SnapDo Virus (Malware?)

Super merci pour la rapidité de la réponse, auriez vous seulement un autre lien pour télécharger Adwcleaner car je ne trouve pas la disquette pour enregister le logiciel aussi étonnement que cela puisse paraitre je viens de scrutter la page de fond en comble...
Désolé

Le lien est donné sur la page, lire.

Je suis confus, je chercher l'icone de telechargement sur le lien indiqué...
Je poursuis la procédure et vous en tiens informer, merci beaucoup

J'ai tout fait comme vous m'aviez dit, apres le scanner j'ai donc lancer le nettoyage comme prévu. A la fin de ce dernier le logiciel ma demander (obliger plutôt) de redemaré l'ordinateur en m'affirmant ouvrir un rapport au rallumage de mon ordinateur...
C'eu était trop beau, j'ai attendu entre 5 et 10 minutes apres l'allumage de l'ordinateur, celui ci c'est completement mis en route mais j'attend toujours le rapport... Bref, je vous fait donc suivre le rapport noté S0 qui se trouve dans le fichier AdwCleaner sur mon disque dur et donc l'heure et la date semble correspondre au bon rapport :

# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 21:37:17
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Enfants - ENFANTS-HP
# Exécuté depuis : C:\Users\Théo\Downloads\adwcleaner (3).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Users\Enfants\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Enfants\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Enfants\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Théo\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Agathe\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Enfants\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Supprimé : C:\Users\Enfants\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Supprimé : C:\Users\Enfants\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\Enfants\Desktop\Play Free Games.lnk
Fichier Supprimé : C:\Users\Théo\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Agathe\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Enfants\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Agathe\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7390 octets] - [27/09/2013 20:57:24]
AdwCleaner[S0].txt - [7058 octets] - [27/09/2013 21:37:17]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [7118 octets] ##########

si ce n'est pas le bon rapport, j'en ai aussi un intitulé AdwCleaner[R0] et AdwCleaner[R1] datant d'aujourd'hui

ps : je ne vous ai pas copier coller le rapport noté AdwCleaner[S1] car en vérifant la date dessus je me suis rendu comte qu'il s'agit du rapport effectuer quelque moi auparavant (j'avais eu un probleme avec le malware "searchnu")

encore merci a vous, j'attend la suite de vos instruction, bonne soirée

Je vous remercie de votre aide, j'ai supprimer une extension noté linkswift ou je ne sais pas quoi, et tout semble aller mieux... J'espère avoir bien tout supprimé, si d'autres porblème persiste je serais plus radicale en désinstallant/réinstallant google chrome!
Merci beaucoup a vous, et a Comment ça Marche . net qui encore une fois m'a bien aidé !

Bonne journée, sujet résolu

par contre, l'extension "LinkSwift" n'arrête pas de se réinstaller toute seule Oo

Merci pour le dernier lien !

Rebonjours, m'étant renseigner sur internet, j'ai appris qu'il fallait faire un certain nombre de chose pour se débarrasser du virus "linkswift" dont la liste est la suivante :

Supprimer l'extension "LinkSwift" de tous les navigateurs installés,
- Supprimer le logiciel "LinkSwift" via le panneau de configuration Windows,
- Modifier toutes les pages de recherche et de démarrage de tous les navigateurs installés,
- Vider le cache des navigateurs
- Appliquer un script de nettoyage ZHPFix pour les lignes restantes identifiées dans le rapport ZHPDiag

j'aurais besoin de vous pour le script de nettoyage, pourriez m'aider s'il vous plait ?

Je vous en remercie d'avance,
cordialement

y a pas besoin de faire ZHPFix.

et bien en tout cas un problème subsiste, malgrès la suppresion du logiciel Linkswift et le retablissement de mes paramètres, ils se déreglent encore tout seul...
Je m'oriente donc vers une suprresion/réinstalation de google chrome, auriez vous des informations quand a la sauvegarde des favoris ? (je m'en sert enormement dans mon travail et j'ai environ un centaine de site different suivant l'utilité précise qu'ils ont dans mes recherches par thématique)
je vous remercie encore une fois d'avance,
cordialement