Résolu Pub intempestive

[pilpoteur]

voici le rapport AD-R

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:

Vous devez être connecté pour voir les liens.

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 16:05:37 le 05/06/2011, Mode normal

Microsoft Windows 7 Professionnel (X64)
jp@JP-PC (System manufacturer System Product Name)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Public\Desktop\Everest Poker.fr.lnk

Clé trouvée: HKCU\Software\Grand Virtual


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\

-- C:\Users\jp\AppData\Roaming\Mozilla\FireFox\Profiles\vtm31uq4.default --
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (?)
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf} (BabelFish)
Prefs.js - browser.download.dir, C:\\Users\\jp\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.ebay.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\PlayerPlug.exe (x)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Registry Booster 2010 4.6.2.0\mybarnsx202F.tmp\PropMgrAsync.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 63 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/06/2011 18:23:59 (5394 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 30/05/2011 15:26:01 (6161 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 04/06/2011 13:53:06 (4968 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/06/2011 18:22:15 (5030 Octet(s))
C:\Ad-Report-SCAN[2].txt - 30/05/2011 01:35:49 (5609 Octet(s))
C:\Ad-Report-SCAN[3].txt - 30/05/2011 15:23:03 (4601 Octet(s))

Fin à: 16:07:22, 05/06/2011

============== E.O.F ==============

 

[help-manformatique]

Ok, tu as le rapport OTL ?

 

[pilpoteur]

toujours pas ca fait 1heure qu'il fait l'analyse

 

[help-manformatique]

Ouai ok, c'est qu'il trouve beaucoup de choses, mauvaises comme bonnes ...

 

[pilpoteur]

a mon avis le rapport va être colossale non ?

 

[help-manformatique]

Ouai ba j'ai ordonné au logiciel de vérifié tous les ficheirs systèmes et des dossiers dans les moindre recoin du PC

 

[pilpoteur]

c'est bon voici le rapport:

Vous devez être connecté pour voir les liens.

 

[help-manformatique]

Est-ce que tu as des pubs juste sur internet explorer ou aussi sur firefox parce que je crois que j'ai trouvé le problème

 

[pilpoteur]

je n'utilise pas IE juste mozilla mais je crois que certain programme utilise par défaut IE

 

[help-manformatique]

Bon, je vais essayer encore un truc, déjà désinstalle ce programme :
- SuperANTISpyware
Après dans ce rapport, je vois ceci qui peut etre la cause de tes pubs :

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188] IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/ [Pays IE - 188.165.1.188]

Mais après je peux me tromper donc ne fait rien pour l'instant.

Va dans les modules complémentaires de firefox et désinstalle toutes les toolbars que tu vois

 

[pilpoteur]

supermalware desinstallé, pas de toolbar dans les modules j'attends tes instructions

 

[help-manformatique]

Je suis pas sur de moi avec ces clés de registre donc je ne vais pas te faire supprimer quelque chose dont je ne suis pas sur.

 

[pilpoteur]

je comprends, donc on fait quoi ?

 

[help-manformatique]

Je viens de voir que tu as Spybot, as tu le Teatimer activé ? Pour savoir :

1) Désactiver le résident de Spybot.

* Important : Si vous avez TeaTimer (le résident de Spybot), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
o Démarrez Spybot, cliquez sur "Mode", cochez "Mode avancé"
o A gauche, cliquez sur "Outils", puis sur "Résident"
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :

Note importante :
Une fois la désinfection terminée (et pas avant ), réactivez le " TeaTimer ".
/!\ Mais attention : à ce moment là, le "TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre (survenues lors de la désinfection) => il faudra alors les accepter toutes sans exception !

Puis par la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si l'on en connait la provenance.

2) Désactiver l'User Account Control pour les utilisateurs de Windows Vista ou Seven (UAC).
Réactivez-le en fin de désinfection (et pas avant).

C'est peut etre à cause de cela que la désinfection c'est mal passé

 

[pilpoteur]

c'est fait

 

[help-manformatique]

Je suis à court d'idée ... J'ai tout tenté mais rien y fait :/

 

[pilpoteur]

j'ai modifié spybot comme indiqué, faut refaire une désinfection ?

 

[pilpoteur]

quelques recherche sur google et gorecherche.com a l'air d'être un problème

 

[help-manformatique]

C'est bon, j'ai recu avis de quelqu'un, on va finir

 

[help-manformatique]

Voila la suite :

1/

Vire ces programmes via ajout/suppression de programmes :
- Spybot Search and Destroy
- IObit

2/

Vous devez être connecté pour voir les images.

Fix OTL :[/#ff]

■ Relance OTL.exe.

■ Copie exactement le texte ci-dessous :

[fixed]:OTL
O3 - HKLM\..\Toolbar: (no name) - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - No CLSID value found.
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
IE - HKU\S-1-5-21-2101594572-3211572978-2349789384-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com/
:files
c:\$recycle.bin\S-1-5-21-2101594572-3211572978-2349789384-1001
:commands
[emptytemp][/fixed]

■Colle-le dans le cadre Personnalisation en bas à gauche.

■ Clique sur le bouton Correction[/#ff] en haut à gauche.

■ Si le pc te demande de redémarrer, confirme l'opération.

■ Un rapport après le redémarrage va apparaître, copie/colle-le dans ta prochaine réponse.