Impossible de télécharger

Résolu
valou235 Messages postés 199 Statut Membre -  
valou235 Messages postés 199 Statut Membre -
Bonjour,

je ne sais pas ce qui ce passe avec mon pc mais je ne peux plus rien télécharger, des que je veux télécharger j'ai une fenêtre qui s'ouvre en me disant virus. et j'ai plein de fenêtre de pub intempestive qui s'ouvre.
es ce quelqu'un peux m'aider s'il vous plait merci
valou

25 réponses

  • 1
  • 2
Résumé de la discussion

Problème rencontré : un ordinateur sous Windows Vista affiche systématiquement une fenêtre d'avertissement virus lors de tout téléchargement et s'enchaînent de nombreuses publicités intrusives qui perturbent gravement l'expérience. Des conseils préconisent de lancer une analyse antivirus, désinstaller les barres d'outils indésirables et nettoyer le navigateur, tandis que des rapports d'outils spécialisés montrent des traces Conduit et Soft2PC. D'autres interventions évoquent l'usage d'Ad-Remover et le nettoyage en mode sans échec, la suppression de logiciels indésirables et l'absence d'un CD de Windows, compliquant la restauration. Pour l'avenir, des conseils portent sur la vigilance lors de téléchargements et la sauvegarde des données, car les symptômes décrits peuvent indiquer une infection persistante nécessitant une réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. titebouille Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   7
     
    tu as surement chopé un virus ! tu as fait une analyse avec ton antivirus ?
    0
  2. valou235 Messages postés 199 Statut Membre
     
    non j'ai pas fais d'analyse j'ai avira comme antivirus et je te dis tout de suite je suis novice en PC
    0
  3. titebouille Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   7
     
    ben ouvre ton antivirus et fais une analyse dèjà pour voir !
    0
  4. valou235 Messages postés 199 Statut Membre
     
    c'est ce que je suis en train de faire et je te tien au courant merci de tes réponses
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. titebouille Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   7
     
    pas de quoi
    0
  7. valou235 Messages postés 199 Statut Membre
     
    c'est long une analyse? j'espere que je me suis pas trompé? car sur mon antivirus ya pas marqué analyse.
    0
  8. titebouille Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   7
     
    oui ils sont tous différents
    ben ça dépend des fois
    0
  9. valou235 Messages postés 199 Statut Membre
     
    ok merci
    0
  10. titebouille Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   7
     
    bon je te laisse pour le moment faut que j'aille a l'école a plus tard bon courage
    0
  11. valou235 Messages postés 199 Statut Membre
     
    voila le rapport que ça ma donné:

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 7 octobre 2010 15:33

    La recherche porte sur 2907782 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-ACER

    Informations de version :
    BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 09:04:57
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:04:57
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:04:57
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:12:10
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:50:55
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:23:07
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 07:37:22
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 04:47:12
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 19:37:04
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 08:52:15
    VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 08:52:15
    VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 08:52:15
    VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 08:52:15
    VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 08:52:15
    VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 08:50:27
    VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 05:58:11
    VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 05:58:11
    VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 04:16:57
    VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 16:04:47
    VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 16:04:46
    VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 16:04:47
    VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 16:04:39
    VBASE021.VDF : 7.10.12.123 2048 Bytes 05/10/2010 16:04:39
    VBASE022.VDF : 7.10.12.124 2048 Bytes 05/10/2010 16:04:39
    VBASE023.VDF : 7.10.12.125 2048 Bytes 05/10/2010 16:04:39
    VBASE024.VDF : 7.10.12.126 2048 Bytes 05/10/2010 16:04:39
    VBASE025.VDF : 7.10.12.127 2048 Bytes 05/10/2010 16:04:40
    VBASE026.VDF : 7.10.12.128 2048 Bytes 05/10/2010 16:04:40
    VBASE027.VDF : 7.10.12.129 2048 Bytes 05/10/2010 16:04:40
    VBASE028.VDF : 7.10.12.130 2048 Bytes 05/10/2010 16:04:40
    VBASE029.VDF : 7.10.12.131 2048 Bytes 05/10/2010 16:04:40
    VBASE030.VDF : 7.10.12.132 2048 Bytes 05/10/2010 16:04:40
    VBASE031.VDF : 7.10.12.140 73216 Bytes 06/10/2010 16:04:28
    Version du moteur : 8.2.4.72
    AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 19:14:52
    AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 22/09/2010 05:58:16
    AESCN.DLL : 8.1.6.1 127347 Bytes 17/05/2010 10:01:46
    AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 06:04:09
    AERDL.DLL : 8.1.9.2 635252 Bytes 22/09/2010 05:58:14
    AEPACK.DLL : 8.2.3.7 471413 Bytes 22/09/2010 05:58:13
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 19:30:57
    AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01/10/2010 16:04:58
    AEHELP.DLL : 8.1.13.4 242038 Bytes 25/09/2010 05:23:35
    AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 16:04:51
    AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 06:04:08
    AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 05:23:35
    AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:04:07
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 08:04:39
    AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 07:29:02
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 06:39:36
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 09:04:56

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : jeudi 7 octobre 2010 15:33

    La recherche d'objets cachés commence.
    '121397' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soft2pc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CorelIOMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Corel Photo Downloader.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'softwareHP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '75' processus ont été contrôlés avec '75' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '52' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Users\Acer\AppData\Local\Messenger_Plus_Live_France\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}.cpi
    [0] Type d'archive: CAB (Microsoft)
    --> 3.1.1\bin\PriceGong_16.png
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IPC1ULSN\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}[1].cpi
    [0] Type d'archive: CAB (Microsoft)
    --> 3.1.1\bin\PriceGong_16.png
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Users\Acer\Downloads\unconfirmed 58396.download
    [RESULTAT] Contient le modèle de détection de l'application APPL/Agent.3189
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <DATA>

    Début de la désinfection :
    C:\Users\Acer\Downloads\unconfirmed 58396.download
    [RESULTAT] Contient le modèle de détection de l'application APPL/Agent.3189
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d10dcff.qua' !

    Fin de la recherche : jeudi 7 octobre 2010 16:43
    Temps nécessaire: 1:07:58 Heure(s)

    La recherche a été effectuée intégralement

    25545 Les répertoires ont été contrôlés
    466245 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    466242 Fichiers non infectés
    4434 Les archives ont été contrôlées
    6 Avertissements
    2 Consignes
    121397 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  12. valou235 Messages postés 199 Statut Membre
     
    ya quelqu'un pour m'aider svp merci
    0
  13. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour,

    Avira a mis un fichier en quarantaine mais ça ne suffira pas à résoudre ton problème. Pour cela, il faudra des outils spécifiques.

    Vérifie si tu peux démarrer en "Mode sans échec".

    Une documentation ici : https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/155449-comment-demarrer-en-mode-sans-echec-seven-vista-xp

    Si c'est le cas choisi le mode sans échec "Avec prise en charge du réseau" et fais ce qui suit :

    * Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
    0
  14. valou235 Messages postés 199 Statut Membre
     
    ok merci j'essaie
    0
  15. titebouille Messages postés 117 Date d'inscription   Statut Membre Dernière intervention   7
     
    a priopri tu avais des virus qu'il a réparé et mis pour certain en quarantaine essai la manip d'Hubertaaz
    0
  16. valou235 Messages postés 199 Statut Membre
     
    voila le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:52:53 le 07/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Acer@PC-DE-ACER (ACER Aspire M5640)

    ============== RECHERCHE ==============

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Users\Acer\AppData\Roaming\Mozilla\FireFox\Profiles\bmlu9a8s.default\Prefs.js --
    browser.download.dir, C:\\Users\\Acer\\Downloads
    browser.download.lastDir, C:\\Users\\Acer\\Pictures
    browser.search.defaultenginename, Live Search
    browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    browser.startup.homepage_override.mstone, rv:1.9.2.10
    keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

    -- C:\Users\kiki\AppData\Roaming\Mozilla\FireFox\Profiles\mqy15ojk.default\Prefs.js --
    browser.download.dir, C:\\Users\\kiki\\Downloads
    browser.download.lastDir, C:\\Users\\kiki\\Downloads
    browser.startup.homepage_override.mstone, rv:1.9.0.16

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1046 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/10/2010 (10627 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 07/10/2010 (2689 Octet(s))

    Fin à: 17:55:12, 07/10/2010

    ============== E.O.F ==============
    0
  17. valou235 Messages postés 199 Statut Membre
     
    je pense que c'est bon j'ai réussi a télécharger merci pour tout
    0
  18. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Tu devrais donner quelques explications. Tu as pu le télécharger en mode sans échec?

    Le scan a été fait en mode normal?

    Comment se comporte le pc en mode sans échec et en mode normal?

    Je ne vois pas le rapport Clean.log alors que j'avais préciser de choisir "Nettoyer"

    A présent nous allons utiliser un outil de diagnostic :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista).
    * Une fois installé le programme s'ouvre automatiquement.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
    0
    1. valou235 Messages postés 199 Statut Membre
       
      désolé je n'ai pas pu te répondre plutot mais j'ai bien fais ce que tu m'as dit j'ai bien choisi néttoyer en mode sans echec mais j'ai pas trouvé le rapport clean log et des que le nettoyage été fini il mon dit de redemaré le PC pour finalisé ce que j'ai fais et je suis revenu en mode normal et la j'ai fais un scan ce que je t envoyé car il c'est affiché.
      pour le moment j'ai réussi a retélecharger firefox et je n'ai plus de page de pub qui s'ouvre.
      je vais faire ce que tu m'as dit au dessus et je t'envoie le rapport.
      es ce que je peux retrouvé le rapport clean.log que j'ai fais?
      merci de ton aide
      0
    2. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
       
      Bonjour,

      Pas de problème ;-)

      J'aimerais voir le rapport de nettoyage que tu trouveras en suivant ce chemin : C:\Ad-report-Clean.log

      Donc tu ouvres "Ordinateur" => C => Ad-report => Clean

      Il est ensuite important de lancer un diagnostic avec ZHPDiag car je suis à peu près certain qu'il reste des infections. (une infection ouvre des portes pour d'autres)

      Ne t'inquiètes pas nous allons tout nettoyer, ensuite supprimer les outils que nous aurons utilisés et enfin quand ton PC sera propre je te le signalerais.

      J'attends donc les rapports

      @+
      0
    3. valou235 Messages postés 199 Statut Membre
       
      désolé mais je ne trouve pas C:\Ad-report-Clean.log comment dois je faire merci
      je suis nul je sais LOL!!!!
      0
    4. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
       
      Ne te tracasses pas, on s'en passeras. Je voulais juste savoir ce qui avait été supprimé car je crois qu'il y avait beaucoup de "monde".

      Passe à ZHPDiag. Suis bien les instructions.
      Héberge bien le rapport comme indiqué sur CiJoint.fr et communique-moi le lien dans ta prochaine réponse.
      0
    5. valou235 Messages postés 199 Statut Membre
       
      voila j'espere que je ne me suis pas trompé voila le lien:
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijTDPfysV.txt
      0
  19. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Il y a effectivement pas mal d'infections sur ton PC.

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)

    * /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)

    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    0
    1. valou235 Messages postés 199 Statut Membre
       
      c'est vrai c'était long je t'envoie le rapport
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4773

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18943

      08/10/2010 10:19:04
      mbam-log-2010-10-08 (10-19-04).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 283724
      Temps écoulé: 52 minute(s), 14 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\Ad-Remover\Quarantine\C\Users\Acer\AppData\Roaming\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Program Files\Ad-Remover\Quarantine\C\Users\Acer\AppData\Roaming\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Users\Acer\Downloads\WebfettiSetup2.3.50.42.ZKfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      0
  20. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Ok, on continue :

    1- *Télécharge : mbr.exe de Gmer sur le Bureau

    *Désactive tes protections et coupe la connexion.
    *Sous Windows XP : double-clique sur mbr.exe / Sous Windows Vista ou Seven, fais un clic-droit sur mbr.exe et choisis "Exécuter en tant qu'administrateur"
    *Un rapport sera généré : mbr.log
    Poste le rapport.


    2- *Relance ZHPDiag et procède comme tout à l'heure pour me poster le lien vers ce nouveau rapport.
    0
    1. valou235 Messages postés 199 Statut Membre
       
      je sais pas si c'est bon le rapport que je vais te donné car des que j'ai téléchargé mbr.exe
      ca ma donné ce que je vais t'envoyé sur mon bureau j'ai rien pu faire de tout ce que tu m'a dit
      MBRCheck, version 1.2.3
      (c) 2010, AD

      Command-line:
      Windows Version: Windows Vista Home Premium Edition
      Windows Information: Service Pack 2 (build 6002), 32-bit
      Base Board Manufacturer: ACER
      BIOS Manufacturer: American Megatrends Inc.
      System Manufacturer: ACER
      System Product Name: Aspire M5640
      Logical Drives Mask: 0x000001fc

      Kernel Drivers (total 153):
      0x8261C000 \SystemRoot\system32\ntkrnlpa.exe
      0x829D5000 \SystemRoot\system32\hal.dll
      0x8060F000 \SystemRoot\system32\kdcom.dll
      0x80616000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
      0x80686000 \SystemRoot\system32\PSHED.dll
      0x80697000 \SystemRoot\system32\BOOTVID.dll
      0x8069F000 \SystemRoot\system32\CLFS.SYS
      0x806E0000 \SystemRoot\system32\CI.dll
      0x807C0000 \SystemRoot\System32\drivers\tcmenft.sys
      0x8AA0D000 \SystemRoot\system32\drivers\Wdf01000.sys
      0x8AA89000 \SystemRoot\system32\drivers\WDFLDR.SYS
      0x8AA96000 \SystemRoot\System32\Drivers\sptd.sys
      0x8AB80000 \SystemRoot\System32\Drivers\WMILIB.SYS
      0x8AB89000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
      0x8ABAF000 \SystemRoot\system32\drivers\acpi.sys
      0x8ABF5000 \SystemRoot\system32\drivers\msisadrv.sys
      0x807CE000 \SystemRoot\system32\drivers\pci.sys
      0x80600000 \SystemRoot\System32\drivers\partmgr.sys
      0x8AC02000 \SystemRoot\system32\drivers\volmgr.sys
      0x8AC11000 \SystemRoot\System32\drivers\volmgrx.sys
      0x8AC5B000 \SystemRoot\system32\drivers\nvrd32.sys
      0x8AC7E000 \SystemRoot\system32\drivers\CLASSPNP.SYS
      0x8AC9F000 \SystemRoot\system32\drivers\pciide.sys
      0x8ACA6000 \SystemRoot\system32\drivers\PCIIDEX.SYS
      0x8ACB4000 \SystemRoot\System32\drivers\mountmgr.sys
      0x8ACC4000 \SystemRoot\system32\drivers\nvraid.sys
      0x8ACDD000 \SystemRoot\system32\drivers\atapi.sys
      0x8ACE5000 \SystemRoot\system32\drivers\ataport.SYS
      0x8AD03000 \SystemRoot\system32\drivers\nvstor32.sys
      0x8AD27000 \SystemRoot\system32\drivers\storport.sys
      0x8AD68000 \SystemRoot\system32\drivers\fltmgr.sys
      0x8AD9A000 \SystemRoot\system32\drivers\fileinfo.sys
      0x8ADAA000 \SystemRoot\system32\DRIVERS\psdfilter.sys
      0x8AE0D000 \SystemRoot\System32\Drivers\ksecdd.sys
      0x8AE7E000 \SystemRoot\system32\drivers\ndis.sys
      0x8AF89000 \SystemRoot\system32\drivers\msrpc.sys
      0x8AFB4000 \SystemRoot\system32\drivers\NETIO.SYS
      0x8B005000 \SystemRoot\System32\drivers\tcpip.sys
      0x8B0EF000 \SystemRoot\System32\drivers\fwpkclnt.sys
      0x8B207000 \SystemRoot\System32\Drivers\Ntfs.sys
      0x8B317000 \SystemRoot\system32\drivers\wd.sys
      0x8B31F000 \SystemRoot\system32\drivers\volsnap.sys
      0x8B358000 \SystemRoot\System32\Drivers\spldr.sys
      0x8B360000 \SystemRoot\system32\drivers\psdvdisk.sys
      0x8B372000 \SystemRoot\system32\drivers\PSDNServ.sys
      0x8B37B000 \SystemRoot\System32\Drivers\mup.sys
      0x8B38A000 \SystemRoot\System32\drivers\ecache.sys
      0x8B3B1000 \SystemRoot\system32\drivers\disk.sys
      0x8B3C2000 \SystemRoot\system32\drivers\crcdisk.sys
      0x8B3E2000 \SystemRoot\system32\DRIVERS\tunnel.sys
      0x8B3ED000 \SystemRoot\system32\DRIVERS\tunmp.sys
      0x8B12E000 \SystemRoot\system32\DRIVERS\intelppm.sys
      0x8B13D000 \SystemRoot\system32\DRIVERS\serial.sys
      0x8B3F6000 \SystemRoot\system32\DRIVERS\serenum.sys
      0x8B200000 \SystemRoot\system32\DRIVERS\nvsmu.sys
      0x8B157000 \SystemRoot\system32\DRIVERS\usbohci.sys
      0x8B161000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
      0x8B19F000 \SystemRoot\system32\DRIVERS\usbehci.sys
      0x8FA05000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
      0x8FA92000 \SystemRoot\system32\DRIVERS\ohci1394.sys
      0x8FAA2000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
      0x8FC07000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
      0x8FAB0000 \SystemRoot\System32\drivers\dxgkrnl.sys
      0x903E3000 \SystemRoot\System32\drivers\watchdog.sys
      0x8FB51000 \SystemRoot\system32\DRIVERS\cdrom.sys
      0x903EF000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
      0x90406000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
      0x90502000 \SystemRoot\system32\DRIVERS\msiscsi.sys
      0x90531000 \SystemRoot\system32\DRIVERS\TDI.SYS
      0x9053C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
      0x90553000 \SystemRoot\system32\DRIVERS\ndistapi.sys
      0x9055E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
      0x90581000 \SystemRoot\system32\DRIVERS\raspppoe.sys
      0x90590000 \SystemRoot\system32\DRIVERS\raspptp.sys
      0x905A4000 \SystemRoot\system32\DRIVERS\rassstp.sys
      0x905B9000 \SystemRoot\system32\DRIVERS\termdd.sys
      0x905C9000 \SystemRoot\system32\DRIVERS\kbdclass.sys
      0x905D4000 \SystemRoot\system32\DRIVERS\mouclass.sys
      0x905DF000 \SystemRoot\system32\DRIVERS\swenum.sys
      0x8FB69000 \SystemRoot\system32\DRIVERS\ks.sys
      0x905E1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
      0x905EB000 \SystemRoot\system32\DRIVERS\umbus.sys
      0x8FB93000 \SystemRoot\system32\DRIVERS\usbhub.sys
      0x8FBC8000 \SystemRoot\System32\Drivers\NDProxy.SYS
      0x90804000 \SystemRoot\system32\drivers\RTKVHDA.sys
      0x8B1AE000 \SystemRoot\system32\drivers\portcls.sys
      0x8FBD9000 \SystemRoot\system32\drivers\drmk.sys
      0x8ADB3000 \SystemRoot\system32\drivers\HdAudio.sys
      0x909E5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
      0x909EE000 \SystemRoot\System32\Drivers\Null.SYS
      0x909F5000 \SystemRoot\System32\Drivers\Beep.SYS
      0x905F8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      0x903F1000 \SystemRoot\System32\drivers\vga.sys
      0x8B1DB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
      0x8AFEF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
      0x8AFF7000 \SystemRoot\system32\drivers\rdpencdd.sys
      0x8AE00000 \SystemRoot\System32\Drivers\Msfs.SYS
      0x8ADF2000 \SystemRoot\System32\Drivers\Npfs.SYS
      0x8AA00000 \SystemRoot\System32\DRIVERS\rasacd.sys
      0x90A0B000 \SystemRoot\system32\DRIVERS\tdx.sys
      0x90A21000 \SystemRoot\system32\DRIVERS\smb.sys
      0x90A35000 \SystemRoot\system32\drivers\afd.sys
      0x90A7D000 \SystemRoot\System32\DRIVERS\netbt.sys
      0x90AAF000 \SystemRoot\system32\DRIVERS\pacer.sys
      0x90AC5000 \SystemRoot\system32\DRIVERS\netbios.sys
      0x90AD3000 \SystemRoot\system32\DRIVERS\wanarp.sys
      0x90AE6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
      0x90AEC000 \SystemRoot\system32\DRIVERS\rdbss.sys
      0x90B28000 \SystemRoot\system32\drivers\nsiproxy.sys
      0x90B32000 \SystemRoot\System32\Drivers\dfsc.sys
      0x90B49000 \SystemRoot\system32\DRIVERS\avipbb.sys
      0x90B65000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
      0x90B67000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      0x90B7C000 \SystemRoot\system32\DRIVERS\USBD.SYS
      0x90B7E000 \SystemRoot\System32\Drivers\crashdmp.sys
      0x90B8B000 \SystemRoot\System32\Drivers\dump_diskdump.sys
      0x90B95000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
      0x90BB9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
      0x90BD0000 \SystemRoot\system32\DRIVERS\hidusb.sys
      0x90BD9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      0x90BE9000 \SystemRoot\system32\DRIVERS\mouhid.sys
      0x90BF1000 \SystemRoot\system32\DRIVERS\usbscan.sys
      0x90A00000 \SystemRoot\system32\DRIVERS\usbprint.sys
      0x8B3CB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
      0x996D0000 \SystemRoot\System32\win32k.sys
      0x8B3D4000 \SystemRoot\System32\drivers\Dxapi.sys
      0x8B10A000 \SystemRoot\system32\DRIVERS\monitor.sys
      0x998F0000 \SystemRoot\System32\TSDDD.dll
      0x99910000 \SystemRoot\System32\cdd.dll
      0x81A05000 \SystemRoot\system32\drivers\luafv.sys
      0x81A20000 \SystemRoot\system32\DRIVERS\avgntflt.sys
      0x81A3C000 \SystemRoot\system32\drivers\spsys.sys
      0x81AEC000 \SystemRoot\system32\DRIVERS\lltdio.sys
      0x81AFC000 \SystemRoot\system32\DRIVERS\rspndr.sys
      0x81B0F000 \SystemRoot\system32\drivers\HTTP.sys
      0x81B7C000 \SystemRoot\System32\DRIVERS\srvnet.sys
      0x81B99000 \SystemRoot\system32\DRIVERS\bowser.sys
      0x81BB2000 \SystemRoot\System32\drivers\mpsdrv.sys
      0x81BC7000 \SystemRoot\system32\drivers\mrxdav.sys
      0x9EC01000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
      0x9EC20000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      0x9EC59000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      0x9EC71000 \SystemRoot\System32\DRIVERS\srv2.sys
      0x9EC98000 \SystemRoot\System32\DRIVERS\srv.sys
      0x9ECE6000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
      0x9ECED000 \SystemRoot\system32\drivers\peauth.sys
      0x9EDCB000 \SystemRoot\System32\Drivers\secdrv.SYS
      0x9EDD5000 \SystemRoot\System32\drivers\tcpipreg.sys
      0x9EDE1000 \??\C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl
      0x81BE8000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
      0x8B119000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
      0xAA60F000 \SystemRoot\system32\DRIVERS\cdfs.sys
      0x76EC0000 \Windows\System32\ntdll.dll

      Processes (total 77):
      0 System Idle Process
      4 System
      516 C:\Windows\System32\smss.exe
      584 csrss.exe
      632 C:\Windows\System32\wininit.exe
      644 csrss.exe
      680 C:\Windows\System32\services.exe
      692 C:\Windows\System32\lsass.exe
      704 C:\Windows\System32\lsm.exe
      856 C:\Windows\System32\svchost.exe
      956 C:\Windows\System32\svchost.exe
      1012 C:\Windows\System32\svchost.exe
      1040 C:\Windows\System32\winlogon.exe
      1096 C:\Windows\System32\svchost.exe
      1124 C:\Windows\System32\svchost.exe
      1136 C:\Windows\System32\svchost.exe
      1220 C:\Windows\System32\audiodg.exe
      1244 C:\Windows\System32\svchost.exe
      1260 C:\Windows\System32\SLsvc.exe
      1312 C:\Windows\System32\svchost.exe
      1476 C:\Windows\System32\svchost.exe
      1776 C:\Windows\System32\spoolsv.exe
      1804 C:\Program Files\Avira\AntiVir Desktop\sched.exe
      1824 C:\Windows\System32\svchost.exe
      572 C:\Windows\System32\dwm.exe
      940 C:\Windows\System32\taskeng.exe
      624 C:\Windows\explorer.exe
      1336 C:\Windows\System32\taskeng.exe
      2128 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
      2148 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      2236 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      2256 C:\Windows\System32\svchost.exe
      2280 C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      2452 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      2540 C:\Windows\System32\svchost.exe
      2556 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
      2592 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      2644 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      2696 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      2712 C:\Windows\System32\svchost.exe
      2740 C:\Windows\System32\svchost.exe
      2764 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
      2828 C:\Windows\System32\SearchIndexer.exe
      2864 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      3068 WUDFHost.exe
      3172 WmiPrvSE.exe
      3240 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
      3644 C:\Program Files\Windows Defender\MSASCui.exe
      3652 C:\Windows\RtHDVCpl.exe
      3668 C:\Acer\Empowering Technology\SysMonitor.exe
      3720 C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
      3796 C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
      3836 C:\Windows\System32\nvraidservice.exe
      3912 C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
      3928 C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
      3944 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      3992 WmiPrvSE.exe
      4000 C:\Program Files\Common Files\Java\Java Update\jusched.exe
      4060 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      2076 C:\Windows\System32\rundll32.exe
      348 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      1888 C:\Program Files\Windows Sidebar\sidebar.exe
      1488 C:\Windows\ehome\ehtray.exe
      528 C:\Windows\System32\rundll32.exe
      1492 C:\Windows\ehome\ehmsas.exe
      800 C:\Windows\System32\wbem\unsecapp.exe
      2476 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
      4056 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      1996 C:\Program Files\Mozilla Firefox\firefox.exe
      3060 C:\Program Files\Mozilla Firefox\plugin-container.exe
      4248 C:\Windows\System32\spool\drivers\w32x86\3\E_FAMTEDE.EXE
      4660 C:\Windows\System32\SearchProtocolHost.exe
      4516 C:\Windows\System32\SearchFilterHost.exe
      1064 dllhost.exe
      5212 dllhost.exe
      5244 C:\Program Files\ZHPDiag\mbrcheck.exe
      5056 C:\Windows\System32\conime.exe

      \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'70a00000 (NTFS)
      \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003b'78e00000 (NTFS)

      PhysicalDrive0 Model Number: WDC WD5000AAJS-22YFA, Rev: 12.0

      Size Device Name MBR Status
      --------------------------------------------
      465 GB \\.\PhysicalDrive0 MBR Code Faked!
      SHA1: 53172277CF51D255E73A9C490339FCA2129AC3D4


      Found non-standard or infected MBR.
      Enter 'Y' and hit ENTER for more options, or 'N' to exit:
      0
    2. valou235 Messages postés 199 Statut Membre
       
      je te donne le lien:
      http://www.cijoint.fr/cjlink.php?file=cj201010/cij4gQUY8P.txt
      0
  21. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Ok,

    * Désactive l'UAC qui devra resté désactivé pendant la durée de la désinfection : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

    * Redémarre le PC

    * Relance Ad-Remover
    - Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
    0
    1. valou235 Messages postés 199 Statut Membre
       
      c'est quoi l'UAC et je fais comment pour la désactivé?
      0
    2. valou235 Messages postés 199 Statut Membre
       
      a je crois avoir compris je vais sur le lien que tu m'as donné
      0
    3. valou235 Messages postés 199 Statut Membre
       
      j'ai fais ce que tu m'as dit désactivé l'UAC et relancer Ad-Remover
      par contre aucun rapport n'apparait a la fin et je n'arrive pas a le retrouvé
      il me marque bien que le rapport est sous C:\Ad-report-Clean.log mais je vois pas ou le trouvé
      je n'ai pas réactivé l'UAC dois je le faire si oui comment?
      merci pour tout
      0
    4. valou235 Messages postés 199 Statut Membre
       
      j'ai réactivé l'UAC
      0
  • 1
  • 2