Malekal's forum

[Tequila78]

Bonjour,

Je suis infectée par le virus Gendarmerie pour changer.

J'ai bien fait le CD OTLPE et l'ai chargé sur mon ordi.

Mais quand arrive le moment de choisir la session infectée je ne sais pas quoi choisir. Je sais ma question est idiote mais je suis vraiment très nulle.
J'ai le choix entre :
localservice
networkservice
systemprofile
u

Pouvez-vous m'aider svp ?

[angelique]

u ç'est ta session ?

Comme ça : virus-gendarmerie-nationale-t35091.html#p271704 et poste le rapport

[Tequila78]

Je pense que u est ma session mais ne suis pas sûre.

Le lien que tu m'as posté n'est pas valide. Je n'obtiens rien.

Merci

[angelique]

Donc choisi U , et si le lien est valide

Code: Tout sélectionner

https://forum.malekal.com/virus-gendarmerie-nationale-t35091.html#p271704

Depuis un PC fonctionnel; Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau ou http://www.itxassociates.com/OT-Tools/OTLPENet.exe

* Quand le téléchargement sera fini,execute le (clic droit executer en tant qu'administrateur sous vista\seven), insere un cd vierge et laisse toi guider.

* demarrer sur le cdrom crée de Reatogo sur le pc problématique , voir exemple: http://forum.malekal.com/booter-sur-dvd-t9447.html


http://imagesup.org/images6/1272203242-otlpe01m.gif


http://imagesup.org/images6/1272203272-otlpe02m.gif


http://imagesup.org/images6/1272203333-otlpe03m.png


http://imagesup.org/images8/1291543684-deskrea.jpg

* Ton système doit montrer un bureau REATOGO-X-PE



Il se peut qu'un BSOD se produise durant l'initialisation de Reatogo_X-PE de ce type:



généralement ça vient de là :

dans le bios sata mode en ahci qu'il faut passer en compatibility ou IDE



sinon tenter ce OTLPE : http://gen-hackman.forum-pro.fr/t100-ot ... s-7-en-iso




* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-click sur l'icone OTLPE

» à ceci valider par ok:


http://imagesup.org/images6/1274092569-loqd1.jpg

» à ceci selectionner sa session:


http://imagesup.org/images6/1274092650-loqd2.jpg


** si le systeme d'exploitation est Vista\seven tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner via ► << (clic dessus) Local Disk (c:) jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)


http://imagesup.org/images8/1287928545-otlpe05.gif



* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

» OTLPE se lançe alors


http://imagesup.org/images6/1272203961-otlpe08.gif

o sous Custom Scan box copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
regedit.exe
userinit.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
acpi.sys
AnyDVD.sys
acpiec.sys
aec.sys
afd.sys
amdk6.sys
amdk7.sys
AmdPPM.sys
arp1394.sys
ASACPI.sys
AsInsHelp32.sys
AsInsHelp64.sys
AsIO.sys
ASUSHWIO.SYS
asyncmac.sys
atapi.sys
atmarpc.sys
atmepvc.sys
atmlane.sys
atmuni.sys
audstub.sys
avgntdd.sys
avgntflt.sys
avgntmgr.sys
avipbb.sys
beep.sys
bridge.sys
bthport.sys
cbidf2k.sys
cdaudio.sys
cdfs.sys
cdrom.sys
cinemst2.sys
classpnp.sys
cpqdap01.sys
crusoe.sys
d347bus.sys
d347prt.sys
dfsc.sys
disk.sys
diskdump.sys
dmboot.sys
dmio.sys
dmload.sys
DMusic.sys
drmk.sys
drmkaud.sys
dxapi.sys
dxg.sys
dxgthk.sys
eamon.sys
fastfat.sys
fdc.sys
fips.sys
flpydisk.sys
fltMgr.sys
fsvga.sys
fs_rec.sys
ftdisk.sys
gm.dls
gmreadme.txt
hdaudbus.sys
hidclass.sys
hidparse.sys
hidusb.sys
http.sys
i8042prt.sys
imapi.sys
intelppm.sys
ip6fw.sys
ipfltdrv.sys
ipinip.sys
ipnat.sys
ipsec.sys
irenum.sys
isapnp.sys
kbdclass.sys
kbdhid.sys
kmixer.sys
ks.sys
ksecdd.sys
mcd.sys
mf.sys
mnmdd.sys
modem.sys
monfilt.sys
mouclass.sys
mouhid.sys
mountmgr.sys
mqac.sys
mrxdav.sys
mrxsmb.sys
msfs.sys
msgpc.sys
MSKSSRV.sys
MSPCLOCK.sys
MSPQM.sys
mssmbios.sys
mup.sys
NBF.SYS
ndis.sys
ndistapi.sys
ndisuio.sys
ndiswan.sys
ndproxy.sys
netbios.sys
netbt.sys
nic1394.sys
nikedrv.sys
nmnt.sys
npfs.sys
ntfs.sys
null.sys
nv4_mini.sys
nwlnkflt.sys
nwlnkfwd.sys
nwlnkipx.sys
nwlnknb.sys
nwlnkspx.sys
nwrdr.sys
oprghdlr.sys
p3.sys
parport.sys
partmgr.sys
parvdm.sys
pci.sys
pciide.sys
pciidex.sys
pcmcia.sys
portcls.sys
processr.sys
psched.sys
ptilink.sys
rasacd.sys
rasl2tp.sys
raspppoe.sys
raspptp.sys
raspti.sys
rawwan.sys
rdbss.sys
rdpcdd.sys
rdpdr.sys
rdpwd.sys
redbook.sys
rio8drv.sys
riodrv.sys
rmcast.sys
rndismp.sys
rootmdm.sys
Rtenicxp.sys
SafeBoot.sys
scsiport.sys
sdbus.sys
secdrv.sys
serenum.sys
serial.sys
sffdisk.sys
sffp_mmc.sys
sffp_sd.sys
sfloppy.sys
smb.sys
smclib.sys
sonydcam.sys
splitter.sys
sr.sys
srv.sys
ssmdrv.sys
stream.sys
swenum.sys
swmidi.sys
sysaudio.sys
tape.sys
tcpip.sys
tcpip6.sys
tdi.sys
tdpipe.sys
tdtcp.sys
tdx.sys
termdd.sys
tosdvd.sys
tsbvcap.sys
tunmp.sys
udfs.sys
update.sys
usb8023.sys
usbcamd.sys
usbcamd2.sys
usbccgp.sys
usbd.sys
usbehci.sys
usbhub.sys
usbintel.sys
usbohci.sys
usbport.sys
usbprint.sys
usbscan.sys
USBSTOR.SYS
VBoxDrv.sys
VBoxNetAdp.sys
VBoxNetFlt.sys
VBoxUSBMon.sys
vdmindvd.sys
vga.sys
viahduaa.sys
videoprt.sys
VMM.sys
VMNetSrv.sys
volsnap.sys
wanarp.sys
wdmaud.sys
wmiacpi.sys
wmilib.sys
ws2ifsl.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav

* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse

Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ ou http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine

[Tequila78]

J'ai tout lancé mais le problème que je rencontre c'est qu'avant que OTL puisse finir son scan mon ordi s'éteint tout seul.

C'est un ordi portable Packard Bell. Je trouve qu'il est très chaud. Je vais le laisser refroidir et vais réessayer plus tard.

Mais c'est quand même la 3 ème fois que ça me fait ça. Depuis hier soir, j'avais déjà tout fait comme tu m'as indiqué. Mais comme mon ordi s'éteignait tout seul, je me suis dit que ça devait venir du choix de ma session ;-((((

Je te tiendrai au courant.

[angelique]

un coup de bombe air sec sur les aérations de ton portable (processeur, etc...)

[Tequila78]

Merci pour le tuyau je vais faire ça !!! J'ai réessayé plusieurs fois et à chaque fois c'est la même chose ... l'ordi s'éteint avant la fin du scan.

il ne me reste plus que la solution bombe à air sec .... si ça ne marche pas !! je ne sais pas comment je vais m'en sortir.

[angelique]

si le pc se coupe lors du scan , ç'est que le CPU chauffe trop (poussiere, moquette sur ventilo du processeur) et le pc se met en securité

[Tequila78]

Bonjour,

J'ai réussi un bon coup de bombe et un support refroidissant !!

Voici le lien du rapport.

http://pjjoint.malekal.com/files.php?id ... 1e9i9v12z6

Merci

[angelique]

je suis au taf , aussi je te repondrais que vers 18H .... ce soir, à moins que Malekal te donne le RUNFIX avant.

[Tequila78]

Ok merci !! À tout et bon taf

[angelique]

Pfouu ç'est bien pourrite

Redemarre sur Reatogo , relançe OTLPE

o sous Custom Scan box copie_colle le contenu du cadre ci dessous

[en commençant bien à :OTL ,les: inclus devant OTL et cette fois ci clic RUNFIX]

:OTL
SRV - [2012/01/20 14:45:35 | 000,034,816 | ---- | M] () [Auto] -- C:\Windows\TEMP\ubvrty\setup.exe -- (AMService)
SRV - [2008/01/20 22:23:43 | 000,005,632 | ---- | M] (Oak Technology Inc.) [Auto] -- C:\Windows\System32\pdlncbas.dll -- (samfilt)
IE - HKU\.DEFAULT\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\u_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2269050
IE - HKU\u_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [QJa8hs7QNbxt4uL] C:\Users\u\AppData\Roaming\ram_reserver64.exe ()
O4 - HKU\.DEFAULT..\Run: [QJa8hs7QNbxt4uL] C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe ()
O4 - HKU\u_ON_C..\Run: [QJa8hs7QNbxt4uL] C:\Users\u\AppData\Roaming\ram_reserver64.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [DeleteEngineAfterUpdate] File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\u_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\u_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\u_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\u\AppData\Roaming\ram_reserver64.exe) - C:\Users\u\AppData\Roaming\ram_reserver64.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\u\AppData\Roaming\ram_reserver64.exe) - C:\Users\u\AppData\Roaming\ram_reserver64.exe ()
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\Windows\system32\config\systemprofile\AppData\Roaming\ram_reserver64.exe) - C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe ()
O20 - HKU\.DEFAULT Winlogon: UserInit - (C:\Windows\system32\config\systemprofile\AppData\Roaming\ram_reserver64.exe) - C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe ()
O20 - HKU\u_ON_C Winlogon: Shell - (C:\Users\u\AppData\Roaming\ram_reserver64.exe) - C:\Users\u\AppData\Roaming\ram_reserver64.exe ()
O20 - HKU\u_ON_C Winlogon: UserInit - (C:\Users\u\AppData\Roaming\ram_reserver64.exe) - C:\Users\u\AppData\Roaming\ram_reserver64.exe ()
NetSvcs: samfilt - C:\Windows\System32\pdlncbas.dll (Oak Technology Inc.)
[2012/06/14 10:43:22 | 000,000,000 | -HS- | M] () -- C:\Windows\System32\dds_trash_log.cmd
[2012/04/25 02:39:27 | 000,111,616 | ---- | C] () -- C:\Windows\System32\XQCnxTM.com
[2012/02/03 15:59:49 | 000,111,616 | ---- | C] () -- C:\ProgramData\7S72otKd.exe
[2012/02/03 15:59:49 | 000,000,001 | ---- | C] () -- C:\ProgramData\7S72otKd.exe_.b
[2012/02/03 15:59:49 | 000,000,001 | ---- | C] () -- C:\ProgramData\7S72otKd.exe.b
[2012/01/31 14:29:22 | 000,111,616 | ---- | C] () -- C:\Windows\System32\XQCnxTM.com_
[2012/01/26 13:34:22 | 000,000,112 | ---- | C] () -- C:\ProgramData\VmU1n2nf5.dat
[2012/01/20 07:33:14 | 000,111,872 | ---- | C] () -- C:\Windows\System32\drivers\TrueSight.sys
[2012/01/20 06:19:16 | 000,000,008 | ---- | C] () -- C:\Users\u\AppData\Roaming\65k04wuha0yu7n3g.dat
:files
C:\WINDOWS\System32\drivers\cdrom.sys|C:\Windows\System32\DriverStore\FileRepository\cdrom.inf_c949a5b6\cdrom.sys /replace
C:\Windows\TEMP\ubvrty
C:\Windows\tasks\At*.job
fsutil reparsepoint delete C:\Windows\$NtUninstallKB65450$ /c
C:\Windows\$NtUninstallKB65450$ /D
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
:commands
[resethosts]

Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.


===> redemarre windows, ça marche ??


===> puis :

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.


===> desinstalle:

SweetIM


==> Téléchargez AdwCleaner ( d'Xplode ) sur votre bureau:
http://general-changelog-team.fr/telech ... adwcleaner

=> Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.

=> Une fois le scan fini, un rapport s'ouvrira.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[Tequila78]

Cool .... ça remarche !! merci beaucoup.

Il me reste à passer TDSSKiller.

Je te poste le rapport dès que je l'ai fait.

[Tequila78]

J'ai lancé TDSSKILLER. Une fois le scan terminé, il me met "No threats found" c'est bon non ??!

Qu'est ce que je fais maintenant ?

En tout cas merci de ton aide c'est vraiment cool d'avoir qq un qui vous aide comme ça ;-)

[Tequila78]

Bonjour,

c'est bon j'ai desinstallé Sweetim.

Et voici le rapport de Adwcleaner

# AdwCleaner v1.609 - Rapport créé le 20/06/2012 à 08:57:50
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : u - SER
# Exécuté depuis : C:\Users\u\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DVDVideoSoftTB
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DVDVideoSoftTB
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19222

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://go.microsoft.com/fwlink/?LinkId= ... weetim.com --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [5588 octets] - [20/06/2012 08:57:50]

########## EOF - C:\AdwCleaner[S1].txt - [5716 octets] ##########