH | 4079665152] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[12/06/2013 - 19:52:41 | N | 512] 	C:\PhysicalMBR.bin
[11/06/2013 - 21:14:11 | D ] 	C:\Program Files
[12/06/2013 - 14:35:52 | D ] 	C:\Program Files (x86)
[12/06/2013 - 15:23:53 | HD ] 	C:\ProgramData
[18/10/2011 - 13:40:56 | N | 2194] 	C:\RHDSetup.log
[26/07/2011 - 12:13:48 | N | 70] 	C:\SWSTAMP.TXT
[12/06/2013 - 19:52:38 | SHD ] 	C:\System Volume Information
[26/12/2011 - 15:16:02 | D ] 	C:\Toshiba
[13/06/2013 - 17:31:04 | D ] 	C:\UsbFix
[12/06/2013 - 21:49:43 | N | 7574] 	C:\UsbFix [Clean 2] SÉBASTIEN-TOSH.txt
[12/06/2013 - 22:00:07 | N | 7667] 	C:\UsbFix [Clean 4] SÉBASTIEN-TOSH.txt
[13/06/2013 - 17:31:15 | A | 5832] 	C:\UsbFix [Clean 6] SÉBASTIEN-TOSH.txt
[25/12/2011 - 21:23:26 | D ] 	C:\Users
[13/06/2013 - 17:21:25 | D ] 	C:\Windows
[25/12/2011 - 21:31:29 | SHD ] 	D:\$RECYCLE.BIN
[26/12/2011 - 07:18:01 | D ] 	D:\HDDRecovery
[07/01/2012 - 13:29:34 | N | 528] 	D:\MediaID.bin
[06/08/2011 - 02:19:15 | N | 11] 	D:\R16151FR.tag
[24/02/2013 - 20:29:26 | SHD ] 	D:\System Volume Information
[10/03/2013 - 20:45:13 | D ] 	D:\SÉBASTIEN-TOSH
[07/01/2012 - 13:32:04 | D ] 	D:\WindowsImageBackup
[08/04/2013 - 11:50:30 | N | 216751] 	F:\Thèse_résumé.pdf
[20/11/2011 - 12:32:10 | N | 4096] 	F:\._.Trashes
[20/11/2011 - 12:32:10 | D ] 	F:\.fseventsd
[20/11/2011 - 12:32:10 | HD ] 	F:\.Trashes
[20/11/2011 - 12:32:10 | D ] 	F:\.Spotlight-V100

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |



Que dois-je faire maintenant?cela dois etre une belle saloperie pour faire autant d'analyses?

Utilisateur anonyme · Answer

Salut,

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
CHR - default_search_provider: search_url = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=11/06/2013 
O3 - HKLM\..\Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2013/06/11 22:51:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2013/06/11 17:18:57 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins      
[2013/06/11 17:18:57 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions 
[HKEY_LOCAL_MACHINE\Software\SweetIM]   
[2012/07/15 14:53:01 | 000,000,000 | ---D | M] -- C:\ProgramData\Software    
[2012/07/15 10:43:29 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Local\Software  
[2013/06/12 09:30:41 | 046,317,136 | ---- | M] () -- C:\Users\SBASTI~1\AppData\Local\Temp\SHSetup.exe    
[2012/07/15 10:43:29 | 000,000,000 | ---D | M] -- C:\Users\Sébastien\AppData\Local\Software       
[2013/06/11 17:17:58 | 000,019,632 | ---- | C] (PerformerSoft LLC) -- C:\Windows\SysNative\roboot64.exe 

:Files
C:\Program Files\Enigma Software Group

:Commands
[emptytemp]
[createrestorepoint]




&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

zéro en informatique · Answer

Bonjour, 

Désolé pour le reatrd mais hier soir je ne pouvais bosser sur mon PC. Voici le rapport :


All processes killed
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Use Chrome's Settings page to remove the default_search_provider items.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\!{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\!{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked not found.
C:\ProgramData\Spybot - Search & Destroy\Quarantine folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Cleaning folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
C:\Windows\SysWow64\searchplugins folder moved successfully.
C:\Windows\SysWow64\Extensions folder moved successfully.
File EY_LOCAL_MACHINE\Software\SweetIM] not found.
C:\ProgramData\Software\Update folder moved successfully.
C:\ProgramData\Software folder moved successfully.
C:\Users\Sébastien\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Sébastien\AppData\Local\Software folder moved successfully.
File C:\Users\SBASTI~1\AppData\Local\Temp\SHSetup.exe not found.
Folder C:\Users\Sébastien\AppData\Local\Software\ not found.
C:\Windows\SysNativeoboot64.exe moved successfully.
========== FILES ==========
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
C:\Program Files\Enigma Software Group folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56478 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Sébastien
->Temp folder emptied: 113675644 bytes
->Temporary Internet Files folder emptied: 14883725 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 268317314 bytes
->Flash cache emptied: 934 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1716080 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42305157 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 421,00 mb
 
Unable to start System Restore Service. Error code 1084
 
OTL by OldTimer - Version 3.2.69.0 log created on 06142013_063138

Files\Folders moved on Reboot...
C:\Users\Sébastien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

zéro en informatique · Answer

Et SNAPDO est toujours présent :-(. Je me demande si nous allons nous en sortir un jour :-(

Utilisateur anonyme · Answer

Hello

sur quel(s) navigateur(s) ?

zéro en informatique · Answer

Salut

Sur google chrome, je n'ai que celui la

zéro en informatique · Answer

Des amis m'ont conseillé de restaurer le système qu'en penses tu?As ton avis le problème peut se résoudre?

Utilisateur anonyme · Answer

Re

non surtout pas !

suis ceci :

1) désynchronise ton compte google de google chrome
2) réinitialise ton navigateur : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome

zéro en informatique · Answer

Youpiiiiiiii ca marche. Un grand merci a toi :-).
Par contre est-ce que ce logiciel espion est-il toujours sur mon PC?

zéro en informatique · Answer

Explique moi ce qui c'est passé

Utilisateur anonyme · Answer

Re

et bien la version longue est plus longue, la version courte plus courte.

Plus sérieusement, la longue est plus détaillée, la courte l'est moins.

zéro en informatique · Answer

Allez la longue si tu as du courage :-)

Utilisateur anonyme · Answer

NETTOYAGE, INFORMATIONS ET AIDES APRÈS DÉSINFECTION

Nous venons de terminer la désinfection de ton ordinateur, voici la dernière ligne droite ! 

Je te demanderai donc de suivre ces procédures à la lettre et de lire attentivement les liens et les aides proposées, sinon la désinfection n'aura servi à rien !  

C'est vrai qu'il y a beaucoup de choses à lire, mais c'est pour éviter qu'une autre désinfection s'impose !

Allez, c'est parti !

I] Informations et aides importantes


1] "Où dois-je donc télécharger mes programmes ?"

Sur les sites éditeurs !

Actuellement, beaucoup de sites proposent des programmes qu'ils ont "repacké", c'est-à-dire qu'ils changent l'installeur dudit programme et font en sorte qu'il contienne des toolbars, adwares, PUPs / LPIs.

Si sur le site éditeur vous rencontrez ce genre d'installeur (ce qui reste quand même assez rare mais possible), il faut absolument : 

&#9654 Décocher la case précochée proposant l'installation de l'infection ;
&#9654 Toujours choisir l'installation personnalisée ;
&#9654 Annuler le téléchargement si celui-ci est déjà en cours.

"Mais pourquoi font-ils ça ? C'est honteux !"

Pour l'argent ! En effet, les propriétaires de ces sites gagnent du fric pour chaque programmes téléchargés !

Donc, quels-sont les sites à éviter, et les sites recommandés ?


a) Les sites à éviter

Je te conseille fortement d'éviter les sites suivants :

&#9654 01net / Telecharger ;
&#9654 Softonic ;
&#9654 Tom's guide (apparemment redevenu sain : à confirmer ) ;
&#9654 Filewin ou E.azel

b) Les bonnes adresses

Je te conseille de télécharger tes programmes sur les sites suivants :

&#9654 Le site éditeur
&#9654 Comment ça marche ;
&#9654 Clubic ;
&#9654 Filehippo.

c) Un peu de lecture &#9654 merci à Malekal !

Les différents types de toolbars, d'adwares, de PUPs / LPIs


2] "C'est bien beau tout ça, mais... je fais quoi de mes cr*cks?"

Il faut les jeter ! Les cr*cks sont souvent infectés ! 
Et généralement pas par de petites infections... Mais par des malwares très dangereux !

Pourquoi éviter les cr*cks ?
(exemple avec une infection très répandue)


a) "Oh non ! Mon antivirus et mon antimalware ne se lancent plus !"

Je t'avais prévenu ! Tu viens d'attraper ZeroAccess qui se propage via le P2P (les cr*cks ) !

ZeroAccess peut provoquer :

&#9654 Des redirections Google ;
&#9654 Des services atrophiés ;
&#9654 L'arrêt des applications de sécurités ;
&#9654 Le spam d'une fenêtre où il est demandé d'exécuter un programme : taskmgr.exe.

b) Un peu de lecture &#9654 merci à Malekal !
 
Le danger des cr*cks
Plus d'informations sur ZeroAccess


3] "Oh non... Je ne peux plus jouer sur mon jeu, ils me disent que "Java n'est pas à jour" ! Comment faire pour y remédier ? "

Et oui ! Il faut toujours tenir ses programmes à jour !

Un programme qui n'est pas à jour, c'est :

&#9654 Le risque de se faire infecter à tous moments ;
&#9654 Le risque de ne plus pouvoir jouer à ses jeux favoris ;
&#9654 L'impossibilité de bénéficier des nouvelles options dudit programme.

Comment mettre ses programmes à jour ?


a) " Quels moyens permettent de mettre à jour mes programmes ? "

Il y a deux manières de mettre ses logiciels à jour : 

&#9654 La classique, qui consiste à vérifier ( très souvent ) ses programmes sur Google et voir si on a la même version que celle proposée ;
&#9654 La plus pratique, qui permet de télécharger les nouvelles mises à jour (MAJ) en quelques clics si des programmes ne sont pas à jour.

Nous allons nous intéresser à la plus pratique.

Voici quelques programmes (en Anglais) bien pratique pour être au courant des nouvelles MAJ (il est déconseillé de télécharger les bêta !) :

&#9654 Secunia ;
&#9654 Update Checker ;
&#9654 Appupdater.

b) Un peu de lecture &#9654 merci à Malekal !

TUTO Secunia
TUTO Update Checker
TUTO Appupdater

Autres logiciels permettant des mises à jour automatiques


4] "Comment sécuriser mon ordinateur ?"

Et bien c'est pas dure ! Il suffit d'avoir ceci :

&#9654 Un antimalware performant ;
&#9654 Un antivirus performant ;
OPTIONNEL : &#9654 un pare-feu.

/!\ AUCUN antivirus ne protège à 100% ! Même les meilleurs ! /!\

/!\ Il ne faut JAMAIS avoir deux antivirus à la fois ! /!\

/!\ TROP DE PROTECTIONS TUENT LA PROTECTION /!\


Quels programmes de sécurité posséder ?


a) Antivirus gratuits

Voici une liste d'antivirus gratuits que je conseille :

&#9654 1. Avast! ;
&#9654 2. AVG ;
&#9654 3. Avira /!\ Décocher la toolbar Ask durant l'installation ! /!\.

b) Antivirus payant 

Voici une liste d'antivirus payants (Pare-feu inclut) que je conseille :

&#9654 1. ESET Smart Security  ;
&#9654 2. BitDefender Internet Security ; 
&#9654 3. Kaspersky Pure.

Sachant que chaque antivirus gratuit a sa suite payante.

c) OPTIONNEL Pare-Feu 

En effet, avoir un pare-feu offre une protection supplémentaire. 

Voici le seul que je conseille :

&#9654 Comodo Firewall

Il est intéressant d'avoir un antivirus gratuit couplé à un pare-feu et à un antimalware. 

Attention : les antivirus payant ont très souvent un pare-feu inclut !

d) " Et pour l'antimalware ?"

Le seul antimalware performant que je conseille est celui ci : 

&#9654 Malwarebytes 

C'est le plus performant de tous. 
Le seul qui lutte contre beaucoup de malware. 
Le seul à télécharger.

Je déconseille fortement ceux-ci :

&#9654 Spybot ;
&#9654 IObit Malware Fighter ;
&#9654 SUPERAntispyware ;
&#9654 SpywareTerminator ;
&#9654 ... Il y en a beaucoup !


e) Un peu de lecture &#9654 merci à Malekal et au Forum-fec !

Quel est le meilleur antivirus et comment me protéger ?

TUTO Comodo 

SUPERAntiSpyware et Spybot VS Malwarebytes


5] "Ah ah ! Je viens de trouver un de ces logiciel ! Il optimise/nettoie au maximum mon ordinateur !"

Tu viens encore de télécharger un fichu "optimiseur/nettoyeur". Ces programmes affirment optimiser et nettoyer ton système de certaines erreurs alors qu'ils ne font que le rendre encore plus instable. 

Faut pas rêver : si t'as déjà fait une désinfection, et que tu trouves encore ton ordinateur lent, il faut :

&#9654 Allez voir du côté matériel ;
&#9654 Rajouter de la RAM (avec 512mo, t'iras pas loin).

Quels sont ces logiciels ?


a) Les plus courants ; les plus déconseillés

Ceux-ci sont les plus courants : il faut les bannir !

&#9654 TuneUp Utilities ;
&#9654 Glary Utilities ; 
&#9654 PC Registry Shield ;
&#9654 Reglclean pro ;
&#9654 Uniblue Registry Booster ;
&#9654 et tant d'autres...

b) Les seuls nettoyeurs permettant de faire de la place (et rien d'autre, ce ne sont en aucun cas des optimiseurs bidons ; ceux-ci ne promettent pas une meilleure navigation et ne touchent pas au registre a une exception près)

Voici les seuls nettoyeurs que je conseille (il peuvent juste vous faire gagner de la place, je le répète !)

&#9654 CCleaner (il est déconseillé de nettoyer le registre)
&#9654 Slowin Killer
&#9654 PureRa

c) Un peu de lecture &#9654 merci à Malekal !

Nettoyeur et défragmenteur : ça sert à rien !


6] "Ce site est génial ! Il me permet de mettre gratuitement mes drivers/pilotes à jour !"

Si tu ne veux pas avoir de problème avec tes drivers/pilotes, quitte vite ce genre de site ! 
Il arrive fréquemment qu'il ne propose pas de drivers/pilotes adapté à ton système ce qui provoquera le bug de celui que tu viens de mettre à jour !

a) Les sites les plus fréquents ; les plus déconseillés

Ces sites sont les plus fréquemment conseillés pour aller mettre à jour ses drivers/pilotes, ce sont aussi ceux que je déconseille le plus :

&#9654 Touslesdrivers ;
&#9654 Drivers ;
&#9654 Ma config ;
&#9654 et tous les autres...

b) Comment mettre à jour ses drivers manuellement

Pour mettre à jour ses drivers manuellement (merci CCM) :

&#9654 Envie de mettre a jour vos drivers sans passer par le site du fabricant ? 
C'est simple, Windows va le faire pour vous. 
Allez dans panneau de configuration, puis dans "Gestionnaire de périphériques". 
Dans l'arborescence qui apparaît, trouvez le périphérique dont vous voulez mettre à jour le driver, faites un clic droit dessus, et cliquez sur "Mettre à jour le pilote logiciel". 
Dans la fenêtre qui apparaît, cliquez sur "Recherchez automatiquement un pilote logiciel mis a jour" puis laissez faire Windows ! 

&#9654 Aller sur le site du fabricant du driver/pilote.

__________________________

II] Nettoyage

Suis le tutoriel disponible sur cette page : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

&#9654 Ne nettoie pas le registre avec CCleaner !
&#9654 Poste-moi tous les rapports !
&#9654 &#9654 Le rapport de DelFix si situe ici "C:\Delfix.txt".
&#9654 Informe-moi dès qu'une étape est finie ! 

__________________________

Si tu n'a splus de problèmes,  pense à indiquer le sujet comme résolu ! 

Aide ici : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

zéro en informatique · Answer

Un grand merci a toi, je me fais prendre une fois pas deux. En fait tu travailles pour le site ou tu es indépendant?

Au fait crois tu que snapdo as pu avoir mes comptes (numéro de carte...)?

Utilisateur anonyme · Answer

Re,

non, je ne travaille pas pour le site. Je suis bénévole. 

Non ne t'en fais pas.

zéro en informatique · Answer

En tout cas si un jour tu as besoin hésite pas, moi je bosse dans le domainde de la santé...
Est ce que je peux abuser en te demandant comment je peux enlever les logiciels que j'ai installer pour enlever cette cochonnerie et surtout pour spyhunter?

Utilisateur anonyme · Answer

Re

tu as toujours spyhunter ?

zéro en informatique · Answer

oui toujours

Utilisateur anonyme · Answer

mmh

refais moi un OTL comme à la première page !

zéro en informatique · Answer

avec le meme contenu a copier coller?

Utilisateur anonyme · Answer

oui, comme ici https://forums.commentcamarche.net/forum/affich-28005847-infection-snapdo#9

zéro en informatique · Answer

Non excuse moi j'ai regardé et effectivement syhunter a disparu :-). Encore merci a toi

Infection Snapdo

34 réponses

Discussions similaires