Comment supprimer definitivement le virus snap.do

Résolu

Holly20 -
willbe - 13 déc. 2014 à 12:16

Bonjour, j'ai chopé le virus snap.do (je comprend pas trop pourquoi, vu que j'ai un anti virus)
Et j'ai beau changé le nom de la page d'accueil dans l'onglet "option internet"; avoir supprimer snap.do de mon panneau de configuration, etc, je ne parviens pas a m'en debarasser. Mon ordinateur est quasi neuf, et il rame incroyablement à cause de ça. Pour info, j'utilise internet explorer, mon ordi est un acer sous Windows, a qui il reste + de trois quarts de mémoire utilisable, donc aucune raison qu'il rame.
J'ai téléchargé Adwcleaner car j'ai lu sur un forum que c'était la solution et que ca a marché pour d'autres
alors voici mon rapport, après avoir effectué la "recherche". Comme j'y comprend rien, si quelqu'un de gentil pourrais me l'analyser se serait sympa !! Merci !

# AdwCleaner v2.109 - Rapport créé le 03/02/2013 à 09:16:19
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : -- - ---PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\--\Downloads\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Program Files (x86)\SweetIM
Dossier Présent : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Software
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\Users\--\AppData\Local\Software
Dossier Présent : C:\Users\--\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\--\AppData\Local\Wajam
Dossier Présent : C:\Users\--\AppData\Roaming\OpenCandy
Dossier Présent : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Présent : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKU\S-1-5-21-3187008486-2430177748-2563771544-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-21-3187008486-2430177748-2563771544-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms}
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=6&barid={968C6574-5F36-11E2-859A-E840F2EAAB10}

*************************

AdwCleaner[R1].txt - [9128 octets] - [03/02/2013 09:16:19]

########## EOF - C:\AdwCleaner[R1].txt - [9188 octets] ##########

A voir également:

Snapchat virus
Virus mcafee - Accueil - Piratage
Snapchat inscription - Guide
Ss07 snapchat - Forum Snapchat
Supprimer compte snapchat 72h - Forum Snapchat

11 réponses

Réponse 1 / 11

Utilisateur anonyme

Bonjour

Passe à l'option suppression et poste le rapport

Merci

@+

jeanjean

C'est tout simple, aller dans sup/programme et désinstaller Snap do, qui s"appelle souvent QUICKSHARE pour tromper l'utilisateur. Cette réponse m'est parvenue après un email courroucé à Snap do qui répond rapidement en Anglais. Et ça marche!

lpm

Merci jeanjean, en effet ça s'appelait "Quickshare"

bidou

super merci car j'ai eu se même probleme

jda360

merci vous avez ressolu mon probleme

catherinette14 Messages postés 4 Date d'inscription Statut Membre Dernière intervention

bonjour, j'ai desinstaller QUICKSHARE mais j'ai toujours snap do
merci

Réponse 2 / 11

billmaxime Messages postés 50519 Date d'inscription Statut Contributeur Dernière intervention 6 035

salut

relance adwcleaner (en tant qu'administrateur-clic droit) et choisis le mode suppression

poste le rapport

@+

Chantal

J'ai le virus snap do moi aussi
j'ai essayée de le suprimer ca fonctinne pas il reviend toujours

Réponse 3 / 11

magmousse

attention à spy hunter: il trouve une quantité impressionnante de menaces en tout genre et il faut payer pour les effacer du pc
sauf que 6 mois plus tard, ils vous repreleve 35 euros puis rebelotte 6 mois plus tard et etc... obligé de faire opposition a la carte bleue: pas cool...

Réponse 4 / 11

Utilisateur anonyme

Re

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Holly20

Bonjour !
voilà le rapport

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.03.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
-- :: ---PC [administrateur]

Protection: Activé

03/02/2013 11:25:02
mbam-log-2013-02-03 (11-25-02).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344624
Temps écoulé: 49 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\--\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

012103130

Bonjour (je vous copie un poste très efficace qui m'a permit de supprimer snap do en 5 minutes. Après 4 tentatives d'installation de logiciels inefficaces ou payants)

.

1. Ouvrez Google Chrome et aller au menu chrome (en haut à droite, les 3 petites barres) et choisissez "Paramètres".

2. Repérez la rubrique "Au démarrage" section et choisissez "Ensemble de pages".

3 Supprimez la "Recherche - feed.snp.do" page de recherche de pages de démarrage en appuyant sur le symbole "X" sur la droite.

4. Réglez votre page de démarrage préféré (par exemple http://www.google.com) et appuyez sur "OK".

5. Conformément à l'article "Apparence" vérifier pour activer l'option "Afficher Bouton à la maison" et choisissez "Modifier".

6. Supprimer l'entrée "feed.snap.do" de "Ouvrir cette page" case et cliquez sur "OK".

7. Passez à la section «Recherche» et choisissez «Gérer les moteurs de recherche".

8. Choisissez votre moteur de recherche par défaut préféré (par exemple recherche Google) et appuyez sur "Utiliser par défaut".

9 Choisissez l'option "Web - search.snap.do". moteur de recherche et retirez-le en appuyant sur ??le symbole "X" à droite.

Ensuite, choisissez «Terminé» pour fermer la fenêtre "moteurs de recherche".

Réponse 6 / 11

Holly20

merci pour vos réponses
voilà le rapport de suppression

# AdwCleaner v2.109 - Rapport créé le 03/02/2013 à 09:25:56
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : -- - ---PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\--\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\--\AppData\Local\Software
Dossier Supprimé : C:\Users\--\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\--\AppData\Local\Wajam
Dossier Supprimé : C:\Users\--\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=6&barid={968C6574-5F36-11E2-859A-E840F2EAAB10} --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [9243 octets] - [03/02/2013 09:16:19]
AdwCleaner[S1].txt - [9072 octets] - [03/02/2013 09:25:56]

########## EOF - C:\AdwCleaner[S1].txt - [9132 octets] ##########

Réponse 7 / 11

billmaxime Messages postés 50519 Date d'inscription Statut Contributeur Dernière intervention 6 035

re

ok, maintenant vérifie dans ton moteur de recherche si tu vois toujours

snap.do

si oui, supprime tous les moteurs de recherche autres que explorer

dis moi comment ça va

@+

Holly20

Bonjour, alors snap.do n'apparait plus dans mes moteurs, mais desormais il y a Ask et Google, et ask est impossible à supprimer (je deteste ce moteur depuis toujours, qui te parasite le PC en deux temps trois mouvements...) mais bon, au moins y a plus le virus de ce coté là ! pour l'instant ^^

billmaxime Messages postés 50519 Date d'inscription Statut Contributeur Dernière intervention 6 035

salut

c'est vraiment bizarre car il a été supprimé par adwcleaner

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\--\AppData\Local\Temp\AskSearch

tu as mis google en moteur de recherche dans explorer et tu vois ask dedans?

@+

Holly20

Salut !
Oui en fait dans mes moteurs de recherche il n'y avait plus google ni snap, il y avait juste ask ! j'ai donc au moins remis google, que j'ai selectionné comme étant le principal, mais il est impossible de supprimer ask qui n'apparait d'ailleurs même pas dans mon panneau de config !
Ca doit juste être un bug ou quelque chose du genre

aie

j'ai eu le meme probleme, ask est toujours la après le nettoyage

Réponse 8 / 11

billmaxime Messages postés 50519 Date d'inscription Statut Contributeur Dernière intervention 6 035

re

regarde dans les modules complémentaires d'explorer(moteur de recherche) si tu vois ask

@+

Holly20

Oui ask y était sauf que là le bouton supprimer était disponible, j'ai donc cliqué dessus et je suppose que je suis enfin débarassée de ask aussi
merci

billmaxime Messages postés 50519 Date d'inscription Statut Contributeur Dernière intervention 6 035

re

je pense aussi^^

redémarre ton pc et vérifie que tout est ok

si tout est en ordre, pense a mettre ton topic en résolu

@+

Réponse 9 / 11

Patou226 Messages postés 1 Date d'inscription Statut Membre Dernière intervention

Slt moi j ai installe adwcleaner ça n a rien nettoyé par contre spy Hunter 4nettoyage complet plus de swap do ni delta search top

Réponse 10 / 11

Lasco63 Messages postés 5 Date d'inscription Statut Membre Dernière intervention

# AdwCleaner v3.018 - Report created 28/01/2014 at 17:26:04
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Ultimate (32 bits)
# Username : Pierrick - PIERRICK-PC
# Running from : C:\Users\Pierrick\Downloads\adwcleaner(3).exe
# Option : Scan

***** [ Services ] *****

Service Found : WajamUpdater

***** [ Files / Folders ] *****

File Found : C:\END
File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\bprotector_extensions.sqlite
File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\bprotector_prefs.js
File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\invalidprefs.js
File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\searchplugins\Web Search.xml
File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\user.js
File Found : C:\Windows\System32\Tasks\LyricsBuddy-1-firefoxinstaller
File Found : C:\Windows\Tasks\LyricsBuddy-1-firefoxinstaller.job
Folder Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
Folder Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\Extensions\8af2e526-8c09-42dc-8d01-1001b936572c@5f890a75-ea43-44fa-9c15-0da08497ff9d.com
Folder Found C:\Program Files\LyricsBuddy-1
Folder Found C:\Program Files\optimizer pro
Folder Found C:\Program Files\Vittalia
Folder Found C:\Program Files\Wajam
Folder Found C:\ProgramData\Babylon
Folder Found C:\ProgramData\DSearchLink
Folder Found C:\Users\Pierrick\AppData\Local\Bundled software uninstaller
Folder Found C:\Users\Pierrick\AppData\Local\FilesFrog Update Checker
Folder Found C:\Users\Pierrick\AppData\Local\Smartbar
Folder Found C:\Users\Pierrick\AppData\Local\Temp\Smartbar
Folder Found C:\Users\Pierrick\AppData\LocalLow\Smartbar
Folder Found C:\Users\Pierrick\AppData\Roaming\BabSolution
Folder Found C:\Users\Pierrick\AppData\Roaming\Babylon
Folder Found C:\Users\Pierrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Folder Found C:\Users\Pierrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Folder Found C:\Users\Pierrick\Documents\optimizer pro

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Found : HKCU\Software\5f48adbe635b841
Key Found : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Found : HKCU\Software\AppDataLow\Software\Crossrider
Key Found : HKCU\Software\AppDataLow\Software\LyricsBuddy-1
Key Found : HKCU\Software\AppDataLow\Software\LyricsBuddy-1
Key Found : HKCU\Software\BabSolution
Key Found : HKCU\Software\BI
Key Found : HKCU\Software\DataMngr
Key Found : HKCU\Software\DataMngr_Toolbar
Key Found : HKCU\Software\Delta
Key Found : HKCU\Software\installedbrowserextensions
Key Found : HKCU\Software\InstalledThirdPartyPrograms
Key Found : HKCU\Software\lollipop
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Found : HKCU\Software\smartbar
Key Found : HKCU\Software\smartbarbackup
Key Found : HKCU\Software\smartbarlog
Key Found : HKCU\Software\Somoto
Key Found : HKCU\Software\Wajam
Key Found : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Found : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Key Found : HKLM\SOFTWARE\5f48adbe635b841
Key Found : HKLM\Software\AedgePerformanceBCN
Key Found : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Found : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Key Found : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO
Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO.1
Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox
Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox.1
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.bho
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Key Found : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Key Found : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Key Found : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Key Found : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Key Found : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Key Found : HKLM\Software\DataMngr
Key Found : HKLM\Software\Delta
Key Found : HKLM\Software\InstalledThirdPartyPrograms
Key Found : HKLM\Software\LyricsBuddy-1
Key Found : HKLM\Software\LyricsBuddy-1
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\LyricsBuddy-1-firefoxinstaller
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\LyricsBuddy-1-firefoxinstaller
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsBuddy-1-firefoxinstaller
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsBuddy-1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsBuddy-1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Key Found : HKLM\Software\Vittalia
Key Found : HKLM\Software\Wajam
Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Value Found : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Value Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Value Found : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.7600.17267

Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=42D25404A6716E78&affID=119884&tt=160913_m1&tsp=5011

-\\ Mozilla Firefox v26.0 (fr)

[ File : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\prefs.js ]

Line Found : user_pref("browser.search.defaultenginename", "Web Search");
Line Found : user_pref("browser.search.selectedEngine", "Web Search");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.InstallationThankYouPage", false);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.InstallationTime", 1379694230);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.active", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.addressbar", "NA");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.addressbarenhanced", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.asyncdb_dbWasSet", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.asyncdb_dbWasSet_FF25_FIX", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.asyncinternaldb_dbWasSet", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.asyncinternaldb_dbWasSet_FF25_FIX", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.backgroundver", 1);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.certdomaininstaller", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.changeprevious", false);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.cookie.InstallationTime.value", "1379694230");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.description", "LyricsBuddy will allow you to display lyrics for your favorite songs alongside any [...]
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.domain", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.enablesearch", false);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.homepage", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.iframe", false);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%224A81C39F5D1C4923A204310AE282B[...]
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000407%22%2C%22sub_id%22%3A%220%2[...]
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%224A81C39F5D1C4923A204[...]
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_appVer.value", "45");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_lastVersion.value", "2");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_meta.value", "%7B%7D");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_nextCheck.expiration", "Tue Jan 28 2014 22:55:01 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_nextCheck.value", "true");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_queue.value", "%7B%7D");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb._country_code_.value", "%22FR%22");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%224A81C39F[...]
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.lastDailyReport", "1390924498935");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.lastUpdate", "1390924498932");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.manifesturl", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.name", "LyricsBuddy-1");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.newtab", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.opensearch", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/41868/plugins/093/ff/plugins.json");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.pluginsversion", 37);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.publisher", "Lyrics");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.searchstatus", 0);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.setnewtab", false);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.thankyou", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.updateinterval", 360);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.ver", 45);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.apps", "41868");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.bic", "1413c2f3ac1039658ec2d073c4bd75e3");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.cid", 41868);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.firstrun", false);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.hadappinstalled", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.installationdate", 1379694230);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.modetype", "production");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.reportInstall", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.statsDailyCounter", 20);
Line Found : user_pref("extensions.crossrider.bic", "1413c2f3ac1039658ec2d073c4bd75e3");
Line Found : user_pref("extensions.delta.admin", false);
Line Found : user_pref("extensions.delta.aflt", "babsst");
Line Found : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Line Found : user_pref("extensions.delta.autoRvrt", "false");
Line Found : user_pref("extensions.delta.dfltLng", "fr");
Line Found : user_pref("extensions.delta.excTlbr", false);
Line Found : user_pref("extensions.delta.ffxUnstlRst", true);
Line Found : user_pref("extensions.delta.id", "42d2b9d00000000000005404a6716e78");
Line Found : user_pref("extensions.delta.instlDay", "15968");
Line Found : user_pref("extensions.delta.instlRef", "sst");
Line Found : user_pref("extensions.delta.newTab", false);
Line Found : user_pref("extensions.delta.prdct", "delta");
Line Found : user_pref("extensions.delta.prtnrId", "delta");
Line Found : user_pref("extensions.delta.rvrt", "false");
Line Found : user_pref("extensions.delta.smplGrp", "none");
Line Found : user_pref("extensions.delta.tlbrId", "base");
Line Found : user_pref("extensions.delta.tlbrSrchUrl", "");
Line Found : user_pref("extensions.delta.vrsn", "1.8.24.6");
Line Found : user_pref("extensions.delta.vrsnTs", "1.8.24.618:27:55");
Line Found : user_pref("extensions.delta.vrsni", "1.8.24.6");
Line Found : user_pref("extensions.delta_i.babExt", "");
Line Found : user_pref("extensions.delta_i.babTrack", "affID=119884&tt=160913_m1&tsp=5011");
Line Found : user_pref("extensions.delta_i.srcExt", "ss");
Line Found : user_pref("extensions.helperbar.DockingPositionDown", false);
Line Found : user_pref("extensions.helperbar.SmartbarDisabled", false);
Line Found : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Line Found : user_pref("extensions.helperbar.Visibility", false);
Line Found : user_pref("extensions.helperbar.countryiso", "fr");
Line Found : user_pref("extensions.helperbar.downloadprovider", "quickobrw");
Line Found : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/i.linkuryjs.info\\\\\\/kury\\\\\\[...]
Line Found : user_pref("extensions.helperbar.installationid", "b89d5f4f-822e-0975-8149-7c8be5c4c6df");
Line Found : user_pref("extensions.helperbar.installdate", "17/09/2013");
Line Found : user_pref("extensions.helperbar.lastExternalJsUpdate", "1390924521588");
Line Found : user_pref("extensions.helperbar.publisher", "quickobrw");

*************************

AdwCleaner[R0].txt - [22613 octets] - [28/01/2014 17:26:04]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22674 octets] ##########

Réponse 11 / 11

willbe

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 13/12/2014
Scan Time: 11:32:55
Logfile: rapport malware.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2014.12.13.03
Rootkit Database: v2014.12.08.03
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: william

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 334316
Time Elapsed: 15 min, 44 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 8
PUP.Optional.MediaPlayerVideo.A, HKLM\SOFTWARE\Media+PlayerVidEd2.0-nv, , [8fc8570bbfbd74c27b0caea119ea33cd],
PUP.Optional.MediaPlayerVideo.A, HKLM\SOFTWARE\WOW6432NODE\Media+PlayerVidEd2.0-nv, , [4d0aa7bbb1cbcc6aa2e5c986bc472bd5],
PUP.Optional.SnapDo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{DF7124A7-0580-46B7-8243-8CFB924F851A}, , [ce89de84b6c63ff71bba4509db280df3],
PUP.Optional.FastPlayer.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\FastPlayerUpdaterService, , [4f08b8aa1765280eb32469e57c87bf41],
PUP.Optional.DesktopDockApp.A, HKU\S-1-5-21-3696252937-1717290410-814990429-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DesktopDockApp, , [4a0de77b374594a246aeb49b6b988f71],
PUP.Optional.MediaPlayerVideo.A, HKU\S-1-5-21-3696252937-1717290410-814990429-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Media+PlayerVidEd2.0-nv, , [81d652102e4edb5bfe8a4c030102659b],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [46115111c7b5a59115126dc85aa97789],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 7
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.MovieWizard.A, C:\Users\william\AppData\Local\MovieWizard, , [094e560cf686102693aecfa17c87aa56],
PUP.Optional.MovieWizard.A, C:\ProgramData\MovieWizard, , [e770035f6418f640c37f59174cb72ed2],
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\YoutubeAdBlocke, , [d08790d2b0cca98d1beeda5a857e3dc3],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044, , [46115111c7b5a59115126dc85aa97789],

Files: 70
PUP.Optional.MultiPlug, C:\Program Files (x86)\YoutubeAdBlocke\11uh2gfWjP4waF.x64.dll, , [0c4b66fc6e0ec5713da78939cc35b14f],
PUP.Optional.EZDownloader.A, C:\Users\william\AppData\Local\Temp\0A58A1D518\temp\EzDownloader_setup.exe, , [2334c0a2e399b185e31116097a869a66],
PUP.Optional.Bundle, C:\Users\william\AppData\Local\Temp\0A58A1D518\temp\wpc_mystartsearch.exe, , [e5721949a5d7ab8b444dac3dcc3508f8],
PUP.Optional.PriceHorse.A, C:\Users\william\AppData\Local\Temp\B551tmp\pricehorse_1.3.13.12_cn.exe, , [78df115181fb3402929c193f21df649c],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Local\Temp\B553tmp\setup.exe, , [5700e082cbb1fe382c14b13f2cd5b54b],
PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 151027.crdownload, , [a7b04f134d2ffb3bd83c51a4e91841bf],
PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 212224.crdownload, , [4314ef7329532b0bf02443b2f908b749],
PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 213237.crdownload, , [ef6868fa7309b680ba5a6f86669b619f],
PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 221374.crdownload, , [3324aeb43448a39346ce9d58946dcb35],
PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 901640.crdownload, , [de7970f2acd0bd79d83c04f16c95af51],
PUP.Optional.SnapDo.A, C:\Windows\Installer\3356ebe8.msi, , [3522bba71a6238fef14a7b26768bda26],
PUP.Optional.DeskTopDock.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\DesktopDock.lnk, , [85d26df5a7d566d06c490e42e41f32ce],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\DockData.ice, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\log.log, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\instagram.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\africa.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\asia.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\blogspot.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\bus.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\business.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\ch.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\ent.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\europe.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Facebook.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\ff.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\foot.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\games.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\games2.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\golf.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\horoscope.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\icon-news.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\ie.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Linkedin.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\lnews.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\me.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\msport.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\opera.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\reddit.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Settings.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\skyrocket.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\space.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\tech.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\tennis.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\twitter.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\us.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Wikipedia.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\wnews.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\wsport.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\yahoonews.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Yahoow.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Youtube.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopDockApp.lnk, , [5bfcfb671567e6508b560947fe0537c9],
PUP.Optional.PriceHorse.A, C:\Windows\System32\Tasks\Price-Horse Udpater, , [1443cf932c50dc5a311bfb5d47bc728e],
PUP.Optional.MovieWizard.A, C:\Users\william\AppData\Local\MovieWizard\data2.dat, , [094e560cf686102693aecfa17c87aa56],
PUP.Optional.MovieWizard.A, C:\ProgramData\MovieWizard\app.dat, , [e770035f6418f640c37f59174cb72ed2],
PUP.Optional.MovieWizard.A, C:\ProgramData\MovieWizard\data.dat, , [e770035f6418f640c37f59174cb72ed2],
PUP.Optional.MovieWizard.A, C:\ProgramData\MovieWizard\MovieWizard.ico, , [e770035f6418f640c37f59174cb72ed2],
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\YoutubeAdBlocke\11uh2gfWjP4waF.dat, , [d08790d2b0cca98d1beeda5a857e3dc3],
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\YoutubeAdBlocke\11uh2gfWjP4waF.tlb, , [d08790d2b0cca98d1beeda5a857e3dc3],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleCrashHandler.exe, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleUpdate.exe, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleUpdateBroker.exe, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleUpdateHelper.msi, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleUpdateOnDemand.exe, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\goopdate.dll, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\goopdateres_en.dll, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\npGoogleUpdate4.dll, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\psmachine.dll, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\psuser.dll, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.Astromenda.A, C:\Users\william\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://astromenda.com/...", "http://www.mystartsearch.com/?type=hp&ts=1417511915&from=wpc&uid=ST1000LM024XHN-M101MBB_S31LJ9CF307616" ],), ,[ed6a3e242755dd596acefea6768f867a]

Physical Sectors: 0
(No malicious items detected)

(end)

Votre réponse