Lenteur démarrage-arrêt et pubs intempestives
Camille
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je vous remercie par avance de l'attention que vous pourrez porter à mon message...
je pensais que ça finirait par passer mais non... donc ça va faire 1 mois maintenant que mon ordinateur portable a besoin de plusieurs longues minutes (et ça va en s'aggravant) pour démarrer et de même pour s'éteindre.
Depuis peu, j'ai également sur le bureau en bas à droite un message inscrit dans le fond d'écran:
"window 7
numéro 7600
cette copie de window n'est pas authentique"
alors qu'à priori j'ai acheté mon pc neuf donc curieux...
Enfin, j'ai de plus en plus de pub du genre "pocker", "site de rencontre", "jeux en ligne" etc qui s'ouvrent en permanence, c'est un peu lassant...
j'ai essayé de chercher un peu comment régler le problème mais en vain
j'espère donc que vous pourrez m'aider à résoudre les soucis que je rencontre!
Camille
je vous remercie par avance de l'attention que vous pourrez porter à mon message...
je pensais que ça finirait par passer mais non... donc ça va faire 1 mois maintenant que mon ordinateur portable a besoin de plusieurs longues minutes (et ça va en s'aggravant) pour démarrer et de même pour s'éteindre.
Depuis peu, j'ai également sur le bureau en bas à droite un message inscrit dans le fond d'écran:
"window 7
numéro 7600
cette copie de window n'est pas authentique"
alors qu'à priori j'ai acheté mon pc neuf donc curieux...
Enfin, j'ai de plus en plus de pub du genre "pocker", "site de rencontre", "jeux en ligne" etc qui s'ouvrent en permanence, c'est un peu lassant...
j'ai essayé de chercher un peu comment régler le problème mais en vain
j'espère donc que vous pourrez m'aider à résoudre les soucis que je rencontre!
Camille
A voir également:
- Lenteur démarrage-arrêt et pubs intempestives
- Lenteur pc - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
91 réponses
Hello,
Malwarebytes c'est pas un outil miracle, utilisons plutôt un outil qui vise les publiciels.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Malwarebytes c'est pas un outil miracle, utilisons plutôt un outil qui vise les publiciels.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
bonsoir Camille,
en attendant des expert de sécurité informatique, tu peux toujours utiliser ccleaner pour utiliser l'option nettoyage (cookie etc) et netoyage du registre, puis malwarebyte option nettoyage complet
en attendant des expert de sécurité informatique, tu peux toujours utiliser ccleaner pour utiliser l'option nettoyage (cookie etc) et netoyage du registre, puis malwarebyte option nettoyage complet
Merci pour la vitesse de la réponse!
j'ai bien récupérer Ccleaner! je fais scanner et nettoyer?
alors par contre Adwcleaner ça refuse de s'installer...:
C:\Users\Camille\Downloads\adwcleaner.exe n'a pu être enregistré car vous ne pouvez changer le contenu de ce répertoire.
il y a une astuce pour l'installer?
Camille
j'ai bien récupérer Ccleaner! je fais scanner et nettoyer?
alors par contre Adwcleaner ça refuse de s'installer...:
C:\Users\Camille\Downloads\adwcleaner.exe n'a pu être enregistré car vous ne pouvez changer le contenu de ce répertoire.
il y a une astuce pour l'installer?
Camille
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok j'ai lancé une recherche, par contre ça m'a l'air d'avoir planté parce qu'il ne se passe plus rien...
je poste dès que j'ai un rapport, encore merci.
je poste dès que j'ai un rapport, encore merci.
attend encore un peu
si pas, tu le ferme et tu me postes le contenu du rapport pour voir ça plante où
si pas, tu le ferme et tu me postes le contenu du rapport pour voir ça plante où
je n'arrive pas à fermer pour relancer AdwCleaner...
dans lesarchives il y a juste ça:
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 01:43:44
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
Présent : Application Updater
dans lesarchives il y a juste ça:
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 01:43:44
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
Présent : Application Updater
HUmmm ... essaie de le lancer en mode sans échec :
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 02:00:44
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Camille\AppData\LocalLow\Search Settings
Dossier Présent : C:\Users\Camille\AppData\LocalLow\pdfforge
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\pdfforge Toolbar
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Dossier Présent : C:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\pdfforge
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\pdfforge
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Search Settings
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : mts2fh18.default
Fichier : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\mts2fh18.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [402 octets] - [21/08/2011 01:43:44]
AdwCleaner[R2].txt - [2665 octets] - [21/08/2011 02:00:44]
########## EOF - C:\AdwCleaner[R2].txt - [2793 octets] ##########
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Camille\AppData\LocalLow\Search Settings
Dossier Présent : C:\Users\Camille\AppData\LocalLow\pdfforge
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\pdfforge Toolbar
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Dossier Présent : C:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\pdfforge
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\pdfforge
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Search Settings
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : mts2fh18.default
Fichier : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\mts2fh18.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [402 octets] - [21/08/2011 01:43:44]
AdwCleaner[R2].txt - [2665 octets] - [21/08/2011 02:00:44]
########## EOF - C:\AdwCleaner[R2].txt - [2793 octets] ##########
En regardant les problèmes des autres j'ai aussi fais un scan avec AD-remover, au cas ou :)
======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 04:27:54 le 21/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Camille, CAILLASSELAND (Acer Aspire 7736)
============== RECHERCHE ==============
Service: "Application Updater" Présent
0,Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Dossier trouvé: C:\Program Files (x86)\Application Updater
0,Dossier trouvé: C:\Program Files (x86)\pdfforge Toolbar
1,Clé trouvée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
0,Clé trouvée: HKLM\Software\Application Updater
0,Clé trouvée: HKLM\Software\pdfforge
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [6.0 (fr)] **
-- C:\Users\Camille\AppData\Roaming\Mozilla\FireFox\Profiles\mts2fh18.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Camille\\Desktop\\Julie
browser.startup.homepage_override.buildID, 20110811165603
browser.startup.homepage_override.mstone, rv:6.0
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/08/2011 (470 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/08/2011 (3079 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/08/2011 (3063 Octet(s))
Fin à: 04:29:34, 21/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 04:27:54 le 21/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Camille, CAILLASSELAND (Acer Aspire 7736)
============== RECHERCHE ==============
Service: "Application Updater" Présent
0,Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Dossier trouvé: C:\Program Files (x86)\Application Updater
0,Dossier trouvé: C:\Program Files (x86)\pdfforge Toolbar
1,Clé trouvée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
0,Clé trouvée: HKLM\Software\Application Updater
0,Clé trouvée: HKLM\Software\pdfforge
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [6.0 (fr)] **
-- C:\Users\Camille\AppData\Roaming\Mozilla\FireFox\Profiles\mts2fh18.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Camille\\Desktop\\Julie
browser.startup.homepage_override.buildID, 20110811165603
browser.startup.homepage_override.mstone, rv:6.0
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/08/2011 (470 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/08/2011 (3079 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/08/2011 (3063 Octet(s))
Fin à: 04:29:34, 21/08/2011
============== E.O.F ==============
ne t'enerve pas , attends ton helper , n'ouvre pas d'autres sujets , patience , fais suppression avec ADWcleaner , poste le rapport il continuera à t'aider demain à son reveil (donc incessament)
ça roule :o)
bon, voilà le résultat ADWcleaner après suppression:
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 04:57:30
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3308] -> Tué
***** [Processus] *****
Tué : [PID:3724] SearchSettings.exe
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : mts2fh18.default
Fichier : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\mts2fh18.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [402 octets] - [21/08/2011 01:43:44]
AdwCleaner[R2].txt - [2794 octets] - [21/08/2011 02:00:44]
AdwCleaner[S1].txt - [2514 octets] - [21/08/2011 04:57:30]
########## EOF - C:\AdwCleaner[S1].txt - [2642 octets] ##########
bon, voilà le résultat ADWcleaner après suppression:
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 04:57:30
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3308] -> Tué
***** [Processus] *****
Tué : [PID:3724] SearchSettings.exe
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : mts2fh18.default
Fichier : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\mts2fh18.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [402 octets] - [21/08/2011 01:43:44]
AdwCleaner[R2].txt - [2794 octets] - [21/08/2011 02:00:44]
AdwCleaner[S1].txt - [2514 octets] - [21/08/2011 04:57:30]
########## EOF - C:\AdwCleaner[S1].txt - [2642 octets] ##########
Hello,
Merci jedi :P
@Camille : tu as anticipé en téléchargeant AD-R
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : ferme le.
▶ Héberge le rapport; il se trouve là : C:\AD-Report[CLEAN]1.txt
Merci jedi :P
@Camille : tu as anticipé en téléchargeant AD-R
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : ferme le.
▶ Héberge le rapport; il se trouve là : C:\AD-Report[CLEAN]1.txt
j'ai eu un souci en allumant mon pc (peut-être à cause de mise à jour qui n'a pas marché de window update...?) et avant même qu'il me demande mon mot de passe il m'écrit:
"préparation configuration..."
puis "échec mise à jour, annulation..." et ça réfléchie et ça ventile, mais rien ne se passe...
(là je suis en mode sans échec, pas moyen de faire autrement...)
je fais une récupération pour annuler la mise à jour...?
"préparation configuration..."
puis "échec mise à jour, annulation..." et ça réfléchie et ça ventile, mais rien ne se passe...
(là je suis en mode sans échec, pas moyen de faire autrement...)
je fais une récupération pour annuler la mise à jour...?
voilà le nouveau rapport Adw cleaner! et le nettoyage juste après.
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 01:43:44
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
Présent : Application Updater
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 16:05:50
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
Présent : [PID:3704] SearchSettings.exe
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Camille\AppData\LocalLow\Search Settings
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\pdfforge Toolbar
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Dossier Présent : C:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\pdfforge
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\pdfforge
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Search Settings
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : mts2fh18.default
Fichier : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\mts2fh18.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2987 octets] - [21/08/2011 01:43:44]
AdwCleaner[R2].txt - [2794 octets] - [21/08/2011 02:00:44]
AdwCleaner[S1].txt - [2643 octets] - [21/08/2011 04:57:30]
########## EOF - C:\AdwCleaner[R1].txt - [3235 octets] ##########
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 01:43:44
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
Présent : Application Updater
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 16:05:50
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
Présent : [PID:3704] SearchSettings.exe
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Camille\AppData\LocalLow\Search Settings
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\pdfforge Toolbar
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Dossier Présent : C:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\pdfforge
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\pdfforge
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Search Settings
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : mts2fh18.default
Fichier : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\mts2fh18.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2987 octets] - [21/08/2011 01:43:44]
AdwCleaner[R2].txt - [2794 octets] - [21/08/2011 02:00:44]
AdwCleaner[S1].txt - [2643 octets] - [21/08/2011 04:57:30]
########## EOF - C:\AdwCleaner[R1].txt - [3235 octets] ##########
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 04:57:30
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3308] -> Tué
***** [Processus] *****
Tué : [PID:3724] SearchSettings.exe
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : mts2fh18.default
Fichier : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\mts2fh18.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [402 octets] - [21/08/2011 01:43:44]
AdwCleaner[R2].txt - [2794 octets] - [21/08/2011 02:00:44]
AdwCleaner[S1].txt - [2514 octets] - [21/08/2011 04:57:30]
########## EOF - C:\AdwCleaner[S1].txt - [2642 octets] ##########
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 16:25:42
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:2096] -> Tué
***** [Processus] *****
Tué : [PID:3704] SearchSettings.exe
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : mts2fh18.default
Fichier : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\mts2fh18.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3236 octets] - [21/08/2011 01:43:44]
AdwCleaner[R2].txt - [2794 octets] - [21/08/2011 02:00:44]
AdwCleaner[S1].txt - [5095 octets] - [21/08/2011 04:57:30]
########## EOF - C:\AdwCleaner[S1].txt - [5223 octets] ##########
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3308] -> Tué
***** [Processus] *****
Tué : [PID:3724] SearchSettings.exe
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : mts2fh18.default
Fichier : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\mts2fh18.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [402 octets] - [21/08/2011 01:43:44]
AdwCleaner[R2].txt - [2794 octets] - [21/08/2011 02:00:44]
AdwCleaner[S1].txt - [2514 octets] - [21/08/2011 04:57:30]
########## EOF - C:\AdwCleaner[S1].txt - [2642 octets] ##########
# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 16:25:42
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Camille - CAILLASSELAND (Administrateur)
# Exécuté depuis : C:\Users\Camille\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:2096] -> Tué
***** [Processus] *****
Tué : [PID:3704] SearchSettings.exe
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Camille\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Windows\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : mts2fh18.default
Fichier : C:\Users\Camille\AppData\Roaming\Mozilla\Firefox\Profiles\mts2fh18.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3236 octets] - [21/08/2011 01:43:44]
AdwCleaner[R2].txt - [2794 octets] - [21/08/2011 02:00:44]
AdwCleaner[S1].txt - [5095 octets] - [21/08/2011 04:57:30]
########## EOF - C:\AdwCleaner[S1].txt - [5223 octets] ##########
Rapport ad-R
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:30:37 le 21/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Camille@CAILLASSELAND (Acer Aspire 7736)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Camille\AppData\Roaming\Mozilla\FireFox\Profiles\mts2fh18.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Camille\\Desktop\\Julie
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/08/2011 01:33:09 (470 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/08/2011 18:55:37 (2776 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/08/2011 04:27:58 (3192 Octet(s))
Fin à: 16:32:21, 21/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:30:37 le 21/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Camille@CAILLASSELAND (Acer Aspire 7736)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Camille\AppData\Roaming\Mozilla\FireFox\Profiles\mts2fh18.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Camille\\Desktop\\Julie
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_7736&r=27361209g916l03h8z1m5t5861a53o
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/08/2011 01:33:09 (470 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/08/2011 18:55:37 (2776 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/08/2011 04:27:58 (3192 Octet(s))
Fin à: 16:32:21, 21/08/2011
============== E.O.F ==============
Ce sont les mêmes rapports que fournis précédemment.
Cit:
Depuis peu, j'ai également sur le bureau en bas à droite un message inscrit dans le fond d'écran:
"window 7
numéro 7600
cette copie de window n'est pas authentique"
alors qu'à priori j'ai acheté mon pc neuf donc curieux...
Tu l'as acheté où? C'est un pc portable, une tour ?
Tu as l'autocollant d'authenticité dessus ? (Où il est inscrit la clé de ton Windows)
Depuis quelle mise à jour il t'indique ça ?
Cit:
Depuis peu, j'ai également sur le bureau en bas à droite un message inscrit dans le fond d'écran:
"window 7
numéro 7600
cette copie de window n'est pas authentique"
alors qu'à priori j'ai acheté mon pc neuf donc curieux...
Tu l'as acheté où? C'est un pc portable, une tour ?
Tu as l'autocollant d'authenticité dessus ? (Où il est inscrit la clé de ton Windows)
Depuis quelle mise à jour il t'indique ça ?
voilà après redémarrage le rapprot AdR
En fait c'est un ordinateur portable acer acheté neuf en magasin (c'est un cadeau de la grand mère), je n'en sais pas plus... (c'est quoi l'autocollant d'authenticité, je me souviens pas de tout lorsque je l'ai mis en route...)
et le message de "copie non authentique etc" n'est pas tout le temps présent (c'est "incrusté" dans le fond d'écran), et n'apparait jamais au démarrage... donc en toute honnêteté je ne saurais pas dire depuis quelle mise à jour il apparait...
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:34:11 le 21/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Camille@CAILLASSELAND (Acer Aspire 7736)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Camille\AppData\Roaming\Mozilla\FireFox\Profiles\mts2fh18.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Camille\\Desktop\\Julie
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/08/2011 01:33:09 (2704 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/08/2011 18:55:37 (2979 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/08/2011 04:27:58 (3192 Octet(s))
Fin à: 16:36:57, 21/08/2011
============== E.O.F ==============
En fait c'est un ordinateur portable acer acheté neuf en magasin (c'est un cadeau de la grand mère), je n'en sais pas plus... (c'est quoi l'autocollant d'authenticité, je me souviens pas de tout lorsque je l'ai mis en route...)
et le message de "copie non authentique etc" n'est pas tout le temps présent (c'est "incrusté" dans le fond d'écran), et n'apparait jamais au démarrage... donc en toute honnêteté je ne saurais pas dire depuis quelle mise à jour il apparait...
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:34:11 le 21/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Camille@CAILLASSELAND (Acer Aspire 7736)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Camille\AppData\Roaming\Mozilla\FireFox\Profiles\mts2fh18.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Camille\\Desktop\\Julie
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/08/2011 01:33:09 (2704 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/08/2011 18:55:37 (2979 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/08/2011 04:27:58 (3192 Octet(s))
Fin à: 16:36:57, 21/08/2011
============== E.O.F ==============
ok ;)
puisque c'est un pc portable, tu dois avoir dessus (ou dessous ^^) une étiquette où il est inscrit "Windows 7 [version]
blablabla
Product Key: [clé du windows 7]"
Tu confirmes ? :)
_____________
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
Si tu utilises Internet Explorer et que le filtre de sécurité n'est pas heureux, laisse-le parler, ZHPDiag n'est pas dangereux. Accepte le téléchargement.
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
puisque c'est un pc portable, tu dois avoir dessus (ou dessous ^^) une étiquette où il est inscrit "Windows 7 [version]
blablabla
Product Key: [clé du windows 7]"
Tu confirmes ? :)
_____________
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
Si tu utilises Internet Explorer et que le filtre de sécurité n'est pas heureux, laisse-le parler, ZHPDiag n'est pas dangereux. Accepte le téléchargement.
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
suis pas un expert en sécurité informatique, mais me semblais tout de meme que Malwarebyte trouvais son sens justement dans les petits soucis de pub a la sauce bébé black hat
mbam c'est bon pour enlever les traces, quand on le lance en premier ça laisse plein de trucs derrières
il est trop superficiel