Trojan zlob

chrichri1505 -  
 gen-hackman -
Bonjour,
Je viens de lire ce qu'il fallait faire pour enlever ce trojan,aussi je vous envoie le rapport.
Merci,je ne suis pas douée en informatique et c'est la première fois que je vous écris.
Cordialement
chrichri1505
SmitFraudFix v2.424

Scan done at 22:58:13,15, 25/12/2009
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Windows\V0220Mon.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\hp\kbd\kbd.exe
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe
C:\Windows\system32\conime.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\cricri

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\cricri\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\cricri\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\cricri\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Contrôleur de réseau NVIDIA nForce
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4D7FFF85-4B67-42F0-9339-0E13FAF8E4D0}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4D7FFF85-4B67-42F0-9339-0E13FAF8E4D0}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4D7FFF85-4B67-42F0-9339-0E13FAF8E4D0}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4D7FFF85-4B67-42F0-9339-0E13FAF8E4D0}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End
Configuration: Windows Vista
Firefox 3.0.15

8 réponses

  1. gen-hackman
     
    salut

    desinstalle spyhunter
    desinstalle ad-aware
    desinstalle spyware doctor

    3 logiciels qui ne servent a rien

    ensuite :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  2. chrichri1505
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijDHsGYyz.txt

    Mon problème n'est toujours pas résolu et je ne sais plus quoi faire.
    Si vous pouviez m'aidez,merci d'avance
    chrichri1505
    0
  3. chrichri1505 Messages postés 2 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijDHsGYyz.tx­t

    Mon problème n'est toujours pas résolu et je ne sais plus quoi faire.
    Si vous pouviez m'aidez,merci d'avance
    chrichri1505
    0
  4. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
    1. lys1952
       
      Voici le rapport suite au message envoyé tout à l'heure :
      Cordialement


      List'em by g3n-h@ckm@n 1.1.6.1

      Thx to Chiquitine29.....& CCM team

      User : cricri (Administrateurs) # CRICRIETJONAT
      Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
      Start at: 20:35:22 | 26/12/2009
      Contact : g3n-h@ckm@n sur CCM

      AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Disabled
      AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [ Enabled | Updated ]

      C:\ -> Disque fixe local | 290,13 Go (193,09 Go free) [HP] | NTFS
      D:\ -> Disque fixe local | 7,96 Go (1,01 Go free) [Recovery] | NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible
      K:\ -> Disque fixe local | 74,52 Go (56,3 Go free) [HP Pocket Media Drive] | NTFS
      M:\ -> Disque fixe local | 149,01 Go (70,5 Go free) [WD Passport] | FAT32

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe 516
      C:\Windows\system32\csrss.exe 584
      C:\Windows\system32\wininit.exe 640
      C:\Windows\system32\csrss.exe 652
      C:\Windows\system32\services.exe 688
      C:\Windows\system32\lsass.exe 700
      C:\Windows\system32\lsm.exe 708
      C:\Windows\system32\svchost.exe 844
      C:\Windows\system32\winlogon.exe 876
      C:\Windows\system32\svchost.exe 960
      C:\Windows\System32\svchost.exe 1000
      C:\Windows\System32\svchost.exe 1096
      C:\Windows\System32\svchost.exe 1172
      C:\Windows\system32\svchost.exe 1188
      C:\Windows\system32\SLsvc.exe 1304
      C:\Windows\system32\svchost.exe 1336
      C:\Windows\system32\svchost.exe 1504
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1592
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1628
      C:\Windows\System32\spoolsv.exe 1968
      C:\Windows\system32\svchost.exe 1996
      C:\Windows\system32\Dwm.exe 1084
      C:\Windows\system32\taskeng.exe 1468
      C:\Windows\system32\taskeng.exe 2004
      C:\Windows\Explorer.EXE 572
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2204
      C:\Program Files\Bonjour\mDNSResponder.exe 2216
      C:\Windows\system32\svchost.exe 2356
      c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2392
      C:\Windows\System32\svchost.exe 2440
      C:\Program Files\PC Tools Firewall Plus\FWService.exe 2496
      C:\Windows\System32\svchost.exe 2620
      C:\Windows\system32\svchost.exe 2632
      C:\Windows\system32\svchost.exe 2656
      C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2704
      C:\Windows\System32\svchost.exe 2728
      C:\Windows\system32\SearchIndexer.exe 2756
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2900
      C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3072
      C:\Windows\system32\WUDFHost.exe 3176
      C:\Program Files\Windows Defender\MSASCui.exe 3808
      C:\hp\support\hpsysdrv.exe 3816
      C:\Windows\RtHDVCpl.exe 3900
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3908
      C:\Windows\System32\rundll32.exe 4032
      C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 3692
      C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe 2512
      C:\Windows\V0220Mon.exe 1576
      C:\Program Files\Windows Media Player\wmpnscfg.exe 3668
      C:\Program Files\Windows Media Player\wmpnetwk.exe 3716
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3232
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3132
      C:\Windows\System32\rundll32.exe 2568
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 984
      C:\hp\kbd\kbd.exe 4488
      C:\Windows\system32\wuauclt.exe 5164
      C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 4940
      C:\Program Files\IncrediMail\bin\IMApp.exe 5888
      C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 5864
      C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 5600
      C:\Program Files\IncrediMail\bin\IncMail.exe 6140
      C:\Program Files\Windows Live\Contacts\wlcomm.exe 5148
      C:\Windows\system32\taskeng.exe 7636
      C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 4400
      C:\Windows\system32\SearchProtocolHost.exe 7412
      C:\Windows\system32\SearchFilterHost.exe 6584
      C:\Program Files\List_Kill'em\List_Kill'em.exe 6836
      C:\Windows\system32\conime.exe 6720
      C:\Windows\system32\cmd.exe 6688
      C:\Windows\system32\wbem\wmiprvse.exe 8128
      C:\Users\cricri\AppData\Local\Temp\BED0.tmp\pv.exe 3064

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      HPADVISOR REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
      WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
      HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      hpsysdrv REG_SZ c:\hp\support\hpsysdrv.exe
      KBD REG_SZ C:\HP\KBD\KbdStub.EXE
      RtHDVCpl REG_SZ RtHDVCpl.exe
      <NO NAME> REG_SZ
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      NeroCheck REG_SZ C:\Windows\system32\NeroCheck.exe
      NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      00PCTFW REG_SZ "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
      AVFX Engine REG_SZ C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
      V0220Mon.exe REG_SZ C:\Windows\V0220Mon.exe
      V0220Cfg.exe REG_SZ V0220Cfg.exe /d:2
      EoEngine REG_SZ "C:\Program Files\EoRezo\EoEngine.exe"
      Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      Launcher REG_EXPAND_SZ %WINDIR%\SMINST\launcher.exe

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 1 (0x1)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      Wlansvc : 0x3
      SharedAccess : 0x4
      windefend : 0x2
      wuauserv : 0x2
      wscsvc : 0x2

      =========


      M:\Autorun.inf :
      ----------------
      [autorun]
      open=WD_Windows_Tools\setup.exe
      ICON=AUTORUN\WDLOGO.ICO

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2006 Microsoft Corp.

      Rapport d'analyse pour le volume C: HP

      Taille du volume = 290 Go
      Espace libre = 193 Go
      tendue d'espace libre la plus grande = 95.36 Go
      Pourcentage de fragmentation des fichiers = 0 %

      Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

      Il n'est pas n‚cessaire de d‚fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\Program Files\Crawler
      C:\Program Files\EoRezo
      C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
      C:\Windows\System32\dumphive.exe
      C:\Windows\System32\Process.exe
      C:\Windows\System32\SrchSTS.exe
      C:\Windows\System32\tmp.reg
      C:\Windows\System32\VCCLSID.exe
      C:\Windows\System32\WS2Fix.exe
      C:\Users\cricri\LOCAL Settings\Temp\SHSetup.exe

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"
      "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
      HKCR\.sud
      HKCR\EoRezoBHO.EoBho
      HKCR\EoRezoBHO.EoBho.1
      HKCR\sud_ext
      HKCU\SOFTWARE\EoRezo
      HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
      HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\Classes\EoRezoBHO.EoBho
      HKLM\Software\Classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
      HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKLM\SOFTWARE\EoRezo
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

      ================
      Other infections
      ================

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-26 21:00:54
      Windows 6.0.6001 Service Pack 1 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK

      ==========
      Programs
      ==========

      Activation Assistant for the 2007 Microsoft Office suites
      Ad-aware
      Adobe
      ahead
      Alwil Software
      Apple Software Update
      Ask Search Assistant
      Bonjour
      CCleaner
      Common Files
      Crawler
      Creative
      desktop.ini
      DivX
      EA GAMES
      EasyBits
      Electronic Arts
      Enigma Software Group
      EoRezo
      Fichiers communs
      FLV Player
      Full Pack Codecs
      Google
      Hewlett-Packard
      HP
      IMBooster4web-en
      Iminent
      IncrediMail
      InstallShield Installation Information
      Internet Explorer
      iPod
      iTunes
      Java
      Lavasoft
      LG Electronics
      LG PC Suite 2
      LimeWire
      List_Kill'em
      Magentic
      Messenger Plus! Live
      Microsoft
      Microsoft CAPICOM 2.1.0.2
      Microsoft Games
      Microsoft Office
      Microsoft Silverlight
      Microsoft SQL Server Compact Edition
      Microsoft Sync Framework
      Microsoft Works
      Microsoft WSE
      Movie Maker
      Mozilla Firefox
      MP3MyMP3 3.0
      MSBuild
      MSXML 4.0
      muvee Technologies
      NOS
      PC Tools Firewall Plus
      PC-Doctor 5 for Windows
      PhotoFiltre
      QuickTime
      Real
      Realtek
      Reference Assemblies
      RegCleaner
      Registry Winner
      RocketDock
      Roxio
      Services en ligne
      SightSpeed
      Skype
      Spybot - Search & Destroy
      Spyware Doctor
      TuneUp Utilities 2009
      TuneUp Utilities 2010
      Uninstall Information
      VideoLAN
      Windows Calendar
      Windows Collaboration
      Windows Defender
      Windows Journal
      Windows Live
      Windows Live SkyDrive
      Windows Mail
      Windows Media Player
      Windows NT
      Windows Photo Gallery
      Windows Sidebar

      ============
      Lecteur C:
      ============

      $Recycle.Bin
      aaw7boot.log
      autoexec.bat
      Boot
      bootmgr
      BOOTSECT.BAK
      config.sys
      d9e9567715dd84efeaee
      Documents and Settings
      e4239d7e693dfa4c0f3b9f16d7
      FINIS_IT.TXT
      hiberfil.sys
      hp
      Kill'em
      Lang
      lgupload
      List'em.txt
      pagefile.sys
      PerfLogs
      Plugins
      Program Files
      ProgramData
      rapport.txt
      RHDSetup.log
      System Volume Information
      Tech_Vista.log
      Temp
      updatedatfix.log
      Users
      Windows

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      C:\Program Files\Electronic Arts\EADM\html\PatchProgressWin.html
      C:\Program Files\Electronic Arts\EADM\html\PatchProgressWin.swf
      D:\hp\apps\APP04207\src\Support\NCO\Browser\APP\Patch25d.dll
      M:\Electronic Arts\EADM\html\PatchProgressWin.html
      M:\Electronic Arts\EADM\html\PatchProgressWin.swf
      C:\hp\KBD\Install.exe
      C:\Program Files\Mozilla Firefox\SmitfraudFix\o4Patch.exe
      D:\hp\apps\APP16378\src\MSWorks\Install.exe
      D:\hp\Drv\APP19871\Install.exe
      D:\hp\Drv\APP19871\src\Install.exe




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
  7. chrichri1505 Messages postés 2 Statut Membre
     
    bonsoir,

    ci joint le rapport suite aux instructions :
    Cordialement

    Kill'em by g3n-h@ckm@n 1.1.6.1

    User : cricri (Administrateurs) # CRICRIETJONAT
    Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
    Start at: 22:34:33 | 26/12/2009
    Contact : g3n-h@ckm@n sur CCM

    AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 290,13 Go (193,06 Go free) [HP] | NTFS
    D:\ -> Disque fixe local | 7,96 Go (1,01 Go free) [Recovery] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque fixe local | 74,52 Go (56,3 Go free) [HP Pocket Media Drive] | NTFS
    M:\ -> Disque fixe local | 149,01 Go (70,5 Go free) [WD Passport] | FAT32

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 516
    C:\Windows\system32\csrss.exe 584
    C:\Windows\system32\wininit.exe 640
    C:\Windows\system32\csrss.exe 652
    C:\Windows\system32\services.exe 688
    C:\Windows\system32\lsass.exe 700
    C:\Windows\system32\lsm.exe 708
    C:\Windows\system32\svchost.exe 844
    C:\Windows\system32\winlogon.exe 876
    C:\Windows\system32\svchost.exe 960
    C:\Windows\System32\svchost.exe 1000
    C:\Windows\System32\svchost.exe 1096
    C:\Windows\System32\svchost.exe 1172
    C:\Windows\system32\svchost.exe 1188
    C:\Windows\system32\SLsvc.exe 1304
    C:\Windows\system32\svchost.exe 1336
    C:\Windows\system32\svchost.exe 1504
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1592
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1628
    C:\Windows\System32\spoolsv.exe 1968
    C:\Windows\system32\svchost.exe 1996
    C:\Windows\system32\Dwm.exe 1084
    C:\Windows\system32\taskeng.exe 1468
    C:\Windows\system32\taskeng.exe 2004
    C:\Windows\Explorer.EXE 572
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2204
    C:\Program Files\Bonjour\mDNSResponder.exe 2216
    C:\Windows\system32\svchost.exe 2356
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2392
    C:\Windows\System32\svchost.exe 2440
    C:\Program Files\PC Tools Firewall Plus\FWService.exe 2496
    C:\Windows\System32\svchost.exe 2620
    C:\Windows\system32\svchost.exe 2632
    C:\Windows\system32\svchost.exe 2656
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2704
    C:\Windows\System32\svchost.exe 2728
    C:\Windows\system32\SearchIndexer.exe 2756
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2900
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3072
    C:\Windows\system32\WUDFHost.exe 3176
    C:\Program Files\Windows Defender\MSASCui.exe 3808
    C:\hp\support\hpsysdrv.exe 3816
    C:\Windows\RtHDVCpl.exe 3900
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3908
    C:\Windows\System32\rundll32.exe 4032
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 3692
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe 2512
    C:\Windows\V0220Mon.exe 1576
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3668
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3716
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3132
    C:\Windows\System32\rundll32.exe 2568
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 984
    C:\hp\kbd\kbd.exe 4488
    C:\Windows\system32\wuauclt.exe 5164
    C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 4940
    C:\Program Files\IncrediMail\bin\IMApp.exe 5888
    C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 5864
    C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 5600
    C:\Program Files\IncrediMail\bin\IncMail.exe 6140
    C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 4400
    C:\Windows\system32\conime.exe 6720
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 7748
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 6324
    C:\Program Files\TuneUp Utilities 2010\OneClickStarter.exe 5372
    C:\Windows\system32\taskeng.exe 6196
    C:\Windows\system32\SearchProtocolHost.exe 4148
    C:\Program Files\List_Kill'em\List_Kill'em.exe 7924
    C:\Windows\system32\cmd.exe 4232
    C:\Windows\system32\wbem\wmiprvse.exe 7912
    C:\Users\cricri\AppData\Local\Temp\FBC2.tmp\pv.exe 7776

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\Program Files\Crawler"
    "C:\Program Files\EoRezo"
    "C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml"
    "C:\Windows\system32\dumphive.exe"
    "C:\Windows\system32\Process.exe"
    "C:\Windows\system32\SrchSTS.exe"
    "C:\Windows\system32\tmp.reg"
    "C:\Windows\system32\VCCLSID.exe"
    "C:\Windows\system32\WS2Fix.exe"
    C:\Users\cricri\LOCAL Settings\Temp\SHSetup.exe

    ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

    Quarantine :

    Crawler.Kill'em
    crawlersrch.xml.Kill'em
    dumphive.exe.Kill'em
    EoRezo.Kill'em
    Process.exe.Kill'em
    SHSetup.exe.Kill'em
    SrchSTS.exe.Kill'em
    tmp.reg.Kill'em
    VCCLSID.exe.Kill'em
    WS2Fix.exe.Kill'em

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
    Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Deleted : HKCR\.sud
    Deleted : HKCR\EoRezoBHO.EoBho
    Deleted : HKCR\EoRezoBHO.EoBho.1
    Deleted : HKCR\sud_ext
    Deleted : HKCU\SOFTWARE\EoRezo
    Deleted : HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    Deleted : HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
    Deleted : HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Deleted : HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
    Deleted : HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    Deleted : HKLM\SOFTWARE\EoRezo
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. gen-hackman
     
    desinstalle List_Kill'em

    ▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    ▶ Allez dans "Démarrer" puis Panneau de configuration.
    ▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    ▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Validez par OK et redémarrez .

    ensuite

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. chrichri1505
       
      .Bonsoir,

      Je vous envoie le rapport ci dessous.
      Cordialement
      chrichri1505



      ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 26.12.2009 à 20:47
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 21:50:24, 27/12/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
      Nom du PC: CRICRIETJONAT | Utilisateur actuel: cricri

      Bonnes fêtes de fin d'année à vous tous :)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\Program Files\Mozilla FireFox\extensions\linkcontent@iminent
      C:\Users\cricri\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Ask Search Assistant
      C:\Program Files\Ask Search Assistant
      C:\Program Files\IMBooster4web-en
      C:\Program Files\Iminent
      C:\Users\cricri\AppData\Roaming\EoRezo
      C:\Users\cricri\AppData\LocalLow\IMBooster4web-en
      C:\ProgramData\Iminent

      (!) -- Fichiers temporaires supprimés.

      .
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.0.16 [fr] *
      .
      Nom du profil: ll9kqvpy.default (cricri)
      .
      (cricri, Invalidprefs.js) Browser.download.dir, C:\Users\cricri\Downloads
      (cricri, Invalidprefs.js) Browser.download.lastDir, F:
      (cricri, Invalidprefs.js) Browser.search.defaultenginename, Google
      (cricri, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
      (cricri, Invalidprefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.4.1,{3112ca9c-de6d-4884-a869-9855de68056c}:5.0.20090324W,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
      (cricri, Invalidprefs.js) Keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
      .
      (cricri, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
      .
      (cricri, prefs.js) Browser.download.dir, C:\Users\cricri\Downloads
      (cricri, prefs.js) Browser.download.lastDir, C:\Users\cricri\Documents
      (cricri, prefs.js) Browser.search.defaultenginename, Google
      (cricri, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
      (cricri, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{20a82645-c095-46ed-80e3-08825760534b}:1.1,ChoiceGuard@Microsoft:2.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
      (cricri, prefs.js) Keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
      .
      .
      .
      * Internet Explorer Version 7.0.6001.18000 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Do404Search: 01000000
      Local Page: C:\Windows\system32\blank.htm
      Show_ToolBar: yes
      Enable Browser Extensions: yes
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      3604 Octet(s) - C:\Ad-Report-CLEAN[1].log
      .
      1 Fichier(s) - C:\Users\cricri\AppData\Local\Temp
      1 Fichier(s) - C:\Windows\Temp
      7 Fichier(s) - C:\Windows\Prefetch
      .
      21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      188 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 22:00:20 | 27/12/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  9. gen-hackman
     
    bien refais un scan OTL via cijoint.fr stp
    0