Sujet Précédent Sujet Suivant

Trojan.Heur.Rp

Résolu/Fermé
poulpas Messages postés 184 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 24 août 2017 - 29 mai 2012 à 22:06
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 30 mai 2012 à 20:48
Bonjour a tous,

Alors voilà, j'ai inséré ma clé usb dans mon port et j'y ai trouver tout un tas de dossiers et fichiers portant des noms très étranges. J'ai donc retiré ma clé pensant qu'elle était foutu. Puis je me suis dis peut-être qu'elle est infectée ? J'ai tenté une analyse avec mon Avira Antivirus mais il se bloque.
J'ai donc retiré a nouveau ma clé sans la remettre cette fois-ci et j'ai lancé un nouveau scan avira sur l'ensemble de mon ordi, mais la, de nouveau blocage. Enfin j'ai décider de lancer un QuickScan Bitdender Online et là surprise, mon PC semble infecté par "Trojan.Heur.Rp.TmHfa04KLJm"

Quelqu'un peut-il m'aider s'il vous plaît ? J'ai un peu peur mon ordi ...

Merci par avance.

9 réponses

Réponse 1 / 9
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mai 2012 à 22:35
Salut,

1 seul antivirus par PC :)

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo
0
Réponse 2 / 9
poulpas Messages postés 184 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 24 août 2017 4
29 mai 2012 à 22:55
Bonsoir juju666, j'ai suivi la procédure et ai lancer Usb fix, j'ai desactiver la protection residente d'avira et ai cliquer sur suppression.
Usb fix a commencer a travailler et s'est arreter à 95 % et j'ai eu un message me disant Go.exe a cessé de fonctionner et la je me retrouve avec un cran noir et plus aucun controle de l'ordi !!

Que faire ?

Merci
0
Réponse 3 / 9
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mai 2012 à 22:56
Redémarre ton PC et poste le rapport, ça m'en dira plus.
0
Réponse 4 / 9
poulpas Messages postés 184 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 24 août 2017 4
29 mai 2012 à 23:03
Voici le rapport :

############################## | UsbFix V 7.088 | [Suppression]

Utilisateur: Adrien (Administrateur) # PC-DE-ADRIEN
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 22:41:53 | 29/05/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (A7U ) (X86-based PC) # Notebook
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 (1800)
RAM -> [ Total : 1790 | Free : 898 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.6002.18005

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 89 Go (41 Go libre(s) - 45%) [VistaOS] # NTFS
D:\ -> Disque fixe # 53 Go (52 Go libre(s) - 99%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 992 Mo (808 Mo libre(s) - 81%) [SAVEONE] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\csrss.exe (664)
C:\Windows\system32\wininit.exe (672)
C:\Windows\system32\services.exe (712)
C:\Windows\system32\winlogon.exe (744)
C:\Windows\system32\lsass.exe (756)
C:\Windows\system32\lsm.exe (764)
C:\Windows\system32\svchost.exe (908)
C:\Windows\system32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1024)
C:\Windows\system32\Ati2evxx.exe (1080)
C:\Windows\System32\svchost.exe (1120)
C:\Windows\System32\svchost.exe (1224)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\SLsvc.exe (1344)
C:\Windows\system32\svchost.exe (1384)
C:\Windows\system32\svchost.exe (1516)
C:\Windows\system32\Ati2evxx.exe (1532)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1648)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1660)
C:\Windows\System32\spoolsv.exe (1756)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1780)
C:\Windows\system32\svchost.exe (1792)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (896)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1272)
C:\Program Files\Bonjour\mDNSResponder.exe (1376)
C:\Windows\system32\svchost.exe (1472)
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (892)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1804)
C:\Program Files\PC Tools Firewall Plus\FWService.exe (1588)
C:\Windows\system32\svchost.exe (2172)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2216)
C:\Windows\system32\svchost.exe (2268)
C:\Windows\System32\StkCSrv.exe (2296)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (2364)
C:\Windows\System32\svchost.exe (2464)
C:\Windows\system32\SearchIndexer.exe (2620)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3064)
C:\Windows\system32\wbem\wmiprvse.exe (3336)
C:\Windows\system32\Dwm.exe (3568)
C:\Windows\system32\taskeng.exe (3612)
C:\Windows\Explorer.EXE (3644)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (3684)
C:\Program Files\ATK Hotkey\Hcontrol.exe (3796)
C:\Program Files\ATKOSD2\ATKOSD2.exe (3816)
C:\Program Files\Wireless Console 2\wcourier.exe (3832)
C:\Program Files\P4G\BatteryLife.exe (3848)
C:\Program Files\ASUS\Splendid\ACMON.exe (3892)
C:\Windows\System32\ACEngSvr.exe (3940)
C:\Program Files\ATK Hotkey\ATKOSD.exe (4016)
C:\Windows\RtHDVCpl.exe (1128)
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (1220)
C:\Program Files\ATK Hotkey\KBFiltr.exe (2680)
C:\Program Files\ASUS\ATK Media\DMedia.exe (2580)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2788)
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe (2660)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3116)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3532)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (3740)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1196)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4088)
C:\Windows\system32\taskeng.exe (3856)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2804)
C:\Program Files\uTorrent\uTorrent.exe (4660)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4868)
C:\Program Files\Mozilla Firefox\firefox.exe (3492)
C:\Windows\system32\wbem\wmiprvse.exe (6112)
C:\Windows\system32\WUDFHost.exe (3928)
C:\UsbFix\Go.exe (5212)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\Ati2evxx.exe (1080)
Stoppé! C:\Windows\system32\SLsvc.exe (1344)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1532)
Stoppé! C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1648)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1660)
Stoppé! C:\Windows\System32\spoolsv.exe (1756)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1780)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (896)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (1272)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1376)
Stoppé! C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (892)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1804)
Stoppé! C:\Program Files\PC Tools Firewall Plus\FWService.exe (1588)
Stoppé! C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (2216)
Stoppé! C:\Windows\System32\StkCSrv.exe (2296)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (2364)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2620)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3064)
Stoppé! C:\Windows\system32\taskeng.exe (3612)
Stoppé! C:\Program Files\ASUS\ASUS Live Update\ALU.exe (3684)
Stoppé! C:\Program Files\ATK Hotkey\Hcontrol.exe (3796)
Stoppé! C:\Program Files\ATKOSD2\ATKOSD2.exe (3816)
Stoppé! C:\Program Files\Wireless Console 2\wcourier.exe (3832)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (3848)
Stoppé! C:\Program Files\ASUS\Splendid\ACMON.exe (3892)
Stoppé! C:\Windows\System32\ACEngSvr.exe (3940)
Stoppé! C:\Program Files\ATK Hotkey\ATKOSD.exe (4016)
Stoppé! C:\Windows\RtHDVCpl.exe (1128)
Stoppé! C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (1220)
Stoppé! C:\Program Files\ATK Hotkey\KBFiltr.exe (2680)
Stoppé! C:\Program Files\ASUS\ATK Media\DMedia.exe (2580)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2788)
Stoppé! C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe (2660)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3116)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3532)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (3740)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1196)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4088)
Stoppé! C:\Windows\system32\taskeng.exe (3856)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2804)
Stoppé! C:\Program Files\uTorrent\uTorrent.exe (4660)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4868)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3492)
Stoppé! C:\Windows\system32\WUDFHost.exe (3928)

################## | Éléments infectieux |

Supprimé! C:\Users\Adrien\AppData\Local\Temp\AutoRun.exe
Supprimé! G:\EXPLORER.EXE
Supprimé! C:\Users\Adrien\AppData\Roaming\x32tmbsyaf13ap1kxodjh3tnrmndpwad
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-312540011-1235026462-2409305455-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-312540011-1235026462-2409305455-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4166659471-477811567-471052203-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-312540011-1235026462-2409305455-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-312540011-1235026462-2409305455-500
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\1thes92p.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d592890-a646-11e1-a673-001d609e2612}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47de330f-848a-11e0-879a-001d609e2612}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72ab9cfb-91ea-11dc-9ffc-001d609e2612}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7cef84ad-d038-11dc-8497-001d609e2612}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{84a85699-7143-11df-a177-001d609e2612}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{884cbd44-be58-11dc-a69e-001d609e2612}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa25fd2f-169c-11dd-949d-aea6ff0990e9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c73475f3-0eec-11e1-9602-001d609e2612}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cfc9190c-f8d4-11dc-8be0-afe350060687}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ed5a9d1e-a7d0-11e1-bf25-001d609e2612}

################## | Listing |

[29/05/2012 - 22:46:00 | SHD ] C:\$Recycle.Bin
[04/05/2011 - 22:58:18 | N | 99] C:\11.txt
[12/07/2007 - 09:10:49 | N | 1048576] C:\A7U.ROM
[13/07/2007 - 05:20:53 | N | 16] C:\A7U_Vista.10
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[15/01/2011 - 10:57:40 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/04/2007 - 11:26:27 | N | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 06:01:54 | N | 19] C:\CA12.txt
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[17/10/2007 - 19:17:59 | N | 22818] C:\devlist.txt
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[28/05/2012 - 12:43:58 | D ] C:\Downloads
[17/10/2007 - 19:14:37 | N | 9] C:\Finish.log
[01/06/2008 - 21:55:33 | N | 6776] C:\Interface utilisateur simplifiée.txt
[06/06/2008 - 10:52:22 | N | 0] C:\IO.SYS
[23/01/2009 - 21:54:37 | N | 171] C:\mp4log.txt
[06/06/2008 - 10:52:22 | N | 0] C:\MSDOS.SYS
[02/10/2011 - 14:22:58 | RHD ] C:\MSOCache
[15/04/2007 - 01:26:25 | N | 27] C:\NERO.LOG
[16/03/2007 - 01:18:45 | N | 25] C:\OFFICE2007_A.TXT
[29/05/2012 - 17:54:37 | ASH | 2192007168] C:\pagefile.sys
[17/10/2007 - 06:02:38 | N | 105] C:\Pass.txt
[19/07/2007 - 01:40:45 | N | 508] C:\Patch.LOG
[08/04/2008 - 23:35:14 | D ] C:\PerfLogs
[23/05/2012 - 18:39:32 | D ] C:\Program Files
[27/04/2012 - 07:29:13 | HD ] C:\ProgramData
[03/12/2011 - 21:57:36 | D ] C:\Programmes
[17/10/2007 - 18:34:04 | N | 372] C:\RHDSetup.log
[17/10/2007 - 18:43:26 | N | 86] C:\setup.log
[29/06/2008 - 14:38:51 | N | 268] C:\sqmdata00.sqm
[29/06/2008 - 14:38:51 | N | 160] C:\sqmdata01.sqm
[29/06/2008 - 14:38:51 | N | 148] C:\sqmdata02.sqm
[29/06/2008 - 14:38:51 | N | 244] C:\sqmnoopt00.sqm
[29/06/2008 - 14:38:51 | N | 160] C:\sqmnoopt01.sqm
[29/06/2008 - 14:38:51 | N | 160] C:\sqmnoopt02.sqm
[16/05/2006 - 02:22:24 | N | 5] C:\Store.LOG
[29/05/2012 - 20:41:49 | SHD ] C:\System Volume Information
[04/05/2011 - 22:58:22 | D ] C:\tmp
[29/05/2012 - 22:46:01 | D ] C:\UsbFix
[29/05/2012 - 22:42:22 | A | 11245] C:\UsbFix.txt
[13/11/2007 - 13:17:16 | D ] C:\Users
[14/09/2007 - 01:06:04 | N | 23] C:\V53.TXT
[29/05/2012 - 17:56:04 | D ] C:\Windows
[29/05/2012 - 22:46:01 | SHD ] D:\$RECYCLE.BIN
[20/05/2012 - 17:59:42 | D ] D:\A transferer
[15/02/2011 - 09:13:50 | N | 14848] D:\CV gfs.doc
[14/02/2011 - 00:35:36 | N | 24040] D:\CV gfs.odt
[15/02/2011 - 09:13:11 | N | 76814] D:\CV gfs.pdf
[24/02/2012 - 22:22:35 | D ] D:\Divers a ranger
[03/04/2011 - 23:13:18 | D ] D:\Moi - Moi
[24/02/2012 - 22:22:55 | D ] D:\Musique
[28/07/2011 - 19:45:23 | D ] D:\Photos et images
[13/02/2011 - 23:46:15 | N | 25335] D:\Projet professionnel.odt
[17/10/2007 - 17:14:35 | SHD ] D:\System Volume Information
[24/02/2012 - 22:30:05 | D ] D:\Video
[28/11/2011 - 14:40:08 | D ] G:\Danylak
[21/12/2011 - 15:39:36 | D ] G:\Perso
[21/12/2011 - 15:39:36 | D ] G:\IDM
[21/12/2011 - 16:48:12 | N | 32] G:\LastSave.txt
[22/12/2011 - 17:35:28 | D ] G:\zzzz
[04/04/2012 - 10:34:40 | D ] G:\fond ppt
[27/04/2012 - 17:03:28 | N | 63294] G:\Impression du Tableau de bord.pdf
[10/05/2012 - 12:00:22 | RSHD ] G:\RECYCLER
[25/05/2012 - 12:05:10 | N | 188320] G:\Capture.JPG

################## | Vaccin |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mai 2012 à 23:12
C'est sur le vaccin que ça a planté.

Tu es gravement infecté (confiker)

Fais un clic droit sur ce lien, choisi "Enregistrer (la cible du lien) sous" -> bibite.exe (et pas autre chose), et comme destination ton bureau : Combofix

>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. </Ital>


tu as Vista ou windows 7 => clic droit "executer en tant que...." sur bibite.exe

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

A+
0
Réponse 6 / 9
poulpas Messages postés 184 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 24 août 2017 4
30 mai 2012 à 00:14
Bon ça a mis le temps mais voici le rapport que tu m'as demandé.

ComboFix 12-05-29.01 - Adrien 29/05/2012 23:27:40.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1790.997 [GMT 2:00]
Lancé depuis: c:\users\Adrien\Desktop\bibite.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: PC Tools Firewall Plus *Disabled* {175D0B73-9F8F-2CA9-8BF1-62277A276DC9}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Adrien\AppData\Roaming\eoRezo
c:\users\Adrien\AppData\Roaming\eoRezo\cache
c:\users\Adrien\AppData\Roaming\eoRezo\cmhost.cyp
c:\users\Adrien\AppData\Roaming\eoRezo\ConfMedia.cyp
c:\users\Adrien\AppData\Roaming\eoRezo\ConfMedia.cyp.old
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather.cfg
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\67_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\67_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\69_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\69_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\70_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\70_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\78_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\78_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\82_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\82_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\83_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\83_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\84_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\84_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\85_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\85_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\89_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\89_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\back.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\background.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\background_1.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\background_1days.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\background_2days.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\background_7days.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\backPressed.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\band.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\band_small.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\close.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\closePressed.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\dayPrevisionBackground.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\dayPrevisionClose.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\earth.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\fonds_écran.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\help.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\helpPressed.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\minimise.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\minimisePressed.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\next.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\nextPressed.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\option.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\optionPressed.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\reflet_ecran.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\small_background.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_classic\Thumbs.db
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\67_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\67_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\69_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\69_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\70_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\70_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\78_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\78_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\82_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\82_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\83_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\83_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\84_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\84_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\85_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\85_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\89_day.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\89_night.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\about.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\back.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\background.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\background_1.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\background_1days.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\background_2days.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\background_7days.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\backPressed.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\close.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\closePressed.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\earth.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\fonds_écran.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\help.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\helpPressed.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\minimise.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\minimisePressed.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\next.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\nextPressed.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\option.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\optionPressed.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\reflet_ecran.png
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\Thumbs.db
c:\users\Adrien\AppData\Roaming\eoRezo\EoWeather\images_station_meteo\txt_14x13.png
c:\users\Adrien\AppData\Roaming\eoRezo\host.cyp
c:\users\Adrien\AppData\Roaming\eoRezo\user.cyp
c:\windows\iun6002.exe
c:\windows\patch.exe
c:\windows\system32\avisynth.dll
c:\windows\system32\devil.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-28 au 2012-05-29 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-29 20:40 . 2012-05-29 20:46 -------- d-----w- C:\UsbFix
2012-05-28 07:35 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F4D11D96-CD0B-4B88-824B-10E5A4FBB8B4}\mpengine.dll
2012-05-23 16:51 . 2004-08-30 12:25 438272 ----a-w- c:\windows\system32\vp6vfw.dll
2012-05-23 16:51 . 2007-04-12 13:01 118832 ----a-w- c:\windows\system32\SHW32.DLL
2012-05-23 16:51 . 2004-12-10 08:06 327680 ----a-w- c:\windows\system32\vp6dec.ax
2012-05-23 16:39 . 2012-05-23 16:39 -------- d-----w- c:\program files\EA Sports
2012-05-19 16:07 . 2012-05-19 17:05 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-06 22:03 . 2012-05-06 22:07 -------- d-----w- c:\users\Adrien\AppData\Local\Painkiller Resurrection
2012-05-06 21:36 . 2012-05-06 21:40 -------- d-----w- c:\users\Adrien\AppData\Local\Painkiller Redemption
2012-05-06 21:25 . 2012-05-06 21:28 -------- d-----w- c:\users\Adrien\AppData\Local\Painkiller Overdose
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-29 15:55 . 2007-10-17 17:08 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-05-19 17:05 . 2011-10-28 21:54 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-08 10:23 . 2012-04-12 18:10 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-08 10:23 . 2009-05-31 09:54 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-03-14 18:33 . 2010-06-28 16:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-27 05:28 . 2011-05-11 17:47 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-01 857648]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2011-04-07 2672600]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 02:06 40048 ----a-w- c:\programmes\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2007-10-17 16:55 33136 ----a-w- c:\windows\ASScrPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-03-26 18:50 149040 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-12-11 09:56 286720 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidéo Futur]
2009-06-11 09:36 954472 ----a-w- c:\program files\Vidéo Futur\Vidéo Futur.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-19 257696]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-19 17:05]
.
2012-05-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-312540011-1235026462-2409305455-1000Core.job
- c:\users\Adrien\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-10 22:02]
.
2012-05-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-312540011-1235026462-2409305455-1000UA.job
- c:\users\Adrien\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-10 22:02]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\programmes\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
Trusted Zone: akamai.net\a248.e
Trusted Zone: bitdefender.com
Trusted Zone: bitdefender.com\www
Trusted Zone: netflame.cc\ssl-hints
Trusted Zone: video-futur.com
TCP: Interfaces\{1400A400-BF20-4DE0-8B46-EABF65DFAED4}: NameServer = 212.27.53.252,212.27.54.252
TCP: Interfaces\{52011FF5-8D5A-48AF-AB37-FD9670426241}: NameServer = 212.27.53.252,212.27.54.252
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gpj3hb9a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
------- Associations de fichier -------
.
.txt=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
WebBrowser-{00000000-EF3C-038D-5CEB-56741274C2CF} - (no file)
HKLM-Run-EoWeather - (no file)
MSConfigStartUp-ASUS Camera ScreenSaver - c:\windows\ASScrProlog.exe
MSConfigStartUp-iTunesHelper - c:\programmes\iTunes\iTunesHelper.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\programmes\Spybot - Search & Destroy\TeaTimer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-29 23:53
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2012-05-29 23:58:39
ComboFix-quarantined-files.txt 2012-05-29 21:58
.
Avant-CF: 43 265 359 872 octets libres
Après-CF: 43 356 004 352 octets libres
.
- - End Of File - - 8F0854CD3B01607EFF819D8D78EDA8CA
0
poulpas Messages postés 184 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 24 août 2017 4
30 mai 2012 à 00:17
Bon vu l'heure qu'il ai, je vais devoir aller me coucher, taff oblige.
J'espère qu'on pourra finaliser ça demain soir.
En attendant je te remercie déjà beaucoup pour le temps que tu m'accorde.
A +
0
Réponse 7 / 9
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
30 mai 2012 à 16:12
OK.

ça me parait bien tout ça.

Y'a l'air que te snavigateurs sont pourris

Télécharge sur cette page : AdwCleaner (de Xplode)

▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Exécute AdwCleaner.

Sur le menu principal :

▶ Clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Réponse 8 / 9
poulpas Messages postés 184 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 24 août 2017 4
30 mai 2012 à 18:07
Salut juju666,

Voici le rapport Adwcleaner :

# AdwCleaner v1.608 - Rapport créé le 30/05/2012 à 18:02:20
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Adrien - PC-DE-ADRIEN
# Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Adrien\AppData\LocalLow\AskToolbar
Fichier Supprimé : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gpj3hb9a.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\ItsLabel

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\gpj3hb9a.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");

*************************

AdwCleaner[S1].txt - [2033 octets] - [30/05/2012 18:02:20]

########## EOF - C:\AdwCleaner[S1].txt - [2161 octets] ##########
0
Réponse 9 / 9
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
30 mai 2012 à 20:48
Bien parfait :)

Plus de soucis avec ta clé ?

Reconnecte tes clés, relance USBFix, choisi "vacciner" et poste le rapport
0