Bonjour.
 
Voilà que je chope ce "malware" alors que je viens de formater mon DD ce matin ?!!!!
 
J'ai cherché via Google,j'ai désinstallé le "programme" via Ccleaner,j'ai passé Ad-Aware et Spybot,en vain .
 
Pour info,snap.do devient le moteur de recherche à la place de Mozilla,IE et Chrome sans prévenir .
 
Si vous aviez une solution sûre .....
 
Merci .

 
 
Et bien tu vas ici  
 
http://forum.malekal.com/virus-aid [...] ijack.html
 
Lis bien ce qui est proposé sur la page, exposes ton cas (regarde ce qu'écrivent les gens)  et tu sera pris en charge par quelqu'un

Ok,merci bien .

 
J'ai vu que tu as été pris en charge par Angelique.  C'est bon tu es entre de bonnes mains :-)
 
Du reste  tu as de sérieuses notions de sécu à revoir (ca évolue vite il est vrai et on peut vite etre dépassé, et ce qui était valable du temps des "virus", ne l'est plus avec les infections nouvelles)
 
J'ai vu que l'infection est venu avec daemon tools. C'est certain que ce prog peut aider, mais il est aussi source de plantage sous certaines conditions dont avec des jeux achetés avec certaines protections (encore plus si sur la clé de ton copain il y a des logiciels..  hum.. :-) . Ce qui du reste a été à l'origine de ton problème.

Le malware est arrivé avec l'installation de daemon tool,j'ai pas eu le temps de faire ce que je voulais avec    
Pi c'est pas pour cracker des jeux hein , car c'est interdit de faire ça    
 
Par contre,HOSTS ne se met pas à jour donc je l'ai viré car un log pas à jour,ça sert à rien voir c'est dangereux (j'ai bien retenu la leçon t'as vu    ) .
 
Pour les notions de sécurité,c'est vrai,je suis resté sur la base -> Antivirus+firewall+spybot/AdAware -> t'es tranquille .
 
Sinon pour ceux que ça intéresse,pour virer Snap.do,il suffit d'utiliser Adwcleaner, ça prend 30 secondes et ça disparait .

Pour le HOST, il faut savoir qu'avec les AV modernes, le fichier est protégé et il faut désactiver cette fonction dans les préférences de l'anti virus  (mais ca peut etre le fait d'un autre programme également qui le protège)

Je ne sais pas ce que tu as comme AV, mais j'espère que tu as viré Spybot et AdAware (spybot en plus sous certaines conditions n'aiment pas certains AV surtout avec la fonction Tea Timer ou ce qui l'a remplacé)

Le Host est également à renseigner, cela peut aider dans le cadre de la sécurisation d'un PC

Sur Malekal ils ont effectivement un programme avec une liste qui est mise à jour régulièrement afin d'éviter que tu te retrouves avec des appels vers des IP que.. tu ne souhaites pas

Perso chez moi, il ne fonctionne pas (du moins très mal)

Il y a une solution

http://www.abelhadigital.com/hostsman

Tu prends la Beta est elle très stable. Ne pas oublier de désactiver le service HOSTS dans la liste des services  (menu démarrer --> exécuter -->  services    (ou services.msc) sinon tu seras fortement ralenti sur le web car la liste qui protège va atteindre les 250 000 adresses IP (mais je crois que le programme à l'installation le demande ou le fait)

Une fois installé tu vas dans le menu Hosts  puis "Manage Update sources" et tu rajoutes des sources à ce qui existe déjà

Tu mets un nom comme "Malekal" par ex  et juste en dessous tu ajoutes le lien    http://www.malekal.com/HOSTS_filtre/HOSTS.txt

il y en a d'autres comme (il se peut que certaines figurent déja par défaut dans le programme)

http://someonewhocares.org/hosts/zero/hosts

http://www.malwaredomainlist.com/hostslist/hosts.txt

http://sysctl.org/cameleon/hosts.win

A savoir, le programme compare lorsqu'on fait la mise à jour des hotsts, ce que l'on a, et efface les doublons

Le programme peut rester dans la barre de taches, mais on peut le quitter du moment que soit coché "enable host"
On peut aussi dans les préférences éviter qu'au démarrage du PC il fasse une mise à jour automatique (bien que recommandé ca évite d'oublier)

Si Hosstmann n'arrive pas à écrire la liste des fichiers lors des mises à jour en mettant "echec" c'est que tu as quelque chose qui tourne en arrière plan et qui bloque

Ok.  
Malekal est un site très complet.Tellement complet que pour un œil non averti,on a vite fait de s'y perdre tellement il y a de liens cliquables et d'explications en tout genre .
C'est encore pire quand il faut faire un reset sur tout ce qu'on croyait connaitre , c'est comme un réapprentissage .
 
J'ai installé le Host de ton lien mais je le trouve pas dans "services.msc" pour le désactiver.
 
Sinon j'ai BitDefender gratuit comme AV et j'ai bien viré Spybot et AdAware .

 
 
Oui c'est de ma faute, j'aurai du préciser son nom pour désactiver ce service :    Service DNS     tu le mets en désactivé si le programme Hostmann ne l'a pas fait (il le propose à l'installation et il est possible aussi de le désactiver via les settings) mais je préfère la méthode traditionnelle "à la main" :-)
 
Sinon il faut savoir que certains navigateurs ou plug in, font à peu près la meme chose, (parfois en moins complet) mais il y a une différence entre cette protection du navigateur et un programme comme Hosstman, c'est que ton PC est AUSSI protégé hors navigation web (c'est à dire que tu peux récupérer sans le savoir un programme lors de ta navigation qui n'a pas été blacklisté, ou un crack...) et là tu seras AUSSI protégé
 
En général la majorité des infections se font par des exploits, avec le classique dropper et payload (tu pourras avoir les définitions et fonctionnements de ces termes chez malekal)  avec des IP qui reste parfois plusieurs mois
 
On peut faire mieux sans se servir de ce genre de programme, mais la méthode est .. un peu compliquée IL s'agit d'appliquer une stratégie locale pour virer par ex les tranches d'adresses (Ukrainiennes au hasard :-) ou pays de l'est pour les "exploits",  bien que ce soit les USA (pour le download)  qui soient en tete de l'hébergement mais là on ne peut bloquer sinon on ne navigue plus.
C'est juste pour l'exemple et il vaut mieux adopter une solution "mediane" qui d'une part ne va pas t'obliger à passer 2 h à mettre les mains dans le cambouis et qui t'apportera une relative sécurité qui sera quand meme importante
 
http://forum.malekal.com/ameliorer [...] t8829.html
 
Sinon  faut aussi sécuriser son Windows pour rester cohérent ; désactiver les partages, mettre en "stealth" les ports 135, 137, 139, désactiver NEtiBios avec TCP/IP etc etc installer un petit programme comme "update checker" pour tenir à jour les programmes Java, flash, adobe reader (du reste je conseille de virer ce dernier pour mettre à la place un "PDF X-change Viewer" ) Un windows pas à jour avec le trio de tete en version dépassées : FlashPlayer, Adobe, Java et c'est l'infection assurée (JAVA du reste on peut le désactiver dans le navigateur et sur le PC cela n'empechera pas l'accès aux sites web)
 
http://www.filehippo.com/updatechecker/
 
A cela on y ajoute le click de trop par reflexe et hop  
 
Se mefier également des sites de téléchargement "legaux"; A éviter, les softonic, 01.net etc  non pas que leurs programmes soient vérolés, mais ils sont en liens avec des régies de pub, ou des "plus" incorporés dans les programmes que tu vas télécharger qui vont apporter des mouchards, barres d'outils (à virer  du reste ca ne sert à rien) qui ne feront que ralentir ton PC, bouffer ta bande passante, produire des lags dans les jeux, car certains composants restent actifs si le menage n'est pas fait
 
Prendre également un navigateur avec quelques plug in (firefox avec "no script" est le minimum mais "Angelique" a du en parler.)
 
Et après chaque navigation avant de couper ton PC, fait un nettoyage de CCleaner avec son plug in  
 
http://singularlabs.com/software/ccenhancer/
 
Et attention aux SSD avec CCcleaner (ne pas cocher "nettoyer l'espace libre" par ex)
 
 
Concernant la version FREE de Bitdefender, il doit avoir comme la version payante une protection du fichier HOSTS qui s'active ou se désactive via la protection temps réelle si j'en crois ca
 
 
     "Bitdefender Host Intrusion Detection/Prevention monitors the system for suspicious activities (for example, unauthorized attempts to alter the Bitdefender files, DLL injections, keylogging attempts etc).
These components can be configured by clicking the Behavioral Scanner button on the Real-Time protection module interface."
 
http://www.bitdefender.com/support [...] s-846.html
 
 
Sinon en complement, car il ne va pas interférer avec l'antivirus, tu peux remplacer Spybot etc, par MalwareBytes  (en évitant la version pro meme d'essai qui est proposée à l'installation qui a un bouclier temps réel, donc qui fera double emploi avec l'antivirus) mais qui installe quand meme un service, qu'il faudra désactiver dans "services" (il ne sert pas dans la version gratuite)
Ce programme fait des scans à la demande, donc il ne tourne pas en tache de fond.
 
http://www.clubic.com/telecharger- [...] lware.html
 
Il faut se rappeler que MalwareBytes est très efficaces contre les malwares, mais pas contre les infections évoluées à base de rootkit qu'il est incapable de nettoyer. Au mieux il te dira qu'il trouvera quelque chose, pourra virer une partie de l'infection, mais les élements actifs seront toujours là. Pour cela il y a des outils dédiés pour l'analyse  (un Hijack This n'est pas efficace contre détecter les rootkits par ex mais une analyse fine pourra donner une piste) et pour l'éradication (il vaut mieux passer alors par le forum Malekal, car il n'y a pas d'outil "miracle"
 
AdwCleaner est un outil dédié par ex et si il a été efficace, c'est qu'il ciblait ton infection (mais une infection peut en cacher une autre qui peut ne pas etre détectée par AdwCleaner (qui cible principalement les "programmes potentiellement indésirables, donc potentiellement pas dangereux, mais pénibles)

J'ai en effet suivi les conseil d'Angelique en installant Noscript et Adwcleaner .
J'utilise Firefox depuis des années mais j'installerai le plug in Ccleaner en plus de Ccleaner.
Pour le reste,je le ferai aussi quand mon pc aura fini sa MAJ Vista SP2 (les joies du lendemain de formatage .....) .
 
Si tu pouvais juste m'expliquer comment faire ça : Sinon  faut aussi sécuriser son Windows pour rester cohérent ; désactiver les partages, mettre en "stealth" les ports 135, 137, 139, désactiver NEtiBios avec TCP/IP etc etc

 
 
Ah zut tu as été plus rapide que moi (j'ai modifié le précédent message pour apporter des compléments)
 
Mais il est vrai qu'il te faut d'abord commencer par mettre en place les SP x, et toutes les MAJ de windows avant de te lancer dans cette entreprise :-)

La MAJ c'est pas gagné,le téléchargement reste a 0 .....
 
Sinon j'ai trouvé comment désactiver le partage mais pour la fermeture des ports 135,137,139 et le NetBios (c'est du chinois pour moi),je ne trouve que des vieux topics qui parlent de windows XP et de firewall a télécharger pour bloquer les ports , pour le NetBios j'ai essayé la démarche expliquée sur ce site http://technet.microsoft.com/fr-fr [...] l.90).aspx mais je ne trouve pas NetBios TCP/IP dans la liste .De plus j'ai lu sur un site qu'il ne fallait pas désactiver NetBios si on était en connexion wifi (ce qui est mon cas) .... j'y comprend plus rien .
 
Sinon,pour Hosts,Client DNS c'est pareil que Service DNS ? car j'ai Client DNS mais pas Service DNS dans la liste .
 
Désolé de demander autant d'explications mais je suis dans le brouillard total .
 

Pour faire simple :

Cliquer sur le bouton Démarrer et choisir Paramètres.
Dans Connexions réseau, choisir la connexion à paramétrer.
Cliquer sur le bouton Propriétés.
Cliquer sur le bouton Propriétés de Protocole Internet version 4 (TCP/IPv4).
Cliquer sur le bouton Avancé.
Choisr l'onglet WINS.
Choisir l'option désirée dans Paramètres NetBios.

Ou en images :

http://www.donnemoilinfo.com/sujet [...] etbios.php

Evidemment si tu es en Wi fi (désolé je raisonne souvent en Ethernet car c'est plus stable et rapide) j'avais lu effectivement qu'il ne fallait pas désactiver En plus il y a l'histoire de la mise en réseau , DHCP etc. Donc.. tu ne touches pas

Du reste certaines box permettent de restreindre ces ports (ils ne sont pas bloqués mais "invisibles" )

Pour "client DNS c'est bon"  

Por ton SP2 tu peux peut etre récupérer le fichier en entier

http://www.clubic.com/telecharger- [...] -2008.html

au lieu de le prendre chez MICROSOFT (par contre il faudra repasser par Microsoft pour les MAJ postérieures)

Ok merci,c'est peut être aussi mon AV qui le bloque d'aprés ce que j'ai pû lire,je vais tester .
Le lien a marché nickel,j'ai pû installer le SP2 sans soucis .

 
Pour Bitdefender il te suffit de suivre le lien que j'ai indiqué un peu plus haut. Dans la page tu as l'endroit où il faut régler cela
 
A savoir : Si tu veux par la suite faire des MAJ de Hostmann,  il te faudra à chaque fois désactiver l'Antivirus (j'ai le meme pv avec AVIRA/ANTIVIR)
 
D'autres sites fonctionnent comme http://fr.giveawayoftheday.com/  
mais si tu vas récupérer le programme du jour, une fois installé et que tu cliques sur l'activation pour avoir la clé, il te faudra également désactiver Hostmann
 
Et il doit y en avoir 1 ou 2 autres comme ca
 
Ce n'est pas qu'ils ne soient pas "safe" (dans le sens Malware) mais ils doivent je pense récupérer des infos de navigation etc et si on installe et que l'on se sert de leur programme "giveaway" (qui n'est pas nécessaire à l'activation) on a une barre d'outils
Ceci explique peut etre cela