Snap.do Engine

zoulou1 Messages postés 26 Statut Membre -  
 Utilisateur anonyme -
Bonsoir tous le monde,
Comme le titre l'indique je suis infecté par Snap.do engine,
j'ai tenté de le supprimer avec AdwCleaner, mais en vain !
Merci de votre aide future ;)

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les programmes potentiellement indésirables :
    https://www.malekal.com/adwares-pup-protection/

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+

    1
  2. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    1
  3. Utilisateur anonyme
     
    Re

    Met à jour Java

    Ce n'est pas fini

    @+
    1
  4. Utilisateur anonyme
     
    Re

    Tu ne disposes d'aucun antivirus !!

    Installe Avast

    @+
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Et bien lance une analyse rapide de ton PC
    Tiens moi au courant;merci

    @+
    1
  7. zoulou1 Messages postés 26 Statut Membre
     
    Voila,
    # AdwCleaner v3.019 - Rapport créé le 21/02/2014 à 23:20:21
    # Mis à jour le 17/02/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Windows - CLÉMENT
    # Exécuté depuis : C:\Users\Windows\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    -\\ Google Chrome v33.0.1750.117

    [ Fichier : C:\Users\Windows\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [3441 octets] - [20/02/2014 17:24:20]
    AdwCleaner[R1].txt - [930 octets] - [21/02/2014 23:19:47]
    AdwCleaner[S0].txt - [3428 octets] - [20/02/2014 17:25:17]
    AdwCleaner[S1].txt - [852 octets] - [21/02/2014 23:20:21]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [911 octets] ##########
    0
  8. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aartemis.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.aartemis.com
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
    O43 - CFD: 20/02/2014 - 17:03:01 - [0] ----D C:\Program Files (x86)\System Speedup
    O43 - CFD: 18/12/2013 - 00:18:50 - [0,996] ----D C:\Users\Windows\AppData\Roaming\SpeedTestAnalysis
    O87 - FAEL: "TCP Query User{7F4FC180-58F5-4B0D-AE12-C5627B791E80}C:\users\cuzes118\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\cuzes118\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    O87 - FAEL: "UDP Query User{51C21B51-72BF-44A3-9E8A-BD7663EF0AE8}C:\users\cuzes118\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\cuzes118\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    O87 - FAEL: "TCP Query User{6DDD51C1-C3B9-4C50-A9AB-EB7CB035BC8B}C:\users\cuzes118\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\cuzes118\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    O87 - FAEL: "UDP Query User{4275FDE4-1AA3-4951-9927-336F9CB0AD64}C:\users\cuzes118\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\cuzes118\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Program Files (x86)\System Speedup
    C:\Users\Windows\AppData\Roaming\SpeedTestAnalysis
    C:\Users\Windows\AppData\Local\Software
    C:\Users\Windows\AppData\Local\Temp\instloffer.exe
    C:\Users\Windows\AppData\Local\Temp\GoogleToolbarInstaller1.log
    C:\Users\Windows\AppData\Local\Temp\GoogleToolbarInstaller2.log
    C:\Users\Windows\AppData\Local\Temp\Umbrella.exe110ccc
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ReclaimerUpdateFiles_CUZES118.job [382]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ReclaimerUpdateXML_CUZES118.job [378]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_CUZES118.job [388]
    C:\Users\Windows\AppData\Local\Temp\nsd49A3.exe
    C:\Users\Windows\AppData\Local\Temp\nso1632.exe
    C:\Users\Windows\AppData\Local\Temp\nso4C21.exe
    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+

    0
  9. zoulou1 Messages postés 26 Statut Membre
     
    Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
    Fichier d'export Registre :
    Run by Windows at 22/02/2014 00:12:42
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 03s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\Windows\AppData\Local\Temp\instloffer.exe
    SUPPRIMÉ: Memory Process: C:\Users\Windows\AppData\Local\Temp\Umbrella.exe110ccc
    SUPPRIMÉ: Memory Process: C:\Users\Windows\AppData\Local\Temp\nsd49A3.exe
    SUPPRIMÉ: Memory Process: C:\Users\Windows\AppData\Local\Temp\nso1632.exe
    SUPPRIMÉ: Memory Process: C:\Users\Windows\AppData\Local\Temp\nso4C21.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: TCP Query User{7F4FC180-58F5-4B0D-AE12-C5627B791E80}C:\users\cuzes118\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIMÉ: UDP Query User{51C21B51-72BF-44A3-9E8A-BD7663EF0AE8}C:\users\cuzes118\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIMÉ: TCP Query User{6DDD51C1-C3B9-4C50-A9AB-EB7CB035BC8B}C:\users\cuzes118\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIMÉ: UDP Query User{4275FDE4-1AA3-4951-9927-336F9CB0AD64}C:\users\cuzes118\appdata\roaming\cacaoweb\cacaoweb.exe
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Public) : {5E3316BA-D6FB-4CDF-B925-A8B91F753358}
    SUPPRIMÉ: FirewallRaz (Public) : {900D6383-E9D3-4557-B3E0-61B95BB8680B}
    SUPPRIMÉ: FirewallRaz (Private) : {1E66B16F-625D-4E08-820A-A3F6EA010264}
    SUPPRIMÉ: FirewallRaz (Private) : {63F1E27A-2ED5-43A5-AF53-9CD5584BC00E}
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{EC50C5F8-77FD-4E49-A1EA-1ED5B839024B}C:\games\world_of_warplanes\wowplauncher.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{ACA1C8CA-BF8C-4D75-90F1-FD79285FBBA5}C:\games\world_of_warplanes\wowplauncher.exe
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{3EAC6F37-A741-4CDE-9F02-85168819F072}C:\program files (x86)\maniaplanet\maniaplanet.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{516E97C5-A889-4D03-B377-7618B7D14731}C:\program files (x86)\maniaplanet\maniaplanet.exe
    SUPPRIMÉ: FirewallRaz (None) : {543DF5C8-305D-440F-B9C9-16DC5BD26053}
    SUPPRIMÉ: FirewallRaz (None) : {6E1D7955-736C-4D2E-9F73-E3CBF3BAD312}
    SUPPRIMÉ: FirewallRaz (None) : {00F96CBD-A6E2-4C4D-B0BD-A86B02257DDE}

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R1 Search Page =

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: C:\Users\Windows\AppData\Local\Temp\GoogleToolbarInstaller1.log
    SUPPRIMÉ: C:\Users\Windows\AppData\Local\Temp\GoogleToolbarInstaller2.log
    SUPPRIMÉ: c:\windows\tasks\reclaimerupdatefiles_cuzes118.job
    SUPPRIMÉ: c:\windows\tasks\reclaimerupdatexml_cuzes118.job
    SUPPRIMÉ: c:\windows\tasks\rnupgradehelperlogonprompt_cuzes118.job
    SUPPRIMÉS Temporaires Windows (521) (136 486 201 octets)

    ========== Récapitulatif ==========
    5 : Processus mémoire
    1 : Clés du Registre
    17 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    1 : Dossiers
    6 : Fichiers

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:\Users\Windows\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/11/2013 12:07:51 [664]
    C:\Users\Windows\AppData\Roaming\ZHP\ZHPFix[R2].txt - 17/11/2013 12:07:55 [754]
    C:\Users\Windows\AppData\Roaming\ZHP\ZHPFix[R3].txt - 17/11/2013 12:08:31 [974]
    C:\Users\Windows\AppData\Roaming\ZHP\ZHPFix[R4].txt - 21/02/2014 23:55:15 [810]
    C:\Users\Windows\AppData\Roaming\ZHP\ZHPFix[R5].txt - 22/02/2014 00:12:45 [3774]
    0
  10. zoulou1 Messages postés 26 Statut Membre
     
    Voila Java est à jour
    0
  11. zoulou1 Messages postés 26 Statut Membre
     
    Oui en effet honte a moi, je devais en réinstaller un hier !!
    Avast OK
    0
  12. zoulou1 Messages postés 26 Statut Membre
     
    Dac' je lance l'analyse !
    0
  13. zoulou1 Messages postés 26 Statut Membre
     
    Et voila scan fini et : Aucune menace détectée.
    Il s'accroche !!
    0
  14. Utilisateur anonyme
     
    Re

    Pourquoi?
    As tu encore des soucis?

    @+
    0
  15. zoulou1 Messages postés 26 Statut Membre
     
    Dans mes programmes Snap.do engine est toujours la, et si je veux le désinstaller rien ne se passe.
    0
  16. zoulou1 Messages postés 26 Statut Membre
     
    Snap.do engine EDITEUR: ReSoft Ltd
    0
  17. Utilisateur anonyme
     
    Re

    Cela doit être un bug...

    le vois tu encore sur tes navigateurs?

    @+
    0
  18. zoulou1 Messages postés 26 Statut Membre
     
    Non, si c'est un bug ca va alors !
    Dommage quant même qu'il reste dans mes programmes !
    Merci à toi de ton aide !!
    0
  19. Utilisateur anonyme
     
    Re

    On nettoie et finalise

    1) Tu vides la quarantaine de Malwaresbytes

    2) Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  20. zoulou1 Messages postés 26 Statut Membre
     
    # DelFix v10.6 - Rapport créé le 22/02/2014 à 15:17:13
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Windows - CLÉMENT
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\Qoobox
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Windows\AppData\Roaming\ZHP
    Supprimé : C:\Program Files (x86)\Ad-Remover
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Windows\Downloads\adwcleaner (1).exe
    Supprimé : C:\Users\Windows\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Windows\Downloads\ZHPDiag.txt
    Supprimé : C:\Users\Windows\Downloads\zhpdiag2.exe
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\SED.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\Zip.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Swearware
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~ Purge de la restauration système ...

    Supprimé : RP #176 [avast! antivirus system restore point | 02/20/2014 15:52:59]
    Supprimé : RP #177 [Removed Boxore Client | 02/20/2014 16:08:47]
    Supprimé : RP #178 [Windows Update | 02/21/2014 14:27:50]
    Supprimé : RP #179 [Installed Java 7 Update 51 | 02/21/2014 23:22:20]
    Supprimé : RP #180 [avast! antivirus system restore point | 02/21/2014 23:52:42]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  • 1
  • 2