Sujet Précédent Sujet Suivant

Icônes qui s'incrustent.

Résolu/Fermé
Robichon Messages postés 365 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 6 mars 2016 - 14 sept. 2012 à 16:09
 nounouille06 - 28 oct. 2013 à 18:11
Bonjour, Il y a 1 semaine j'ai installé "www.bienpublic.com".
Depuis cette installation chaque fois que je clique sur "google", le bien public réa-parait. Je n'arrive plus à m'en séparer.

Début septembre, j'ai eu la maladresse de télécharger "Walpapers Setup" Pensant que j'avais fait une bévue, j'ai voulu l'enlever.
J'ai utilisé "Programmes et Fonctionnalités".
Par sécurité de ne pas enlever ce qu'il ne faut pas, je l'ai décortiqué et j'enlevais au fur et à mesure ce qui avait été installé le 04.09.2012.
J'ai réussi à en enlever pas mal. Mais il reste des irréductibles qui s'incrustent.

1) Dans "Program Files (x86) j'ai "24x7Help"/ "App24x7Svc.exe" qui ne veut plus partir.

Je clique droit sur "24x7Help", puis supprimer, j'obtiens :
- Voulez-vous vraiment placer ce dossier dans la corbeille ?
- Oui
- Cette action ne peut-être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme.

En réalité aucun dossier n'est ouvert sur mon PC

2) Les icônes "RebatInformer" et "PC Power Speed Optimiseur de système" ne partent pas de la barre d'état.

Pour RebatInformer, je clique dessus puis sur "exit", il disparaît.

Pour PC Power Speed Optimiseur je clique dessus puis sur "sortir" j'obtiens :
-Voulez-vous fermer PC....? PC power...lancera automatiquement après le démarrage de votre ordinateur
-Oui
-PC Power.... lancera automatiquement après le démarrage de votre ordinateur

Ensuite arrive deux pages de propagande sur l'intrus, que j'efface.

Les 2 icônes sont partis.

Je redémarre le PC, les deux icônes sont revenus.

Quelqu'un pourrait-il m'aider.


<config>Windows 7 / Word Starter 2010
A voir également:

51 réponses

Réponse 1 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 sept. 2012 à 18:08
Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape PCPowerSpeed

dans cette fenêtre

confirme la recherche dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.


============================

Refais pareil mais avec RebateInformer en élément de recherche
1
Réponse 2 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 sept. 2012 à 22:23
Je me doute, et tu as bien fais de poser la question avant de te ré-infecter.

Sur mon post précédent, il est écrit SEAF.exe de C_XX en bleu : cela se nomme dans le jargon un lien hypertexte.

Clique dessus.

Tu vas tomber sur une page de general-changelog-team.fr

Il te suffit de cliquer sur la grosse disquette verte sur ta gauche. Et tu auras le programme SEAF.exe

A+
1
Réponse 3 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 sept. 2012 à 14:57
OK.

Etape 1 :

Relance AdwCleaner, clique sur Suppression
Poste le rapport qui s'ouvrira au redémarrage.

=============

Etape 2 :

▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

▶ Télécharge OTM (OldTimer) sur ton Bureau :

▶ Double-clique sur OTM.exe afin de le lancer.

▶ Copie (Ctrl+C) le texte suivant ci-dessous :


:files
C:\Program Files (x86)\PCPowerSpeed
C:\ProgramData\PCPowerSpeed
C:\Users\Admin\AppData\Roaming\PCPowerSpeed
C:\Users\All Users\PCPowerSpeed
C:\Program Files (x86)\RebateInformer

:commands
[emptytemp]


▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

A+
1
Réponse 4 / 51
Edawards Messages postés 17125 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 21 juillet 2020 1 926
14 sept. 2012 à 16:20
Bonjour,
Cliquer sur Démarrer et dans la zone Rechercher taper regedit, aller sur l'onglet Edition puis recherche, taper le nom en entier faire suivant, puis s'il trouve ce programme, appuyer sur Suppr, puis faire F3 s'il trouve encore supprimer à nouveau jusqu'à ce qu'il dise que c'est terminé.
0
Edawards Messages postés 17125 Date d'inscription dimanche 25 juillet 2010 Statut Membre Dernière intervention 21 juillet 2020 1 926
14 sept. 2012 à 16:21
Ne rien toucher d'autre dans le registre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 51
Utilisateur anonyme
14 sept. 2012 à 16:26
Bonjour,
Je transfère ton sujet sur le forum Virus/sécurité, pour qu'une personne compétente te prenne en charge, suis bien ses consignes jusqu'à la fin.
Dans le cas où tu n'aurais pas de réponse d'ici ce soir, il te suffit de reposter un message avec juste "UP" pour que ton post se mette en tête de liste, à la vue de tout le monde.
0
Réponse 6 / 51
Scarpa Messages postés 2060 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 27 mai 2014 577
14 sept. 2012 à 16:49
Bonjour.

Désinstaller ces logiciels douteux avec Revo Uninstaller (si cela n'est déjà été fait) , puis

si vous avez Ccleaner , le lancer , ensuite -> Outils -> Restauration du système

Voir si il existe des points de restauration .
0
Réponse 7 / 51
Robichon Messages postés 365 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 6 mars 2016 4
14 sept. 2012 à 21:08
Bonsoir. Je me suis permis de recopier vos dernières réponses pour mieux situer mes réactions.

Malgré mes actions à part l'icône "PC Power Speed" qui a disparu, le rest est itou comme avant

Edawards 14 sept. 2012 à 16:20
Bonjour,
Cliquer sur Démarrer et dans la zone Rechercher taper regedit, aller sur l'onglet Edition puis recherche, taper le nom en entier faire suivant, puis s'il trouve ce programme, appuyer sur Suppr, puis faire F3 s'il trouve encore supprimer à nouveau jusqu'à ce qu'il dise que c'est terminé.

Ajouter un commentaire - Lien (#1)
Edawards - 14 sept. 2012 à 16:21
Ne rien toucher d'autre dans le registre.

J'ai fait ce que tu m'as dit. j'ai sais "regedit", ("Le Bien Public") qui me gêne) j'ai saisi "suivant" et j'ai répété cette opération au moins 5 fois. Avant de recevoir ton courriel de 16h21, en passant j'en avais profité pour enlever "24x7Help", je viens de vérifier il est toujours la
+0

lacharpente 14 sept. 2012 à 16:26
Bonjour,
Je transfère ton sujet sur le forum Virus/sécurité, pour qu'une personne compétente te prenne en charge, suis bien ses consignes jusqu'à la fin.
Dans le cas où tu n'aurais pas de réponse d'ici ce soir, il te suffit de reposter un message avec juste "UP" pour que ton post se mette en tête de liste, à la vue de tout le monde.

Ajouter un commentaire - Lien (#3)

J'ai reçu les 4 e-mails, (merci pour cette prise en charge aussi rapide) J'ai installé "Revo Ininstaller" mais je n'ai rien pu faire

Je suis aller à CCleanar, j'ai lancé le nettoyeur, j'ai cliqué sur "Outils' sur "Restauration du système, et j'ai pris peur de bfaire une bétise. Je suis arrivé devant la liste ci-jointe

Restauration du système Gérer les points de restauration système (Le plus récent est indestructible pour des raisons de sécurité)
Date et heure Description
14/09/2012 14 :28 :35 Sauvegarde Windows
14/09/2012 14 :15 :46 Opération de restauration
14/09/2012 14 :10 :53 Sauvegarde Windows
12/09/2012 22 :47 :33 Windows Update
11/09/2012 17 :27 :31 Installed Java (TM) 6 Update 27
08/09/2012 15 :54 :51 Windows Update
06/09/2012 04 :38 :08 Opération de restauration
03/09/2012 16 :14 :19 Windows Update
03/09/2012 10 :27 :54 Installed Java 7 Update 7
01/09/2012 15 :19 :07 Point de contrôle planifié

Je n'ai pas su quoi faire. Car dans cette liste j'ai trouvé des fichiers qu'il me semble essentiels. Et continuer me faisait certainement faire une énorme bêtise.
.
J'attends vos directives car je crains que mon cas est très grave. je vous avoue que je ne suis pas de première jeunesse (1939) avec très peu d'expérience dans l'informatique. Je suis encore à l'heure du tatillon.


Signaler Scarpa 14 sept. 2012 à 16:49
Bonjour.

Désinstaller ces logiciels douteux avec Revo Uninstaller (si cela n'est déjà été fait) , puis

si vous avez Ccleaner , le lancer , ensuite -> Outils -> Restauration du système

Voir si il existe des points de restauration .
0
Réponse 8 / 51
Utilisateur anonyme
14 sept. 2012 à 21:42
RE
Gardes ces points de restauration pour le moment.
*Télécharges sur ton bureau ADWCleaner de XPlode: https://toolslib.net (Flèche verte)
*Fermes toutes les fenêtres actives.
*Clic droit dessus, Exécuter en tant qu'Administrateur.
*Clic sur Recherches, laisses le scanne se faire.
*Fais moi un copier/coller du rapport qui s'ouvrira, ou qui se trouve dans: C:\AdwCleaner[R1].txt
0
Réponse 9 / 51
Scarpa Messages postés 2060 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 27 mai 2014 577
14 sept. 2012 à 22:23
Regarder si une date d'un point de restauration vous inspire , dans lequel cas

faire ceci :

Démarrer -> Exécuter , taper rstrui.exe

Pendant l'opération , cocher la case Afficher d'autres points de restauration
0
Réponse 10 / 51
Robichon Messages postés 365 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 6 mars 2016 4
14 sept. 2012 à 23:23
Bonsoir.

Je m'adresse à MM Scarpa et lacharpente. Vous êtes brave de vous occuper de moi.

Je vais m'arrêter pour ce soir.

J'ai l'intention de remplacer mon Microsoft Word Starter 2010 par le Word 2010.

Pensez-vous que cette installation sera bénéfique avec mon problème actuel ?

Merci.

PS Pour l'installation du ADWCleaner de XPlod, je suis arrivé en Pologne ?? Cela me semble bizarre. A moins que j'ai été trop loin dans mes recherches.
0
Utilisateur anonyme
Modifié par lacharpente le 15/09/2012 à 00:01
RE
En Pologne?? C'est en cliquant sur le lien en bleu de mon post?
Sinon, clic sur ce lien pour avoir le téléchargement directement: https://toolslib.net
Télécharges le sur ton bureau, ne lances pas l'exécution directement, ensuite, clic droit; Exécuter en tant qu'administrateur.
Si comme je le pense, ton PC est infecté, mieux vaut attendre qu'il soit propre avant de faire d'autres manipulation. De toute façon, ton problème ne vient pas de Word, et le changer ne résoudra pas le problème non plus.
0
Réponse 11 / 51
Robichon Messages postés 365 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 6 mars 2016 4
15 sept. 2012 à 11:12
Bonjour.
Je crois que j'ai trouvé ce que tu me demandes.

# AdwCleaner v2.001 - Rapport créé le 15/09/2012 à 11:08:10
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Admin\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : 24x7HelpSvc
Présent : Browser Manager
Présent : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\IncrediMail_MediaBar_Francais_2
Dossier Présent : C:\Program Files (x86)\RebateInformer
Dossier Présent : C:\Program Files (x86)\Wajam
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppGraffiti
Dossier Présent : C:\Users\Admin\AppData\Local\Conduit
Dossier Présent : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
Dossier Présent : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\Admin\AppData\Local\Wajam
Dossier Présent : C:\Users\Admin\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Admin\AppData\LocalLow\IncrediMail_MediaBar_Francais_2
Dossier Présent : C:\Users\Admin\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Admin\AppData\Roaming\24x7 Help
Dossier Présent : C:\Users\Admin\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v3k8qwtb.default\extensions\AppGraffiti@AppGraffiti.com
Dossier Présent : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v3k8qwtb.default\extensions\inboxcomtoolbar@inbox.com
Dossier Présent : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v3k8qwtb.default\Inbox Toolbar
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v3k8qwtb.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_Francais_2
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppGraffiti
Clé Présente : HKCU\Software\BrowserMngr
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\CToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Inbox Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{042DA63B-0933-403D-9395-B49307691690}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKLM\Software\24x7HELP
Clé Présente : HKLM\Software\AppGraffiti
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\AppGraffiti.AppGraffitiJS
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CShared.TB4Client
Clé Présente : HKLM\SOFTWARE\Classes\CShared.TB4Script
Clé Présente : HKLM\SOFTWARE\Classes\CShared.TB4Server
Clé Présente : HKLM\SOFTWARE\Classes\CShared.TB4Server2
Clé Présente : HKLM\SOFTWARE\Classes\Inbox.AppServer
Clé Présente : HKLM\SOFTWARE\Classes\Inbox.IBX404
Clé Présente : HKLM\SOFTWARE\Classes\Inbox.JSServer
Clé Présente : HKLM\SOFTWARE\Classes\Inbox.Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\inbox
Clé Présente : HKLM\SOFTWARE\Classes\RebateInf.RebateInfObj
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{438B047C-C041-4D15-98CF-A97C6B366C28}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB02BC6B-B0F0-4074-99E6-884B70FCB6AE}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\CToolbar
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\Software\Inbox Toolbar
Clé Présente : HKLM\Software\IncrediMail_MediaBar_Francais_2
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{042DA63B-0933-403D-9395-B49307691690}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DB35C569-5624-4CFC-8043-E5139F55A073}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{022C9F90-2E96-47D6-A971-107650154563}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\angobeimajilfhlcpeiccndaifchnppl
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2A15D56-E6FD-4287-A00A-3F9E9D3ED61C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6097D45-3454-431A-9F9D-A2410BB9FC4E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_Francais_2 Toolbar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{022C9F90-2E96-47D6-A971-107650154563}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-4284402399-1168880800-77002223-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-4284402399-1168880800-77002223-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Clé Présente : HKU\S-1-5-21-4284402399-1168880800-77002223-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RebateInformer]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [24x7HELP]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [InboxToolbar]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.glarysoft.com/?src=iehome
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.inbox.com/?tb_id=80001
[HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=115038&tt=120812_bandext_3212_2&babsrc=HP_ss&mntrId=3e11eeda0000000000005404a693ee25
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=115038&tt=120812_bandext_3212_2&babsrc=NT_ss&mntrId=3e11eeda0000000000005404a693ee25

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\v3k8qwtb.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://isearch.glarysoft.com/?src=ffhome");

-\\ Google Chrome v21.0.1180.89

Fichier : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.43] : icon_url = "hxxp://search.conduit.com/fav.ico",
Présente [l.46] : keyword = "search.conduit.com",
Présente [l.49] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3242339",

*************************

AdwCleaner[R1].txt - [16905 octets] - [15/09/2012 11:08:10]

########## EOF - C:\AdwCleaner[R1].txt - [16966 octets] ##########
0
Réponse 12 / 51
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 15/09/2012 à 11:19
slt à tous

pour avancer colles un rapport avec l'option de suppression de adwcleaner

puis

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.com/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.




bonne suite
0
Réponse 13 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 sept. 2012 à 11:20
waw c'est quoi cette prise en charge, 4 intervenants différents dont seulement 1 est qualifié (salut jlpjlp)
0
Réponse 14 / 51
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 sept. 2012 à 11:24
slt juju666

il n'était pas dans la bonne partie du forum je pense au départ ...


a plus
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 sept. 2012 à 11:30
vu.
bon week end ;)
0
Réponse 15 / 51
Scarpa Messages postés 2060 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 27 mai 2014 577
Modifié par Scarpa le 15/09/2012 à 11:49
Exact , moi , j'ai trouvé le post dans le forum Windows , c'est pour ça que je

me retire .

sparca.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 sept. 2012 à 13:01
no problemo :o)
c'est juste qu'une intervention, pour être de qualité, doit voir le helpé et le helpeur, pas d'autres personnes qui pourraient interférer dans les procédures.
0
Réponse 16 / 51
Robichon Messages postés 365 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 6 mars 2016 4
15 sept. 2012 à 23:33
Bonsoir juju666.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120915_y7c6b6x15z5

Je te joints mon rapport. J'espère être dans le vrai.

Lorsque mon problème sera résolu, peux-tu me dire si je dois supprimer ZHP.
Car j'en ai déjà un, qu'un intervenant m'avais conseillé d'installé lors d'un précédent problème, dans le passé. Je n'ai jamais essayé de l'enlever de peur de faire une erreur.

Bonne nuit et bon Dimanche en Belgique.
0
Réponse 17 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 sept. 2012 à 06:33
Hello suis matinal :p

Pour ZHPDiag il faut le désinstaller en fin de désinfection. Tout ce processus sera automatisé avec un outil tu verras :-)

Désinstalle PCPowerSpeed ça pue ce truc

============================

▶ Télécharge ici : Ad-remover sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer".

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).


0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
16 sept. 2012 à 07:05
salut juju ;) si c'est le faux PCPowerSpeed je ne pense pas que le desinstaller suffira , sinon ...c'est une copie de systemcare , encore un programme marabout qui est censé faire une ferrari de votre 2cv
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 sept. 2012 à 07:52
ah ya le vrai et le faux en plus. xd xd
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
16 sept. 2012 à 08:16
http://www.removemalwarespyware.com/how-to-remove-fake-pc-power-speed-fake-pc-power-speed-removal-guide/
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 sept. 2012 à 08:18
:)
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 sept. 2012 à 15:39
Hello sherred

Tu vis encore, toi ?
Amicalement.

Albert.
0
Réponse 18 / 51
Robichon Messages postés 365 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 6 mars 2016 4
17 sept. 2012 à 17:24
Bonjour "juju666"

Je ne réponds qu'à demi, car Ad-remover est apparemment en panne.

Tu me demandes de supprimer PC PowerSpeed
Je me suis rendu dans "PCPowderSeep" (via ProgramFiles(x86)
-->Cl.D
-->Voulez-cous vraiment placer ce dossier dans la corbeille
-->Oui
-->Cette action ne peut pas être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme
-->Annuler

-->Je n'ai aucun programme d'ouvert

Je cl. sur PCPowderSpeed je trouve 2 fichiers PCPowderSpeed.exe ainsi que PCPowderTray.exe
Je cl.D sur le 1er --> supprimer
-->Voulez-vous vraiment placer etc.
--> cl. "oui"
le fichier est parti

Je cl.D sur le second
-->supprimer
-->Voulez-vous vraiment placer etc.
--> cl. "oui"
--> Cette action ne peut pas être réalisée car le dossier ou l'un des fichiers est ouvert dans un autre programme

Je retourne sur "PCPowderSeep" dans ProgramFiles(x86) Même résultat que plus haut (négatif)

Je tente ma chance sur l'icône dans la barre des tâches.
--> cl. dessus PC
-->3 propositions : Achetez, Analyser ou Sortir
-->cl. Sortir
-->Réponse :Voulez-vous fermer etc.. l'icône réapparaîtra au prochain allumage de votre ordinateur.
--> Cl. oui --> l'icône a disparu

J'ai essayé de télécharger "Ad-remover" Voilà la réponse :

Ad-Remover n'est plus maintenu et n'a pas été mis à jour depuis avril 2011 - ce dernier ne supprime donc plus les adwares les plus récents - il est plutôt conseillé de se tourner vers AdwCleaner.

Pardonne-moi cette réflexion : Qu'est-ce que sont ces déstabilisants que l'on découvre après ton intervention ?

A plus, merci de ton aide précieuse.
0
Réponse 19 / 51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 17/09/2012 à 17:43
Quand je dis désinstaller c'est par le panneau de configuration pas à l'arrache comme tu essaie de faire !

Et si je te demande d'utiliser AD-Remover j'ai mes raisons

.::. Contributeur Sécurité .::.
0
Réponse 20 / 51
Robichon Messages postés 365 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 6 mars 2016 4
18 sept. 2012 à 10:37
Bonjour JUJU666

Hier tu m'avais demandé de supprimer PCPowerSpeed. Je ne trouvait cette bestiole qu'en utilisant la filière ProgramFiles(x86).
Je l'ai décortiqué croyant bien faire.
Je n'avais pas l'intention de déclencher ton courroux. Je t'avoue humblement que l'informatique, pour moi, c'est un peu du chinois. Je reconnais et j'admets que tu n'y es pour rien.
Je te joins la copie des dossiers que je découvre en utilisant la filière "panneaux de configuration :

Adobe Flash Player 11 ActiveX Adobe Reader X (10.1.4) - Français AppGraffiti Apple Application Support Apple Sofware Update Browser Manager Code de la Route Pratic Easy Drive Data Recovery EPSON Logiciel Imprimante Français enrichi version 2011.09.25 Google Chrome Google Earth Plug-in Google Earth IncrediMail MediaBar Français 2 Toolbar Internet TV pour Windows Media Center Java 7 Update 7 Java(TM) 6 Update 27 Java(TM) 6 Update 31 JavaFX 2.1.1 Kaspersky Anti-Virus 2012 Lexibar French Malwarebytes Anti-Malware version 1.65.0.1400 Microsoft .NET Framework 4 Client Profile Microsoft Money Microsoft Office " Démarrer en un clic" 2010 Microsoft Office 2010 Microsoft Office Starter 2010 - Français Microsoft Silverlight Module linguistique Microsoft .NET Framework 4 Client Profile FRA MoneyManagerEX version 0.9.8.0 OpenOffice.org 2.4 QuickTime SmartPCFixer 4.2 Visionneuse Microsoft PowerPoint Wajam Windows Media Center Add-in for Silverlight ZHPDiag 1.31

Pour le rapport j'ai fait au mieux. J'ai rencontré un problème avec mon anti-virus. J'ai du le déconnecter. Je pense que c'est ce que tu m'avais demandé de faire.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:18:24 le 18/09/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Admin@ADMIN-PC (System manufacturer System Product Name)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Admin\AppData\Local\Conduit
Dossier supprimé: C:\Users\Admin\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Admin\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé supprimée: HKLM\Software\Classes\CLSID\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé supprimée: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Clé supprimée: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Clé supprimée: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Clé supprimée: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724431
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\CToolbar
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\CToolbar
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Erreur suppression clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6097D45-3454-431A-9F9D-A2410BB9FC4E}


============== SCAN ADDITIONNEL ==============

-- C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\v3k8qwtb.default --
Extensions\AppGraffiti@AppGraffiti.com (AppGraffiti)
Extensions\inboxcomtoolbar@inbox.com (Inbox Toolbar)
Searchplugins\BabylonMngr.xml ( hxxp://search.babylon.com/)
Prefs.js - browser.startup.homepage, hxxp://isearch.glarysoft.com/?src=ffhome
Prefs.js - browser.startup.homepage_override.buildID, 20120614114901
Prefs.js - browser.startup.homepage_override.mstone, 13.0.1

========================================

**** Google Chrome Version [21.0.1180.89] ****

Extension\angobeimajilfhlcpeiccndaifchnppl (C:\Program Files (x86)\AppGraffiti\Chrome\graff_chr.crx) (x)
Extension\apgjagobplilmcdfelodhgefiidomnfl (C:\Program Files (x86)\Inbox Toolbar\Chrome\ibxtoolbar_chr.crx) (x)
Extension\dchlnpcodkpfdpacogkljefecpegganj (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ChromeExt\urladvisor.crx) (?)
Extension\dffhljlmcohcioeilbnpmbchdcbhifdh (C:\Users\Admin\AppData\Local\CRE\dffhljlmcohcioeilbnpmbchdcbhifdh.crx) (?)
Extension\dgldkplledicnbnnliodeffobaiaodaf (C:\Program Files (x86)\SiteRanker\Chrome\siterank_c.crx) (x)
Extension\jagncdcchgajhfhijbbhecadmaiegcmh (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ChromeExt\virtkbd.crx) (?)
Extension\jpmbfleldcgkldadpdinhjjopdfpjfjp (C:\Users\Admin\AppData\Local\Wajam\Chrome\wajam.crx) (?)
Extension\kbffombmdffoemfimpemoaaplncjdgfm (C:\Users\Admin\AppData\Local\CRE\kbffombmdffoemfimpemoaaplncjdgfm.crx) (x)
Extension\odbbfaealmlpnodchplhdomkgpdkeeal (C:\Program Files (x86)\RebateInformer\Chrome\rebateinformer_c.crx) (x)
Extension\pjldcfjmnllhmgjclecdnfampinooman (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\ChromeExt\ab.crx) (?)

-- C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Preferences - default_search_provider: "Conduit" (Activé: true) (hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3242339)
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Plugin - Shockwave Flash (Activé: true) (C:\Users\Admin\AppData\Local\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Admin\AppData\Local\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll)
Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\plugin/npUrlAdvisor.dll)
Plugin - Kaspersky Anti-Virus (Activé: true) (C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\plugin/npVKPlugin.dll)
Plugin - "Kaspersky Anti-Virus" (Activé: true)
Plugin - Wajam (Activé: true) (C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll)
Plugin - "Wajam" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - Windows Activation Technologies (Activé: true) (C:\Windows\system32\Wat\npWatWeb.dll)
Plugin - "Windows Activation Technologies" (Activé: true)
Plugin - "Silverlight" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKCU_URLSearchHooks|{D3D233D5-9F6D-436C-B6C7-E63F77503B30} - "Inbox Toolbar" (C:\PROGRA~2\INBOXT~1\Inbox.dll) (x)
HKLM_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/?q={searchTerms}&affID=115038&tt=120812_bandext_3212_2...)
HKCU_SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6} - "Inbox Recherche" (hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80919&...)
HKCU_SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06} - "Glary Search" (hxxp://isearch.glarysoft.com/?q={searchTerms}&src=iesearch)
HKLM_SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06} - "Glary Search" (hxxp://isearch.glarysoft.com/?q={searchTerms}&src=iesearch)
HKCU_Toolbar\WebBrowser|{249D74A3-BD19-4657-B6CE-E62F480A20DE} (x)
HKLM_Toolbar|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKLM_Toolbar|{D0F4A166-B8D4-48b8-9D63-80849FE137CB} (x)
HKLM_Toolbar|{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (C:\PROGRA~2\INBOXT~1\Inbox.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6} - C:\Program Files (x86)\SiteRanker\SiteRankTray.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre7\bin\unpack200.exe (Oracle Corporation)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB} - C:\Program Files (x86)\Inbox Toolbar\Inbox.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A2A15D56-E6FD-4287-A00A-3F9E9D3ED61C} - C:\Users\Admin\AppData\Local\Conduit\CT2724431\IncrediMail_MediaBar_Francais_2AutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{D7DFDE1A-30B3-43C9-82C4-92D3A5789311} - C:\Program Files (x86)\RebateInformer\RebateInf.exe (Inbox.com, Inc.)
HKLM_ElevationPolicy\{ECCA77AD-EF06-4650-B6FC-7A0E90687EB4} - C:\Program Files (x86)\AppGraffiti\AppGraffiti.exe (x)
BHO\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - "?" (C:\PROGRA~2\SITERA~1\SiteRank.dll) (x)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} (?)
BHO\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF} - "AppGraffiti" (C:\PROGRA~2\APPGRA~1\APPGRA~1.DLL) (x)
BHO\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - "Wajam" (C:\Program Files (x86)\Wajam\IE\priam_bho.dll)
BHO\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} - "Inbox Toolbar" (C:\PROGRA~2\INBOXT~1\Inbox.dll) (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 67 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/09/2012 10:18:40 (10294 Octet(s))

Fin à: 10:19:22, 18/09/2012

============== E.O.F ==============
0

Discussions similaires

Gps TomTom One ICONES
$arah-75 -
$arah-75 -

3 réponses
comment savoir si je suis pistée sur mon téléphone
galaxy3 -
isilyfe -

3 réponses
Signification des icones de phone
mich2924 -
mich2924 -

6 réponses
Signification icônes
SDWilliams -
SDWilliams -

1 réponse
Savoir la signification des icones sur mon mobile
ramouchio -
mikaelac -

2 réponses