pub qui s'ouvrent automatiquement

pub qui s'ouvrent automatiquement - Win 7 - Windows & Software

Marsh Posté le 18-01-2012 à 13:06:26    

Bonjour a tous,
je ne sais pas si je suis au bon endroit et si ce n'est pas le cas je m'en excuse d'avance !
Voila sur le pc portable de ma sœur, il y a toutes sorte de pages de pubs, voir meme des pub x, qui s'ouvrent automatiquement même quand elle n'est pas sur internet.  
je lui ai fait faire des scans avec a-aware, malwarebyt, ccleaner et spybot mais rien n'y fait elles sont toujours la...
Si vous avez une solution je suis preneuse !!!
merci d'avance.

Reply

Marsh Posté le 18-01-2012 à 13:06:26   

Reply

Marsh Posté le 18-01-2012 à 13:18:46    

Si c’est du Windows XP, c’est peut-être le service d’affichage des messages.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Reply

Marsh Posté le 18-01-2012 à 14:09:41    

Alors elle a windows 7, bon le soucis que je vis pas avec elle donc je n'est pas accès a son pc et elle est interne la semaine, je vais voir si mes parents sont capable de faire tout ça, sinon faudra attendre vendredi qu'elle rentre :)

Reply

Marsh Posté le 18-01-2012 à 14:22:19    

ou est ton message Blue je ne le vois plus ?? je n'est même plus le message privé :o

Reply

Marsh Posté le 18-01-2012 à 14:30:56    

blue les vire régulièrement, je ne sais pas pkoi ....


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 18-01-2012 à 14:43:21    

Bonjour,
vous pouvez prendre la main sur son portable avec TEAM Viewer gratuit à installer sur les deux PC. Il permet entre autre dans ses possibilités de faire un redémarrage à distance.  
Pour l'infection :
Essayez AD-remover  
http://security-domain.be/download/AD-Remover.html
et combofix
http://www.bleepingcomputer.com/co [...] r-combofix
désactivez l'UAC avant de s'en servir, ainsi que le parefeu autre que celui de Seven. Désactivez aussi l'antivirus.


Message édité par chermositto le 18-01-2012 à 14:45:00
Reply

Marsh Posté le 18-01-2012 à 14:48:11    

On n'utilise pas Combofix pour supprimer de la pub.
Y a toujours un risque d'endommager son ordi avec.
Et en plus, ça réinitialise plusieurs paramètres de Windows etc.

 

Même si AD-R est plus mis à jours depuis 04-2011, devrait en ramasser quand même.
Ensuite, faites Adw-Cleaner (..a pris le relais d'Ad-R), option [suppression]

 

Pour éviter ces toolbar "non-recommandées" et adware(pub). Qui, même s'ils sont à éviter, ne serait-ce que pour la qté non-négligeable de ressources qu'ils prennent. Ils restent sans risque pour le système ou les données de l'utilisateur.
Les éditeurs de logiciels, s'associant avec des Régie publicitaire, pour rentabiliser leurs produits offert gratuitement. Toujours décocher tout objet qui se présente en ajout(avec ses options cochées par défaut), au début de l'installation du logiciel "gratuit" recherché.

 

S'il y avait encore problème. L'utilisation d'un logiciel de diagnostique, serait alors requis. Pour vérifier l'ensemble des installation logiciels et config de Windows.


Message édité par bLue_2 le 18-01-2012 à 15:22:29
Reply

Marsh Posté le 18-01-2012 à 14:50:23    

pour la pub ou en general ?


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 18-01-2012 à 15:34:24    

voila j'ai pu prendre le contrôle a distance voila le résultat du adwcleaner :
# AdwCleaner v1.406 - Rapport créé le 18/01/2012 à 15:32:37
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jessica - JESSICA-PC (Administrateur)
# Exécuté depuis : C:\Users\Jessica\Desktop\adwcleaner.exe
# Option [Recherche]
 
 
***** [Services] *****
 
Présent : supdate
 
***** [Fichiers / Dossiers] *****
 
Dossier Présent : C:\Users\Jessica\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\Jessica\AppData\Local\Conduit
Dossier Présent : C:\Users\Jessica\AppData\Local\Software
Dossier Présent : C:\Users\Jessica\AppData\LocalLow\Conduit
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\Program Files (x86)\PriceGong
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\qmcdh69q.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Fichier Présent : C:\Windows\system32\conduitEngine.tmp
 
***** [Registre] *****
 

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3031774

Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\7F42BA85A4A937549BEC85FA69E171B3
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\7F42BA85A4A937549BEC85FA69E171B3
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58AB24F7-9A4A-4573-B9CE-58AF961E173B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
 
***** [Registre (x64)] *****
 
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\7F42BA85A4A937549BEC85FA69E171B3
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\7F42BA85A4A937549BEC85FA69E171B3
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
 
***** [Navigateurs] *****
 
-\\ Internet Explorer v8.0.7601.17514
 
[OK] Le registre ne contient aucune entrée illégitime.
 
-\\ Mozilla Firefox v9.0.1 (fr)
 
Profil : qmcdh69q.default
Fichier : C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\qmcdh69q.default\prefs.js
 
[OK] Le fichier ne contient aucune entrée illégitime.
 
*************************
 
AdwCleaner[R1].txt - [8395 octets] - [18/01/2012 15:32:37]
 
########## EOF - C:\AdwCleaner[R1].txt - [8523 octets] ##########

Reply

Marsh Posté le 18-01-2012 à 15:42:58    

voila le nouveau rapport après redémarrage :  
# AdwCleaner v1.406 - Rapport créé le 18/01/2012 à 15:32:37
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jessica - JESSICA-PC (Administrateur)
# Exécuté depuis : C:\Users\Jessica\Desktop\adwcleaner.exe
# Option [Recherche]
 
 
***** [Services] *****
 
Présent : supdate
 
***** [Fichiers / Dossiers] *****
 
Dossier Présent : C:\Users\Jessica\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\Jessica\AppData\Local\Conduit
Dossier Présent : C:\Users\Jessica\AppData\Local\Software
Dossier Présent : C:\Users\Jessica\AppData\LocalLow\Conduit
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\Program Files (x86)\PriceGong
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\qmcdh69q.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Fichier Présent : C:\Windows\system32\conduitEngine.tmp
 
***** [Registre] *****
 

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3031774

Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\7F42BA85A4A937549BEC85FA69E171B3
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\7F42BA85A4A937549BEC85FA69E171B3
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58AB24F7-9A4A-4573-B9CE-58AF961E173B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
 
***** [Registre (x64)] *****
 
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\7F42BA85A4A937549BEC85FA69E171B3
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\7F42BA85A4A937549BEC85FA69E171B3
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
 
***** [Navigateurs] *****
 
-\\ Internet Explorer v8.0.7601.17514
 
[OK] Le registre ne contient aucune entrée illégitime.
 
-\\ Mozilla Firefox v9.0.1 (fr)
 
Profil : qmcdh69q.default
Fichier : C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\qmcdh69q.default\prefs.js
 
[OK] Le fichier ne contient aucune entrée illégitime.
 
*************************
 
AdwCleaner[R1].txt - [8395 octets] - [18/01/2012 15:32:37]
 
########## EOF - C:\AdwCleaner[R1].txt - [8523 octets] ##########

Reply

Marsh Posté le 18-01-2012 à 15:42:58   

Reply

Marsh Posté le 18-01-2012 à 17:43:40    

Et surtout merci a tous pour vos réponses :)

Reply

Marsh Posté le 18-01-2012 à 18:25:54    

# AdwCleaner v1.406 - Rapport créé le 18/01/2012 à 15:32:37
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
..
..
# Option [Recherche]  <-- dans tout les cas, c'est l'option Recherche qui a été fait.
 
Cette option ne fait que ..Rechercher les infection sans les supprimer.

Reply

Marsh Posté le 18-01-2012 à 18:28:50    

Oui j'ai commencé par l'option recherche et ensuite j'ai fait l'option supprimé et c'est la que ça m'a demandé de redémarrer le pc pour finir la suppression. Et au redémarrage le 2eme rapport c'est affiché.

Reply

Marsh Posté le 18-01-2012 à 18:44:01    

Autant pour moi surement une fausse manip : voici le rapport après suppression.
# AdwCleaner v1.406 - Rapport créé le 18/01/2012 à 18:32:27
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jessica - JESSICA-PC (Administrateur)
# Exécuté depuis : C:\Users\Jessica\Desktop\adwcleaner.exe
# Option [Suppression]
 
 
***** [Services] *****
 
 
***** [Fichiers / Dossiers] *****
 
 
***** [Registre] *****
 
 
***** [Registre (x64)] *****
 
 
***** [Navigateurs] *****
 
-\\ Internet Explorer v8.0.7601.17514
 
[OK] Le registre ne contient aucune entrée illégitime.
 
-\\ Mozilla Firefox v9.0.1 (fr)
 
Profil : qmcdh69q.default
Fichier : C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\qmcdh69q.default\prefs.js
 
[OK] Le fichier ne contient aucune entrée illégitime.
 
*************************
 
AdwCleaner[R1].txt - [8460 octets] - [18/01/2012 15:32:37]
AdwCleaner[S1].txt - [6350 octets] - [18/01/2012 15:35:11]
AdwCleaner[S2].txt - [947 octets] - [18/01/2012 18:32:27]
 
*************************
 
Dossier Temporaire : 5 dossier(s) et 2 fichier(s) supprimés
 
########## EOF - C:\AdwCleaner[S2].txt - [1166 octets] ##########

Reply

Marsh Posté le 18-01-2012 à 18:45:19    

ma mère l'a fait directement pour éviter de repasser par le logiciel de contrôle a distance.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed