Se connecter / S'enregistrer
Votre question
Résolu

Impossible de désinstaller pdfforge Toolbar V7.3 (Windows XP)

Tags :
  • Installation
  • Network
  • Windows XP
  • Windows
  • Désinstaller
  • MSI
  • V7
  • Toolbar
Dernière réponse : dans Sécurité et virus
26 Octobre 2013 15:33:27

Bonjour,

Lors de la désinstallation de pdfforge Toolbar V7.3 de Windows, j'ai systématiquement le message d'erreur suivant:
Error 1316. A network error occured while attempting to read from the file C:\WINDOWS\Installer\pdfforge Toolbar.msi.

Merci de votre aide,

Christian

Autres pages sur : impossible desinstaller pdfforge toolbar windows

a b 9 Windows
26 Octobre 2013 18:46:40

Bonsoir,

On va voir pour supprimer manuellement :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    26 Octobre 2013 20:07:41

    Merci pour votre aide. Vous trouverez les fichiers en suivant ces liens: http://up.security-x.fr/file.php?h=Rb634522ab3723406e46... et
    http://up.security-x.fr/file.php?h=Ref28ebcb2eed86ee87a... Pour info, je veux désinstaller ce malware car j'ai lu sur un forum que c'était la cause de l'impossibilit" de supprimer Yahoo en moteur de recherche par défaut sur FireFox (il faut que je fasse toute une manip pour mettre MON moteur préféré à chaque fois que je redémarre FireFox).

    Cdzlux
    m
    0
    l
    Contenus similaires
    a b 9 Windows
    26 Octobre 2013 22:37:17

    Re,

    Oui, ce genre de barre d'outil sponsorisée peut obligé à garder un moteur de recherche non désiré, c'est la contrepartie au fait d'avoir un programme "gratuit" et ne pas avoir décocher l'installation de ce sponsors ... C'est un adware (de advertissement = publicité), pas un malware, il n'a pas de fonctionnalité malveillante.
    Et ton pc en est rempli ...

    En plus de nombreux logiciels inutile qui doivent le ralentir ... et enfin ton disque dur quasiment plein ...
    Tu dois absolument libérer de la place sur le disque, sinon, le système risque de saturer et aller vers le plantage.

    à suivre :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Advanced SystemCare 6 (peu ou pas utile et prend des ressources pour rien)
    - Driver Mender (peu ou pas utile et souvent installer sans consentement)
    - IObit Malware Fighter (inutile, et issue d'un éditeur nébuleux)
    - J2SE Runtime Environment 5.0 Update 6
    - Java(TM) 6 Update 16
    - Java(TM) 6 Update 18
    - Java(TM) 6 Update 7 (versions obsolètes et vulnérables, tu possèdes une plus récente)
    - LiveUpdate 3.2 (Symantec Corporation)
    - LiveUpdate Notice (Symantec Corporation) (inutile si tu ne possèdes plus de produit Norton/Symantec)
    - RegClean Pro (peu ou pas utile et souvent installer sans consentement)
    - Smart Defrag 2 (peu ou pas utile et souvent installer sans consentement)
    - SpyHunter (peu ou pas utile)

    - Bonanza Deals (remove only) (adware)
    - diamondata 3.0.0 (idem)
    - GoforFiles (adware)
    - IObit Apps Toolbar v6.6 (barre d'outil sponsorisée)
    - IObit Toolbar v7.3 (idem)
    - MyPC Backup (adware)
    - PC Speed Maximizer v3.2 (idem)
    - qone8 Browser Protecter (idem)
    - Wajam (adware)
    - Whilokii 1.0.0

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (IObit) C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
      (Enigma Software Group USA, LLC.) C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
      (IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
      (Symantec Corporation) C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      (Symantec Corporation) C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      (Whilokii) C:\Program Files\Whilokii\updateWhilokii.exe
      (Symantec Corporation) C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
      (Wajam) C:\Program Files\Wajam\Updater\WajamUpdaterV3.exe
      (MyPCBackup.com) C:\Program Files\MyPC Backup\MyPC Backup.exe
      HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-28] (InstallShield Software Corporation)
      HKLM\...\Run: [ISUSScheduler] - C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [81920 2004-07-28] (InstallShield Software Corporation)
      HKLM\...\Run: [SpyHunter Security Suite] - C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [6427008 2013-06-27] (Enigma Software Group USA, LLC.)
      HKLM\...\runonceex: [Register Homesite+.exe] - "C:\Program Files\Macromedia\HomeSite+\Homesite+.exe" /REGSERVER [2254848 2003-08-25] (Macromedia, Inc.)
      HKCU\...\Run: [msnmsgr] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
      HKCU\...\Run: [Xvid] - C:\Program Files\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
      HKCU\...\Run: [RDReminder] - C:\Program Files\RegClean Pro\RegCleanPro.exe [7871832 2013-07-22] (Systweak Inc)
      HKCU\...\Run: [PC Speed Maximizer] - C:\Program Files\PC Speed Maximizer\SPMLauncher.exe [134456 2013-03-09] (Smart PC Solutions)
      Startup: C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\Uninstall Webroot RunOnce.lnk
      ShortcutTarget: Uninstall Webroot RunOnce.lnk -> C:\Program Files\Common Files\wruninstall.exe (Webroot Software, Inc.)
      Startup: C:\Documents and Settings\Christian\Start Menu\Programs\Startup\MyPC Backup.lnk
      ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1382556147&from=cor&uid=FUJITSUXMHZ2160BHXG1_K60WT8627JHMT8627JHMX
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382556147&from=cor&uid=FUJITSUXMHZ2160BHXG1_K60WT8627JHMT8627JHMX
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1382556147&from=cor&uid=FUJITSUXMHZ2160BHXG1_K60WT8627JHMT8627JHMX
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1382556147&from=cor&uid=FUJITSUXMHZ2160BHXG1_K60WT8627JHMT8627JHMX
      URLSearchHook: HKCU - (No Name) - {7757CBCC-0975-4b79-A519-90B142CA3A23} - No File
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1382556147&from=cor&uid=FUJITSUXMHZ2160BHXG1_K60WT8627JHMT8627JHMX
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382556147&from=cor&uid=FUJITSUXMHZ2160BHXG1_K60WT8627JHMT8627JHMX&q={searchTerms}
      SearchScopes: HKLM - {099EF85B-3260-4b87-9239-33355EE6A548} URL = http://results.myway.com/GGmain.jhtml?id=YI&ptb=E1B07382-B5FA-4D47-8743-C07092609185&ind=2010112414&ptnrS=YI&si=&n=&psa=&st=sb&searchfor={searchTerms}
      SearchScopes: HKLM - {15929C27-433A-B2A1-FA60-46E500BCD18C} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldmsd&cd=2XzuyEtN2Y1L1QzutDtD0F0FzzyD0DyDyE0DzytDtDtAyC0FtN0D0Tzu0CyCyDtBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=206469687&ir=
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382556147&from=cor&uid=FUJITSUXMHZ2160BHXG1_K60WT8627JHMT8627JHMX&q={searchTerms}
      SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
      SearchScopes: HKCU - {099EF85B-3260-4b87-9239-33355EE6A548} URL = http://results.myway.com/GGmain.jhtml?id=YI&ptb=E1B07382-B5FA-4D47-8743-C07092609185&ind=2010112414&ptnrS=YI&si=&n=&psa=&st=sb&searchfor={searchTerms}
      SearchScopes: HKCU - {15929C27-433A-B2A1-FA60-46E500BCD18C} URL =
      SearchScopes: HKCU - {AA55EF7E-1E36-405D-890C-E8286F703F78} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=708FA692-DA2C-4D82-B0E1-371AC1466088&apn_sauid=58FBB45E-0DF7-47D9-BAF6-2A9E13386971
      BHO: diamondata - {055af109-de93-4160-bcfc-7da70ecaa020} - C:\Program Files\diamondata\diamondatabho.dll No File
      BHO: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Program Files\Whilokii\Whilokiibho.dll (Whilokii)
      BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
      BHO: No Name - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No File
      BHO: No Name - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No File
      BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL (IObit)
      BHO: No Name - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File
      BHO: Webroot Vault - {c8d5d964-2be8-4c5b-8cf5-6e975aa88504} - C:\Documents and Settings\All Users\Application Data\WRData\pkg\LPBar.dll No File
      BHO: No Name - {EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - No File
      BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
      Toolbar: HKLM - No Name - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
      Toolbar: HKLM - Webroot Toolbar - {97ab88ef-346b-4179-a0b1-7445896547a5} - C:\Documents and Settings\All Users\Application Data\WRData\pkg\LPBar.dll No File
      Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      Toolbar: HKCU - No Name - {724D43A0-0D85-11D4-9908-00400523E39A} - No File
      Toolbar: HKCU - No Name - {EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - No File
      FF NewTab: hxxp://start.qone8.com/newtab/?type=nt&ts=1382556147&from=cor&uid=FUJITSUXMHZ2160BHXG1_K60WT8627JHMT8627JHMX
      FF Homepage: hxxp://start.qone8.com/?type=hp&ts=1382556147&from=cor&uid=FUJITSUXMHZ2160BHXG1_K60WT8627JHMT8627JHMX
      FF Plugin: @IObitBar.com/Plugin - C:\Program Files\IObitBar\toolbar\1.bin\NPi0Stub.dll No File
      FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
      FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
      FF SearchPlugin: C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\9kj5mqit.default\searchplugins\deezercom.xml
      FF SearchPlugin: C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\9kj5mqit.default\searchplugins\qwant-beta.xml
      FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qone8.xml
      FF Extension: Advanced SystemCare Surfing Protection - C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\9kj5mqit.default\Extensions\ascsurfingprotection@iobit.com
      FF Extension: Webroot - C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\9kj5mqit.default\Extensions\{8ac62a8b-8b3f-43ba-9b1a-90c299b9dfda}_deleted
      FF Extension: BonanzaDeals - C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\9kj5mqit.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
      FF Extension: iobit - C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\9kj5mqit.default\Extensions\iobit@mybrowserbar.com
      FF HKLM\...\Firefox\Extensions: [SpiderMessengerHelper@spidermessenger.com] -
      FF HKLM\...\Firefox\Extensions: [i0ffxtbr@IObitBar.com] - C:\Program Files\IObitBar\toolbar\1.bin
      FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
      FF Extension: priam_prefs - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
      FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://start.qone8.com/?type=sc&ts=1382556147&from=cor&uid=FUJITSUXMHZ2160BHXG1_K60WT8627JHMT8627JHMX
      CHR HKLM\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files\Common Files\Spigot\GC\saebay_1.0.crx
      CHR HKLM\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files\Common Files\Spigot\GC\errorassistant_1.1.crx
      CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files\Common Files\Spigot\GC\coupons_2.3.crx
      CHR HKLM\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files\IObit\Advanced SystemCare 6\BrowerProtect\ASC_GhromePluginFor6.crx
      CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files\Common Files\Spigot\GC\saamazon_1.0.crx
      R2 AdvancedSystemCareService6; C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe [574272 2013-04-18] (IObit)
      R2 Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [554352 2007-09-12] (Symantec Corporation)
      S2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [38440 2013-09-20] (Just Develop It)
      S2 bonanzadealslive; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-26] (BonanzaDeals)
      S3 bonanzadealslivem; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-26] (BonanzaDeals)
      R2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [335168 2013-04-25] (IObit)
      S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2999664 2007-09-12] (Symantec Corporation)
      R2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
      R2 SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [770432 2013-06-27] (Enigma Software Group USA, LLC.)
      R2 Update Whilokii; C:\Program Files\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
      R2 WajamUpdaterV3; C:\Program Files\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-10-22] (Wajam)
      S2 WRSVC; "C:\Program Files\Webroot\WRSA.exe" -service [x]
      R2 bdfsfltr; C:\WINDOWS\system32\Drivers\bdfsfltr.sys [353096 2012-03-15] (BitDefender)
      R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13904 2011-05-06] ()
      S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
      R2 PfFilter; C:\Program Files\IObit\Protected Folder\pffilter.sys [140848 2011-03-16] (IObit Information Technology)
      R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [14776 2013-05-22] ()
      2013-10-26 15:14 - 2013-10-26 15:14 - 00000799 _____ C:\Documents and Settings\Christian\Desktop\PC Speed Maximizer.lnk
      2013-10-26 15:14 - 2013-10-26 15:14 - 00000000 ____D C:\Documents and Settings\All Users\Start Menu\Programs\PC Speed Maximizer
      2013-10-26 15:13 - 2013-10-26 15:14 - 00000000 ____D C:\Program Files\PC Speed Maximizer
      2013-10-26 15:10 - 2013-10-26 15:10 - 00000769 _____ C:\Documents and Settings\Christian\Desktop\MyPC Backup.lnk
      2013-10-26 15:10 - 2013-10-26 15:10 - 00000000 ____D C:\Documents and Settings\Christian\Start Menu\Programs\MyPC Backup
      2013-10-26 15:09 - 2013-10-26 15:09 - 00001298 _____ C:\Documents and Settings\Christian\Desktop\Clean Registry for Free!.lnk
      2013-10-26 15:09 - 2013-10-26 15:09 - 00000732 _____ C:\Documents and Settings\All Users\Desktop\RegClean Pro.lnk
      2013-10-26 15:09 - 2013-10-26 15:09 - 00000280 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
      2013-10-26 15:09 - 2013-10-26 15:09 - 00000272 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
      2013-10-26 15:09 - 2013-10-26 15:09 - 00000000 ____D C:\Program Files\BonanzaDealsLive
      2013-10-26 15:09 - 2013-10-26 15:09 - 00000000 ____D C:\Documents and Settings\Christian\Local Settings\Application Data\BonanzaDealsLive
      2013-10-26 15:09 - 2013-10-26 15:09 - 00000000 ____D C:\Documents and Settings\All Users\Start Menu\Programs\RegClean Pro
      2013-10-26 15:09 - 2013-10-26 15:09 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive
      2013-10-26 15:08 - 2013-10-26 15:09 - 00000000 ____D C:\Program Files\Wajam
      2013-10-26 15:08 - 2013-10-26 15:08 - 00000328 _____ C:\WINDOWS\Tasks\BonanzaDealsUpdate.job
      2013-10-26 15:08 - 2013-10-26 15:08 - 00000000 ____D C:\Program Files\BonanzaDeals
      2013-10-26 15:08 - 2013-10-26 15:08 - 00000000 ____D C:\Documents and Settings\Christian\Start Menu\Programs\Wajam
      2013-10-26 15:08 - 2013-10-26 15:08 - 00000000 ____D C:\Documents and Settings\Christian\Start Menu\Programs\BonanzaDeals
      2013-10-26 12:26 - 2013-10-26 12:26 - 09842040 _____ (Webroot Software, Inc.) C:\Program Files\Common Files\wruninstall.exe
      2013-10-26 12:26 - 2013-10-26 12:26 - 00000000 ____D C:\Documents and Settings\Christian\Local Settings\Application Data\Webroot
      2013-10-23 21:46 - 2013-10-26 12:25 - 00000000 ____D C:\Program Files\Webroot
      2013-10-23 21:46 - 2013-10-26 12:25 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\WRData
      2013-10-23 21:32 - 2013-10-26 15:10 - 00000000 ____D C:\Program Files\MyPC Backup
      2013-10-23 21:24 - 2013-10-26 15:09 - 00000000 ____D C:\Documents and Settings\Christian\Application Data\Systweak
      2013-10-23 21:23 - 2013-10-26 15:09 - 00000000 ____D C:\Program Files\RegClean Pro
      2013-10-23 21:23 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
      2013-10-23 21:22 - 2013-10-23 22:04 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\eSafe
      2013-10-23 21:20 - 2013-10-23 21:21 - 00000000 ____D C:\Program Files\Whilokii
      2013-10-13 19:28 - 2013-10-26 19:28 - 00000420 _____ C:\WINDOWS\Tasks\At2.job
      2013-10-13 19:28 - 2013-10-13 19:28 - 00000406 _____ C:\Documents and Settings\All Users\Desktop\Online Games.url
      2013-10-13 19:28 - 2013-10-13 19:27 - 00423709 _____ C:\Documents and Settings\Christian\Local Settings\Application Data\mysearchdial_speedial_v9.0.2.crx
      C:\Documents and Settings\Christian\Local Settings\Temp\ICReinstall_PDFCreator-1_7_1_setup.exe
      C:\Program Files\Webroot
      C:\Program Files\Common Files\Spigot
      C:\Program Files\IObitBar
      C:\Documents and Settings\All Users\Application Data\WRData
      C:\Program Files\Common Files\wruninstall.exe
      C:\Program Files\PC Speed Maximizer
      C:\Program Files\MyPC Backup
      C:\Program Files\Wajam
      C:\Program Files\Whilokii
      C:\Program Files\Common Files\Symantec Shared
      C:\Program Files\Symantec
      C:\Program Files\IObit\IObit Malware Fighter
      C:\Program Files\Enigma Software Group
      C:\Program Files\IObit\Advanced SystemCare 6
      Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
      Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\CHRIST~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE
      Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\CHRIST~1\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
      Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
      Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
      Task: C:\WINDOWS\Tasks\BonanzaDealsUpdate.job => C:\Program Files\BonanzaDeals\BonanzaDealsUpdate.exe
      Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe
      Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe
      C:\Program Files\RegClean Pro
      C:\Program Files\BonanzaDealsLive
      C:\DOCUME~1\CHRIST~1\APPLIC~1\DealPly
      C:\DOCUME~1\CHRIST~1\APPLIC~1\MYSEAR~1
      C:\Program Files\Lavasoft
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    a b 9 Windows
    27 Octobre 2013 18:31:49

    Re,

    Faudrait voir à être plus vigilant plutôt que d'utiliser aussi souvent Adwcleaner hein ;) 

    à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~

    Dis-moi ensuite si tu as encore la présence de barre d'outil non souhaité sur ton ou tes navigateurs ou dans la liste des programmes. On finira manuellement sinon.
    (Les barres d'outils en question ayant été supprimée sur le système par mon précédent script)

    :jap: 
    m
    0
    l
    27 Octobre 2013 19:08:15

    Re,

    Voici le dernier rapport: http://up.security-x.fr/file.php?h=R329c90181321b2c7023....
    En fait je n'avais pas la barre d'outil pdf forge, mais Yahoo en moteur de recherche par défaut (et non souhaité!) sur Firefox, et je l'ai toujours, et j'ai toujours pdfforge Toolbar V7.3 dans la liste des programmes (Add or remove programs) et je n'arrive toujours pas à la supprimer (Error 1316. A network error occured while attempting to read from the file C:\WINDOWS\Installer\pdfforge Toolbar.msi). (:-((...
    m
    0
    l
    a b 9 Windows
    27 Octobre 2013 19:15:26

    Re,

    C'est le rapport Fixlist que tu viens de me fournir, pas Adwcleaner ;) 

    On s'occupera de Yahoo si tu veux l'enlever, ainsi que des restes de barre d'outil après cela.
    m
    0
    l
    a b 9 Windows
    27 Octobre 2013 19:27:50

    Re,

    Le second est le bon ;) 

    pour voir les restes et traiter yahoo :

    Relance FRST.exe :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas.
    • Clique sur le bouton Scan.
    • L'outil va créer deux rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.

      Poste les deux rapports générés.

    • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
      Une aide à l'utilisation ici

    m
    0
    l
    a b 9 Windows
    27 Octobre 2013 22:25:40

    Re,

    Ok, quelques restes à traiter encore.

    J'ai besoin d'une chose de plus aussi pour continuer :

    Télécharge MiniRegTool.zip (de Farbar) sur ton bureau

    • Fais un clic-droit dessus -> extraire tout... puis le bouton "Extraire"
    • Lance l'outil MiniRegTool.exe contenu dans le dossier extrait en double-cliquant dessus.
    • Valide l'avertissement.

    • Copie et colle le contenu ci-dessous dans la boite d'édition

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall


    • Coche le bouton Query Keys


    • Clique sur le bouton Go
    • Valide l'avertissement avec "Ok"
    • Poste le contenu dans ta prochaine réponse.
    m
    0
    l
    a b 9 Windows
    28 Octobre 2013 10:34:48

    Re,

    Ok, j'ai pas ce que je voulais, donc on va faire autrement :

    Assures-toi de bien avoir fermé tes navigateurs internet avant d'appliquer la suite :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
      SearchScopes: HKCU - {02F178A9-B89A-4DB6-93A0-95C990B67E1C} URL = http://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms}
      FF DefaultSearchEngine: Yahoo
      FF SelectedSearchEngine: Yahoo
      FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml
      FF Extension: firefox - C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\9kj5mqit.default\Extensions\firefox@diamondata.net.xpi
      FF Extension: firefox - C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\9kj5mqit.default\Extensions\firefox@whilokii.net.xpi
      FF HKLM\...\Firefox\Extensions: [SpiderMessengerHelper@spidermessenger.com] -
      S2 Update diamondata; "C:\Program Files\diamondata\updatediamondata.exe" [x]
      S2 Util diamondata; "C:\Program Files\diamondata\bin\utildiamondata.exe" [x]
      2013-10-26 13:03 - 2013-10-26 13:05 - 05728600 _____ (Hkprvtc) C:\Documents and Settings\Christian\Desktop\plus-hd-2-6.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~

    ~
    Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Outils -> Désinstallation de programmes
  • Sélectionne une par une les toolbar qui ne s'enlèvent pas, puis clique à droite sur "Effacer l'entrée"
  • Accepte l'avertissement avec "Oui"

  • Ferme le programme
    m
    0
    l
    28 Octobre 2013 20:59:13

    Super! je suis enfin débarrassé de Yahoo! Merci beaucoup! Voici le Fixlog: http://up.security-x.fr/file.php?h=Rbc92cbddf3a34dccbe5...
    Par contre CCleaner n'a pas pu désinstaller la barre IObit Apps Toolbar v6.6,(encore une fois cette barre n'est en réalité par sur mon navigateur, mais dans la liste de mes programmes) : On ne peut pas l'effacer non plus (Impossible d'effacer l'installateur (fichier MSI)).
    m
    0
    l
    a b 9 Windows
    28 Octobre 2013 22:01:44

    Re,

    Il reste quoi finalement dans la liste des programmes à supprimer ?
    Juste IObit ou la PDFforge toolbar aussi ?

    Si juste IObit, regarde dans ces dossiers :
    C:\Program Files\IObit
    C:\Program Files\IObit Toolbar

    Vois-tu dedans un fichier nommé UNWISE.EXE ?

    Si oui, tente de le lancer et dis-moi s'il fonctionne et supprime les entrées dans la liste des programmes ou pas.
    m
    0
    l
    28 Octobre 2013 23:10:03

    En fait dans les programmes il reste les 3: IObit Apps Toolbar v6.6, IObit Toolbar v7.3, et pdfforge Toolbar v7.3.
    Et non il n'y a pas UNWISE.EXE dans les répertoires IObit (ni ailleurs). Et il n'y a pas de répertoire pdfforge.
    m
    0
    l
    a b 9 Windows
    28 Octobre 2013 23:31:17

    Re,

    Ok, j'ai besoin d'un autre rapport pour récupérer certaines infos :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a b 9 Windows
    29 Octobre 2013 22:09:39

    Re,

    Ok, là j'ai ce que je voulais.

    1) Relance MiniRegTool :

    • Lance l'outil MiniRegTool.exe contenu dans le dossier extrait en double-cliquant dessus.
    • Valide l'avertissement.

    • Copie et colle le contenu ci-dessous dans la boite d'édition

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5ACE806A-910C-4D00-8347-A5426875BAF7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{60D42995-DA80-414D-89C9-CEFC66DC8E13}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0F1CFB6-090B-45B6-86B9-20C72CD9B261}


    • Coche le bouton Unlock Keys

    • Clique sur le bouton Go
    • Valide l'avertissement avec "Ok"
    • Ferme l'outil.


  • 2) Relance MiniRegTool :

    • Lance l'outil MiniRegTool.exe contenu dans le dossier extrait en double-cliquant dessus.
    • Valide l'avertissement.

    • Copie et colle le contenu ci-dessous dans la boite d'édition

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5ACE806A-910C-4D00-8347-A5426875BAF7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{60D42995-DA80-414D-89C9-CEFC66DC8E13}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0F1CFB6-090B-45B6-86B9-20C72CD9B261}


    • Coche le bouton Delete Keys/Values including Locked/Null embedded

    • Clique sur le bouton Go
    • Valide l'avertissement avec "Ok"
    • Poste le contenu dans ta prochaine réponse.


  • ~~~~~~~~~~~~

    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
    FF - prefs.js..extensions.enabledItems: SpiderMessengerHelper@spidermessenger.com:1.0
    FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
    FF - prefs.js..extensions.enabledItems: i0ffxtbr@IObitBar.com:1.1
    FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.4.20100423010936
    FF - prefs.js..extensions.enabledItems: freetvradio@spointer.com:4.0.1938.2
    FF - prefs.js..extensions.enabledItems: iobit@mybrowserbar.com:4.3
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\PermissionResearch
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\SpiderMessengerHelper@spidermessenger.com:
    O9 - Extra Button: Webroot - {43699cd0-e34f-11de-8a39-0800200c9a66} - Reg Error: Key error. File not found
    O9 - Extra 'Tools' menuitem : Webroot - {43699cd0-e34f-11de-8a39-0800200c9a66} - Reg Error: Key error. File not found
    [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2009/10/16 12:57:10 | 174,566,916 | ---- | M] () -- C:\java_ee_sdk-5_07-jdk-6u16-windows-ml.exe
    [2013/10/28 22:30:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IObit
    [2010/04/06 13:08:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
    [2013/08/15 16:52:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2013/02/21 19:33:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christian\Application Data\IObit

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    30 Octobre 2013 20:11:08

    Voici la réponse de MiniRegTool ==> http://up.security-x.fr/file.php?h=Rbcd01d6bd28ac287396...
    Et celle d'OTL ==> je l'ai fait tourner 2 fois, et 2 fois il a fallu que j'arrête mon PC. A chaque fois il a produit un répertoire composé de la date et l’heure, mais vide (:-(( ...
    m
    0
    l
    a b 9 Windows
    30 Octobre 2013 22:40:55

    Re,

    Bon déjà normalement les entrées des toolbars dans la liste des programmes ont disparue non ?

    Pour OTL, j'aimerais que tu le fasses mais en mode sans échec pour voir :
    (au besoin, car tu n'auras plus de connexion sous ce mode, enregistre le script dans un fichier bloc-note sur ton bureau avant de passer en mode sans échec, afin de l'ouvrir et copier directement)

    Aide : Comment faire démarrer son ordinateur en mode sans échec.
    m
    0
    l
    2 Novembre 2013 20:05:00

    Salut,

    Raté: les 3 programmes "Toolbar" (Iobit et pdfforge) sont toujours dans la liste des programmes à ajouter ou supprimer, et OTL ne marche pas mieux en mode sans échec qu'en mode normal (:-((... : OTL ne répond pas et quand je redémarre, comme précédemment, il a produit un répertoire composé de la date et l’heure, mais vide.
    m
    0
    l
    2 Novembre 2013 20:20:53

    Petite précision: les 2 programmes IObit Apps Toolbar v6.6 et IObit Toolbar v7.3 sont bien dans la liste "Add or Remove Programs" mais quand on les sélectionne aucun bouton n'est disponible (en principe on a Modify et Remove), bizarre non?
    Quant à pdfforge Toolbar V7.3, sa désinstallation avorte toujours de la même façon (§mon message initial).
    m
    0
    l
    a b 9 Windows
    3 Novembre 2013 10:28:06

    Re,

    Ce que tu me dis est anormal, j'ai supprimé directement dans le registre du listing les deux premières toolbars en question. Elles ne devraient plus apparaitre.

    Je vais approfondir encore les recherche, mais sache qu'à ce moment là, nous risquons de plus en plus d'augmenter les risques d'endommager le système.

    à faire :

    Relance MiniRegTool :

    • Lance l'outil MiniRegTool.exe contenu dans le dossier extrait en double-cliquant dessus.
    • Valide l'avertissement.

    • Copie et colle le contenu ci-dessous dans la boite d'édition

      {5ACE806A-910C-4D00-8347-A5426875BAF7}
      {60D42995-DA80-414D-89C9-CEFC66DC8E13}
      {D0F1CFB6-090B-45B6-86B9-20C72C}
      pdfforge Toolbar
      IObit Apps Toolbar
      IObit Toolbar


    • Coche le bouton Search
    • Coche les boutons HKCR et HKU en face de Search

    • Clique sur le bouton Go
    • Valide l'avertissement avec "Ok"
    • Poste le contenu dans ta prochaine réponse.
    m
    0
    l
    3 Novembre 2013 15:16:43

    Bonjour,

    Au risque de me répéter: les 2 programmes IObit Apps Toolbar v6.6 et IObit Toolbar v7.3 sont bien dans la liste "Add or Remove Programs" mais quand on les sélectionne aucun bouton n'est disponible (en principe on a Modify et Remove),
    Voici la fichier Result.txt du dernier run de MiniRegTool: http://up.security-x.fr/file.php?h=R83c544b5e1ea804ca57....
    m
    0
    l
    a b 9 Windows
    3 Novembre 2013 15:30:40

    Re,

    Oui, j'ai bien compris.
    On va continuer de nettoyer, mais comme je disais, il est possible qu'à force, tout du moins pdf creator devienne instable ou plante.

    à faire :

    1) Relance MiniRegTool :

    • Lance l'outil MiniRegTool.exe contenu dans le dossier extrait en double-cliquant dessus.
    • Valide l'avertissement.

    • Copie et colle le contenu ci-dessous dans la boite d'édition

      HKEY_CLASSES_ROOT\Installer\Products\A608ECA5C01900D438745A248657AB7F
      HKEY_CLASSES_ROOT\Installer\Products\59924D0608ADD414989CECCF66CDE831
      HKEY_CLASSES_ROOT\Installer\Products\6BFC1F0DB0906B54689B027CC29D2B16
      HKEY_CLASSES_ROOT\Installer\Products\59924D0608ADD414989CECCF66CDE831
      HKEY_CLASSES_ROOT\Installer\Products\A608ECA5C01900D438745A248657AB7F
      HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions|{6E19037A-12E3-4295-8915-ED48BC341614}
      HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions|SpiderMessengerHelper@spidermessenger.com


    • Coche le bouton Unlock Keys

    • Clique sur le bouton Go
    • Valide l'avertissement avec "Ok"
    • Ferme l'outil.


  • 2) Relance MiniRegTool :

    • Lance l'outil MiniRegTool.exe contenu dans le dossier extrait en double-cliquant dessus.
    • Valide l'avertissement.

    • Copie et colle le contenu ci-dessous dans la boite d'édition

      HKEY_CLASSES_ROOT\Installer\Products\A608ECA5C01900D438745A248657AB7F
      HKEY_CLASSES_ROOT\Installer\Products\59924D0608ADD414989CECCF66CDE831
      HKEY_CLASSES_ROOT\Installer\Products\6BFC1F0DB0906B54689B027CC29D2B16
      HKEY_CLASSES_ROOT\Installer\Products\59924D0608ADD414989CECCF66CDE831
      HKEY_CLASSES_ROOT\Installer\Products\A608ECA5C01900D438745A248657AB7F
      HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions|{6E19037A-12E3-4295-8915-ED48BC341614}
      HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions|SpiderMessengerHelper@spidermessenger.com


    • Coche le bouton Delete Keys/Values including Locked/Null embedded

    • Clique sur le bouton Go
    • Valide l'avertissement avec "Ok"
    • Poste le contenu dans ta prochaine réponse.
    m
    0
    l
    a b 9 Windows
    3 Novembre 2013 16:08:28

    Re,

    Si ce n'est pas fait, redémarre le pc, puis dis-moi si les entrées existent encore dans la liste des programmes.
    m
    0
    l
    3 Novembre 2013 18:05:20

    Bien vu: les entrées n'y sont plus! Et PDFCreator marche correctement.

    Encore merci.

    Bonne fin de week-end,

    Cdzlux
    m
    0
    l

    Meilleure solution

    a b 9 Windows
    3 Novembre 2013 18:32:29

    Re,

    Ok, tan mieux ;) 

    Une dernière chose pour nettoyer les outils utilisés :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    Mise à jour du système et des logiciels :

    A supprimer via ajout/suppression des programmes :

    - Adobe Flash Player 10 ActiveX

    Met à jour les programmes suivants :
    - Java vers la version 7 update 45 (pense à supprimer les anciennes version dans ajout/suppression des programmes : Java 7 Update 25 )

    - Mozilla Firefox vers la version 25.0

    - Adobe Flash Player Active X vers 11.9 :
    http://get.adobe.com/fr/flashplayer/
    (Avec Internet Explorer, pense à décocher le sponsors proposé : McAfee security Scan ou Chrome)

    - Mozilla Thunderbird vers la version 24.1

    ~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • La fin de suivi de sécurité de Windows XP arrive en Avril 2014:
    A partir de cette date, Windows XP ne recevra plus de mises à jour de sécurité et sera donc très vulnérable aux failles et aux attaques. Il faut envisager dès maintenant le passage à un système plus récent, Windows 7 ou 8 (si le pc le permet), ou bien une distribution GNU/Linux par exemple.

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en validant une "meilleure réponse" (en bas à droite de ce message, ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    11 Novembre 2013 14:31:13

    Salut,

    Voici le rapport de Delfix: http://up.security-x.fr/file.php?h=Rb81b4a6c0d3acaa67f3...
    Je n'ai pas encore mis en place tous tes conseils, mais j'ai déjà commencé (installation des dernières versions de Java, Mozilla Firefox (c'était déjà fait), Adobe Flash Player Active X vers 11.9 (en fait 11.0.05).

    Encore merci,

    Cdzlux
    m
    0
    l
    a b 9 Windows
    11 Novembre 2013 14:39:42

    Re,

    Attention de ne pas confondre :
    - Adobe Flash Player ActiveX 11.9, lecteur de fichier multimédia pour Internet Explorer
    et
    - Adobe Reader 11.0.5 : lecteur de fichier PDF

    :jap: 
    m
    0
    l
    11 Novembre 2013 14:53:27

    Ok: c'est bien Adobe Flash Player ActiveX 11.9 que j'ai sur mon PC (bien que je n'utilise pas IE mais Firefox).
    m
    0
    l
    a b 9 Windows
    11 Novembre 2013 15:00:46

    Re,

    Certes, mais tu as aussi ceci :D 
    - Adobe Reader XI (11.0.05) - Français
    Je te disais juste de pas confondre les deux produits ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS