Icônes bizarres

Résolu
erikalena Messages postés 279 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

Je ne sais pas ce que j'ai téléchargé, mais de temps en temps, à l'ouverture de mon ordinateur, sur mon bureau il y a des icônes du style :
- Saved OfferCuts
- Teeth Whitening Pen
- CursorMania
- Digsby IM Client

Mais je ne peux pas les désinstaller parce qu'aucun d'eux n'apparaît dans Panneau de configuration > Désinstaller un programme!

Alors comment enlever ces vermines d'icônes?

Merci pr vos réponses

15 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    netsvcs 
    drivers32 
    SAVEMBR:0 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    /md5stop
    %temp%\smtmp\*.* /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %APPDATA%\*.exe /s 
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles 
    %systemroot%\Tasks\*.job /lockedfiles 
    %systemroot%\system32\drivers\*.sys /lockedfiles 
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur http://www.cijoint.fr/
    ● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.

    A +
    1
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    erikelena,

    ● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
    ● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
    ● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
    ● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/
    ● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)

    Afin de permettre aux outils de désinfection de travailler correctement :

    Désactiver l'UAC Windows 7

    == == == == == == == == == == == == == == == == == == == == == ==

    1. Désinstalle ce logiciel :
    - AutocompletePro

    Ainsi que ces versions obsolètes de Java :
    - Java 6 Update 20 (64-bit)    
    - Java 6 Update 22   

    2. Télécharge et installe AD-Remover (C_XX) sur le bureau

    Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    ● Lance Ad-R
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter
    ● Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-SCAN

    A +
    1
  3. erikalena Messages postés 279 Statut Membre 24
     
    J'ai oublié de préciser que quand je clique sur un de ces icônes, ça me marque un message d'erreur :

    Recherche de exec.exe. Pour rechercher le fichier manuellement, cliquez sur Parcourir.
    0
  4. lermite222 Messages postés 9042 Statut Contributeur 1 199
     
    Bonjour,
    C'est parce que ces icônes ne sont pas liées à une appli.
    Pour les supprimer..
    Clic droit sur l'icône >> Supprimer
    A+
    0
    1. erikalena Messages postés 279 Statut Membre 24
       
      Oui, je l'ai déjà fait! Mais là dans 2 jours quand je rallumerai mon ordi elles seront là!!! =)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. erikalena Messages postés 279 Statut Membre 24
     
    Une autre idée ??? Elles sont toujours là, à intervalle de 7 jours j'ai toujours deux icônes qui s'installent sur mon bureau, je les supprime, mais elles reviennent...
    0
  7. erikalena Messages postés 279 Statut Membre 24
     
    Merci de m'aider !

    1er fichier : http://www.cijoint.fr/cjlink.php?file=cj201107/cijMGwChwz.txt
    2nd fichier : http://www.cijoint.fr/cjlink.php?file=cj201107/cijMzObqrU.txt
    0
  8. erikalena Messages postés 279 Statut Membre 24
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:39:35 le 17/07/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Solène@SOLÈNE-VAIO (Sony Corporation VPCEA3S1E)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Program Files (x86)\AutocompletePro
    Dossier trouvé: C:\Users\Solène\AppData\LocalLow\PriceGong
    Dossier trouvé: C:\Users\Solène\AppData\Roaming\OfferBox

    Clé trouvée: HKLM\Software\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\OfferBox
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [12.0.742.122] ****

    Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files (x86)\OfferBox\OfferBoxChromeExtension.crx) (x)
    Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

    -- C:\Users\Solène\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com
    Preferences - homepage_is_newtabpage: false
    Plugin - Chrome NaCl (Activé: false) (C:\Users\Sol\u00E8ne\AppData\Local\Google\Chrome\Application\12.0.742.122\ppGoogleNaClPluginChrome.dll) (x)
    Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll)
    Plugin - "Java" (Activé: true)
    Plugin - "Silverlight" (Activé: true)
    Plugin - "Chrome NaCl" (Activé: false)
    Plugin - "RealJukebox NS Plugin" (Activé: true)

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
    HKCU_Main|Default_Search_URL - hxxp://search.autocompletepro.com/?si=10199&bi=400
    HKCU_Main|Search bar - hxxp://search.autocompletepro.com/?si=10199&bi=400
    HKCU_Main|Search Page - hxxp://search.autocompletepro.com/?si=10199&bi=400
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://www.poony.info/
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKCU_SearchScopes\{6D3E2AC0-243C-4A28-A1BF-C50DEE2718CE} - "Shopping.com" (hxxp://fr.shopping.com/?linkin_id=8056351)
    HKCU_SearchScopes\{AC145FC0-BC0C-4E9D-8DD8-17D6E5EBF949} - "eBay" (hxxp://rover.ebay.com/rover/1/709-42536-16445-17/4?satitle={searchTerms})
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10199&bi=400&q={searchTerms})
    HKCU_SearchScopes\{D69ECADA-B485-4C29-AC6A-B05CD469A808} - "Zinio" (hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
    HKCU_ElevationPolicy\{267025D3-686C-4EDB-B5AC-89979955FE8C} - C:\Program Files (x86)\Electronic Arts\Les Sims 3 Jardin de Style Kit\Game\Bin\Sims3Launcher.exe (EA.com)
    HKCU_ElevationPolicy\{9C786186-8499-4E06-8C94-030ECFF40EE1} - C:\Program Files (x86)\IZArc\IZArc.exe (?)
    HKCU_ElevationPolicy\{A48851C1-04AC-4703-A4E0-00A4955DA34E} - C:\Program Files (x86)\Shareaza\Shareaza.exe (Shareaza Development Team)
    HKCU_ElevationPolicy\{ABD6DFF1-5D42-402C-A5D4-0A4F9FA34EEC} - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (?)
    HKCU_ElevationPolicy\{ABEED025-FAC7-427C-99AD-89FC5570133E} - C:\Program Files (x86)\Electronic Arts\Les Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts, Inc.)
    HKCU_ElevationPolicy\{CBEDE049-DA1D-4EB9-85FF-FEAC107E3F71} - C:\Program Files (x86)\iTunes\iTunes.exe (Apple Inc.)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{64DA00B7-88FE-49a8-8515-68A5C8C305DB} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E6856B61-272B-4e4f-AADE-1D73054BCAD1} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
    HKLM_ElevationPolicy\{ED4ABFF1-2CA0-4476-98EB-E9208D434752} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
    HKLM_ElevationPolicy\{F3CD2902-C553-4d6a-B139-934BED1FAADF} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
    HKLM_ElevationPolicy\{F7897EF1-FE28-4f1a-9615-E45744D29F15} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
    HKLM_Extensions\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - "@C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101" (C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll,205)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 17/07/2011 16:39:57 (6036 Octet(s))

    Fin à: 16:41:27, 17/07/2011

    ============== E.O.F ==============
    0
  9. erikalena Messages postés 279 Statut Membre 24
     
    Merci de m'aider !!

    Voici le rapport :

    http://www.cijoint.fr/cj201107/cijhGEx3X0.txt
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Je croyais que tu avais disparu.

    Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    1. Relance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    ● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    ● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter
    ● Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    2. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    :OTL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=10199&bi=400 
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.autocompletepro.com/?si=10199&bi=400 
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.autocompletepro.com/?si=10199&bi=400 
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.autocompletepro.com/?si=10199&bi=400 
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10199&bi=400 
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.autocompletepro.com/?si=10199&bi=400 
    IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - Reg Error: Key error. File not found     
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local 
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
    O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\64\AutocompletePro64.dll (SimplyGen)     
    O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen)     
    O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found     
    O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found     
    O4 - HKCU\..\Run: [Offercuts] C:\Users\Solène\AppData\Roaming\Offercuts\Offercuts.exe ( ) 
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1     
    [34 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] 
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 
    
    :Commands 
    [emptyflash]
    [emptytemp]

    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
    ● Copie/colle le dans ton prochain message.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    3. Télécharge MBAM et installe le selon l'emplacement par défaut.

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message

    4. En attente des rapports AD-R, OTL & MBAM.

    A +
    0
  11. erikalena Messages postés 279 Statut Membre 24
     
    RE, j'étais en vacances, je n'ai pas pu répondre plus tôt !

    Alors déjà Ad-report-CLEAN :
    http://www.cijoint.fr/cjlink.php?file=cj201108/cije8JlvGj.txt
    0
  12. erikalena Messages postés 279 Statut Membre 24
     
    Puis OTL\MovedFiles que je n'ai pas réussi à envoyer sur cijoint.fr car c'est un format .log :

    All processes killed
    ========== OTL ==========
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Default_Page_URL| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Page| /E : value set successfully!
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    File C:\Program Files (x86)\AutocompletePro\64\AutocompletePro64.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    File C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
    Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    C:\Users\Solène\AppData\Roaming\Offercuts\Offercuts.exe moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
    C:\Windows\SysWow64\sho14C9.tmp deleted successfully.
    C:\Windows\SysWow64\sho152F.tmp deleted successfully.
    C:\Windows\SysWow64\sho1683.tmp deleted successfully.
    C:\Windows\SysWow64\sho29E5.tmp deleted successfully.
    C:\Windows\SysWow64\sho2A20.tmp deleted successfully.
    C:\Windows\SysWow64\sho39E4.tmp deleted successfully.
    C:\Windows\SysWow64\sho3A11.tmp deleted successfully.
    C:\Windows\SysWow64\sho3F3B.tmp deleted successfully.
    C:\Windows\SysWow64\sho4659.tmp deleted successfully.
    C:\Windows\SysWow64\sho5118.tmp deleted successfully.
    C:\Windows\SysWow64\sho56A3.tmp deleted successfully.
    C:\Windows\SysWow64\sho6C7A.tmp deleted successfully.
    C:\Windows\SysWow64\sho6D44.tmp deleted successfully.
    C:\Windows\SysWow64\sho6FA2.tmp deleted successfully.
    C:\Windows\SysWow64\sho7F80.tmp deleted successfully.
    C:\Windows\SysWow64\sho84B4.tmp deleted successfully.
    C:\Windows\SysWow64\sho8B31.tmp deleted successfully.
    C:\Windows\SysWow64\sho9290.tmp deleted successfully.
    C:\Windows\SysWow64\sho93DA.tmp deleted successfully.
    C:\Windows\SysWow64\sho9573.tmp deleted successfully.
    C:\Windows\SysWow64\sho964A.tmp deleted successfully.
    C:\Windows\SysWow64\sho96D6.tmp deleted successfully.
    C:\Windows\SysWow64\shoA602.tmp deleted successfully.
    C:\Windows\SysWow64\shoA955.tmp deleted successfully.
    C:\Windows\SysWow64\shoB4AB.tmp deleted successfully.
    C:\Windows\SysWow64\shoB695.tmp deleted successfully.
    C:\Windows\SysWow64\shoB879.tmp deleted successfully.
    C:\Windows\SysWow64\shoBE04.tmp deleted successfully.
    C:\Windows\SysWow64\shoBF5A.tmp deleted successfully.
    C:\Windows\SysWow64\shoC91D.tmp deleted successfully.
    C:\Windows\SysWow64\shoCF17.tmp deleted successfully.
    C:\Windows\SysWow64\shoD3F5.tmp deleted successfully.
    C:\Windows\SysWow64\shoD7D9.tmp deleted successfully.
    C:\Windows\SysWow64\shoD9F0.tmp deleted successfully.
    C:\Windows\SysWow64\shoE047.tmp deleted successfully.
    C:\Windows\SysWow64\shoF79A.tmp deleted successfully.
    C:\Windows\SysWow64\shoFCD7.tmp deleted successfully.
    C:\Windows\msdownld.tmp folder deleted successfully.
    ========== COMMANDS ==========

    [EMPTYFLASH]

    User: All Users

    User: Default
    ->Flash cache emptied: 56502 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Public

    User: Solène
    ->Flash cache emptied: 3260209 bytes

    Total Flash Files Cleaned = 3,00 mb

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: Solène
    ->Temp folder emptied: 128342790 bytes
    ->Temporary Internet Files folder emptied: 1285427103 bytes
    ->Java cache emptied: 2259884 bytes
    ->Google Chrome cache emptied: 421002736 bytes
    ->Flash cache emptied: 343 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 156382 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 104199 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 756 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 752,00 mb

    OTL by OldTimer - Version 3.2.26.1 log created on 08052011_143053

    Files\Folders moved on Reboot...
    File\Folder C:\Users\Solène\AppData\Local\Temp\etilqs_SyocWYPQGErkNJMP4u7H not found!
    C:\Users\Solène\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File\Folder C:\Windows\temp\kls856D.tmp not found!

    Registry entries deleted on Reboot...
    0
  13. erikalena Messages postés 279 Statut Membre 24
     
    Et voici le rapport MBAM, merci encore pour ton aide !

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7384

    Windows 6.1.7600
    Internet Explorer 9.0.8112.16421

    05/08/2011 16:10:45
    mbam-log-2011-08-05 (16-10-45).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Elément(s) analysé(s): 342055
    Temps écoulé: 1 heure(s), 5 minute(s), 36 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Value: {F3FEE66E-E034-436A-86E4-9690573BEE8A} -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Value: {F3FEE66E-E034-436A-86E4-9690573BEE8A} -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files (x86)\youtube downloader toolbar\IE\4.5\youtubedownloadertoolbarie.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    1. Comment va ton pc maintenant ?

    2. Relance OTL
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
    ● Héberge le sur http://www.cijoint.fr/ comme la 1er fois

    A +
    0
  15. erikalena Messages postés 279 Statut Membre 24
     
    Alors là, vraiment 1 million de mercisssss !!
    Mon PC n'a plus ces icônes ^^

    Je suis super contente, vraiment merci d'avoir pris le temps de m'aider :D

    A+

    ( Par contre je ne parviens pas à mettre le rapport sur cijoint.fr, le site me dit : Erreur interne - Erreur 500 à chaque fois.
    Alors c'est pas grave, tout marche bien quand même ! )
    0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Un souci du site momentané sans doute.

    1. Relance Ad-Remover en tant qu'administrateur
    Clique sur Désinstaller

    2. Lance OTL
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie du bas "Personnalisation", copie/colle:

    clearallrestorepoints

    ● Clique sur le bouton Correction.

    3. Relance OTL en tant qu'administrateur
    ● Clique sur le bouton Purge outils
    ● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

    4. Supprime les outils restants sur ton Bureau
    Si tu ne l'as pas encore fait, tu peux réactiver L'UAC

    5. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

    6. Désinstalle les versions obsolètes de Java et installe la dernière :
    https://www.java.com/fr/download/

    Bonne continuation
    0