Supprimer easy power search
Résolu
Anne-So35
Messages postés
2
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Depuis ce soir je m'arrache les cheveux à vouloir retirer cette saloperie de malware qui s'installe sur ma page d'accueil à la place de google...
j'ai essayé spy bot marche pas... Ad Remover marche pas...Bref je suis complètement désespérée mon pc est quasi neuf et cette foutue me gave mais quelque chose de bien... Je poste quand meme mon rapport de "clean" de AD REMOVER encore merci à ceux qui pourront m'aider parce que là j'en peux plus de cette saloperie.
MErci.
Voici le rapport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 23:21:17 le 08/08/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Anne-Solène@ANNE-SOLÈNE-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Anne-Solène\AppData\Roaming\Mozilla\FireFox\Profiles\1i9phtv3.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Anne-Solène\AppData\Local\Conduit
Dossier supprimé: C:\Users\Anne-Solène\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Anne-Solène\AppData\Roaming\Mozilla\FireFox\Profiles\1i9phtv3.default\Prefs.js --
Ligne supprimée: user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Toolbar.CT3128284
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [14.0.1 (fr)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=161&systemid=406&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|KavAntiBanner@Kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Anne-Solène\AppData\Roaming\Mozilla\FireFox\Profiles\1i9phtv3.default --
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR )
Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} (01NET.com )
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=161&systemid=406&sr=0&q={searchTerms}/)
User.js - browser.startup.homepage, hxxp://EasyPowerSearch.com
User.js - browser.search.defaultenginename, Google Search
User.js - browser.search.selectedEngine, Google Search
Prefs.js - browser.download.lastDir, F:\\Anne-Solène\\Pictures
Prefs.js - browser.search.defaultenginename, Google Search
Prefs.js - browser.search.selectedEngine, Google Search
Prefs.js - browser.startup.homepage, hxxp://EasyPowerSearch.com
Prefs.js - browser.startup.homepage_override.buildID, 20120713134347
Prefs.js - browser.startup.homepage_override.mstone, 14.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKLM_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKCU_SearchScopes\{0EA2C05C-6B61-48a0-9037-CD98C6548A20} - "Google Search" (hxxp://EasyPowerSearch.com/default.aspx?cx=partner-pub-9226473519704277:05127090...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTe...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTe...)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{243C1310-D00C-427B-A5D0-37B3945EB0B9} - C:\Users\Anne-Solène\AppData\Local\Conduit\CT3128284\01NET.comAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{37A4A83D-422B-4F6A-925A-CC9D17EC7C85} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Windows\SysWOW64\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{750329BB-D49C-4D56-877D-B8A1D7765CA8} - C:\Program Files (x86)\01NET.com\01NET.comToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "DataMngr" (C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 454 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 21 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/08/2012 22:36:38 (7397 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/08/2012 22:44:07 (3175 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 08/08/2012 23:21:19 (7358 Octet(s))
C:\Ad-Report-SCAN[1].txt - 08/08/2012 22:30:36 (7736 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/08/2012 22:41:27 (3062 Octet(s))
C:\Ad-Report-SCAN[3].txt - 08/08/2012 23:10:59 (7937 Octet(s))
Fin à: 23:21:53, 08/08/2012
============== E.O.F ==============
Depuis ce soir je m'arrache les cheveux à vouloir retirer cette saloperie de malware qui s'installe sur ma page d'accueil à la place de google...
j'ai essayé spy bot marche pas... Ad Remover marche pas...Bref je suis complètement désespérée mon pc est quasi neuf et cette foutue me gave mais quelque chose de bien... Je poste quand meme mon rapport de "clean" de AD REMOVER encore merci à ceux qui pourront m'aider parce que là j'en peux plus de cette saloperie.
MErci.
Voici le rapport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 23:21:17 le 08/08/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Anne-Solène@ANNE-SOLÈNE-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Anne-Solène\AppData\Roaming\Mozilla\FireFox\Profiles\1i9phtv3.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Anne-Solène\AppData\Local\Conduit
Dossier supprimé: C:\Users\Anne-Solène\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Anne-Solène\AppData\Roaming\Mozilla\FireFox\Profiles\1i9phtv3.default\Prefs.js --
Ligne supprimée: user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Toolbar.CT3128284
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [14.0.1 (fr)] ****
Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=161&systemid=406&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|KavAntiBanner@Kaspersky.ru - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Anne-Solène\AppData\Roaming\Mozilla\FireFox\Profiles\1i9phtv3.default --
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR )
Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} (01NET.com )
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=161&systemid=406&sr=0&q={searchTerms}/)
User.js - browser.startup.homepage, hxxp://EasyPowerSearch.com
User.js - browser.search.defaultenginename, Google Search
User.js - browser.search.selectedEngine, Google Search
Prefs.js - browser.download.lastDir, F:\\Anne-Solène\\Pictures
Prefs.js - browser.search.defaultenginename, Google Search
Prefs.js - browser.search.selectedEngine, Google Search
Prefs.js - browser.startup.homepage, hxxp://EasyPowerSearch.com
Prefs.js - browser.startup.homepage_override.buildID, 20120713134347
Prefs.js - browser.startup.homepage_override.mstone, 14.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKLM_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKCU_SearchScopes\{0EA2C05C-6B61-48a0-9037-CD98C6548A20} - "Google Search" (hxxp://EasyPowerSearch.com/default.aspx?cx=partner-pub-9226473519704277:05127090...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTe...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTe...)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{243C1310-D00C-427B-A5D0-37B3945EB0B9} - C:\Users\Anne-Solène\AppData\Local\Conduit\CT3128284\01NET.comAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{37A4A83D-422B-4F6A-925A-CC9D17EC7C85} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Windows\SysWOW64\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{750329BB-D49C-4D56-877D-B8A1D7765CA8} - C:\Program Files (x86)\01NET.com\01NET.comToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "DataMngr" (C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 454 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 21 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/08/2012 22:36:38 (7397 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/08/2012 22:44:07 (3175 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 08/08/2012 23:21:19 (7358 Octet(s))
C:\Ad-Report-SCAN[1].txt - 08/08/2012 22:30:36 (7736 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/08/2012 22:41:27 (3062 Octet(s))
C:\Ad-Report-SCAN[3].txt - 08/08/2012 23:10:59 (7937 Octet(s))
Fin à: 23:21:53, 08/08/2012
============== E.O.F ==============
A voir également:
- Supprimer easy power search
- Supprimer rond bleu whatsapp - Guide
- Power iso 32 bit - Télécharger - Gravure
- Power amc - Télécharger - Édition & Programmation
- Supprimer page word - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
D'après les tutos j'ai vu que le problème venait d'un dossier caché dans "user" "appdata" ou quelque chose comme ça d'après le rapport. J'ai donc pris le dossier "Mozilla" et pour tester je l'ai mis à la corbeille, ça m'a refait un RAZ complet de Mozilla. La mauvaise nouvelle j'ai perdu mes favoris/mdp et cookies, bonne nouvelle j'ai tout reconfiguré pour avoir google comme avant et dire que j'ai failli tout restauré pour cette horreur de page mais je prends note de ce nouveau logiciel.
Merci.