Problème faux antivirus

nadesh -  
 Utilisateur anonyme -
Bonjour, voila j'ai un ordinateur qui ne veut pas afficher l'ecran.En lanssant explorer.exe j'arrive sur mon bureau où ce trouve installer protection center,protection center support...De plus,il y a des logiciels du nom de spam001,spam002 et troj00 qui sont installé,et malgrès mes suppressions diverses,des liens avec des photos pour sites adultes s'installent toutes seules.Voici un rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:06, on 10/06/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\system32\runonce.exe
C:\Users\AGASH\AppData\Local\Temp\mscdexnt.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\AGASH\AppData\Local\Temp\wscsvc32.exe
C:\Program Files\VS Revo Group\Revo Uninstaller\revouninstaller.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB1.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB1.dll
O4 - HKCU\..\Run: [hsf87sdhfush87fsufhuie3fddf] C:\Users\AGASH\AppData\Local\Temp\pvdw2fh.exe
O4 - HKCU\..\Run: [mcexecwin] rundll32.exe C:\Users\AGASH\AppData\Local\Temp\ek5jh.dll, RestoreWindows
O4 - HKCU\..\Run: [bphoywuk%] C:\Users\AGASH\bphoywuk%.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\AGASH\AppData\Local\Temp\Rll.exe
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Users\AGASH\AppData\Local\Temp\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\Users\AGASH\AppData\Local\Temp\system.exe
O4 - HKCU\..\Run: [QZAIB7KITK] C:\Users\AGASH\AppData\Local\Temp\Rlf.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Cneqih] rundll32.exe "C:\Users\AGASH\AppData\Local\lcpimocp.dll",Startup
O4 - HKCU\..\Run: [Protection Center] "C:\Users\AGASH\AppData\Roaming\Protection Center\cntprot.exe" -noscan
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\Users\AGASH\AppData\Local\Temp\NotifierSetup.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\AGASH\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://www.nickelodeon.fr/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS3\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS4\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS5\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS6\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS7\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS8\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS9\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS10\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS11\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS12\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS13\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS14\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS15\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS16\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS17\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS18\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS19\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS20\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS21\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS22\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS23\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS24\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS25\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS26\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS27\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS28\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS29\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS30\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS31\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS32\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS33\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS34\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS35\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS36\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS37\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS38\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS39\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS40\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS41\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS42\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS43\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS44\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS45\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS46\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS47\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS48\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS49\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS50\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS51\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS52\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS53\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS54\Services\Tcpip\..\{4A4CDBBF-EFE8-433D-9F59-4AEF8AC9C272}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 16648 bytes

J'évite l'usage d'internet,c'est pourquoi je n'ai pas beaucoup de renseignement sur le sujet.En vous remerciant,au revoir

3 réponses

  1. Utilisateur anonyme
     
    bonjour

    Télécharges AD-Remover sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )

    Double clique sur l'icône Ad-remover située sur ton bureau

    Au menu principal choisi l'option "Scanner"

    Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. nadesh
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 09/06/10 à 22:00
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:40:20 le 10/06/2010, Mode sans echec

      Microsoft® Windows Vista(TM) Édition Familiale Basique (X86)
      AGASH, PC-DE-AGASH (PACKARD BELL BV ISTART 2184)

      ============== RECHERCHE ==============


      3,Fichier trouvé: C:\Users\AGASH\AppData\Local\uedkjq.bat
      0,Dossier trouvé: C:\Users\AGASH\AppData\Roaming\EoRezo
      0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
      0,Dossier trouvé: C:\Program Files\EoRezo
      0,Dossier trouvé: C:\Users\AGASH\AppData\LocalLow\IMBooster4web-en
      0,Dossier trouvé: C:\Program Files\IMBooster4web-en
      0,Dossier trouvé: C:\Users\AGASH\AppData\Local\Iminent
      0,Dossier trouvé: C:\Program Files\Iminent
      0,Dossier trouvé: C:\Users\AGASH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InternetGameBox
      0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
      0,Dossier trouvé: C:\Users\AGASH\AppData\Roaming\ItsLabel
      0,Dossier trouvé: C:\ProgramData\Trymedia
      0,Dossier trouvé: C:\ProgramData\Viewpoint
      0,Dossier trouvé: C:\Program Files\Viewpoint
      2,Fichier trouvé: C:\Users\AGASH\AppData\Local\mgcwo.dat
      3,Fichier trouvé: C:\Users\AGASH\AppData\Local\ahexejdb.bat
      3,Fichier trouvé: C:\Users\AGASH\AppData\Local\difcsx.bat
      3,Fichier trouvé: C:\Users\AGASH\AppData\Local\gcmcsmg.bat
      3,Fichier trouvé: C:\Users\AGASH\AppData\Local\iuywc.bat
      3,Fichier trouvé: C:\Users\AGASH\AppData\Local\qwyka.bat

      -- Fichier ouvert: C:\Users\AGASH\AppData\Roaming\Mozilla\FireFox\Profiles\oyqgij2l.default\Prefs.js --
      Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
      Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&Sea...
      -- Fichier Fermé --


      1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      1,Clé trouvée: HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      1,Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
      1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
      1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      1,Clé trouvée: HKLM\Software\Classes\CLSID\{E2BD35E8-3BE5-4306-B43C-771884BE0CEF}
      1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E2BD35E8-3BE5-4306-B43C-771884BE0CEF}
      1,Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fxbcecog
      0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
      0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
      0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
      0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
      0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
      0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
      0,Clé trouvée: HKLM\Software\Conduit
      0,Clé trouvée: HKLM\Software\IMBooster4web-en
      0,Clé trouvée: HKLM\Software\Iminent
      0,Clé trouvée: HKLM\Software\ItsLabel
      0,Clé trouvée: HKLM\Software\MetaStream
      0,Clé trouvée: HKLM\Software\PopCap
      0,Clé trouvée: HKLM\Software\Trymedia Systems
      0,Clé trouvée: HKLM\Software\Viewpoint
      0,Clé trouvée: HKCU\Software\EoRezo
      0,Clé trouvée: HKCU\Software\Iminent
      0,Clé trouvée: HKCU\Software\ItsLabel
      0,Clé trouvée: HKCU\Software\Lanconfig
      0,Clé trouvée: HKCU\Software\PopCap
      0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
      0,Clé trouvée: HKCU\Software\AppDataLow\Software\IMBooster4web-en
      3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\343cce84-e2b2-403b-a5a9-74217e10b3d3
      3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b1fa76a6-1d32-453e-aadb-7961c8a2d2a9
      0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
      0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4web-en Toolbar
      0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
      0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
      0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
      0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
      0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

      0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.3 (fr)] **

      -- C:\Users\AGASH\AppData\Roaming\Mozilla\FireFox\Profiles\oyqgij2l.default\Prefs.js --
      browser.download.dir, C:\\Users\\AGASH\\Downloads
      browser.download.lastDir, C:\\Users\\AGASH\\Downloads
      browser.search.defaultenginename, Live Search
      browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
      browser.search.selectedEngine, Bing
      browser.startup.homepage, hxxp://fr.msn.com/
      browser.startup.homepage_override.mstone, rv:1.9.2.3
      keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=

      ========================================

      ** Internet Explorer Version [8.0.6001.18904] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search Page: hxxp://www.google.com
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://fr.yahoo.com
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://lo.st

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 0 Octet(s)

      Fin à: 21:42:53, 10/06/2010

      ============== E.O.F ==============
      0
  2. Utilisateur anonyme
     
    Suppression avec AD-R :

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
    0
    1. nadesh
       
      0======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 09/06/10 à 22:00
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

      C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:20:46 le 10/06/2010, Mode sans echec

      Microsoft® Windows Vista(TM) Édition Familiale Basique (X86)
      AGASH, PC-DE-AGASH (PACKARD BELL BV ISTART 2184)

      ============== ACTION(S) ==============


      3,Fichier supprimé: C:\Users\AGASH\AppData\Local\uedkjq.bat
      0,Dossier supprimé: C:\Users\AGASH\AppData\Roaming\EoRezo
      0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
      0,Dossier supprimé: C:\Program Files\EoRezo
      0,Dossier supprimé: C:\Users\AGASH\AppData\LocalLow\IMBooster4web-en
      0,Dossier supprimé: C:\Program Files\IMBooster4web-en
      0,Dossier supprimé: C:\Users\AGASH\AppData\Local\Iminent
      0,Dossier supprimé: C:\Program Files\Iminent
      0,Dossier supprimé: C:\Users\AGASH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InternetGameBox
      0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox
      0,Dossier supprimé: C:\Users\AGASH\AppData\Roaming\ItsLabel
      0,Dossier supprimé: C:\ProgramData\Trymedia
      0,Dossier supprimé: C:\ProgramData\Viewpoint
      0,Dossier supprimé: C:\Program Files\Viewpoint
      2,Fichier supprimé: C:\Users\AGASH\AppData\Local\mgcwo.dat
      3,Fichier supprimé: C:\Users\AGASH\AppData\Local\ahexejdb.bat
      3,Fichier supprimé: C:\Users\AGASH\AppData\Local\difcsx.bat
      3,Fichier supprimé: C:\Users\AGASH\AppData\Local\gcmcsmg.bat
      3,Fichier supprimé: C:\Users\AGASH\AppData\Local\iuywc.bat
      3,Fichier supprimé: C:\Users\AGASH\AppData\Local\qwyka.bat

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\AGASH\AppData\Roaming\Mozilla\FireFox\Profiles\oyqgij2l.default\Prefs.js --
      Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
      Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&Sea...
      -- Fichier Fermé --


      1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
      1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
      1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      1,Clé supprimée: HKLM\Software\Classes\CLSID\{E2BD35E8-3BE5-4306-B43C-771884BE0CEF}
      1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E2BD35E8-3BE5-4306-B43C-771884BE0CEF}
      1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fxbcecog
      0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
      0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
      0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
      0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
      0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
      0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
      0,Clé supprimée: HKLM\Software\Conduit
      0,Clé supprimée: HKLM\Software\IMBooster4web-en
      0,Clé supprimée: HKLM\Software\Iminent
      0,Clé supprimée: HKLM\Software\ItsLabel
      0,Clé supprimée: HKLM\Software\MetaStream
      0,Clé supprimée: HKLM\Software\PopCap
      0,Clé supprimée: HKLM\Software\Trymedia Systems
      0,Clé supprimée: HKLM\Software\Viewpoint
      0,Clé supprimée: HKCU\Software\EoRezo
      0,Clé supprimée: HKCU\Software\Iminent
      0,Clé supprimée: HKCU\Software\ItsLabel
      0,Clé supprimée: HKCU\Software\Lanconfig
      0,Clé supprimée: HKCU\Software\PopCap
      0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      0,Clé supprimée: HKCU\Software\AppDataLow\Software\IMBooster4web-en
      3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\343cce84-e2b2-403b-a5a9-74217e10b3d3
      3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b1fa76a6-1d32-453e-aadb-7961c8a2d2a9
      0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
      0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4web-en Toolbar
      0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
      0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
      0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
      0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
      0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

      0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
      0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.3 (fr)] **

      -- C:\Users\AGASH\AppData\Roaming\Mozilla\FireFox\Profiles\oyqgij2l.default\Prefs.js --
      browser.download.dir, C:\\Users\\AGASH\\Downloads
      browser.download.lastDir, C:\\Users\\AGASH\\Downloads
      browser.search.defaultenginename, Live Search
      browser.search.selectedEngine, Bing
      browser.startup.homepage, hxxp://fr.msn.com/
      browser.startup.homepage_override.mstone, rv:1.9.2.3
      keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=

      ========================================

      ** Internet Explorer Version [8.0.6001.18904] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 698 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 483 Octet(s)
      C:\Ad-Report-CLEAN[2].txt - 0 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 8010 Octet(s)

      Fin à: 22:24:52, 10/06/2010

      ============== E.O.F ==============
      0
  3. Utilisateur anonyme
     
    bien on va s'occuper du reste

    tu a un rogue un faux logiciel de sécurité

    plus d'explication

    Fais sa Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    une fois qu'il aura terminé

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0