pubs incessantes sur mon Ordi

[James Dean]

Bonjour,

Très bien.

C'est, en effet, mieux une fois Mbam mis à jour.

 

Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation.

Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK ,

il sera demandé de redémarrer

 

 

Téléchargez AD-Remover sur le bureau

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après Scanner et Nettoyer

 

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 26/07/10 à 12:00

Contact: AdRemover.contact[AT]gmail.com

Site web: Ad_Remover

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:17:44 le 08/08/2010, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

DEAN@PC-DE-DEAN (PACKARD BELL BV ISTART F9221 AM)

 

============== RECHERCHE ==============

 

 

0,Fichier trouvé: C:\Users\DEAN\AppData\Roaming\Mozilla\FireFox\Profiles\3y81mdua.default\searchplugins\ask.xml

0,Fichier trouvé: C:\Users\DEAN\AppData\Roaming\Mozilla\FireFox\Profiles\3y81mdua.default\searchplugins\askcom.xml

0,Dossier trouvé: C:\Program Files\Ask & Record Toolbar

0,Dossier trouvé: C:\Program Files\AskTBar

0,Dossier trouvé: C:\Users\DEAN\AppData\Local\Conduit

0,Dossier trouvé: C:\Users\DEAN\AppData\LocalLow\Conduit

0,Dossier trouvé: C:\Program Files\Conduit

0,Dossier trouvé: C:\Users\DEAN\AppData\Roaming\EoRezo

0,Dossier trouvé: C:\Users\DEAN\AppData\Roaming\ItsLabel

 

-- Fichier ouvert: C:\Users\DEAN\AppData\Roaming\Mozilla\FireFox\Profiles\3y81mdua.default\Prefs.js --

Ligne trouvée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne trouvée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...

Ligne trouvée: user_pref("CT2314456.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...

Ligne trouvée: user_pref("CT2314456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT231...

Ligne trouvée: user_pref("CT2314456.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...

Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");

Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Megastreaming Customized Web Search");

-- Fichier Fermé --

 

 

0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933

0,Clé trouvée: HKLM\Software\bandoo

0,Clé trouvée: HKLM\Software\Conduit

0,Clé trouvée: HKLM\Software\Freeze.com

0,Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit

0,Clé trouvée: HKCU\Software\Conduit

0,Clé trouvée: HKCU\Software\EoRezo

0,Clé trouvée: HKCU\Software\ItsLabel

0,Clé trouvée: HKCU\Software\AppDataLow\AskBarDis

0,Clé trouvée: HKCU\Software\AppDataLow\AskHomePage

0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit

0,Clé trouvée: HKU\.DEFAULT\Software\EoRezo

0,Clé trouvée: HKU\S-1-5-18\Software\EoRezo

3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

 

0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp

0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp

0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6 (fr)] **

 

-- C:\Users\DEAN\AppData\Roaming\Mozilla\FireFox\Profiles\3y81mdua.default\User.js --

keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

 

-- C:\Users\DEAN\AppData\Roaming\Mozilla\FireFox\Profiles\3y81mdua.default\Prefs.js --

CommunityToolbar.SearchFromAddressBarSavedUrl, data:text/plain,keyword.URL=hxxp://www.google.com/search?ie=UTF-8&oe=UTF-...

browser.download.lastDir, C:\\Users\\DEAN\\Desktop

browser.search.defaultenginename, Search the web (Babylon)

browser.search.defaulturl, hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch

browser.search.selectedEngine, Search the web (Babylon)

browser.startup.homepage, hxxp://fr.google.mozilla.com/firefox?client=firefox-a&rls=com.google:fr:official

browser.startup.homepage_override.mstone, rv:1.9.2

keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

privacy.popups.showBrowserMessage, false

 

========================================

 

** Internet Explorer Version [8.0.6001.18928] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://search.ke.voila.fr/S/voila?kw=

Search Page: hxxp://www.google.com

Show_ToolBar: yes

Start Page: www.orange.fr

Use Custom Search URL: 1

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: yes

Local Page: C:\Windows\System32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://www.google.com

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 08/08/2010 (6160 Octet(s))

 

Fin à: 22:22:58, 08/08/2010

 

============== E.O.F ==============

salut Pear, après le scan j'ai fais le nettoyage même 2 fois, mais aucun rapport n'est sortie après le redémarrage demandé, que dois-je faire, car j'ai toujours cette satanée pub sur mon ordi et windows live messenger est toujours bloqué; please Help..!!!

merci

Modifié le 8 août 2010 par James Dean

[pear]

Vous aviez bien désactivé l'Uac avant de lancer Ad- Remover ?

 

Recommencez , svp, et au besoin en mode sans échec.

[James Dean]

Vous aviez bien désactivé l'Uac avant de lancer Ad- Remover ?

 

Recommencez , svp, et au besoin en mode sans échec.

 

...j'ai bien désactivé l'uac comme demandé. en ce moment, mon Ordi plante au moins 2 fois par jour, alors je vous poste le rapport de mon antivirus Avira Antivir. Pouvez vous me dire, svp s'il est vraiment éfficace...??

je veux bien refaire le scan Ad-Remover, mais je ne sais pas comment le faire en mode sans échec; pouvez vous me guider...!??

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 9 août 2010 10:32

 

La recherche porte sur 2689530 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-DEAN

 

Informations de version :

BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 14:45:55

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:45:55

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:45:55

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:10:29

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:35:25

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:07:00

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:02:59

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 09:50:35

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 16:41:20

VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 16:41:20

VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 16:41:21

VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 16:41:21

VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 16:41:21

VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 16:41:21

VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 18:19:32

VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 18:25:20

VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 18:19:40

VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 18:19:42

VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 18:19:45

VBASE018.VDF : 7.10.10.85 1536 Bytes 06/08/2010 18:19:45

VBASE019.VDF : 7.10.10.86 1536 Bytes 06/08/2010 18:19:45

VBASE020.VDF : 7.10.10.87 1536 Bytes 06/08/2010 18:19:45

VBASE021.VDF : 7.10.10.88 1536 Bytes 06/08/2010 18:19:45

VBASE022.VDF : 7.10.10.89 1536 Bytes 06/08/2010 18:19:45

VBASE023.VDF : 7.10.10.90 1536 Bytes 06/08/2010 18:19:45

VBASE024.VDF : 7.10.10.91 1536 Bytes 06/08/2010 18:19:45

VBASE025.VDF : 7.10.10.92 1536 Bytes 06/08/2010 18:19:45

VBASE026.VDF : 7.10.10.93 1536 Bytes 06/08/2010 18:19:45

VBASE027.VDF : 7.10.10.94 1536 Bytes 06/08/2010 18:19:45

VBASE028.VDF : 7.10.10.95 1536 Bytes 06/08/2010 18:19:46

VBASE029.VDF : 7.10.10.96 1536 Bytes 06/08/2010 18:19:46

VBASE030.VDF : 7.10.10.97 1536 Bytes 06/08/2010 18:19:46

VBASE031.VDF : 7.10.10.104 109056 Bytes 08/08/2010 18:19:47

Version du moteur : 8.2.4.34

AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 18:27:02

AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 29/07/2010 18:26:58

AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 19:55:40

AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:52:19

AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 16:34:53

AEPACK.DLL : 8.2.3.5 471412 Bytes 06/08/2010 18:19:48

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 16:34:37

AEHEUR.DLL : 8.1.2.11 2834805 Bytes 06/08/2010 18:19:48

AEHELP.DLL : 8.1.13.2 242039 Bytes 20/07/2010 16:34:09

AEGEN.DLL : 8.1.3.19 393587 Bytes 06/08/2010 18:19:46

AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:52:18

AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 16:33:58

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:52:18

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 21/10/2009 19:38:25

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:13:32

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/10/2009 19:38:24

RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 14:45:53

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : lundi 9 août 2010 10:32

 

La recherche d'objets cachés commence.

'111080' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OfferBox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gKbStatus.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gPreset.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gTaskSwitch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gDeskMgm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gIMMgm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gMGlass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gZoom.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gAutoScroll.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gAutoPan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gKbdTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gMouseTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OrangeInside.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gTaskBar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mswinext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FLVSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'88' processus ont été contrôlés avec '88' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '39' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Disque Dur>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Windows\SoftwareDistribution\Download\794c8edfe0b48e2d6228ac23e9e5ea88\BIT8E3B.tmp

[0] Type d'archive: CAB (Microsoft)

--> NVMUP.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Windows\System32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

 

Fin de la recherche : lundi 9 août 2010 11:11

Temps nécessaire: 38:59 Minute(s)

 

La recherche a été effectuée intégralement

 

24737 Les répertoires ont été contrôlés

422336 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

422334 Fichiers non infectés

2594 Les archives ont été contrôlées

4 Avertissements

1 Consignes

111080 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[pear]

Antivir est un excellent antivirus.

 

Relancez encore Ad-Remover.

 

Lors de vos plantages, avez vous un écran bleu avec un message ?

[James Dean]

Antivir est un excellent antivirus.

 

Relancez encore Ad-Remover.

 

Lors de vos plantages, avez vous un écran bleu avec un message ?

 

salut et merci encore de m'aider. lors des plantages, j'ai un long texte sur fond noir qui me demande de redémarrer normalement en appuyant sur entrée.

voici le nouveau rapport.

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 26/07/10 à 12:00

Contact: AdRemover.contact[AT]gmail.com

Site web: Ad_Remover

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:55:11 le 09/08/2010, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

DEAN@PC-DE-DEAN (PACKARD BELL BV ISTART F9221 AM)

 

============== RECHERCHE ==============

 

 

 

-- Fichier ouvert: C:\Users\DEAN\AppData\Roaming\Mozilla\FireFox\Profiles\3y81mdua.default\Prefs.js --

Ligne trouvée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne trouvée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...

Ligne trouvée: user_pref("CT2314456.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...

Ligne trouvée: user_pref("CT2314456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT231...

Ligne trouvée: user_pref("CT2314456.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...

Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");

Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Megastreaming Customized Web Search");

-- Fichier Fermé --

 

 

0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6 (fr)] **

 

-- C:\Users\DEAN\AppData\Roaming\Mozilla\FireFox\Profiles\3y81mdua.default\User.js --

keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

 

-- C:\Users\DEAN\AppData\Roaming\Mozilla\FireFox\Profiles\3y81mdua.default\Prefs.js --

CommunityToolbar.SearchFromAddressBarSavedUrl, data:text/plain,keyword.URL=hxxp://www.google.com/search?ie=UTF-8&oe=UTF-...

browser.download.lastDir, C:\\Users\\DEAN\\Desktop

browser.search.defaultenginename, Search the web (Babylon)

browser.search.defaulturl, hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch

browser.search.selectedEngine, Search the web (Babylon)

browser.startup.homepage, hxxp://fr.google.mozilla.com/firefox?client=firefox-a&rls=com.google:fr:official

browser.startup.homepage_override.mstone, rv:1.9.2

keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

privacy.popups.showBrowserMessage, false

 

========================================

 

** Internet Explorer Version [8.0.6001.18928] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Custom Search URL: 1

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: yes

Local Page: C:\Windows\System32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 09/08/2010 (3834 Octet(s))

 

Fin à: 13:59:20, 09/08/2010

 

============== E.O.F ==============

...faut-il que je fasse le nettoyage aussi..??

[pear]

faut-il que je fasse le nettoyage aussi..??

 

Oui, c'est le but de la manoeuvre.

 

Vous n'avez pas répondu concernant vos plantages.

[James Dean]

Oui, c'est le but de la manoeuvre.

 

Vous n'avez pas répondu concernant vos plantages.

 

 

voici le rapport du nettoyage et pour le plantage, je vous disais au début de ma dernière réponse, qu'il y a un long texte en blanc sur fond noir qui demande de redémarrer normalement ou en mode sans échec. cela vous convient t-il..??

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 26/07/10 à 12:00

Contact: AdRemover.contact[AT]gmail.com

Site web: Ad_Remover

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:19:24 le 09/08/2010, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

DEAN@PC-DE-DEAN (PACKARD BELL BV ISTART F9221 AM)

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\DEAN\AppData\Roaming\Mozilla\FireFox\Profiles\3y81mdua.default\Prefs.js --

Ligne supprimée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne supprimée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...

Ligne supprimée: user_pref("CT2314456.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...

Ligne supprimée: user_pref("CT2314456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT231...

Ligne supprimée: user_pref("CT2314456.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...

Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");

Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Megastreaming Customized Web Search");

-- Fichier Fermé --

 

 

0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6 (fr)] **

 

-- C:\Users\DEAN\AppData\Roaming\Mozilla\FireFox\Profiles\3y81mdua.default\User.js --

keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

 

-- C:\Users\DEAN\AppData\Roaming\Mozilla\FireFox\Profiles\3y81mdua.default\Prefs.js --

CommunityToolbar.SearchFromAddressBarSavedUrl, data:text/plain,keyword.URL=hxxp://www.google.com/search?ie=UTF-8&oe=UTF-...

browser.download.lastDir, C:\\Users\\DEAN\\Desktop

browser.search.defaultenginename, Search the web (Babylon)

browser.search.defaulturl, hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch

browser.search.selectedEngine, Search the web (Babylon)

browser.startup.homepage, hxxp://fr.google.mozilla.com/firefox?client=firefox-a&rls=com.google:fr:official

browser.startup.homepage_override.mstone, rv:1.9.2

keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

privacy.popups.showBrowserMessage, false

 

========================================

 

** Internet Explorer Version [8.0.6001.18928] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Custom Search URL: 1

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Enable Browser Extensions: yes

Local Page: C:\Windows\System32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 09/08/2010 (3896 Octet(s))

C:\Ad-Report-SCAN[1].txt - 09/08/2010 (3963 Octet(s))

 

Fin à: 16:24:16, 09/08/2010

 

============== E.O.F ==============

[pear]

C'est bon.

 

Comment va le pc ?

[James Dean]

C'est bon.

 

Comment va le pc ?

la pub apparait toujours, même en ce moment derrière la page ou je vous écris. Pouvez me dire ce que vous pensez de ce nouveau rapport que j'ai fais avec Ad-Aware, merci. windows live messenger est toujours bloqué...!

 

 

 

Logfile created: 09/08/2010 17:27:11

Ad-Aware version: 8.3.0

Extended engine: 3

Extended engine version: 3.1.2770

User performing scan: DEAN

 

*********************** Definitions database information ***********************

Lavasoft definition file: 150.44

Genotype definition file version: 2010/08/09 07:45:41

Extended engine definition file: 6705.0

 

******************************** Scan results: *********************************

Scan profile name: Analyse complète (ID: full)

Objects scanned: 155378

Objects detected: 3

 

 

Type Detected

==========================

Processes.......: 0

Registry entries: 0

Hostfile entries: 0

Files...........: 1

Folders.........: 0

LSPs............: 0

Cookies.........: 2

Browser hijacks.: 0

MRU objects.....: 0

 

 

 

Removed items:

Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0

Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0

 

Quarantined items:

Description: c:\program files\stk017_v2.03\stk017m.exe Family Name: Win32.Adware.Cres/A Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: ef0fce430a6e6dbb55e7c2c6d0e5ea9a

 

Scan and cleaning complete: Finished correctly after 5643 seconds

 

*********************************** Settings ***********************************

 

Scan profile:

ID: full, enabled:1, value: Analyse complète

ID: folderstoscan, enabled:1, value: C:\

ID: useantivirus, enabled:1, value: true

ID: sections, enabled:1

ID: scancriticalareas, enabled:1, value: true

ID: scanrunningapps, enabled:1, value: true

ID: scanregistry, enabled:1, value: true

ID: scanlsp, enabled:1, value: true

ID: scanads, enabled:1, value: true

ID: scanhostsfile, enabled:1, value: true

ID: scanmru, enabled:1, value: true

ID: scanbrowserhijacks, enabled:1, value: true

ID: scantrackingcookies, enabled:1, value: true

ID: closebrowsers, enabled:1, value: false

ID: filescanningoptions, enabled:1

ID: archives, enabled:1, value: true

ID: onlyexecutables, enabled:1, value: false

ID: skiplargerthan, enabled:1, value: 20480

ID: scanrootkits, enabled:1, value: true

ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict

ID: usespywareheuristics, enabled:1, value: true

 

Scan global:

ID: global, enabled:1

ID: addtocontextmenu, enabled:1, value: true

ID: playsoundoninfection, enabled:1, value: false

ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

 

Scheduled scan settings:

<Empty>

 

Update settings:

ID: updates, enabled:1

ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently

ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall

ID: schedules, enabled:1, value: true

ID: updatedaily1, enabled:1, value: Daily 1

ID: time, enabled:1, value: Sun Nov 22 16:37:00 2009

ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: updatedaily2, enabled:1, value: Daily 2

ID: time, enabled:1, value: Sun Nov 22 22:37:00 2009

ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: updatedaily3, enabled:1, value: Daily 3

ID: time, enabled:1, value: Sun Nov 22 04:37:00 2009

ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: updatedaily4, enabled:1, value: Daily 4

ID: time, enabled:1, value: Sun Nov 22 10:37:00 2009

ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: false

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: false

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: updateweekly1, enabled:1, value: Weekly

ID: time, enabled:1, value: Sun Nov 22 16:37:00 2009

ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1

ID: monday, enabled:1, value: false

ID: tuesday, enabled:1, value: false

ID: wednesday, enabled:1, value: true

ID: thursday, enabled:1, value: false

ID: friday, enabled:1, value: false

ID: saturday, enabled:1, value: false

ID: sunday, enabled:1, value: true

ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

ID: scanprofile, enabled:1, value:

ID: auto_deal_with_infections, enabled:1, value: false

ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall

 

Appearance settings:

ID: appearance, enabled:1

ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource

ID: showtrayicon, enabled:1, value: false

ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

ID: autoentertainmentmode, enabled:1, value: true

ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple

 

Realtime protection settings:

ID: realtime, enabled:1

ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant

ID: layers, enabled:1

ID: useantivirus, enabled:1, value: true

ID: usespywareheuristics, enabled:1, value: true

ID: modules, enabled:1

ID: processprotection, enabled:1, value: true

ID: registryprotection, enabled:1, value: false

ID: networkprotection, enabled:1, value: false

ID: onaccessprotection, enabled:1, value: false

 

 

****************************** System information ******************************

Computer name: PC-DE-DEAN

Processor name: Intel® Pentium® D CPU 3.00GHz

Processor identifier: x86 Family 15 Model 6 Stepping 5

Processor speed: ~2999MHZ

Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 1541, number of processors 2, processor features: [MMX,SSE,SSE2,SSE3]

Physical memory available: 1005907968 bytes

Physical memory total: 2146258944 bytes

Virtual memory available: 1817489408 bytes

Virtual memory total: 2147352576 bytes

Memory load: 53%

Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)

Windows startup mode:

 

Running processes:

PID: 436 name: C:\Windows\System32\smss.exe owner: SYSTEM domain: AUTORITE NT

PID: 568 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: AUTORITE NT

PID: 608 name: C:\Windows\System32\wininit.exe owner: SYSTEM domain: AUTORITE NT

PID: 620 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: AUTORITE NT

PID: 656 name: C:\Windows\System32\services.exe owner: SYSTEM domain: AUTORITE NT

PID: 668 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: AUTORITE NT

PID: 676 name: C:\Windows\System32\lsm.exe owner: SYSTEM domain: AUTORITE NT

PID: 724 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: AUTORITE NT

PID: 868 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT

PID: 932 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: AUTORITE NT

PID: 960 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT

PID: 1004 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT

PID: 1108 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT

PID: 1176 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT

PID: 1208 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT

PID: 1304 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT

PID: 1324 name: C:\Windows\System32\SLsvc.exe owner: SERVICE RÉSEAU domain: AUTORITE NT

PID: 1360 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT

PID: 1476 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT

PID: 1516 name: C:\Windows\System32\nvvsvc.exe owner: SYSTEM domain: AUTORITE NT

PID: 1752 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT

PID: 1856 name: C:\Windows\System32\dwm.exe owner: DEAN domain: PC-de-DEAN

PID: 1892 name: C:\Windows\explorer.exe owner: DEAN domain: PC-de-DEAN

PID: 260 name: C:\Windows\System32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT

PID: 312 name: C:\Program Files\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: AUTORITE NT

PID: 324 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT

PID: 380 name: C:\Windows\System32\taskeng.exe owner: DEAN domain: PC-de-DEAN

PID: 648 name: C:\Windows\System32\taskeng.exe owner: SYSTEM domain: AUTORITE NT

PID: 1544 name: C:\Windows\System32\taskeng.exe owner: DEAN domain: PC-de-DEAN

PID: 1908 name: C:\Program Files\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: AUTORITE NT

PID: 1264 name: C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe owner: SYSTEM domain: AUTORITE NT

PID: 1484 name: C:\Program Files\Bonjour\mDNSResponder.exe owner: SYSTEM domain: AUTORITE NT

PID: 744 name: C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe owner: SYSTEM domain: AUTORITE NT

PID: 2136 name: C:\Program Files\CDBurnerXP\NMSAccessU.exe owner: SYSTEM domain: AUTORITE NT

PID: 2180 name: C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe owner: SYSTEM domain: AUTORITE NT

PID: 2364 name: C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: AUTORITE NT

PID: 2392 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT

PID: 2424 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT

PID: 2460 name: C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE owner: SYSTEM domain: AUTORITE NT

PID: 2492 name: C:\Windows\System32\SearchIndexer.exe owner: SYSTEM domain: AUTORITE NT

PID: 2772 name: C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE owner: SYSTEM domain: AUTORITE NT

PID: 3296 name: C:\Program Files\Avira\AntiVir Desktop\avgnt.exe owner: DEAN domain: PC-de-DEAN

PID: 3384 name: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe owner: DEAN domain: PC-de-DEAN

PID: 3408 name: C:\Program Files\Freecorder\FLVSrvc.exe owner: DEAN domain: PC-de-DEAN

PID: 3424 name: C:\Program Files\Common Files\Java\Java Update\jusched.exe owner: DEAN domain: PC-de-DEAN

PID: 3432 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT

PID: 3448 name: C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe owner: DEAN domain: PC-de-DEAN

PID: 3568 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: AUTORITE NT

PID: 3620 name: C:\Program Files\OrangeHSS\Launcher\Launcher.exe owner: DEAN domain: PC-de-DEAN

PID: 3656 name: C:\Program Files\iTunes\iTunesHelper.exe owner: DEAN domain: PC-de-DEAN

PID: 3672 name: C:\Program Files\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe owner: DEAN domain: PC-de-DEAN

PID: 3708 name: C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe owner: DEAN domain: PC-de-DEAN

PID: 3720 name: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe owner: DEAN domain: PC-de-DEAN

PID: 3728 name: C:\Genius\ioCentre\gTaskBar.exe owner: DEAN domain: PC-de-DEAN

PID: 3760 name: C:\Windows\ehome\ehtray.exe owner: DEAN domain: PC-de-DEAN

PID: 3856 name: C:\Windows\ehome\ehmsas.exe owner: DEAN domain: PC-de-DEAN

PID: 3912 name: C:\Program Files\Windows Media Player\wmpnscfg.exe owner: DEAN domain: PC-de-DEAN

PID: 3928 name: C:\Users\DEAN\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe owner: DEAN domain: PC-de-DEAN

PID: 4052 name: C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe owner: DEAN domain: PC-de-DEAN

PID: 4060 name: C:\Program Files\Windows Live\Messenger\msnmsgr.exe owner: DEAN domain: PC-de-DEAN

PID: 1076 name: C:\Genius\ioCentre\gMouseTask.exe owner: DEAN domain: PC-de-DEAN

PID: 652 name: C:\Genius\ioCentre\gKbdTask.exe owner: DEAN domain: PC-de-DEAN

PID: 1300 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: DEAN domain: PC-de-DEAN

PID: 2664 name: C:\Program Files\Windows Media Player\wmpnetwk.exe owner: SERVICE RÉSEAU domain: AUTORITE NT

PID: 1964 name: C:\Genius\ioCentre\gAutoPan.exe owner: DEAN domain: PC-de-DEAN

PID: 1848 name: C:\Genius\ioCentre\gAutoScroll.exe owner: DEAN domain: PC-de-DEAN

PID: 1960 name: C:\Genius\ioCentre\gZoom.exe owner: DEAN domain: PC-de-DEAN

PID: 3168 name: C:\Genius\ioCentre\gMGlass.exe owner: DEAN domain: PC-de-DEAN

PID: 2320 name: C:\Genius\ioCentre\gIMMgm.exe owner: DEAN domain: PC-de-DEAN

PID: 3208 name: C:\Genius\ioCentre\gDeskMgm.exe owner: DEAN domain: PC-de-DEAN

PID: 2228 name: C:\Genius\ioCentre\gTaskSwitch.exe owner: DEAN domain: PC-de-DEAN

PID: 3356 name: C:\Genius\ioCentre\gPreset.exe owner: DEAN domain: PC-de-DEAN

PID: 3648 name: C:\Genius\ioCentre\gKbStatus.exe owner: DEAN domain: PC-de-DEAN

PID: 2728 name: C:\Windows\System32\wbem\unsecapp.exe owner: DEAN domain: PC-de-DEAN

PID: 3520 name: C:\Program Files\iPod\bin\iPodService.exe owner: SYSTEM domain: AUTORITE NT

PID: 828 name: C:\Windows\System32\SearchProtocolHost.exe owner: SYSTEM domain: AUTORITE NT

PID: 2060 name: C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe owner: SYSTEM domain: AUTORITE NT

PID: 3152 name: C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe owner: SYSTEM domain: AUTORITE NT

PID: 1340 name: C:\Windows\System32\SearchFilterHost.exe owner: SYSTEM domain: AUTORITE NT

PID: 3640 name: C:\Program Files\OrangeHSS\Systray\SystrayApp.exe owner: DEAN domain: PC-de-DEAN

PID: 3508 name: C:\Program Files\OrangeHSS\Deskboard\Deskboard.exe owner: DEAN domain: PC-de-DEAN

PID: 3420 name: C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe owner: DEAN domain: PC-de-DEAN

PID: 808 name: C:\Program Files\OrangeHSS\Connectivity\corecom\CoreCom.exe owner: DEAN domain: PC-de-DEAN

PID: 4112 name: C:\Program Files\Windows Live\Contacts\wlcomm.exe owner: DEAN domain: PC-de-DEAN

PID: 4484 name: C:\Program Files\OrangeHSS\Connectivity\corecom\OraConfigRecover.exe owner: DEAN domain: PC-de-DEAN

PID: 4492 name: C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe owner: DEAN domain: PC-de-DEAN

 

Startup items:

Name: msnmsgr

imagepath: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

Name: avgnt

imagepath: "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

Name: ORAHSSSessionManager

imagepath: "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"

Name: Google Desktop Search

imagepath: "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

Name: Freecorder FLV Service

imagepath: "C:\Program Files\Freecorder\FLVSrvc.exe" /run

Name: SunJavaUpdateSched

imagepath: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

Name: Adobe Reader Speed Launcher

imagepath: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Name: Adobe ARM

imagepath: "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

Name: QuickTime Task

imagepath: "C:\Program Files\QuickTime\QTTask.exe" -atboottime

Name: iTunesHelper

imagepath: "C:\Program Files\iTunes\iTunesHelper.exe"

Name: MSN Toolbar

imagepath: "C:\Program Files\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe"

Name: Microsoft Default Manager

imagepath: "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}

imagepath: Component Categories cache daemon

Name: WebCheck

imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

Name:

imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

 

Bootexecute items:

Name:

imagepath: autocheck autochk *

Name:

imagepath: lsdelete

 

Running services:

Name: AeLookupSvc

displayname: Expérience d’application

Name: AntiVirSchedulerService

displayname: Avira AntiVir Planificateur

Name: AntiVirService

displayname: Avira AntiVir Guard

Name: Apple Mobile Device

displayname: Apple Mobile Device

Name: AudioEndpointBuilder

displayname: Générateur de points de terminaison du service Audio Windows

Name: Audiosrv

displayname: Audio Windows

Name: BFE

displayname: Moteur de filtrage de base

Name: BITS

displayname: Service de transfert intelligent en arrière-plan

Name: Bonjour Service

displayname: Service Bonjour

Name: Browser

displayname: Explorateur d'ordinateurs

Name: CryptSvc

displayname: Services de chiffrement

Name: DcomLaunch

displayname: Lanceur de processus serveur DCOM

Name: Dhcp

displayname: Client DHCP

Name: Dnscache

displayname: Client DNS

Name: DPS

displayname: Service de stratégie de diagnostic

Name: EapHost

displayname: Protocole EAP (Extensible Authentication Protocol)

Name: EMDMgmt

displayname: Service ReadyBoost

Name: Eventlog

displayname: Journal d’événements Windows

Name: EventSystem

displayname: Système d'événement COM+

Name: fdPHost

displayname: Hôte du fournisseur de découverte de fonctions

Name: FDResPub

displayname: Publication des ressources de découverte de fonctions

Name: FTRTSVC

displayname: France Telecom Routing Table Service

Name: gpsvc

displayname: Client de stratégie de groupe

Name: hidserv

displayname: Accès du périphérique d'interface utilisateur

Name: iphlpsvc

displayname: Assistance IP

Name: iPod Service

displayname: Service de l’iPod

Name: KeyIso

displayname: Isolation de clé CNG

Name: LanmanServer

displayname: Serveur

Name: LanmanWorkstation

displayname: Station de travail

Name: Lavasoft Ad-Aware Service

displayname: Lavasoft Ad-Aware Service

Name: lmhosts

displayname: Assistance NetBIOS sur TCP/IP

Name: MMCSS

displayname: Planificateur de classes multimédias

Name: MpsSvc

displayname: Pare-feu Windows

Name: Netman

displayname: Connexions réseau

Name: netprofm

displayname: Service Liste des réseaux

Name: NlaSvc

displayname: Connaissance des emplacements réseau

Name: NMSAccessU

displayname: NMSAccessU

Name: nsi

displayname: Service Interface du magasin réseau

Name: nvsvc

displayname: NVIDIA Display Driver Service

Name: PcaSvc

displayname: Service de l’Assistant Compatibilité des programmes

Name: PlugPlay

displayname: Plug-and-Play

Name: ProfSvc

displayname: Service de profil utilisateur

Name: RasAuto

displayname: Gestionnaire de connexion automatique d'accès distant

Name: RasMan

displayname: Gestionnaire de connexions d'accès distant

Name: RoxWatch9

displayname: Roxio Hard Drive Watcher 9

Name: RpcSs

displayname: Appel de procédure distante (RPC)

Name: SamSs

displayname: Gestionnaire de comptes de sécurité

Name: Schedule

displayname: Planificateur de tâches

Name: SeaPort

displayname: SeaPort

Name: SENS

displayname: Service de notification d’événements système

Name: SessionEnv

displayname: Configuration des services Terminal Server

Name: ShellHWDetection

displayname: Détection matériel noyau

Name: slsvc

displayname: Licence du logiciel

Name: Spooler

displayname: Spouleur d'impression

Name: SSDPSRV

displayname: Découverte SSDP

Name: SstpSvc

displayname: Service SSTP (Secure Socket Tunneling Protocol)

Name: stisvc

displayname: Acquisition d'image Windows (WIA)

Name: SysMain

displayname: Superfetch

Name: TabletInputService

displayname: Service Panneau de saisie Tablet PC

Name: TapiSrv

displayname: Téléphonie

Name: TermService

displayname: Services Terminal Server

Name: Themes

displayname: Thèmes

Name: TrkWks

displayname: Client de suivi de lien distribué

Name: upnphost

displayname: Hôte de périphérique UPnP

Name: UxSms

displayname: Gestionnaire de sessions du Gestionnaire de fenêtrage

Name: W32Time

displayname: Horloge Windows

Name: WdiSystemHost

displayname: Hôte système de diagnostics

Name: WerSvc

displayname: Service de rapport d'erreurs Windows

Name: WinDefend

displayname: Windows Defender

Name: WinHttpAutoProxySvc

displayname: Service de découverte automatique de Proxy Web pour les services HTTP Windows

Name: Winmgmt

displayname: Infrastructure de gestion Windows

Name: Wlansvc

displayname: Service de configuration automatique WLAN

Name: wlidsvc

displayname: Windows Live ID Sign-in Assistant

Name: WMPNetworkSvc

displayname: Service Partage réseau du Lecteur Windows Media

Name: WSearch

displayname: Windows Search

Name: wudfsvc

displayname: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur

[pear]

Je ne pense rien de bien d'Adaware, très largement obsolète.

Mbam lui est ,de très loin ,supérieur.

 

Donc vous avez passé Mbam, Ad-Remover et Ad-Aware et la pub est encore là!

 

Vous pourriez dire de quoi il s'agit, en quelles circonstances elle apparait ?

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt