Votre question

[résolu] Pop up persistants liés à Tuto4PC

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Septembre 2011 15:02:28

Bonjour !

Voila quelques mois que des pop up me pourrisent la vie et mes recherches de solutions sur le net ne portent pas leurs fruits.
J'ai changé plusieurs fois d'anti virus, spyware etc ainsi que differents navigateurs etant censés pouvoir bloquer ces fardeaux.
De plus je ne suis pas une pro de l'informatique j'espere trouver un bon coup de main ici :) 

merci bien et à bientot !

Autres pages sur : pop persistant

28 Septembre 2011 10:26:57

Bonjour et bienvenue :) 
Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    28 Septembre 2011 12:29:03

    Bonjour, merci de ta reponse !

    alors voila ce que ca donne:

    .
    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_26
    Run by lise at 12:18:46 on 2011-09-28
    Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.2048.765 [GMT 2:00]
    .
    AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\System32\svchost.exe -k NetworkService
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\conhost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    C:\Users\lise\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\PCTuto\pctuto.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Adblock Pro\abpmain.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Program Files\Opera\opera.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://home.sweetim.com
    mStart Page = hxxp://home.sweetim.com
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: PCTBHO Class: {293a63f7-c3b6-423a-9845-901ac0a7ee6e} - c:\program files\pctuto\pctutoBHO.dll
    BHO: CescrtHlpr Object: {64182481-4f71-486b-a045-b233bd0da8fc} - c:\program files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
    BHO: {66D8FBA6-D90F-40A9-AC55-84896F79CA69} - No File
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: facemoods Toolbar: {db4e9724-f518-4dfd-9c7c-78b52103cab9} - c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    uRun: [msnmsgr] ~"c:\program files\windows live\messenger\msnmsgr.exe" /background
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [PCTuto] "c:\program files\pctuto\pctuto.exe"
    mRun: [SpyBlocker] c:\program files\spyblocker software\spyblocker.exe
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [adblock pro] c:\program files\adblock pro\abpmain.exe -m
    mRun: [facemoods] "c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRunOnce: [autoupdater] c:\users\lise\appdata\roaming\pctuto\updatepctuto\autoupdater.exe -runonce
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: &Block This Image (ABP) - c:\program files\adblock pro\blockimg.html
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    TCP: DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{14935D22-83D9-4867-AC4C-697E0D4F011E} : DhcpNameServer = 192.168.1.1
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2011-9-13 64512]
    R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2011-6-6 64952]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2011-5-28 136360]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-5-28 269480]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-5-28 66616]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2011-8-18 2151640]
    R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2011-4-7 378472]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2011-5-29 139368]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-8-18 136176]
    S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia updatus\daemonu.exe [2011-5-29 2218600]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-8-18 136176]
    S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\lavasoft\ad-aware\kernexplorer.sys [2011-8-18 15232]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-5-1 311744]
    S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-6-20 15872]
    S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-6-20 52224]
    S3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\wat\WatAdminSvc.exe [2011-5-30 1343400]
    .
    =============== Created Last 30 ================
    .
    2011-09-28 08:19:47 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{8b70d920-f090-4443-b507-d5348940fe68}\offreg.dll
    2011-09-27 10:10:31 -------- d-----w- c:\users\lise\appdata\local\{B8AEE264-A471-4865-AE2F-82D7D2FE98B0}
    2011-09-27 10:10:19 -------- d-----w- c:\users\lise\appdata\local\{23761BEA-EDED-477A-ABDB-1F3B06384A6F}
    2011-09-27 08:23:14 7269712 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{8b70d920-f090-4443-b507-d5348940fe68}\mpengine.dll
    2011-09-26 09:46:19 -------- d-----w- c:\users\lise\appdata\local\{D031D7F0-3631-40BA-8C56-90C3E575BFD0}
    2011-09-26 09:46:07 -------- d-----w- c:\users\lise\appdata\local\{ACBC3956-46F9-4BCD-A0F3-C8CACC86472D}
    2011-09-25 16:43:54 -------- d-----w- c:\program files\crocpopup+
    2011-09-25 14:30:21 -------- d-----w- c:\programdata\AVAST Software
    2011-09-25 14:30:21 -------- d-----w- c:\program files\AVAST Software
    2011-09-25 14:24:28 -------- d-----w- c:\programdata\Fighters
    2011-09-25 14:23:05 -------- d-----w- c:\users\lise\appdata\roaming\Fighters
    2011-09-25 12:27:11 -------- d-----w- c:\users\lise\appdata\local\{8A4422EC-712A-447B-B983-3E24D65DE4BF}
    2011-09-25 12:26:59 -------- d-----w- c:\users\lise\appdata\local\{6BD1FF84-954F-47AD-8EC9-F63DFF3E5064}
    2011-09-24 12:33:29 -------- d-----w- c:\users\lise\appdata\local\{EE1AD19A-DE3A-468C-A26F-CCA74FE505D3}
    2011-09-24 12:33:17 -------- d-----w- c:\users\lise\appdata\local\{09396666-8A73-4EE2-BBBC-072736AD3C85}
    2011-09-23 11:03:21 -------- d-----w- c:\users\lise\appdata\local\{6DECCF2C-C320-4928-A166-D36DEFB2B557}
    2011-09-23 11:03:09 -------- d-----w- c:\users\lise\appdata\local\{6FA5D26F-4BB0-413C-B0FC-3EC6FF25E437}
    2011-09-22 12:30:08 -------- d-----w- c:\users\lise\appdata\local\{06C0A0FC-9B46-4C79-A97A-8DD5E5F23163}
    2011-09-22 12:29:56 -------- d-----w- c:\users\lise\appdata\local\{4FAB6A42-7797-4A9A-8E8B-FDBFBB8949A4}
    2011-09-22 11:10:45 -------- d-----w- c:\users\lise\appdata\local\PackageAware
    2011-09-21 16:29:20 -------- d-----w- c:\users\lise\appdata\local\{2968F46B-5803-41A4-8E3D-B34BF9D9C178}
    2011-09-21 16:29:08 -------- d-----w- c:\users\lise\appdata\local\{70D036BE-4317-42F8-A7B0-D06CA53A4F4C}
    2011-09-20 17:01:06 -------- d-----w- c:\users\lise\appdata\local\{6408DF43-FADA-4547-911F-49DE90F61E03}
    2011-09-20 17:00:51 -------- d-----w- c:\users\lise\appdata\local\{13226E29-9B29-4D14-8910-2CB6D0952B25}
    2011-09-19 14:32:35 -------- d-----w- c:\users\lise\appdata\local\{0BF35184-F56A-4953-BD47-D071FFAE4E50}
    2011-09-19 14:32:22 -------- d-----w- c:\users\lise\appdata\local\{CD613479-BBE7-4111-AEF2-B7E6AE1A8D01}
    2011-09-18 23:15:03 12872 ----a-w- c:\windows\system32\bootdelete.exe
    2011-09-18 17:06:38 -------- d-----w- c:\users\lise\appdata\local\Adobe
    2011-09-18 16:58:35 -------- d-----w- c:\users\lise\appdata\local\{21AEFF15-99E4-4E91-B303-EF244C95AC87}
    2011-09-18 16:58:22 -------- d-----w- c:\users\lise\appdata\local\{5540F3B5-265C-43D4-A6AD-6E68EA1158F6}
    2011-09-17 22:23:18 -------- d-----w- c:\users\lise\appdata\local\{41DF0CD0-326D-4FB3-8394-2163E76FC5E3}
    2011-09-17 22:23:06 -------- d-----w- c:\users\lise\appdata\local\{E972A40F-847D-4C08-974D-241C357DDDC3}
    2011-09-17 20:15:06 -------- d-----w- c:\programdata\Premium
    2011-09-17 20:15:04 -------- d-----w- c:\programdata\InstallMate
    2011-09-17 20:03:09 -------- d-----w- c:\users\lise\appdata\roaming\AVS4YOU
    2011-09-17 20:01:52 10833920 ----a-w- c:\windows\system32\libmfxsw32.dll
    2011-09-17 20:01:51 10915840 ----a-w- c:\windows\system32\libmfxhw32.dll
    2011-09-17 20:01:40 -------- d-----w- c:\program files\common files\AVSMedia
    2011-09-17 20:01:09 24576 ----a-w- c:\windows\system32\msxml3a.dll
    2011-09-17 20:01:09 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
    2011-09-17 20:01:09 -------- d-----w- c:\programdata\AVS4YOU
    2011-09-17 20:01:09 -------- d-----w- c:\program files\AVS4YOU
    2011-09-17 12:15:15 -------- d-----w- c:\program files\facemoods.com
    2011-09-17 10:22:51 -------- d-----w- c:\users\lise\appdata\local\{C41E5B0D-4852-4C79-A3B5-0564776A0C23}
    2011-09-17 10:22:39 -------- d-----w- c:\users\lise\appdata\local\{98853D20-1DC8-4133-A4FE-AB9FCA0A7711}
    2011-09-16 10:15:43 -------- d-----w- c:\users\lise\appdata\local\{58FE3FD3-40E0-45A1-87A8-00106652A1C1}
    2011-09-16 10:15:31 -------- d-----w- c:\users\lise\appdata\local\{51FA9845-81B3-4252-9A9F-81BAAA793FA0}
    2011-09-15 22:15:02 -------- d-----w- c:\users\lise\appdata\local\{524CC3BF-0E8E-4E0F-B50A-42BA81FBDB10}
    2011-09-15 22:14:46 -------- d-----w- c:\users\lise\appdata\local\{787BA50F-A1E3-4A0F-BDA5-8C8F79C6A9EA}
    2011-09-14 15:38:24 -------- d-----w- c:\users\lise\appdata\local\{38CE7967-CD13-4C92-B75C-57BB4764FC9E}
    2011-09-14 15:38:12 -------- d-----w- c:\users\lise\appdata\local\{96F017BF-52E0-4D35-8873-2A9BD401620B}
    2011-09-13 17:08:38 -------- d-----w- c:\users\lise\appdata\local\{60FAC1CA-FC19-40C3-ACA6-B42869B6339A}
    2011-09-13 17:08:26 -------- d-----w- c:\users\lise\appdata\local\{1866369E-6760-4E4D-AD89-A185727BB2BE}
    2011-09-13 12:05:10 16432 ----a-w- c:\windows\system32\lsdelete.exe
    2011-09-13 11:54:21 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2011-09-12 11:17:53 -------- d-----w- c:\users\lise\appdata\local\{04DB1314-F17F-401D-B42A-728477CCEFD4}
    2011-09-12 11:17:40 -------- d-----w- c:\users\lise\appdata\local\{7BBEDC7D-9764-49EA-9C58-4E9708458285}
    2011-09-11 17:09:40 23624 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
    2011-09-11 17:09:39 -------- d-----w- c:\program files\Hitman Pro 3.5
    2011-09-11 17:08:58 -------- d-----w- c:\programdata\Hitman Pro
    2011-09-11 15:18:21 -------- d-----w- c:\users\lise\appdata\local\{A3DB96F8-24AC-4FD5-BBAC-A584FCBD34D3}
    2011-09-11 15:18:09 -------- d-----w- c:\users\lise\appdata\local\{C624AE1B-B6B4-464F-A62D-F0727B5A6550}
    2011-09-10 15:23:39 -------- d-----w- c:\program files\Adblock Pro
    2011-09-10 10:24:54 -------- d-----w- c:\users\lise\appdata\local\{007491BE-8582-4B6D-8459-327E57CD5858}
    2011-09-10 10:24:42 -------- d-----w- c:\users\lise\appdata\local\{2D82AAF0-8013-4062-BA8C-E034F24EA51F}
    2011-09-09 10:05:02 -------- d-----w- c:\users\lise\appdata\local\{12A53679-80B6-40FA-8676-85903234D748}
    2011-09-09 10:04:49 -------- d-----w- c:\users\lise\appdata\local\{2A80AF8D-BDF0-4B4E-A21F-627558B71C19}
    2011-09-08 11:10:37 -------- d-----w- c:\users\lise\appdata\local\{9C9FF8AD-9E80-44B8-9177-9FBBC8D510B4}
    2011-09-08 11:10:25 -------- d-----w- c:\users\lise\appdata\local\{B6D48DCF-79F8-40C2-B17A-57E4035E3D65}
    2011-09-07 17:54:57 -------- d-----w- c:\users\lise\appdata\local\{5D2B7E22-A86B-4ECA-9B0F-F1A1E12076B0}
    2011-09-07 17:54:46 -------- d-----w- c:\users\lise\appdata\local\{75DFAFBC-2949-4264-9D3A-AB1C69BCA302}
    2011-09-06 13:00:32 -------- d-----w- c:\users\lise\appdata\local\{F9D10D6C-8DF2-4872-AFA6-984497BB02E0}
    2011-09-06 13:00:20 -------- d-----w- c:\users\lise\appdata\local\{3427024D-39C7-48ED-92E0-0085EF7E912D}
    2011-09-05 22:12:14 -------- d-----w- c:\users\lise\appdata\local\{D407C3FD-8DF8-4246-BB4B-E64BE038AC45}
    2011-09-05 22:12:02 -------- d-----w- c:\users\lise\appdata\local\{D6C1D4A4-F61E-4B6E-97BC-55588A164205}
    2011-09-05 10:11:47 -------- d-----w- c:\users\lise\appdata\local\{279D425D-865E-46E4-BD52-824BFD476C43}
    2011-09-05 10:11:35 -------- d-----w- c:\users\lise\appdata\local\{AF2A8F01-5C6A-4598-8795-D445FF5C7CCE}
    2011-09-04 20:11:57 -------- d-----w- c:\users\lise\appdata\local\{D76BE5B2-A709-4F23-B317-9F646555B61E}
    2011-09-04 20:11:44 -------- d-----w- c:\users\lise\appdata\local\{32E3DAFB-96E4-4824-AA61-8DA8C1794F68}
    .
    ==================== Find3M ====================
    .
    2011-09-04 18:07:48 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-08-10 12:15:23 152576 ----a-w- c:\windows\system32\msclmd.dll
    2011-08-10 09:58:01 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2011-08-08 16:56:21 796672 ----a-w- c:\windows\GPInstall.exe
    2011-07-22 04:54:18 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2011-07-16 04:27:30 290816 ----a-w- c:\windows\system32\KernelBase.dll
    2011-07-16 02:17:19 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
    2011-07-16 02:17:19 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
    2011-07-16 02:17:19 3584 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
    2011-07-16 02:17:19 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
    2011-07-09 04:29:46 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-07-09 02:30:00 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    .
    ============= FINISH: 12:19:12,80 ===============
    Contenus similaires
    28 Septembre 2011 22:18:28

    Bonsoir

    mRun: [PCTuto] "c:\program files\pctuto\pctuto.exe"

    Tu ferais bien de lire: Les toolbars c'est pas obligatoire!


    +++++++++++++++++++++++++++



  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    29 Septembre 2011 01:05:43

    Bonsoir, voila le rapport:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 00:58:05 le 29/09/2011, Mode normal

    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
    lise@lise-PC (PACKARD BELL BV ISTART D9020)

    ============== RECHERCHE ==============


    Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Dossier trouvé: C:\Program Files\PCTuto

    Clé trouvée: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerbox@spointer.com
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://home.sweetim.com
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://home.sweetim.com
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
    HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
    HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
    BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll)
    BHO\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 28/09/2011 22:35:10 (3146 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 29/09/2011 00:58:17 (3073 Octet(s))

    Fin à: 00:59:06, 29/09/2011

    ============== E.O.F ==============
    29 Septembre 2011 20:49:10

    Bonsoir

    1

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\

    +++++++++++++++++++++++++
    2


  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

    30 Septembre 2011 16:24:43

    Bonjour Sham_Rock !
    Depuis le dernier post je me suis debarassé de "pctuto" et il semblerai qu'une grosse partie des mes pop up se soient envolés avec, grand merci :) 


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:59:06 le 30/09/2011, Mode normal

    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
    lise@lise-PC (PACKARD BELL BV ISTART D9020)

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.




    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
    HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
    HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
    BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll)
    BHO\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 30/09/2011 15:52:57 (3538 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 30/09/2011 15:59:12 (2515 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 28/09/2011 22:35:10 (3146 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 29/09/2011 00:58:17 (3211 Octet(s))

    Fin à: 16:00:17, 30/09/2011

    ============== E.O.F ==============
    30 Septembre 2011 16:25:54

    voici le rapport de AdwCleaner:

    # AdwCleaner v1.309 - Rapport créé le 30/09/2011 à 16:04:38
    # Mis à jour le 29/09/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : lise - lise-PC (Administrateur)
    # Exécuté depuis : C:\Users\lise\Downloads\adwcleaner0.exe
    # Option [Recherche]


    ***** [Processus] *****


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****

    Clé Présente : HKCU\Software\PCTuto
    Clé Présente : HKLM\SOFTWARE\PCTuto
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Opera v11.51.1087.0

    Fichier : C:\Users\lise\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2194 octets] - [30/09/2011 16:04:38]

    ########## EOF - C:\AdwCleaner[R1].txt - [2322 octets] ##########
    30 Septembre 2011 21:48:42

    re


  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    3 Octobre 2011 15:20:05

    Bonjour

    # AdwCleaner v1.309 - Rapport créé le 03/10/2011 à 15:16:56
    # Mis à jour le 29/09/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : lise - lise-PC (Administrateur)
    # Exécuté depuis : C:\Users\lise\Downloads\adwcleaner0.exe
    # Option [Suppression]


    ***** [KillNav] *****

    Aucun navigateur n'était en cours d'exécution.

    ***** [Processus] *****


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Opera v11.51.1087.0

    Fichier : C:\Users\lise\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2323 octets] - [30/09/2011 16:04:38]
    AdwCleaner[S1].txt - [2349 octets] - [03/10/2011 15:16:56]

    *************************

    Dossier Temporaire : 14 dossier(s) et 39 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [2573 octets] ##########
    3 Octobre 2011 21:03:32

    Bonsoir
    Normalement, tu n'as plus de publicités...

    encore une vérification:
    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    Utilise ceci pour les heberger: http://www.sendspace.com/
    4 Octobre 2011 22:25:10

    Bonsoir
    désinstalle:
    Adblock Pro
    SpyBlocker Software
    crocpopup+
    Ad-Aware


    bref, tous ces programmes qui encombrent ton pc et ne servent à rien de rien...



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    5 Octobre 2011 13:05:39

    Bonjour, c'est nickel merci beaucoup Sham_Rock !
    ++
    5 Octobre 2011 13:57:58

    Bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS