Sujet Précédent Sujet Suivant

Comment supprimer definitivement le virus snap.do

Résolu/Fermé
Holly20 - Modifié par Holly20 le 3/02/2013 à 09:31
 willbe - 13 déc. 2014 à 12:16
Bonjour, j'ai chopé le virus snap.do (je comprend pas trop pourquoi, vu que j'ai un anti virus)
Et j'ai beau changé le nom de la page d'accueil dans l'onglet "option internet"; avoir supprimer snap.do de mon panneau de configuration, etc, je ne parviens pas a m'en debarasser. Mon ordinateur est quasi neuf, et il rame incroyablement à cause de ça. Pour info, j'utilise internet explorer, mon ordi est un acer sous Windows, a qui il reste + de trois quarts de mémoire utilisable, donc aucune raison qu'il rame.
J'ai téléchargé Adwcleaner car j'ai lu sur un forum que c'était la solution et que ca a marché pour d'autres
alors voici mon rapport, après avoir effectué la "recherche". Comme j'y comprend rien, si quelqu'un de gentil pourrais me l'analyser se serait sympa !! Merci !

# AdwCleaner v2.109 - Rapport créé le 03/02/2013 à 09:16:19
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : -- - ---PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\--\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Program Files (x86)\SweetIM
Dossier Présent : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Software
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\Users\--\AppData\Local\Software
Dossier Présent : C:\Users\--\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\--\AppData\Local\Wajam
Dossier Présent : C:\Users\--\AppData\Roaming\OpenCandy
Dossier Présent : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Présent : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKU\S-1-5-21-3187008486-2430177748-2563771544-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-21-3187008486-2430177748-2563771544-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms}
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=6&barid={968C6574-5F36-11E2-859A-E840F2EAAB10}

*************************

AdwCleaner[R1].txt - [9128 octets] - [03/02/2013 09:16:19]

########## EOF - C:\AdwCleaner[R1].txt - [9188 octets] ##########

11 réponses

Réponse 1 / 11
Utilisateur anonyme
3 févr. 2013 à 09:24
Bonjour

Passe à l'option suppression et poste le rapport

Merci

@+
11
jeanjean
13 mars 2013 à 10:18
C'est tout simple, aller dans sup/programme et désinstaller Snap do, qui s"appelle souvent QUICKSHARE pour tromper l'utilisateur. Cette réponse m'est parvenue après un email courroucé à Snap do qui répond rapidement en Anglais. Et ça marche!
0
lpm
21 avril 2013 à 15:38
Merci jeanjean, en effet ça s'appelait "Quickshare"
0
bidou
15 mai 2013 à 13:31
super merci car j'ai eu se même probleme
0
jda360
7 juin 2013 à 17:19
merci vous avez ressolu mon probleme
0
catherinette14 Messages postés 4 Date d'inscription vendredi 7 juin 2013 Statut Membre Dernière intervention 7 juin 2013
7 juin 2013 à 18:22
bonjour, j'ai desinstaller QUICKSHARE mais j'ai toujours snap do
merci
0
Réponse 2 / 11
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
3 févr. 2013 à 09:24
salut

relance adwcleaner (en tant qu'administrateur-clic droit) et choisis le mode suppression

poste le rapport

@+
5
Chantal
16 août 2013 à 20:01
J'ai le virus snap do moi aussi
j'ai essayée de le suprimer ca fonctinne pas il reviend toujours
1
Réponse 3 / 11
magmousse
22 juil. 2013 à 23:20
attention à spy hunter: il trouve une quantité impressionnante de menaces en tout genre et il faut payer pour les effacer du pc
sauf que 6 mois plus tard, ils vous repreleve 35 euros puis rebelotte 6 mois plus tard et etc... obligé de faire opposition a la carte bleue: pas cool...
2
Réponse 4 / 11
Utilisateur anonyme
3 févr. 2013 à 09:32
Re

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
1
Holly20
4 févr. 2013 à 08:30
Bonjour !
voilà le rapport

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.03.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
-- :: ---PC [administrateur]

Protection: Activé

03/02/2013 11:25:02
mbam-log-2013-02-03 (11-25-02).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344624
Temps écoulé: 49 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\--\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
012103130
Modifié par 012103130 le 28/01/2014 à 22:04
Bonjour (je vous copie un poste très efficace qui m'a permit de supprimer snap do en 5 minutes. Après 4 tentatives d'installation de logiciels inefficaces ou payants)


.

1. Ouvrez Google Chrome et aller au menu chrome (en haut à droite, les 3 petites barres) et choisissez "Paramètres".

2. Repérez la rubrique "Au démarrage" section et choisissez "Ensemble de pages".

3 Supprimez la "Recherche - feed.snp.do" page de recherche de pages de démarrage en appuyant sur le symbole "X" sur la droite.

4. Réglez votre page de démarrage préféré (par exemple http://www.google.com) et appuyez sur "OK".

5. Conformément à l'article "Apparence" vérifier pour activer l'option "Afficher Bouton à la maison" et choisissez "Modifier".

6. Supprimer l'entrée "feed.snap.do" de "Ouvrir cette page" case et cliquez sur "OK".

7. Passez à la section «Recherche» et choisissez «Gérer les moteurs de recherche".

8. Choisissez votre moteur de recherche par défaut préféré (par exemple recherche Google) et appuyez sur "Utiliser par défaut".

9 Choisissez l'option "Web - search.snap.do". moteur de recherche et retirez-le en appuyant sur ??le symbole "X" à droite.

Ensuite, choisissez «Terminé» pour fermer la fenêtre "moteurs de recherche".
1
Réponse 6 / 11
Holly20
3 févr. 2013 à 09:29
merci pour vos réponses
voilà le rapport de suppression

# AdwCleaner v2.109 - Rapport créé le 03/02/2013 à 09:25:56
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : -- - ---PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\--\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\--\AppData\Local\Software
Dossier Supprimé : C:\Users\--\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\--\AppData\Local\Wajam
Dossier Supprimé : C:\Users\--\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bb47f077-da3e-45aa-b11e-995369365f11&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?st=6&barid={968C6574-5F36-11E2-859A-E840F2EAAB10} --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [9243 octets] - [03/02/2013 09:16:19]
AdwCleaner[S1].txt - [9072 octets] - [03/02/2013 09:25:56]

########## EOF - C:\AdwCleaner[S1].txt - [9132 octets] ##########
0
Réponse 7 / 11
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
3 févr. 2013 à 09:34
re

ok, maintenant vérifie dans ton moteur de recherche si tu vois toujours

snap.do

si oui, supprime tous les moteurs de recherche autres que explorer

dis moi comment ça va

@+
0
Holly20
4 févr. 2013 à 08:29
Bonjour, alors snap.do n'apparait plus dans mes moteurs, mais desormais il y a Ask et Google, et ask est impossible à supprimer (je deteste ce moteur depuis toujours, qui te parasite le PC en deux temps trois mouvements...) mais bon, au moins y a plus le virus de ce coté là ! pour l'instant ^^
0
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
4 févr. 2013 à 10:14
salut

c'est vraiment bizarre car il a été supprimé par adwcleaner

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\--\AppData\Local\Temp\AskSearch

tu as mis google en moteur de recherche dans explorer et tu vois ask dedans?

@+
0
Holly20
4 févr. 2013 à 10:17
Salut !
Oui en fait dans mes moteurs de recherche il n'y avait plus google ni snap, il y avait juste ask ! j'ai donc au moins remis google, que j'ai selectionné comme étant le principal, mais il est impossible de supprimer ask qui n'apparait d'ailleurs même pas dans mon panneau de config !
Ca doit juste être un bug ou quelque chose du genre
0
aie
25 nov. 2013 à 16:13
j'ai eu le meme probleme, ask est toujours la après le nettoyage
0
Réponse 8 / 11
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
4 févr. 2013 à 10:31
re

regarde dans les modules complémentaires d'explorer(moteur de recherche) si tu vois ask

@+
0
Holly20
4 févr. 2013 à 10:32
Oui ask y était sauf que là le bouton supprimer était disponible, j'ai donc cliqué dessus et je suppose que je suis enfin débarassée de ask aussi
merci
0
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
4 févr. 2013 à 10:53
re

je pense aussi^^

redémarre ton pc et vérifie que tout est ok

si tout est en ordre, pense a mettre ton topic en résolu

@+
0
Réponse 9 / 11
Patou226 Messages postés 1 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 11 avril 2013
11 avril 2013 à 11:58
Slt moi j ai installe adwcleaner ça n a rien nettoyé par contre spy Hunter 4nettoyage complet plus de swap do ni delta search top
0
Réponse 10 / 11
Lasco63 Messages postés 5 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 11 février 2014
28 janv. 2014 à 17:33
# AdwCleaner v3.018 - Report created 28/01/2014 at 17:26:04
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Ultimate (32 bits)
# Username : Pierrick - PIERRICK-PC
# Running from : C:\Users\Pierrick\Downloads\adwcleaner(3).exe
# Option : Scan

***** [ Services ] *****

Service Found : WajamUpdater

***** [ Files / Folders ] *****

File Found : C:\END
File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\bprotector_extensions.sqlite
File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\bprotector_prefs.js
File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\invalidprefs.js
File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\searchplugins\Web Search.xml
File Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\user.js
File Found : C:\Windows\System32\Tasks\LyricsBuddy-1-firefoxinstaller
File Found : C:\Windows\Tasks\LyricsBuddy-1-firefoxinstaller.job
Folder Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
Folder Found : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\Extensions\8af2e526-8c09-42dc-8d01-1001b936572c@5f890a75-ea43-44fa-9c15-0da08497ff9d.com
Folder Found C:\Program Files\LyricsBuddy-1
Folder Found C:\Program Files\optimizer pro
Folder Found C:\Program Files\Vittalia
Folder Found C:\Program Files\Wajam
Folder Found C:\ProgramData\Babylon
Folder Found C:\ProgramData\DSearchLink
Folder Found C:\Users\Pierrick\AppData\Local\Bundled software uninstaller
Folder Found C:\Users\Pierrick\AppData\Local\FilesFrog Update Checker
Folder Found C:\Users\Pierrick\AppData\Local\Smartbar
Folder Found C:\Users\Pierrick\AppData\Local\Temp\Smartbar
Folder Found C:\Users\Pierrick\AppData\LocalLow\Smartbar
Folder Found C:\Users\Pierrick\AppData\Roaming\BabSolution
Folder Found C:\Users\Pierrick\AppData\Roaming\Babylon
Folder Found C:\Users\Pierrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Folder Found C:\Users\Pierrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Folder Found C:\Users\Pierrick\Documents\optimizer pro

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\5f48adbe635b841
Key Found : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Found : HKCU\Software\AppDataLow\Software\Crossrider
Key Found : HKCU\Software\AppDataLow\Software\LyricsBuddy-1
Key Found : HKCU\Software\AppDataLow\Software\LyricsBuddy-1
Key Found : HKCU\Software\BabSolution
Key Found : HKCU\Software\BI
Key Found : HKCU\Software\DataMngr
Key Found : HKCU\Software\DataMngr_Toolbar
Key Found : HKCU\Software\Delta
Key Found : HKCU\Software\installedbrowserextensions
Key Found : HKCU\Software\InstalledThirdPartyPrograms
Key Found : HKCU\Software\lollipop
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Found : HKCU\Software\smartbar
Key Found : HKCU\Software\smartbarbackup
Key Found : HKCU\Software\smartbarlog
Key Found : HKCU\Software\Somoto
Key Found : HKCU\Software\Wajam
Key Found : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Found : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Key Found : HKLM\SOFTWARE\5f48adbe635b841
Key Found : HKLM\Software\AedgePerformanceBCN
Key Found : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Found : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Key Found : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO
Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0041868.BHO.1
Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox
Key Found : HKLM\SOFTWARE\Classes\CrossriderApp0041868.Sandbox.1
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.bho
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Key Found : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Key Found : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Key Found : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Key Found : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Key Found : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Key Found : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Key Found : HKLM\Software\DataMngr
Key Found : HKLM\Software\Delta
Key Found : HKLM\Software\InstalledThirdPartyPrograms
Key Found : HKLM\Software\LyricsBuddy-1
Key Found : HKLM\Software\LyricsBuddy-1
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\LyricsBuddy-1-firefoxinstaller
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\LyricsBuddy-1-firefoxinstaller
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyricsBuddy-1-firefoxinstaller
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsBuddy-1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsBuddy-1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Key Found : HKLM\Software\Vittalia
Key Found : HKLM\Software\Wajam
Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Value Found : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Value Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Value Found : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.7600.17267

Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=42D25404A6716E78&affID=119884&tt=160913_m1&tsp=5011

-\\ Mozilla Firefox v26.0 (fr)

[ File : C:\Users\Pierrick\AppData\Roaming\Mozilla\Firefox\Profiles\08oua0lu.default\prefs.js ]

Line Found : user_pref("browser.search.defaultenginename", "Web Search");
Line Found : user_pref("browser.search.selectedEngine", "Web Search");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.InstallationThankYouPage", false);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.InstallationTime", 1379694230);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.active", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.addressbar", "NA");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.addressbarenhanced", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.asyncdb_dbWasSet", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.asyncdb_dbWasSet_FF25_FIX", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.asyncinternaldb_dbWasSet", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.asyncinternaldb_dbWasSet_FF25_FIX", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.backgroundver", 1);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.certdomaininstaller", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.changeprevious", false);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.cookie.InstallationTime.value", "1379694230");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.description", "LyricsBuddy will allow you to display lyrics for your favorite songs alongside any [...]
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.domain", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.enablesearch", false);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.homepage", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.iframe", false);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%224A81C39F5D1C4923A204310AE282B[...]
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000407%22%2C%22sub_id%22%3A%220%2[...]
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%224A81C39F5D1C4923A204[...]
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_appVer.value", "45");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_lastVersion.value", "2");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_meta.value", "%7B%7D");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_nextCheck.expiration", "Tue Jan 28 2014 22:55:01 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_nextCheck.value", "true");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_queue.value", "%7B%7D");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb._country_code_.value", "%22FR%22");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%224A81C39F[...]
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.lastDailyReport", "1390924498935");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.lastUpdate", "1390924498932");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.manifesturl", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.name", "LyricsBuddy-1");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.newtab", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.opensearch", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/41868/plugins/093/ff/plugins.json");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.pluginsversion", 37);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.publisher", "Lyrics");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.searchstatus", 0);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.setnewtab", false);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.thankyou", "");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.updateinterval", 360);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.41868.ver", 45);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.apps", "41868");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.bic", "1413c2f3ac1039658ec2d073c4bd75e3");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.cid", 41868);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.firstrun", false);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.hadappinstalled", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.installationdate", 1379694230);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.modetype", "production");
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.reportInstall", true);
Line Found : user_pref("extensions.a8af2e5268c0942dc8d011001b936572c5f890a75ea4344fa9c150da08497ff9dcom41868.statsDailyCounter", 20);
Line Found : user_pref("extensions.crossrider.bic", "1413c2f3ac1039658ec2d073c4bd75e3");
Line Found : user_pref("extensions.delta.admin", false);
Line Found : user_pref("extensions.delta.aflt", "babsst");
Line Found : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Line Found : user_pref("extensions.delta.autoRvrt", "false");
Line Found : user_pref("extensions.delta.dfltLng", "fr");
Line Found : user_pref("extensions.delta.excTlbr", false);
Line Found : user_pref("extensions.delta.ffxUnstlRst", true);
Line Found : user_pref("extensions.delta.id", "42d2b9d00000000000005404a6716e78");
Line Found : user_pref("extensions.delta.instlDay", "15968");
Line Found : user_pref("extensions.delta.instlRef", "sst");
Line Found : user_pref("extensions.delta.newTab", false);
Line Found : user_pref("extensions.delta.prdct", "delta");
Line Found : user_pref("extensions.delta.prtnrId", "delta");
Line Found : user_pref("extensions.delta.rvrt", "false");
Line Found : user_pref("extensions.delta.smplGrp", "none");
Line Found : user_pref("extensions.delta.tlbrId", "base");
Line Found : user_pref("extensions.delta.tlbrSrchUrl", "");
Line Found : user_pref("extensions.delta.vrsn", "1.8.24.6");
Line Found : user_pref("extensions.delta.vrsnTs", "1.8.24.618:27:55");
Line Found : user_pref("extensions.delta.vrsni", "1.8.24.6");
Line Found : user_pref("extensions.delta_i.babExt", "");
Line Found : user_pref("extensions.delta_i.babTrack", "affID=119884&tt=160913_m1&tsp=5011");
Line Found : user_pref("extensions.delta_i.srcExt", "ss");
Line Found : user_pref("extensions.helperbar.DockingPositionDown", false);
Line Found : user_pref("extensions.helperbar.SmartbarDisabled", false);
Line Found : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Line Found : user_pref("extensions.helperbar.Visibility", false);
Line Found : user_pref("extensions.helperbar.countryiso", "fr");
Line Found : user_pref("extensions.helperbar.downloadprovider", "quickobrw");
Line Found : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/i.linkuryjs.info\\\\\\/kury\\\\\\[...]
Line Found : user_pref("extensions.helperbar.installationid", "b89d5f4f-822e-0975-8149-7c8be5c4c6df");
Line Found : user_pref("extensions.helperbar.installdate", "17/09/2013");
Line Found : user_pref("extensions.helperbar.lastExternalJsUpdate", "1390924521588");
Line Found : user_pref("extensions.helperbar.publisher", "quickobrw");

*************************

AdwCleaner[R0].txt - [22613 octets] - [28/01/2014 17:26:04]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22674 octets] ##########
0
Réponse 11 / 11
willbe
13 déc. 2014 à 12:16
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 13/12/2014
Scan Time: 11:32:55
Logfile: rapport malware.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2014.12.13.03
Rootkit Database: v2014.12.08.03
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: william

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 334316
Time Elapsed: 15 min, 44 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 8
PUP.Optional.MediaPlayerVideo.A, HKLM\SOFTWARE\Media+PlayerVidEd2.0-nv, , [8fc8570bbfbd74c27b0caea119ea33cd],
PUP.Optional.MediaPlayerVideo.A, HKLM\SOFTWARE\WOW6432NODE\Media+PlayerVidEd2.0-nv, , [4d0aa7bbb1cbcc6aa2e5c986bc472bd5],
PUP.Optional.SnapDo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{DF7124A7-0580-46B7-8243-8CFB924F851A}, , [ce89de84b6c63ff71bba4509db280df3],
PUP.Optional.FastPlayer.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\FastPlayerUpdaterService, , [4f08b8aa1765280eb32469e57c87bf41],
PUP.Optional.DesktopDockApp.A, HKU\S-1-5-21-3696252937-1717290410-814990429-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DesktopDockApp, , [4a0de77b374594a246aeb49b6b988f71],
PUP.Optional.MediaPlayerVideo.A, HKU\S-1-5-21-3696252937-1717290410-814990429-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Media+PlayerVidEd2.0-nv, , [81d652102e4edb5bfe8a4c030102659b],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [46115111c7b5a59115126dc85aa97789],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 7
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.MovieWizard.A, C:\Users\william\AppData\Local\MovieWizard, , [094e560cf686102693aecfa17c87aa56],
PUP.Optional.MovieWizard.A, C:\ProgramData\MovieWizard, , [e770035f6418f640c37f59174cb72ed2],
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\YoutubeAdBlocke, , [d08790d2b0cca98d1beeda5a857e3dc3],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044, , [46115111c7b5a59115126dc85aa97789],

Files: 70
PUP.Optional.MultiPlug, C:\Program Files (x86)\YoutubeAdBlocke\11uh2gfWjP4waF.x64.dll, , [0c4b66fc6e0ec5713da78939cc35b14f],
PUP.Optional.EZDownloader.A, C:\Users\william\AppData\Local\Temp\0A58A1D518\temp\EzDownloader_setup.exe, , [2334c0a2e399b185e31116097a869a66],
PUP.Optional.Bundle, C:\Users\william\AppData\Local\Temp\0A58A1D518\temp\wpc_mystartsearch.exe, , [e5721949a5d7ab8b444dac3dcc3508f8],
PUP.Optional.PriceHorse.A, C:\Users\william\AppData\Local\Temp\B551tmp\pricehorse_1.3.13.12_cn.exe, , [78df115181fb3402929c193f21df649c],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Local\Temp\B553tmp\setup.exe, , [5700e082cbb1fe382c14b13f2cd5b54b],
PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 151027.crdownload, , [a7b04f134d2ffb3bd83c51a4e91841bf],
PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 212224.crdownload, , [4314ef7329532b0bf02443b2f908b749],
PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 213237.crdownload, , [ef6868fa7309b680ba5a6f86669b619f],
PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 221374.crdownload, , [3324aeb43448a39346ce9d58946dcb35],
PUP.Optional.SmartSec, C:\Users\william\Downloads\Non confirmé 901640.crdownload, , [de7970f2acd0bd79d83c04f16c95af51],
PUP.Optional.SnapDo.A, C:\Windows\Installer\3356ebe8.msi, , [3522bba71a6238fef14a7b26768bda26],
PUP.Optional.DeskTopDock.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\DesktopDock.lnk, , [85d26df5a7d566d06c490e42e41f32ce],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\DockData.ice, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\log.log, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\instagram.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\africa.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\asia.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\blogspot.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\bus.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\business.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\ch.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\ent.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\europe.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Facebook.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\ff.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\foot.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\games.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\games2.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\golf.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\horoscope.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\icon-news.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\ie.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Linkedin.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\lnews.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\me.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\msport.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\opera.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\reddit.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Settings.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\skyrocket.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\space.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\tech.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\tennis.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\twitter.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\us.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Wikipedia.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\wnews.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\wsport.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\yahoonews.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Yahoow.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Dock\Icons\int\Youtube.png, , [de79e37f2a525adcb629f25edc27ac54],
PUP.Optional.DeskTopDock.A, C:\Users\william\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopDockApp.lnk, , [5bfcfb671567e6508b560947fe0537c9],
PUP.Optional.PriceHorse.A, C:\Windows\System32\Tasks\Price-Horse Udpater, , [1443cf932c50dc5a311bfb5d47bc728e],
PUP.Optional.MovieWizard.A, C:\Users\william\AppData\Local\MovieWizard\data2.dat, , [094e560cf686102693aecfa17c87aa56],
PUP.Optional.MovieWizard.A, C:\ProgramData\MovieWizard\app.dat, , [e770035f6418f640c37f59174cb72ed2],
PUP.Optional.MovieWizard.A, C:\ProgramData\MovieWizard\data.dat, , [e770035f6418f640c37f59174cb72ed2],
PUP.Optional.MovieWizard.A, C:\ProgramData\MovieWizard\MovieWizard.ico, , [e770035f6418f640c37f59174cb72ed2],
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\YoutubeAdBlocke\11uh2gfWjP4waF.dat, , [d08790d2b0cca98d1beeda5a857e3dc3],
PUP.Optional.MultiPlug.A, C:\Program Files (x86)\YoutubeAdBlocke\11uh2gfWjP4waF.tlb, , [d08790d2b0cca98d1beeda5a857e3dc3],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleCrashHandler.exe, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleUpdate.exe, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleUpdateBroker.exe, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleUpdateHelper.msi, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\GoogleUpdateOnDemand.exe, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\goopdate.dll, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\goopdateres_en.dll, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\npGoogleUpdate4.dll, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\psmachine.dll, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.GlobalUpdate.A, C:\Users\william\AppData\Local\Temp\comh.336044\psuser.dll, , [46115111c7b5a59115126dc85aa97789],
PUP.Optional.Astromenda.A, C:\Users\william\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://astromenda.com/...", "http://www.mystartsearch.com/?type=hp&ts=1417511915&from=wpc&uid=ST1000LM024XHN-M101MBB_S31LJ9CF307616" ],), ,[ed6a3e242755dd596acefea6768f867a]

Physical Sectors: 0
(No malicious items detected)


(end)
0