Sujet Précédent Sujet Suivant

Comment supprimer snap do, portal sites qui m empoisonnent aussi

Fermé
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013 - 6 mai 2013 à 21:03
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 8 mai 2013 à 17:26
Bonjour,

Ca fait un moment que je suis gênée par snap.do jusqu'à ce que je fasse tilt et une recherche et vois que c'est un truc grrrr pas gentil....

j'ai lu attentivement plusieurs posts similaires. Je viens donc moi aussi me rajouter à la liste des internautes ennuyés.

Comme je ne suis pas assez experte pour m'en sortir toute seule ... je préfère demander de l'aide.

J'ai également portal sites, mais c'est surtout snap.do qui ralentit énormement mon portable c'est devenu un vrai parcours du combattant pour accéder à mes recherches meme si je force pour utiliser google search. (j'utilise chrome .)

j'ai également un pc mais je l'ai démonté car j'effectue des travaux chez moi et je ne pourrai pas voir en parallele si lui aussi est infecté. j'utilise aussi chrome sur celui là. mais je l'utilise moins.

Si je pouvais avoir de l'aide, déjà pour le portable, je vous remercie de tout coeur car c'est hyper ennuyeux ce truc là. (je reste soft dans mon adjectif)

un énorme grand merci d'avance.
colibrius59
A voir également:

19 réponses

Réponse 1 / 19
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
6 mai 2013 à 21:09
Bonjour, commence par ceci :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : https://toolslib.net

-Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
0
Réponse 2 / 19
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
6 mai 2013 à 21:31
merci YOANN090
pour ta réponse rapide simple, claire
déjà quand j'ai redémarré l'ordi, c'était d'une "rapidité" assez surprenante. chrome basique très soft, meme dans gmail, plus de temps d'attente. j'avais oublié ce que c'était

je te livre ci dessous le rapport.
merci pour ta gentillesse.
j'attends tes commentaires. :-)

# AdwCleaner v2.300 - Rapport cr?? le 06/05/2013 ? 21:17:05
# Mis ? jour le 28/04/2013 par Xplode
# Syst?me d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : isabelle - ISABELLE-TOSH
# Mode de d?marrage : Normal
# Ex?cut? depuis : C:\Users\isabelle\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arr?t? & Supprim? : eSafeSvc

***** [Fichiers / Dossiers] *****

Dossier Supprim? : C:\Program Files (x86)\Common Files\337
Dossier Supprim? : C:\Program Files (x86)\Delta
Dossier Supprim? : C:\Program Files (x86)\Desk 365
Dossier Supprim? : C:\Program Files (x86)\PricePeep
Dossier Supprim? : C:\Program Files (x86)\SearchCore for Browsers
Dossier Supprim? : C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier Supprim? : C:\Program Files (x86)\XingHaoLyrics
Dossier Supprim? : C:\ProgramData\Babylon
Dossier Supprim? : C:\ProgramData\boost_interprocess
Dossier Supprim? : C:\ProgramData\eSafe
Dossier Supprim? : C:\ProgramData\Partner
Dossier Supprim? : C:\Users\isabelle\AppData\Local\Bundled software uninstaller
Dossier Supprim? : C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Supprim? : C:\Users\isabelle\AppData\Local\Smartbar
Dossier Supprim? : C:\Users\isabelle\AppData\Local\Temp\Desk365
Dossier Supprim? : C:\Users\isabelle\AppData\Local\Temp\Smartbar
Dossier Supprim? : C:\Users\isabelle\AppData\LocalLow\Delta
Dossier Supprim? : C:\Users\isabelle\AppData\LocalLow\Searchqutoolbar
Dossier Supprim? : C:\Users\isabelle\AppData\LocalLow\Smartbar
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\337
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\Babylon
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\DealPly
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\Delta
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\Desk 365
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\eIntaller
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\2f2ujgqo.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\2f2ujgqo.default\extensions\ffxtlbr@delta.com
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\2f2ujgqo.default\extensions\staged
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\2f2ujgqo.default\Searchqutoolbar
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\2f2ujgqo.default\Smartbar
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\OpenCandy
Dossier Supprim? : C:\Users\isabelle\AppData\Roaming\PerformerSoft
Dossier Supprim? : C:\Windows\SysWOW64\BrowserProtect
Fichier D?sinfect? : C:\Users\isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier D?sinfect? : C:\Users\isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier D?sinfect? : C:\Users\isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
Fichier D?sinfect? : C:\Users\isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
Fichier D?sinfect? : C:\Users\isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk
Fichier D?sinfect? : C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier D?sinfect? : C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier D?sinfect? : C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Supprim? : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprim? : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\2f2ujgqo.default\extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprim? : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\2f2ujgqo.default\searchplugins\delta.xml
Fichier Supprim? : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\2f2ujgqo.default\searchplugins\Web Search.xml
Fichier Supprim? : C:\Windows\Tasks\PC Performer_DEFAULT.job

***** [Registre] *****

Cl? Supprim?e : HKCU\Software\AppDataLow\Software\PricePeep
Cl? Supprim?e : HKCU\Software\BabylonToolbar
Cl? Supprim?e : HKCU\Software\BI
Cl? Supprim?e : HKCU\Software\DataMngr
Cl? Supprim?e : HKCU\Software\Delta
Cl? Supprim?e : HKCU\Software\delta LTD
Cl? Supprim?e : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Cl? Supprim?e : HKCU\Software\IM
Cl? Supprim?e : HKCU\Software\ImInstaller
Cl? Supprim?e : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Cl? Supprim?e : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Cl? Supprim?e : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Cl? Supprim?e : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Cl? Supprim?e : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Cl? Supprim?e : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Cl? Supprim?e : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Cl? Supprim?e : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Cl? Supprim?e : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Cl? Supprim?e : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Cl? Supprim?e : HKCU\Software\PerformerSoft
Cl? Supprim?e : HKCU\Software\SmartBar
Cl? Supprim?e : HKCU\Software\SmartbarBackup
Cl? Supprim?e : HKCU\Software\SmartbarLog
Cl? Supprim?e : HKCU\Software\a578cdce76de917
Cl? Supprim?e : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Cl? Supprim?e : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Cl? Supprim?e : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Cl? Supprim?e : HKLM\Software\Babylon
Cl? Supprim?e : HKLM\Software\BabylonToolbar
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Cl? Supprim?e : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Cl? Supprim?e : HKLM\SOFTWARE\Classes\delta.deltaappCore
Cl? Supprim?e : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Cl? Supprim?e : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Cl? Supprim?e : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Cl? Supprim?e : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Cl? Supprim?e : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Cl? Supprim?e : HKLM\SOFTWARE\Classes\escort.escortIEPane
Cl? Supprim?e : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Cl? Supprim?e : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Cl? Supprim?e : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Cl? Supprim?e : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Cl? Supprim?e : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Cl? Supprim?e : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Cl? Supprim?e : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Cl? Supprim?e : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Cl? Supprim?e : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Cl? Supprim?e : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Cl? Supprim?e : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Cl? Supprim?e : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Cl? Supprim?e : HKLM\SOFTWARE\Classes\Prod.cap
Cl? Supprim?e : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Cl? Supprim?e : HKLM\Software\DataMngr
Cl? Supprim?e : HKLM\Software\Delta
Cl? Supprim?e : HKLM\Software\Desksvc
Cl? Supprim?e : HKLM\Software\eSafeSecControl
Cl? Supprim?e : HKLM\Software\ImInstaller
Cl? Supprim?e : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Cl? Supprim?e : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Cl? Supprim?e : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Cl? Supprim?e : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Cl? Supprim?e : HKLM\Software\PerformerSoft
Cl? Supprim?e : HKLM\Software\portaldositesSoftware
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4627CDA0-4D39-4573-A4B0-B637780DD2AB}
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1
Cl? Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Cl? Supprim?e : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Cl? Supprim?e : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Cl? Supprim?e : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Cl? Supprim?e : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Cl? Supprim?e : HKLM\SOFTWARE\Software
Donn?e Supprim?e : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=TOSHIBAXMK6475GSX_22RYT9CFTXX22RYT9CFT&ts=1366301107
Valeur Supprim?e : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprim?e : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprim?e : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

Remplac? : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=332f37f4-6eb0-41d2-9df9-c262e1b58574&searchtype=ds&q={searchTerms}&installDate=07/04/2013 --> hxxp://www.google.com
Remplac? : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=332f37f4-6eb0-41d2-9df9-c262e1b58574&searchtype=hp&installDate=07/04/2013 --> hxxp://www.google.com
Remplac? : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=TOSHIBAXMK6475GSX_22RYT9CFTXX22RYT9CFT&ts=1366301107 --> hxxp://www.google.com
Remplac? : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=332f37f4-6eb0-41d2-9df9-c262e1b58574&searchtype=ds&q={searchTerms}&installDate=07/04/2013 --> hxxp://www.google.com
Remplac? : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=332f37f4-6eb0-41d2-9df9-c262e1b58574&searchtype=ds&q={searchTerms}&installDate=07/04/2013 --> hxxp://www.google.com
Remplac? : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=332f37f4-6eb0-41d2-9df9-c262e1b58574&searchtype=ds&q={searchTerms}&installDate=07/04/2013 --> hxxp://www.google.com
Remplac? : [HKCU\Software\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=TOSHIBAXMK6475GSX_22RYT9CFTXX22RYT9CFT&ts=3604545 --> hxxp://www.google.com
Remplac? : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=332f37f4-6eb0-41d2-9df9-c262e1b58574&searchtype=ds&q={searchTerms}&installDate=07/04/2013 --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\2f2ujgqo.default\prefs.js

C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\2f2ujgqo.default\user.js ... Supprim? !

Supprim?e : user_pref("CT3241952.1000082.isPlayDisplay", "true");
Supprim?e : user_pref("CT3241952.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Supprim?e : user_pref("CT3241952.1000234.TWC_TMP_city", "AMIENS");
Supprim?e : user_pref("CT3241952.1000234.TWC_TMP_country", "FR");
Supprim?e : user_pref("CT3241952.1000234.TWC_country", "FRANCE");
Supprim?e : user_pref("CT3241952.1000234.TWC_locId", "FRXX0269");
Supprim?e : user_pref("CT3241952.1000234.TWC_location", "Amiens, France");
Supprim?e : user_pref("CT3241952.1000234.TWC_region", "FR");
Supprim?e : user_pref("CT3241952.1000234.TWC_temp_dis", "c");
Supprim?e : user_pref("CT3241952.1000234.TWC_wind_dis", "kmh");
Supprim?e : user_pref("CT3241952.1000234.weatherData", "{\"icon\":\"29.png\",\"temperature\":\"3?C\",\"temperatu[...]
Supprim?e : user_pref("CT3241952.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprim?e : user_pref("CT3241952.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprim?e : user_pref("CT3241952.FirstTime", "true");
Supprim?e : user_pref("CT3241952.FirstTimeFF3", "true");
Supprim?e : user_pref("CT3241952.PG_ENABLE", "dHJ1ZQ==");
Supprim?e : user_pref("CT3241952.UserID", "UN62768161222071463");
Supprim?e : user_pref("CT3241952.addressBarTakeOverEnabledInHidden", "true");
Supprim?e : user_pref("CT3241952.browser.search.defaultthis.engineName", true);
Supprim?e : user_pref("CT3241952.cb_experience_000.enc", "MzY=");
Supprim?e : user_pref("CT3241952.cb_firstuse0100.enc", "MQ==");
Supprim?e : user_pref("CT3241952.cb_user_id_000.enc", "Q0I5NDYxMzk3NjE3OF8xMzYxMTU5NjQ2NTk0X0ZpcmVmb3g=");
Supprim?e : user_pref("CT3241952.cbfirsttime.enc", "U2F0IEZlYiAxNiAyMDEzIDEwOjUyOjIzIEdNVCswMTAw");
Supprim?e : user_pref("CT3241952.embeddedsData", "[{\"appId\":\"129887071779772271\",\"apiPermissions\":{\"cross[...]
Supprim?e : user_pref("CT3241952.enableAlerts", "never");
Supprim?e : user_pref("CT3241952.enableFix404ByUser", "FALSE");
Supprim?e : user_pref("CT3241952.event_data.enc", "JTVCJTVE");
Supprim?e : user_pref("CT3241952.fired_events.enc", "");
Supprim?e : user_pref("CT3241952.firstTimeDialogOpened", "true");
Supprim?e : user_pref("CT3241952.fixPageNotFoundErrorByUser", "TRUE");
Supprim?e : user_pref("CT3241952.fixPageNotFoundErrorInHidden", "true");
Supprim?e : user_pref("CT3241952.fixUrls", true);
Supprim?e : user_pref("CT3241952.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc",[...]
Supprim?e : user_pref("CT3241952.isCheckedStartAsHidden", true);
Supprim?e : user_pref("CT3241952.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprim?e : user_pref("CT3241952.isFirstTimeToolbarLoading", "false");
Supprim?e : user_pref("CT3241952.isPerformedSmartBarTransition", "true");
Supprim?e : user_pref("CT3241952.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprim?e : user_pref("CT3241952.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprim?e : user_pref("CT3241952.key_date.enc", "Mjk=");
Supprim?e : user_pref("CT3241952.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprim?e : user_pref("CT3241952.lastVersion", "10.14.65.43");
Supprim?e : user_pref("CT3241952.mam_gk_installer_preapproved.enc", "RkFMU0U=");
Supprim?e : user_pref("CT3241952.migrateAppsAndComponents", true);
Supprim?e : user_pref("CT3241952.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Supprim?e : user_pref("CT3241952.revertSettingsEnabled", "false");
Supprim?e : user_pref("CT3241952.search.searchAppId", "129887071779772271");
Supprim?e : user_pref("CT3241952.search.searchCount", "2");
Supprim?e : user_pref("CT3241952.searchInNewTabEnabledByUser", "false");
Supprim?e : user_pref("CT3241952.searchInNewTabEnabledInHidden", "true");
Supprim?e : user_pref("CT3241952.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprim?e : user_pref("CT3241952.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprim?e : user_pref("CT3241952.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprim?e : user_pref("CT3241952.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprim?e : user_pref("CT3241952.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprim?e : user_pref("CT3241952.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprim?e : user_pref("CT3241952.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprim?e : user_pref("CT3241952.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1363965737397");
Supprim?e : user_pref("CT3241952.serviceLayer_services_appsMetadata_lastUpdate", "1364589138779");
Supprim?e : user_pref("CT3241952.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1363598427736");
Supprim?e : user_pref("CT3241952.serviceLayer_services_location_lastUpdate", "1364562500767");
Supprim?e : user_pref("CT3241952.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364578460868");
Supprim?e : user_pref("CT3241952.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13644[...]
Supprim?e : user_pref("CT3241952.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13644[...]
Supprim?e : user_pref("CT3241952.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1363598426949");
Supprim?e : user_pref("CT3241952.serviceLayer_services_searchAPI_lastUpdate", "1364562501067");
Supprim?e : user_pref("CT3241952.serviceLayer_services_serviceMap_lastUpdate", "1364562500155");
Supprim?e : user_pref("CT3241952.serviceLayer_services_setupAPI_lastUpdate", "1364562503058");
Supprim?e : user_pref("CT3241952.serviceLayer_services_toolbarContextMenu_lastUpdate", "1363598426614");
Supprim?e : user_pref("CT3241952.serviceLayer_services_toolbarSettings_lastUpdate", "1364589138301");
Supprim?e : user_pref("CT3241952.serviceLayer_services_translation_lastUpdate", "1364562501279");
Supprim?e : user_pref("CT3241952.settingsINI", true);
Supprim?e : user_pref("CT3241952.smartbar.CTID", "CT3241952");
Supprim?e : user_pref("CT3241952.smartbar.Uninstall", "0");
Supprim?e : user_pref("CT3241952.smartbar.homepage", true);
Supprim?e : user_pref("CT3241952.smartbar.toolbarName", "FileConverter 1.5 ");
Supprim?e : user_pref("CT3241952.toolbarBornServerTime", "25-1-2013");
Supprim?e : user_pref("CT3241952.toolbarCurrentServerTime", "29-3-2013");
Supprim?e : user_pref("CT3241952.url_history0001.enc", "aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbTo6OmNsaWNraGFuZGxlcjo6OjEz[...]
Supprim?e : user_pref("CT3241952_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprim?e : user_pref("avg.install.userHPSettings", "hxxp://www.search.delta-search.com/?affID=119816&tl=gbn3213[...]
Supprim?e : user_pref("avg.install.userSPSettings", "Delta Search");
Supprim?e : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprim?e : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119816&tl=gbn321348&babsrc=NT_ss[...]
Supprim?e : user_pref("browser.search.defaultenginename", "portaldosites");
Supprim?e : user_pref("browser.search.order.1", "portaldosites");
Supprim?e : user_pref("browser.search.selectedEngine", "Web Search");
Supprim?e : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=[...]
Supprim?e : user_pref("extensions.BabylonToolbar.admin", false);
Supprim?e : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprim?e : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprim?e : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprim?e : user_pref("extensions.BabylonToolbar.babExt", "");
Supprim?e : user_pref("extensions.BabylonToolbar.babTrack", "affID=110000&tt=3712_8");
Supprim?e : user_pref("extensions.BabylonToolbar.bbDpng", "29");
Supprim?e : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprim?e : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprim?e : user_pref("extensions.BabylonToolbar.dp_alert", "0");
Supprim?e : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Supprim?e : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprim?e : user_pref("extensions.BabylonToolbar.hdrMd5", "5243B098A8153423F7E33D24FC5743E9");
Supprim?e : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprim?e : user_pref("extensions.BabylonToolbar.id", "aab5ca5f000000000000000000000000");
Supprim?e : user_pref("extensions.BabylonToolbar.instlDay", "15593");
Supprim?e : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprim?e : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.128:48:09");
Supprim?e : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Supprim?e : user_pref("extensions.BabylonToolbar.newTab", false);
Supprim?e : user_pref("extensions.BabylonToolbar.pnu_tb9", "{\"newVrsn\":\"7\",\"lastVrsn\":\"7\",\"vrsnLoad\":\[...]
Supprim?e : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprim?e : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprim?e : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprim?e : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprim?e : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprim?e : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprim?e : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprim?e : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Supprim?e : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.128:48:09");
Supprim?e : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Supprim?e : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprim?e : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110000&tt=3712_8");
Supprim?e : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprim?e : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110000&babsrc=N[...]
Supprim?e : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprim?e : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprim?e : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.128:48:09");
Supprim?e : user_pref("extensions.delta.autoRvrt", "false");
Supprim?e : user_pref("extensions.delta.babTrack", "affID=110000&tt=3712_8");
Supprim?e : user_pref("extensions.delta.bbDpng", "24");
Supprim?e : user_pref("extensions.delta.cntry", "FR");
Supprim?e : user_pref("extensions.delta.hdrMd5", "");
Supprim?e : user_pref("extensions.delta.lastVrsnTs", "");
Supprim?e : user_pref("extensions.delta.newTab", false);
Supprim?e : user_pref("extensions.delta.rvrt", "false");
Supprim?e : user_pref("extensions.delta.sg", "er");
Supprim?e : user_pref("extensions.delta.smplGrp", "er");
Supprim?e : user_pref("extensions.helperbar.SmartbarDisabled", true);
Supprim?e : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprim?e : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=332[...]
Supprim?e : user_pref("smartBar.searchInNewTabOwner", "CT3241952");
Supprim?e : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3241952&SearchSource=13[...]
Supprim?e : user_pref("smartbar.originalHomepage", "hxxp://search.babylon.com/?affID=110000&tt=3712_8&babsrc=HP_[...]
Supprim?e : user_pref("smartbar.originalSearchEngine", "Search the web (Babylon)");

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprim?e [l.49] : icon_url = "hxxp://www.snap.do/favicon.ico",
Supprim?e [l.52] : keyword = "search.snap.do",
Supprim?e [l.56] : search_url = "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=332f37f4[...]
Supprim?e [l.2807] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=332f37f4-6eb0[...]
Supprim?e [l.3398] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=[...]

*************************

AdwCleaner[S1].txt - [29224 octets] - [06/05/2013 21:17:05]

########## EOF - C:\AdwCleaner[S1].txt - [29285 octets] ##########
0
Réponse 3 / 19
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
Modifié par yoann090 le 6/05/2013 à 21:38
Nickel, oui ce qui s etait installé consomme pas mal de ressources donc ca ralenti la navigation.


Fais un scan complet avec MBAM en suivant ce tutoriel :
http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet

Ce scan risque de prendre plus d'une heure donc il faut être patient, pensez bien a supprimer a la fin ce qui est trouvé
0
Réponse 4 / 19
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
6 mai 2013 à 21:52
Merci Yoann090, pour la suite de ta réponse,
j'exécute le scan là en ce moment, je prends le temps de tout faire dans la foulée sur ma lancée...

je renouvelle mes remerciements,

chapeau pour une réponse aussi rapide et gentille. et efficace.
je te fais un gros bisou virtuel certes mais sincère. :-)

==== ) Pour mon pc, actuellement démonté pour cause de travaux, pourrai je suivre scrupuleusement la même procédure ? s'il est également infecté de la même sorte ?

merci
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
6 mai 2013 à 22:09
Non, la tu as des adwares donc j'ai traité directement pour ça, en général, je prefere faire un diagnostique quand je ne connais pas la cause des problèmes.
0
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
6 mai 2013 à 22:53
d accord je verrai avant de faire quoi que ce soit
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
7 mai 2013 à 00:32
après un scan de 2heures.... je n'ai pas de mauvais fichier donc je suis rassurée.
Toutefois, une idée m'a pris d'aller voir dans mes programmes et je retrouve snap do 19.7M dans les programmes installés.

je n'ose pas le désinstaller avec la fonction modif/desinstaller de peur de "réveiller la bête" mais tant que ça figure sur mon ordinateur ça m'inquiète encore un peu.

est ce normal que le fichier figure encore ?
si non :comment faire pour le désinstaller définitivement. ?
merci

vu l'heure je n'ai pas besoin d'une réponse urgente. mais je la pose quand même car dans le doute...

encore grand merci
0
Réponse 6 / 19
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
Modifié par yoann090 le 7/05/2013 à 02:41
Re, on va voir ce qu'il en est, et eliminer les traces restantes, suivez ce tutoriel et donner le lien du rapport hebergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

NB: Si ça peut vous rassurer à premiere vue vous n'avez pas une "vraie" infection dans le sens intégrité de vos données, mot de passe,... mais juste des logiciels perturbant le bon fonctionnement pour afficher pub, toolbar.
0
Réponse 7 / 19
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
7 mai 2013 à 15:29
Merci Yoann

voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130507_l12z12w12p10e10

Tous ces tutoriels, les uns après les autres, qui renvoient et expliquent les actions que l'on va faire et bien... c'est super rassurant et clair à la fois.

Personnellement, vous m'avez fait sortir de ma zone de confort et je me trouve "moins obtuse" que je croyais : merci beaucoup.

Pour info : snap do est réapparu une fois sur deux lors de mes recherches sur chrome, aujourd'hui... il est enquiquinant celui-là (lol)

merci et à bientôt donc, je suppose.
0
Réponse 8 / 19
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
7 mai 2013 à 16:23
Re, oui y encore du travail à faire ^^

Désinstaller : Adobe Reader 9.5.3

Ensuite, copier le texte en gras ci dessous :

SysRestore
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?q=
G2 - GCE: Preference [User Data\Default] [khialnikbocfgkohdegnebhmmaifoglp] Lyrics Monkey v.1.111 (Désactivé)
M3 - MFPP: Plugins - [isabelle] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\portaldosites.xml
M2 - MFEP: prefs.js [isabelle - 2f2ujgqo.default\{332f37f4-6eb0-41d2-9df9-c262e1b58574}] [] Snap.Do v (..)
O2 - BHO: Lyrics Monkey [64Bits] - {18CAEA74-C7E8-4D37-967F-1D01351BA398} . (.MNDi Software - Lyrics Monkey.) -- C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll
O4 - GS\Desktop: SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.)
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics Monkey Update.job [418]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Performer_UPDATES.job [290]
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\isabelle\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.E9E239E38ED3F237095BC543B3D9C43A] [APT] [Lyrics Monkey Update] (.MNDi Software.) -- C:\Program Files (x86)\LyricsMonkey\LyricsMonkeyUpdater.exe [118272]
[MD5.EB29B863B5F4FE6FDA0E01784709647E] [APT] [PC Performer] (.PerformerSoft LLC.) -- C:\Program Files (x86)\PC Performer\PCPerformer.exe [7343792]
[MD5.EB29B863B5F4FE6FDA0E01784709647E] [APT] [PC Performer_UPDATES] (.PerformerSoft LLC.) -- C:\Program Files (x86)\PC Performer\PCPerformer.exe [7343792]
[MD5.67F37164CFE532E69FC4330C0A6C200D] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7396224]
[MD5.00000000000000000000000000000000] [APT] [{E0E4B10C-E2B7-4EEC-8D0E-EE5075826B5F}] (...) -- C:\Users\isabelle\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (.not file.) [0]
O42 - Logiciel: Lyrics Monkey - (.MNDi Software.) [HKLM][64Bits] -- lyricsmonkey@mendoni.net
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {D4CD577C-B720-4DA9-9811-A79D08F8E95D}
O42 - Logiciel: Snap.Do Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {d0a7e289-fca4-4126-bdeb-00454b115ae6}
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {22B3AE66-7A37-4118-BADB-3680C15CA366}
[HKCU\Software\AppDataLow\Software\LyricsMonkey]
[HKCU\Software\Smartbar]
O43 - CFD: 23/04/2013 - 04:34:10 - [0,397] ----D C:\Program Files (x86)\LyricsMonkey
O43 - CFD: 24/04/2013 - 09:50:24 - [11,876] ----D C:\Program Files (x86)\PC Performer
O43 - CFD: 01/05/2013 - 18:10:56 - [0,005] ----D C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
O64 - Services: CurCS - 02/03/2011 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: prefs.js [isabelle - 2f2ujgqo.default] user_pref("extensions.helperbar.Country", "France");
O69 - SBI: prefs.js [isabelle - 2f2ujgqo.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [isabelle - 2f2ujgqo.default] user_pref("extensions.helperbar.LastHiddenTime", 22772668);
O69 - SBI: prefs.js [isabelle - 2f2ujgqo.default] user_pref("extensions.helperbar.SmartbarDisabled", false);
O69 - SBI: prefs.js [isabelle - 2f2ujgqo.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
O69 - SBI: prefs.js [isabelle - 2f2ujgqo.default] user_pref("extensions.helperbar.UserID", "332f37f4-6eb0-41d2-9df9-c262e1b58574");
O69 - SBI: prefs.js [isabelle - 2f2ujgqo.default] user_pref("extensions.helperbar.Visibility", true);
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKCU\Software\AppDataLow\Software\LyricsMonkey]
C:\Program Files (x86)\PC Performer
C:\Program Files (x86)\Windows Searchqu Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Performer
C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp
C:\Users\isabelle\Downloads\flvmplayer.exe
C:\Windows\Tasks\Lyrics Monkey Update.job
SR - | Auto 14/01/2013 1024384 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
[MD5.00000000000000000000000000000000] [APT] [{C65250AB-F5DC-41DB-AFDF-AB9F91FDF00D}] (...) -- C:\Users\isabelle\Documents\ANGELA BOOTH\InstallImageProcessing.exe (.not file.) [0]
[HKCU\Software\IncrediMail]
O43 - CFD: 13/03/2013 - 18:34:50 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 13/03/2013 - 18:31:21 - [0,012] ----D C:\ProgramData\IncrediMail
O43 - CFD: 13/03/2013 - 19:32:16 - [38,881] ----D C:\Users\isabelle\AppData\Local\IM
EmptyTemp
EmptyCLSID

Puis suivez ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
0
Réponse 9 / 19
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
7 mai 2013 à 16:37
Décidément : " quand vous reposez-vous ? "
ça peut rester sans réponse. C'est juste une question que je me pose.

merci en tout cas.

je suis en train de désinstaller Adobe reader 9

Mais après ... question neutre. Où dois-je copier tout le pavé mis en gras ???

merci de m'indiquer dans quel fichier, chemin, ruelle ou autoroute :-)il faut le copier... bref... de la façon la plus facilement compréhensible. :-)
je ne voudrais pas abuser...

merci
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
Modifié par yoann090 le 7/05/2013 à 16:40
Oh je ne dors pas beaucoup ^^

Tout est expliqué dans le tutoriel en dessous, une fois le texte copier, vous ouvrez le logiciel ZHPFix qui se trouve sur votre bureau. Normalement le texte copié s'y trouve déja sinon il faudra cliquer sur le bouton Coller le presse papier puis cliquer sur le bouton Go et valider.
0
Réponse 10 / 19
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
7 mai 2013 à 17:26
bon, résultat des courses, ça a bien désinstallé plein de fichiers. snap do, en particulier.

finaude ... :-) je suis retournée voir dans mes programmes installés,
il y a quand meme un snap.do engine qui reste indiqué... grr
mais le gros programme snap.do a bien été éliminé.

voilà pour l'instant.
qu'en pensez-vous ?

est ce correctement désinstallé ? je me fie à l'avis d'un spécialiste.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
7 mai 2013 à 17:45
Pour ce qui apparait dans les programmes installés, je pense que c'est juste la ligne qui ne s'est pas effacé mais que le programme n'est plus là, est ce que je pourrais avoir le rapport de ZHPFix svp
0
Réponse 11 / 19
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
7 mai 2013 à 21:16
bien sur, désolée, ma vie de famille a repris le dessus :-)

Le voici.


Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-05-2013-17-17-56.txt
Run by isabelle at 07/05/2013 17:17:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\lyricsmonkey\uninstall.exe
SUPPRIME Snap.Do
ABSENT Software Key: {d0a7e289-fca4-4126-bdeb-00454b115ae6}
ABSENT Software Key: {22B3AE66-7A37-4118-BADB-3680C15CA366}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\PC Performer\PCPerformer.exe
SUPPRIME Memory Process: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
SUPPRIME Memory Process: C:\Users\isabelle\Downloads\flvmplayer.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lyricsmonkey@mendoni.net]
ABSENT Key: CLSID BHO: {18CAEA74-C7E8-4D37-967F-1D01351BA398}
SUPPRIME Key: Service: SpyHunter 4 Service
SUPPRIME Key: HKCU\Software\AppDataLow\Software\LyricsMonkey
SUPPRIME Key: HKCU\Software\Smartbar
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
ABSENT Key: Service: SpyHunter 4 Service
SUPPRIME Key: HKCU\Software\IncrediMail

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://search.safefinder.com/?q=
SUPPRIME Folder Chrome: C:\Users\isabelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Country", "France");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.LastHiddenTime", 22772668);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.SmartbarDisabled", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.UserID", "332f37f4-6eb0-41d2-9df9-c262e1b58574");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Visibility", true);

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\isabelle\AppData\Local\{5B325A71-3222-443E-9CC0-622BFDAE8A86}
SUPPRIME Folder: C:\Users\isabelle\AppData\Local\{79B40F2A-862A-4008-8A5D-4AA62EF444D5}
SUPPRIME Folder: C:\Users\isabelle\AppData\Local\{D6F6BDCE-452E-4F09-993C-B8B5E1FBBD61}
SUPPRIME Folder: C:\Users\isabelle\AppData\Local\{D9E57252-B091-41ED-B91B-80A82C1EFB60}

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\portaldosites.xml
ABSENT File: c:\program files (x86)\lyricsmonkey\lyricsmonkey.dll
SUPPRIME File: c:\users\isabelle\desktop\spyhunter.lnk
SUPPRIME Reboot c:\program files\enigma software group\spyhunter\sh4service.exe
ABSENT File: c:\windows\tasks\lyrics monkey update.job
SUPPRIME File: c:\windows\tasks\pc performer_updates.job
ABSENT Folder/File: c:\program files (x86)\lyricsmonkey\lyricsmonkeyupdater.exe
SUPPRIME File***: c:\program files (x86)\pc performer\pcperformer.exe
SUPPRIME File***: c:\program files\enigma software group\spyhunter\spyhunter4.exe
ABSENT Folder/File: c:\users\isabelle\appdata\local\google\chrome\user data\default\extensions\khialnikbocfgkohdegnebhmmaifoglp
SUPPRIME File: c:\users\isabelle\downloads\flvmplayer.exe
ABSENT Folder/File: c:\windows\tasks\lyrics monkey update.job
SUPPRIME File: c:\program files\enigma software group\spyhunter\sh4service.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: Desk 365 RunAsStdUser
SUPPRIME Task: Lyrics Monkey Update
SUPPRIME Task: PC Performer
SUPPRIME Task: PC Performer_UPDATES
SUPPRIME Task: SpyHunter4Startup
SUPPRIME Task: {E0E4B10C-E2B7-4EEC-8D0E-EE5075826B5F}
SUPPRIME Task: {C65250AB-F5DC-41DB-AFDF-AB9F91FDF00D}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
10 : Clé(s) du Registre
4 : Dossier(s)
14 : Fichier(s)
4 : Logiciel(s)
10 : Préférences navigateur
8 : Tache planifiée
1 : Restauration Système


End of clean in 03mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/05/2013 17:17:56 [4534]
0
Réponse 12 / 19
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
7 mai 2013 à 21:40
Plus de soucis (mis a part snap do qui apparait dans les programmes installés ?)
0
Réponse 13 / 19
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
7 mai 2013 à 21:52
non yoann, tout semble aller pour le mieux.
je suis épatée :-)

Merci beaucoup. Pense à te reposer pour ragaillardir tes neurones car elles sont bien utiles, lol... mais surtout pour être en pleine forme :-)

si je puis me permettre :p

A part cette parenthèse perso, merci beaucoup.
Maintenant que fais je ?
je garde ces programmes sur l'ordi ou dois-je les désinstaller ?
0
Réponse 14 / 19
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
7 mai 2013 à 22:08
Re, c est prevu, Malwarebytes tu peux le garder il suffit de le mettre a jour avant de faire un scan.

Pour le reste,

* Télécharge DelFix (d'Xplode) sur ton bureau. * Lance le, laisse la case precochee

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
0
Réponse 15 / 19
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
7 mai 2013 à 22:25
le voici
# DelFix v10.2 - Rapport créé le 07/05/2013 à 22:23:32
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : isabelle - ISABELLE-TOSH

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

########## - EOF - ##########
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
7 mai 2013 à 22:44
Tu avais deja desinstallé AdwCleaner ?

Si oui, pour moi c est bon.
0
Réponse 16 / 19
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
8 mai 2013 à 05:52
bonjour.
non je ne l'avais pas spécifiquement désinstallé sauf que j'ai refait le désinstalleur lorsque tu m'as demandé le dernier rapport. pour le retrouver. j avais éteint l'ordi entre temps

ça doit etre là la raison
si c est ok pour toi ça l'est pour moi

un super grand merci pour toute ta patience
0
Réponse 17 / 19
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
8 mai 2013 à 10:09
D'accord. De rien


Bonne continuation
0
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
8 mai 2013 à 16:30
re bonjour
j ai dit trop vite que c'était ok - probleme résolu...

.... puisque je retrouve snap do en navigateur dès que j'utilise chrome. même si pour l'instant c'est assez soft, j'ai bien peur que la "bête" n'hiberne pas longtemps et revienne m'empoisonner dans pas longtemps....
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
8 mai 2013 à 17:09
Est ce que vous utilisez la synchronisation sur Google chrome, il se peut que ça se soit enregistré la dedans et remis dès que la synchronisation s'est effectuée ?
0
Réponse 18 / 19
colibrius59 Messages postés 14 Date d'inscription lundi 6 mai 2013 Statut Membre Dernière intervention 8 mai 2013
8 mai 2013 à 17:23
... euh ... je ne sais pas.

Réponse de normande : ça se pourrait bien.
Y a longtemps que j'utilise chrome donc j'ai peut être opté pour la synchro, mais je ne m'en souviens plus. ni où c'est, ni où ça se passe...

Et si je dois décocher un truc, faudra bien m'expliquer ... ...
je crois qu'on va encore passer du temps sur ce bidule... grr

Mais avec SuperYoann... aux commandes. Ca devrait aller, lol. ^^

:-)
0
Réponse 19 / 19
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
Modifié par yoann090 le 8/05/2013 à 17:28
Le plus simple je pense sera de sauvegarder les favoris, désynchroniser chrome s'il est synchro puis désinstaller/réinstaller chrome (il est normalement possible de réinitialiser sans désinstaller mais souvent ça fonctionne mal)

Pour sauvegarder les favoris : https://support.google.com/chrome/answer/96816?hl=fr

Pour la désynchronisation (voir Supprimer les informations synchronisées de votre compte) : https://support.google.com/chromebook/answer/2914794?hl=fr&visit_id=637166756723413429-1892476012&rd=1

Puis désinstaller et réinstaller.
0

Discussions similaires

Augmentation d'un score Snapchat : comment c'est possible ?
Emile402 -
Greg -

7 réponses
A quoi correspond cette croix sur snapchat
Sbnet -
Lili -

6 réponses
Comment on fait pour supprimer les conversations sur Snap ?
Eva6240 -
Charlito598 -

46 réponses
Qui sont les personnes dans mon ajout rapide de Snapchat ?
lobino68 -
m_manolo25 -

21 réponses