Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Désinstaller pdfforge Toolbar
Bonjour
Je n’arrive pas à supprimer pdfforge Toolbar v5.0 par la méthode usuelle (Panneau de configuration/Désinstaller un programme).
Normalement je décoche systématiquement l’installation d’une toolbar mais j’ai dû manquer de vigilance !
Pouvez-vous m’aider ?
Merci d’avance !
Bonjour
Essais avec Ccleaner.
AdwCleaner est un outil visant à supprimer :
- Les adware (programmes publicitaires)
- Les PUP/LPIs (programmes potentiellement indésirables)
- Les toolbar (barres d'outil greffées au navigateur)
- Les hijacker (détournement de la page de démarrage)
Adwcleaner dispose d'un mode recherche et d'un mode suppression.
Si vous avez fait le mode recherche il faut alors passer au mode Suppression
Après vous allez redémarrer le PC et un autre Rapport va être ouvert ; Alors vous pouvez poster ce dernier Rapport
Donc télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Puis exécutez ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution et les éléments à démarrage automatique puis Poster le résultat généré par ce dernier dans la réponse aussi
Bonjour
@JML19 : merci mais déjà fait sans succès
@ hackoofr : j’ai suivi les instructions et le rapport est ci-dessous.
Hélas « il » est toujours là !
----------------------------------------
BIOS ACRSYS - 3
Nom de l'ordinateur : SERGE-PC
Fabriquant: Packard Bell
Modèle : EasyNote LJ73
Microsoft Windows*7 Édition Familiale Premium |C:\Windows|\Device\Harddisk0\Partition3
Version 6.1.7601
Service Pack 1.0
Dossier de Windows: C:\Windows
**************Liste des Processus en cours d'exécution le 13/01/2013 à
20:14:38 sur Le PC SERGE-PC connecté en tant que serge**************
********************************************************************************
Numéro PID = 0
Nom du Processus = System Idle Process
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 4
Nom du Processus = System
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 308
Nom du Processus = smss.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 456
Nom du Processus = csrss.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 536
Nom du Processus = wininit.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 552
Nom du Processus = csrss.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 592
Nom du Processus = services.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 624
Nom du Processus = winlogon.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 636
Nom du Processus = lsass.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 644
Nom du Processus = lsm.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 756
Nom du Processus = svchost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 848
Nom du Processus = svchost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 896
Nom du Processus = atiesrxx.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 980
Nom du Processus = svchost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 1020
Nom du Processus = svchost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 332
Nom du Processus = svchost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 640
Nom du Processus = audiodg.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 1040
Nom du Processus = svchost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 1124
Nom du Processus = atieclxx.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 1204
Nom du Processus = svchost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 1356
Nom du Processus = AvastSvc.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 1480
Nom du Processus = dwm.exe
Ligne de Commande = "C:\Windows\system32\Dwm.exe"
******************************************************************************************
**********
Numéro PID = 1540
Nom du Processus = explorer.exe
Ligne de Commande = C:\Windows\Explorer.EXE
******************************************************************************************
**********
Numéro PID = 1584
Nom du Processus = spoolsv.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 1636
Nom du Processus = svchost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 1752
Nom du Processus = PhotoshopElementsFileAgent.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 1780
Nom du Processus = taskhost.exe
Ligne de Commande = "taskhost.exe"
******************************************************************************************
**********
Numéro PID = 1928
Nom du Processus = taskeng.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 1988
Nom du Processus = taskeng.exe
Ligne de Commande = taskeng.exe {8FDD08AD-0386-415D-BDEA-567CF4D47E13}
******************************************************************************************
**********
Numéro PID = 1232
Nom du Processus = ePowerSvc.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 2040
Nom du Processus = GregHSRW.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 2100
Nom du Processus = mbamscheduler.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 2148
Nom du Processus = sqlservr.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 2308
Nom du Processus = IScheduleSvc.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 2404
Nom du Processus = OberonGameConsoleService.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 2504
Nom du Processus = sqlbrowser.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 2540
Nom du Processus = sqlwriter.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 2572
Nom du Processus = svchost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 2632
Nom du Processus = UpdaterService.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 3024
Nom du Processus = RAVCpl64.exe
Ligne de Commande = "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe"
******************************************************************************************
**********
Numéro PID = 3064
Nom du Processus = ePowerTray.exe
Ligne de Commande = "C:\Program Files\Packard Bell\Packard Bell Power Management
\ePowerTray.exe"
******************************************************************************************
**********
Numéro PID = 2192
Nom du Processus = SynTPEnh.exe
Ligne de Commande = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
******************************************************************************************
**********
Numéro PID = 2172
Nom du Processus = GoogleToolbarNotifier.exe
Ligne de Commande = "C:\Program Files (x86)\Google\GoogleToolbarNotifier
\GoogleToolbarNotifier.exe"
******************************************************************************************
**********
Numéro PID = 2400
Nom du Processus = BackupManagerTray.exe
Ligne de Commande = "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup
\BackupManagerTray.exe" -h -k
******************************************************************************************
**********
Numéro PID = 508
Nom du Processus = unsecapp.exe
Ligne de Commande = C:\Windows\system32\wbem\unsecapp.exe -Embedding
******************************************************************************************
**********
Numéro PID = 3272
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 3404
Nom du Processus = ePowerEvent.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 3448
Nom du Processus = SynTPHelper.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 3512
Nom du Processus = SearchIndexer.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 3696
Nom du Processus = wmpnetwk.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 3760
Nom du Processus = LManager.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 3780
Nom du Processus = VideoWebCamera.exe
Ligne de Commande = "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a
******************************************************************************************
**********
Numéro PID = 3792
Nom du Processus = PDVD8Serv.exe
Ligne de Commande = "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
******************************************************************************************
**********
Numéro PID = 3816
Nom du Processus = qttask.exe
Ligne de Commande = "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
******************************************************************************************
**********
Numéro PID = 3828
Nom du Processus = jusched.exe
Ligne de Commande = "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
******************************************************************************************
**********
Numéro PID = 3840
Nom du Processus = AvastUI.exe
Ligne de Commande = "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
******************************************************************************************
**********
Numéro PID = 3336
Nom du Processus = SearchProtocolHost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 2996
Nom du Processus = svchost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 3740
Nom du Processus = MOM.exe
Ligne de Commande = "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
******************************************************************************************
**********
Numéro PID = 2180
Nom du Processus = CCC.exe
Ligne de Commande = "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe"
0
******************************************************************************************
**********
Numéro PID = 1776
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
******************************************************************************************
**********
Numéro PID = 2468
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --
type=gpu-process --channel="1776.1.2027815578\15451277" --supports-dual-gpus=false --
skip-gpu-full-info-collection --reduce-gpu-sandbox --disable-image-transport-surface --
gpu-vendor-id=0x1002 --gpu-device-id=0x9553 --gpu-driver-vendor="ATI Technologies Inc."
--gpu-driver-version=8.634.0.0 --ignored=" --type=renderer " /prefetch:12
******************************************************************************************
**********
Numéro PID = 3540
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --
type=renderer --lang=fr --force-
fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/thread/
GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineH
QP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/Omnibox
SearchSuggestTrialStarted2012Q4/10/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBIn
terstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group
_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5
-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_44/UMA-Uniformity-Trial-10-
Percent/group_06/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-
Percent/group_13/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/
--extension-process --renderer-print-preview --enable-threaded-compositing --
channel="1776.5.1346586145\898395021" /prefetch:3
******************************************************************************************
**********
Numéro PID = 1332
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --
type=renderer --lang=fr --force-
fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/thread/
GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineH
QP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/Omnibox
SearchSuggestTrialStarted2012Q4/10/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBIn
terstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group
_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5
-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_44/UMA-Uniformity-Trial-10-
Percent/group_06/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-
Percent/group_13/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/
--extension-process --renderer-print-preview --enable-threaded-compositing --
channel="1776.7.2089713520\1240900864" /prefetch:3
******************************************************************************************
**********
Numéro PID = 3948
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --
type=renderer --lang=fr --force-
fieldtrials=CacheSensitivityAnalysis/No/EnableStage3D/enabled/ForceCompositingMode/thread/
GlobalSdch/global_enable_sdch/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineH
QP/Standard/OmniboxHUPCreateShorterMatch/Standard/OmniboxHUPCullRedirects/Standard/Omnibox
SearchSuggestTrialStarted2012Q4/10/OneClickSignIn/Standard/Prerender/PrerenderEnabled/SBIn
terstitial/V2/SpdyCwnd/cwndMin10/SpeculativePrefetching/Disabled/Test0PercentDefault/group
_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5
-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_44/UMA-Uniformity-Trial-10-
Percent/group_06/UMA-Uniformity-Trial-20-Percent/group_03/UMA-Uniformity-Trial-5-
Percent/group_13/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/warm_socket/
--renderer-print-preview --enable-threaded-compositing --
channel="1776.8.1031876567\337624314" /prefetch:3
******************************************************************************************
**********
Numéro PID = 3788
Nom du Processus = mscorsvw.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 2880
Nom du Processus = mscorsvw.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 4108
Nom du Processus = sppsvc.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 4204
Nom du Processus = svchost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 4396
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --
type=ppapi --channel="1776.9.484800223\1983711908" --lang=fr --ignored=" --type=renderer "
/prefetch:13
******************************************************************************************
**********
Numéro PID = 4532
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 4612
Nom du Processus = TrustedInstaller.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 4752
Nom du Processus = SearchFilterHost.exe
Ligne de Commande =
******************************************************************************************
**********
Numéro PID = 4784
Nom du Processus = dllhost.exe
Ligne de Commande = C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-
A8F59079A8D5}
******************************************************************************************
**********
Numéro PID = 4848
Nom du Processus = wscript.exe
Ligne de Commande = "C:\Windows\System32\WScript.exe" "C:\Users\serge\AppData\Local\Temp
\Temp1_ListProcessCmdLine.zip\ListProcessCmdLine.vbs"
******************************************************************************************
**********
Il y a 75 Processus en cours d'exécution le 13/01/2013 à 20:14:38 sur Le PC SERGE-PC
connecté en tant que serge
************************************************** Les éléments à
démarrage automatique ****************************************
Nom: swg
Description: swg
Emplacement: HKU\S-1-5-21-3304046343-3604803287-2041103213-1000\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run
Commande: "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Utilisateur: serge-PC\serge
******************************************************************************************
**********
Nom: Microsoft Office
Description: Microsoft Office
Emplacement: Common Startup
Commande: C:\PROGRA~2\MICROS~1\Office10\OSA.EXE -b -l
Utilisateur: Public
******************************************************************************************
**********
Nom: RtHDVCpl
Description: RtHDVCpl
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
Utilisateur: Public
******************************************************************************************
**********
Nom: Acer ePower Management
Description: Acer ePower Management
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
Utilisateur: Public
******************************************************************************************
**********
Nom: SynTPEnh
Description: SynTPEnh
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Utilisateur: Public
******************************************************************************************
**********
il manque le rapport de Adwcleaner ?
Désolé !
--------------------
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 20:44:45
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : salez - SERGE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\serge\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\kw4ofvza.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\salez\AppData\Roaming\Mozilla\Firefox\Profiles\qq13s58g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\salez\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R8].txt - [1243 octets] - [13/01/2013 20:44:45]
AdwCleaner[S4].txt - [1374 octets] - [13/01/2013 20:09:17]
########## EOF - \AdwCleaner[R8].txt - [1363 octets] ##########
-------------------
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 20:48:41
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : salez - SERGE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\serge\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\serge\AppData\Roaming\Mozilla\Firefox\Profiles\kw4ofvza.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\salez\AppData\Roaming\Mozilla\Firefox\Profiles\qq13s58g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\salez\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R8].txt - [1430 octets] - [13/01/2013 20:44:45]
AdwCleaner[S4].txt - [1374 octets] - [13/01/2013 20:09:17]
AdwCleaner[S5].txt - [1365 octets] - [13/01/2013 20:48:41]
########## EOF - \AdwCleaner[S5].txt - [1425 octets] ##########
Bonjour
Histoire de faire avancer un peu le "chimilibilic" !
Bonjour
Cette toolbar se planque ! Dans quel but avouable ?
Les opérations élémentaires (panneau de configuration, CCleaner) voire plus spécialisées (adwcleaner, mbam) sont impuissantes.
Il faut utiliser "Terminator 3G" pour en venir à bout ! Je traduis : se faire aider par un membre de la sécurité qui proposera sans doute ZHPDiag.
Et dire que cettevient d'un site de confiance (mais pour combien de temps encore ?) comme pdfforge. A qui se fier ?
En ce qui me concerne, le problème a été réglé par pcastuces et je passe en résolu.
Cordialement et
Répondre avec citation
Partager