A voir également:
- Fenetre spyware secure s ouvre tout le temp
- Fenetre windows - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Ouvrir une fenêtre de navigation privée - Guide
- Fenêtre hors écran windows 11 - Guide
- Core temp - Télécharger - Divers Utilitaires
17 réponses
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
merci beaucoup de t occuper de mon cas c ça
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:24, on 16/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\documents and settings\guy\local settings\application data\caueiwu.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mqawssc] "c:\documents and settings\guy\local settings\application data\mqawssc.exe" mqawssc
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [caueiwu] "c:\documents and settings\guy\local settings\application data\caueiwu.exe" caueiwu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {7FA319FB-FFB9-4089-87EB-63179244E6E6} (NetDirect) - https://portail.vpnssl.uhb.fr/nortel_cacheable/NetDirect.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:24, on 16/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\documents and settings\guy\local settings\application data\caueiwu.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mqawssc] "c:\documents and settings\guy\local settings\application data\mqawssc.exe" mqawssc
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [caueiwu] "c:\documents and settings\guy\local settings\application data\caueiwu.exe" caueiwu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {7FA319FB-FFB9-4089-87EB-63179244E6E6} (NetDirect) - https://portail.vpnssl.uhb.fr/nortel_cacheable/NetDirect.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
Je vois.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\guy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\guy\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\guy\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\guy\locals~1\applic~1" :
caueiwu.dat trouvé !
caueiwu.exe trouvé !
caueiwu_nav.dat trouvé !
caueiwu_navps.dat trouvé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/09/2008 à 18:21:13,06 ***
*** Recherche dossiers dans "C:\Documents and Settings\guy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\guy\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\guy\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\guy\locals~1\applic~1" :
caueiwu.dat trouvé !
caueiwu.exe trouvé !
caueiwu_nav.dat trouvé !
caueiwu_navps.dat trouvé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/09/2008 à 18:21:13,06 ***
Clean Navipromo version 3.6.5 commencé le 16/09/2008 à 18:25:05,59
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guy"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 8.0.6001.18241
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\guy\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\guy\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\guy\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\guy\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\guy\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\guy\locals~1\applic~1" *
caueiwu.exe trouvé !
Copie caueiwu.exe réalisée avec succès !
caueiwu.exe supprimé !
caueiwu.dat trouvé !
Copie caueiwu.dat réalisée avec succès !
caueiwu.dat supprimé !
caueiwu_nav.dat trouvé !
Copie caueiwu_nav.dat réalisée avec succès !
caueiwu_nav.dat supprimé !
caueiwu_navps.dat trouvé !
Copie caueiwu_navps.dat réalisée avec succès !
caueiwu_navps.dat supprimé !
C:\WINDOWS\prefetch\caueiwu*.pf trouvé !
Copie C:\WINDOWS\prefetch\caueiwu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\caueiwu*.pf supprimé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 16/09/2008 à 18:29:04,42 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guy"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 8.0.6001.18241
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\guy\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\guy\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\guy\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\guy\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\guy\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\guy\locals~1\applic~1" *
caueiwu.exe trouvé !
Copie caueiwu.exe réalisée avec succès !
caueiwu.exe supprimé !
caueiwu.dat trouvé !
Copie caueiwu.dat réalisée avec succès !
caueiwu.dat supprimé !
caueiwu_nav.dat trouvé !
Copie caueiwu_nav.dat réalisée avec succès !
caueiwu_nav.dat supprimé !
caueiwu_navps.dat trouvé !
Copie caueiwu_navps.dat réalisée avec succès !
caueiwu_navps.dat supprimé !
C:\WINDOWS\prefetch\caueiwu*.pf trouvé !
Copie C:\WINDOWS\prefetch\caueiwu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\caueiwu*.pf supprimé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 16/09/2008 à 18:29:04,42 ***
---> Désinstalle Navilog1
---> Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton bureau :
http://sd-1.archive-host.com/membres/up/197122637410686155/AD-R.exe
! Déconnecte-toi du net et ferme toutes les applications en cours !
* Double-clique sur le programme d'installation et installe-le dans son emplacement par défaut (le bureau).
* Ouvre le dossier AD-Remover présent sur ton bureau et double-clique sur AD-Remover.bat.
* Au menu principal, choisis l'option "A"
--> Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller )
---> Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton bureau :
http://sd-1.archive-host.com/membres/up/197122637410686155/AD-R.exe
! Déconnecte-toi du net et ferme toutes les applications en cours !
* Double-clique sur le programme d'installation et installe-le dans son emplacement par défaut (le bureau).
* Ouvre le dossier AD-Remover présent sur ton bureau et double-clique sur AD-Remover.bat.
* Au menu principal, choisis l'option "A"
--> Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller )
F --------- Logfile of AD-Remover 1.0.1.7 by C_XX ---------
START at: 18:39:12 | 16/09/2008
ON: Windows_NT (Windows XP)
OPTION: Scan
EXECUTED FROM: C:\Documents and Settings\guy\Bureau\Ad-remover\AD-Remover.bat
USER: guy | PC: NOM-C2DC621C0B1
BOOT MODE: Normal
DRIVE(S): C:\ D:\
--------- [ PROCESSES ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
---------------------------- [ 48 ]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> CHECKING SERVICES
Found ! - "Boonty Games"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> REGISTRY
Found ! - "HKEY_LOCAL_MACHINE\Software\Boonty"
Found ! - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
Found ! - "HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
Found ! - "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
Found ! - "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
Found ! - "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
Found ! - "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
Found ! - "HKEY_CURRENT_USER\SOFTWARE\Boonty"
Found ! - "HKEY_CLASSES_ROOT\boontybox"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> FILES\FOLDERS
Found ! - "C:\Program Files\Boonty"
Found ! - "C:\Program Files\BoontyGames"
Found ! - "C:\Program Files\Fichiers communs\BOONTY Shared"
Found ! - "C:\Documents and Settings\All Users\Application Data\BOONTY"
Found ! - "C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames"
Found ! - "C:\WINDOWS\Prefetch\BOONTY.EXE-1C9DCFB8.pf"
Found ! - "C:\WINDOWS\Prefetch\BOONTYGAMES.0001-092A651D.pf"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW210.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW211.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW212.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW213.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW215.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW216.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW217.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW218.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW219.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21A.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21B.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21C.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21D.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21E.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW220.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW224.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW225.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW226.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW227.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW229.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW22B.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW22E.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW22F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW230.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW231.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW233.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW234.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW236.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW238.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW23D.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW23F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW26.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW27.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW28.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW29.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2A.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2B.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2C.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2D.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2E.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC1.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC10.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC11.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC12.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC13.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC14.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC15.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC16.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC17.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC18.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC2.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC3.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC4.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC5.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC6.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IECD.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IECE.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IECF.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set20.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set2B.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set2F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set30.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set65F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is1.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is2.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is3.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is7.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is8.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_isC.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_iu14D2N.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\~DFEBA1.tmp"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> [ EOF - 157 lines ]
[ END at: 18:39:41 | 16/09/2008 ] - [ Time elapsed: 29.2 seconds ]
START at: 18:39:12 | 16/09/2008
ON: Windows_NT (Windows XP)
OPTION: Scan
EXECUTED FROM: C:\Documents and Settings\guy\Bureau\Ad-remover\AD-Remover.bat
USER: guy | PC: NOM-C2DC621C0B1
BOOT MODE: Normal
DRIVE(S): C:\ D:\
--------- [ PROCESSES ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
---------------------------- [ 48 ]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> CHECKING SERVICES
Found ! - "Boonty Games"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> REGISTRY
Found ! - "HKEY_LOCAL_MACHINE\Software\Boonty"
Found ! - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
Found ! - "HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
Found ! - "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
Found ! - "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
Found ! - "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
Found ! - "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES"
Found ! - "HKEY_CURRENT_USER\SOFTWARE\Boonty"
Found ! - "HKEY_CLASSES_ROOT\boontybox"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> FILES\FOLDERS
Found ! - "C:\Program Files\Boonty"
Found ! - "C:\Program Files\BoontyGames"
Found ! - "C:\Program Files\Fichiers communs\BOONTY Shared"
Found ! - "C:\Documents and Settings\All Users\Application Data\BOONTY"
Found ! - "C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames"
Found ! - "C:\WINDOWS\Prefetch\BOONTY.EXE-1C9DCFB8.pf"
Found ! - "C:\WINDOWS\Prefetch\BOONTYGAMES.0001-092A651D.pf"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW210.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW211.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW212.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW213.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW215.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW216.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW217.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW218.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW219.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21A.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21B.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21C.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21D.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21E.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW21F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW220.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW224.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW225.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW226.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW227.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW229.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW22B.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW22E.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW22F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW230.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW231.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW233.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW234.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW236.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW238.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW23D.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW23F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW26.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW27.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW28.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW29.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2A.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2B.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2C.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2D.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2E.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\DW2F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC1.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC10.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC11.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC12.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC13.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC14.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC15.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC16.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC17.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC18.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC2.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC3.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC4.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC5.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IEC6.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IECD.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IECE.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\IECF.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set20.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set2B.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set2F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set30.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\set65F.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is1.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is2.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is3.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is7.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_is8.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_isC.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\_iu14D2N.tmp"
Found ! - "C:\DOCUME~1\guy\LOCALS~1\Temp\~DFEBA1.tmp"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> [ EOF - 157 lines ]
[ END at: 18:39:41 | 16/09/2008 ] - [ Time elapsed: 29.2 seconds ]
! Déconnecte-toi et ferme toutes les applications en cours !
* Relance "AD-Remover" : au menu principal, choisis l'option "B".
--> le programme va travailler...
* Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide /!\
* Relance "AD-Remover" : au menu principal, choisis l'option "B".
--> le programme va travailler...
* Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide /!\
j ai arreter ad remover et j ai récuperé ça
F --------- Logfile of AD-Remover 1.0.1.7 by C_XX ---------
START at: 18:45:19 | 16/09/2008
ON: Windows_NT (Windows XP)
OPTION: Clean
EXECUTED FROM: C:\Documents and Settings\guy\Bureau\Ad-remover\AD-Remover.bat
USER: guy | PC: NOM-C2DC621C0B1
BOOT MODE: Normal
DRIVE(S): C:\ D:\
--------- [ PROCESSES ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
---------------------------- [ 46 ]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> CHECKING SERVICES
Deleted successfully ! - "Boonty Games"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> REGISTRY
F --------- Logfile of AD-Remover 1.0.1.7 by C_XX ---------
START at: 18:45:19 | 16/09/2008
ON: Windows_NT (Windows XP)
OPTION: Clean
EXECUTED FROM: C:\Documents and Settings\guy\Bureau\Ad-remover\AD-Remover.bat
USER: guy | PC: NOM-C2DC621C0B1
BOOT MODE: Normal
DRIVE(S): C:\ D:\
--------- [ PROCESSES ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
---------------------------- [ 46 ]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> CHECKING SERVICES
Deleted successfully ! - "Boonty Games"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> REGISTRY
