Virus snapdo installé, impossible à supprimer + pb connection [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,

Snap do s'est installé sur mon ordinateur
j'ai essayé de l'éliminer grace à malwire byte mais il reste present dans mes programmes (impossible à desinstaller snapdo engine)
de plus, j'ai toujours des demandes de mise à jour flash player, java ...
et encore, ma connection est très lente et saute régulièrement pour reprendre bcp de tps
merci pour vos conseils


25 réponses


bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://toolslib.net

ou :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

merci pour votre reponse.
j'ai suivi les instructions et voici le résultat du scan en espérant que cela fonctionne
http://cjoint.com/?3BAiSu6bOfq

désinstalle McAfee Security Scan Plus !

tu as 2 antivirus sur ton pc :

Pack Security SFR et Microsoft Security Client !

il faut en conserver un seul sur le pc !


installe la dernière version de java depuis son site dédié !



/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

merci encore,
voilà j'ai exécuté !!!
voici le rapport
# AdwCleaner v3.019 - Rapport créé le 26/02/2014 à 21:04:39
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : marmax - MARMAX-PC
# Exécuté depuis : C:\Users\marmax\AppData\Local\Temp\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\marmax\AppData\Roaming\Mozilla\Firefox\Profiles\kzr2tf94.default\Extensions\***@***
Dossier Présent : C:\Users\marmax\AppData\Roaming\Mozilla\Firefox\Profiles\kzr2tf94.default\Extensions\***@***
Dossier Présent : C:\Users\marmax\AppData\Roaming\Mozilla\Firefox\Profiles\kzr2tf94.default\Extensions\***@***
Dossier Présent : C:\Users\marmax\AppData\Roaming\Mozilla\Firefox\Profiles\kzr2tf94.default\Extensions\staged
Dossier Présent : C:\Users\marmax\AppData\Roaming\Mozilla\Firefox\Profiles\kzr2tf94.default\Extensions\staged
Dossier Présent : C:\Users\marmax\AppData\Roaming\Mozilla\Firefox\Profiles\kzr2tf94.default\Extensions\***@***
Dossier Présent : C:\Users\marmax\AppData\Roaming\Mozilla\Firefox\Profiles\kzr2tf94.default\Extensions\***@***
Dossier Présent : C:\Users\marmax\AppData\Roaming\Mozilla\Firefox\Profiles\kzr2tf94.default\Extensions\***@***
Dossier Présent C:\Program Files (x86)\greaatsavvEEr
Dossier Présent C:\Program Files (x86)\SupTab
Dossier Présent C:\ProgramData\greaatsavvEEr
Dossier Présent C:\ProgramData\House Of Soft
Dossier Présent C:\ProgramData\WPM
Dossier Présent C:\ProgramData\YoutubeAdblocker
Dossier Présent C:\ProgramData\YoutubeAdblocker
Dossier Présent C:\Users\marmax\AppData\Local\genienext
Dossier Présent C:\Users\marmax\AppData\Local\Mobogenie
Dossier Présent C:\Users\marmax\Documents\Mobogenie
Fichier Présent : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\marmax\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk ( hxxp://feed.snapdo.com/?publisher=AirInstaller&dpid=AirInstaller&co=FR&userid=b833d970-e96c-85ed-1c83-bc13a3666e40&searchtype=sc&installDate=07/02/2014 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902212}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : HKLM\Software\firstsearch
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zulagames
Clé Présente : HKLM\Software\supTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\Wpm
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902212}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Speedchecker Limited
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Safari\Safari.exe" hxxp://www.awesomehp.com/?type=sc&ts=1391784720&from=tugs&uid=395049983_1052514_BCF9FBD7
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1391784720&from=tugs&uid=395049983_1052514_BCF9FBD7&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=AirInstaller&dpid=AirInstaller&co=FR&userid=b833d970-e96c-85ed-1c83-bc13a3666e40&searchtype=ds&q={searchTerms}&installDate=07/02/2014
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=AirInstaller&dpid=AirInstaller&co=FR&userid=b833d970-e96c-85ed-1c83-bc13a3666e40&searchtype=ds&q={searchTerms}&installDate=07/02/2014
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.awesomehp.com/?type=hp&ts=1391784720&from=tugs&uid=395049983_1052514_BCF9FBD7

-\\ Mozilla Firefox v

[ Fichier : C:\Users\marmax\AppData\Roaming\Mozilla\Firefox\Profiles\kzr2tf94.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\marmax\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword

[ Fichier : C:\Users\claire fred\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [32344 octets] - [07/02/2014 20:44:44]
AdwCleaner[R1].txt - [6662 octets] - [11/02/2014 21:51:22]
AdwCleaner[R2].txt - [1614 octets] - [11/02/2014 22:00:36]
AdwCleaner[R3].txt - [6346 octets] - [26/02/2014 21:04:39]
AdwCleaner[S0].txt - [29871 octets] - [07/02/2014 20:45:45]
AdwCleaner[S1].txt - [6317 octets] - [11/02/2014 21:54:42]
AdwCleaner[S2].txt - [1572 octets] - [11/02/2014 22:02:29]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [6587 octets] ##########

ok,

relance ADWC, clique sur nettoyer

poste son rapport après le redémarrage du pc !

attends mon retours,

@ +


merci merci merci !!
on continue...
alors voici les nouvelles du jour !!

# AdwCleaner v3.020 - Rapport créé le 27/02/2014 à 20:36:04
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : marmax - MARMAX-PC
# Exécuté depuis : C:\Users\marmax\AppData\Local\Temp\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Web Protect
Dossier Supprimé : C:\Users\marmax\AppData\Roaming\VOPackage
Fichier Supprimé : C:\Users\marmax\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Supprimé : C:\Users\marmax\Desktop\Configure VO Package.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v

[ Fichier : C:\Users\marmax\AppData\Roaming\Mozilla\Firefox\Profiles\kzr2tf94.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\marmax\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

[ Fichier : C:\Users\claire fred\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [32344 octets] - [07/02/2014 20:44:44]
AdwCleaner[R1].txt - [6662 octets] - [11/02/2014 21:51:22]
AdwCleaner[R2].txt - [1614 octets] - [11/02/2014 22:00:36]
AdwCleaner[R3].txt - [6695 octets] - [26/02/2014 21:04:39]
AdwCleaner[R4].txt - [1924 octets] - [27/02/2014 20:33:53]
AdwCleaner[S0].txt - [29871 octets] - [07/02/2014 20:45:45]
AdwCleaner[S1].txt - [6317 octets] - [11/02/2014 21:54:42]
AdwCleaner[S2].txt - [1572 octets] - [11/02/2014 22:02:29]
AdwCleaner[S3].txt - [5298 octets] - [26/02/2014 22:38:01]
AdwCleaner[S4].txt - [1860 octets] - [27/02/2014 20:36:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1920 octets] ##########

j'attends ton retour...
a+

je repars :mdr:


mais avant :


relance ADWC, clique sur désinstaller,


aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-29774468-virus-snapdo-installe-impossible-a-supprimer-pb-connection#1

@++



merci mais pas bien compris ...
puis avoir plus de details ??
Cette fois impossible de lancer internet explorer
dois je prendre googl chrome ou autre par defaud ?

as tu lancé ADWCcleaner en mode nettoyage?

si oui, redémarre le pc et poste son rapport

puis aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-29774468-virus-snapdo-installe-impossible-a-supprimer-pb-connection#1
bonjour ! merci pour ta patience !! je commence a perdre la mienne ... tout rame...
voici donc le rapport du jour
sinon, ne serait ce pas mieux de restaurer l'ordi à une date anterieure à la date du problème ??


# AdwCleaner v3.020 - Rapport créé le 02/03/2014 à 11:52:04
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : marmax - MARMAX-PC
# Exécuté depuis : C:\Users\marmax\AppData\Local\Temp\cr8v8x2d.tmp\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v

[ Fichier : C:\Users\marmax\AppData\Roaming\Mozilla\Firefox\Profiles\kzr2tf94.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\marmax\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

[ Fichier : C:\Users\claire fred\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1325 octets] - [02/03/2014 11:51:11]
AdwCleaner[S0].txt - [1255 octets] - [02/03/2014 11:52:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1315 octets] ##########

A +

bonjour,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-29774468-virus-snapdo-installe-impossible-a-supprimer-pb-connection#1



voici le lien... desolee je n'avais pas compris ...
http://cjoint.com/?3Ccv3YLUR4H
a+

tu as un proxy dans le navigateur, à supprimer si ce n'est pas toi qui l'as ouvert !

attention au P2P => uTorrent se lance au démarrage du pc !






* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?q=
G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Désactivé)
O4 - HKCU\..\Run: [amyep] c:\users\marmax\appdata\local\lollipop\amyep.exe (.not file.)
O4 - HKUS\S-1-5-21-462232288-615797854-164095359-1000\..\Run: [amyep] c:\users\marmax\appdata\local\lollipop\amyep.exe (.not file.)
O42 - Logiciel: GS.Supporter 1.80 - (.Verified Publisher.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{1a34a8e0}
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- amyep
O42 - Logiciel: SweetIM for Messenger 3.4 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {F70AE624-2B41-476F-BC9C-0A7F158C3F15}
O43 - CFD: 15/01/2014 - 10:55:27 - [4,184] ----D C:\ProgramData\InstallMate
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O90 - PUC: "112C48061A10E464790A9077E221B205" . (.Moovida.) -- C:\Windows\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\ARPPRODUCTICON.exe
O90 - PUC: "7324911AA745d164DB449BB751477AAD" . (.SweetIM Toolbar for Internet Explorer 4.1.) -- C:\Windows\Installer\{A1194237-547A-461d-BD44-B97B1574A7DA}\ARPPRODUCTICON.exe
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe
[MD5.8AF5195348AD7D6EE381EDC9D2B81871] [WIS][11/12/2010] (.Secure Digital Services - Moovida.) -- C:\Windows\Installer\174d810.msi [2275840]
[MD5.5634761D6893CFD34334E22AC3E03F1A] [WIS][11/12/2010] (.Secure Digital Services - Fissa.) -- C:\Windows\Installer\174d816.msi [1289728]
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl] [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\amyep]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F70AE624-2B41-476F-BC9C-0A7F158C3F15}] [HKLM\Software\Classes\Installer\Features\7324911AA745d164DB449BB751477AAD] [HKLM\Software\Classes\Installer\Products\7324911AA745d164DB449BB751477AAD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7324911AA745d164DB449BB751477AAD] [HKLM\Software\Wow6432Node\Classes\Installer\Features\7324911AA745d164DB449BB751477AAD] [HKLM\Software\Wow6432Node\Classes\Installer\Products\7324911AA745d164DB449BB751477AAD] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F70AE624-2B41-476F-BC9C-0A7F158C3F15}] [HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C]
[HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] [HKLM\Software\Wow6432Node\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Classes\Installer\Features\426EA07F14B2F674CBC9A0F751C8F351] [HKLM\Software\Classes\Installer\Products\426EA07F14B2F674CBC9A0F751C8F351]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\426EA07F14B2F674CBC9A0F751C8F351] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Features\426EA07F14B2F674CBC9A0F751C8F351] [HKLM\Software\Wow6432Node\Classes\Installer\Products\426EA07F14B2F674CBC9A0F751C8F351] [HKLM\Software\Classes\Installer\Features\112C48061A10E464790A9077E221B205] [HKLM\Software\Classes\Installer\Products\112C48061A10E464790A9077E221B205]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\112C48061A10E464790A9077E221B205]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\112C48061A10E464790A9077E221B205]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Manager]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:amyep
C:\Users\marmax\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
C:\ProgramData\InstallMate
C:\Windows\Installer\174d810.msi
C:\Windows\Installer\174d816.msi C:\Users\marmax\AppData\Local\Temp\GoogleToolbarInstaller1.log
[MD5.00000000000000000000000000000000] [APT] [{095F9A04-D56E-405C-94F2-CD99E394DEDC}] (...) -- E:\Autorun.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{75841553-DE42-4AD2-9A79-B201D731AD2D}] (...) -- E:\Autorun.exe (.not file.) [0]
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

merci encore et bonsoir, me revoici ...
comment puis supprimer le proxy inutile ?

Sinon, j'ai fait ce que tu m'as demandé, voici le lien
http://cjoint.com/?3CkubEfQl0y

a bientôt pour la suite

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Bonjour,
voici le résultat du rapport MLB.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.10.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
marmax :: MARMAX-PC [administrateur]

12/03/2014 21:55:23
mbam-log-2014-03-12 (21-55-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 546563
Temps écoulé: 2 heure(s), 3 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{8CC180A9-2299-2018-6FAD-A96F30243986} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CC180A9-2299-2018-6FAD-A96F30243986} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8CC180A9-2299-2018-6FAD-A96F30243986} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8CC180A9-2299-2018-6FAD-A96F30243986} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8CC180A9-2299-2018-6FAD-A96F30243986} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6933C2BA-C67D-42C7-8C77-1FF4B364AF54} (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:13828 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\ProgramData\CoupEaxTaEnnsion\fn.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\ProgramData\CoupEaxTaEnnsion\fn.exe (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\ProgramData\CoupEaxTaEnnsion\fn.x64.dll (PUP.Optional.MultiPlug.A) -> Aucune action effectuée.
C:\Users\marmax\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.DomalQ) -> Aucune action effectuée.
C:\Users\marmax\Downloads\Setup (1).exe (PUP.Optional.DomalQ) -> Aucune action effectuée.

(fin)

bonjour,

il fallait sélectionner tout ce qu'il a trouvé pour mettre dans la quarantaine ou supprimer !


j'ai fait une betise ? puis la rattraper ??

non, c'est un peu de ma faute :P

Aucune action effectuée.

il n'a pas viré ce qu'il a trouvé !

j'ai modifié mon speech !

relance MBAM,


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout et cliques sur Supprimer la sélection. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

merci mais c'est certainement moi qui ai mal compris...
j'ai donc refait la manip et voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.14.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
marmax :: MARMAX-PC [administrateur]

14/03/2014 23:37:48
mbam-log-2014-03-14 (23-37-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 547509
Temps écoulé: 1 heure(s), 56 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{8CC180A9-2299-2018-6FAD-A96F30243986} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CC180A9-2299-2018-6FAD-A96F30243986} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8CC180A9-2299-2018-6FAD-A96F30243986} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8CC180A9-2299-2018-6FAD-A96F30243986} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8CC180A9-2299-2018-6FAD-A96F30243986} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6933C2BA-C67D-42C7-8C77-1FF4B364AF54} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\ProgramData\CoupEaxTaEnnsion\fn.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\CoupEaxTaEnnsion\fn.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\CoupEaxTaEnnsion\fn.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marmax\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\marmax\Downloads\Setup (1).exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.

(fin)