> Désinstallation de Snap Do et Spy Hunter

Résolu/Fermé
vanda
Messages postés
18
Date d'inscription
mercredi 25 avril 2007
Statut
Membre
Dernière intervention
10 février 2017
- 10 juin 2013 à 10:05
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
- 9 juil. 2013 à 15:26
Re-bonjour,

Mauvaises manips .... Voici mon message avec le rapport ....
Merci pour l'aide .....

--------------------------------------------------------

Mon ordinateur, PC est sous Windows7, 64 bits
Problème désinstaller définitivement Snap Do ET Spy Hunter
Antivirus Avast

J'ai suivi les premières indications d'un message posté par Louis14, à savoir :

Télécharge sur cette page: AdwCleaner (de Xplode)

? Lance-le

clique sur Suppression et patiente le temps du nettoyage.

Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Voici le rapport :

# AdwCleaner v2.303 - Rapport créé le 10/06/2013 à 09:35:29
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sylvette - SYLVETTE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sylvette\Documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IB Updater Updater
Arrêté & Supprimé : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files (x86)\Meilleur Coupon
Dossier Supprimé : C:\Program Files (x86)\Object
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files (x86)\XingHaoLyrics
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\sylvette\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\sylvette\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\sylvette\AppData\LocalLow\imeshbandmltbpi
Dossier Supprimé : C:\Users\sylvette\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\sylvette\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\sylvette\AppData\Roaming\MeilleurCoupon
Dossier Supprimé : C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\imeshwebsearch.xml
Fichier Supprimé : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Local Storage

\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Local Storage

\hxxp_search.sweetim.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\tasks\LyricsPal Update.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\XingHaoLyrics
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\5d4d7d1b738ef41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5d4d7d1b738ef41
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-

C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-

7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-

146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3DAEB01-4C15-4AC6-A689-

6406FD954EE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64FF7-0AB8-4263-89C9-

EA3B0F8F050C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@xinghao.net
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [lrcspal@xinghao.net]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=

{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} -->

hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.durable.com/recherche -->

hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = Durable.com --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.durable.com/result?cx=partner-

pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=

{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} -->

hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=

{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} -->

hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher={Publisher}&dpid=

{DownloadProvider}&co={CountryTwoLettersISO}&userid={InstallationHashID}&searchtype=ds&q={searchTerms}&installDate={installDate} -->

hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.durable.com/recherche --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Par défaut)] = hxxp://www.durable.com/recherche --> Donnée vide

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\sylvette\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.31] : icon_url = "hxxp://www.snap.do/favicon.ico",
Supprimée [l.34] : keyword = "search.snap.do",
Supprimée [l.38] : search_url = "hxxp://feed.snap.do/?publisher={Publisher}&dpid={DownloadProvider}&co={CountryT[...]
Supprimée [l.2396] : homepage = "hxxp://feed.snap.do/?publisher={Publisher}&dpid={DownloadProvider}&co={CountryTwoLet[...]
Supprimée [l.3059] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher={Publisher}&dpid={DownloadProv[...]

*************************

AdwCleaner[R1].txt - [18819 octets] - [10/06/2013 09:34:12]
AdwCleaner[S1].txt - [18084 octets] - [10/06/2013 09:35:29]

########## EOF -

25 réponses

H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
10 juin 2013 à 12:54
Bonjour,

Ok pour Adwcleaner ;)

TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!!
TOUT LES RAPPORTS SONT A METTRE SUR https://www.cjoint.com/



Fait ceci dans l'ordre stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=603

Ensuite :
~ http://www.sosvirus.org/post4583.html#p4583

J'attends donc 2 rapports :
¤ RKreport[2]¤D¤.txt
¤ ZHPDiag.txt
0
vanda
Messages postés
18
Date d'inscription
mercredi 25 avril 2007
Statut
Membre
Dernière intervention
10 février 2017

10 juin 2013 à 15:24
0
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
10 juin 2013 à 16:55
Bonjour,

IL faut absolument respecter l'ordre dans lequel je te demande d'effectuer les manipulations ;)


NB : TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!!
TOUT LES RAPPORTS SONT A METTRE SUR https://www.cjoint.com/


Fais ceci stp :
~ http://sosvirus.org/viewtopic.php?f=281&t=594

Puis ceci :
~ http://sosvirus.org/viewtopic.php?f=281&t=611

J'attends donc 2 rapports :
¤ mbam.txt
¤ SFT.txt
0
vanda
Messages postés
18
Date d'inscription
mercredi 25 avril 2007
Statut
Membre
Dernière intervention
10 février 2017

11 juin 2013 à 02:55
https://www.cjoint.com/?CFlcZuBE7YX

https://www.cjoint.com/?CFlc0DfmOQ0

Voilà ...info : je n'arrive pas à télécharger directement sur le bureau, le fichier arrive dans le dossier Dowloads dans Mes Documents ensuite je coupe/colle sur le bureau avant de poursuivre ...........

A +++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
11 juin 2013 à 10:22
Boujour,

D'après le rapport de malwarebytes, tu n'as rien supprimé. Pourquoi ?
Es ce que c'est volontaire ou es ce un oublie de ta part ?

++
0
Bonsoir,
Pourtant, il me semble bien avoir suivi les indications....dois-je recommencer les manips ? à partir d'ou ??
Merci par avance pour la réponse ....
0
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
13 juin 2013 à 23:10
Bonsoir,

Non tu as oublié de supprimés les menaces détectés, ce n'est pas grance ;)

NB : TOUT LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !!!
TOUT LES RAPPORTS SONT A METTRE SUR https://www.cjoint.com/


Fais ceci, on a presque fini ;)

> Copie les lignes en gras ci dessous :

SysRestore
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?q=
O2 - BHO: Mailocash Information [64Bits] - {5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} . (...) -- C:\Program Files (x86)\Mailocash\Resources\Extensions\MailoramaBHO_Win32.dll (.not file.)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - GS\Desktop: SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.)
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
[MD5.C27D78A2EF515C34E4F862627ED85598] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7527296]
[MD5.00000000000000000000000000000000] [APT] [{013548D6-BF9F-434E-8D24-449B36117F92}] (...) -- C:\Users\sylvette\Downloads\install_flash_player.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{350A974F-D7E2-4D26-8410-8AA9C6816920}] (...) -- C:\Users\sylvette\Documents\MPEG_Streamclip_1.2\MPEG_Streamclip.exe (.not file.) [0]
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {BCD55450-77AC-4347-B24F-654B1189F8D4}
[HKCU\Software\BearShare]
[HKCU\Software\SweetIM]
[HKLM\Software\IB Updater]
[HKLM\Software\WNLT]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\SweetIM]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
O43 - CFD: 01/01/2013 - 00:28:51 - [2,774] ----D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
O43 - CFD: 20/07/2012 - 16:13:54 - [0,004] ----D C:\ProgramData\35398
O43 - CFD: 05/03/2010 - 10:38:15 - [0,001] ----D C:\Users\sylvette\AppData\Roaming\MPEG Streamclip
O43 - CFD: 10/06/2013 - 09:35:44 - [0] ----D C:\Users\sylvette\AppData\Local\Smartbar
O44 - LFC:[MD5.58844B78CA3C0F1BEB1DE0CDFCDFF9E9] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [110510]
O44 - LFC:[MD5.D3910BF1C503A83BFFE8CD04B9F5EAF4] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [135148]
O44 - LFC:[MD5.3F3CF7F495F22A8B3094844413B34388] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [624526]
O44 - LFC:[MD5.333E5C93C6D90EB356D1E709072B7852] - 10/06/2013 - 08:46:46 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [713458]
O44 - LFC:[MD5.58844B78CA3C0F1BEB1DE0CDFCDFF9E9] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfc009.dat [110510]
O44 - LFC:[MD5.D3910BF1C503A83BFFE8CD04B9F5EAF4] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfc00C.dat [135148]
O44 - LFC:[MD5.3F3CF7F495F22A8B3094844413B34388] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfh009.dat [624526]
O44 - LFC:[MD5.333E5C93C6D90EB356D1E709072B7852] - 10/06/2013 - 08:46:46 RSHAD . (...) -- C:\Windows\System32\perfh00C.dat [713458]
O61 - LFC: 08/06/2013 - 15:43:49 ---A- C:\Users\sylvette\Documents\Downloads\SpyHunter-Installer.exe [726464]
O61 - LFC: 08/06/2013 - 21:53:51 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Installer.CustomActions.dll
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.GUI.Controls.dll [653312]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.GUI.Docking.dll [74752]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.BusinessEntities.dll
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.Plugins.Base.dll [29184]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.Utilities.dll [12288]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.BusinessEntities.dll [94720]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.BusinessLogic.dll [71680]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.Common.dll [9728]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Personalization.Settings.UserSettingsManager.dll [9728]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.BrowserHelperUtils.dll [7680]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll [105472]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.LanguageSettings.dll [44544]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ProcessDownMonitor.dll [7168]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ProductUninstaller.dll [18944]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ProductsRemovalLibary.dll [17408]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SetBrowsersSettings.dll [158208]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.ShortcutsLibrary.dll [21504]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.Translations.dll [310784]
O61 - LFC: 08/06/2013 - 21:53:52 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.UninstallScreen.dll [339456]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.EventManager.dll [6144]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll [7680]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.XmlSerializers.dll [90112]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.LanguageSettings.resources.dll [32768]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll [38400]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SideBySide.dll [13312]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll [40960]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.SocialNetsSharer.dll [18944]
O61 - LFC: 08/06/2013 - 21:53:53 ---A- C:\Users\sylvette\AppData\Local\Temp\MSI2FCF.tmp-\Smartbar.Resources.Utilities.dll [13312]
O87 - FAEL: "{E28A91C7-390C-4353-B594-AA4F2F061976}" |In - Public - P6 - TRUE | .(...) -- C:\Users\sylvette\Desktop\SweetImSetup.exe (.not file.)
O87 - FAEL: "{A55DFD8C-6E00-43AC-874F-2D8BBF479338}" |In - Public - P17 - TRUE | .(...) -- C:\Users\sylvette\Desktop\SweetImSetup.exe (.not file.)
O87 - FAEL: "TCP Query User{45EC42EF-8E57-4CD7-8F11-A9B0BE179983}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{4AF468DB-9570-4552-9C82-3D515C0C4EBE}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{B074FC30-3AB5-49F1-922C-E3AA88509433}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{42419A1A-522B-4D26-9CC0-9A9BF113758B}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "TCP Query User{FF546DA4-B47C-43BA-9CD8-A76392857758}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "UDP Query User{91BB3550-536C-4E0D-83DF-2856AB5C79A9}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.)
O87 - FAEL: "{1C469708-1289-4464-B3C4-F354D7B33805}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{01F90AB9-3F06-4C66-9BAE-104DBA134C3D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{1418A0AA-3E21-43F7-A4B2-C55758450163}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{FA427DF6-44D3-45B6-B8A8-02939D0AD419}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{B139AADA-16BB-4596-9EF9-4F2DEB4AF1EB}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{46DC9476-B579-4356-8204-157B0147351E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{93BEC874-6F05-4AE1-AA82-D2159F96FE49}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
O87 - FAEL: "{9764537A-3FE9-4694-85B4-9F866D89DBCE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.)
[HKLM\Software\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}]
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Wow6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\AppID\Launcher.EXE]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\WNLT]
[HKCU\Software\AppDataLow\Software\mediabarim]
C:\Program Files (x86)\VideoPerformer
C:\Users\sylvette\AppData\Local\Smartbar
C:\Users\sylvette\AppData\LocalLow\wincoreimband
C:\Users\sylvette\Desktop\SpyHunter.lnk
SR - | Auto 07/05/2013 1025408 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
HKCR\CLSID\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin)
C:\Program Files (x86)\Uninstall Information\ib_uninst_0\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_319\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_347\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_349\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_386\uninstall.exe (PUP.BundleInstaller.IB)
C:\Program Files (x86)\Uninstall Information\ib_uninst_389\uninstall.exe (PUP.BundleInstaller.IB)
C:\Users\sylvette\Documents\Adobe Creative Suite CS4 Master Collection Keygen\adobe-master-cs4pre-keygen2.exe (Trojan.Agent.CK)
C:\Users\sylvette\Music\Ma musique\MP3\MP3 PC Tool & DriverV.1.43\MSI.CAB (Risktool.KillFiles)
[HKCU\Software\Norton]
O43 - CFD: 02/01/2009 - 09:22:07 - [0,014] ----D C:\ProgramData\Norton
O43 - CFD: 25/08/2009 - 02:45:29 - [5,306] ----D C:\ProgramData\NortonInstaller

FirewallRaz
EmptyFlash
Emptytemp


Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579

Ensuite dit moi si tu n'as plus de soucis :)

J'attends donc 1 rapport :
¤ ZHPFixReport.txt
0
Bonjour,

Je copie cela à quel endroit ?
0
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
14 juin 2013 à 10:30
Une fois copier tu suis les instructions sur le lien ;)
~ http://sosvirus.net/viewtopic.php?f=281&t=579
0
http://cjoint.com/?CFqwR1NvCTR
0
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
16 juin 2013 à 22:59
Bonjour,

Toujours ton soucis ?
0
Non,

Dans panneau de configuration / programmes / Désinstaller un programme /
Snap Do et Spy Hunter apparaissent toujours mais plus aucune fenêtre ne s'ouvre intempestivement lorsque je me connecte.

Un grand merci pour ton aide.
0
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
17 juin 2013 à 20:35
Bonsoir,

Ok on va les déloger ;)

Le mot à rechercher est ci dessous en gras, copie le :

spyhunter

Ensuite fais ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=655

J'attends donc 1 rapport :
¤ ZHPSearch.txt
0
http://cjoint.com/?CFsrYoTagzP


Voici le lien demandé, j'ajoute que la fenêtre Snap do c'est de nouveau ouverte !!
0
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
18 juin 2013 à 19:07
Bonjour,

Ok pour ton rapport, on va faire d'une pierre deux coups ;)

Ok on va chercher snap do maintenant ;)

Le mot à rechercher est ci dessous en gras, copie le :

Snap

Ensuite fais ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=655

J'attends donc 1 rapport :
¤ ZHPSearch.txt
0
http://cjoint.com/?CFtldve7bpQ
0
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
19 juin 2013 à 12:34
Bonjour,

Je vois rien dans le rapport qui pourrait justifier l'ouverture de snap.

On va refaire un scan global avec ZHPDiag sinon on prendra un plus grosse bêbête ;)

~ http://sosvirus.net/post4583.html#p4583

J'attends donc 1 rapport :
¤ ZHPDiag.txt
0
Voilà et merci ....

http://cjoint.com/?CFxwZk6GmaS
0
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
23 juin 2013 à 23:18
Bonsoir,

> Copie les lignes en gras ci dessous :

SysRestore
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?q= =>Hijacker.SmartBar
O42 - Logiciel: Facetheme - (.facetheme.com.) [HKLM][64Bits] -- facetheme-apl =>PUP.FCTPlugin
O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {285B93D3-8998-482B-A895-27AF6E85FD8E} =>Hijacker.SmartBar
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {BCD55450-77AC-4347-B24F-654B1189F8D4} =>Crapware.SpyHunter
O42 - Logiciel: VideoPerformer - (.PerformerSoft LLC.) [HKLM][64Bits] -- VideoPerformer
[HKCU\Software\AppDataLow\Software\mediabarbs]
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
O43 - CFD: 07/12/2008 - 09:32:36 - [4,097] ----D C:\Users\sylvette\AppData\Roaming\meilleurcoupon-setup_18749 =>PUP.RewardsArcade
O43 - CFD: 08/06/2013 - 16:50:38 - [0,005] ----D C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter
O43 - CFD: 08/07/2012 - 22:33:01 - [0,002] ----D C:\Users\sylvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VideoPerformer
C:\Users\sylvette\AppData\Local\Temp\Smartbar =>Hijacker.SmartBar
P2 - FPN: [HKLM] [@rentabiliweb.net/MailocashHelper] - (...) -- C:\Program Files (x86)\Mailocash\Resources\Extensions\x64\np_mc_ns_invoke_helper_Win64.dll (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2487816045-2445655357-3524887313-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{4CA79C10-82D4-40A1-AD67-BB041355D62B}] (...) -- H:\logiciel - fichier tutoriaux-paramètres\stream clip 27\quicktimealt181.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4FA9B866-62E1-4CA0-AD9A-C062D9DE6C54}] (...) -- C:\Users\sylvette\Downloads\lide25vst6411011afr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{623E6A2A-E841-4C66-BE02-506EFA75E739}] (...) -- C:\Users\sylvette\Desktop\Nouveau dossier B\ScreenSaver\_install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{727DDD10-DCF9-4D29-997E-1135EE0E73CE}] (...) -- C:\Users\sylvette\Downloads\lide25vst6411011afr\SetupSG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8F5B5AB0-E53A-4958-B559-BB7F9C94B243}] (...) -- C:\Users\sylvette\Desktop\Nouveau dossier B\CDROM\install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F8FAACE1-B616-4D90-8C58-9249E6C792DC}] (...) -- C:\Program Files (x86)\QuickTimePlayer.exe (.not file.) [0]
[HKCU\Software\IncrediMail]
O69 - SBI: SearchScopes [HKCU] {AAAA5FAC-4DD2-4447-B2B7-7DA2FC283F99} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[MD5.00000000000000000000000000000000] [APT] [{DA8FF2F8-BA7A-48E2-8C12-4A223D39DF8D}] (...) -- E:\Setup.exe (.not file.) [0]

[HKLM\Software\Wow6432Node\SOFTWARE]
[MD5.00000000000000000000000000000000] [APT] [{216B402F-4648-4FB0-B3EA-1D48C737BEB7}] (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4E17E5F3-8EA9-457D-9555-12DFA5F1B253}] (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (.not file.) [0]

FirewallRaz
EmptyFlash
Emptytemp


Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579

Ensuite dit moi si tu n'as plus de soucis, normalement c'est bon ! :)

J'attends donc 1 rapport :
¤ ZHPFixReport.txt
0
Voici le rapport, dans ma liste de programmes, Snap Do n'apparaît plus !!!

http://cjoint.com/?CFzxAMdMTlD
0
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
25 juin 2013 à 23:32
Bonsoir,

Qu'en ai t'il de Spy ? Plus de soucis ?

Si tout es Ok, fais ceci :
~ http://www.sosvirus.net/canned-speech-delfix-t547-20.html

++ ;)
0
Désolé mais Snap do me pollue de nouveau (sans téléchargement) spy hunter est toujours présent dans mes programmes mais aucune fenêtre ne vient perturber mes actions sur internet ............
0
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
27 juin 2013 à 03:40
salut je prends le relais H.A.W.X m'a demandé de venir finir à sa place car manque de temps

==

désinstalle ZHPDiag

==

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
0