Comment enlever un virus ?
Résolu/Fermé
A voir également:
- Comment enlever un virus ?
- Comment enlever une page sur word - Guide
- Enlever pub youtube - Guide
- Comment enlever le mode sécurisé - Guide
- Enlever bing - Guide
- Enlever liste déroulante excel - Guide
42 réponses
alors bon appétit moi aussi je vais manger. au fait ad-aware est toujours en français et il me semble que c'est le même que tout à l'heure..à plus
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 12:32
27 août 2009 à 12:32
Merci, bon appetit à toi aussi!
Tout à l'heure je t'avais fait télécharger la version7 en francais, celle ci est la version 2009, mise aussi en francais pour feter leur anniversaire!! Donc tout vas bien!
Le scan sera sauvegardé dans l'onglet rapport!
Tout à l'heure je t'avais fait télécharger la version7 en francais, celle ci est la version 2009, mise aussi en francais pour feter leur anniversaire!! Donc tout vas bien!
Le scan sera sauvegardé dans l'onglet rapport!
re
écoute vraiment désolé jen'ai toujours pas de log, le rapport est terminé mais je ne peux pas t'envoyer le log comment je fais ??
écoute vraiment désolé jen'ai toujours pas de log, le rapport est terminé mais je ne peux pas t'envoyer le log comment je fais ??
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 12:59
27 août 2009 à 12:59
Bon,
A la fin de l'analyse click en bas à droite sur exporter le journal ou un truc comme ca, tu l'enregistres sous le nom logadaware quelque part, là il va s'ouvrir, ensuite Ctrl+A puis Ctrl+C puis dans ton nouveau post Ctrl+V pour le coller!!
A la fin de l'analyse click en bas à droite sur exporter le journal ou un truc comme ca, tu l'enregistres sous le nom logadaware quelque part, là il va s'ouvrir, ensuite Ctrl+A puis Ctrl+C puis dans ton nouveau post Ctrl+V pour le coller!!
il y a un gros bouton rouge ou il est noté effectué les actions maintenant. j'ai cliqué dessus et réussi à enregistrer le rapport
le voici
Logfile created: 27/08/2009 12:23:31
Lavasoft Ad-Aware version: 8.0.7
Extended engine version: 8.1
User performing scan: UTILISATEUR
*********************** Definitions database information ***********************
Lavasoft definition file: 144.0
Extended engine definition file: 8.1
******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 72424
Objects detected: 19
Type Detected
==========================
Processes.......: 0
Registry entries: 2
Hostfile entries: 0
Files...........: 1
Folders.........: 0
LSPs............: 0
Cookies.........: 16
Browser hijacks.: 0
MRU objects.....: 0
Removed items:
Description: *ad.yieldmanager* Family Name: Cookies Clean status: Success Item ID: 409172 Family ID: 0
Description: *adserver* Family Name: Cookies Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserve* Family Name: Cookies Clean status: Success Item ID: 409020 Family ID: 0
Description: *advertis* Family Name: Cookies Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Clean status: Success Item ID: 409017 Family ID: 0
Description: *adviva* Family Name: Cookies Clean status: Success Item ID: 409016 Family ID: 0
Description: *weborama* Family Name: Cookies Clean status: Success Item ID: 408955 Family ID: 0
Description: *apmebf* Family Name: Cookies Clean status: Success Item ID: 409163 Family ID: 0
Description: *atdmt* Family Name: Cookies Clean status: Success Item ID: 408910 Family ID: 0
Description: *bs.serving-sys* Family Name: Cookies Clean status: Success Item ID: 408902 Family ID: 0
Description: *serving-sys* Family Name: Cookies Clean status: Success Item ID: 409130 Family ID: 0
Description: *doubleclick* Family Name: Cookies Clean status: Success Item ID: 408875 Family ID: 0
Description: *mediaplex* Family Name: Cookies Clean status: Success Item ID: 408991 Family ID: 0
Description: *2o7* Family Name: Cookies Clean status: Success Item ID: 408943 Family ID: 0
Description: *tradedoubler* Family Name: Cookies Clean status: Success Item ID: 408964 Family ID: 0
Quarantined items:
Description: HKCR:typelib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}: Family Name: Adware.AdMedia Clean status: Success Item ID: 9344 Family ID: 47
Description: HKCR:interface\{e3ed53c5-7ad5-4df5-9734-afb6e7e5d9db}: Family Name: Adware.AdMedia Clean status: Success Item ID: 9343 Family ID: 47
Description: C:\System Volume Information\_restore{1F3F8F58-4AD9-4E8B-971F-D84054CCE550}\RP35\A0008037.exe Family Name: Adware.IEHlpr Clean status: Success Item ID: 102129 Family ID: 99
Scan and cleaning complete: Finished correctly after 780 seconds
*********************************** Settings ***********************************
Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: scanrootkits, enabled:1, value: true
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Thu Aug 27 12:20:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Thu Aug 27 12:20:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
****************************** System information ******************************
Computer name: UTILISAT-E23D03
Processor name: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Processor identifier: x86 Family 6 Model 15 Stepping 13
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3853, number of processors 2
Physical memory available: 2698059776 bytes
Physical memory total: 3354636288 bytes
Virtual memory available: 2055319552 bytes
Virtual memory total: 2147352576 bytes
Memory load: 19%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 608 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 660 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 688 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 732 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 744 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 920 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 984 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1080 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1120 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1208 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1312 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1348 name: C:\WINDOWS\System32\wudfhost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1388 name: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1400 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1528 name: C:\Program Files\Alwil Software\Avast4\ashServ.exe owner: SYSTEM domain: AUTORITE NT
PID: 1744 name: C:\WINDOWS\Explorer.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1880 name: C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1888 name: C:\Program Files\Nero\Nero 7\InCD\InCD.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1896 name: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1912 name: C:\WINDOWS\RTHDCPL.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1956 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1964 name: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1976 name: C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1984 name: C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1992 name: C:\Program Files\Java\jre6\bin\jusched.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 2004 name: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 256 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 252 name: C:\PROGRA~1\Wanadoo\TaskBarIcon.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 324 name: C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 436 name: C:\WINDOWS\system32\ctfmon.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 808 name: C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 944 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1104 name: C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1232 name: C:\PROGRA~1\Wanadoo\ComComp.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1308 name: C:\PROGRA~1\Wanadoo\Toaster.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1336 name: C:\PROGRA~1\Wanadoo\Inactivity.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1416 name: C:\PROGRA~1\Wanadoo\PollingModule.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1636 name: C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 2664 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2696 name: C:\WINDOWS\system32\CTsvcCDA.exe owner: SYSTEM domain: AUTORITE NT
PID: 2712 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2732 name: C:\WINDOWS\System32\FTRTSVC.exe owner: SYSTEM domain: AUTORITE NT
PID: 2760 name: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe owner: SYSTEM domain: AUTORITE NT
PID: 2800 name: C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2828 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
PID: 2908 name: C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2976 name: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: AUTORITE NT
PID: 3096 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: AUTORITE NT
PID: 3168 name: C:\Program Files\CyberLink\Shared Files\RichVideo.exe owner: SYSTEM domain: AUTORITE NT
PID: 3240 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 3788 name: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 3804 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 3832 name: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 4092 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2188 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2308 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 2708 name: C:\PROGRA~1\Wanadoo\Watch.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 748 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1436 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1192 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 2612 name: C:\WINDOWS\system32\wuauclt.exe owner: SYSTEM domain: AUTORITE NT
Startup items:
Name: NeroFilterCheck
imagepath: C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Name: SecurDisc
imagepath: C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
Name: InCD
imagepath: C:\Program Files\Nero\Nero 7\InCD\InCD.exe
Name: RemoteControl
imagepath: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
Name: LanguageShortcut
imagepath: "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
Name: RTHDCPL
imagepath: RTHDCPL.EXE
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: nwiz
imagepath: nwiz.exe /install
Name: NvMediaCenter
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Name: avast!
imagepath: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Name: CTCheck
imagepath: C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
Name: LogitechQuickCamRibbon
imagepath: "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
Name: SunJavaUpdateSched
imagepath: "C:\Program Files\Java\jre6\bin\jusched.exe"
Name: Adobe Reader Speed Launcher
imagepath: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name: WOOWATCH
imagepath: C:\PROGRA~1\Wanadoo\Watch.exe
Name: WOOTASKBARICON
imagepath: C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Name: Ad-Watch
imagepath: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name:
imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Bootexecute items:
Name:
imagepath: autocheck autochk *
Running services:
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: aswUpdSv
displayname: avast! iAVS4 Control Service
Name: AudioSrv
displayname: Audio Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: avast! Mail Scanner
displayname: avast! Mail Scanner
Name: avast! Web Scanner
displayname: avast! Web Scanner
Name: Creative Service for CDROM Access
displayname: Creative Service for CDROM Access
Name: CryptSvc
displayname: CryptSvc
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: Dnscache
displayname: Client DNS
Name: EapHost
displayname: Service Protocole EAP (Extensible Authentication Protocol)
Name: ERSvc
displayname: Service de rapport d'erreurs
Name: Eventlog
displayname: Journal des événements
Name: EventSystem
displayname: Système d'événements de COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilité avec le Changement rapide d'utilisateur
Name: FTRTSVC
displayname: France Telecom Routing Table Service
Name: gusvc
displayname: Google Software Updater
Name: helpsvc
displayname: Aide et support
Name: HidServ
displayname: HID Input Service
Name: HTTPFilter
displayname: HTTP SSL
Name: InCDsrv
displayname: InCD Helper
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: LanmanServer
displayname: Serveur
Name: lanmanworkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Assistance TCP/IP NetBIOS
Name: LVPrcSrv
displayname: Process Monitor
Name: MDM
displayname: Machine Debug Manager
Name: Netman
displayname: Connexions réseau
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: PlugPlay
displayname: Plug-and-Play
Name: PolicyAgent
displayname: Services IPSEC
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RichVideo
displayname: Cyberlink RichVideo Service(CRVS)
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: seclogon
displayname: Secondary Logon
Name: SENS
displayname: Notification d'événement système
Name: SharedAccess
displayname: Pare-feu Windows / Partage de connexion Internet
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: srservice
displayname: Service de restauration système
Name: SSDPSRV
displayname: Service de découvertes SSDP
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: W32Time
displayname: Horloge Windows
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Infrastructure de gestion Windows
Name: WmiApSrv
displayname: Carte de performance WMI
Name: wscsvc
displayname: Centre de sécurité
Name: wuauserv
displayname: Mises à jour automatiques
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
dans les actions au lieu d'avoir quarantaine et supprimer tout a été supprimer car il est noté en vert réussi
ad-aware me demande d'analyser à nouveau dois-je le faire ???
le voici
Logfile created: 27/08/2009 12:23:31
Lavasoft Ad-Aware version: 8.0.7
Extended engine version: 8.1
User performing scan: UTILISATEUR
*********************** Definitions database information ***********************
Lavasoft definition file: 144.0
Extended engine definition file: 8.1
******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 72424
Objects detected: 19
Type Detected
==========================
Processes.......: 0
Registry entries: 2
Hostfile entries: 0
Files...........: 1
Folders.........: 0
LSPs............: 0
Cookies.........: 16
Browser hijacks.: 0
MRU objects.....: 0
Removed items:
Description: *ad.yieldmanager* Family Name: Cookies Clean status: Success Item ID: 409172 Family ID: 0
Description: *adserver* Family Name: Cookies Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserve* Family Name: Cookies Clean status: Success Item ID: 409020 Family ID: 0
Description: *advertis* Family Name: Cookies Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Clean status: Success Item ID: 409017 Family ID: 0
Description: *adviva* Family Name: Cookies Clean status: Success Item ID: 409016 Family ID: 0
Description: *weborama* Family Name: Cookies Clean status: Success Item ID: 408955 Family ID: 0
Description: *apmebf* Family Name: Cookies Clean status: Success Item ID: 409163 Family ID: 0
Description: *atdmt* Family Name: Cookies Clean status: Success Item ID: 408910 Family ID: 0
Description: *bs.serving-sys* Family Name: Cookies Clean status: Success Item ID: 408902 Family ID: 0
Description: *serving-sys* Family Name: Cookies Clean status: Success Item ID: 409130 Family ID: 0
Description: *doubleclick* Family Name: Cookies Clean status: Success Item ID: 408875 Family ID: 0
Description: *mediaplex* Family Name: Cookies Clean status: Success Item ID: 408991 Family ID: 0
Description: *2o7* Family Name: Cookies Clean status: Success Item ID: 408943 Family ID: 0
Description: *tradedoubler* Family Name: Cookies Clean status: Success Item ID: 408964 Family ID: 0
Quarantined items:
Description: HKCR:typelib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}: Family Name: Adware.AdMedia Clean status: Success Item ID: 9344 Family ID: 47
Description: HKCR:interface\{e3ed53c5-7ad5-4df5-9734-afb6e7e5d9db}: Family Name: Adware.AdMedia Clean status: Success Item ID: 9343 Family ID: 47
Description: C:\System Volume Information\_restore{1F3F8F58-4AD9-4E8B-971F-D84054CCE550}\RP35\A0008037.exe Family Name: Adware.IEHlpr Clean status: Success Item ID: 102129 Family ID: 99
Scan and cleaning complete: Finished correctly after 780 seconds
*********************************** Settings ***********************************
Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: scanrootkits, enabled:1, value: true
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Thu Aug 27 12:20:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Thu Aug 27 12:20:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
****************************** System information ******************************
Computer name: UTILISAT-E23D03
Processor name: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Processor identifier: x86 Family 6 Model 15 Stepping 13
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3853, number of processors 2
Physical memory available: 2698059776 bytes
Physical memory total: 3354636288 bytes
Virtual memory available: 2055319552 bytes
Virtual memory total: 2147352576 bytes
Memory load: 19%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 608 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 660 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 688 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 732 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 744 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 920 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 984 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1080 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1120 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1208 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1312 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1348 name: C:\WINDOWS\System32\wudfhost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1388 name: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1400 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1528 name: C:\Program Files\Alwil Software\Avast4\ashServ.exe owner: SYSTEM domain: AUTORITE NT
PID: 1744 name: C:\WINDOWS\Explorer.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1880 name: C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1888 name: C:\Program Files\Nero\Nero 7\InCD\InCD.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1896 name: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1912 name: C:\WINDOWS\RTHDCPL.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1956 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1964 name: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1976 name: C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1984 name: C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1992 name: C:\Program Files\Java\jre6\bin\jusched.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 2004 name: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 256 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 252 name: C:\PROGRA~1\Wanadoo\TaskBarIcon.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 324 name: C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 436 name: C:\WINDOWS\system32\ctfmon.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 808 name: C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 944 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1104 name: C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1232 name: C:\PROGRA~1\Wanadoo\ComComp.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1308 name: C:\PROGRA~1\Wanadoo\Toaster.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1336 name: C:\PROGRA~1\Wanadoo\Inactivity.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1416 name: C:\PROGRA~1\Wanadoo\PollingModule.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1636 name: C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 2664 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2696 name: C:\WINDOWS\system32\CTsvcCDA.exe owner: SYSTEM domain: AUTORITE NT
PID: 2712 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2732 name: C:\WINDOWS\System32\FTRTSVC.exe owner: SYSTEM domain: AUTORITE NT
PID: 2760 name: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe owner: SYSTEM domain: AUTORITE NT
PID: 2800 name: C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2828 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
PID: 2908 name: C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2976 name: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: AUTORITE NT
PID: 3096 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: AUTORITE NT
PID: 3168 name: C:\Program Files\CyberLink\Shared Files\RichVideo.exe owner: SYSTEM domain: AUTORITE NT
PID: 3240 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 3788 name: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 3804 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 3832 name: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 4092 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2188 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2308 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 2708 name: C:\PROGRA~1\Wanadoo\Watch.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 748 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1436 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1192 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 2612 name: C:\WINDOWS\system32\wuauclt.exe owner: SYSTEM domain: AUTORITE NT
Startup items:
Name: NeroFilterCheck
imagepath: C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Name: SecurDisc
imagepath: C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
Name: InCD
imagepath: C:\Program Files\Nero\Nero 7\InCD\InCD.exe
Name: RemoteControl
imagepath: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
Name: LanguageShortcut
imagepath: "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
Name: RTHDCPL
imagepath: RTHDCPL.EXE
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: nwiz
imagepath: nwiz.exe /install
Name: NvMediaCenter
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Name: avast!
imagepath: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Name: CTCheck
imagepath: C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
Name: LogitechQuickCamRibbon
imagepath: "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
Name: SunJavaUpdateSched
imagepath: "C:\Program Files\Java\jre6\bin\jusched.exe"
Name: Adobe Reader Speed Launcher
imagepath: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name: WOOWATCH
imagepath: C:\PROGRA~1\Wanadoo\Watch.exe
Name: WOOTASKBARICON
imagepath: C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Name: Ad-Watch
imagepath: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name:
imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Bootexecute items:
Name:
imagepath: autocheck autochk *
Running services:
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: aswUpdSv
displayname: avast! iAVS4 Control Service
Name: AudioSrv
displayname: Audio Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: avast! Mail Scanner
displayname: avast! Mail Scanner
Name: avast! Web Scanner
displayname: avast! Web Scanner
Name: Creative Service for CDROM Access
displayname: Creative Service for CDROM Access
Name: CryptSvc
displayname: CryptSvc
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: Dnscache
displayname: Client DNS
Name: EapHost
displayname: Service Protocole EAP (Extensible Authentication Protocol)
Name: ERSvc
displayname: Service de rapport d'erreurs
Name: Eventlog
displayname: Journal des événements
Name: EventSystem
displayname: Système d'événements de COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilité avec le Changement rapide d'utilisateur
Name: FTRTSVC
displayname: France Telecom Routing Table Service
Name: gusvc
displayname: Google Software Updater
Name: helpsvc
displayname: Aide et support
Name: HidServ
displayname: HID Input Service
Name: HTTPFilter
displayname: HTTP SSL
Name: InCDsrv
displayname: InCD Helper
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: LanmanServer
displayname: Serveur
Name: lanmanworkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Assistance TCP/IP NetBIOS
Name: LVPrcSrv
displayname: Process Monitor
Name: MDM
displayname: Machine Debug Manager
Name: Netman
displayname: Connexions réseau
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: PlugPlay
displayname: Plug-and-Play
Name: PolicyAgent
displayname: Services IPSEC
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RichVideo
displayname: Cyberlink RichVideo Service(CRVS)
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: seclogon
displayname: Secondary Logon
Name: SENS
displayname: Notification d'événement système
Name: SharedAccess
displayname: Pare-feu Windows / Partage de connexion Internet
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: srservice
displayname: Service de restauration système
Name: SSDPSRV
displayname: Service de découvertes SSDP
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: W32Time
displayname: Horloge Windows
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Infrastructure de gestion Windows
Name: WmiApSrv
displayname: Carte de performance WMI
Name: wscsvc
displayname: Centre de sécurité
Name: wuauserv
displayname: Mises à jour automatiques
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
dans les actions au lieu d'avoir quarantaine et supprimer tout a été supprimer car il est noté en vert réussi
ad-aware me demande d'analyser à nouveau dois-je le faire ???
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 13:34
27 août 2009 à 13:34
Oui, refais un scan avec mais cette fois tu peux choisir scan rapide (je sais plus le nom exact)
Ensuite,
Télécharge MalwareByte's :
ici https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...
Ensuite,
Télécharge MalwareByte's :
ici https://www.commentcamarche.net/telecharger/ 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
enore un renseignement
il y a une fenêtre qui s'est ouverte suite à l'enregistrement du rapport
le titre c'est ThreatWork
qui soumet mes fichiers suspects et deevnir un collaborateur précieux de lavasoft thratWork, une association de volontaires internationaux pour la sécurité anti-spyware, potégeant les ordinateurs.
important : aucune informationc infidentielle ne sera recueillie concernant votre identification, votre emplacement, ou tout autre élément susceptible de compromettre votre vie provée.
je peux aller visiter leur site web politique de confidentialité.
ils disent qu'ils n'enverront que le fichier, son nom votre version SE, votre version cleint threatWork et la méthode de détection qui a été utilisée
tous mes fichiers sont dans
C\ documents and settings\........
il y a 3 possibilités je parcours je soumets ou je ferme avec la petite croix rouge...
que dois-je faire ???
il y a une fenêtre qui s'est ouverte suite à l'enregistrement du rapport
le titre c'est ThreatWork
qui soumet mes fichiers suspects et deevnir un collaborateur précieux de lavasoft thratWork, une association de volontaires internationaux pour la sécurité anti-spyware, potégeant les ordinateurs.
important : aucune informationc infidentielle ne sera recueillie concernant votre identification, votre emplacement, ou tout autre élément susceptible de compromettre votre vie provée.
je peux aller visiter leur site web politique de confidentialité.
ils disent qu'ils n'enverront que le fichier, son nom votre version SE, votre version cleint threatWork et la méthode de détection qui a été utilisée
tous mes fichiers sont dans
C\ documents and settings\........
il y a 3 possibilités je parcours je soumets ou je ferme avec la petite croix rouge...
que dois-je faire ???
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 13:38
27 août 2009 à 13:38
Ferme,
En fait c'est pour enrichir leur base virale mais on n'est sur de rien quand au fait qu'ils n'utilisent pas d'infos confidentielles...
Parfois ce genre de trucs installent des spyware (quelle ironie hein?)
Ignore ce message et continue les opérations!
P.S: Si il ne trouve rien au deuxième passage, pas besoin de poster le rapport et passe directement à MBAM!
En fait c'est pour enrichir leur base virale mais on n'est sur de rien quand au fait qu'ils n'utilisent pas d'infos confidentielles...
Parfois ce genre de trucs installent des spyware (quelle ironie hein?)
Ignore ce message et continue les opérations!
P.S: Si il ne trouve rien au deuxième passage, pas besoin de poster le rapport et passe directement à MBAM!
j'ai déjà le logiciel malwarebyte's que j'utilise régulièrement en examen complet donc je n'ai pas a changé quoi que ce soit pour l'analyse ,??
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 13:42
27 août 2009 à 13:42
Non ne change pas la configuration!
Par contre va dans l'onglet mises à jour et vérifie que MBAM est bien à jour!
Ensuite lance un examen complet en mode sans échec:
->Redémarre ton pc
->après le "bip" de démarrage et avant le lancement de windows tapote la touche F8 de ton clavier
->un écran apparait alors, avec les touches directionnelles vas sur "Mode sans éches" ou "Safe mode"
->Valide ce choix avec la touche entrée
->Lance MBAM en exam complet
Note: Fais les mises à jour de MBAM avant de relancer ton pc car tu n'auras plus accès à Internet en mode sans échec!!
Par contre va dans l'onglet mises à jour et vérifie que MBAM est bien à jour!
Ensuite lance un examen complet en mode sans échec:
->Redémarre ton pc
->après le "bip" de démarrage et avant le lancement de windows tapote la touche F8 de ton clavier
->un écran apparait alors, avec les touches directionnelles vas sur "Mode sans éches" ou "Safe mode"
->Valide ce choix avec la touche entrée
->Lance MBAM en exam complet
Note: Fais les mises à jour de MBAM avant de relancer ton pc car tu n'auras plus accès à Internet en mode sans échec!!
là j'ai lancé la 2ème analyse d'ad-aware et ensuite je ferais celle avec mabam (malwarebytes c'est bien ça??)
faut-il que je te donne le rapport de la 2ème analyse d'ad-aware s'il y a infection ?
au fait j'ai fermé ThreatWork sans savoir s'il y aurait d'autres infections sur ad-aware, car qlorsque je ne connais pas, je n'ouvre pas mais comme tu es pro j'ai préféré de demander avant...
dis-donc tu as une super patience avec moi... toujours présent ou présente... magnifique...merci en tout cas..
faut-il que je te donne le rapport de la 2ème analyse d'ad-aware s'il y a infection ?
au fait j'ai fermé ThreatWork sans savoir s'il y aurait d'autres infections sur ad-aware, car qlorsque je ne connais pas, je n'ouvre pas mais comme tu es pro j'ai préféré de demander avant...
dis-donc tu as une super patience avec moi... toujours présent ou présente... magnifique...merci en tout cas..
si j'ai bien compris après l'analyse d'ad-aware, je fais une analyse de MBAM je t'envoie le rapport et ensuite je dois éteindre mon ordi pour le redémarrer
->après le "bip" de démarrage et avant le lancement de windows tapote la touche F8 de ton clavier
->un écran apparait alors, avec les touches directionnelles vas sur "Mode sans éches" ou "Safe mode"
->Valide ce choix avec la touche entrée
->Lance MBAM en exam complet
c'est ça ou alors il faut simplement qu'après l'analyse ad-aware je éteins l'ordi
- Redémarre ton pc
->après le "bip" de démarrage et avant le lancement de windows tapote la touche F8 de ton clavier
->un écran apparait alors, avec les touches directionnelles vas sur "Mode sans éches" ou "Safe mode"
->Valide ce choix avec la touche entrée
->Lance MBAM en exam complet
au fait l'analyse ad-aware est finie, il y avait 3 cookies je t'envoie le rapport ?
->après le "bip" de démarrage et avant le lancement de windows tapote la touche F8 de ton clavier
->un écran apparait alors, avec les touches directionnelles vas sur "Mode sans éches" ou "Safe mode"
->Valide ce choix avec la touche entrée
->Lance MBAM en exam complet
c'est ça ou alors il faut simplement qu'après l'analyse ad-aware je éteins l'ordi
- Redémarre ton pc
->après le "bip" de démarrage et avant le lancement de windows tapote la touche F8 de ton clavier
->un écran apparait alors, avec les touches directionnelles vas sur "Mode sans éches" ou "Safe mode"
->Valide ce choix avec la touche entrée
->Lance MBAM en exam complet
au fait l'analyse ad-aware est finie, il y avait 3 cookies je t'envoie le rapport ?
voici le 2ème rapport d'ad-aware
Logfile created: 27/08/2009 14:2:50
Lavasoft Ad-Aware version: 8.0.7
Extended engine version: 8.1
User performing scan: UTILISATEUR
*********************** Definitions database information ***********************
Lavasoft definition file: 144.0
Extended engine definition file: 8.1
******************************** Scan results: *********************************
Scan profile name: Analyse astucieuse (ID: smart)
Objects scanned: 26522
Objects detected: 3
Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 3
Browser hijacks.: 0
MRU objects.....: 0
Removed items:
Description: *advertis* Family Name: Cookies Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Clean status: Success Item ID: 409017 Family ID: 0
Description: *weborama* Family Name: Cookies Clean status: Success Item ID: 408955 Family ID: 0
Scan and cleaning complete: Finished correctly after 24 seconds
*********************************** Settings ***********************************
Scan profile:
ID: smart, enabled:1, value: Analyse astucieuse
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value:
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: scanrootkits, enabled:1, value: true
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Thu Aug 27 12:20:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Thu Aug 27 12:20:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
****************************** System information ******************************
Computer name: UTILISAT-E23D03
Processor name: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Processor identifier: x86 Family 6 Model 15 Stepping 13
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3853, number of processors 2
Physical memory available: 2696110080 bytes
Physical memory total: 3354636288 bytes
Virtual memory available: 2049331200 bytes
Virtual memory total: 2147352576 bytes
Memory load: 19%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 608 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 660 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 688 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 732 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 744 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 920 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 984 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1080 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1120 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1208 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1312 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1348 name: C:\WINDOWS\System32\wudfhost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1388 name: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1400 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1528 name: C:\Program Files\Alwil Software\Avast4\ashServ.exe owner: SYSTEM domain: AUTORITE NT
PID: 1744 name: C:\WINDOWS\Explorer.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1880 name: C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1888 name: C:\Program Files\Nero\Nero 7\InCD\InCD.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1896 name: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1912 name: C:\WINDOWS\RTHDCPL.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1956 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1964 name: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1976 name: C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1984 name: C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1992 name: C:\Program Files\Java\jre6\bin\jusched.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 256 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 252 name: C:\PROGRA~1\Wanadoo\TaskBarIcon.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 324 name: C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 436 name: C:\WINDOWS\system32\ctfmon.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 808 name: C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 944 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1104 name: C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1232 name: C:\PROGRA~1\Wanadoo\ComComp.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1308 name: C:\PROGRA~1\Wanadoo\Toaster.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1336 name: C:\PROGRA~1\Wanadoo\Inactivity.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1416 name: C:\PROGRA~1\Wanadoo\PollingModule.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1636 name: C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 2664 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2696 name: C:\WINDOWS\system32\CTsvcCDA.exe owner: SYSTEM domain: AUTORITE NT
PID: 2712 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2732 name: C:\WINDOWS\System32\FTRTSVC.exe owner: SYSTEM domain: AUTORITE NT
PID: 2800 name: C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2828 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
PID: 2908 name: C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2976 name: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: AUTORITE NT
PID: 3096 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: AUTORITE NT
PID: 3168 name: C:\Program Files\CyberLink\Shared Files\RichVideo.exe owner: SYSTEM domain: AUTORITE NT
PID: 3240 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 3788 name: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 3804 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 3832 name: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 4092 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2188 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2308 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 2708 name: C:\PROGRA~1\Wanadoo\Watch.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1436 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1192 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 248 name: C:\Program Files\internet explorer\iexplore.exe owner: UTILISATEUR domain: UTILISAT-E23D03
Startup items:
Name: NeroFilterCheck
imagepath: C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Name: SecurDisc
imagepath: C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
Name: InCD
imagepath: C:\Program Files\Nero\Nero 7\InCD\InCD.exe
Name: RemoteControl
imagepath: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
Name: LanguageShortcut
imagepath: "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
Name: RTHDCPL
imagepath: RTHDCPL.EXE
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: nwiz
imagepath: nwiz.exe /install
Name: NvMediaCenter
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Name: avast!
imagepath: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Name: CTCheck
imagepath: C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
Name: LogitechQuickCamRibbon
imagepath: "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
Name: SunJavaUpdateSched
imagepath: "C:\Program Files\Java\jre6\bin\jusched.exe"
Name: Adobe Reader Speed Launcher
imagepath: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name: WOOWATCH
imagepath: C:\PROGRA~1\Wanadoo\Watch.exe
Name: WOOTASKBARICON
imagepath: C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Name: Ad-Watch
imagepath: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name:
imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete
Running services:
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: aswUpdSv
displayname: avast! iAVS4 Control Service
Name: AudioSrv
displayname: Audio Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: avast! Mail Scanner
displayname: avast! Mail Scanner
Name: avast! Web Scanner
displayname: avast! Web Scanner
Name: Creative Service for CDROM Access
displayname: Creative Service for CDROM Access
Name: CryptSvc
displayname: CryptSvc
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: Dnscache
displayname: Client DNS
Name: EapHost
displayname: Service Protocole EAP (Extensible Authentication Protocol)
Name: ERSvc
displayname: Service de rapport d'erreurs
Name: Eventlog
displayname: Journal des événements
Name: EventSystem
displayname: Système d'événements de COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilité avec le Changement rapide d'utilisateur
Name: FTRTSVC
displayname: France Telecom Routing Table Service
Name: helpsvc
displayname: Aide et support
Name: HidServ
displayname: HID Input Service
Name: HTTPFilter
displayname: HTTP SSL
Name: InCDsrv
displayname: InCD Helper
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: LanmanServer
displayname: Serveur
Name: lanmanworkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Assistance TCP/IP NetBIOS
Name: LVPrcSrv
displayname: Process Monitor
Name: MDM
displayname: Machine Debug Manager
Name: Netman
displayname: Connexions réseau
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: PlugPlay
displayname: Plug-and-Play
Name: PolicyAgent
displayname: Services IPSEC
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RichVideo
displayname: Cyberlink RichVideo Service(CRVS)
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: seclogon
displayname: Secondary Logon
Name: SENS
displayname: Notification d'événement système
Name: SharedAccess
displayname: Pare-feu Windows / Partage de connexion Internet
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: srservice
displayname: Service de restauration système
Name: SSDPSRV
displayname: Service de découvertes SSDP
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: upnphost
displayname: Hôte de périphérique universel Plug-and-Play
Name: W32Time
displayname: Horloge Windows
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Infrastructure de gestion Windows
Name: WmiApSrv
displayname: Carte de performance WMI
Name: wscsvc
displayname: Centre de sécurité
Name: wuauserv
displayname: Mises à jour automatiques
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
Logfile created: 27/08/2009 14:2:50
Lavasoft Ad-Aware version: 8.0.7
Extended engine version: 8.1
User performing scan: UTILISATEUR
*********************** Definitions database information ***********************
Lavasoft definition file: 144.0
Extended engine definition file: 8.1
******************************** Scan results: *********************************
Scan profile name: Analyse astucieuse (ID: smart)
Objects scanned: 26522
Objects detected: 3
Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 3
Browser hijacks.: 0
MRU objects.....: 0
Removed items:
Description: *advertis* Family Name: Cookies Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Clean status: Success Item ID: 409017 Family ID: 0
Description: *weborama* Family Name: Cookies Clean status: Success Item ID: 408955 Family ID: 0
Scan and cleaning complete: Finished correctly after 24 seconds
*********************************** Settings ***********************************
Scan profile:
ID: smart, enabled:1, value: Analyse astucieuse
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value:
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: scanrootkits, enabled:1, value: true
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Thu Aug 27 12:20:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Thu Aug 27 12:20:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
****************************** System information ******************************
Computer name: UTILISAT-E23D03
Processor name: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Processor identifier: x86 Family 6 Model 15 Stepping 13
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3853, number of processors 2
Physical memory available: 2696110080 bytes
Physical memory total: 3354636288 bytes
Virtual memory available: 2049331200 bytes
Virtual memory total: 2147352576 bytes
Memory load: 19%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 608 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 660 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 688 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 732 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 744 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 920 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 984 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1080 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1120 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1208 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1312 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1348 name: C:\WINDOWS\System32\wudfhost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1388 name: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1400 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1528 name: C:\Program Files\Alwil Software\Avast4\ashServ.exe owner: SYSTEM domain: AUTORITE NT
PID: 1744 name: C:\WINDOWS\Explorer.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1880 name: C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1888 name: C:\Program Files\Nero\Nero 7\InCD\InCD.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1896 name: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1912 name: C:\WINDOWS\RTHDCPL.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1956 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1964 name: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1976 name: C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1984 name: C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1992 name: C:\Program Files\Java\jre6\bin\jusched.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 256 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 252 name: C:\PROGRA~1\Wanadoo\TaskBarIcon.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 324 name: C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 436 name: C:\WINDOWS\system32\ctfmon.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 808 name: C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 944 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1104 name: C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1232 name: C:\PROGRA~1\Wanadoo\ComComp.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1308 name: C:\PROGRA~1\Wanadoo\Toaster.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1336 name: C:\PROGRA~1\Wanadoo\Inactivity.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1416 name: C:\PROGRA~1\Wanadoo\PollingModule.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1636 name: C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 2664 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2696 name: C:\WINDOWS\system32\CTsvcCDA.exe owner: SYSTEM domain: AUTORITE NT
PID: 2712 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2732 name: C:\WINDOWS\System32\FTRTSVC.exe owner: SYSTEM domain: AUTORITE NT
PID: 2800 name: C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2828 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
PID: 2908 name: C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2976 name: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: AUTORITE NT
PID: 3096 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: AUTORITE NT
PID: 3168 name: C:\Program Files\CyberLink\Shared Files\RichVideo.exe owner: SYSTEM domain: AUTORITE NT
PID: 3240 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 3788 name: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 3804 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 3832 name: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 4092 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2188 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2308 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 2708 name: C:\PROGRA~1\Wanadoo\Watch.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 1436 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1192 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: UTILISATEUR domain: UTILISAT-E23D03
PID: 248 name: C:\Program Files\internet explorer\iexplore.exe owner: UTILISATEUR domain: UTILISAT-E23D03
Startup items:
Name: NeroFilterCheck
imagepath: C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Name: SecurDisc
imagepath: C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
Name: InCD
imagepath: C:\Program Files\Nero\Nero 7\InCD\InCD.exe
Name: RemoteControl
imagepath: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
Name: LanguageShortcut
imagepath: "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
Name: RTHDCPL
imagepath: RTHDCPL.EXE
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: nwiz
imagepath: nwiz.exe /install
Name: NvMediaCenter
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Name: avast!
imagepath: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Name: CTCheck
imagepath: C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
Name: LogitechQuickCamRibbon
imagepath: "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
Name: SunJavaUpdateSched
imagepath: "C:\Program Files\Java\jre6\bin\jusched.exe"
Name: Adobe Reader Speed Launcher
imagepath: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name: WOOWATCH
imagepath: C:\PROGRA~1\Wanadoo\Watch.exe
Name: WOOTASKBARICON
imagepath: C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
Name: Ad-Watch
imagepath: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name:
imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete
Running services:
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: aswUpdSv
displayname: avast! iAVS4 Control Service
Name: AudioSrv
displayname: Audio Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: avast! Mail Scanner
displayname: avast! Mail Scanner
Name: avast! Web Scanner
displayname: avast! Web Scanner
Name: Creative Service for CDROM Access
displayname: Creative Service for CDROM Access
Name: CryptSvc
displayname: CryptSvc
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: Dnscache
displayname: Client DNS
Name: EapHost
displayname: Service Protocole EAP (Extensible Authentication Protocol)
Name: ERSvc
displayname: Service de rapport d'erreurs
Name: Eventlog
displayname: Journal des événements
Name: EventSystem
displayname: Système d'événements de COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilité avec le Changement rapide d'utilisateur
Name: FTRTSVC
displayname: France Telecom Routing Table Service
Name: helpsvc
displayname: Aide et support
Name: HidServ
displayname: HID Input Service
Name: HTTPFilter
displayname: HTTP SSL
Name: InCDsrv
displayname: InCD Helper
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: LanmanServer
displayname: Serveur
Name: lanmanworkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Assistance TCP/IP NetBIOS
Name: LVPrcSrv
displayname: Process Monitor
Name: MDM
displayname: Machine Debug Manager
Name: Netman
displayname: Connexions réseau
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: PlugPlay
displayname: Plug-and-Play
Name: PolicyAgent
displayname: Services IPSEC
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RichVideo
displayname: Cyberlink RichVideo Service(CRVS)
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: seclogon
displayname: Secondary Logon
Name: SENS
displayname: Notification d'événement système
Name: SharedAccess
displayname: Pare-feu Windows / Partage de connexion Internet
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: srservice
displayname: Service de restauration système
Name: SSDPSRV
displayname: Service de découvertes SSDP
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: upnphost
displayname: Hôte de périphérique universel Plug-and-Play
Name: W32Time
displayname: Horloge Windows
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Infrastructure de gestion Windows
Name: WmiApSrv
displayname: Carte de performance WMI
Name: wscsvc
displayname: Centre de sécurité
Name: wuauserv
displayname: Mises à jour automatiques
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 14:17
27 août 2009 à 14:17
Ok, parfait!
Tu peux passer à MBAM maintenant!
Et on pourra conclure ensuite!!
On touche au but!
A plus!
Tu peux passer à MBAM maintenant!
Et on pourra conclure ensuite!!
On touche au but!
A plus!
et voici le rapport de MBAM mais passer par le mode sans échec
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2705
Windows 5.1.2600 Service Pack 3
27/08/2009 14:22:42
mbam-log-2009-08-27 (14-22-42).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 131124
Temps écoulé: 16 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ic
je fais quoi maintenant
je redémarre l'ordi en mode sans échec ,
une toute petite question qui me turlupine
ok je redémarre l'ordi j'attend le bip le tape F8 je clique sur mode sans échec je valide mais pour lancer MBAM comment je dois faire ?
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2705
Windows 5.1.2600 Service Pack 3
27/08/2009 14:22:42
mbam-log-2009-08-27 (14-22-42).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 131124
Temps écoulé: 16 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ic
je fais quoi maintenant
je redémarre l'ordi en mode sans échec ,
une toute petite question qui me turlupine
ok je redémarre l'ordi j'attend le bip le tape F8 je clique sur mode sans échec je valide mais pour lancer MBAM comment je dois faire ?
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 14:39
27 août 2009 à 14:39
Pour lancer MBAM c'est pareil que d'habitude!! :)
Refais MBAM en mode sans échec stp!
Refais MBAM en mode sans échec stp!
je viens d'essayer de lancer le mode sans échec ça ne fonctionne pas. j'ai essayé 2 fois et àprès le bip je tape f8 et windows s'allume normalement..
désolé que faut-il que je fasse ???
désolé que faut-il que je fasse ???
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 14:48
27 août 2009 à 14:48
réessaie avec F8 dès le début (avant le bip) tu tapotes, tu tapotes sans t'arreter!!
Si ca marche toujours pas essaie avec F5!
Si ca marche toujours pas essaie avec F5!
olé de t'embêter à nouveau mais Je viens d'essayer avec F8 avant rien et F5 non plus ??? alors là que dois-je faire ?
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 16:21
27 août 2009 à 16:21
C'est pas possible, tu dois mal faire la manip mais tant pis, c'est pas grave...
Lance ton pc en mode normal,
Lance MBAM
Met le à jour (onglet mise à jour)
Lance un examen complet
Choisis bien tous tes disques dur
Poste le rapport ainsi généré
Lance ton pc en mode normal,
Lance MBAM
Met le à jour (onglet mise à jour)
Lance un examen complet
Choisis bien tous tes disques dur
Poste le rapport ainsi généré
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 16:32
27 août 2009 à 16:32
Re,
Je vais arreter un peu, je repasserai vite fais ce soir, sinon, à demain!!
En attendant, !!!SI ET SEULEMENT SI MBAM NE TROUVE RIEN ET QUE TU N'AS PLUS D'AUTRES PROBLEMES!!!:
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Télécharge la mise à jour d'IE 8.00 (cherche sur google) c'est très important
Ensuite, fais une purge de la restauration système comme suis:
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Je vais arreter un peu, je repasserai vite fais ce soir, sinon, à demain!!
En attendant, !!!SI ET SEULEMENT SI MBAM NE TROUVE RIEN ET QUE TU N'AS PLUS D'AUTRES PROBLEMES!!!:
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Télécharge la mise à jour d'IE 8.00 (cherche sur google) c'est très important
Ensuite, fais une purge de la restauration système comme suis:
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
je suis vraiment désolé j'ai essayé plusieurs fois et je n'arrive pas à partir en mode échec...
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2706
Windows 5.1.2600 Service Pack 3
27/08/2009 17:34:24
mbam-log-2009-08-27 (17-34-24).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 131073
Temps écoulé: 17 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2706
Windows 5.1.2600 Service Pack 3
27/08/2009 17:34:24
mbam-log-2009-08-27 (17-34-24).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 131073
Temps écoulé: 17 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je viens encore de réessayer, j'ai appelé un ami je fais comme il dit et c'est la même chose que toi et rien.. je suis obligé de partir...
je réessaierais plus tard et si je n'y arrive toujours ps, je referais un scan avec Malwarebytes'... et je ferais tout ce que tu as dit ... mais toutes ces manip ne se feront que peut-être demain ou après-demain...
en attendant je te remercie et te recontacterais pour te dire ce qu'il en est...
vraiment encore merci pour tout....
à pluche
je réessaierais plus tard et si je n'y arrive toujours ps, je referais un scan avec Malwarebytes'... et je ferais tout ce que tu as dit ... mais toutes ces manip ne se feront que peut-être demain ou après-demain...
en attendant je te remercie et te recontacterais pour te dire ce qu'il en est...
vraiment encore merci pour tout....
à pluche
bonjour Krapsman,
je suis désolé j'ai encore esayé le mode sans échec et pour moi c'est un échec.. je n'y arrive toujour pas... mais je ne désespère pas...en début de semaine prochaine j'essaierais à nouveau... et si vraiement c'est un échec, je ferais ce que tu m'a dit de faire...
je t'enverrais les rapports...et je ferais toutes les manipulations que tu m'a donné.
bon week-end à toi et à lundi..
je te remercie encore pour tout...dis-moi si tu pourras à nouveau m'aider...
à plus
je suis désolé j'ai encore esayé le mode sans échec et pour moi c'est un échec.. je n'y arrive toujour pas... mais je ne désespère pas...en début de semaine prochaine j'essaierais à nouveau... et si vraiement c'est un échec, je ferais ce que tu m'a dit de faire...
je t'enverrais les rapports...et je ferais toutes les manipulations que tu m'a donné.
bon week-end à toi et à lundi..
je te remercie encore pour tout...dis-moi si tu pourras à nouveau m'aider...
à plus
