Infecté par snap.do
Fermé
prout de haricot
Messages postés
20
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
27 février 2014
-
20 févr. 2014 à 19:38
Utilisateur anonyme - 28 févr. 2014 à 07:06
Utilisateur anonyme - 28 févr. 2014 à 07:06
A voir également:
- Infecté par snap.do
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
38 réponses
Utilisateur anonyme
20 févr. 2014 à 19:44
20 févr. 2014 à 19:44
bonjour,
je ne pense pas qu'adwc, même à jour, vire ce truc :
detected hooks!
je ne pense pas qu'adwc, même à jour, vire ce truc :
detected hooks!
Utilisateur anonyme
20 févr. 2014 à 19:49
20 févr. 2014 à 19:49
non, le MBR est touché !
mais vu que tu as envie de faire du joujou sur le forum, je te laisse faire !
mais vu que tu as envie de faire du joujou sur le forum, je te laisse faire !
abateur
Messages postés
174
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 novembre 2015
29
20 févr. 2014 à 20:09
20 févr. 2014 à 20:09
Tu parles a moi au lilidurhone électricien ?
Ps: je sais pas ce que c'est un MRB, peux tu m'expliquer s' il te plait ?
Ps: je sais pas ce que c'est un MRB, peux tu m'expliquer s' il te plait ?
Utilisateur anonyme
20 févr. 2014 à 20:21
20 févr. 2014 à 20:21
@ abateur :
c'est bien à toi que je m'adresse !
évite de donner des réponses si tu ne connais pas la solution,
la distribution d'un canned d'ADWC ou MBAM ne permet pas forcement un bon nettoyage d'un pc infecté !
pout MBR :
https://fr.wikipedia.org/wiki/Master_boot_record
bonne lecture !
c'est bien à toi que je m'adresse !
évite de donner des réponses si tu ne connais pas la solution,
la distribution d'un canned d'ADWC ou MBAM ne permet pas forcement un bon nettoyage d'un pc infecté !
pout MBR :
https://fr.wikipedia.org/wiki/Master_boot_record
bonne lecture !
abateur
Messages postés
174
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 novembre 2015
29
20 févr. 2014 à 20:26
20 févr. 2014 à 20:26
Super, merci ! Pour les solutions, c'était une hypothèse, j'essaye d'aider comme je peux c'etait peut etre une variante de snap.do.
abateur
Messages postés
174
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 novembre 2015
29
20 févr. 2014 à 20:35
20 févr. 2014 à 20:35
Quel genre de formation, apprendre a décrypter des rapports ? Pour les gens que "j'aide" je donne juste adwc + mbam, après je fais appel a un helper.
abateur
Messages postés
174
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 novembre 2015
29
20 févr. 2014 à 20:45
20 févr. 2014 à 20:45
Ok j'ai compris le système, donc tant que je suis pas helper je peux pas aider ? :/
Utilisateur anonyme
20 févr. 2014 à 22:03
20 févr. 2014 à 22:03
on verra si le hook correspond à daemon tool ou autre truc bizarres !
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 févr. 2014 à 22:04
20 févr. 2014 à 22:04
:D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
abateur
Messages postés
174
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 novembre 2015
29
20 févr. 2014 à 19:40
20 févr. 2014 à 19:40
Salut reinstalles adwcleaner et refais le, il est pas a jour (28/01)
prout de haricot
Messages postés
20
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
27 février 2014
20 févr. 2014 à 21:43
20 févr. 2014 à 21:43
il faut faire quoi ?
télécharger detected hooks ?
télécharger detected hooks ?
Utilisateur anonyme
20 févr. 2014 à 21:52
20 févr. 2014 à 21:52
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
prout de haricot
Messages postés
20
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
27 février 2014
20 févr. 2014 à 21:56
20 févr. 2014 à 21:56
allez! j'essaye ça !
prout de haricot
Messages postés
20
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
27 février 2014
20 févr. 2014 à 22:04
20 févr. 2014 à 22:04
j'arrive pas à copier le rapport ...
mais il semble dire qu'il a rien trouvé ...
mais il semble dire qu'il a rien trouvé ...
prout de haricot
Messages postés
20
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
27 février 2014
20 févr. 2014 à 22:21
20 févr. 2014 à 22:21
alors première analyse : https://www.cjoint.com/?DBuwsh9ywbw
deuxième : http://cjoint.com/14fe/DBuwtpkjnHT_tdsskiller.3.0.0.23_20.02.2014_21.58.03_log.txt
troisième quatrième ...
et sixième : https://www.cjoint.com/?DBuwuKtV7Xa
(moi je me suis arr^té à 3 bières à l'apéro, mais je me sens ... toukjours dépasser par ces manip informatique) !
deuxième : http://cjoint.com/14fe/DBuwtpkjnHT_tdsskiller.3.0.0.23_20.02.2014_21.58.03_log.txt
troisième quatrième ...
et sixième : https://www.cjoint.com/?DBuwuKtV7Xa
(moi je me suis arr^té à 3 bières à l'apéro, mais je me sens ... toukjours dépasser par ces manip informatique) !
Utilisateur anonyme
20 févr. 2014 à 22:27
20 févr. 2014 à 22:27
puisque tu as à 3 bières, je t'invite à un truc nettement plus sympa :mdr:
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
prout de haricot
Messages postés
20
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
27 février 2014
20 févr. 2014 à 22:27
20 févr. 2014 à 22:27
assez bossé pour ce soir !
je va me coucher
mais je reprend des nouvelles dès demain pour savoir si autres manip à faire !
merci les néo et autres informaticiens de la matrix !
je va me coucher
mais je reprend des nouvelles dès demain pour savoir si autres manip à faire !
merci les néo et autres informaticiens de la matrix !
Utilisateur anonyme
20 févr. 2014 à 22:29
20 févr. 2014 à 22:29
passe à ceci, demain ou un autre jour :P
https://forums.commentcamarche.net/forum/affich-29743350-infecte-par-snap-do#32
néo est sur un autre forum, moi c'est plutôt Yoda ! :mdr:
https://forums.commentcamarche.net/forum/affich-29743350-infecte-par-snap-do#32
néo est sur un autre forum, moi c'est plutôt Yoda ! :mdr:
prout de haricot
Messages postés
20
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
27 février 2014
21 févr. 2014 à 15:18
21 févr. 2014 à 15:18
yoda c'est une star en guerre ?
prout de haricot
Messages postés
20
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
27 février 2014
21 févr. 2014 à 15:23
21 févr. 2014 à 15:23
et le rapport de combo : https://www.cjoint.com/?DBvpu0UhCLx
ça en fait des choses exposées sur la toile !
avec tout ça,
soit y a un gars qui vient de prendre possession de mon ordi
soit y a un gars qui va (presque) tout savoir sur moi
soit y a un gars qui m'aide vraiment à nettoyer mon ordi !
...
je philosopherai à tout ça ....
ça en fait des choses exposées sur la toile !
avec tout ça,
soit y a un gars qui vient de prendre possession de mon ordi
soit y a un gars qui va (presque) tout savoir sur moi
soit y a un gars qui m'aide vraiment à nettoyer mon ordi !
...
je philosopherai à tout ça ....
prout de haricot
Messages postés
20
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
27 février 2014
21 févr. 2014 à 15:24
21 févr. 2014 à 15:24
en tout cas les explications sont claires merci !
mais comment on interprète les rapports ?
qu est ce que tu y vois, monsieur l éléctricien ?
mais comment on interprète les rapports ?
qu est ce que tu y vois, monsieur l éléctricien ?
Utilisateur anonyme
21 févr. 2014 à 19:37
21 févr. 2014 à 19:37
re,
tu as déjà Zhpdiag sur ton pc,
lance le,
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
tu as déjà Zhpdiag sur ton pc,
lance le,
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
prout de haricot
Messages postés
20
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
27 février 2014
21 févr. 2014 à 19:51
21 févr. 2014 à 19:51
ouai des exercices !
ça me manquait
ça me manquait
20 févr. 2014 à 19:47