> Désinstallation de Snap Do et Spy Hunter
Résolu
vanda
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Re-bonjour,
Mauvaises manips .... Voici mon message avec le rapport ....
Merci pour l'aide .....
--------------------------------------------------------
Mon ordinateur, PC est sous Windows7, 64 bits
Problème désinstaller définitivement Snap Do ET Spy Hunter
Antivirus Avast
J'ai suivi les premières indications d'un message posté par Louis14, à savoir :
Télécharge sur cette page: AdwCleaner (de Xplode)
? Lance-le
clique sur Suppression et patiente le temps du nettoyage.
Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Voici le rapport :
# AdwCleaner v2.303 - Rapport créé le 10/06/2013 à 09:35:29
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sylvette - SYLVETTE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sylvette\Documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IB Updater Updater
Arrêté & Supprimé : IBUpdaterService
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files (x86)\Meilleur Coupon
Dossier Supprimé : C:\Program Files (x86)\Object
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files (x86)\XingHaoLyrics
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\sylvette\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\sylvette\AppData\LocalLow\imeshbandmltbpi
Dossier Supprimé : C:\Users\sylvette\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\sylvette\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\sylvette\AppData\Roaming\MeilleurCoupon
Dossier Supprimé : C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\imeshwebsearch.xml
Fichier Supprimé : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Local Storage
\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Local Storage
\hxxp_search.sweetim.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\tasks\LyricsPal Update.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\XingHaoLyrics
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\5d4d7d1b738ef41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5d4d7d1b738ef41
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-
C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-
7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-
146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3DAEB01-4C15-4AC6-A689-
6406FD954EE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64FF7-0AB8-4263-89C9-
EA3B0F8F050C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@xinghao.net
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [lrcspal@xinghao.net]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=
{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} -->
hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.durable.com/recherche -->
hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = Durable.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.durable.com/result?cx=partner-
pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=
{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} -->
hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=
{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} -->
hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=
{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} -->
hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.durable.com/recherche --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Par défaut)] = hxxp://www.durable.com/recherche --> Donnée vide
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.31] : icon_url = "hxxp://www.snap.do/favicon.ico",
Supprimée [l.34] : keyword = "search.snap.do",
Supprimée [l.38] : search_url = "hxxp://feed.snap.do/?publisher={Publisher}&dpid={DownloadProvider}&co={CountryT[...]
Supprimée [l.2396] : homepage = "hxxp://feed.snap.do/?publisher={Publisher}&dpid={DownloadProvider}&co={CountryTwoLet[...]
Supprimée [l.3059] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher={Publisher}&dpid={DownloadProv[...]
*************************
AdwCleaner[R1].txt - [18819 octets] - [10/06/2013 09:34:12]
AdwCleaner[S1].txt - [18084 octets] - [10/06/2013 09:35:29]
########## EOF -
Mauvaises manips .... Voici mon message avec le rapport ....
Merci pour l'aide .....
--------------------------------------------------------
Mon ordinateur, PC est sous Windows7, 64 bits
Problème désinstaller définitivement Snap Do ET Spy Hunter
Antivirus Avast
J'ai suivi les premières indications d'un message posté par Louis14, à savoir :
Télécharge sur cette page: AdwCleaner (de Xplode)
? Lance-le
clique sur Suppression et patiente le temps du nettoyage.
Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Voici le rapport :
# AdwCleaner v2.303 - Rapport créé le 10/06/2013 à 09:35:29
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sylvette - SYLVETTE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sylvette\Documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IB Updater Updater
Arrêté & Supprimé : IBUpdaterService
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files (x86)\Meilleur Coupon
Dossier Supprimé : C:\Program Files (x86)\Object
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files (x86)\XingHaoLyrics
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\sylvette\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\sylvette\AppData\LocalLow\imeshbandmltbpi
Dossier Supprimé : C:\Users\sylvette\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\sylvette\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\sylvette\AppData\Roaming\MeilleurCoupon
Dossier Supprimé : C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\imeshwebsearch.xml
Fichier Supprimé : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Local Storage
\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Local Storage
\hxxp_search.sweetim.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\tasks\LyricsPal Update.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\XingHaoLyrics
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\5d4d7d1b738ef41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5d4d7d1b738ef41
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-
C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-
7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-
146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3DAEB01-4C15-4AC6-A689-
6406FD954EE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64FF7-0AB8-4263-89C9-
EA3B0F8F050C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@xinghao.net
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [lrcspal@xinghao.net]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=
{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} -->
hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.durable.com/recherche -->
hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = Durable.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.durable.com/result?cx=partner-
pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=
{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} -->
hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=
{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} -->
hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=
{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} -->
hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.durable.com/recherche --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Par défaut)] = hxxp://www.durable.com/recherche --> Donnée vide
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.31] : icon_url = "hxxp://www.snap.do/favicon.ico",
Supprimée [l.34] : keyword = "search.snap.do",
Supprimée [l.38] : search_url = "hxxp://feed.snap.do/?publisher={Publisher}&dpid={DownloadProvider}&co={CountryT[...]
Supprimée [l.2396] : homepage = "hxxp://feed.snap.do/?publisher={Publisher}&dpid={DownloadProvider}&co={CountryTwoLet[...]
Supprimée [l.3059] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher={Publisher}&dpid={DownloadProv[...]
*************************
AdwCleaner[R1].txt - [18819 octets] - [10/06/2013 09:34:12]
AdwCleaner[S1].txt - [18084 octets] - [10/06/2013 09:35:29]
########## EOF -
A voir également:
- > Désinstallation de Snap Do et Spy Hunter
- Point vert sur snap ✓ - Forum Snapchat
- Media charge snap ✓ - Forum Snapchat
- Croix snap - Forum Snapchat
- Demande d'ajout snap qui disparait - Forum Snapchat
- Sablier snap - Forum Snapchat
25 réponses
Bonjour,
Ok pour Adwcleaner ;)
TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!!
TOUT LES RAPPORTS SONT A METTRE SUR https://www.cjoint.com/
Fait ceci dans l'ordre stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=603
Ensuite :
~ http://www.sosvirus.org/post4583.html#p4583
J'attends donc 2 rapports :
¤ RKreport[2]¤D¤.txt
¤ ZHPDiag.txt
Ok pour Adwcleaner ;)
TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!!
TOUT LES RAPPORTS SONT A METTRE SUR https://www.cjoint.com/
Fait ceci dans l'ordre stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=603
Ensuite :
~ http://www.sosvirus.org/post4583.html#p4583
J'attends donc 2 rapports :
¤ RKreport[2]¤D¤.txt
¤ ZHPDiag.txt
Voici les deux rapports :
https://www.cjoint.com/?CFkpweiO4W2
https://www.cjoint.com/?CFko1zddehG
a ++++
https://www.cjoint.com/?CFkpweiO4W2
https://www.cjoint.com/?CFko1zddehG
a ++++
Bonjour,
IL faut absolument respecter l'ordre dans lequel je te demande d'effectuer les manipulations ;)
NB : TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!!
TOUT LES RAPPORTS SONT A METTRE SUR https://www.cjoint.com/
Fais ceci stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=594
Puis ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=611
J'attends donc 2 rapports :
¤ mbam.txt
¤ SFT.txt
IL faut absolument respecter l'ordre dans lequel je te demande d'effectuer les manipulations ;)
NB : TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!!
TOUT LES RAPPORTS SONT A METTRE SUR https://www.cjoint.com/
Fais ceci stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=594
Puis ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=611
J'attends donc 2 rapports :
¤ mbam.txt
¤ SFT.txt
https://www.cjoint.com/?CFlcZuBE7YX
https://www.cjoint.com/?CFlc0DfmOQ0
Voilà ...info : je n'arrive pas à télécharger directement sur le bureau, le fichier arrive dans le dossier Dowloads dans Mes Documents ensuite je coupe/colle sur le bureau avant de poursuivre ...........
A +++
https://www.cjoint.com/?CFlc0DfmOQ0
Voilà ...info : je n'arrive pas à télécharger directement sur le bureau, le fichier arrive dans le dossier Dowloads dans Mes Documents ensuite je coupe/colle sur le bureau avant de poursuivre ...........
A +++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Boujour,
D'après le rapport de malwarebytes, tu n'as rien supprimé. Pourquoi ?
Es ce que c'est volontaire ou es ce un oublie de ta part ?
++
D'après le rapport de malwarebytes, tu n'as rien supprimé. Pourquoi ?
Es ce que c'est volontaire ou es ce un oublie de ta part ?
++
Bonsoir,
Non tu as oublié de supprimés les menaces détectés, ce n'est pas grance ;)
NB : TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!!
TOUT LES RAPPORTS SONT A METTRE SUR https://www.cjoint.com/
Fais ceci, on a presque fini ;)
> Copie les lignes en gras ci dessous :
SysRestore
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?q=
O2 - BHO: Mailocash Information [64Bits] - {5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} . (...) -- C:\Program Files (x86)\Mailocash\Resources\Extensions\MailoramaBHO_Win32.dll (.not file.)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - GS\Desktop: SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.)
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
[MD5.C27D78A2EF515C34E4F862627ED85598] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7527296]
[MD5.00000000000000000000000000000000] [APT] [{013548D6-BF9F-434E-8D24-449B36117F92}] (...) -- C:\Users\sylvette\Downloads\install_flash_player.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{350A974F-D7E2-4D26-8410-8AA9C6816920}] (...) -- C:\Users\sylvette\Documents\MPEG_Streamclip_1.2\MPEG_Streamclip.exe (.not file.) [0]
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {BCD55450-77AC-4347-B24F-654B1189F8D4}
[HKCU\Software\BearShare]
[HKCU\Software\SweetIM]
[HKLM\Software\IB Updater]
[HKLM\Software\WNLT]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\SweetIM]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
O43 - CFD: 01/01/2013 - 00:28:51 - [2,774] ----D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
O43 - CFD: 20/07/2012 - 16:13:54 - [0,004] ----D C:\ProgramData\35398
O43 - CFD: 05/03/2010 - 10:38:15 - [0,001] ----D C:\Users\sylvette\AppData\Roaming\MPEG Streamclip
O43 - CFD: 10/06/2013 - 09:35:44 - [0] ----D C:\Users\sylvette\AppData\Local\Smartbar
O44 - LFC:[MD5.58844B78CA3C0F1BEB1DE0CDFCDFF9E9] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [110510]
O44 - LFC:[MD5.D3910BF1C503A83BFFE8CD04B9F5EAF4] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [135148]
O44 - LFC:[MD5.3F3CF7F495F22A8B3094844413B34388] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [624526]
O44 - LFC:[MD5.333E5C93C6D90EB356D1E709072B7852] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [713458]
O44 - LFC:[MD5.58844B78CA3C0F1BEB1DE0CDFCDFF9E9] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfc009.dat [110510]
O44 - LFC:[MD5.D3910BF1C503A83BFFE8CD04B9F5EAF4] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfc00C.dat [135148]
O44 - LFC:[MD5.3F3CF7F495F22A8B3094844413B34388] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfh009.dat [624526]
O44 - LFC:[MD5.333E5C93C6D90EB356D1E709072B7852] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfh00C.dat [713458]
O61 - LFC: 08/06/2013 - 15:43:49 ---A- C:\Users\sylvette\Documents\Downloads\SpyHunter-Installer.exe [726464]
O61 - LFC: 08/06/2013 - 21:53:51 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Installer.CustomActions.dll
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.GUI.Controls.dll [653312]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.GUI.Docking.dll [74752]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.BusinessEntities.dll
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.Plugins.Base.dll [29184]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.Utilities.dll [12288]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.BusinessEntities.dll [94720]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.BusinessLogic.dll [71680]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.Common.dll [9728]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.Settings.UserSettingsManager.dll [9728]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.BrowserHelperUtils.dll [7680]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll [105472]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.LanguageSettings.dll [44544]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ProcessDownMonitor.dll [7168]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ProductUninstaller.dll [18944]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ProductsRemovalLibary.dll [17408]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SetBrowsersSettings.dll [158208]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ShortcutsLibrary.dll [21504]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.Translations.dll [310784]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.UninstallScreen.dll [339456]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.EventManager.dll [6144]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll [7680]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.XmlSerializers.dll [90112]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.LanguageSettings.resources.dll [32768]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll [38400]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SideBySide.dll [13312]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll [40960]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SocialNetsSharer.dll [18944]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.Utilities.dll [13312]
O87 - FAEL: "{E28A91C7-390C-4353-B594-AA4F2F061976}" |In - Public - P6 - TRUE | .(...) -- C:\Users\sylvette\Desktop\SweetImSetup.exe (.not file.)
O87 - FAEL: "{A55DFD8C-6E00-43AC-874F-2D8BBF479338}" |In - Public - P17 - TRUE | .(...) -- C:\Users\sylvette\Desktop\SweetImSetup.exe (.not file.)
O87 - FAEL: "TCP Query User{45EC42EF-8E57-4CD7-8F11-A9B0BE179983}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{4AF468DB-9570-4552-9C82-3D515C0C4EBE}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{B074FC30-3AB5-49F1-922C-E3AA88509433}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{42419A1A-522B-4D26-9CC0-9A9BF113758B}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "TCP Query User{FF546DA4-B47C-43BA-9CD8-A76392857758}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "UDP Query User{91BB3550-536C-4E0D-83DF-2856AB5C79A9}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "{1C469708-1289-4464-B3C4-F354D7B33805}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{01F90AB9-3F06-4C66-9BAE-104DBA134C3D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{1418A0AA-3E21-43F7-A4B2-C55758450163}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{FA427DF6-44D3-45B6-B8A8-02939D0AD419}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{B139AADA-16BB-4596-9EF9-4F2DEB4AF1EB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{46DC9476-B579-4356-8204-157B0147351E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{93BEC874-6F05-4AE1-AA82-D2159F96FE49}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
O87 - FAEL: "{9764537A-3FE9-4694-85B4-9F866D89DBCE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
[HKLM\Software\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}]
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Wow6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\AppID\Launcher.EXE]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\WNLT]
[HKCU\Software\AppDataLow\Software\mediabarim]
C:\Program Files (x86)\VideoPerformer
C:\Users\sylvette\AppData\Local\Smartbar
C:\Users\sylvette\AppData\LocalLow\wincoreimband
C:\Users\sylvette\Desktop\SpyHunter.lnk
SR - | Auto 07/05/2013 1025408 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
HKCR\CLSID\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin)
C:\Program Files (x86)\Uninstall Information\ib_uninst_0\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_319\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_347\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_349\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_386\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_389\uninstall.exe (PUP.BundleInstaller.IB)
C:\Users\sylvette\Documents\Adobe Creative Suite CS4 Master Collection Keygen\adobe-master-cs4pre-keygen2.exe (Trojan.Agent.CK)
C:\Users\sylvette\Music\Ma musique\MP3\MP3 PC Tool & DriverV.1.43\MSI.CAB (Risktool.KillFiles)
[HKCU\Software\Norton]
O43 - CFD: 02/01/2009 - 09:22:07 - [0,014] ----D C:\ProgramData\Norton
O43 - CFD: 25/08/2009 - 02:45:29 - [5,306] ----D C:\ProgramData\NortonInstaller
FirewallRaz
EmptyFlash
Emptytemp
Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579
Ensuite dit moi si tu n'as plus de soucis :)
J'attends donc 1 rapport :
¤ ZHPFixReport.txt
Non tu as oublié de supprimés les menaces détectés, ce n'est pas grance ;)
NB : TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!!
TOUT LES RAPPORTS SONT A METTRE SUR https://www.cjoint.com/
Fais ceci, on a presque fini ;)
> Copie les lignes en gras ci dessous :
SysRestore
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?q=
O2 - BHO: Mailocash Information [64Bits] - {5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} . (...) -- C:\Program Files (x86)\Mailocash\Resources\Extensions\MailoramaBHO_Win32.dll (.not file.)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - GS\Desktop: SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.)
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
[MD5.C27D78A2EF515C34E4F862627ED85598] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7527296]
[MD5.00000000000000000000000000000000] [APT] [{013548D6-BF9F-434E-8D24-449B36117F92}] (...) -- C:\Users\sylvette\Downloads\install_flash_player.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{350A974F-D7E2-4D26-8410-8AA9C6816920}] (...) -- C:\Users\sylvette\Documents\MPEG_Streamclip_1.2\MPEG_Streamclip.exe (.not file.) [0]
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {BCD55450-77AC-4347-B24F-654B1189F8D4}
[HKCU\Software\BearShare]
[HKCU\Software\SweetIM]
[HKLM\Software\IB Updater]
[HKLM\Software\WNLT]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\SweetIM]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
O43 - CFD: 01/01/2013 - 00:28:51 - [2,774] ----D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
O43 - CFD: 20/07/2012 - 16:13:54 - [0,004] ----D C:\ProgramData\35398
O43 - CFD: 05/03/2010 - 10:38:15 - [0,001] ----D C:\Users\sylvette\AppData\Roaming\MPEG Streamclip
O43 - CFD: 10/06/2013 - 09:35:44 - [0] ----D C:\Users\sylvette\AppData\Local\Smartbar
O44 - LFC:[MD5.58844B78CA3C0F1BEB1DE0CDFCDFF9E9] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [110510]
O44 - LFC:[MD5.D3910BF1C503A83BFFE8CD04B9F5EAF4] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [135148]
O44 - LFC:[MD5.3F3CF7F495F22A8B3094844413B34388] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [624526]
O44 - LFC:[MD5.333E5C93C6D90EB356D1E709072B7852] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [713458]
O44 - LFC:[MD5.58844B78CA3C0F1BEB1DE0CDFCDFF9E9] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfc009.dat [110510]
O44 - LFC:[MD5.D3910BF1C503A83BFFE8CD04B9F5EAF4] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfc00C.dat [135148]
O44 - LFC:[MD5.3F3CF7F495F22A8B3094844413B34388] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfh009.dat [624526]
O44 - LFC:[MD5.333E5C93C6D90EB356D1E709072B7852] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfh00C.dat [713458]
O61 - LFC: 08/06/2013 - 15:43:49 ---A- C:\Users\sylvette\Documents\Downloads\SpyHunter-Installer.exe [726464]
O61 - LFC: 08/06/2013 - 21:53:51 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Installer.CustomActions.dll
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.GUI.Controls.dll [653312]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.GUI.Docking.dll [74752]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.BusinessEntities.dll
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.Plugins.Base.dll [29184]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.Utilities.dll [12288]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.BusinessEntities.dll [94720]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.BusinessLogic.dll [71680]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.Common.dll [9728]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.Settings.UserSettingsManager.dll [9728]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.BrowserHelperUtils.dll [7680]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll [105472]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.LanguageSettings.dll [44544]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ProcessDownMonitor.dll [7168]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ProductUninstaller.dll [18944]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ProductsRemovalLibary.dll [17408]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SetBrowsersSettings.dll [158208]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ShortcutsLibrary.dll [21504]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.Translations.dll [310784]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.UninstallScreen.dll [339456]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.EventManager.dll [6144]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll [7680]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.XmlSerializers.dll [90112]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.LanguageSettings.resources.dll [32768]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll [38400]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SideBySide.dll [13312]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll [40960]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SocialNetsSharer.dll [18944]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.Utilities.dll [13312]
O87 - FAEL: "{E28A91C7-390C-4353-B594-AA4F2F061976}" |In - Public - P6 - TRUE | .(...) -- C:\Users\sylvette\Desktop\SweetImSetup.exe (.not file.)
O87 - FAEL: "{A55DFD8C-6E00-43AC-874F-2D8BBF479338}" |In - Public - P17 - TRUE | .(...) -- C:\Users\sylvette\Desktop\SweetImSetup.exe (.not file.)
O87 - FAEL: "TCP Query User{45EC42EF-8E57-4CD7-8F11-A9B0BE179983}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{4AF468DB-9570-4552-9C82-3D515C0C4EBE}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{B074FC30-3AB5-49F1-922C-E3AA88509433}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{42419A1A-522B-4D26-9CC0-9A9BF113758B}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "TCP Query User{FF546DA4-B47C-43BA-9CD8-A76392857758}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "UDP Query User{91BB3550-536C-4E0D-83DF-2856AB5C79A9}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "{1C469708-1289-4464-B3C4-F354D7B33805}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{01F90AB9-3F06-4C66-9BAE-104DBA134C3D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{1418A0AA-3E21-43F7-A4B2-C55758450163}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{FA427DF6-44D3-45B6-B8A8-02939D0AD419}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{B139AADA-16BB-4596-9EF9-4F2DEB4AF1EB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{46DC9476-B579-4356-8204-157B0147351E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{93BEC874-6F05-4AE1-AA82-D2159F96FE49}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
O87 - FAEL: "{9764537A-3FE9-4694-85B4-9F866D89DBCE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
[HKLM\Software\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}]
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Wow6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\AppID\Launcher.EXE]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\WNLT]
[HKCU\Software\AppDataLow\Software\mediabarim]
C:\Program Files (x86)\VideoPerformer
C:\Users\sylvette\AppData\Local\Smartbar
C:\Users\sylvette\AppData\LocalLow\wincoreimband
C:\Users\sylvette\Desktop\SpyHunter.lnk
SR - | Auto 07/05/2013 1025408 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
HKCR\CLSID\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin)
C:\Program Files (x86)\Uninstall Information\ib_uninst_0\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_319\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_347\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_349\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_386\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_389\uninstall.exe (PUP.BundleInstaller.IB)
C:\Users\sylvette\Documents\Adobe Creative Suite CS4 Master Collection Keygen\adobe-master-cs4pre-keygen2.exe (Trojan.Agent.CK)
C:\Users\sylvette\Music\Ma musique\MP3\MP3 PC Tool & DriverV.1.43\MSI.CAB (Risktool.KillFiles)
[HKCU\Software\Norton]
O43 - CFD: 02/01/2009 - 09:22:07 - [0,014] ----D C:\ProgramData\Norton
O43 - CFD: 25/08/2009 - 02:45:29 - [5,306] ----D C:\ProgramData\NortonInstaller
FirewallRaz
EmptyFlash
Emptytemp
Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579
Ensuite dit moi si tu n'as plus de soucis :)
J'attends donc 1 rapport :
¤ ZHPFixReport.txt
Non,
Dans panneau de configuration / programmes / Désinstaller un programme /
Snap Do et Spy Hunter apparaissent toujours mais plus aucune fenêtre ne s'ouvre intempestivement lorsque je me connecte.
Un grand merci pour ton aide.
Dans panneau de configuration / programmes / Désinstaller un programme /
Snap Do et Spy Hunter apparaissent toujours mais plus aucune fenêtre ne s'ouvre intempestivement lorsque je me connecte.
Un grand merci pour ton aide.
Bonsoir,
Ok on va les déloger ;)
Le mot à rechercher est ci dessous en gras, copie le :
spyhunter
Ensuite fais ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=655
J'attends donc 1 rapport :
¤ ZHPSearch.txt
Ok on va les déloger ;)
Le mot à rechercher est ci dessous en gras, copie le :
spyhunter
Ensuite fais ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=655
J'attends donc 1 rapport :
¤ ZHPSearch.txt
http://cjoint.com/?CFsrYoTagzP
Voici le lien demandé, j'ajoute que la fenêtre Snap do c'est de nouveau ouverte !!
Voici le lien demandé, j'ajoute que la fenêtre Snap do c'est de nouveau ouverte !!
Bonjour,
Ok pour ton rapport, on va faire d'une pierre deux coups ;)
Ok on va chercher snap do maintenant ;)
Le mot à rechercher est ci dessous en gras, copie le :
Snap
Ensuite fais ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=655
J'attends donc 1 rapport :
¤ ZHPSearch.txt
Ok pour ton rapport, on va faire d'une pierre deux coups ;)
Ok on va chercher snap do maintenant ;)
Le mot à rechercher est ci dessous en gras, copie le :
Snap
Ensuite fais ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=655
J'attends donc 1 rapport :
¤ ZHPSearch.txt
Bonjour,
Je vois rien dans le rapport qui pourrait justifier l'ouverture de snap.
On va refaire un scan global avec ZHPDiag sinon on prendra un plus grosse bêbête ;)
~ http://sosvirus.net/post4583.html#p4583
J'attends donc 1 rapport :
¤ ZHPDiag.txt
Je vois rien dans le rapport qui pourrait justifier l'ouverture de snap.
On va refaire un scan global avec ZHPDiag sinon on prendra un plus grosse bêbête ;)
~ http://sosvirus.net/post4583.html#p4583
J'attends donc 1 rapport :
¤ ZHPDiag.txt
Bonsoir,
> Copie les lignes en gras ci dessous :
SysRestore
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?q= =>Hijacker.SmartBar
O42 - Logiciel: Facetheme - (.facetheme.com.) [HKLM][64Bits] -- facetheme-apl =>PUP.FCTPlugin
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {285B93D3-8998-482B-A895-27AF6E85FD8E} =>Hijacker.SmartBar
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {BCD55450-77AC-4347-B24F-654B1189F8D4} =>Crapware.SpyHunter
O42 - Logiciel: VideoPerformer - (.PerformerSoft LLC.) [HKLM][64Bits] -- VideoPerformer
[HKCU\Software\AppDataLow\Software\mediabarbs]
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
O43 - CFD: 07/12/2008 - 09:32:36 - [4,097] ----D C:\Users\sylvette\AppData\Roaming\meilleurcoupon-setup_18749 =>PUP.RewardsArcade
O43 - CFD: 08/06/2013 - 16:50:38 - [0,005] ----D C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter
O43 - CFD: 08/07/2012 - 22:33:01 - [0,002] ----D C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VideoPerformer
C:\Users\sylvette\AppData\Local\Temp\Smartbar =>Hijacker.SmartBar
P2 - FPN: [HKLM] [@rentabiliweb.net/MailocashHelper] - (...) -- C:\Program Files (x86)\Mailocash\Resources\Extensions\x64\np_mc_ns_invoke_helper_Win64.dll (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2487816045-2445655357-3524887313-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{4CA79C10-82D4-40A1-AD67-BB041355D62B}] (...) -- H:\logiciel - fichier tutoriaux-paramètres\stream clip 27\quicktimealt181.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4FA9B866-62E1-4CA0-AD9A-C062D9DE6C54}] (...) -- C:\Users\sylvette\Downloads\lide25vst6411011afr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{623E6A2A-E841-4C66-BE02-506EFA75E739}] (...) -- C:\Users\sylvette\Desktop\Nouveau dossier B\ScreenSaver\_install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{727DDD10-DCF9-4D29-997E-1135EE0E73CE}] (...) -- C:\Users\sylvette\Downloads\lide25vst6411011afr\SetupSG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8F5B5AB0-E53A-4958-B559-BB7F9C94B243}] (...) -- C:\Users\sylvette\Desktop\Nouveau dossier B\CDROM\install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F8FAACE1-B616-4D90-8C58-9249E6C792DC}] (...) -- C:\Program Files (x86)\QuickTimePlayer.exe (.not file.) [0]
[HKCU\Software\IncrediMail]
O69 - SBI: SearchScopes [HKCU] {AAAA5FAC-4DD2-4447-B2B7-7DA2FC283F99} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[MD5.00000000000000000000000000000000] [APT] [{DA8FF2F8-BA7A-48E2-8C12-4A223D39DF8D}] (...) -- E:\Setup.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\SOFTWARE]
[MD5.00000000000000000000000000000000] [APT] [{216B402F-4648-4FB0-B3EA-1D48C737BEB7}] (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4E17E5F3-8EA9-457D-9555-12DFA5F1B253}] (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (.not file.) [0]
FirewallRaz
EmptyFlash
Emptytemp
Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579
Ensuite dit moi si tu n'as plus de soucis, normalement c'est bon ! :)
J'attends donc 1 rapport :
¤ ZHPFixReport.txt
> Copie les lignes en gras ci dessous :
SysRestore
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?q= =>Hijacker.SmartBar
O42 - Logiciel: Facetheme - (.facetheme.com.) [HKLM][64Bits] -- facetheme-apl =>PUP.FCTPlugin
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {285B93D3-8998-482B-A895-27AF6E85FD8E} =>Hijacker.SmartBar
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {BCD55450-77AC-4347-B24F-654B1189F8D4} =>Crapware.SpyHunter
O42 - Logiciel: VideoPerformer - (.PerformerSoft LLC.) [HKLM][64Bits] -- VideoPerformer
[HKCU\Software\AppDataLow\Software\mediabarbs]
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
O43 - CFD: 07/12/2008 - 09:32:36 - [4,097] ----D C:\Users\sylvette\AppData\Roaming\meilleurcoupon-setup_18749 =>PUP.RewardsArcade
O43 - CFD: 08/06/2013 - 16:50:38 - [0,005] ----D C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter
O43 - CFD: 08/07/2012 - 22:33:01 - [0,002] ----D C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VideoPerformer
C:\Users\sylvette\AppData\Local\Temp\Smartbar =>Hijacker.SmartBar
P2 - FPN: [HKLM] [@rentabiliweb.net/MailocashHelper] - (...) -- C:\Program Files (x86)\Mailocash\Resources\Extensions\x64\np_mc_ns_invoke_helper_Win64.dll (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2487816045-2445655357-3524887313-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{4CA79C10-82D4-40A1-AD67-BB041355D62B}] (...) -- H:\logiciel - fichier tutoriaux-paramètres\stream clip 27\quicktimealt181.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4FA9B866-62E1-4CA0-AD9A-C062D9DE6C54}] (...) -- C:\Users\sylvette\Downloads\lide25vst6411011afr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{623E6A2A-E841-4C66-BE02-506EFA75E739}] (...) -- C:\Users\sylvette\Desktop\Nouveau dossier B\ScreenSaver\_install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{727DDD10-DCF9-4D29-997E-1135EE0E73CE}] (...) -- C:\Users\sylvette\Downloads\lide25vst6411011afr\SetupSG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8F5B5AB0-E53A-4958-B559-BB7F9C94B243}] (...) -- C:\Users\sylvette\Desktop\Nouveau dossier B\CDROM\install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F8FAACE1-B616-4D90-8C58-9249E6C792DC}] (...) -- C:\Program Files (x86)\QuickTimePlayer.exe (.not file.) [0]
[HKCU\Software\IncrediMail]
O69 - SBI: SearchScopes [HKCU] {AAAA5FAC-4DD2-4447-B2B7-7DA2FC283F99} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[MD5.00000000000000000000000000000000] [APT] [{DA8FF2F8-BA7A-48E2-8C12-4A223D39DF8D}] (...) -- E:\Setup.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\SOFTWARE]
[MD5.00000000000000000000000000000000] [APT] [{216B402F-4648-4FB0-B3EA-1D48C737BEB7}] (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4E17E5F3-8EA9-457D-9555-12DFA5F1B253}] (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (.not file.) [0]
FirewallRaz
EmptyFlash
Emptytemp
Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579
Ensuite dit moi si tu n'as plus de soucis, normalement c'est bon ! :)
J'attends donc 1 rapport :
¤ ZHPFixReport.txt
Voici le rapport, dans ma liste de programmes, Snap Do n'apparaît plus !!!
http://cjoint.com/?CFzxAMdMTlD
http://cjoint.com/?CFzxAMdMTlD
Bonsoir,
Qu'en ai t'il de Spy ? Plus de soucis ?
Si tout es Ok, fais ceci :
~ http://www.sosvirus.net/canned-speech-delfix-t547-20.html
++ ;)
Qu'en ai t'il de Spy ? Plus de soucis ?
Si tout es Ok, fais ceci :
~ http://www.sosvirus.net/canned-speech-delfix-t547-20.html
++ ;)
Désolé mais Snap do me pollue de nouveau (sans téléchargement) spy hunter est toujours présent dans mes programmes mais aucune fenêtre ne vient perturber mes actions sur internet ............
salut je prends le relais H.A.W.X m'a demandé de venir finir à sa place car manque de temps
==
désinstalle ZHPDiag
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
==
désinstalle ZHPDiag
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens