probleme de pop up intempestif Fermé

Question

Bonjour, 



Configuration: Windows Vista / Firefox 3.6.18

J'ai des problemes de pop up qui arrivent toutes les 10 mns, j'ai telechargé ad remover et voici le rapport:

merci de votre aide :)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:20:44 le 13/08/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Utilisateur@PC-DE-USER (Packard Bell BV IMEDIA D3610 FR) 
 
============== RECHERCHE ==============

Service: "IP netservices" Présent 

Dossier trouvé: C:\Program Files\InstallPedia
Fichier trouvé: C:\Windows\system32\Utils.dll
Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Utilisateur\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\Economiser
Dossier trouvé: C:\Program Files\Economiser
Dossier trouvé: C:\Users\Utilisateur\AppData\Local
etworker
Fichier trouvé: C:\Users\Utilisateur\Downloads\ALOT_Barre_France_Dicos_Encyclos_Installation.exe
Fichier trouvé: C:\Users\Utilisateur\Downloads\ALOT_Barre_France_Email_Installation (1).exe
Fichier trouvé: C:\Users\Utilisateur\Downloads\ALOT_Barre_France_Email_Installation.exe

Clé trouvée: HKLM\Software\Classes\CLSID\{038CD51F-4FDA-36E3-A52F-8754AD184A2E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1EFC6FE7-6161-3FC2-8490-39DFE44141AA}
Clé trouvée: HKLM\Software\Classes\CLSID\{29BC43A6-559B-3C5E-B1AC-7C0E0F5A41D0}
Clé trouvée: HKLM\Software\Classes\CLSID\{3745E075-6FCE-3489-8A9A-ACAF8F427542}
Clé trouvée: HKLM\Software\Classes\CLSID\{4B578FDF-6AB0-3772-84D2-BB9BA359CC0E}
Clé trouvée: HKLM\Software\Classes\CLSID\{6945D959-EE3F-3DB5-BAC5-70325FF7195B}
Clé trouvée: HKLM\Software\Classes\CLSID\{7743ACA5-C5C9-30CE-BF27-6468E6F5DFBD}
Clé trouvée: HKLM\Software\Classes\CLSID\{8b9a9482-c727-4e6c-a186-41e43c230d3a}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8b9a9482-c727-4e6c-a186-41e43c230d3a}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8b9a9482-c727-4e6c-a186-41e43c230d3a}
Clé trouvée: HKLM\Software\Classes\CLSID\{B7AA4C53-3159-35F4-BF11-D652F0F567C4}
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\CLSID\{CEA9033B-1D9B-415F-AFF2-A5BD70E29094}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CEA9033B-1D9B-415F-AFF2-A5BD70E29094}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CEA9033B-1D9B-415F-AFF2-A5BD70E29094}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CEA9033B-1D9B-415F-AFF2-A5BD70E29094}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CEA9033B-1D9B-415F-AFF2-A5BD70E29094}
Clé trouvée: HKLM\Software\Classes\CLSID\{D5EE4608-9841-3E98-AF94-3CDBEAEB72C6}
Clé trouvée: HKLM\Software\Classes\CLSID\{DD6FC788-B6CC-39A4-989F-0CAFEFE526B5}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\EconomiserIEToolbar.AddUserFailedForm
Clé trouvée: HKLM\Software\Classes\EconomiserIEToolbar.HomepageAlertForm
Clé trouvée: HKLM\Software\Classes\EconomiserIEToolbar.IEModule
Clé trouvée: HKLM\Software\Classes\EconomiserIEToolbar.IEModule+IECustomCommands
Clé trouvée: HKLM\Software\Classes\EconomiserIEToolbar.IEModule+IECustomContextMenuCommands
Clé trouvée: HKLM\Software\Classes\EconomiserIEToolbar.LoginForm
Clé trouvée: HKLM\Software\Classes\EconomiserIEToolbar.MainToolBar
Clé trouvée: HKLM\Software\Classes\EconomiserIEToolbar.MainToolBar+EconomiserToolStrip
Clé trouvée: HKLM\Software\Classes\EconomiserIEToolbar.OptinForm
Clé trouvée: HKLM\Software\Classes\EconomiserIEToolbar.PromoAlert
Clé trouvée: HKLM\Software\Classes\EconomiserIEToolbar.User
Clé trouvée: HKLM\Software\Classes\EconomiserIEToolbar.Utilities
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKCU\Software\Economiser
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IP Network
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Economiser
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Economiser
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{8B9A9482-C727-4E6C-A186-41E43C230D3A}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.18 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Extensions - "{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}" (?)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
Extensions - "{8545daff-ad1e-493f-a37e-eed1ac79682b}" (?)

-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5hlbq3xx.default --
Prefs.js - browser.download.lastDir, C:\Users\Utilisateur\Pictures\logband's
Prefs.js - browser.startup.homepage, hxxp://www.google.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18

========================================

**** Google Chrome Version [13.0.782.112] ****

Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dv.dll)
Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dvstreaming.dll)
Plugin - "Picasa" (Activé: true)
Plugin - "NVIDIA 3D Vision" (Activé: true)
Plugin - "NVIDIA 3D VISION" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.19120] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp32&d=0309&m=imedia_d3610_fr
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_SearchScopes\{6B7F3B1F-ED52-4033-99E9-1458831A29DC} - "Softonic FR" (hxxp://www.softonic.fr/s/{searchTerms})
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=pyzJsh_EDqVWbduoY9e7TRSOn4o?q={searchTerms})
HKLM_Toolbar|{8b9a9482-c727-4e6c-a186-41e43c230d3a} (C:\Program Files\Economiser\adxloader.dll)
HKLM_ElevationPolicy\{10BEDBEF-25EE-374B-B9D6-9E33A40C4EF5} - C:\Program Files\Panda Security\Panda ID Protect\Panda ID Protect.exe (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{cea9033b-1d9b-415f-aff2-a5bd70e29094} - C:\Program Files\Economiser\adxloader.exe (?)
HKLM_ElevationPolicy\{d7359d7c-fe79-4bf6-8ad0-3242c460149a} - C:\Program Files\Panda Security\Panda ID Protect\IEToolbar\FormFiller.dll (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - "Désactivation du cookie publicitaire" (C:\Program Files\Google\Advertising Cookie Opt-out\opt_out.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll)
BHO\{cea9033b-1d9b-415f-aff2-a5bd70e29094} - "EconomiserIEToolbar" (C:\Program Files\Economiser\adxloader.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/08/2011 16:20:49 (9865 Octet(s)) 

Fin à: 16:21:20, 13/08/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

salut fais "nettoyer" et poste le rapport

fsch112 · Answer

alors voila le nettoyage du week end ;-)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:07:15 le 13/08/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Utilisateur@PC-DE-USER (Packard Bell BV IMEDIA D3610 FR) 
 
============== ACTION(S) ==============

Service: "IP netservices" Stoppé et supprimé 

Dossier supprimé: C:\Program Files\InstallPedia
Fichier supprimé: C:\Windows\system32\Utils.dll
Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\Utilisateur\AppData\Local\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\Economiser
Dossier supprimé: C:\Program Files\Economiser
Dossier supprimé: C:\Users\Utilisateur\AppData\Local
etworker
Fichier supprimé: C:\Users\Utilisateur\Downloads\ALOT_Barre_France_Dicos_Encyclos_Installation.exe
Fichier supprimé: C:\Users\Utilisateur\Downloads\ALOT_Barre_France_Email_Installation (1).exe
Fichier supprimé: C:\Users\Utilisateur\Downloads\ALOT_Barre_France_Email_Installation.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{038CD51F-4FDA-36E3-A52F-8754AD184A2E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1EFC6FE7-6161-3FC2-8490-39DFE44141AA}
Clé supprimée: HKLM\Software\Classes\CLSID\{29BC43A6-559B-3C5E-B1AC-7C0E0F5A41D0}
Clé supprimée: HKLM\Software\Classes\CLSID\{3745E075-6FCE-3489-8A9A-ACAF8F427542}
Clé supprimée: HKLM\Software\Classes\CLSID\{4B578FDF-6AB0-3772-84D2-BB9BA359CC0E}
Clé supprimée: HKLM\Software\Classes\CLSID\{6945D959-EE3F-3DB5-BAC5-70325FF7195B}
Clé supprimée: HKLM\Software\Classes\CLSID\{7743ACA5-C5C9-30CE-BF27-6468E6F5DFBD}
Clé supprimée: HKLM\Software\Classes\CLSID\{8b9a9482-c727-4e6c-a186-41e43c230d3a}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8b9a9482-c727-4e6c-a186-41e43c230d3a}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8b9a9482-c727-4e6c-a186-41e43c230d3a}
Clé supprimée: HKLM\Software\Classes\CLSID\{B7AA4C53-3159-35F4-BF11-D652F0F567C4}
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\CLSID\{CEA9033B-1D9B-415F-AFF2-A5BD70E29094}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CEA9033B-1D9B-415F-AFF2-A5BD70E29094}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CEA9033B-1D9B-415F-AFF2-A5BD70E29094}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CEA9033B-1D9B-415F-AFF2-A5BD70E29094}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CEA9033B-1D9B-415F-AFF2-A5BD70E29094}
Clé supprimée: HKLM\Software\Classes\CLSID\{D5EE4608-9841-3E98-AF94-3CDBEAEB72C6}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD6FC788-B6CC-39A4-989F-0CAFEFE526B5}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\EconomiserIEToolbar.AddUserFailedForm
Clé supprimée: HKLM\Software\Classes\EconomiserIEToolbar.HomepageAlertForm
Clé supprimée: HKLM\Software\Classes\EconomiserIEToolbar.IEModule
Clé supprimée: HKLM\Software\Classes\EconomiserIEToolbar.IEModule+IECustomCommands
Clé supprimée: HKLM\Software\Classes\EconomiserIEToolbar.IEModule+IECustomContextMenuCommands
Clé supprimée: HKLM\Software\Classes\EconomiserIEToolbar.LoginForm
Clé supprimée: HKLM\Software\Classes\EconomiserIEToolbar.MainToolBar
Clé supprimée: HKLM\Software\Classes\EconomiserIEToolbar.MainToolBar+EconomiserToolStrip
Clé supprimée: HKLM\Software\Classes\EconomiserIEToolbar.OptinForm
Clé supprimée: HKLM\Software\Classes\EconomiserIEToolbar.PromoAlert
Clé supprimée: HKLM\Software\Classes\EconomiserIEToolbar.User
Clé supprimée: HKLM\Software\Classes\EconomiserIEToolbar.Utilities
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKCU\Software\Economiser
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IP Network
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Economiser
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Economiser
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{8B9A9482-C727-4E6C-A186-41E43C230D3A}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.18 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Extensions - "{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}" (?)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
Extensions - "{8545daff-ad1e-493f-a37e-eed1ac79682b}" (?)

-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5hlbq3xx.default --
Prefs.js - browser.download.lastDir, C:\Users\Utilisateur\Pictures\logband's
Prefs.js - browser.startup.homepage, hxxp://www.google.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18

========================================

**** Google Chrome Version [13.0.782.112] ****

Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dv.dll)
Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dvstreaming.dll)
Plugin - "Picasa" (Activé: true)
Plugin - "NVIDIA 3D Vision" (Activé: true)
Plugin - "NVIDIA 3D VISION" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.19120] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_SearchScopes\{6B7F3B1F-ED52-4033-99E9-1458831A29DC} - "Softonic FR" (hxxp://www.softonic.fr/s/{searchTerms})
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=pyzJsh_EDqVWbduoY9e7TRSOn4o?q={searchTerms})
HKLM_ElevationPolicy\{10BEDBEF-25EE-374B-B9D6-9E33A40C4EF5} - C:\Program Files\Panda Security\Panda ID Protect\Panda ID Protect.exe (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{d7359d7c-fe79-4bf6-8ad0-3242c460149a} - C:\Program Files\Panda Security\Panda ID Protect\IEToolbar\FormFiller.dll (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - "Désactivation du cookie publicitaire" (C:\Program Files\Google\Advertising Cookie Opt-out\opt_out.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/08/2011 17:07:18 (9546 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 13/08/2011 16:20:49 (10003 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 13/08/2011 17:06:27 (10069 Octet(s)) 

Fin à: 17:08:07, 13/08/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

desinstalle Softonic

===========

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

fsch112 · Answer

voila pour le premier :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijNDaCveb.txt

et pour le second :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijIloteM3.txt

merci de ton aide !

g3n-h@ckm@n · Answer

desinstalle spybot et refais OTL mais en respectant la config indiquée

fsch112 · Answer

Hello,

Ok j'ai desinstallé spybot mais que veux tu dire " en respectant la config indiquée " ?

g3n-h@ckm@n · Answer

relis :)

fsch112 · Answer

Bon j'ai bien relu et voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijrjKqnXj.txt

g3n-h@ckm@n · Answer

toujours pas....

fsch112 · Answer

je crois que ca y est :)

http://www.cijoint.fr/cjlink.php?file=cj201108/cijEeBjgye.txt

http://www.cijoint.fr/cjlink.php?file=cj201108/cijxMyjUKY.txt

g3n-h@ckm@n · Answer

desinstalle spybot

=============================


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

fsch112 · Answer

back to business :)

http://www.cijoint.fr/cjlink.php?file=cj201108/cijCDAeIIg.txt

merci de ton aide

g3n-h@ckm@n · Answer

re

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

fsch112 · Answer

rebonjour, ca faisait longtemps !

Donc comme l'ordi que je traite est celui de maman voila pourquoi je n'étais plus là.

http://www.cijoint.fr/cjlink.php?file=cj201109/cij2TbXaYx.txt


Encore une fois merci et pour infos il n'y a plus de pub intempestive :)

g3n-h@ckm@n · Answer

salut :)

desinstalle adobe reader c'est pas la bonne version

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"eRecoveryService"=-    
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_CURRENT_USER\Software\LdShih]   
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice] 

List::
C:\System Recovery      

file::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk                    

folder::
C:\Windows\Temp\917354f1-681e-4efd-89c9-b2d3c35aea9f  
C:\Users\UTILISATEUR\AppData\Local\Temp\RarSFX0
C:\ProgramData\McAfee  
C:\ProgramData\McAfee Security Scan  
C:\ProgramData\regid.1986-12.com.adobe  
C:\ProgramData\Spybot - Search & Destroy    
C:\Program Files\Spybot - Search & Destroy    

Host::    
  
attrib::                                    
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

fsch112 · Answer

voila, dis moi pre_scan je comprends à peu près ce que ca fait mais pre_script tu peux m'éclairer un peu ?


http://www.cijoint.fr/cjlink.php?file=cj201109/cijEoFGiSW.txt

merci

g3n-h@ckm@n · Answer

ok dis-moi ce que contient ceci :

C:\System Recovery\SYSRST


=======================================

pre_script est fait pour scripter la suppressions des elements infectieux ou inutile ou obsolètes qu'il "rate"

Probleme de pop up intempestif

17 réponses

Discussions similaires