Adware dans mon pc ?
Résolu/Fermé
A voir également:
- Adware dans mon pc ?
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
25 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 mars 2012 à 15:59
22 mars 2012 à 15:59
Bonjour,
Rien de "grave" dans ce rapport.
Lance une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Rien de "grave" dans ce rapport.
Lance une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 mars 2012 à 16:57
22 mars 2012 à 16:57
C:\Program Files\Micro Application\1é2é3 Photo !\Welcome9406.exe
E:\viewsonic.exe
E:\gm.exe
--> Ils servent à quoi ces fichiers ?
E:\viewsonic.exe
E:\gm.exe
--> Ils servent à quoi ces fichiers ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié par Destrio5 le 22/03/2012 à 17:17
Modifié par Destrio5 le 22/03/2012 à 17:17
AdwCleaner n'a rien trouvé, choisis "Désinstallation" pour le désinstaller.
ZHPFix va te proposer de désinstaller Java SE Runtime Environment 6, accepte. Tu as la dernière version de Java.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] http://isearch.glarysoft.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.)
O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 09/09/2008 - 19:02:12 - [0,024] ----D- C:\ProgramData\Trymedia
O69 - SBI: SearchScopes [HKCU] {6A298FAB-F74D-4B02-AB7B-AD16B6A1342B} - (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Yahoo! Search) - https://search.yahoo.com/
[MD5.56A0AE535564483EAFFB4E7E899CF49B] [SPRF][18/01/2012] (...) -- C:\Users\TINS\AppData\Roaming\ay0b6u9alpv8jxko.dat
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Classes\askibar.popswatterbarbutton]
[HKLM\Software\Classes\askibar.popswatterbarbutton.1]
[HKLM\Software\Classes\askibar.popswattersettingscontrol]
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
[HKLM\Software\Classes\asktoolbar.settingsplugin]
[HKLM\Software\Classes\asktoolbar.settingsplugin.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0de3308-5d5a-470d-81b9-634fc078393b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[MD5.00000000000000000000000000000000] [APT] [{179FEE0F-E8AA-46BE-B9B6-7255D8DE8A4C}] (...) -- C:\Users\TINS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\266SU6EC\Minitel[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{60A3F59E-0719-4AB1-B453-B9054A842C16}] (...) -- C:\Program Files\Micro Application\1é2é3 Photo !\Welcome9406.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{89E6ADE8-5A74-44CE-9E8A-BD23FD4A6379}] (...) -- E:\viewsonic.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D1F8308E-F519-46D4-AAF0-1D4FC621B5E2}] (...) -- E:\gm.exe (.not file.)
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
ZHPFix va te proposer de désinstaller Java SE Runtime Environment 6, accepte. Tu as la dernière version de Java.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] http://isearch.glarysoft.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.)
O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 09/09/2008 - 19:02:12 - [0,024] ----D- C:\ProgramData\Trymedia
O69 - SBI: SearchScopes [HKCU] {6A298FAB-F74D-4B02-AB7B-AD16B6A1342B} - (Yahoo! Search) - https://search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Yahoo! Search) - https://search.yahoo.com/
[MD5.56A0AE535564483EAFFB4E7E899CF49B] [SPRF][18/01/2012] (...) -- C:\Users\TINS\AppData\Roaming\ay0b6u9alpv8jxko.dat
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Classes\askibar.popswatterbarbutton]
[HKLM\Software\Classes\askibar.popswatterbarbutton.1]
[HKLM\Software\Classes\askibar.popswattersettingscontrol]
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
[HKLM\Software\Classes\asktoolbar.settingsplugin]
[HKLM\Software\Classes\asktoolbar.settingsplugin.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0de3308-5d5a-470d-81b9-634fc078393b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[MD5.00000000000000000000000000000000] [APT] [{179FEE0F-E8AA-46BE-B9B6-7255D8DE8A4C}] (...) -- C:\Users\TINS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\266SU6EC\Minitel[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{60A3F59E-0719-4AB1-B453-B9054A842C16}] (...) -- C:\Program Files\Micro Application\1é2é3 Photo !\Welcome9406.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{89E6ADE8-5A74-44CE-9E8A-BD23FD4A6379}] (...) -- E:\viewsonic.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D1F8308E-F519-46D4-AAF0-1D4FC621B5E2}] (...) -- E:\gm.exe (.not file.)
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Voici le rapport
http://pjjoint.malekal.com/files.php?id=20120322_k8t14r13c11g6
Une fenetre s'est ouverte disant que le point de restauration n'avait pu être crée
http://pjjoint.malekal.com/files.php?id=20120322_k8t14r13c11g6
Une fenetre s'est ouverte disant que le point de restauration n'avait pu être crée
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 mars 2012 à 17:39
22 mars 2012 à 17:39
Vérifie que la restauration du système est activée :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Tu peux poster un nouveau rapport ZHPDiag.
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Tu peux poster un nouveau rapport ZHPDiag.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 mars 2012 à 18:54
22 mars 2012 à 18:54
Tu as regardé pour la restauration du système ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié par Destrio5 le 22/03/2012 à 19:11
Modifié par Destrio5 le 22/03/2012 à 19:11
Vu que je n'arrive pas à corriger les éléments que je vois avec ZHPFix, on va utiliser un autre outil.
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
--> Pour me transmettre les rapports, utilise le site http://pjjoint.malekal.com/ car les rapports d'OTL sont plutôt longs.
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
--> Pour me transmettre les rapports, utilise le site http://pjjoint.malekal.com/ car les rapports d'OTL sont plutôt longs.
McAFee me bloque la page et me dit que le site que j'essaie d'ouvrir ( celui pour télécharger OTL ) est un site dangereux. J'y vais quand même ! ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 mars 2012 à 20:12
22 mars 2012 à 20:12
Désactive temporairement McAfee, c'est un faux positif.
http://pjjoint.malekal.com/files.php?id=20120322_t11s7r5u611
et le 2ème
http://pjjoint.malekal.com/files.php?id=20120322_c5n8y10y10m9
et le 2ème
http://pjjoint.malekal.com/files.php?id=20120322_c5n8y10y10m9
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 mars 2012 à 03:30
23 mars 2012 à 03:30
A quoi sert PowerReg Scheduler ?
Tu sais d'où il vient ?
Tu sais d'où il vient ?
Bonjour Destrio,
Me voilà de retour du boulot.
Pour ce qui est de PowerReg je ne sais pas d'où ça vient.
J'ai fait rechercher et il m'est apparu une icone avec une montre dessus, j'ai fait clic droit dessus et details, et il est dit que c'est une application de MFC ? créee hier à 17h07. Je n'ai pas ouvert.
De plus, sur mon bureau j'ai 2 fichiers (desktop.ini ) qui apparaissent un peu en transparence..
Me voilà de retour du boulot.
Pour ce qui est de PowerReg je ne sais pas d'où ça vient.
J'ai fait rechercher et il m'est apparu une icone avec une montre dessus, j'ai fait clic droit dessus et details, et il est dit que c'est une application de MFC ? créee hier à 17h07. Je n'ai pas ouvert.
De plus, sur mon bureau j'ai 2 fichiers (desktop.ini ) qui apparaissent un peu en transparence..
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié par Destrio5 le 23/03/2012 à 21:11
Modifié par Destrio5 le 23/03/2012 à 21:11
Tu as choisi d'afficher les fichiers et dossiers cachés ?
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome
IE - HKLM\..\SearchScopes,DefaultScope = {c1d89ae7-449d-4929-b24b-fded04adbe06}
IE - HKLM\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
IE - HKCU\..\SearchScopes\{1C37E27E-0DAF-4BC2-A50E-AF5BD828AFC0}: "URL" = http://fr.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
[2011/03/17 20:04:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\TINS\AppData\Roaming\mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - Startup: C:\Users\TINS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe ()
[2012/03/22 17:07:47 | 000,225,280 | ---- | M] () -- C:\Users\TINS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{3248F0A8-6813-11D6-A77B-00B0D0160000}"=-
[-HKLM\Software\Trymedia Systems]
[-HKLM\Software\Classes\askibar.popswatterbarbutton]
[-HKLM\Software\Classes\askibar.popswatterbarbutton.1]
[-HKLM\Software\Classes\askibar.popswattersettingscontrol]
[-HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
[-HKLM\Software\Classes\asktoolbar.settingsplugin]
[-HKLM\Software\Classes\asktoolbar.settingsplugin.1]
:commands
[emptytemp]
[reboot]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome
IE - HKLM\..\SearchScopes,DefaultScope = {c1d89ae7-449d-4929-b24b-fded04adbe06}
IE - HKLM\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
IE - HKCU\..\SearchScopes\{1C37E27E-0DAF-4BC2-A50E-AF5BD828AFC0}: "URL" = http://fr.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
[2011/03/17 20:04:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\TINS\AppData\Roaming\mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF79F67A-6AD7-4715-A0F8-932FCA442023} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - Startup: C:\Users\TINS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe ()
[2012/03/22 17:07:47 | 000,225,280 | ---- | M] () -- C:\Users\TINS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{3248F0A8-6813-11D6-A77B-00B0D0160000}"=-
[-HKLM\Software\Trymedia Systems]
[-HKLM\Software\Classes\askibar.popswatterbarbutton]
[-HKLM\Software\Classes\askibar.popswatterbarbutton.1]
[-HKLM\Software\Classes\askibar.popswattersettingscontrol]
[-HKLM\Software\Classes\askibar.popswattersettingscontrol.1]
[-HKLM\Software\Classes\asktoolbar.settingsplugin]
[-HKLM\Software\Classes\asktoolbar.settingsplugin.1]
:commands
[emptytemp]
[reboot]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
Bonsoir,
http://pjjoint.malekal.com/files.php?id=20120323_y10c8r5o11r7
http://pjjoint.malekal.com/files.php?id=20120323_y10c8r5o11r7
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 mars 2012 à 22:48
23 mars 2012 à 22:48
Ton PC fonctionne bien ?