Trojan zlob

Fermé
chrichri1505 - 25 déc. 2009 à 23:08
 Utilisateur anonyme - 27 déc. 2009 à 22:07
Bonjour,
Je viens de lire ce qu'il fallait faire pour enlever ce trojan,aussi je vous envoie le rapport.
Merci,je ne suis pas douée en informatique et c'est la première fois que je vous écris.
Cordialement
chrichri1505
SmitFraudFix v2.424

Scan done at 22:58:13,15, 25/12/2009
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Windows\V0220Mon.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\hp\kbd\kbd.exe
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe
C:\Windows\system32\conime.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\cricri


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\cricri\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\cricri\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\cricri\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Contrôleur de réseau NVIDIA nForce
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4D7FFF85-4B67-42F0-9339-0E13FAF8E4D0}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4D7FFF85-4B67-42F0-9339-0E13FAF8E4D0}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4D7FFF85-4B67-42F0-9339-0E13FAF8E4D0}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4D7FFF85-4B67-42F0-9339-0E13FAF8E4D0}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

8 réponses

Utilisateur anonyme
25 déc. 2009 à 23:45
salut

desinstalle spyhunter
desinstalle ad-aware
desinstalle spyware doctor

3 logiciels qui ne servent a rien

ensuite :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"


▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
chrichri1505
26 déc. 2009 à 16:23
http://www.cijoint.fr/cjlink.php?file=cj200912/cijDHsGYyz.txt

Mon problème n'est toujours pas résolu et je ne sais plus quoi faire.
Si vous pouviez m'aidez,merci d'avance
chrichri1505
0
chrichri1505 Messages postés 2 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 27 décembre 2009
26 déc. 2009 à 16:29
http://www.cijoint.fr/cjlink.php?file=cj200912/cijDHsGYyz.tx­t

Mon problème n'est toujours pas résolu et je ne sais plus quoi faire.
Si vous pouviez m'aidez,merci d'avance
chrichri1505
0
Utilisateur anonyme
26 déc. 2009 à 20:13
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

0
Voici le rapport suite au message envoyé tout à l'heure :
Cordialement


List'em by g3n-h@ckm@n 1.1.6.1

Thx to Chiquitine29.....& CCM team

User : cricri (Administrateurs) # CRICRIETJONAT
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 20:35:22 | 26/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local | 290,13 Go (193,09 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 7,96 Go (1,01 Go free) [Recovery] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local | 74,52 Go (56,3 Go free) [HP Pocket Media Drive] | NTFS
M:\ -> Disque fixe local | 149,01 Go (70,5 Go free) [WD Passport] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 516
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\wininit.exe 640
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\services.exe 688
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 708
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\winlogon.exe 876
C:\Windows\system32\svchost.exe 960
C:\Windows\System32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1304
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\svchost.exe 1504
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1592
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1628
C:\Windows\System32\spoolsv.exe 1968
C:\Windows\system32\svchost.exe 1996
C:\Windows\system32\Dwm.exe 1084
C:\Windows\system32\taskeng.exe 1468
C:\Windows\system32\taskeng.exe 2004
C:\Windows\Explorer.EXE 572
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2204
C:\Program Files\Bonjour\mDNSResponder.exe 2216
C:\Windows\system32\svchost.exe 2356
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2392
C:\Windows\System32\svchost.exe 2440
C:\Program Files\PC Tools Firewall Plus\FWService.exe 2496
C:\Windows\System32\svchost.exe 2620
C:\Windows\system32\svchost.exe 2632
C:\Windows\system32\svchost.exe 2656
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2704
C:\Windows\System32\svchost.exe 2728
C:\Windows\system32\SearchIndexer.exe 2756
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2900
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3072
C:\Windows\system32\WUDFHost.exe 3176
C:\Program Files\Windows Defender\MSASCui.exe 3808
C:\hp\support\hpsysdrv.exe 3816
C:\Windows\RtHDVCpl.exe 3900
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3908
C:\Windows\System32\rundll32.exe 4032
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 3692
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe 2512
C:\Windows\V0220Mon.exe 1576
C:\Program Files\Windows Media Player\wmpnscfg.exe 3668
C:\Program Files\Windows Media Player\wmpnetwk.exe 3716
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3232
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3132
C:\Windows\System32\rundll32.exe 2568
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 984
C:\hp\kbd\kbd.exe 4488
C:\Windows\system32\wuauclt.exe 5164
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 4940
C:\Program Files\IncrediMail\bin\IMApp.exe 5888
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 5864
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 5600
C:\Program Files\IncrediMail\bin\IncMail.exe 6140
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5148
C:\Windows\system32\taskeng.exe 7636
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 4400
C:\Windows\system32\SearchProtocolHost.exe 7412
C:\Windows\system32\SearchFilterHost.exe 6584
C:\Program Files\List_Kill'em\List_Kill'em.exe 6836
C:\Windows\system32\conime.exe 6720
C:\Windows\system32\cmd.exe 6688
C:\Windows\system32\wbem\wmiprvse.exe 8128
C:\Users\cricri\AppData\Local\Temp\BED0.tmp\pv.exe 3064

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HPADVISOR REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpsysdrv REG_SZ c:\hp\support\hpsysdrv.exe
KBD REG_SZ C:\HP\KBD\KbdStub.EXE
RtHDVCpl REG_SZ RtHDVCpl.exe
<NO NAME> REG_SZ
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
NeroCheck REG_SZ C:\Windows\system32\NeroCheck.exe
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
00PCTFW REG_SZ "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
AVFX Engine REG_SZ C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
V0220Mon.exe REG_SZ C:\Windows\V0220Mon.exe
V0220Cfg.exe REG_SZ V0220Cfg.exe /d:2
EoEngine REG_SZ "C:\Program Files\EoRezo\EoEngine.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Launcher REG_EXPAND_SZ %WINDIR%\SMINST\launcher.exe

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x3
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========


M:\Autorun.inf :
----------------
[autorun]
open=WD_Windows_Tools\setup.exe
ICON=AUTORUN\WDLOGO.ICO

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: HP

Taille du volume = 290 Go
Espace libre = 193 Go
tendue d'espace libre la plus grande = 95.36 Go
Pourcentage de fragmentation des fichiers = 0 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\Crawler
C:\Program Files\EoRezo
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
C:\Windows\System32\dumphive.exe
C:\Windows\System32\Process.exe
C:\Windows\System32\SrchSTS.exe
C:\Windows\System32\tmp.reg
C:\Windows\System32\VCCLSID.exe
C:\Windows\System32\WS2Fix.exe
C:\Users\cricri\LOCAL Settings\Temp\SHSetup.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
HKCR\.sud
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\sud_ext
HKCU\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-26 21:00:54
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Activation Assistant for the 2007 Microsoft Office suites
Ad-aware
Adobe
ahead
Alwil Software
Apple Software Update
Ask Search Assistant
Bonjour
CCleaner
Common Files
Crawler
Creative
desktop.ini
DivX
EA GAMES
EasyBits
Electronic Arts
Enigma Software Group
EoRezo
Fichiers communs
FLV Player
Full Pack Codecs
Google
Hewlett-Packard
HP
IMBooster4web-en
Iminent
IncrediMail
InstallShield Installation Information
Internet Explorer
iPod
iTunes
Java
Lavasoft
LG Electronics
LG PC Suite 2
LimeWire
List_Kill'em
Magentic
Messenger Plus! Live
Microsoft
Microsoft CAPICOM 2.1.0.2
Microsoft Games
Microsoft Office
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Works
Microsoft WSE
Movie Maker
Mozilla Firefox
MP3MyMP3 3.0
MSBuild
MSXML 4.0
muvee Technologies
NOS
PC Tools Firewall Plus
PC-Doctor 5 for Windows
PhotoFiltre
QuickTime
Real
Realtek
Reference Assemblies
RegCleaner
Registry Winner
RocketDock
Roxio
Services en ligne
SightSpeed
Skype
Spybot - Search & Destroy
Spyware Doctor
TuneUp Utilities 2009
TuneUp Utilities 2010
Uninstall Information
VideoLAN
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar

============
Lecteur C:
============

$Recycle.Bin
aaw7boot.log
autoexec.bat
Boot
bootmgr
BOOTSECT.BAK
config.sys
d9e9567715dd84efeaee
Documents and Settings
e4239d7e693dfa4c0f3b9f16d7
FINIS_IT.TXT
hiberfil.sys
hp
Kill'em
Lang
lgupload
List'em.txt
pagefile.sys
PerfLogs
Plugins
Program Files
ProgramData
rapport.txt
RHDSetup.log
System Volume Information
Tech_Vista.log
Temp
updatedatfix.log
Users
Windows

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Program Files\Electronic Arts\EADM\html\PatchProgressWin.html
C:\Program Files\Electronic Arts\EADM\html\PatchProgressWin.swf
D:\hp\apps\APP04207\src\Support\NCO\Browser\APP\Patch25d.dll
M:\Electronic Arts\EADM\html\PatchProgressWin.html
M:\Electronic Arts\EADM\html\PatchProgressWin.swf
C:\hp\KBD\Install.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\o4Patch.exe
D:\hp\apps\APP16378\src\MSWorks\Install.exe
D:\hp\Drv\APP19871\Install.exe
D:\hp\Drv\APP19871\src\Install.exe




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
26 déc. 2009 à 22:21
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
chrichri1505 Messages postés 2 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 27 décembre 2009
27 déc. 2009 à 00:22
bonsoir,

ci joint le rapport suite aux instructions :
Cordialement


Kill'em by g3n-h@ckm@n 1.1.6.1

User : cricri (Administrateurs) # CRICRIETJONAT
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 22:34:33 | 26/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local | 290,13 Go (193,06 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 7,96 Go (1,01 Go free) [Recovery] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local | 74,52 Go (56,3 Go free) [HP Pocket Media Drive] | NTFS
M:\ -> Disque fixe local | 149,01 Go (70,5 Go free) [WD Passport] | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 516
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\wininit.exe 640
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\services.exe 688
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 708
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\winlogon.exe 876
C:\Windows\system32\svchost.exe 960
C:\Windows\System32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\SLsvc.exe 1304
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\svchost.exe 1504
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1592
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1628
C:\Windows\System32\spoolsv.exe 1968
C:\Windows\system32\svchost.exe 1996
C:\Windows\system32\Dwm.exe 1084
C:\Windows\system32\taskeng.exe 1468
C:\Windows\system32\taskeng.exe 2004
C:\Windows\Explorer.EXE 572
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2204
C:\Program Files\Bonjour\mDNSResponder.exe 2216
C:\Windows\system32\svchost.exe 2356
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2392
C:\Windows\System32\svchost.exe 2440
C:\Program Files\PC Tools Firewall Plus\FWService.exe 2496
C:\Windows\System32\svchost.exe 2620
C:\Windows\system32\svchost.exe 2632
C:\Windows\system32\svchost.exe 2656
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2704
C:\Windows\System32\svchost.exe 2728
C:\Windows\system32\SearchIndexer.exe 2756
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2900
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3072
C:\Windows\system32\WUDFHost.exe 3176
C:\Program Files\Windows Defender\MSASCui.exe 3808
C:\hp\support\hpsysdrv.exe 3816
C:\Windows\RtHDVCpl.exe 3900
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3908
C:\Windows\System32\rundll32.exe 4032
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 3692
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe 2512
C:\Windows\V0220Mon.exe 1576
C:\Program Files\Windows Media Player\wmpnscfg.exe 3668
C:\Program Files\Windows Media Player\wmpnetwk.exe 3716
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3132
C:\Windows\System32\rundll32.exe 2568
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 984
C:\hp\kbd\kbd.exe 4488
C:\Windows\system32\wuauclt.exe 5164
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 4940
C:\Program Files\IncrediMail\bin\IMApp.exe 5888
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 5864
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 5600
C:\Program Files\IncrediMail\bin\IncMail.exe 6140
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 4400
C:\Windows\system32\conime.exe 6720
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 7748
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 6324
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 5372
C:\Windows\system32\taskeng.exe 6196
C:\Windows\system32\SearchProtocolHost.exe 4148
C:\Program Files\List_Kill'em\List_Kill'em.exe 7924
C:\Windows\system32\cmd.exe 4232
C:\Windows\system32\wbem\wmiprvse.exe 7912
C:\Users\cricri\AppData\Local\Temp\FBC2.tmp\pv.exe 7776

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Program Files\Crawler"
"C:\Program Files\EoRezo"
"C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml"
"C:\Windows\system32\dumphive.exe"
"C:\Windows\system32\Process.exe"
"C:\Windows\system32\SrchSTS.exe"
"C:\Windows\system32\tmp.reg"
"C:\Windows\system32\VCCLSID.exe"
"C:\Windows\system32\WS2Fix.exe"
C:\Users\cricri\LOCAL Settings\Temp\SHSetup.exe


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

Crawler.Kill'em
crawlersrch.xml.Kill'em
dumphive.exe.Kill'em
EoRezo.Kill'em
Process.exe.Kill'em
SHSetup.exe.Kill'em
SrchSTS.exe.Kill'em
tmp.reg.Kill'em
VCCLSID.exe.Kill'em
WS2Fix.exe.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Deleted : HKCR\.sud
Deleted : HKCR\EoRezoBHO.EoBho
Deleted : HKCR\EoRezoBHO.EoBho.1
Deleted : HKCR\sud_ext
Deleted : HKCU\SOFTWARE\EoRezo
Deleted : HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Deleted : HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
Deleted : HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Deleted : HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Deleted : HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Deleted : HKLM\SOFTWARE\EoRezo
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
27 déc. 2009 à 10:22
desinstalle List_Kill'em


▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
chrichri1505
27 déc. 2009 à 22:04
.Bonsoir,

Je vous envoie le rapport ci dessous.
Cordialement
chrichri1505



======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:50:24, 27/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: CRICRIETJONAT | Utilisateur actuel: cricri

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\extensions\linkcontent@iminent
C:\Users\cricri\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\IMBooster4web-en
C:\Program Files\Iminent
C:\Users\cricri\AppData\Roaming\EoRezo
C:\Users\cricri\AppData\LocalLow\IMBooster4web-en
C:\ProgramData\Iminent

(!) -- Fichiers temporaires supprimés.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: ll9kqvpy.default (cricri)
.
(cricri, Invalidprefs.js) Browser.download.dir, C:\Users\cricri\Downloads
(cricri, Invalidprefs.js) Browser.download.lastDir, F:
(cricri, Invalidprefs.js) Browser.search.defaultenginename, Google
(cricri, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(cricri, Invalidprefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.4.1,{3112ca9c-de6d-4884-a869-9855de68056c}:5.0.20090324W,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
(cricri, Invalidprefs.js) Keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
.
(cricri, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(cricri, prefs.js) Browser.download.dir, C:\Users\cricri\Downloads
(cricri, prefs.js) Browser.download.lastDir, C:\Users\cricri\Documents
(cricri, prefs.js) Browser.search.defaultenginename, Google
(cricri, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
(cricri, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,ChoiceGuard@Microsoft:2.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
(cricri, prefs.js) Keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3604 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1 Fichier(s) - C:\Users\cricri\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
7 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
188 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:00:20 | 27/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Utilisateur anonyme
27 déc. 2009 à 22:07
bien refais un scan OTL via cijoint.fr stp
0