Comment supprimer definitivement le virus snap.do

Résolu
Holly20 -  
 willbe -
Bonjour, j'ai chopé le virus snap.do (je comprend pas trop pourquoi, vu que j'ai un anti virus)
Et j'ai beau changé le nom de la page d'accueil dans l'onglet "option internet"; avoir supprimer snap.do de mon panneau de configuration, etc, je ne parviens pas a m'en debarasser. Mon ordinateur est quasi neuf, et il rame incroyablement à cause de ça. Pour info, j'utilise internet explorer, mon ordi est un acer sous Windows, a qui il reste + de trois quarts de mémoire utilisable, donc aucune raison qu'il rame.
J'ai téléchargé Adwcleaner car j'ai lu sur un forum que c'était la solution et que ca a marché pour d'autres
alors voici mon rapport, après avoir effectué la "recherche". Comme j'y comprend rien, si quelqu'un de gentil pourrais me l'analyser se serait sympa !! Merci !

# AdwCleaner v2.109 - Rapport créé le 03/02/2013 à 09:16:19
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : -- - ---PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\--\Downloads\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Program Files (x86)\SweetIM
Dossier Présent : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Software
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\Users\--\AppData\Local\Software
Dossier Présent : C:\Users\--\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\--\AppData\Local\Wajam
Dossier Présent : C:\Users\--\AppData\Roaming\OpenCandy
Dossier Présent : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Présent : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKU\S-1-5-21-3187008486-2430177748-2563771544-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-21-3187008486-2430177748-2563771544-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms}
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=6&barid={968C6574-5F36-11E2-859A-E840F2EAAB10}

*************************

AdwCleaner[R1].txt - [9128 octets] - [03/02/2013 09:16:19]

########## EOF - C:\AdwCleaner[R1].txt - [9188 octets] ##########

11 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Passe à l'option suppression et poste le rapport

    Merci

    @+
    11
    1. jeanjean
       
      C'est tout simple, aller dans sup/programme et désinstaller Snap do, qui s"appelle souvent QUICKSHARE pour tromper l'utilisateur. Cette réponse m'est parvenue après un email courroucé à Snap do qui répond rapidement en Anglais. Et ça marche!
      0
    2. lpm
       
      Merci jeanjean, en effet ça s'appelait "Quickshare"
      0
    3. bidou
       
      super merci car j'ai eu se même probleme
      0
    4. jda360
       
      merci vous avez ressolu mon probleme
      0
    5. catherinette14 Messages postés 4 Statut Membre
       
      bonjour, j'ai desinstaller QUICKSHARE mais j'ai toujours snap do
      merci
      0
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    relance adwcleaner (en tant qu'administrateur-clic droit) et choisis le mode suppression

    poste le rapport

    @+
    5
    1. Chantal
       
      J'ai le virus snap do moi aussi
      j'ai essayée de le suprimer ca fonctinne pas il reviend toujours
      1
  3. magmousse
     
    attention à spy hunter: il trouve une quantité impressionnante de menaces en tout genre et il faut payer pour les effacer du pc
    sauf que 6 mois plus tard, ils vous repreleve 35 euros puis rebelotte 6 mois plus tard et etc... obligé de faire opposition a la carte bleue: pas cool...
    2
  4. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    1
    1. Holly20
       
      Bonjour !
      voilà le rapport

      Malwarebytes Anti-Malware (Essai) 1.70.0.1100
      www.malwarebytes.org

      Version de la base de données: v2013.02.03.02

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      -- :: ---PC [administrateur]

      Protection: Activé

      03/02/2013 11:25:02
      mbam-log-2013-02-03 (11-25-02).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 344624
      Temps écoulé: 49 minute(s), 33 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Users\--\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 012103130
     
    Bonjour (je vous copie un poste très efficace qui m'a permit de supprimer snap do en 5 minutes. Après 4 tentatives d'installation de logiciels inefficaces ou payants)

    .

    1. Ouvrez Google Chrome et aller au menu chrome (en haut à droite, les 3 petites barres) et choisissez "Paramètres".

    2. Repérez la rubrique "Au démarrage" section et choisissez "Ensemble de pages".

    3 Supprimez la "Recherche - feed.snp.do" page de recherche de pages de démarrage en appuyant sur le symbole "X" sur la droite.

    4. Réglez votre page de démarrage préféré (par exemple http://www.google.com) et appuyez sur "OK".

    5. Conformément à l'article "Apparence" vérifier pour activer l'option "Afficher Bouton à la maison" et choisissez "Modifier".

    6. Supprimer l'entrée "feed.snap.do" de "Ouvrir cette page" case et cliquez sur "OK".

    7. Passez à la section «Recherche» et choisissez «Gérer les moteurs de recherche".

    8. Choisissez votre moteur de recherche par défaut préféré (par exemple recherche Google) et appuyez sur "Utiliser par défaut".

    9 Choisissez l'option "Web - search.snap.do". moteur de recherche et retirez-le en appuyant sur ??le symbole "X" à droite.

    Ensuite, choisissez «Terminé» pour fermer la fenêtre "moteurs de recherche".
    1
  7. Holly20
     
    merci pour vos réponses
    voilà le rapport de suppression

    # AdwCleaner v2.109 - Rapport créé le 03/02/2013 à 09:25:56
    # Mis à jour le 26/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : -- - ---PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\--\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Program Files (x86)\SweetIM
    Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Software
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\Users\--\AppData\Local\Software
    Dossier Supprimé : C:\Users\--\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\--\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\--\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\PIP
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\Software\PIP
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=6&barid={968C6574-5F36-11E2-859A-E840F2EAAB10} --> hxxp://www.google.com

    *************************

    AdwCleaner[R1].txt - [9243 octets] - [03/02/2013 09:16:19]
    AdwCleaner[S1].txt - [9072 octets] - [03/02/2013 09:25:56]

    ########## EOF - C:\AdwCleaner[S1].txt - [9132 octets] ##########
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, maintenant vérifie dans ton moteur de recherche si tu vois toujours

    snap.do

    si oui, supprime tous les moteurs de recherche autres que explorer

    dis moi comment ça va

    @+
    0
    1. Holly20
       
      Bonjour, alors snap.do n'apparait plus dans mes moteurs, mais desormais il y a Ask et Google, et ask est impossible à supprimer (je deteste ce moteur depuis toujours, qui te parasite le PC en deux temps trois mouvements...) mais bon, au moins y a plus le virus de ce coté là ! pour l'instant ^^
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      salut

      c'est vraiment bizarre car il a été supprimé par adwcleaner

      Dossier Supprimé : C:\ProgramData\Ask
      Dossier Supprimé : C:\Users\--\AppData\Local\Temp\AskSearch

      tu as mis google en moteur de recherche dans explorer et tu vois ask dedans?

      @+
      0
    3. Holly20
       
      Salut !
      Oui en fait dans mes moteurs de recherche il n'y avait plus google ni snap, il y avait juste ask ! j'ai donc au moins remis google, que j'ai selectionné comme étant le principal, mais il est impossible de supprimer ask qui n'apparait d'ailleurs même pas dans mon panneau de config !
      Ca doit juste être un bug ou quelque chose du genre
      0
    4. aie
       
      j'ai eu le meme probleme, ask est toujours la après le nettoyage
      0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    regarde dans les modules complémentaires d'explorer(moteur de recherche) si tu vois ask

    @+
    0
    1. Holly20
       
      Oui ask y était sauf que là le bouton supprimer était disponible, j'ai donc cliqué dessus et je suppose que je suis enfin débarassée de ask aussi
      merci
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      je pense aussi^^

      redémarre ton pc et vérifie que tout est ok

      si tout est en ordre, pense a mettre ton topic en résolu

      @+
      0
  10. Patou226 Messages postés 1 Statut Membre
     
    Slt moi j ai installe adwcleaner ça n a rien nettoyé par contre spy Hunter 4nettoyage complet plus de swap do ni delta search top
    0
  11. Lasco63 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    # AdwCleaner v3.018 - Report created 28/01/2014 at 17:26:04
    # Updated 28/01/2014 by Xplode
    # Operating System : Windows 7 Ultimate (32 bits)
    # Username : Pierrick - PIERRICK-PC
    # Running from : C:\Users\Pierrick\Downloads\adwcleaner(3).exe
    # Option : Scan

    ***** [ Services ] *****

    Service Found : WajamUpdater

    ***** [ Files / Folders ] *****

    File Found : C:\END
    File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\bprotector_extensions.sqlite
    File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\bprotector_prefs.js
    File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\invalidprefs.js
    File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\searchplugins\Web Search.xml
    File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\user.js
    File Found : C:\Windows\System32\Tasks\LyricsBuddy-1-firefoxinstaller
    File Found : C:\Windows\Tasks\LyricsBuddy-1-firefoxinstaller.job
    Folder Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
    Folder Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\Extensions\8af2e526-8c09-42dc-8d01-1001b936572c@5f890a75-ea43-44fa-9c15-0da08497ff9d.com
    Folder Found C:\Program Files\LyricsBuddy-1
    Folder Found C:\Program Files\optimizer pro
    Folder Found C:\Program Files\Vittalia
    Folder Found C:\Program Files\Wajam
    Folder Found C:\ProgramData\Babylon
    Folder Found C:\ProgramData\DSearchLink
    Folder Found C:\Users\Pierrick\AppData\Local\Bundled software uninstaller
    Folder Found C:\Users\Pierrick\AppData\Local\FilesFrog Update Checker
    Folder Found C:\Users\Pierrick\AppData\Local\Smartbar
    Folder Found C:\Users\Pierrick\AppData\Local\Temp\Smartbar
    Folder Found C:\Users\Pierrick\AppData\LocalLow\Smartbar
    Folder Found C:\Users\Pierrick\AppData\Roaming\BabSolution
    Folder Found C:\Users\Pierrick\AppData\Roaming\Babylon
    Folder Found C:\Users\Pierrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
    Folder Found C:\Users\Pierrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Folder Found C:\Users\Pierrick\Documents\optimizer pro

    ***** [ Shortcuts ] *****

    ***** [ Registry ] *****

    Key Found : HKCU\Software\5f48adbe635b841
    Key Found : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Key Found : HKCU\Software\AppDataLow\Software\Crossrider
    Key Found : HKCU\Software\AppDataLow\Software\LyricsBuddy-1
    Key Found : HKCU\Software\AppDataLow\Software\LyricsBuddy-1
    Key Found : HKCU\Software\BabSolution
    Key Found : HKCU\Software\BI
    Key Found : HKCU\Software\DataMngr
    Key Found : HKCU\Software\DataMngr_Toolbar
    Key Found : HKCU\Software\Delta
    Key Found : HKCU\Software\installedbrowserextensions
    Key Found : HKCU\Software\InstalledThirdPartyPrograms
    Key Found : HKCU\Software\lollipop
    Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Key Found : HKCU\Software\smartbar
    Key Found : HKCU\Software\smartbarbackup
    Key Found : HKCU\Software\smartbarlog
    Key Found : HKCU\Software\Somoto
    Key Found : HKCU\Software\Wajam
    Key Found : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Key Found : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Key Found : HKLM\SOFTWARE\5f48adbe635b841
    Key Found : HKLM\Software\AedgePerformanceBCN
    Key Found : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Key Found : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Key Found : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Key Found : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO
    Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO.1
    Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox
    Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox.1
    Key Found : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
    Key Found : HKLM\SOFTWARE\Classes\iesmartbar.bho
    Key Found : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
    Key Found : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
    Key Found : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
    Key Found : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
    Key Found : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
    Key Found : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Key Found : HKLM\SOFTWARE\Classes\Prod.cap
    Key Found : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Key Found : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Key Found : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Key Found : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Key Found : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Key Found : HKLM\Software\DataMngr
    Key Found : HKLM\Software\Delta
    Key Found : HKLM\Software\InstalledThirdPartyPrograms
    Key Found : HKLM\Software\LyricsBuddy-1
    Key Found : HKLM\Software\LyricsBuddy-1
    Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Key Found : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
    Key Found : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
    Key Found : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
    Key Found : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
    Key Found : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
    Key Found : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
    Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\LyricsBuddy-1-firefoxinstaller
    Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\LyricsBuddy-1-firefoxinstaller
    Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsBuddy-1-firefoxinstaller
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsBuddy-1
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsBuddy-1
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
    Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Key Found : HKLM\Software\Vittalia
    Key Found : HKLM\Software\Wajam
    Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Value Found : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Value Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
    Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
    Value Found : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
    Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [ Browsers ] *****

    -\\ Internet Explorer v8.0.7600.17267

    Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=42D25404A6716E78&affID=119884&tt=160913_m1&tsp=5011

    -\\ Mozilla Firefox v26.0 (fr)

    [ File : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\prefs.js ]

    Line Found : user_pref("browser.search.defaultenginename", "Web Search");
    Line Found : user_pref("browser.search.selectedEngine", "Web Search");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.InstallationThankYouPage", false);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.InstallationTime", 1379694230);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.active", true);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.addressbar", "NA");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.addressbarenhanced", "");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.asyncdb_dbWasSet", true);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.asyncdb_dbWasSet_FF25_FIX", true);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.asyncinternaldb_dbWasSet", true);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.asyncinternaldb_dbWasSet_FF25_FIX", true);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.backgroundver", 1);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.certdomaininstaller", "");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.changeprevious", false);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.cookie.InstallationTime.value", "1379694230");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.description", "LyricsBuddy will allow you to display lyrics for your favorite songs alongside any [...]
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.domain", "");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.enablesearch", false);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.homepage", "");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.iframe", false);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%224A81C39F5D1C4923A204310AE282B[...]
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000407%22%2C%22sub_id%22%3A%220%2[...]
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%224A81C39F5D1C4923A204[...]
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_appVer.value", "45");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_lastVersion.value", "2");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_meta.value", "%7B%7D");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_nextCheck.expiration", "Tue Jan 28 2014 22:55:01 GMT+0100");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_nextCheck.value", "true");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_queue.value", "%7B%7D");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb._country_code_.value", "%22FR%22");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%224A81C39F[...]
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.lastDailyReport", "1390924498935");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.lastUpdate", "1390924498932");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.manifesturl", "");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.name", "LyricsBuddy-1");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.newtab", "");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.opensearch", "");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/41868/plugins/093/ff/plugins.json");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.pluginsversion", 37);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.publisher", "Lyrics");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.searchstatus", 0);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.setnewtab", false);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.thankyou", "");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.updateinterval", 360);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.ver", 45);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.apps", "41868");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.bic", "1413c2f3ac1039658ec2d073c4bd75e3");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.cid", 41868);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.firstrun", false);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.hadappinstalled", true);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.installationdate", 1379694230);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.modetype", "production");
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.reportInstall", true);
    Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.statsDailyCounter", 20);
    Line Found : user_pref("extensions.crossrider.bic", "1413c2f3ac1039658ec2d073c4bd75e3");
    Line Found : user_pref("extensions.delta.admin", false);
    Line Found : user_pref("extensions.delta.aflt", "babsst");
    Line Found : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Line Found : user_pref("extensions.delta.autoRvrt", "false");
    Line Found : user_pref("extensions.delta.dfltLng", "fr");
    Line Found : user_pref("extensions.delta.excTlbr", false);
    Line Found : user_pref("extensions.delta.ffxUnstlRst", true);
    Line Found : user_pref("extensions.delta.id", "42d2b9d00000000000005404a6716e78");
    Line Found : user_pref("extensions.delta.instlDay", "15968");
    Line Found : user_pref("extensions.delta.instlRef", "sst");
    Line Found : user_pref("extensions.delta.newTab", false);
    Line Found : user_pref("extensions.delta.prdct", "delta");
    Line Found : user_pref("extensions.delta.prtnrId", "delta");
    Line Found : user_pref("extensions.delta.rvrt", "false");
    Line Found : user_pref("extensions.delta.smplGrp", "none");
    Line Found : user_pref("extensions.delta.tlbrId", "base");
    Line Found : user_pref("extensions.delta.tlbrSrchUrl", "");
    Line Found : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Line Found : user_pref("extensions.delta.vrsnTs", "1.8.24.618:27:55");
    Line Found : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Line Found : user_pref("extensions.delta_i.babExt", "");
    Line Found : user_pref("extensions.delta_i.babTrack", "affID=119884&tt=160913_m1&tsp=5011");
    Line Found : user_pref("extensions.delta_i.srcExt", "ss");
    Line Found : user_pref("extensions.helperbar.DockingPositionDown", false);
    Line Found : user_pref("extensions.helperbar.SmartbarDisabled", false);
    Line Found : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
    Line Found : user_pref("extensions.helperbar.Visibility", false);
    Line Found : user_pref("extensions.helperbar.countryiso", "fr");
    Line Found : user_pref("extensions.helperbar.downloadprovider", "quickobrw");
    Line Found : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/i.linkuryjs.info\\\\\\/kury\\\\\\[...]
    Line Found : user_pref("extensions.helperbar.installationid", "b89d5f4f-822e-0975-8149-7c8be5c4c6df");
    Line Found : user_pref("extensions.helperbar.installdate", "17/09/2013");
    Line Found : user_pref("extensions.helperbar.lastExternalJsUpdate", "1390924521588");
    Line Found : user_pref("extensions.helperbar.publisher", "quickobrw");

    *************************

    AdwCleaner[R0].txt - [22613 octets] - [28/01/2014 17:26:04]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22674 octets] ##########
    0
  12. willbe
     
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scan Date: 13/12/2014
    Scan Time: 11:32:55
    Logfile: rapport malware.txt
    Administrator: Yes

    Version: 2.00.4.1028
    Malware Database: v2014.12.13.03
    Rootkit Database: v2014.12.08.03
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows 8.1
    CPU: x64
    File System: NTFS
    User: william

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 334316
    Time Elapsed: 15 min, 44 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 8
    PUP.Optional.MediaPlayerVideo.A, HKLM\SOFTWARE\Media+PlayerVidEd2.0-nv, , [8fc8570bbfbd74c27b0caea119ea33cd],
    PUP.Optional.MediaPlayerVideo.A, HKLM\SOFTWARE\WOW6432NODE\Media+PlayerVidEd2.0-nv, , [4d0aa7bbb1cbcc6aa2e5c986bc472bd5],
    PUP.Optional.SnapDo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{DF7124A7-0580-46B7-8243-8CFB924F851A}, , [ce89de84b6c63ff71bba4509db280df3],
    PUP.Optional.FastPlayer.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\FastPlayerUpdaterService, , [4f08b8aa1765280eb32469e57c87bf41],
    PUP.Optional.DesktopDockApp.A, HKU\S-1-5-21-3696252937-1717290410-814990429-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DesktopDockApp, , [4a0de77b374594a246aeb49b6b988f71],
    PUP.Optional.MediaPlayerVideo.A, HKU\S-1-5-21-3696252937-1717290410-814990429-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Media+PlayerVidEd2.0-nv, , [81d652102e4edb5bfe8a4c030102659b],
    PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [46115111c7b5a59115126dc85aa97789],
    PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [46115111c7b5a59115126dc85aa97789],

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 7
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.MovieWizard.A, C:\Users\william\AppData\Local\MovieWizard, , [094e560cf686102693aecfa17c87aa56],
    PUP.Optional.MovieWizard.A, C:\ProgramData\MovieWizard, , [e770035f6418f640c37f59174cb72ed2],
    PUP.Optional.MultiPlug.A, C:\Program Files (x86)\YoutubeAdBlocke, , [d08790d2b0cca98d1beeda5a857e3dc3],
    PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044, , [46115111c7b5a59115126dc85aa97789],

    Files: 70
    PUP.Optional.MultiPlug, C:\Program Files (x86)\YoutubeAdBlocke\11uh2gfWjP4waF.x64.dll, , [0c4b66fc6e0ec5713da78939cc35b14f],
    PUP.Optional.EZDownloader.A, C:\Users\william\AppData\Local\Temp\0A58A1D518\temp\EzDownloader_setup.exe, , [2334c0a2e399b185e31116097a869a66],
    PUP.Optional.Bundle, C:\Users\william\AppData\Local\Temp\0A58A1D518\temp\wpc_mystartsearch.exe, , [e5721949a5d7ab8b444dac3dcc3508f8],
    PUP.Optional.PriceHorse.A, C:\Users\william\AppData\Local\Temp\B551tmp\pricehorse_1.3.13.12_cn.exe, , [78df115181fb3402929c193f21df649c],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Local\Temp\B553tmp\setup.exe, , [5700e082cbb1fe382c14b13f2cd5b54b],
    PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 151027.crdownload, , [a7b04f134d2ffb3bd83c51a4e91841bf],
    PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 212224.crdownload, , [4314ef7329532b0bf02443b2f908b749],
    PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 213237.crdownload, , [ef6868fa7309b680ba5a6f86669b619f],
    PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 221374.crdownload, , [3324aeb43448a39346ce9d58946dcb35],
    PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 901640.crdownload, , [de7970f2acd0bd79d83c04f16c95af51],
    PUP.Optional.SnapDo.A, C:\Windows\Installer\3356ebe8.msi, , [3522bba71a6238fef14a7b26768bda26],
    PUP.Optional.DeskTopDock.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\DesktopDock.lnk, , [85d26df5a7d566d06c490e42e41f32ce],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\DockData.ice, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\log.log, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\instagram.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\africa.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\asia.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\blogspot.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\bus.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\business.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\ch.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\ent.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\europe.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Facebook.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\ff.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\foot.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\games.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\games2.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\golf.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\horoscope.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\icon-news.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\ie.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Linkedin.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\lnews.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\me.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\msport.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\opera.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\reddit.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Settings.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\skyrocket.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\space.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\tech.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\tennis.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\twitter.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\us.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Wikipedia.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\wnews.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\wsport.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\yahoonews.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Yahoow.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Youtube.png, , [de79e37f2a525adcb629f25edc27ac54],
    PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopDockApp.lnk, , [5bfcfb671567e6508b560947fe0537c9],
    PUP.Optional.PriceHorse.A, C:\Windows\System32\Tasks\Price-Horse Udpater, , [1443cf932c50dc5a311bfb5d47bc728e],
    PUP.Optional.MovieWizard.A, C:\Users\william\AppData\Local\MovieWizard\data2.dat, , [094e560cf686102693aecfa17c87aa56],
    PUP.Optional.MovieWizard.A, C:\ProgramData\MovieWizard\app.dat, , [e770035f6418f640c37f59174cb72ed2],
    PUP.Optional.MovieWizard.A, C:\ProgramData\MovieWizard\data.dat, , [e770035f6418f640c37f59174cb72ed2],
    PUP.Optional.MovieWizard.A, C:\ProgramData\MovieWizard\MovieWizard.ico, , [e770035f6418f640c37f59174cb72ed2],
    PUP.Optional.MultiPlug.A, C:\Program Files (x86)\YoutubeAdBlocke\11uh2gfWjP4waF.dat, , [d08790d2b0cca98d1beeda5a857e3dc3],
    PUP.Optional.MultiPlug.A, C:\Program Files (x86)\YoutubeAdBlocke\11uh2gfWjP4waF.tlb, , [d08790d2b0cca98d1beeda5a857e3dc3],
    PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleCrashHandler.exe, , [46115111c7b5a59115126dc85aa97789],
    PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleUpdate.exe, , [46115111c7b5a59115126dc85aa97789],
    PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleUpdateBroker.exe, , [46115111c7b5a59115126dc85aa97789],
    PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleUpdateHelper.msi, , [46115111c7b5a59115126dc85aa97789],
    PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleUpdateOnDemand.exe, , [46115111c7b5a59115126dc85aa97789],
    PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\goopdate.dll, , [46115111c7b5a59115126dc85aa97789],
    PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\goopdateres_en.dll, , [46115111c7b5a59115126dc85aa97789],
    PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\npGoogleUpdate4.dll, , [46115111c7b5a59115126dc85aa97789],
    PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\psmachine.dll, , [46115111c7b5a59115126dc85aa97789],
    PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\psuser.dll, , [46115111c7b5a59115126dc85aa97789],
    PUP.Optional.Astromenda.A, C:\Users\william\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://astromenda.com/...", "http://www.mystartsearch.com/?type=hp&ts=1417511915&from=wpc&uid=ST1000LM024XHN-M101MBB_S31LJ9CF307616" ],), ,[ed6a3e242755dd596acefea6768f867a]

    Physical Sectors: 0
    (No malicious items detected)

    (end)
    0