Fenetre spyware secure s ouvre tout le temp

Fermé
granybateman Messages postés 29 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 29 septembre 2008 - 17 sept. 2008 à 18:02
granybateman Messages postés 29 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 29 septembre 2008 - 17 sept. 2008 à 19:55
Bonjour,

Est ce que quelqu'un peut m'aider svp je suis nul en informatique soyez indulgent

17 réponses

Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 sept. 2008 à 18:03
Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
1
granybateman Messages postés 29 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 29 septembre 2008
17 sept. 2008 à 18:06
merci beaucoup de t occuper de mon cas c ça
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:24, on 16/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\documents and settings\guy\local settings\application data\caueiwu.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mqawssc] "c:\documents and settings\guy\local settings\application data\mqawssc.exe" mqawssc
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [caueiwu] "c:\documents and settings\guy\local settings\application data\caueiwu.exe" caueiwu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {7FA319FB-FFB9-4089-87EB-63179244E6E6} (NetDirect) - https://portail.vpnssl.uhb.fr/nortel_cacheable/NetDirect.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
1
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 sept. 2008 à 18:09
Je vois.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
1
Utilisateur anonyme
17 sept. 2008 à 18:14
Salut, Internet Explorer 8 !, c'est encore en Beta, non?
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
granybateman Messages postés 29 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 29 septembre 2008
17 sept. 2008 à 18:18
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\guy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\guy\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\guy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\guy\locals~1\applic~1" :

caueiwu.dat trouvé !
caueiwu.exe trouvé !
caueiwu_nav.dat trouvé !
caueiwu_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/09/2008 à 18:21:13,06 ***
1
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 sept. 2008 à 18:20
Relance Navilog1, fais l'option 2 et poste le rapport.
1
granybateman Messages postés 29 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 29 septembre 2008
17 sept. 2008 à 18:28
Clean Navipromo version 3.6.5 commencé le 16/09/2008 à 18:25:05,59

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guy"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 8.0.6001.18241
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\guy\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\guy\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\guy\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\guy\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\guy\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\guy\locals~1\applic~1" *


caueiwu.exe trouvé !
Copie caueiwu.exe réalisée avec succès !
caueiwu.exe supprimé !

caueiwu.dat trouvé !
Copie caueiwu.dat réalisée avec succès !
caueiwu.dat supprimé !

caueiwu_nav.dat trouvé !
Copie caueiwu_nav.dat réalisée avec succès !
caueiwu_nav.dat supprimé !

caueiwu_navps.dat trouvé !
Copie caueiwu_navps.dat réalisée avec succès !
caueiwu_navps.dat supprimé !

C:\WINDOWS\prefetch\caueiwu*.pf trouvé !
Copie C:\WINDOWS\prefetch\caueiwu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\caueiwu*.pf supprimé !


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/09/2008 à 18:29:04,42 ***
1
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 sept. 2008 à 18:29
---> Désinstalle Navilog1

---> Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton bureau :
http://sd-1.archive-host.com/membres/up/197122637410686155/AD-R.exe

! Déconnecte-toi du net et ferme toutes les applications en cours !

* Double-clique sur le programme d'installation et installe-le dans son emplacement par défaut (le bureau).
* Ouvre le dossier AD-Remover présent sur ton bureau et double-clique sur AD-Remover.bat.
* Au menu principal, choisis l'option "A"

--> Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller )
1
granybateman Messages postés 29 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 29 septembre 2008
17 sept. 2008 à 18:37
F --------- Logfile of AD-Remover 1.0.1.7 by C_XX ---------

START at: 18:39:12 | 16/09/2008
ON: Windows_NT (Windows XP)
OPTION: Scan
EXECUTED FROM: C:\Documents and Settings\guy\Bureau\Ad-remover\AD-Remover.bat
USER: guy | PC: NOM-C2DC621C0B1
BOOT MODE: Normal
DRIVE(S): C:\ D:\

--------- [ PROCESSES ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

---------------------------- [ 48 ]


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> CHECKING SERVICES

Found ! - "Boonty Games"

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> REGISTRY

Found ! - "HKEY_LOCAL_MACHINE\Software\Boonty"
Found ! - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
Found ! - "HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
Found ! - "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
Found ! - "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
Found ! - "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
Found ! - "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
Found ! - "HKEY_CURRENT_USER\SOFTWARE\Boonty"
Found ! - "HKEY_CLASSES_ROOT\boontybox"

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> FILES\FOLDERS

Found ! - "C:\Program Files\Boonty"
Found ! - "C:\Program Files\BoontyGames"
Found ! - "C:\Program Files\Fichiers communs\BOONTY Shared"
Found ! - "C:\Documents and Settings\All Users\Application Data\BOONTY"
Found ! - "C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames"
Found ! - "C:\WINDOWS\Prefetch\BOONTY.EXE-1C9DCFB8.pf"
Found ! - "C:\WINDOWS\Prefetch\BOONTYGAMES.0001-092A651D.pf"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW210.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW211.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW212.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW213.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW215.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW216.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW217.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW218.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW219.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21A.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21B.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21C.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21D.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21E.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW220.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW224.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW225.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW226.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW227.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW229.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW22B.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW22E.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW22F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW230.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW231.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW233.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW234.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW236.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW238.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW23D.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW23F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW26.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW27.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW28.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW29.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2A.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2B.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2C.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2D.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2E.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC1.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC10.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC11.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC12.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC13.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC14.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC15.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC16.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC17.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC18.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC2.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC3.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC4.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC5.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC6.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IECD.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IECE.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IECF.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set20.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set2B.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set2F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set30.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set65F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is1.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is2.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is3.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is7.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is8.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_isC.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_iu14D2N.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\~DFEBA1.tmp"

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> [ EOF - 157 lines ]

[ END at: 18:39:41 | 16/09/2008 ] - [ Time elapsed: 29.2 seconds ]
1
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 sept. 2008 à 18:40
! Déconnecte-toi et ferme toutes les applications en cours !

* Relance "AD-Remover" : au menu principal, choisis l'option "B".

--> le programme va travailler...

* Poste le rapport qui apparait à la fin

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide /!\
1
granybateman Messages postés 29 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 29 septembre 2008
17 sept. 2008 à 19:36
c est normal que cela dure 1 heure
1
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 sept. 2008 à 19:37
Je ne pense pas :(
1
granybateman Messages postés 29 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 29 septembre 2008
17 sept. 2008 à 19:49
j ai arreter ad remover et j ai récuperé ça

F --------- Logfile of AD-Remover 1.0.1.7 by C_XX ---------

START at: 18:45:19 | 16/09/2008
ON: Windows_NT (Windows XP)
OPTION: Clean
EXECUTED FROM: C:\Documents and Settings\guy\Bureau\Ad-remover\AD-Remover.bat
USER: guy | PC: NOM-C2DC621C0B1
BOOT MODE: Normal
DRIVE(S): C:\ D:\


--------- [ PROCESSES ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

---------------------------- [ 46 ]


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> CHECKING SERVICES

Deleted successfully ! - "Boonty Games"

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> REGISTRY
1
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 sept. 2008 à 19:51
C'est le rapport complet ?
1
granybateman Messages postés 29 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 29 septembre 2008
17 sept. 2008 à 19:52
oui y a rien de plus
1
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 sept. 2008 à 19:53
Je le signale au créateur.
1
granybateman Messages postés 29 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 29 septembre 2008
17 sept. 2008 à 19:55
moi je dois y aller merci beaucoup pour ton aide je reviendrai plus tard
1