Sujet Précédent Sujet Suivant

Supprimer easy power search

Résolu/Fermé
Anne-So35 Messages postés 2 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 9 août 2012 - 8 août 2012 à 23:32
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 9 août 2012 à 09:17
Bonjour,


Depuis ce soir je m'arrache les cheveux à vouloir retirer cette saloperie de malware qui s'installe sur ma page d'accueil à la place de google...

j'ai essayé spy bot marche pas... Ad Remover marche pas...Bref je suis complètement désespérée mon pc est quasi neuf et cette foutue me gave mais quelque chose de bien... Je poste quand meme mon rapport de "clean" de AD REMOVER encore merci à ceux qui pourront m'aider parce que là j'en peux plus de cette saloperie.

MErci.

Voici le rapport.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 23:21:17 le 08/08/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Anne-Solène@ANNE-SOLÈNE-PC (System manufacturer System Product Name)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Anne-Solène\AppData\Roaming\Mozilla\FireFox\Profiles\1i9phtv3.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Anne-Solène\AppData\Local\Conduit
Dossier supprimé: C:\Users\Anne-Solène\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Anne-Solène\AppData\Roaming\Mozilla\FireFox\Profiles\1i9phtv3.default\Prefs.js --
Ligne supprimée: user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Toolbar.CT3128284
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [14.0.1 (fr)] ****

Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=161&systemid=406&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|KavAntiBanner@Kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Anne-Solène\AppData\Roaming\Mozilla\FireFox\Profiles\1i9phtv3.default --
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR )
Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} (01NET.com )
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=161&systemid=406&sr=0&q={searchTerms}/)
User.js - browser.startup.homepage, hxxp://EasyPowerSearch.com
User.js - browser.search.defaultenginename, Google Search
User.js - browser.search.selectedEngine, Google Search
Prefs.js - browser.download.lastDir, F:\\Anne-Solène\\Pictures
Prefs.js - browser.search.defaultenginename, Google Search
Prefs.js - browser.search.selectedEngine, Google Search
Prefs.js - browser.startup.homepage, hxxp://EasyPowerSearch.com
Prefs.js - browser.startup.homepage_override.buildID, 20120713134347
Prefs.js - browser.startup.homepage_override.mstone, 14.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKLM_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKCU_SearchScopes\{0EA2C05C-6B61-48a0-9037-CD98C6548A20} - "Google Search" (hxxp://EasyPowerSearch.com/default.aspx?cx=partner-pub-9226473519704277:05127090...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTe...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTe...)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{243C1310-D00C-427B-A5D0-37B3945EB0B9} - C:\Users\Anne-Solène\AppData\Local\Conduit\CT3128284\01NET.comAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{37A4A83D-422B-4F6A-925A-CC9D17EC7C85} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Windows\SysWOW64\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{750329BB-D49C-4D56-877D-B8A1D7765CA8} - C:\Program Files (x86)\01NET.com\01NET.comToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "DataMngr" (C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 454 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 21 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/08/2012 22:36:38 (7397 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/08/2012 22:44:07 (3175 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 08/08/2012 23:21:19 (7358 Octet(s))
C:\Ad-Report-SCAN[1].txt - 08/08/2012 22:30:36 (7736 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/08/2012 22:41:27 (3062 Octet(s))
C:\Ad-Report-SCAN[3].txt - 08/08/2012 23:10:59 (7937 Octet(s))

Fin à: 23:21:53, 08/08/2012

============== E.O.F ==============

A voir également:

2 réponses

Réponse 1 / 2
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
8 août 2012 à 23:45
Bonjour,

Ad-Remover n'est plus à jour depuis plus d'un an.
tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport qu'il va ouvrir
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart
0
Anne-So35 Messages postés 2 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 9 août 2012
9 août 2012 à 00:21
Bonsoir,

D'après les tutos j'ai vu que le problème venait d'un dossier caché dans "user" "appdata" ou quelque chose comme ça d'après le rapport. J'ai donc pris le dossier "Mozilla" et pour tester je l'ai mis à la corbeille, ça m'a refait un RAZ complet de Mozilla. La mauvaise nouvelle j'ai perdu mes favoris/mdp et cookies, bonne nouvelle j'ai tout reconfiguré pour avoir google comme avant et dire que j'ai failli tout restauré pour cette horreur de page mais je prends note de ce nouveau logiciel.

Merci.
0
Réponse 2 / 2
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
9 août 2012 à 09:17
OK. Tu aurais suivi ma procédure, tu n'aurais pas perdu tes favoris......
:-(

Smart
0

Discussions similaires

Ecran pc "entering power save"
riirous -
riirous -

10 réponses