rapport lopsd à déchiffrer Fermé

Question

Bonjour,

un petit rapport à déchiffrer et à me traduire SVP après scan de spybot, ad adware, avast famille 
Merci par avance que dois je faire (fenêtres pub envahissantes)

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
   BIOS : Award Modular BIOS v6.00PG
   USER : CECILE ( Administrator )
   BOOT : Normal boot
   Antivirus : NOD32 Antivirus System 2.50 2.50 (Activated)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:188 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 01/01/2009|19:19 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\CECILE\Cookies\cecile@advertising[2].txt
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/01/2006|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [24/01/2006|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [19/09/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [11/12/2007|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [19/09/2006|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [27/09/2006|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Chasing Dogs Studios
   [23/03/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DivoGames
   [10/10/2006|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
   [22/08/2007|08:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
   [28/09/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
   [21/04/2007|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
   [08/10/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreshGames
   [21/02/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
   [19/12/2007|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
   [23/02/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
   [22/03/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
   [01/01/2009|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [17/05/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
   [24/09/2006|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
   [25/06/2007|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
   [20/12/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [02/08/2007|08:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive
   [14/09/2008|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [17/12/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [28/09/2007|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
   [26/06/2007|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
   [24/07/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
   [27/06/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Media
   [02/05/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
   [20/11/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [19/04/2007|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
   [22/05/2007|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [11/12/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Reflexive
   [12/05/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [24/01/2006|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [22/02/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
   [07/10/2007|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
   [21/12/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [30/07/2007|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
   [20/09/2008|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [01/05/2006|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [21/11/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [10/09/2006|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [15/03/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
   [07/07/2006|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [09/02/2007|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [03/09/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
   [14/11/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [24/07/2007|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [19/03/2008|20:21] C:\DOCUME~1\CECILE\APPLIC~1\Adobe
   [16/07/2006|16:53] C:\DOCUME~1\CECILE\APPLIC~1\AdobeUM
   [06/05/2006|13:35] C:\DOCUME~1\CECILE\APPLIC~1\Ahead
   [04/10/2008|14:43] C:\DOCUME~1\CECILE\APPLIC~1\AlterLab
   [12/10/2008|15:48] C:\DOCUME~1\CECILE\APPLIC~1\Amaranth Games
   [11/12/2007|16:50] C:\DOCUME~1\CECILE\APPLIC~1\Apple Computer
   [20/12/2008|21:58] C:\DOCUME~1\CECILE\APPLIC~1\Azureus
   [01/08/2007|17:23] C:\DOCUME~1\CECILE\APPLIC~1\Balloon Express
   [28/09/2008|09:33] C:\DOCUME~1\CECILE\APPLIC~1\BeachPartyCraze
   [15/09/2007|12:56] C:\DOCUME~1\CECILE\APPLIC~1\Big Fish Games
   [27/09/2006|13:17] C:\DOCUME~1\CECILE\APPLIC~1\Chasing Dogs Studios
   [14/04/2007|12:49] C:\DOCUME~1\CECILE\APPLIC~1\Chicken Chase
   [17/03/2007|15:47] C:\DOCUME~1\CECILE\APPLIC~1\dvdcss
   [10/10/2006|20:31] C:\DOCUME~1\CECILE\APPLIC~1\EA
   [21/04/2007|16:50] C:\DOCUME~1\CECILE\APPLIC~1\FloodLightGames
   [19/04/2007|17:07] C:\DOCUME~1\CECILE\APPLIC~1\Gaijin Ent
   [13/03/2008|18:53] C:\DOCUME~1\CECILE\APPLIC~1\Gamelab
   [21/10/2006|09:05] C:\DOCUME~1\CECILE\APPLIC~1\Google
   [06/03/2006|14:59] C:\DOCUME~1\CECILE\APPLIC~1\Help
   [09/10/2008|17:35] C:\DOCUME~1\CECILE\APPLIC~1\HiYo
   [24/03/2008|14:25] C:\DOCUME~1\CECILE\APPLIC~1\Home Sweet Home
   [14/02/2007|13:45] C:\DOCUME~1\CECILE\APPLIC~1\Hulabee
   [24/01/2006|16:34] C:\DOCUME~1\CECILE\APPLIC~1\Identities
   [10/03/2006|08:49] C:\DOCUME~1\CECILE\APPLIC~1\InterVideo
   [24/09/2006|09:32] C:\DOCUME~1\CECILE\APPLIC~1\iWin
   [03/01/2008|12:07] C:\DOCUME~1\CECILE\APPLIC~1\Land Of Runes
   [25/04/2008|18:44] C:\DOCUME~1\CECILE\APPLIC~1\Macromedia
   [01/06/2006|14:11] C:\DOCUME~1\CECILE\APPLIC~1\Media Player Classic
   [05/05/2008|17:28] C:\DOCUME~1\CECILE\APPLIC~1\Meridian93
   [14/11/2008|20:01] C:\DOCUME~1\CECILE\APPLIC~1\Microsoft
   [01/10/2006|10:46] C:\DOCUME~1\CECILE\APPLIC~1\Mozilla
   [06/12/2008|17:43] C:\DOCUME~1\CECILE\APPLIC~1\MSN Pictures Displayer
   [04/07/2008|18:31] C:\DOCUME~1\CECILE\APPLIC~1\My Games
   [12/06/2007|12:39] C:\DOCUME~1\CECILE\APPLIC~1\MysteryStudio
   [18/06/2007|17:54] C:\DOCUME~1\CECILE\APPLIC~1\pixelStorm
   [20/11/2008|17:22] C:\DOCUME~1\CECILE\APPLIC~1\PlayFirst
   [10/11/2008|16:00] C:\DOCUME~1\CECILE\APPLIC~1\Pogo Games
   [21/07/2007|13:24] C:\DOCUME~1\CECILE\APPLIC~1\Real
   [25/07/2007|13:21] C:\DOCUME~1\CECILE\APPLIC~1\Sandlot Games
   [11/12/2007|15:35] C:\DOCUME~1\CECILE\APPLIC~1\SecuROM
   [21/12/2008|12:43] C:\DOCUME~1\CECILE\APPLIC~1\Skype
   [21/12/2008|12:06] C:\DOCUME~1\CECILE\APPLIC~1\skypePM
   [30/05/2006|21:25] C:\DOCUME~1\CECILE\APPLIC~1\SoftPerfect Personal Firewall
   [23/04/2006|13:47] C:\DOCUME~1\CECILE\APPLIC~1\Sun
   [13/04/2006|11:20] C:\DOCUME~1\CECILE\APPLIC~1\Symantec
   [07/03/2006|10:01] C:\DOCUME~1\CECILE\APPLIC~1\Template
   [15/03/2008|16:50] C:\DOCUME~1\CECILE\APPLIC~1\Valusoft
   [28/09/2008|11:25] C:\DOCUME~1\CECILE\APPLIC~1\ViquaSoft
   [26/06/2006|21:02] C:\DOCUME~1\CECILE\APPLIC~1\vlc
   [11/07/2007|09:30] C:\DOCUME~1\CECILE\APPLIC~1\Wildfire
   [01/10/2007|12:32] C:\DOCUME~1\CECILE\APPLIC~1\Windows Desktop Search
   [03/07/2008|19:05] C:\DOCUME~1\CECILE\APPLIC~1\Windows Live Writer

   [24/01/2006|16:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [24/01/2006|17:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [19/04/2008|08:40] C:\DOCUME~1\JULIEN\APPLIC~1\Adobe
   [07/02/2007|15:10] C:\DOCUME~1\JULIEN\APPLIC~1\AdobeUM
   [26/10/2006|16:42] C:\DOCUME~1\JULIEN\APPLIC~1\Google
   [05/07/2007|16:43] C:\DOCUME~1\JULIEN\APPLIC~1\Hulabee
   [24/01/2006|16:34] C:\DOCUME~1\JULIEN\APPLIC~1\Identities
   [13/04/2006|17:02] C:\DOCUME~1\JULIEN\APPLIC~1\Macromedia
   [01/11/2008|09:27] C:\DOCUME~1\JULIEN\APPLIC~1\Microsoft
   [07/05/2006|09:51] C:\DOCUME~1\JULIEN\APPLIC~1\Real
   [03/11/2006|16:10] C:\DOCUME~1\JULIEN\APPLIC~1\Sun
   [29/09/2007|13:40] C:\DOCUME~1\JULIEN\APPLIC~1\Windows Desktop Search

   [29/11/2008|19:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
   [10/06/2006|08:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [19/07/2008|18:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/08/2008|08:52] C:\DOCUME~1\MATEA\APPLIC~1\Adobe
   [02/11/2006|09:45] C:\DOCUME~1\MATEA\APPLIC~1\Google
   [08/11/2007|18:01] C:\DOCUME~1\MATEA\APPLIC~1\Hulabee
   [24/01/2006|16:34] C:\DOCUME~1\MATEA\APPLIC~1\Identities
   [11/03/2006|08:52] C:\DOCUME~1\MATEA\APPLIC~1\InterVideo
   [22/04/2006|07:46] C:\DOCUME~1\MATEA\APPLIC~1\Macromedia
   [02/11/2006|09:44] C:\DOCUME~1\MATEA\APPLIC~1\Microsoft
   [07/05/2006|08:14] C:\DOCUME~1\MATEA\APPLIC~1\Real
   [02/11/2006|09:46] C:\DOCUME~1\MATEA\APPLIC~1\Sun
   [08/11/2007|18:00] C:\DOCUME~1\MATEA\APPLIC~1\Windows Desktop Search

   [29/09/2007|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
   [29/09/2007|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [13/04/2006|14:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [12/12/2007|16:55] C:\DOCUME~1\PASCAL\APPLIC~1\Absolutist.com
   [19/03/2008|21:44] C:\DOCUME~1\PASCAL\APPLIC~1\Adobe
   [15/08/2006|16:15] C:\DOCUME~1\PASCAL\APPLIC~1\AdobeUM
   [28/12/2006|17:19] C:\DOCUME~1\PASCAL\APPLIC~1\Google
   [24/01/2006|16:34] C:\DOCUME~1\PASCAL\APPLIC~1\Identities
   [22/03/2008|13:45] C:\DOCUME~1\PASCAL\APPLIC~1\Macromedia
   [19/07/2008|20:52] C:\DOCUME~1\PASCAL\APPLIC~1\Microsoft
   [05/12/2007|15:19] C:\DOCUME~1\PASCAL\APPLIC~1\PlayFirst
   [24/05/2008|19:05] C:\DOCUME~1\PASCAL\APPLIC~1\Real
   [17/02/2007|22:36] C:\DOCUME~1\PASCAL\APPLIC~1\Sun
   [05/12/2007|15:39] C:\DOCUME~1\PASCAL\APPLIC~1\Super-Cow
   [24/05/2008|19:13] C:\DOCUME~1\PASCAL\APPLIC~1\vlc
   [08/10/2007|21:14] C:\DOCUME~1\PASCAL\APPLIC~1\Windows Desktop Search
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [12/12/2007 14:44][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [31/12/2008 17:58][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [05/03/2006|10:08] C:\Program Files\ABBYY FineReader 5.0 Sprint
   [05/03/2006|10:07] C:\Program Files\ABBYY FineReader 6.0
   [24/01/2006|17:08] C:\Program Files\Adobe
   [13/04/2006|12:11] C:\Program Files\ADSL Drivers
   [24/01/2006|17:13] C:\Program Files\Ahead
   [19/04/2007|18:08] C:\Program Files\Alawar
   [15/03/2008|11:01] C:\Program Files\Alcohol Soft
   [26/05/2006|14:47] C:\Program Files\Alwil Software
   [19/09/2007|17:12] C:\Program Files\Apple Software Update
   [13/12/2007|17:57] C:\Program Files\ATLAS
   [26/09/2006|08:04] C:\Program Files\AviSynth 2.5
   [24/05/2008|12:24] C:\Program Files\AxBx
   [09/07/2008|17:56] C:\Program Files\Azureus
   [24/01/2006|16:30] C:\Program Files\ComPlus Applications
   [30/03/2008|15:04] C:\Program Files\Creative
   [12/05/2007|08:19] C:\Program Files\DaemonTools_WhenUSave_Installer
   [19/06/2006|20:23] C:\Program Files\DIFX
   [21/05/2007|15:16] C:\Program Files\directx
   [20/06/2007|16:23] C:\Program Files\Disney Interactive
   [23/04/2006|14:08] C:\Program Files\eMule
   [02/06/2006|18:02] C:\Program Files\ESET
   [28/12/2008|15:10] C:\Program Files\Fichiers communs
   [10/10/2008|18:00] C:\Program Files\Gamenext
   [05/10/2008|09:56] C:\Program Files\GamesBar
   [01/01/2009|10:29] C:\Program Files\Google
   [26/10/2008|13:09] C:\Program Files\Hulabee
   [30/07/2007|08:50] C:\Program Files\IDENCIG
   [13/09/2008|07:46] C:\Program Files\InstallShield Installation Information
   [10/12/2008|21:13] C:\Program Files\Internet Explorer
   [24/01/2006|17:15] C:\Program Files\InterVideo
   [30/12/2008|21:56] C:\Program Files\Java
   [24/05/2007|14:11] C:\Program Files\Knowledge Adventure
   [28/12/2008|11:53] C:\Program Files\Lexmark X1100 Series
   [02/08/2008|15:23] C:\Program Files\Mafia
   [13/05/2007|17:15] C:\Program Files\Mes Jeux T‚l‚charg‚s
   [06/12/2008|17:44] C:\Program Files\Messenger
   [17/12/2008|19:25] C:\Program Files\Messenger Plus! Live
   [11/06/2006|20:36] C:\Program Files\MessengerPlus! 3
   [17/12/2008|19:11] C:\Program Files\Microsoft
   [09/05/2007|16:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [24/01/2006|16:32] C:\Program Files\microsoft frontpage
   [19/07/2008|08:35] C:\Program Files\Microsoft LifeCam
   [05/03/2006|10:12] C:\Program Files\Microsoft Money
   [23/11/2007|19:49] C:\Program Files\Microsoft Office
   [29/09/2007|13:34] C:\Program Files\Microsoft SQL Server Compact Edition
   [16/03/2006|17:53] C:\Program Files\Microsoft Visual Studio
   [16/03/2006|17:53] C:\Program Files\Microsoft Works
   [24/01/2006|17:13] C:\Program Files\Microsoft.NET
   [05/06/2007|09:57] C:\Program Files\Mindscape
   [23/08/2008|17:09] C:\Program Files\Movie Maker
   [11/10/2006|19:30] C:\Program Files\Mozilla Firefox
   [23/11/2007|19:49] C:\Program Files\MSECache
   [16/03/2006|17:32] C:\Program Files\MSN
   [20/04/2006|16:00] C:\Program Files\MSN Apps
   [21/11/2008|18:46] C:\Program Files\MSN Games
   [24/01/2006|16:29] C:\Program Files\MSN Gaming Zone
   [06/12/2008|17:44] C:\Program Files\MSN Pictures Displayer
   [20/12/2008|13:29] C:\Program Files\MSNFix
   [18/11/2006|16:23] C:\Program Files\MSXML 4.0
   [29/06/2008|09:41] C:\Program Files\Mysteryville
   [13/09/2008|07:45] C:\Program Files\NETGEAR
   [23/08/2008|17:06] C:\Program Files\NetMeeting
   [20/11/2008|17:21] C:\Program Files\Oberon Media
   [24/01/2006|16:29] C:\Program Files\Online Services
   [23/08/2008|17:38] C:\Program Files\Outlook Express
   [02/03/2008|15:27] C:\Program Files\Paradise Pet Salon
   [05/04/2008|13:56] C:\Program Files\Picasa2
   [04/09/2006|08:37] C:\Program Files\PIXELA
   [19/09/2007|17:11] C:\Program Files\QuickTime
   [05/03/2006|09:53] C:\Program Files\Raccourcis de programmes
   [01/04/2007|17:24] C:\Program Files\Real
   [25/04/2007|17:30] C:\Program Files\ReflexiveArcade
   [24/01/2006|16:31] C:\Program Files\Services en ligne
   [06/03/2006|15:02] C:\Program Files\Sierra On-Line
   [21/12/2008|12:04] C:\Program Files\Skype
   [05/05/2006|21:03] C:\Program Files\SLD Codec Pack
   [04/09/2006|08:35] C:\Program Files\Sony Corporation
   [19/09/2008|19:10] C:\Program Files\Spybot - Search & Destroy
   [04/05/2006|19:01] C:\Program Files\Sunbelt Software
   [05/05/2006|18:44] C:\Program Files\Symantec
   [01/05/2006|19:01] C:\Program Files\SymNetDrv
   [06/09/2008|15:49] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
   [26/10/2007|08:58] C:\Program Files\TELE2
   [30/05/2006|17:29] C:\Program Files\THQ
   [25/12/2006|11:12] C:\Program Files\Ubisoft
   [24/01/2006|16:34] C:\Program Files\Uninstall Information
   [26/06/2006|21:01] C:\Program Files\VideoLAN
   [27/09/2006|13:57] C:\Program Files\WinAVI Video Converter
   [29/09/2007|13:34] C:\Program Files\Windows Desktop Search
   [17/12/2008|19:10] C:\Program Files\Windows Live
   [17/12/2008|19:11] C:\Program Files\Windows Live SkyDrive
   [04/09/2008|16:39] C:\Program Files\Windows Live Toolbar
   [19/04/2007|11:03] C:\Program Files\Windows Media Connect 2
   [23/08/2008|17:06] C:\Program Files\Windows Media Player
   [23/08/2008|17:06] C:\Program Files\Windows NT
   [24/01/2006|16:31] C:\Program Files\WindowsUpdate
   [24/06/2006|20:52] C:\Program Files\WinRAR
   [24/01/2006|16:32] C:\Program Files\xerox
   [01/01/2007|14:55] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [24/01/2006|17:08] C:\Program Files\Fichiers communs\Adobe
   [24/01/2006|17:12] C:\Program Files\Fichiers communs\Ahead
   [19/09/2007|17:23] C:\Program Files\Fichiers communs\Apple
   [19/09/2006|19:58] C:\Program Files\Fichiers communs\BOONTY Shared
   [16/03/2006|17:54] C:\Program Files\Fichiers communs\DESIGNER
   [23/05/2007|12:52] C:\Program Files\Fichiers communs\DirectX
   [04/09/2006|08:33] C:\Program Files\Fichiers communs\InstallShield
   [23/04/2006|13:45] C:\Program Files\Fichiers communs\Java
   [17/12/2008|19:11] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/01/2006|16:30] C:\Program Files\Fichiers communs\MSSoap
   [04/09/2006|08:35] C:\Program Files\Fichiers communs\muvee Technologies
   [21/04/2008|17:32] C:\Program Files\Fichiers communs\Oberon Media
   [24/01/2006|17:27] C:\Program Files\Fichiers communs\ODBC
   [08/10/2007|08:13] C:\Program Files\Fichiers communs\Panda Software
   [19/04/2008|17:48] C:\Program Files\Fichiers communs\Real
   [24/01/2006|16:30] C:\Program Files\Fichiers communs\Services
   [21/12/2008|12:04] C:\Program Files\Fichiers communs\Skype
   [24/01/2006|17:27] C:\Program Files\Fichiers communs\SpeechEngines
   [05/09/2008|17:01] C:\Program Files\Fichiers communs\Symantec Shared
   [23/08/2008|17:38] C:\Program Files\Fichiers communs\System
   [17/12/2008|18:38] C:\Program Files\Fichiers communs\Windows Live
   [25/08/2008|19:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [19/04/2008|17:48] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 52 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-01 19:21:25
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 7
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
 
   C:\WINDOWS\System32\aeaoaie.dat
   C:\WINDOWS\System32\aeaoaie.exe
   C:\WINDOWS\System32\aeaoaie_nav.dat
   C:\WINDOWS\System32\aeaoaie_navps.dat
   C:\WINDOWS\System32\azaybwhyv_navtmp.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\CECILE\Mes documents\Mes fichiers re‡us\Alcohol 120 1.9.7.6221 Retail GEGTER\CRACK
   C:\DOCUME~1\CECILE\Mes documents\Mes fichiers re‡us\Alcohol 120 1.9.7.6221 Retail GEGTER\CRACK\Alcohol.exe
   C:\DOCUME~1\CECILE\Mes documents\Mes fichiers re‡us\Alcohol 120 1.9.7.6221 Retail GEGTER\CRACKeadme eng.txt
   C:\DOCUME~1\CECILE\Mes documents\Mes fichiers re‡us\Alcohol 120 1.9.7.6221 Retail GEGTER\CRACKegister.reg


   [F:80][D:9]-> C:\DOCUME~1\CECILE\LOCALS~1\Temp
   [F:13][D:0]-> C:\DOCUME~1\CECILE\Cookies
   [F:257][D:8]-> C:\DOCUME~1\CECILE\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 01/01/2009|19:16 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 01/01/2009|19:22 - Option : [2]

   --------------------\  Fin du rapport a 19:22:21

darkpoet · Answer

&#x25B6 Relance Lop S&D 

&#x25B6 Choisis cette fois ci l'Option 2 ( Suppression ) 

&#x25B6 Ne ferme pas la fenêtre lors de la suppression ! 

&#x25B6 Poste le rapport généré ( C:\lopR.txt ) 

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, 

Nouvelle tâche, tape explorer.exe et valide )

Navilog1 est un outil dédié aux infections egdaccess/navipromo/instant access/Magic.control Agent 
Les popups "spyware Secure" sont généralement dus à un rootkit présent sur le PC. Malheureusement Ad-Aware et Spybot sont inefficaces dans ce genre d'infections. 

Important : Désactive TeaTimer, le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO. (si présent) 
# Lancez Spybot > Mode avancé > Outils >> Résident 
# Décochez la case résident "tea timer" et refermez Spybot 


Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

darkpoet · Answer

télécharge hijackthis 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download 

-> enregistre la cible sous .... "le bureau" 

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation 

-> Clique sur Install ensuite sur "I Accept" 

-> Clique sur" Do a scan system and save log file" 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse 

-> 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Démo : (Merci a Balltrap34 pour cette réalisation)

toptitbal · Answer

Bonjour

Désactive le contrôle des comptes utilisateurs 
(tu le réactiveras après ta désinfection): 

* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
	
	https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm


Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée : 
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis 
"Exécuter en tant qu'administrateur". 

* Au menu principal, fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
* Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
* Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

E..T · Answer

Ouep,
Pourquoi tu désactives l'UAC topti ?
Encore du vin dans le sang ;)
++

laniscourtoise · Answer

Merci de votre aide , voilà dans un premier temps le rapport hijacktis (bonne traduction !)
Merci encore

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:00, on 01/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2453800 14
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/panda_craze/pandaonline.cab
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/pirate_poppers/PiratePoppers.1.0.0.32.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://laniscourtoise.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - https://www.bigfishgames.com/online/dinerdash2restaura/DinerDash2.1.0.0.48.cab
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laniscourtoise.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1230669642_daaa09ae8fadbdbb9f0f295e575087f8&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash/DinerDash.1.0.0.80.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

laniscourtoise · Answer

c'est quoi l'UAC topti  ??? j'ai rien désactivé ou alors par erreur ! 
traduction SVP Merci

darkpoet · Answer

ne desactive pas c une erreur de topic fait les manip du post 1 merci

darkpoet · Answer

post 1 lop 2 + navilog

darkpoet · Answer

&#x25B6 Navilog1 option2 

&#x25B6 Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. 

&#x25B6 Double-clique sur le raccourci Navilog1 présent sur ton Bureau. 

&#x25B6 Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. 
Appuie sur une touche comme demandé. 
(Si ton PC ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 

&#x25B6 Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le Bloc-notes va s'ouvrir. 
Sauvegarde le rapport sur ton Bureau de manière à le retrouver. 
Referme le Bloc-notes. Ton Bureau va réapparaître 

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Cela te fera apparaître ton Bureau 

&#x25B6 Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations. 

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./




enseigner c est toujours apprendre

darkpoet · Answer

je vais te laiser pour ce soir
 
met a jour java
https://www.java.com/fr/download/uninstalltool.jsp
met a jour adobe
https://get2.adobe.com/reader/otherversions/

puis ceci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée,fermes Malwarebytes 
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas 
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes 
. une fois ouvert rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) 

. cliques sur Supprimer la sélection 

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. redemarre le pc 
. une fois redémarré en mode normal double-cliques sur malwarebytes 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


je reprend demain bonne nuit

darkpoet · Answer

oki ait les manip du post 15

darkpoet · Answer

une drniere verif
tu passeras smitfraufix et tu poste le rapport,Merci 

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 

le mieux serait que tu désaxctives tes protections résidente "anti-virus et anti-spyware" le temps d'installer smitfraudfix et de faire l'analyse. 

et télécharge SmitfraudFix.exe. 

Regarde le tuto 

Exécute le en choisissant l’option 1 
il va générer un rapport 

Copie/colle le sur le poste stp. 

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

darkpoet · Answer

ok nettoie les fix avec ceci et clic resolu si c bon pour toiTélécharge Lop S&D : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

&#x25B6 Double-clique dessus pour lancer l'installation 

&#x25B6 Puis double-clique sur le raccourci Lop S&D présent sur ton bureau 

&#x25B6 Séléctionne la langue souhaitée 

&#x25B6 Puis choisis l'Option 1 ( Recherche ) 

&#x25B6 Patiente jusqu'à la fin du scan 

&#x25B6 Poste le rapport généré ( C:lopR.txt ) 
==

Utilisateur anonyme · Answer

Salut,

*** Fichiers suspects non supprimés par Navilog1 *** 
!! Fichiers légitimes possibles, à contrôler avant suppression !! 

Fichiers suspects dans "C:\WINDOWS\system32" : 

kmmca.exe trouvé ! 


ok nettoie les fix avec ceci et clic resolu si c bon pour toiTélécharge Lop S&D : ????

jfkpresident · Answer

lut'

kmmca.exe trouvé !  et un ultime hijack pur vérif serait bien aussi (ou voir plus ).

darkpoet · Answer

relance navilog1

choisi l option 4

tape kmmca

valide

poste le raport 
merci

darkpoet · Answer

je pense que c bon mais renvoi un hijackthis de verif

darkpoet · Answer

&#x25B6 Relance Lop S&D 

&#x25B6 Choisis cette fois ci l'Option 2 ( Suppression ) 

&#x25B6 Ne ferme pas la fenêtre lors de la suppression ! 

&#x25B6 Poste le rapport généré ( C:\lopR.txt ) 

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, 

Nouvelle tâche, tape explorer.exe et valide )

darkpoet · Answer

relance et fait l option 2 c est le meme que celui du dessus

^^Marie^^ · Answer

Bonjour

C:\DOCUME~1\CECILE\Mes documents\Mes fichiers re‡us\Alcohol 120 1.9.7.6221 Retail GEGTER\CRACK 
Supprime tes "cracks"

darkpoet, il faudrait faire passer ToolClean pour alléger un peu ;)), et refaire un  nouveau log hijackthis pour vérifier,

darkpoet · Answer

merci a marie pour le depannage
donc passe toolcleaner

Télécharge ToolsCleaner sur ton bureau. 
--> 
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner 

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

et supprime tes crack

darkpoet · Answer

C:\DOCUME~1\CECILE\Mes documents\Mes fichiers re‡us\Alcohol 120 1.9.7.6221 Retail GEGTER\CRACK 
tu suis ce chemin et tu supprime crack

darkpoet · Answer

et apsse ceci

Télécharge ToolsCleaner sur ton bureau. 
--> 
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner 

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

darkpoet · Answer

et non c pas simple mais l utilisation y fait beaucoup tout les telechargement p2p ,de logiciels cracker , de keygen mettent en danger ton pc nombre de malware et trojan sont introduit comme ca 

renvoi un dernier hijackthis svp

laniscourtoise · Answer

et voilà aussitôt dit aussitôt fait...et je promets de ne plus télécharger n'importe quoi !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:29, on 03/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/panda_craze/pandaonline.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://laniscourtoise.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - https://www.bigfishgames.com/online/dinerdash2restaura/DinerDash2.1.0.0.48.cab
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laniscourtoise.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1230669642_daaa09ae8fadbdbb9f0f295e575087f8&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash/DinerDash.1.0.0.80.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

darkpoet · Answer

encore une chose
? Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 

? Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). 
? Double-clique sur l'icône Ad-remover située sur ton Bureau. 
? Au menu principal, choisis l'option "A". 
? Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : 

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

darkpoet · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 

? Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B. 

? Coche à l'écran de sélection : 
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG 

Suppression Boonty/BoontyGames (Si trouvé) 
Suppression Eorezo (Si trouvé) 
Suppression Everest Poker (Si trouvé) 
Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé) 
Suppression Messenger Skinner (Si trouvé) 
Suppression Sweetim (Si trouvé) 

? Puis choisis S, le programme va travailler. 

? Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report.log) 

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

laniscourtoise · Answer

voilà....... c'est fini maintenant ?


------- Logfile of AD-Remover 1.0.8.4 by C_XX | ONLY XP/VISTA -------

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim

******************

# START at: 14:09:18 | Sam 03/01/2009 | Microsoft® Windows XP™  SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: NOM-5D2415F5A83 | USER: CECILE ( Current user is an administrator)
# DRIVE(S): 
- C:\  (File System: NTFS)
- D:\  (File System: CDFS)
# Internet Explorer v7.0.5730.11

# RUNNING PROCESSES: 43

(!) ---- IE start pages reset

+-----------------------| Boonty/Boonty Games Elements Deleted :

darkpoet · Answer

oui tu pourra repasser toolcleaner sans poster de rapport pour virer les fix et fait attention ou tu surf a plus tard sur le forum

darkpoet · Answer

salut j ai repondu a ta soeur j attend sa reponse bon we

Rapport lopsd à déchiffrer

30 réponses

Discussions similaires