Rootkit sur fichier systeme = bluescreen
Résolu
tyddy
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens demander de l'aide car j'ai un fichier systeme appelé zhqyss.sys inconnu de google impossible a supprimer manuellement et je ne sais comment men debarrasser jai essayé avast , malwarebyte...
Sans succes je sais que c'est un fichier contaminé et à la suite de mes nombreux bluescreens je le vois en en cause sur la page bleue :s
jai un netbook asus et impossible de formater cd :s
windows7
cordialement
Je viens demander de l'aide car j'ai un fichier systeme appelé zhqyss.sys inconnu de google impossible a supprimer manuellement et je ne sais comment men debarrasser jai essayé avast , malwarebyte...
Sans succes je sais que c'est un fichier contaminé et à la suite de mes nombreux bluescreens je le vois en en cause sur la page bleue :s
jai un netbook asus et impossible de formater cd :s
windows7
cordialement
A voir également:
- Rootkit sur fichier systeme = bluescreen
- Fichier bin - Guide
- Restauration systeme windows 10 - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
86 réponses
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "utqymjmz" disabled successfully.
Driver "utqymjmz" deleted successfully.
File "C:\windows\system32\drivers\utqymjmz.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "utqymjmz" disabled successfully.
Driver "utqymjmz" deleted successfully.
File "C:\windows\system32\drivers\utqymjmz.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4791
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
10/10/2010 22:21:51
mbam-log-2010-10-10 (22-21-51).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 258070
Temps écoulé: 1 heure(s), 56 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\drivers\zhyqss.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4791
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
10/10/2010 22:21:51
mbam-log-2010-10-10 (22-21-51).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 258070
Temps écoulé: 1 heure(s), 56 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\drivers\zhyqss.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il n'aurais pas dû revenir
vide la quarantaine
puis
fais un nouveau rapport ZHPdiag
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
vide la quarantaine
puis
fais un nouveau rapport ZHPdiag
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
⇒ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 10/10/2010 - 9:22:00 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\qqwc.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 10/10/2010 - 9:22:00 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\drivers\qqwc.sys
O47 - AAKE:Key Export SP - "C:\Users\MOI~1.MON\AppData\Local\Temp\0.4611612086893384.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Users\MOI~1.MON\AppData\Local\Temp\0.4611612086893384.exe
⇒ Puis Lance ZHPFix depuis le raccourci du bureau .
⇒Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" )
⇒ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
⇒ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
⇒ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
⇒ Copie/Colle le rapport à l'écran dans ton prochain message
⇒ le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 10/10/2010 - 9:22:00 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\drivers\qqwc.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 10/10/2010 - 9:22:00 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\drivers\qqwc.sys
O47 - AAKE:Key Export SP - "C:\Users\MOI~1.MON\AppData\Local\Temp\0.4611612086893384.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Users\MOI~1.MON\AppData\Local\Temp\0.4611612086893384.exe
⇒ Puis Lance ZHPFix depuis le raccourci du bureau .
⇒Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" )
⇒ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
⇒ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
⇒ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
⇒ Copie/Colle le rapport à l'écran dans ton prochain message
⇒ le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
catchme et bluescreen a chaque tentative Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7600.2.0.0.768.11
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 50
BCP1: A597201C
BCP2: 00000000
BCP3: AAD6CABB
BCP4: 00000000
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7600.2.0.0.768.11
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 50
BCP1: A597201C
BCP2: 00000000
BCP3: AAD6CABB
BCP4: 00000000
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1
poste moi le rapport zhpfix
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
(oui archet9 vu ton mp)
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
(oui archet9 vu ton mp)
fais un nouveau rapport ZHPdiag
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-11-20-35 PM.txt
Run by pro at 10/10/2010 11:20:35 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Users\MOI~1.MON\AppData\Local\Temp\0.4611612086893384.exe" [Enabled] .(.) (.not file.) -- C:\Users\MOI~1.MON\AppData\Local\Temp\0.4611612086893384.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\drivers\qqwc.sys () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-10-10-2010-11-20-35 PM.txt
Run by pro at 10/10/2010 11:20:35 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Users\MOI~1.MON\AppData\Local\Temp\0.4611612086893384.exe" [Enabled] .(.) (.not file.) -- C:\Users\MOI~1.MON\AppData\Local\Temp\0.4611612086893384.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\drivers\qqwc.sys () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
fais un nouveau rapport ZHPdiag
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
==== RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:49:25 le 10/10/2010, Mode normal
Microsoft Windows 7 Édition Starter (X86)
pro@MONBIJOU (ASUSTeK Computer INC. 1005P)
============== ACTION(S) ==============
0,Dossier supprimé: C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\windows\system32\Tasks\Scheduled Update for Ask Toolbar
3,Fichier supprimé: C:\windows\Installer\d0637a.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.13 (fr)] **
-- C:\Users\pro\AppData\Roaming\Mozilla\FireFox\Profiles\1qiyvz1i.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.13
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (3505 Octet(s))
Fin à: 23:54:22, 10/10/2010
============== E.O.F ==============
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:49:25 le 10/10/2010, Mode normal
Microsoft Windows 7 Édition Starter (X86)
pro@MONBIJOU (ASUSTeK Computer INC. 1005P)
============== ACTION(S) ==============
0,Dossier supprimé: C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\windows\system32\Tasks\Scheduled Update for Ask Toolbar
3,Fichier supprimé: C:\windows\Installer\d0637a.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.13 (fr)] **
-- C:\Users\pro\AppData\Roaming\Mozilla\FireFox\Profiles\1qiyvz1i.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.13
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (3505 Octet(s))
Fin à: 23:54:22, 10/10/2010
============== E.O.F ==============