Snap.Do/Search

Résolu/Fermé
Signaler
Messages postés
11
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
16 août 2014
-
Messages postés
11
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
16 août 2014
-
Bonsoir,

J'ai un problème de virus et je n'arrive pas à m'en débarrasser. Les virus en question sous forme de programmes sont "Snap.Do", "Snap.Do Engine" et "vi-view uninstall". Lorsque je désinstalle Snap.Do dans : Panneau de configuration ==> Programmes ==> Programmes et fonctionnalités. Il se désinstalle puis revient quelques minutes plus tard. Pour Snap.Do Engine, il refuse carrément de se désinstaller, rien ne se passe. Pour vi-view uninstall, la désinstallation est bloqué également. L'icône Firefox a aussi changé et est maintenant une loupe.

J'ai tenté Adwcleaner, mais sa ne fonctionne pas, ne sachant plus quoi faire, je m'en remet à vous.

Merci d'avance pour votre aide.

16 réponses


Salut,

- Télécharge OTL sur ton bureau.

- Fais un double clic sur l'icône pour le lancer.

Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"

- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".

- Coche également les cases "Recherche Lop" et "Recherche Purity".

- Dans la partie Personnalisation, colle ceci :


HKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\AppDataLow\Software /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT


- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.

- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.

- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
Messages postés
11
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
16 août 2014

Merci de ta rapide intervention

Voici les 2 rapports :

http://cjoint.com/data3/3GCwcymdTM5.htm

http://cjoint.com/data3/3GCwbVeKUXc.htm

Pour vi-view uninstall, je les supprimé finalement, mais les 2 autres posent toujours problème.

Re,

Tu peux supprimer : Spybot - Search & Destroy 2 sert à rien du tout.

- Lance OTL Clique sur l'icône présent sur ton bureau

Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"

- Vérifie que la case "Rapport minimal" soit bien cochée

- Important :Copie-colle correctement le script contenu sous le lien ci-dessous dans la fenêtre personnalisation :

https://textup.fr/100043ir

- Clique ensuite sur Correction laisse l'outil travailler.

un fichier "LOG" doit s'ouvrir avec le bloc-notes.

Autrement Il est sauvegardé dans le dossier C:\_OTL\

- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

++
Messages postés
11
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
16 août 2014

Voici le lien du rapport :

http://cjoint.com/data3/3GCw27vlDKo.htm

Snap.Do et Snap.Do Engine ont bien été supprimé, mais je préfère votre confirmation avec le rapport.

Re,

Pour vérifier et voir d'autres clés et autres dossiers,

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag
Messages postés
11
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
16 août 2014

Re

Voici l'analyse :

http://cjoint.com/data3/3GCxoaBskKj.htm

Re,

- Copie les lignes qui sont dans le lien ci-dessous:

https://textup.fr/100055I5

- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

++
Messages postés
11
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
16 août 2014

Re

Voila :

http://cjoint.com/data3/3GCxJUjHBCC.htm

Re,

Mets à jour malwarebytes et effectue un "Examen Menaces" aide toi du tutoriel ci-dessous pour le paramétrer pour la recherche de "Rootkits" et exporter au format Texte le rapport afin de le poster.

- Tutoriel Malwarebyte
Messages postés
11
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
16 août 2014

re

Voici le rapport :

http://cjoint.com/data3/3GDafAe3msA.htm

Re,

Encore des soucis ?

+
Messages postés
11
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
16 août 2014

Non, plus aucun soucis.


Je vous remercie grandement, j'aurai jamais pu faire tout sa seul.

Bonne nuit ;)

Re,

Pour finir:

- Télécharge SFTGC (de Pierre13) sur ton Bureau

- Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Clique sur GO

Note : A la fin un rapport va s'ouvrir

- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.

- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
__________________________________________________________
- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt

++
Messages postés
11
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
16 août 2014

Voici les rapports :

http://cjoint.com/data3/3GDaOGzgHJO.htm

http://cjoint.com/14ju/DGDaQUxpgxp.htm

Re,

Voilà, la désinfection de ton PC étant terminée, je t'invite à installer les mises à jour ainsi que à prendre les addons pour ton navigateur si tu ne les as déjà pas, puis de lire certaines pages internet qui t'aideront à comprendre et de ce fait t'éviteront d'autres problèmes.

- N'oublies pas de mettre à jour java:

- Mettre à jour la console java


- N'oublies pas de mettre à jour Adobe flash player pour Firefox et Internet explorer

=> Adobe Flash Player pour Firefox

=> Adobe Flash Player pour Internet Explorer


- N'oublies pas de mettre à jour adobe reader

=> Adobe reader


==> N'oubliez pas décochez l'offre proposé par adobe concernant Macfee !!!

N'oublies pas aussi de maintenir Windows à jour via Windows update

N'oublies pas de défragmenter de temps en temps ton disque dur:

Avec par exemple Deffagler ou disk-defrag


Oublies les genres de nettoyeurs comme Tuneup ,Glary et autres nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements


- Internet Explorer:

- Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer

=> Pour télécharger WOT pour "Internet Explorer"

=> Pour simple adblock

=> Pour AdBlockPlus

- Chrome:

=> Pour télécharger WOT pour "Chrome"

=> Pour télécharger Adblock pour "Chrome"


- Firefox:

=> Wot pour firefox

=> Adblock Plus firefox


- Fais attention à ce que tu télécharges où et comment

Évités si possible de télécharger sur O1net, tom's guide, télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables (PUP's)

=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ?

=> A lire Fausses mises à jours - Comment les éviter

=> A lire Logiciel Potentiellement Indésirable - Comment se protéger !

=> A lire Les toolbars ... un cauchemar !


- Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

Inscrit toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !

N'oublies pas de mettre ton sujet en résolu => marquer un fil de discussion comme etant resolu

Sois prudent et bon surf! ;)

++
Messages postés
11
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
16 août 2014

Merci pour tout x)