Widgi Toolbar

kouwiik Messages postés 55 Statut Membre -  
 sword 0644 -
Bonjour,

Je voudrais savoir a quoi sert Widgi Toolbar ?
Merci

12 réponses

  1. gen-hackman
     
    salut à infecter ton pc
    5
    1. kouwiik Messages postés 55 Statut Membre
       
      Ah ! Merci

      On peut supprimer sa comment ?
      0
  2. gen-hackman
     
    desinstalle-la puis :

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. kouwiik Messages postés 55 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:03:59 le 31/05/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
      Mélody@MÉLODY-PC (Hewlett-Packard HP G72 Notebook PC)

      ============== ACTION(S) ==============

      Service: "Application Updater" Stoppé et supprimé

      Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\dealio@mybrowserbar.com
      Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
      Fichier supprimé: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
      Fichier supprimé: C:\Users\Mélody\AppData\Roaming\Mozilla\FireFox\Profiles\5aqcchb0.default\searchplugins\kiwee-toolbar.xml
      Dossier supprimé: C:\Program Files (x86)\Application Updater
      Dossier supprimé: C:\Users\Mélody\AppData\LocalLow\pdfforge
      Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar
      Dossier supprimé: C:\Users\Mélody\AppData\LocalLow\Search Settings
      Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
      Dossier supprimé: C:\Users\Mélody\AppData\Roaming\OfferBox
      Dossier supprimé: C:\Program Files (x86)\OfferBox
      Dossier supprimé: C:\Users\Mélody\AppData\LocalLow\AGI
      Dossier supprimé: C:\Users\Mélody\AppData\Local\Kiwee Toolbar

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\Mélody\AppData\Roaming\Mozilla\FireFox\Profiles\5aqcchb0.default\Prefs.js --
      Ligne supprimée: user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
      Ligne supprimée: user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
      Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
      Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
      Clé supprimée: HKLM\Software\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
      Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
      Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
      Clé supprimée: HKLM\Software\AGI
      Clé supprimée: HKLM\Software\Application Updater
      Clé supprimée: HKLM\Software\OfferBox
      Clé supprimée: HKLM\Software\pdfforge
      Clé supprimée: HKLM\Software\Search Settings
      Clé supprimée: HKCU\Software\AGI
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
      Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
      Clé supprimée: HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}

      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.13 (fr)] ****


      -- C:\Users\Mélody\AppData\Roaming\Mozilla\FireFox\Profiles\5aqcchb0.default --
      Extensions\fbjmpas1@fbext.fr (Facebook J'aime pas)
      Extensions\fbosef1@fbext.fr (Facebook On s'en fout)
      Prefs.js - browser.download.lastDir, C:\\Users\\Mélody\\Desktop
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://ent.univ-tours.fr/tag.idempotent.render.userLayoutRootNode.uP
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
      Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

      ========================================

      **** Google Chrome Version [11.0.696.71] ****


      -- C:\Users\Mélody\AppData\Local\Google\Chrome\User Data\Default --
      Preferences - default_search_provider: "Google" (Activé: true) (?)
      Preferences - homepage: hxxp://ent.univ-tours.fr/tag.idempotent.render.userLayoutRootNode.uP
      Preferences - homepage_is_newtabpage: true
      Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npLegitCheckPlugin.dll)
      Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
      Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
      Plugin - "Windows Genuine Advantage" (Activé: true)

      ========================================

      **** Internet Explorer Version [8.0.7601.17514] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.7.0.12\symerr.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 76 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 31/05/2011 19:07:06 (7789 Octet(s))

      Fin à: 19:08:23, 31/05/2011

      ============== E.O.F ==============
      0
  3. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. kouwiik Messages postés 55 Statut Membre
       
      OTL
      http://www.cijoint.fr/cjlink.php?file=cj201105/cijmPla62J.txt

      Extra
      http://www.cijoint.fr/cjlink.php?file=cj201105/cij9t0tphR.txt
      0
  4. gen-hackman
     
    tu as le dernier rapport de malwarebytes dans l'onglet rapport/logs ?
    0
    1. kouwiik Messages postés 55 Statut Membre
       
      Malwarebytes anti malware ? Oui j'en ai fait un le 26 ,je l'ai enregistré :


      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6640

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      26/05/2011 21:48:04
      mbam-log-2011-05-26 (21-48-04).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
      Elément(s) analysé(s): 452536
      Temps écoulé: 2 heure(s), 2 minute(s), 57 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. kouwiik Messages postés 55 Statut Membre
       
      Le scan ne s'est pas terminé.
      Le programme a cesser de fonctionné, au bout de 2h et il en était qu'au tout début.


      Cependant Pre_Script.txt est présent sur le bureau :


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

      Utilisateur : Mélody (Administrateurs)
      Ordinateur : MÉLODY-PC

      Système d'exploitation : Windows 7 Home Premium (64 bits)
      Internet Explorer : 8.0.7601.17514
      Mozilla Firefox : 3.6.13 (fr)

      Script : 20:13:02

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      explorer.exe -> Processus redémarré

      Fin : 20:13:02

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  7. gen-hackman
     
    qui t'a demandé de lancer pre_script ?
    0
    1. kouwiik Messages postés 55 Statut Membre
       
      Tu m'as demandé de posté pre_script.txt

      C'est pre_scan.exe que j'ai lancé
      0
  8. gen-hackman
     
    je t'ai jamais de poster pre_script.txt

    pre_scan ne produit pas pre_script.txt
    0
    1. kouwiik Messages postés 55 Statut Membre
       
      Ah ! oui, quelle débile je dois faire !

      C'est pre_scan, je l'ai fait deux fois, il a planté au deux fois
      0
  9. gen-hackman
     
    supprime-le ainsi que pre_script ,retelecharge-le et relance-le il devrait passer maintenant
    0
    1. kouwiik Messages postés 55 Statut Membre
       
      Cette fois-ci Pre_scan ne répond pas. Durant la ré-attribution des fichiers.
      Une petite fenêtre s'ouvre avec : g3n-h@ckm@n ne répond pas.
      Même en attendant le programme sa se relance pas
      0
  10. gen-hackman
     
    si laisse tourner combien de temps tu atends ?
    0
    1. kouwiik Messages postés 55 Statut Membre
       
      plus de 20 minutes
      0
  11. gen-hackman
     
    refais voir C:\Pre_scan.txt ?
    0
    1. kouwiik Messages postés 55 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijCiT5fhd.txt
      0
  12. gen-hackman
     
    refais un scan otl
    0
    1. kouwiik Messages postés 55 Statut Membre
       
      OTL
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijoKJSSHK.txt

      Extras
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijQSBH39r.txt
      0
  13. gen-hackman
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :Services
    Bonjour Service

    :OTL
    O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) => Sun Java Runtime Environment 1.6.0
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) => Sun Microsystems Java Runtime
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) => Sun Java Runtime
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) => Sun Java Runtime Environment 1.6.0
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) => messenger.zone
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) => Sun Microsystems Java Runtime
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) => Sun Microsystems Java Runtime
    O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) => ZHPHosts White List
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) => Sun Java Runtime
    O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] File not found
    O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] File not found
    O4 - HKLM\..\Run: [] File not found
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 => Sun Microsystems Java Runtime
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 => Sun Microsystems Java Runtime
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 => Sun Microsystems Java Runtime
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..network.proxy.no_proxies_on: "*.local"
    FF - prefs.js..network.proxy.type: 0
    IE - HKU\S-1-5-21-3450354060-1608042577-3656785800-1000\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Key error. File not found => Infection BT (PUP.Dealio)

    :Files
    C:\Windows\Tasks\SCHEDLGU(99).TXT
    C:\Users\Mélody\AppData\Roaming\GhostObjGAFix.xml
    C:\Users\Mélody\Desktop\St_k
    C:\Users\Mélody\Desktop\key

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
    1. juanito
       
      Hello ! Gen-hackman,

      Comment SUPPRIMER la Widgi Toolbar manuellement

      Il existe une autre méthode pour supprimer la barre d'outils Widgi est de localiser manuellement les fichiers Barre Widgi dans votre système dans le REGISTRE.

      Aller dans DEMARRER > éxécuter > Tapez REGEDIT pour accéder à l'éditeur de registre puis détecter et supprimer les fichiers suivants Barre Widgi :

      HKEY_CLASSES_ROOT \ Interface \ {2DC9C611-D7C2-42A3-9312-BFF512812022} "(Default)" = "IWidgiToolbarHost"

      KEY_CLASSES_ROOT \ Interface \ {C3ABD5A3-E699-4B9F-97ff-25B121A41276 "(Default)" = "IWidgiBHO"

      HKEY_CLASSES_ROOT \ CLSID \ {C089D5FC-CFE2-4BCD-A522-2981448227CE}

      GOOD LUCK

      Juanito
      0
    2. juanito
       
      Hello ! gen-akman,

      En fait, ce WIDGI TOOLBAR PLATFORM v.4.4 est un ADWARE installé avec PDFFFORGE TOOLBAR v.4.4 tous deux édités par PIGOT.inc...

      et il dépose un dossier SPIGOT dans PROGRAMMES (PROGRAM FILES) et FICHIERS COMMUNS (COMMON FILES)...

      La plus simple pour l'éliminer est de désinstaller par le PANNEAU DE CONFIGURATION > PROGRAMMES ET FONCTIONNALITES (vista)...ou AJOUT/SUPPRESSION DE PROGRAMMES (xp).., etc...

      et HOP c'est TIP TOP...

      HAVE FUN

      juanito
      0
    3. sword 0644
       
      Merci Juanito comme tu dis et hop c'est tip top
      0