Comment supprimer SnapDo et Search.safefinder Fermé

Question

Bonjour, 

J'ai sur mon PC Snapdo que Malwarbytes détecte, mais dés que j'éteins mon PC et que je relance une analyse, il le détecte à nouveau.

Pour search.safefinder impossible à supprimer, il n'est pas détecté et n'apparaît pas dans les programmes.

J'ai lancé AVAST, Adwcleaner et Malwarebytes.

J'ai également Advanced system Care.

Merci


Configuration: Windows 7 / Firefox 33.0

lilidurhone · Answer

Hello

Tu peux désinstaller advanced système care

Tu peux poster les rapports de Mbam et adwcleaner ?

aymeu · Answer

ok

aymeu · Answer

# AdwCleaner v4.101 - Rapport créé le 22/11/2014 à 13:12:29
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-07.1 [Local]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Aymeric - AYMERIC-PC
# Exécuté depuis : C:\Users\Aymeric\Desktop\adwcleaner_4.101.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****

Tâche Présente : Driver Booster Scan
Tâche Présente : Driver Booster Update

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420


-\ Mozilla Firefox v33.1.1 (x86 fr)

[w0xsgex1.default-1416295122733] - Ligne Trouvée : user_pref("keyword.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_CN_Cx0CEU0CaKL3exWO-f5IaxMJX-ikypWrdZb1sUcZfoq2sF5Nuh6MeIPnjAfkI_AVHNYnqLhNws9kjK9q4UHThX8h5_Ag-2LgljS8[...]

-\ Google Chrome v38.0.2125.111

[C:\Users\Aymeric\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.awesomehp.com/web/?type=ds&ts=1392538777&from=tugs&uid=ST9320325AS_6VD37Q2DXXXX6VD37Q2D&q={searchTerms}

*************************

AdwCleaner[R0].txt - [16271 octets] - [07/11/2014 16:04:48]
AdwCleaner[R10].txt - [4613 octets] - [14/11/2014 20:52:39]
AdwCleaner[R11].txt - [4171 octets] - [17/11/2014 08:15:11]
AdwCleaner[R12].txt - [4232 octets] - [17/11/2014 21:23:28]
AdwCleaner[R13].txt - [2679 octets] - [22/11/2014 07:02:57]
AdwCleaner[R14].txt - [1560 octets] - [22/11/2014 13:12:29]
AdwCleaner[R1].txt - [344 octets] - [10/11/2014 08:28:34]
AdwCleaner[R2].txt - [2430 octets] - [10/11/2014 10:35:48]
AdwCleaner[R3].txt - [2489 octets] - [10/11/2014 14:21:22]
AdwCleaner[R4].txt - [3984 octets] - [11/11/2014 19:22:05]
AdwCleaner[R5].txt - [3086 octets] - [13/11/2014 06:30:56]
AdwCleaner[R6].txt - [2689 octets] - [13/11/2014 06:52:42]
AdwCleaner[R7].txt - [1589 octets] - [13/11/2014 07:39:12]
AdwCleaner[R8].txt - [2785 octets] - [14/11/2014 12:04:43]
AdwCleaner[R9].txt - [3480 octets] - [14/11/2014 12:41:20]
AdwCleaner[S0].txt - [16843 octets] - [07/11/2014 16:25:40]
AdwCleaner[S1].txt - [2772 octets] - [13/11/2014 06:59:00]
AdwCleaner[S2].txt - [1653 octets] - [13/11/2014 08:13:53]
AdwCleaner[S3].txt - [3792 octets] - [17/11/2014 21:28:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R14].txt - [2401 octets] ##########

lilidurhone · Answer

Fais nettoyer puis
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,

* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

aymeu · Answer

J'ai fait, notamment pour MOZILLA, mais il me le détecte à chaque analyse après avoir démarré mon PC.

Et la je viens d'avoir 2 troyens : 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 22/11/2014
Heure de l'examen: 19:03:16
Fichier journal: 
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.22.09
Base de données Rootkits: v2014.11.21.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Aymeric

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 423018
Temps écoulé: 53 min, 20 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 1
Trojan.GIFFU.ED, HKU\S-1-5-21-4155914970-2714103044-2384577125-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Scan Buttons, C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMSB.EXE, Mis en quarantaine, [e8e9a896d0ac5fd7c27dd811c33e8b75]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 2
Trojan.GIFFU.ED, C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\Pmsb.exe, Mis en quarantaine, [e8e9a896d0ac5fd7c27dd811c33e8b75], 
PUP.Optional.SnapDo.A, C:\Users\Aymeric\AppData\Roaming\Mozilla\Firefox\Profiles\w0xsgex1.default-1416295122733\prefs.js, Bon: (), Mauvais: (user_pref("browser.startup.homepage", "https://search.safefinder.com/?q=");), Remplacé,[9d34c37bb4c87cbadedc4d39f80d24dc]

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

aymeu · Answer

Rapport précédent :


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 22/11/2014
Heure de l'examen: 04:41:14
Fichier journal: 
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.22.02
Base de données Rootkits: v2014.11.21.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Aymeric

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 422977
Temps écoulé: 52 min, 31 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 1
PUP.Optional.Snapdo.T, HKU\S-1-5-21-4155914970-2714103044-2384577125-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [14b63c02f98304328e5d56a37c869e62], 

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 1
PUP.Optional.SnapDo.A, C:\Users\Aymeric\AppData\Roaming\Mozilla\Firefox\Profiles\w0xsgex1.default-1416295122733\prefs.js, Bon: (), Mauvais: (user_pref("browser.startup.homepage", "https://search.safefinder.com/?q=");), Remplacé,[cbffd965007cdc5a7ad8a7dfe025bd43]

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

aymeu · Answer

Dernier rapport Adwcleaner

# AdwCleaner v4.101 - Rapport créé le 23/11/2014 à 08:36:54
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-22.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Aymeric - AYMERIC-PC
# Exécuté depuis : C:\Users\Aymeric\Desktop\adwcleaner_4.101.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : b786bdb3c67d

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\ProgramData\MailUpdate
Dossier Présent : C:\Users\OIF\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipljmghelflfikejmgkmlmpjmehfjodc
Dossier Présent : C:\Users\OIF\AppData\Roaming\MailUpdate

***** [ Tâches planifiées ] *****

Tâche Présente : Driver Booster Scan
Tâche Présente : Driver Booster Update

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56FDF344-FD6D-11D0-958A-006097C9A090}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{56FDF344-FD6D-11D0-958A-006097C9A090}
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\OIF\AppData\Local\Smartbar\Application\Resources\crdlil.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\OIF\AppData\Local\Smartbar\Application\Resources\crdlil64.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420


-\ Mozilla Firefox v33.1.1 (x86 fr)

[w0xsgex1.default-1416295122733] - Ligne Trouvée : user_pref("keyword.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_CN_Cx0CEU0CaKL3exWO-f5IaxMJX-ikypWrdZb1sUcZfoq2sF5Nuh6MeIPnjAfkI_AVHNYnqLhNws9kjK9q4UHThX8h5_Ag-2LgljS8[...]

-\ Google Chrome v38.0.2125.111

[C:\Users\Aymeric\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.awesomehp.com/web/?type=ds&ts=1392538777&from=tugs&uid=ST9320325AS_6VD37Q2DXXXX6VD37Q2D&q={searchTerms}

*************************

AdwCleaner[R0].txt - [16271 octets] - [07/11/2014 16:04:48]
AdwCleaner[R10].txt - [4613 octets] - [14/11/2014 20:52:39]
AdwCleaner[R11].txt - [4171 octets] - [17/11/2014 08:15:11]
AdwCleaner[R12].txt - [4232 octets] - [17/11/2014 21:23:28]
AdwCleaner[R13].txt - [2679 octets] - [22/11/2014 07:02:57]
AdwCleaner[R14].txt - [2482 octets] - [22/11/2014 13:12:29]
AdwCleaner[R15].txt - [2492 octets] - [23/11/2014 08:36:54]
AdwCleaner[R1].txt - [344 octets] - [10/11/2014 08:28:34]
AdwCleaner[R2].txt - [2430 octets] - [10/11/2014 10:35:48]
AdwCleaner[R3].txt - [2489 octets] - [10/11/2014 14:21:22]
AdwCleaner[R4].txt - [3984 octets] - [11/11/2014 19:22:05]
AdwCleaner[R5].txt - [3086 octets] - [13/11/2014 06:30:56]
AdwCleaner[R6].txt - [2689 octets] - [13/11/2014 06:52:42]
AdwCleaner[R7].txt - [1589 octets] - [13/11/2014 07:39:12]
AdwCleaner[R8].txt - [2785 octets] - [14/11/2014 12:04:43]
AdwCleaner[R9].txt - [3480 octets] - [14/11/2014 12:41:20]
AdwCleaner[S0].txt - [16843 octets] - [07/11/2014 16:25:40]
AdwCleaner[S1].txt - [2772 octets] - [13/11/2014 06:59:00]
AdwCleaner[S2].txt - [1653 octets] - [13/11/2014 08:13:53]
AdwCleaner[S3].txt - [3792 octets] - [17/11/2014 21:28:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R15].txt - [3333 octets] ##########

lilidurhone · Answer

Tu as réinitialisé firefox ?

aymeu · Answer

oui je l'ai fait plusieurs fois et à chaque analyse, malwarebytes le redéctait.

Il me semble que ça va mieux.

Je relance malwarebytes on va voir.

J'ai AVAST qui par contre ne détecte rien. J'ai pris la version payante en plus.

lilidurhone · Answer

Tant mieux si avast ne détecte pas c'est plutôt bon signe

aymeu · Answer

Toujours le même probléme.

Qui aurait eu une solution ?

Merci

lilidurhone · Answer

Désinstaller et réinstaller Firefox?

aymeu · Answer

je l'ai fait toujours pareil.

merci des réponses tout de même