Se connecter / S'enregistrer
Votre question

PCTuto et publicités [résolu]

Tags :
  • Virus
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Septembre 2011 20:28:09

RESOLU

Bonjour, depuis quelques temps, j'ai des pages Internet Explorer qui s'ouvrent toutes seules.

J'ai entierement scanné et nottoyer mon pc avec Mon anti-virus Antivir et avec Malwarebytes mais le problème est toujours présent.

Avez-vous des idées/astuces pour me dépanner ?

Autres pages sur : infecte

28 Septembre 2011 10:30:00

Bonjour
Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    30 Septembre 2011 16:26:47

    Bonjour, Voici le rapport :

    .
    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 8.0.6001.18702
    Run by Propriétaire at 16:17:14 on 2011-09-30
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.124 [GMT 2:00]
    .
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    ============== Running Processes ===============
    .
    .
    ============== Pseudo HJT Report ===============
    .
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
    uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
    BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program files\windows live\family safety\fssbho.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SearchHelper.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Vue HP: {b2847e28-5d7d-4deb-8b67-05d28bcf79f5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
    TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
    TB: {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - No File
    TB: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
    uRun: [MoneyAgent] "c:\program files\microsoft money\system\mnyexpr.exe"
    uRun: [BackupNotify] c:\program files\hp\digital imaging\bin\backupnotify.exe
    uRun: [NBJ] "c:\program files\ahead\nero backitup\NBJ.exe"
    uRun: [Acme.PCHButton] c:\progra~1\hppavi~1\pavilion\xphwwbs4\plugin\bin\pchbutton.exe
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [Google Update] "c:\documents and settings\propriétaire\local settings\application data\google\update\GoogleUpdate.exe" /c
    mRun: [HP Component Manager] "c:\program files\hp\hpcoretech\hpcmpmgr.exe"
    mRun: [HPHUPD05] c:\program files\hp\{45b6180b-dcab-4093-8ee8-6164457517f0}\hphupd05.exe
    mRun: [VTTimer] VTTimer.exe
    mRun: [AGRSMMSG] AGRSMMSG.exe
    mRun: [ATIPTA] c:\program files\ati technologies\ati control panel\atiptaxx.exe
    mRun: [UpdateManager] "c:\program files\fichiers communs\sonic\update manager\sgtray.exe" /r
    mRun: [KBD] c:\hp\kbd\KBD.EXE
    mRun: [ATICCC] "c:\program files\ati technologies\ati.ace\cli.exe" runtime -Delay
    mRun: [fssui] "c:\program files\windows live\family safety\fsui.exe" -autorun
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
    mRun: [PCTuto] "c:\program files\pctuto\pctuto.exe"
    mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
    dRun: [ALUAlert] c:\program files\symantec\liveupdate\ALUNotify.exe
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    DPF: Medpassport RocheDiag Connector - hxxp://www.diabcarnet.com/patient/meter/RocheDiag.CAB
    DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - hxxp://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} - hxxp://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096200838609
    DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} - hxxp://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
    DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - hxxp://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX...
    DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
    DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
    DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    DPF: {E9348280-2D74-4933-BE25-73D946926795} - hxxp://h20270.www2.hp.com/ediags/gmn/install/hpbasicdetection3.cab
    TCP: DhcpNameServer = 192.168.0.1
    TCP: Interfaces\{1F3F7896-D237-47BF-A33E-31867ABC7A9D} : NameServer = 192.168.0.1
    TCP: Interfaces\{B158E3B4-8B51-44C5-AECE-A554FE552409} : DhcpNameServer = 192.168.0.1
    Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\program files\hp\hpcoretech\comp\hpuiprot.dll
    Notify: AtiExtEvent - Ati2evxx.dll
    Notify: igfxcui - igfxsrvc.dll
    Hosts: 127.0.0.1 www.spywareinfo.com
    .
    ============= SERVICES / DRIVERS ===============
    .
    R? fsssvc;Service Windows Live Contrôle parental
    R? gupdate;Service Google Update (gupdate)
    R? gupdatem;Service Google Update (gupdatem)
    R? MEMSWEEP2;MEMSWEEP2
    R? VisorUsb;Handspring USB
    S? aawservice;Lavasoft Ad-Aware Service
    S? AntiVirSchedulerService;Avira AntiVir Planificateur
    S? AntiVirService;Avira AntiVir Guard
    S? avgio;avgio
    S? avgntflt;avgntflt
    S? fssfltr;fssfltr
    S? MBAMProtector;MBAMProtector
    S? MBAMService;MBAMService
    S? SAVRKBootTasks;Boot Tasks Driver
    S? SSHDRV76;SSHDRV76
    .
    =============== File Associations ===============
    .
    regfile=regedit.exe "%1" %*
    scrfile="%1" %*
    .
    =============== Created Last 30 ================
    .
    2011-09-03 10:17:22 606208 -c----w- c:\windows\system32\dllcache\crypt32.dll
    .
    ==================== Find3M ====================
    .
    2011-09-09 09:12:01 606208 ----a-w- c:\windows\system32\crypt32.dll
    2011-09-07 06:08:28 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-08-31 15:00:50 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-07-20 18:19:18 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-07-15 13:29:31 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-07-10 11:30:02 98304 ----a-w- c:\windows\DUMP5d92.tmp
    2011-07-08 14:02:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
    .
    ============= FINISH: 16:24:20,64 ===============
    Contenus similaires
    30 Septembre 2011 21:51:24

    Bonsoir
    mRun: [PCTuto] "c:\program files\pctuto\pctuto.exe"
    voilà le programme de daube qui te mets tes pubs...


  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt
    30 Septembre 2011 22:42:17

    Bonsoir, Voici le rapport d'Adwcleaner :

    dwCleaner v1.309 - Rapport créé le 30/09/2011 à 22:40:49
    # Mis à jour le 29/09/11 à 20h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Propriétaire - BEKAERT (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner0.exe
    # Option [Recherche]


    ***** [Processus] *****

    Présent : [PID:3468] pctuto.exe

    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Propriétaire\Application Data\PCtuto
    Dossier Présent : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\PCTuto
    Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
    Dossier Présent : C:\Program Files\PCTuto

    ***** [Registre] *****

    Clé Présente : HKCU\Software\PCTuto
    Clé Présente : HKLM\SOFTWARE\PCTuto
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v14.0.835.186

    Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1570 octets] - [30/09/2011 22:40:49]

    ########## EOF - C:\AdwCleaner[R1].txt - [1698 octets] ##########
    1 Octobre 2011 09:41:04

    Bonjour
    tu peux me dire dans quel contexte tu as installé PCtuto?


  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    1 Octobre 2011 10:12:48

    Bonjour, Je ne sais pas dans quel contexte PCtuto a été installé,

    voici le nouveau rapport d'adwcleaner

    # AdwCleaner v1.309 - Rapport créé le 01/10/2011 à 10:10:39
    # Mis à jour le 29/09/11 à 20h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Propriétaire - BEKAERT (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner0.exe
    # Option [Recherche]


    ***** [Processus] *****

    Présent : [PID:3468] pctuto.exe

    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Propriétaire\Application Data\PCtuto
    Dossier Présent : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\PCTuto
    Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
    Dossier Présent : C:\Program Files\PCTuto

    ***** [Registre] *****

    Clé Présente : HKCU\Software\PCTuto
    Clé Présente : HKLM\SOFTWARE\PCTuto
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v14.0.835.186

    Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1699 octets] - [30/09/2011 22:40:49]
    AdwCleaner[R2].txt - [1630 octets] - [01/10/2011 10:10:39]

    ########## EOF - C:\AdwCleaner[R2].txt - [1758 octets] ##########
    1 Octobre 2011 15:22:42

    re
    tu n'aurais pas téléchargé récemment un logiciel sur 01.net...

    voir:
    http://www.malekal.com/2011/07/09/pctutotuto4pc-associa...

    ++++++++++++++


  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    1 Octobre 2011 15:32:10

    J'ai effectivement fait un ou des telechargements sur 01net !

    voici le rapport suite à suppression

    # AdwCleaner v1.309 - Rapport créé le 01/10/2011 à 15:30:22
    # Mis à jour le 29/09/11 à 20h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Propriétaire - BEKAERT (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner0.exe
    # Option [Suppression]


    ***** [KillNav] *****

    # iexplore.exe [PID:1144] -> Tué
    # iexplore.exe [PID:3640] -> Tué

    ***** [Processus] *****

    Tué : [PID:3468] pctuto.exe

    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\PCtuto
    Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\PCTuto
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
    Dossier Supprimé : C:\Program Files\PCTuto

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v14.0.835.186

    Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1699 octets] - [30/09/2011 22:40:49]
    AdwCleaner[R2].txt - [1759 octets] - [01/10/2011 10:10:39]
    AdwCleaner[S1].txt - [1793 octets] - [01/10/2011 15:30:22]

    *************************

    Dossier Temporaire : 4 dossier(s) et 53 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [2016 octets] ##########
    1 Octobre 2011 22:23:41

    Bonsoir
    on continue:


  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\


    1 Octobre 2011 23:43:52

    Bonsoir,

    Voici le rapport de scan d'Ad-remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:36:42 le 01/10/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Propriétaire@BEKAERT ( )

    ============== RECHERCHE ==============



    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto


    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [14.0.835.187] ****

    Extension\kincjchfokkeneeofpeefomkikfkiedl (C:\Program Files\Object\chromeaddon.crx) (x)

    -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com
    Preferences - homepage_is_newtabpage: false
    Plugin - Chrome NaCl (Activé: false) (C:\Documents and Settings\Propri\u00E9taire\Local Settings\Application Data\Google\Chrome\Application\13.0.782.215\ppGoogleNaClPluginChrome.dll) (x)
    Plugin - "Java" (Activé: true)
    Plugin - "Silverlight" (Activé: true)
    Plugin - "Chrome NaCl" (Activé: false)

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Search_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
    HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\program files\hp\digital imaging\bin\hpdtlk02.dll)
    HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\program files\hp\digital imaging\bin\hpdtlk02.dll)
    HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKCU_Toolbar\WebBrowser|{01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} (x)
    HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\program files\hp\digital imaging\bin\hpdtlk02.dll)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 01/10/2011 23:36:52 (2770 Octet(s))

    Fin à: 23:38:32, 01/10/2011

    ============== E.O.F ==============
    2 Octobre 2011 20:38:18

    Bonsoir
    j'ai rédigé une page sur pctuto:
    http://forum.security-x.fr/securite-generale/tuto4pc-et...

    encore une bricole à virer puis tu me dis comment se comporte ton pc. :) 

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\

    +++++++++++++++++++++++++
    2 Octobre 2011 22:27:20

    Bonsoir,

    J'ai deja constaté une amélioration, il n'y a plus d'ouverture intempestive de page Internet explorer..

    voici le rapport aprés nettoyage :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:21:41 le 02/10/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Propriétaire@BEKAERT ( )

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.




    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [14.0.835.187] ****

    Extension\kincjchfokkeneeofpeefomkikfkiedl (C:\Program Files\Object\chromeaddon.crx) (x)

    -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com
    Preferences - homepage_is_newtabpage: false
    Plugin - Chrome NaCl (Activé: false) (C:\Documents and Settings\Propri\u00E9taire\Local Settings\Application Data\Google\Chrome\Application\13.0.782.215\ppGoogleNaClPluginChrome.dll) (x)
    Plugin - "Java" (Activé: true)
    Plugin - "Silverlight" (Activé: true)
    Plugin - "Chrome NaCl" (Activé: false)

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\program files\hp\digital imaging\bin\hpdtlk02.dll)
    HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\program files\hp\digital imaging\bin\hpdtlk02.dll)
    HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKCU_Toolbar\WebBrowser|{01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} (x)
    HKLM_Toolbar|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (c:\program files\hp\digital imaging\bin\hpdtlk02.dll)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/10/2011 22:09:01 (3633 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 02/10/2011 22:21:57 (2557 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 01/10/2011 23:36:52 (3669 Octet(s))

    Fin à: 22:23:10, 02/10/2011

    ============== E.O.F ==============
    3 Octobre 2011 21:01:38

    Bonsoir
    une dernière vérification:


    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    Utilise ceci pour les heberger: http://www.sendspace.com/
    4 Octobre 2011 22:01:45

    Bonsoir




    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    6 Octobre 2011 10:18:58

    Merci pour ton aide.
    6 Octobre 2011 20:38:33

    de rien
    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS