Désinstallation de Snap Do et Spy Hunter Résolu/Fermé

Question

Re-bonjour, 

Mauvaises manips .... Voici mon message avec le rapport ....
Merci pour l'aide .....

--------------------------------------------------------

Mon ordinateur, PC est sous Windows7, 64 bits 
Problème désinstaller définitivement Snap Do ET Spy Hunter 
Antivirus Avast 

J'ai suivi les premières indications d'un message posté par Louis14, à savoir : 

Télécharge sur cette page: AdwCleaner (de Xplode) 

? Lance-le 

clique sur Suppression et patiente le temps du nettoyage. 

Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre. 

Voici le rapport : 

# AdwCleaner v2.303 - Rapport créé le 10/06/2013 à 09:35:29
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sylvette - SYLVETTE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sylvette\Documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IB Updater Updater
Arrêté & Supprimé : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files (x86)\Meilleur Coupon
Dossier Supprimé : C:\Program Files (x86)\Object
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files (x86)\XingHaoLyrics
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\sylvette\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\sylvette\AppData\LocalLow\imeshbandmltbpi
Dossier Supprimé : C:\Users\sylvette\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\sylvette\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\sylvette\AppData\Roaming\MeilleurCoupon
Dossier Supprimé : C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\imeshwebsearch.xml
Fichier Supprimé : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Local Storage

\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Local Storage

\hxxp_search.sweetim.com_0.localstorage-journal
Fichier Supprimé : C:\Windows	asks\LyricsPal Update.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\XingHaoLyrics
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\5d4d7d1b738ef41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5d4d7d1b738ef41
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-

C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-

7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-

146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3DAEB01-4C15-4AC6-A689-

6406FD954EE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64FF7-0AB8-4263-89C9-

EA3B0F8F050C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@xinghao.net
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [lrcspal@xinghao.net]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16576

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=

{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} --> 

hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.durable.com/recherche --> 

hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = Durable.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.durable.com/result?cx=partner-

pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=

{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} --> 

hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=

{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} --> 

hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=

{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} --> 

hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.durable.com/recherche --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Par défaut)] = hxxp://www.durable.com/recherche --> Donnée vide

-\ Google Chrome v27.0.1453.110

Fichier : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.31] : icon_url = "hxxp://www.snap.do/favicon.ico",
Supprimée [l.34] : keyword = "search.snap.do",
Supprimée [l.38] : search_url = "hxxp://feed.snap.do/?publisher={Publisher}&dpid={DownloadProvider}&co={CountryT[...]
Supprimée [l.2396] : homepage = "hxxp://feed.snap.do/?publisher={Publisher}&dpid={DownloadProvider}&co={CountryTwoLet[...]
Supprimée [l.3059] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher={Publisher}&dpid={DownloadProv[...]

*************************

AdwCleaner[R1].txt - [18819 octets] - [10/06/2013 09:34:12]
AdwCleaner[S1].txt - [18084 octets] - [10/06/2013 09:35:29]

########## EOF -

H.A.W.X · Answer

Bonjour, 

Ok pour Adwcleaner ;)

TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!! 
TOUT LES RAPPORTS SONT A METTRE SUR https://www.cjoint.com/ 


Fait ceci dans l'ordre stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=603

Ensuite :
~ http://www.sosvirus.org/post4583.html#p4583

J'attends donc 2 rapports : 
¤ RKreport[2]¤D¤.txt 
¤ ZHPDiag.txt

vanda · Answer

Voici les deux rapports :

https://www.cjoint.com/?CFkpweiO4W2  

https://www.cjoint.com/?CFko1zddehG 

a ++++

H.A.W.X · Answer

Bonjour, 

IL faut absolument respecter l'ordre dans lequel je te demande d'effectuer les manipulations ;) 


NB : TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!! 
TOUT LES RAPPORTS SONT A METTRE SUR https://www.cjoint.com/ 


Fais ceci stp : 
~ http://sosvirus.org/viewtopic.php?f=281&t=594 

Puis ceci : 
~ http://sosvirus.org/viewtopic.php?f=281&t=611

J'attends donc 2 rapports : 
¤ mbam.txt 
¤ SFT.txt

vanda · Answer

https://www.cjoint.com/?CFlcZuBE7YX

https://www.cjoint.com/?CFlc0DfmOQ0

Voilà ...info : je n'arrive pas à télécharger directement sur le bureau, le fichier arrive dans le dossier Dowloads dans Mes Documents ensuite je coupe/colle sur le bureau avant de poursuivre ...........

A +++

H.A.W.X · Answer

Boujour,

D'après le rapport de malwarebytes, tu n'as rien supprimé. Pourquoi ? 
Es ce que c'est volontaire ou es ce un oublie de ta part ? 

++

H.A.W.X · Answer

Bonsoir,

Non tu as oublié de supprimés les menaces détectés, ce n'est pas grance ;)

NB : TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!! 
TOUT LES RAPPORTS SONT A METTRE SUR https://www.cjoint.com/ 

Fais ceci, on a presque fini ;)

> Copie les lignes en gras ci dessous :

SysRestore 
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?q= 
O2 - BHO: Mailocash Information [64Bits] - {5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} . (...) -- C:\Program Files (x86)\Mailocash\Resources\Extensions\MailoramaBHO_Win32.dll (.not file.)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - GS\Desktop: SpyHunter.lnk . (...)  -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.)
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
[MD5.C27D78A2EF515C34E4F862627ED85598] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe   [7527296]   
[MD5.00000000000000000000000000000000] [APT] [{013548D6-BF9F-434E-8D24-449B36117F92}] (...) -- C:\Users\sylvette\Downloads\install_flash_player.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{350A974F-D7E2-4D26-8410-8AA9C6816920}] (...) -- C:\Users\sylvette\Documents\MPEG_Streamclip_1.2\MPEG_Streamclip.exe (.not file.)   [0]
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {BCD55450-77AC-4347-B24F-654B1189F8D4}
[HKCU\Software\BearShare]
[HKCU\Software\SweetIM] 
[HKLM\Software\IB Updater] 
[HKLM\Software\WNLT]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\SweetIM]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"]
O43 - CFD: 01/01/2013 - 00:28:51 - [2,774] ----D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
O43 - CFD: 20/07/2012 - 16:13:54 - [0,004] ----D C:\ProgramData\35398
O43 - CFD: 05/03/2010 - 10:38:15 - [0,001] ----D C:\Users\sylvette\AppData\Roaming\MPEG Streamclip
O43 - CFD: 10/06/2013 - 09:35:44 - [0] ----D C:\Users\sylvette\AppData\Local\Smartbar
O44 - LFC:[MD5.58844B78CA3C0F1BEB1DE0CDFCDFF9E9] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat   [110510]
O44 - LFC:[MD5.D3910BF1C503A83BFFE8CD04B9F5EAF4] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat   [135148]
O44 - LFC:[MD5.3F3CF7F495F22A8B3094844413B34388] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat   [624526]
O44 - LFC:[MD5.333E5C93C6D90EB356D1E709072B7852] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat   [713458]
O44 - LFC:[MD5.58844B78CA3C0F1BEB1DE0CDFCDFF9E9] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfc009.dat   [110510]
O44 - LFC:[MD5.D3910BF1C503A83BFFE8CD04B9F5EAF4] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfc00C.dat   [135148]
O44 - LFC:[MD5.3F3CF7F495F22A8B3094844413B34388] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfh009.dat   [624526]
O44 - LFC:[MD5.333E5C93C6D90EB356D1E709072B7852] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfh00C.dat   [713458]
O61 - LFC: 08/06/2013 - 15:43:49 ---A- C:\Users\sylvette\Documents\Downloads\SpyHunter-Installer.exe   [726464]
O61 - LFC: 08/06/2013 - 21:53:51 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Installer.CustomActions.dll
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.GUI.Controls.dll   [653312] 
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.GUI.Docking.dll   [74752]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.BusinessEntities.dll 
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.Plugins.Base.dll   [29184] 
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.Utilities.dll   [12288] 
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.BusinessEntities.dll   [94720]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.BusinessLogic.dll   [71680] 
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.Common.dll   [9728]  
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll 
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.Settings.UserSettingsManager.dll   [9728] 
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.BrowserHelperUtils.dll   [7680] 
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll   [105472] 
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.LanguageSettings.dll   [44544] 
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ProcessDownMonitor.dll   [7168] 
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ProductUninstaller.dll   [18944]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ProductsRemovalLibary.dll   [17408]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SetBrowsersSettings.dll   [158208]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ShortcutsLibrary.dll   [21504]  
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.Translations.dll   [310784] 
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.UninstallScreen.dll   [339456] 
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.EventManager.dll   [6144]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll   [7680]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.XmlSerializers.dll   [90112]  
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.LanguageSettings.resources.dll   [32768]  
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll   [38400]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SideBySide.dll   [13312] 
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll   [40960]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SocialNetsSharer.dll   [18944]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.Utilities.dll   [13312]
O87 - FAEL: "{E28A91C7-390C-4353-B594-AA4F2F061976}" |In - Public - P6 - TRUE | .(...) -- C:\Users\sylvette\Desktop\SweetImSetup.exe (.not file.) 
O87 - FAEL: "{A55DFD8C-6E00-43AC-874F-2D8BBF479338}" |In - Public - P17 - TRUE | .(...) -- C:\Users\sylvette\Desktop\SweetImSetup.exe (.not file.)
O87 - FAEL: "TCP Query User{45EC42EF-8E57-4CD7-8F11-A9B0BE179983}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{4AF468DB-9570-4552-9C82-3D515C0C4EBE}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) 
O87 - FAEL: "{B074FC30-3AB5-49F1-922C-E3AA88509433}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{42419A1A-522B-4D26-9CC0-9A9BF113758B}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "TCP Query User{FF546DA4-B47C-43BA-9CD8-A76392857758}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "UDP Query User{91BB3550-536C-4E0D-83DF-2856AB5C79A9}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.) 
O87 - FAEL: "{1C469708-1289-4464-B3C4-F354D7B33805}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.) 
O87 - FAEL: "{01F90AB9-3F06-4C66-9BAE-104DBA134C3D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.) 
O87 - FAEL: "{1418A0AA-3E21-43F7-A4B2-C55758450163}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{FA427DF6-44D3-45B6-B8A8-02939D0AD419}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{B139AADA-16BB-4596-9EF9-4F2DEB4AF1EB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) 
O87 - FAEL: "{46DC9476-B579-4356-8204-157B0147351E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{93BEC874-6F05-4AE1-AA82-D2159F96FE49}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)   
O87 - FAEL: "{9764537A-3FE9-4694-85B4-9F866D89DBCE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
[HKLM\Software\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}]
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Wow6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}] 
[HKLM\Software\Classes\AppID\Launcher.EXE] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\WNLT] 
[HKCU\Software\AppDataLow\Software\mediabarim]
C:\Program Files (x86)\VideoPerformer
C:\Users\sylvette\AppData\Local\Smartbar
C:\Users\sylvette\AppData\LocalLow\wincoreimband
C:\Users\sylvette\Desktop\SpyHunter.lnk
SR - | Auto 07/05/2013 1025408 |  (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe 
HKCR\CLSID\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) 
C:\Program Files (x86)\Uninstall Information\ib_uninst_0\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_319\uninstall.exe (PUP.BundleInstaller.IB) 
C:\Program Files (x86)\Uninstall Information\ib_uninst_347\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_349\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_386\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_389\uninstall.exe (PUP.BundleInstaller.IB) 
C:\Users\sylvette\Documents\Adobe Creative Suite CS4 Master Collection Keygen\adobe-master-cs4pre-keygen2.exe (Trojan.Agent.CK) 
C:\Users\sylvette\Music\Ma musique\MP3\MP3 PC Tool & DriverV.1.43\MSI.CAB (Risktool.KillFiles) 
[HKCU\Software\Norton]
O43 - CFD: 02/01/2009 - 09:22:07 - [0,014] ----D C:\ProgramData\Norton
O43 - CFD: 25/08/2009 - 02:45:29 - [5,306] ----D C:\ProgramData\NortonInstaller

FirewallRaz 
EmptyFlash 
Emptytemp 


Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579

Ensuite dit moi si tu n'as plus de soucis :)

J'attends donc 1 rapport :
¤ ZHPFixReport.txt

vanda · Answer

http://cjoint.com/?CFqwR1NvCTR

H.A.W.X · Answer

Bonjour,

Toujours ton soucis ?

vanda · Answer

Non, 

Dans panneau de configuration / programmes / Désinstaller un programme / 
Snap Do et Spy Hunter apparaissent toujours mais plus aucune fenêtre ne s'ouvre intempestivement lorsque je me connecte.

Un grand merci pour ton aide.

H.A.W.X · Answer

Bonsoir,

Ok on va les déloger ;)

Le mot à rechercher est ci dessous en gras, copie le : 

spyhunter 

Ensuite fais ceci stp : 
~ http://sosvirus.net/viewtopic.php?f=281&t=655 

J'attends donc 1 rapport : 
¤ ZHPSearch.txt

vanda · Answer

http://cjoint.com/?CFsrYoTagzP  


Voici le lien demandé, j'ajoute que la fenêtre Snap do c'est de nouveau ouverte !!

H.A.W.X · Answer

Bonjour,

Ok pour ton rapport, on va faire d'une pierre deux coups ;)

Ok on va chercher snap do maintenant ;)

Le mot à rechercher est ci dessous en gras, copie le : 

Snap

Ensuite fais ceci stp : 
~ http://sosvirus.net/viewtopic.php?f=281&t=655 

J'attends donc 1 rapport : 
¤ ZHPSearch.txt

vanda · Answer

http://cjoint.com/?CFtldve7bpQ

H.A.W.X · Answer

Bonjour,

Je vois rien dans le rapport qui pourrait justifier l'ouverture de snap.

On va refaire un scan global avec ZHPDiag sinon on prendra un plus grosse bêbête ;)

~ http://sosvirus.net/post4583.html#p4583

J'attends donc 1 rapport : 
¤ ZHPDiag.txt

vanda · Answer

Voilà et merci ....

http://cjoint.com/?CFxwZk6GmaS

H.A.W.X · Answer

Bonsoir, 

> Copie les lignes en gras ci dessous :

SysRestore 
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?q=   =>Hijacker.SmartBar
O42 - Logiciel: Facetheme - (.facetheme.com.) [HKLM][64Bits] -- facetheme-apl   =>PUP.FCTPlugin
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {285B93D3-8998-482B-A895-27AF6E85FD8E}   =>Hijacker.SmartBar
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {BCD55450-77AC-4347-B24F-654B1189F8D4}   =>Crapware.SpyHunter
O42 - Logiciel: VideoPerformer - (.PerformerSoft LLC.) [HKLM][64Bits] -- VideoPerformer    
[HKCU\Software\AppDataLow\Software\mediabarbs]    
[HKCU\Software\Smartbar]   =>Hijacker.SmartBar
O43 - CFD: 07/12/2008 - 09:32:36 - [4,097] ----D C:\Users\sylvette\AppData\Roaming\meilleurcoupon-setup_18749   =>PUP.RewardsArcade
O43 - CFD: 08/06/2013 - 16:50:38 - [0,005] ----D C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter   =>Crapware.SpyHunter
O43 - CFD: 08/07/2012 - 22:33:01 - [0,002] ----D C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VideoPerformer    
C:\Users\sylvette\AppData\Local\Temp\Smartbar   =>Hijacker.SmartBar
P2 - FPN: [HKLM] [@rentabiliweb.net/MailocashHelper] - (...) -- C:\Program Files (x86)\Mailocash\Resources\Extensions\x64
p_mc_ns_invoke_helper_Win64.dll (.not file.)    
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2487816045-2445655357-3524887313-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{4CA79C10-82D4-40A1-AD67-BB041355D62B}] (...) -- H:\logiciel - fichier tutoriaux-paramètres\stream clip 27\quicktimealt181.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4FA9B866-62E1-4CA0-AD9A-C062D9DE6C54}] (...) -- C:\Users\sylvette\Downloads\lide25vst6411011afr.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{623E6A2A-E841-4C66-BE02-506EFA75E739}] (...) -- C:\Users\sylvette\Desktop\Nouveau dossier B\ScreenSaver\_install.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{727DDD10-DCF9-4D29-997E-1135EE0E73CE}] (...) -- C:\Users\sylvette\Downloads\lide25vst6411011afr\SetupSG.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{8F5B5AB0-E53A-4958-B559-BB7F9C94B243}] (...) -- C:\Users\sylvette\Desktop\Nouveau dossier B\CDROM\install.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F8FAACE1-B616-4D90-8C58-9249E6C792DC}] (...) -- C:\Program Files (x86)\QuickTimePlayer.exe (.not file.)   [0]
[HKCU\Software\IncrediMail]
O69 - SBI: SearchScopes [HKCU] {AAAA5FAC-4DD2-4447-B2B7-7DA2FC283F99} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[MD5.00000000000000000000000000000000] [APT] [{DA8FF2F8-BA7A-48E2-8C12-4A223D39DF8D}] (...) -- E:\Setup.exe (.not file.)   [0]    

[HKLM\Software\Wow6432Node\SOFTWARE]
[MD5.00000000000000000000000000000000] [APT] [{216B402F-4648-4FB0-B3EA-1D48C737BEB7}] (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{4E17E5F3-8EA9-457D-9555-12DFA5F1B253}] (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (.not file.)   [0]    

FirewallRaz 
EmptyFlash 
Emptytemp 

Puis suis ceci : 
~ http://sosvirus.net/viewtopic.php?f=281&t=579 

Ensuite dit moi si tu n'as plus de soucis, normalement c'est bon ! :) 

J'attends donc 1 rapport : 
¤ ZHPFixReport.txt

vanda · Answer

Voici le rapport, dans ma liste de programmes, Snap Do n'apparaît plus !!!

http://cjoint.com/?CFzxAMdMTlD

H.A.W.X · Answer

Bonsoir,

Qu'en ai t'il de Spy ? Plus de soucis ? 

Si tout es Ok, fais ceci :
~ http://www.sosvirus.net/canned-speech-delfix-t547-20.html

++ ;)

vanda · Answer

Désolé mais Snap do me pollue de nouveau (sans téléchargement) spy hunter est toujours présent dans mes programmes mais aucune fenêtre ne vient perturber mes actions sur internet ............

g3n-h@ckm@n · Answer

salut je prends le relais H.A.W.X m'a demandé de venir finir à sa place car manque de temps

==

désinstalle ZHPDiag

==

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*. 
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
dir C:\ /S /A:L /C 
msconfig 
activex 
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

vanda · Answer

http://cjoint.com/?CFBxOl7xDZO

http://cjoint.com/?CFBxOXUrucU 


Voilà, A ++

g3n-h@ckm@n · Answer

desinstalle 

Java 6 Update 15 
Java 6 Update 26     
Java 7 Update 17     
 
========================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
safari.exe
opera.exe
rundll32.exe

:OTL
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\IB UPDATER\FIREFOX 
O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O2 - BHO: (no name) - {5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} - No CLSID value found.
O3 - HKU\S-1-5-21-2487816045-2445655357-3524887313-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe File not found
O4 - HKU\S-1-5-21-2487816045-2445655357-3524887313-1000\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - Startup: C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1     
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 10.17.2)     
[5 C:\Users\sylvette\Documents\*.tmp files -> C:\Users\sylvette\Documents\*.tmp -> ] 
[2 C:\Users\sylvette\Desktop\*.tmp files -> C:\Users\sylvette\Desktop\*.tmp -> ] 
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] 
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]  
"iTunesHelper"=-    
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]  
""=-    
[-HKEY_CURRENT_USER\Software\(null)] 
[-HKEY_CURRENT_USER\Software\PerformerSoft LLC]     
[-HKEY_CURRENT_USER\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BCD55450-77AC-4347-B24F-654B1189F8D4}]   

:Files
C:\Users\sylvette\AppData\Local\{*} 
C:\sh4ldr 
C:\eula.*.txt 
C:\install.res.*.dll 
C:\7fc1bff9b123a7f712b7a7ddc9e62f77 
C:\9be68f8a7c7484003ef03f62 
C:\ProgramData\1376 

:commands
[emptytemp]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

vanda · Answer

Bonjour, plus de soucis depuis mon dernier post .....dois-je notifier le problème comme résolu ???? Merci par avance pour l'aide ....

H.A.W.X · Answer

Bonjour,

Je m'en charge

g3n-h@ckm@n · Answer

j'aurais bien voulu lire le rapport de correction d'OTL......

> Désinstallation de Snap Do et Spy Hunter

25 réponses

Discussions similaires