Salut desinstalle ad-aware il ne vaut plus rien ♦G3и-н@¢км@и™©®♦

Je savais pas sinon j'ai spybot aussi . faut t il que je désinstalle ad award pour enlever tout ça ?

Installe Malwarebytes est nettoie tout

Ok ... je l' ai deja il est en train de tourner la

NON !

on ne fait pas tourner Malwarebytes en debut de desinfection !!

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse ♦G3и-н@¢км@и™©®♦

Désolé j' ai pas fait gaf pour malwarebytes je l ai arreté


List'em by g3n-h@ckm@n 1.0.4.8

Thx to Chiquitine29.....

User : (Administrateurs) # PC-DE-
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 21:24:21 | 29/10/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090513-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local | 298,09 Go (169,19 Go free) | NTFS
D:\ -> Disque CD-ROM | 688,85 Mo (0 Mo free) [PMSC_292] | CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque amovible

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 24ÿ120 Ko
smss.exe 520 Services 0 1ÿ368 Ko
csrss.exe 592 Services 0 8ÿ332 Ko
wininit.exe 640 Services 0 9ÿ556 Ko
csrss.exe 652 Console 1 13ÿ284 Ko
services.exe 688 Services 0 14ÿ584 Ko
lsass.exe 700 Services 0 2ÿ924 Ko
lsm.exe 708 Services 0 9ÿ672 Ko
winlogon.exe 804 Console 1 11ÿ788 Ko
svchost.exe 904 Services 0 16ÿ952 Ko
nvvsvc.exe 952 Services 0 22ÿ696 Ko
svchost.exe 980 Services 0 17ÿ088 Ko
svchost.exe 1020 Services 0 50ÿ216 Ko
svchost.exe 1112 Services 0 23ÿ388 Ko
svchost.exe 1140 Services 0 117ÿ888 Ko
svchost.exe 1152 Services 0 47ÿ776 Ko
audiodg.exe 1340 Services 0 12ÿ336 Ko
svchost.exe 1364 Services 0 11ÿ892 Ko
SLsvc.exe 1384 Services 0 23ÿ940 Ko
svchost.exe 1460 Services 0 38ÿ864 Ko
rundll32.exe 1544 Console 1 26ÿ832 Ko
svchost.exe 1660 Services 0 38ÿ808 Ko
aswUpdSv.exe 1748 Services 0 7ÿ416 Ko
ashServ.exe 1768 Services 0 22ÿ748 Ko
AAWService.exe 1816 Services 0 18ÿ596 Ko
spoolsv.exe 216 Services 0 34ÿ392 Ko
svchost.exe 384 Services 0 21ÿ076 Ko
svchost.exe 756 Services 0 28ÿ676 Ko
svchost.exe 380 Services 0 9ÿ260 Ko
NMSAccessU.exe 1564 Services 0 20ÿ544 Ko
svchost.exe 2052 Services 0 9ÿ512 Ko
svchost.exe 2084 Services 0 15ÿ468 Ko
SeaPort.exe 2108 Services 0 28ÿ192 Ko
svchost.exe 2160 Services 0 29ÿ472 Ko
svchost.exe 2232 Services 0 5ÿ032 Ko
SearchIndexer.exe 2276 Services 0 46ÿ936 Ko
YahooAUService.exe 2348 Services 0 32ÿ272 Ko
SDWinSec.exe 2436 Services 0 31ÿ836 Ko
WUDFHost.exe 2604 Services 0 28ÿ860 Ko
taskeng.exe 3340 Services 0 31ÿ104 Ko
unsecapp.exe 3544 Services 0 11ÿ716 Ko
WmiPrvSE.exe 3600 Services 0 18ÿ368 Ko
taskeng.exe 2408 Console 1 38ÿ144 Ko
dwm.exe 2892 Console 1 91ÿ408 Ko
explorer.exe 3024 Console 1 94ÿ868 Ko
RtHDVCpl.exe 2144 Console 1 31ÿ344 Ko
rundll32.exe 2976 Console 1 26ÿ836 Ko
ashDisp.exe 3100 Console 1 5ÿ988 Ko
hpwuSchd2.exe 3076 Console 1 23ÿ692 Ko
jusched.exe 2216 Console 1 29ÿ408 Ko
AAWTray.exe 3124 Console 1 23ÿ632 Ko
CamService.exe 1572 Console 1 28ÿ412 Ko
ipoint.exe 3084 Console 1 39ÿ732 Ko
msnmsgr.exe 156 Console 1 62ÿ056 Ko
SEPCSuite.exe 3300 Console 1 56ÿ212 Ko
TeaTimer.exe 3316 Console 1 70ÿ792 Ko
ehtray.exe 3440 Console 1 25ÿ752 Ko
daemon.exe 3668 Console 1 33ÿ152 Ko
hpqtra08.exe 3780 Console 1 38ÿ148 Ko
SetPoint.exe 2180 Console 1 36ÿ168 Ko
MSASCui.exe 3396 Console 1 34ÿ448 Ko
sidebar.exe 3792 Console 1 57ÿ996 Ko
sidebar.exe 2536 Console 1 70ÿ956 Ko
soffice.exe 2688 Console 1 25ÿ424 Ko
ehmsas.exe 2332 Console 1 11ÿ100 Ko
soffice.bin 3480 Console 1 48ÿ140 Ko
KHALMNPR.exe 3144 Console 1 28ÿ732 Ko
hpqste08.exe 1764 Console 1 37ÿ680 Ko
hpqbam08.exe 4148 Console 1 15ÿ632 Ko
Ymsgr_tray.exe 4552 Console 1 34ÿ292 Ko
wuauclt.exe 5568 Console 1 30ÿ236 Ko
conime.exe 5328 Console 1 10ÿ588 Ko
firefox.exe 5772 Console 1 153ÿ684 Ko
wlcomm.exe 4372 Console 1 36ÿ156 Ko
Adobe_Updater.exe 5536 Console 1 37ÿ280 Ko
atfbmf.exe 4628 Console 1 76ÿ892 Ko
FirewallControlPanel.exe 5852 Console 1 42ÿ264 Ko
SearchProtocolHost.exe 6304 Services 0 32ÿ768 Ko
SearchFilterHost.exe 6328 Services 0 30ÿ072 Ko
List_Killem.exe 6904 Console 1 26ÿ048 Ko
cmd.exe 6964 Console 1 6ÿ004 Ko
WmiPrvSE.exe 7156 Services 0 8ÿ768 Ko
tasklist.exe 7288 Console 1 4ÿ704 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Sony Ericsson PC Suite\\SEPCSuite.exe\" /systray /nologon"
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"
"Messenger (Yahoo!)"="\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"DAEMON Tools Lite"="\"C:\\Program Files\\DAEMON Tools Lite\\daemon.exe\" -autorun"
"FreeGo"="C:/Program Files/FreeGo/FreeGo.exe"
"atfbmf"="\"c:\\users\\sandra\\appdata\\local\\atfbmf.exe\" atfbmf"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
69,00,64,00,65,00,00,00
"RtHDVCpl"="RtHDVCpl.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Ad-Watch"="C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe"
"CamserviceHD"="C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Camservice.exe /startup"
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\ipoint.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

==========================

contenu des autoruns presents
-----------------------------

D:\Autorun.inf :
----------------
[autorun]
open=Lance.exe
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Live-Player
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Windows\prefetch\LIVE-PLAYER_SETUP.EXE-33D7429E.pf
C:\Windows\system32\MSINET.oca
C:\Users\Sandra\LOCAL Settings\Temp\tmp1008.tmp
C:\Users\Sandra\LOCAL Settings\Temp\tmp55F8.tmp
C:\Users\Sandra\LOCAL Settings\Temp\tmpABC8.tmp
C:\Users\Sandra\LOCAL Settings\Temp\tmpC4BB.tmp
C:\Users\Sandra\LOCAL Settings\Temp\tmpE512.tmp

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\SOFTWARE\fcn
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AAWTRAY.EXE-3D459FD4.pf
AAWWSC.EXE-08B112D5.pf
AD-AWARE.EXE-45491D81.pf
AD-AWAREADMIN.EXE-0A79D12E.pf
ADOBE_UPDATER.EXE-4F7CC76E.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2633322786-139966396-4065037739-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2633322786-139966396-4065037739-1000.db
AgGlUAD_S-1-5-21-2633322786-139966396-4065037739-1000.db
AgRobust.db
ASHAVAST.EXE-C2026BF7.pf
ASHCHEST.EXE-B7CFB89F.pf
ASHMAISV.EXE-6E148274.pf
ASHSIMPL.EXE-42006B25.pf
ASHWEBSV.EXE-ABC7BAA7.pf
ATFBMF.EXE-644972DF.pf
AUTOLAUNCH.EXE-0690D12B.pf
AU_.EXE-5BCB1635.pf
AVAST.SETUP-84A5483F.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSCRIPT.EXE-E4C98DEB.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-928474CF.pf
FIREFOX.EXE-E60C0AA7.pf
FIREWALLCONTROLPANEL.EXE-7F212016.pf
FIREWALLSETTINGS.EXE-59D9DF16.pf
FLASHUTIL10B.EXE-4AA9BDDC.pf
GOOGLEUPDATER.EXE-746F6782.pf
GOOGLEUPDATERSERVICE.EXE-600E0B48.pf
HELPER.EXE-36267E56.pf
HPQBAM08.EXE-F839B01D.pf
HPQUSGL.EXE-032FE0FC.pf
HPRBLOG.EXE-BCFB7141.pf
HPWUCLI.EXE-373855A7.pf
IELOWUTIL.EXE-79D45B69.pf
IEXPLORE.EXE-1B894AFB.pf
INSTALL_FLASH_PLAYER.EXE-B6F947A4.pf
JAVA.EXE-066C5985.pf
Layout.ini
LIST_KILLEM.EXE-50DB0599.pf
LIVE-PLAYER_SETUP.EXE-33D7429E.pf
LOGONUI.EXE-1BEE4A84.pf
MBAM.EXE-CD3441D7.pf
MCUPDATE.EXE-AF07FDE6.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
NS9CB6.TMP-3D49266A.pf
NTOSBOOT-B00DFAAD.pf
OPENCONGRATPAGE.EXE-C12F8A64.pf
PfSvPerfStats.bin
PPTVIEW.EXE-F8DF68B7.pf
ReadyBoot
REG.EXE-26976709.pf
REGBROWSERADDSSTARTUP.EXE-BB3A76C0.pf
RUNDLL32.EXE-34B17D05.pf
RUNDLL32.EXE-CE557EE2.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SOFFICE.BIN-AB381126.pf
SOFFICE.EXE-B7A9F84B.pf
SOLITAIRE.EXE-CB7A6274.pf
SSVAGENT.EXE-C80F109D.pf
SVCHOST.EXE-8FD92526.pf
SWRITER.EXE-35F8E1B8.pf
TASKENG.EXE-5BAF290C.pf
TASKLIST.EXE-9811F41E.pf
THREATWORK.EXE-EC305F76.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UNINSTALL_PLUGIN.EXE-5EF06B21.pf
UNSECAPP.EXE-CD982D99.pf
UPDATER.EXE-4D75A048.pf
VERCLSID.EXE-4D95F5A7.pf
VLC.EXE-CE8E9BE1.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERMGR.EXE-2A1BCBC7.pf
WINMAIL.EXE-D6E90604.pf
WLCOMM.EXE-648065CA.pf
WLMAIL.EXE-718CF2A1.pf
WLTUSER.EXE-A6CDB501.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WSQMCONS.EXE-E2CE6542.pf
WUAUCLT.EXE-830BCC14.pf
ZUMA.EXE-57AB03E0.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

ensuite :

Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite clic droit "executer en tant qu'administrateur" sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

ensuite :


▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

▶ Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :


!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

▶ lance Toolbar-S&D en clic droit "en tant qu'admin" sur le raccourci

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré,

▶ poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

ensuite :

supprime :

Navilog
AD-Remover
♦G3и-н@¢км@и™©®♦

Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\P­rogram Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\SOFTWARE\fcn
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDED­A3179}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Liv­e-Player

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-2633322786-139966396-4065037739-1000.snp.db­
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2633322786-139966396-4065037739-1000.db
AgGlUAD_S-1-5-21-2633322786-139966396-4065037739-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ok j'attends la suite ^^ ♦G3и-н@¢км@и™©®♦

Ok moi aussi la j ' attend navilog . merci de ta patience

De rien ^^ ♦G3и-н@¢км@и™©®♦

Fix Navipromo version 4.0.3 commencé le 29/10/2009 22:13:58,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sandra ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090513-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:298 Go (Free:169 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
M:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\Sandra\AppData\Local\atfbmf.exe supprimé !
C:\Users\Sandra\AppData\Local\atfbmf.dat supprimé !
C:\Users\Sandra\AppData\Local\atfbmf_nav.dat supprimé !
C:\Users\Sandra\AppData\Local\atfbmf_navps.dat supprimé !
C:\Users\Sandra\AppData\Local\atfbmf.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sandra\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 29/10/2009 22:21:20,98 ***

Faut til desativer le controle des comptes utilisateur pour ad remover ?

Navilog a bien travaillé ;

Faut til desativer le controle des comptes utilisateur pour ad remover ?

oui ♦G3и-н@¢км@и™©®♦

J ai un soucis avec spybot maintenant je n arrive pas a le desactiver car ad remover me le demande

▶ déactive la protection résidente de spybot pour pas qu'il nous bloque les fixs

▶ télécharge et regarde cette démonstration en video (Merci à Nico)

quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications :

▶ il faudra les accepter toutes

pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html ♦G3и-н@¢км@и™©®♦

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:00:32, 29/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-SANDRA | Utilisateur actuel: Sandra
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDED­A3179}
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: ew63c3oa.default (Sandra)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.15");
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2123 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\Sandra\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:06:24 | 29/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Et voila




-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Sandra ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090513-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:169 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
M:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 29/10/2009|23:11 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Start Page"="http://fr.msn.com/"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..




[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 29/10/2009|23:11 - Option : [2]

-----------\\ Fin du rapport a 23:11:20,11

Ok supprime Navilog
supprime toolbar sd
supprime AD-Remover

puis :

Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
♦G3и-н@¢км@и™©®♦