Comment supprimer Eorezo

Résolu/Fermé

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012 - 2 févr. 2010 à 19:33
gen-hackman - 7 févr. 2010 à 14:58

Bonsoir,
Une page de pub s'affiche sur internet régulièrement : j'ai trouvé sur internet mon problème qui est que j'ai un dossier eorezo malveillant : j"ai suivi les instructions de ce lien (https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares et je voudrais si possible que vous regardiez mon rapport pour que je puisse passer à l'option L :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:07:45, 02/02/2010 | Mode Normal | Option: SCAN
Exécuté de: I:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ORIANE | Utilisateur actuel: Oriane
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

I:\WINDOWS\System32\nvs2.inf
I:\DOCUME~1\Oriane\LOCALS~1\Temp\AskInstallChecker.exe
I:\WINDOWS\Temp\msksetup.log
I:\DOCUME~1\Oriane\MENUDM~1\PROGRA~1\Ask Search Assistant
I:\Program Files\Ask Search Assistant
I:\DOCUME~1\Oriane\APPLIC~1\EoRezo
I:\DOCUME~1\Oriane\APPLIC~1\ItsLabel
I:\DOCUME~1\Oriane\LOCALS~1\Temp\is-89GF7.tmp\EoRezo
I:\DOCUME~1\Oriane\LOCALS~1\Temp\is-SOSGI.tmp\EoRezo
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe.dat
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe_nav.dat
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe_navps.dat
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\ItsLabel
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\EoRezo
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\fcn
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\ItsLabel
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\LanConfig
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: vlpuwt9e.default (Oriane)
.
(Oriane, Invalidprefs.js) Browser.download.lastDir, I:\Documents and Settings\Oriane\Bureau
(Oriane, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(Oriane, Invalidprefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.4.1,firebug@software.joehewitt.com:1.3.3,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1,{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}:5.2.1.5,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,OberonGameHost@OberonGames.com:1.0.5.1116,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.0.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
(Oriane, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
(Oriane, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
(Oriane, prefs.js) Browser.download.lastDir, I:\Documents and Settings\Oriane\Bureau
(Oriane, prefs.js) Browser.search.selectedEngine, Ask
(Oriane, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
(Oriane, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,firebug@software.joehewitt.com:1.4.5,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20091209.4,{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}:5.2.3.7,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Oriane, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: I:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.plusnetwork.com
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\StagingArea\1111.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1317.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1318.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1393.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1423.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1732.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4185.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4588.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4615.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4616.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\ZippedStagingArea\PatchFiles.zip
.
===================================
.
8723 Octet(s) - I:\Ad-Report-SCAN[1].log
.
8191 Fichier(s) - I:\DOCUME~1\Oriane\LOCALS~1\Temp
237 Fichier(s) - I:\WINDOWS\Temp
103 Fichier(s) - I:\WINDOWS\Prefetch
.
4 Fichier(s) - I:\Ad-Remover\BACKUP
0 Fichier(s) - I:\Ad-Remover\QUARANTINE
.
Fin à: 19:11:29 | 02/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

>> petit oubli : merci à celui qui m'aide '^^

A voir également:

Comment supprimer Eorezo
Comment supprimer une page sur word - Guide
Supprimer compte instagram - Guide
Supprimer pub youtube - Accueil - Streaming
Comment recuperer un message supprimé sur whatsapp - Guide
Impossible de supprimer un fichier - Guide

86 réponses

Réponse 21 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 févr. 2010 à 18:07

1)
j'aurais besoin du rapport UsbFix en entier qui est sauvegardé a la racine du disque.( C:\UsbFix.txt )

2)
Téléchargez MalwareByte's Anti-Malware (tu pourras le garder celui là)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Réponse 22 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
4 févr. 2010 à 18:34

finalement j'aurais finis par le telecharger celui là aussi ^^ Mias mauvaise nouvelle, j'etais entrain de m'étonner que le scan sur mon ordi marche puisque le scan d'avast ne marche pas et tout à coup l'écran bleu dont je parlais dans quelques post plus haut est apparu : il s'agit d'un ecran bleu où il y a écrit qu'il y a eu une erreur sur l'ordinateur, surement lié à une mauvaise installation de programme et que je devais éteindre l'ordinateur... Voilà donc pour un scan aussi poussé je ne peux malheureusement pas le faire... :/ Une idée?

". Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller "
>> j'espere que tu ne te moques pas de moi et que c'est juste un message déjà tout fait xD Je vais finir par être vexé sinon ^^

Enfin voilà le rapport UsbFix :

///////////////////////////
############################## | UsbFix V6.088 |

User : XXX (Administrateurs) # XXX
Update on 04/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:44:05 | 04/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100204-0] 4.8.1368 [ Enabled | Updated ]
FW : ActiveArmor Firewall[ (!) Disabled ]1.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible # 495,77 Mo (60,51 Mo free) # FAT32
D:\ -> Disque amovible # 493,23 Mo (9,03 Mo free) # FAT
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 279,47 Go (94,22 Go free) [Disque Systeme] # NTFS

############################## | Processus actifs |

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\logonui.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\SCardSvr.exe
I:\Program Files\Alwil Software\Avast4\setup\avast.setup
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
I:\Program Files\Google\Update\GoogleUpdate.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Google\Update\GoogleUpdate.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\WINDOWS\system32\wuauclt.exe
I:\WINDOWS\system32\userinit.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Google\Update\GoogleUpdate.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\alg.exe

################## | Elements infectieux |

Supprimé ! I:\Recycler\S-1-5-21-1547161642-1647877149-725345543-1004
Supprimé ! I:\Recycler\S-1-5-21-1547161642-1647877149-725345543-501

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{22163f64-f41e-11dd-acb6-0011e20221b9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{307094ce-0c24-11dc-aa61-001966084458}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c65052cd-c75c-11dc-aad8-0011e20221b9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb22a1c6-7b3f-11dc-aa8f-0011e20221b9}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[01/10/2007 17:13|--a------|1666447] C:\(2)zock zock - Josselin.mp3
[01/10/2007 17:14|--a------|3187401] C:\A pansy for this world - Josselin.mp3
[01/10/2007 17:13|--a------|548824] C:\Josselin - Fade to Black - Metallica.mp3
[01/10/2007 20:50|--a------|1167404] C:\racismus - Josselin.mp3
[22/12/2007 19:41|--a------|3187422] C:\The Last Night - Josselin.mp3
[01/10/2007 17:14|--a------|545899] C:\Sadness and Sorrow.mp3
[01/10/2007 17:40|--a------|10607638] C:\03 - Iron Maiden - No More Lies.mp3
[25/08/2007 17:20|--a------|3221056] C:\03 Drowning.wma
[25/08/2007 17:20|--a------|3399796] C:\16.Valentine's Day.mp3
[25/08/2007 17:31|--a------|3271827] C:\Aiden - Goodbye Were Falling Fast.mp3
[25/08/2007 17:21|--a------|3227539] C:\Augen Auf!.mp3
[28/06/2007 23:02|--a------|3028992] C:\Billy Talent - Red Flag.mp3
[25/08/2007 17:32|--a------|4777360] C:\Billy Talent - Fallen Leaves.mp3
[16/04/2007 14:48|--a------|4038962] C:\Blessthefall - Black Rose Dying.mp3
[25/08/2007 17:35|--a------|4449633] C:\Cryptopsy_NSV_Phobophile.mp3
[30/11/2007 17:46|--a------|2311348] C:\Despairs Ray - Gothic.mp3
[25/08/2007 17:35|--a------|5205699] C:\Emigrate-Wake up.mp3
[25/08/2007 17:38|--a------|3103327] C:\gun's and roses - i used to love her.mp3
[25/08/2007 17:38|--a------|3278848] C:\halloween.mp3
[25/08/2007 17:39|--a------|5057816] C:\HIM & The 69 Eyes - Dark Secret Love.mp3
[25/08/2007 17:39|--a------|5233649] C:\him solitary man.mp3
[25/08/2007 17:40|--a------|7054649] C:\Iron Maiden - Phantom of the opera.mp3
[25/08/2007 17:21|--a------|4242843] C:\Kalmah - Hades.mp3
[02/11/2007 13:15|--a------|4343893] C:\Lordi - Get Heavy.MP3
[02/11/2007 13:15|--a------|3990811] C:\Lordi - Get Heavy - 08 - Hellbender Turbulence.mp3
[02/11/2007 13:15|--a------|6773468] C:\LORDI-DevilIsALoser.mp3
[02/11/2007 13:15|--a------|5502118] C:\Lost Prophets - Last Train Home.mp3
[02/11/2007 13:15|--a------|5697888] C:\Moi Dix Mois - Dix Infernal - 04 - Ange.mp3
[02/11/2007 13:15|--a------|3856972] C:\Mudvayne - Not Falling.mp3
[02/11/2007 13:16|--a------|5645504] C:\Nightwish - 02 - End Of All Hope.mp3
[02/11/2007 13:16|--a------|6812037] C:\NOFX - Iron Man.mp3
[01/10/2007 17:40|--a------|4893093] C:\psychepultura.mp3
[02/11/2007 13:16|--a------|4214435] C:\Queen - I Want To Break Free.mp3
[02/11/2007 13:16|--a------|3838080] C:\Supernova.mp3
[02/11/2007 13:14|--a------|5137310] C:\Fall Out Boy - Dance Dance.mp3
[02/11/2007 13:14|--a------|3746516] C:\Panic! At The Disco - I Write Sins Not Tragedies.mp3
[02/11/2007 13:14|--a------|4858318] C:\Smells Like Teen Spirit.wma
[16/06/2007 17:58|--a------|3489784] C:\01 Happy Little Boozer.wma
[17/06/2007 21:06|--a------|4690942] C:\04 Venus.wma
[17/06/2007 20:54|--a------|2484214] C:\04 Zombie.wma
[01/10/2007 17:40|--a------|8155530] C:\05_mnemic--deathbox-vic.mp3
[17/06/2007 21:02|--a------|6279263] C:\05-a_perfect_circle--passive-fnt.mp3
[13/06/2007 18:49|--a------|5169076] C:\08 Rise.wma
[01/10/2007 17:35|--a------|3326291] C:\12 - Smooth Criminal.mp3
[12/09/2007 22:14|--a------|3833566] C:\Air - Angels.mp3
[30/11/2007 21:37|--a------|3332433] C:\Atreyu - Exs and Ohs.mp3
[08/06/2007 21:10|--a------|2904102] C:\Beer Beer.wma
[27/08/2007 21:57|--a------|4725297] C:\B‚rurier Noir - 04 - Soleil Noir.mp3
[17/06/2007 20:58|--a------|3478508] C:\Blood Brothers - Iron Maiden.mp3
[05/12/2007 16:44|--a------|8926816] C:\Down With The Sickness.mp3
[02/02/2008 14:03|--a------|2990080] C:\Evanescence - 05 - Haunted (Album Version) - 5 - - Evanescence - Unknown.mp3
[31/07/2009 12:37|--a------|1626] C:\BOOTEX.LOG
[07/10/2007 23:08|--a------|3115093] C:\Metallica - Nothing Else Matter.mp3
[12/09/2007 22:42|--a------|6321677] C:\Mozart - Summer Overture (Requiem For A Dream).mp3
[22/06/2007 11:43|--a------|2675861] C:\neophite - Piste 08.mp3
[08/05/2007 18:43|--a------|1111849] C:\Politique.mp3
[26/03/2009 08:48|--a------|4395907] D:\Lostprophets Start Something 03 Last Train Home World 128kbps.mp3
[26/03/2009 08:48|--a------|3782500] D:\Lostprophets Start Something 04 Make a Move World 128kbps.mp3
[26/03/2009 08:48|--a------|3791674] D:\Lostprophets Start Something 06 I Don't Know World 128kbps.mp3
[20/11/2009 20:13|---hs----|74] D:\desktop.ini
[20/01/2009 07:29|-rahs----|0] D:\MSDOS.SYS
[20/01/2009 07:29|-rahs----|0] D:\IO.SYS
[02/02/2010 21:22|--a------|8819] I:\Ad-Report-CLEAN[1].log
[02/02/2010 19:11|--a------|9063] I:\Ad-Report-SCAN[1].log
[21/09/2008 12:34|--ahs----|216] I:\boot.ini
[05/08/2004 13:00|-rahs----|4952] I:\Bootfont.bin
[03/02/2010 16:16|--a------|1378] I:\cleannavi.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] I:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1040.txt
[07/11/2007 07:00|--a------|118] I:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] I:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] I:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] I:\globdata.ini
[07/11/2007 07:03|--a------|562688] I:\install.exe
[07/11/2007 07:00|--a------|843] I:\install.ini
[07/11/2007 07:03|--a------|76304] I:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] I:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] I:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] I:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] I:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] I:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] I:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] I:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] I:\install.res.3082.dll
[06/05/1999 11:59|--a------|220172] I:\nsq186.tmp
[05/08/2004 13:00|-rahs----|47564] I:\NTDETECT.COM
[20/09/2008 22:22|--a------|251712] I:\ntldr
[?|?|?] I:\pagefile.sys
[04/02/2010 17:47|--a------|9218] I:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] I:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] I:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] I:\VC_RED.MSI

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# I:\autorun.inf -> Dossier créé par UsbFix .

################## | ! Fin du rapport # UsbFix V6.088 ! |

Réponse 23 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 févr. 2010 à 18:43

je n'aurais pas mieux expliqué...

(sourire)

=> MBAM https://forums.commentcamarche.net/forum/affich-16418605-comment-supprimer-eorezo#21

Réponse 24 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
4 févr. 2010 à 18:56

Je ne comprend pas ce que tu me dis de faire, j'ai déjà telechargé mbam, suivi tes instructions, le scan se lance, trouve environ 6 infections (ouai bon effectivement il en restait ^^) et en pleins milieu, comme d'habitude, le message d'erreur apparait... (au cas où tu ne vois pas de quoi je parle je viens de prendre une image pour toi : https://imageshack.com/ )

Vu que j'ai pas compris ce que tuu me demandais je viens de lire tous les posts en diagonal parlant de MBAM et j"ai aussi lu les tutos que tu m'as donné explicant son utilisation et aucun ne parle de ce problème là (normal vu que ce n'est pas lié au logiciel '^^)
Du coup je suis bloquée :/

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
4 févr. 2010 à 20:21

List'em by g3n-h@ckm@n 1.2.2.1

User : Oriane (Administrateurs)
Update on 04/02/2010 by g3n-h@ckm@n ::::: 16.00
Start at: 19:50:16 | 04/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Windows Firewall Status : Enabled
AV : avast! antivirus
FW : ActiveArmor Firewall[ (!) Disabled ]1.0

A:\ -> Lecteur de disquettes 3 ½ pouces
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local | 279,47 Go (94,18 Go free) [Disque Systeme] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\SCardSvr.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\CyberLink\PowerCinema\PCMService.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Wyzo\wyzo.exe
I:\Program Files\Windows Media Player\wmplayer.exe
I:\WINDOWS\system32\wuauclt.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\system32\SearchProtocolHost.exe
I:\WINDOWS\system32\SearchFilterHost.exe
I:\Program Files\List_Kill'em\List_Kill'em.scr
I:\WINDOWS\system32\cmd.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\D.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe REG_SZ I:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCMService REG_SZ "I:\Program Files\CyberLink\PowerCinema\PCMService.exe"
Adobe Reader Speed Launcher REG_SZ "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
avast! REG_SZ I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
NoDriveAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
DefaultDomainName REG_SZ ORIANE
DefaultUserName REG_SZ Oriane
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ I:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD -1 (0xffffffff)
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 1 (0x1)
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 1 (0x1)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0 (0x0)
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
ShowLogonOptions REG_DWORD 0 (0x0)
AltDefaultUserName REG_SZ xxx
AltDefaultDomainName REG_SZ XXXX
SfcScan REG_DWORD 0 (0x0)
ChangePasswordUseKerberos REG_DWORD 1 (0x1)
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\SCLogon

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{56F9679E-7826-4C84-81F3-532071A8BCC5} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe REG_SZ I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Disabled:Apache HTTP Server
I:\WINDOWS\system32\sessmgr.exe REG_SZ I:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019
I:\Program Files\Bonjour\mDNSResponder.exe REG_SZ I:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour
I:\WINDOWS\Network Diagnostic\xpnetdiag.exe REG_SZ I:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000
I:\Documents and Settings\Oriane\Local Settings\Temp\services.exe REG_SZ I:\Documents and Settings\Oriane\Local Settings\Temp\services.exe:*:Disabled:Flash Media
I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe REG_SZ I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Disabled:MessengerDiscovery Live the Windows Live Messenger addon
I:\WINDOWS\system32\mmc.exe REG_SZ I:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console
I:\Program Files\VideoLAN\VLC\vlc.exe REG_SZ I:\Program Files\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player
I:\Program Files\Messenger\msmsgs.exe REG_SZ I:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger
I:\Program Files\Ubisoft\XIII\system\XIII.exe REG_SZ I:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Disabled:XIII
I:\Program Files\StepMania CVS\Program\StepMania.exe REG_SZ I:\Program Files\StepMania CVS\Program\StepMania.exe:*:Enabled:StepMania
I:\Program Files\Gpotato.eu\Flyff\Flyff.exe REG_SZ I:\Program Files\Gpotato.eu\Flyff\Flyff.exe:*:Enabled:Flyff
I:\Program Files\DNA\btdna.exe REG_SZ I:\Program Files\DNA\btdna.exe:*:Enabled:DNA
I:\Program Files\BitTorrent\bittorrent.exe REG_SZ I:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
I:\Program Files\SFR\Media Center\httpd\httpd.exe REG_SZ I:\Program Files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
I:\Documents and Settings\Oriane\Bureau\Nouveau dossier\desmume.exe REG_SZ I:\Documents and Settings\Oriane\Bureau\Nouveau dossier\desmume.exe:*:Enabled:desmume
I:\Documents and Settings\Oriane\Bureau\emulateur DS\desmume.exe REG_SZ I:\Documents and Settings\Oriane\Bureau\emulateur DS\desmume.exe:*:Enabled:desmume
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\Jeux\emulateur DS\desmume.exe REG_SZ I:\Documents and Settings\Oriane\Mes documents\un peu de tout\Jeux\emulateur DS\desmume.exe:*:Enabled:desmume
I:\Program Files\CyberLink\PowerCinema\PowerCinema.exe REG_SZ I:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema
I:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ I:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
I:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ I:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
I:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ I:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
I:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ I:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{17492023-C23A-453E-A040-C7C580BBF700}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{20A60F0D-9AFA-4515-A0FD-83BD84642501}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D6F45B3-9043-443D-A792-115447494D24}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{B8BE5E93-A60C-4D26-A2DC-220313175592}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\D27CDB6E-AE6D-11CF-96B8-444553540000
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: I:\Documents and Settings\Oriane\Local Settings\Temp\D.tmp
## I:\> hashdeep I:\WINDOWS\System32\Drivers\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,I:\WINDOWS\System32\Drivers\atapi.sys

Sources
=======

I:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\atapi.sys
I:\WINDOWS\system32\drivers\atapi.sys
I:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys

Référence :
==========

Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
279 Go total, 94,18 Go libre (33%), 18% fragment‚ (fragmentation du fichier 37%)

Vous devriez d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : I:\install.exe
Present !! : I:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
Present !! : I:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
Present !! : I:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
Present !! : I:\WINDOWS\003013_.tmp
Present !! : I:\WINDOWS\003014_.tmp
Present !! : I:\WINDOWS\SET3.tmp
Present !! : I:\WINDOWS\SET4.tmp
Present !! : I:\WINDOWS\SET8.tmp
Present !! : I:\WINDOWS\Fonts\GRGAREF.TTF
Present !! : I:\WINDOWS\system32\x3daudio1_0.dll
Present !! : I:\WINDOWS\system32\x3daudio1_1.dll
Present !! : I:\WINDOWS\system32\X3DAudio1_2.dll
Present !! : I:\WINDOWS\system32\X3DAudio1_3.dll
Present !! : I:\WINDOWS\system32\X3DAudio1_4.dll
Present !! : I:\WINDOWS\system32\X3DAudio1_5.dll
Present !! : I:\WINDOWS\system32\X3DAudio1_6.dll
Present !! : I:\WINDOWS\system32\xinput9_1_0.dll
Present !! : I:\WINDOWS\System32\_000003_.tmp.dll
Present !! : I:\WINDOWS\System32\_000006_.tmp.dll
Present !! : I:\WINDOWS\System32\_000007_.tmp.dll
Present !! : I:\WINDOWS\System32\_000008_.tmp.dll
Present !! : I:\WINDOWS\System32\_000009_.tmp.dll
Present !! : I:\WINDOWS\System32\_000010_.tmp.dll
Present !! : I:\WINDOWS\System32\_000011_.tmp.dll
Present !! : I:\WINDOWS\System32\_000012_.tmp.dll
Present !! : I:\WINDOWS\System32\drivers\etc\hosts.msn
Present !! : I:\WINDOWS\System32\MSINET.oca
Present !! : I:\WINDOWS\System32\SET10.tmp
Present !! : I:\WINDOWS\System32\SET104.tmp
Present !! : I:\WINDOWS\System32\SET105.tmp
Present !! : I:\WINDOWS\System32\SET106.tmp
Present !! : I:\WINDOWS\System32\SET107.tmp
Present !! : I:\WINDOWS\System32\SET109.tmp
Present !! : I:\WINDOWS\System32\SET10B.tmp
Present !! : I:\WINDOWS\System32\SET10C.tmp
Present !! : I:\WINDOWS\System32\SET10E.tmp
Present !! : I:\WINDOWS\System32\SET10F.tmp
Present !! : I:\WINDOWS\System32\SET148.tmp
Present !! : I:\WINDOWS\System32\SET14A.tmp
Present !! : I:\WINDOWS\System32\SET159.tmp
Present !! : I:\WINDOWS\System32\SET175.tmp
Present !! : I:\WINDOWS\System32\SET176.tmp
Present !! : I:\WINDOWS\System32\SET177.tmp
Present !! : I:\WINDOWS\System32\SET178.tmp
Present !! : I:\WINDOWS\System32\SET17C.tmp
Present !! : I:\WINDOWS\System32\SET17D.tmp
Present !! : I:\WINDOWS\System32\SET181.tmp
Present !! : I:\WINDOWS\System32\SET182.tmp
Present !! : I:\WINDOWS\System32\SET185.tmp
Present !! : I:\WINDOWS\System32\SET1B5.tmp
Present !! : I:\WINDOWS\System32\SET1C8.tmp
Present !! : I:\WINDOWS\System32\SET1D5.tmp
Present !! : I:\WINDOWS\System32\SET1E2.tmp
Present !! : I:\WINDOWS\System32\SET1ED.tmp
Present !! : I:\WINDOWS\System32\SET207.tmp
Present !! : I:\WINDOWS\System32\SET20B.tmp
Present !! : I:\WINDOWS\System32\SET226.tmp
Present !! : I:\WINDOWS\System32\SET227.tmp
Present !! : I:\WINDOWS\System32\SET23F.tmp
Present !! : I:\WINDOWS\System32\SET245.tmp
Present !! : I:\WINDOWS\System32\SET25A.tmp
Present !! : I:\WINDOWS\System32\SET2A.tmp
Present !! : I:\WINDOWS\System32\SET2B.tmp
Present !! : I:\WINDOWS\System32\SET2EE.tmp
Present !! : I:\WINDOWS\System32\SET2F2.tmp
Present !! : I:\WINDOWS\System32\SET2FA.tmp
Present !! : I:\WINDOWS\System32\SET4B.tmp
Present !! : I:\WINDOWS\System32\SET5C.tmp
Present !! : I:\WINDOWS\System32\SET96.tmp
Present !! : I:\WINDOWS\System32\SETA5.tmp
Present !! : I:\WINDOWS\System32\SETA9.tmp
Present !! : I:\WINDOWS\System32\SETB1.tmp
Present !! : I:\WINDOWS\System32\SETB2.tmp
Present !! : I:\WINDOWS\System32\SETCD.tmp
Present !! : I:\WINDOWS\System32\SETD6.tmp
Present !! : I:\WINDOWS\System32\SETDF.tmp
Present !! : I:\WINDOWS\System32\SETEA.tmp
Present !! : I:\Documents and Settings\Oriane\Application Data\GDIPFONTCACHEV1.DAT
Present !! : I:\Documents and Settings\Oriane\Application Data\wklnhst.dat
Present !! : I:\Documents and Settings\Oriane\Application Data\GDIPFONTCACHEV1.DAT
Present !! : I:\Documents and Settings\Oriane\Application Data\wklnhst.dat
Present !! : I:\Documents and Settings\Oriane\LOCAL Settings\Temp\_is1FA.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCU\SOFTWARE\IGB

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-04 19:56:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c1e8d9]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd10194a]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\000272c1e8d9]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd10194a]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Adobe
Ahead
Alwil Software
AMD
AxBx
BitTorrent
Bonjour
CA
Camgoo TwoPlay
CAPCOM
CCleaner
ChessBase
Common Files
ComPlus Applications
CONEXANT
CyberLink
Dactylo
Design Science
Diablo II
dict.avi
dict.exe
Dict.hlp
directx
DivX
DNA
EasyPHP1-8
Eidos
Encarta
Fichiers communs
FileZilla
GeoGebra
Google
Guitar Pro 5
icones
ImageShack Uploader
InstallShield Installation Information
InterActual
Internet Explorer
Java
LaBoiteACouleurs
language.ini
langue
LG Electronics
LGGSM
liste
List_Kill'em
logo.bmp
maj.bat
Malwarebytes' Anti-Malware
Messenger
Messenger Plus! Live
MessengerDiscovery
Microsoft
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Picture It! PhotoPub
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Works
Microsoft Works Suite 2005
Movie Maker
Mozilla Firefox
MSBuild
MSECache
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MSXML 6.0
Navilog1
NetMeeting
Neuf
Notepad++
NVIDIA Corporation
ODM
Online Services
Opera
Outlook Express
Picture It! Premium 10
PSPad editor
Pvm
Realtek
Reference Assemblies
right.wav
Samsung
SCM PC Card
SCM-PC-Card
Services en ligne
SFR
skipped.wav
StepMania
StepMania CVS
strings
Subagames
subduction
SYBEX
Trend Micro
Ubi Soft
Ubisoft
Ultra PPT To HTML Converter
Uninstall Information
Valve
VGA USB Camera
VideoLAN
Windows Desktop Search
Windows Journal Viewer
Windows Live
Windows Live SkyDrive
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
wrong.wav
Wyzo
xerox
Zero G Registry
ZyDAS Technology Corporation

============
Drive I:
============

3c893308aa0e842114c8c12441
Ad-Remover
Ad-Report-CLEAN[1].log
Ad-Report-SCAN[1].log
autorun.inf
boot.ini
Bootfont.bin
cleannavi.txt
Documents and Settings
eula.1028.txt
eula.1031.txt
eula.1033.txt
eula.1036.txt
eula.1040.txt
eula.1041.txt
eula.1042.txt
eula.2052.txt
eula.3082.txt
GAMIGO
globdata.ini
install.exe
install.ini
install.res.1028.dll
install.res.1031.dll
install.res.1033.dll
install.res.1036.dll
install.res.1040.dll
install.res.1041.dll
install.res.1042.dll
install.res.2052.dll
install.res.3082.dll
Kill'em
List'em.txt
nsq186.tmp
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECYCLER
rsit
System Volume Information
tmp
UbiSoft
UsbFix
UsbFix.txt
UsbFix_Upload_Me_ORIANE.zip
vcredist.bmp
VC_RED.cab
VC_RED.MSI
wamp
WINDOWS
xcas

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Asset Services CS3 3.1.log
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Bridge CS3 2.1.1.log
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Bridge Start Meeting 1.0.1.log
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Camera Raw 4.0 4.5.log
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Camera Raw 4.0 4.6.log
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Device Central CS3 1.1.log
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe ExtendScript Toolkit 2 2.0.2.log
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Photoshop CS3 10.log
I:\Documents and Settings\Oriane\Application Data\Adobe\PatcherLogs\Adobe Version Cue CS3 Client 3.1.log
I:\Documents and Settings\Oriane R‚cup‚ration\Recent\Patch.lnk
I:\GAMIGO\LastChaosFRA\Data\Effect\Ska\Cracker\cracker.bm
I:\GAMIGO\LastChaosFRA\Data\Effect\Ska\Cracker\cracker.bmc
I:\GAMIGO\LastChaosFRA\Data\Effect\Ska\Cracker\cracker.smc
I:\GAMIGO\LastChaosFRA\Data\Effect\Ska\Cracker\cracker.tex
I:\Program Files\Adobe\Adobe Bridge CS3\LMResources\SerializationWF.exv
I:\Program Files\Adobe\Adobe Bridge CS3\LMResources\ar_AE\SerializationWF.exv
I:\Program Files\Adobe\Adobe Bridge CS3\LMResources\he_IL\SerializationWF.exv
I:\Program Files\Adobe\Adobe Device Central CS3\LMResources\SerializationWF.exv
I:\Program Files\Adobe\Adobe Device Central CS3\LMResources\ar_AE\SerializationWF.exv
I:\Program Files\Adobe\Adobe Device Central CS3\LMResources\he_IL\SerializationWF.exv
I:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\SerializationWF.exv
I:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\ar_ae\SerializationWF.exv
I:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\he_il\SerializationWF.exv
I:\Program Files\Diablo II\Patch.txt
I:\Program Files\CyberLink\Shared Files\CLML_NTService\Install.exe

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 26 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
4 févr. 2010 à 22:04

euh juste avant peux tu m'expliquer un peu? je m'y connais pas du tout du coup ça me fait un peu peur tout ça... il se passe quoi brievement? '^^ si c'est dure à expliquer je le fais comme ça mais bon... ça me dérange un peu de suivre en aveugle...

Réponse 27 / 86

Utilisateur anonyme
4 févr. 2010 à 22:13

un peu d'aide https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix trés bien expliquer

Réponse 28 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
4 févr. 2010 à 22:47

(Je l'ai vu un peu trop tard ton lien jean le gain mais merci ^^)

Quelques remarques avant de poster le rapport : va savoir pourquoi l'icone internet explorer à la suite s'est retrouvé sur mon bureau... de plus les icones de la barre d'outil sont apparu en bas à droite (avant juste avast de visible) enfin... ça m'étonnerait beaucoup qu'il y ait un rapport, mais c'est étonnant...

Maintenant ... bonne lecture ^^ :

ComboFix 10-02-04.01 - Oriane 04/02/2010 22:31:18.1.1 - x86
Microsoft Windows XP Édition familiale
Lancé depuis: i:\documents and settings\Oriane\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100204-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\install.exe
i:\windows\system32\_000003_.tmp.dll
i:\windows\system32\_000006_.tmp.dll
i:\windows\system32\_000007_.tmp.dll
i:\windows\system32\_000008_.tmp.dll
i:\windows\system32\_000009_.tmp.dll
i:\windows\system32\_000010_.tmp.dll
i:\windows\system32\_000011_.tmp.dll
i:\windows\system32\_000012_.tmp.dll
i:\windows\system32\SIntf16.dll
i:\windows\system32\twain_32.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-04 au 2010-02-04 ))))))))))))))))))))))))))))))))))))
.

2010-02-04 18:49 . 2010-02-04 18:49 -------- d-----w- I:\Kill'em
2010-02-04 18:49 . 2010-02-04 18:49 -------- d-----w- i:\program files\List_Kill'em
2010-02-04 17:20 . 2010-02-04 17:20 -------- d-----w- i:\documents and settings\Oriane\Application Data\Malwarebytes
2010-02-04 17:19 . 2010-01-07 15:07 38224 ----a-w- i:\windows\system32\drivers\mbamswissarmy.sys
2010-02-04 17:19 . 2010-02-04 17:19 -------- d-----w- i:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-04 17:19 . 2010-02-04 17:20 -------- d-----w- i:\program files\Malwarebytes' Anti-Malware
2010-02-04 17:19 . 2010-01-07 15:07 19160 ----a-w- i:\windows\system32\drivers\mbam.sys
2010-02-04 16:48 . 2010-02-04 16:48 3620 ----a-w- I:\UsbFix_Upload_Me_ORIANE.zip
2010-02-04 16:38 . 2010-02-04 16:48 -------- d-----w- I:\UsbFix
2010-02-03 18:13 . 2010-02-03 18:13 -------- d-----w- I:\rsit
2010-02-03 15:10 . 2010-02-03 15:16 -------- d-----w- i:\program files\Navilog1
2010-02-03 12:56 . 2010-02-03 12:56 -------- d-----w- i:\program files\subduction
2010-02-02 18:07 . 2010-02-02 20:22 -------- d-----w- I:\Ad-Remover
2010-01-25 20:00 . 2010-01-25 20:00 -------- d-----w- i:\program files\ImageShack Uploader
2010-01-13 16:05 . 2010-02-02 11:54 -------- d-----w- i:\documents and settings\Oriane\Application Data\dvdcss
2010-01-13 16:05 . 2010-02-02 18:50 -------- d-----w- i:\documents and settings\Oriane\Application Data\vlc
2010-01-12 19:15 . 2008-09-03 09:56 151552 ----a-w- i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
2010-01-12 19:15 . 2007-10-25 23:12 55296 ----a-w- i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\FFMpegBridge.dll
2010-01-12 19:15 . 2007-09-05 23:18 798720 ----a-w- i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\ImageMagicResize.dll
2010-01-12 19:15 . 2007-01-29 23:59 490496 ----a-w- i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avformat-51.dll
2010-01-12 19:15 . 2007-01-29 23:59 19968 ----a-w- i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avutil-49.dll
2010-01-12 19:15 . 2006-12-16 18:24 53248 ----a-w- i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\2kPrerequisite.dll
2010-01-12 19:15 . 2006-11-14 18:00 258048 ----a-w- i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\SDL.dll
2010-01-12 19:15 . 2003-02-21 02:42 348160 ----a-w- i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\msvcr71.dll
2010-01-12 19:15 . 2007-01-29 23:59 7165440 ----a-w- i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avcodec-51.dll
2010-01-12 19:15 . 2007-01-29 23:59 142848 ----a-w- i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\swscale-0.dll
2010-01-12 13:14 . 2010-01-12 13:14 -------- d-----w- i:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-01-12 12:29 . 2010-02-02 17:41 -------- d-----w- i:\documents and settings\Oriane\Local Settings\Application Data\Temp
2010-01-12 12:29 . 2010-01-12 12:29 -------- d-----w- i:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-01-12 12:28 . 2009-11-24 23:49 48560 ----a-w- i:\windows\system32\drivers\aswTdi.sys
2010-01-12 12:28 . 2009-11-24 23:48 23120 ----a-w- i:\windows\system32\drivers\aswRdr.sys
2010-01-12 12:28 . 2009-11-24 23:47 27408 ----a-w- i:\windows\system32\drivers\aavmker4.sys
2010-01-12 12:28 . 2009-11-24 23:51 93424 ----a-w- i:\windows\system32\drivers\aswmon.sys
2010-01-12 12:28 . 2009-11-24 23:50 94160 ----a-w- i:\windows\system32\drivers\aswmon2.sys
2010-01-12 12:28 . 2009-11-24 23:50 114768 ----a-w- i:\windows\system32\drivers\aswSP.sys
2010-01-12 12:28 . 2009-11-24 23:50 20560 ----a-w- i:\windows\system32\drivers\aswFsBlk.sys
2010-01-12 12:28 . 2009-11-24 23:47 97480 ----a-w- i:\windows\system32\AvastSS.scr
2010-01-12 12:28 . 2009-11-24 23:54 1280480 ----a-w- i:\windows\system32\aswBoot.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-04 21:25 . 2009-09-20 18:35 -------- d-----w- i:\program files\Wyzo
2010-02-03 18:13 . 2008-03-08 13:55 -------- d-----w- i:\program files\Trend Micro
2010-02-03 15:11 . 2008-12-30 18:58 -------- d-----w- i:\documents and settings\Oriane\Application Data\BitTorrent
2010-01-21 19:56 . 2008-03-09 11:23 -------- d-----w- i:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-21 19:56 . 2008-03-09 11:09 -------- d-----w- i:\program files\Messenger Plus! Live
2010-01-21 10:07 . 2008-12-18 21:46 -------- d-----w- i:\program files\Microsoft Silverlight
2010-01-12 12:30 . 2007-05-29 16:45 -------- d-----w- i:\program files\Google
2009-12-25 11:37 . 2007-05-30 17:50 -------- d-----w- i:\program files\icones
2009-12-21 19:07 . 2004-08-05 12:00 916480 ----a-w- i:\windows\system32\wininet.dll
2009-12-19 21:37 . 2008-09-02 17:48 -------- d-----w- i:\program files\Ubisoft
2009-12-19 13:24 . 2009-12-19 13:24 -------- d-----w- i:\program files\Valve
2009-12-19 13:10 . 2007-05-22 21:37 -------- d--h--w- i:\program files\InstallShield Installation Information
2009-12-11 14:55 . 2004-08-05 12:00 89978 ----a-w- i:\windows\system32\perfc00C.dat
2009-12-11 14:55 . 2004-08-05 12:00 523748 ----a-w- i:\windows\system32\perfh00C.dat
2009-12-09 12:51 . 2009-08-16 11:10 -------- d-----w- i:\program files\Pvm
2009-11-21 16:42 . 2008-09-05 11:48 470528 ----a-w- i:\windows\AppPatch\aclayers.dll
2007-05-26 08:15 . 2007-05-26 08:15 110454 ----a-w- i:\program files\logo.bmp
2007-05-17 11:04 . 2007-05-17 11:04 196608 ----a-w- i:\program files\dict.exe
2004-12-30 19:38 . 2004-12-30 19:38 124181 ----a-w- i:\program files\Dict.hlp
2001-10-28 13:27 . 2001-10-28 13:27 182784 ----a-w- i:\program files\dict.avi
2001-09-16 17:44 . 2001-09-16 17:44 33085 ----a-w- i:\program files\maj.bat
1999-03-21 13:56 . 1999-03-21 13:56 31 ----a-w- i:\program files\language.ini
1998-05-15 18:01 . 1998-05-15 18:01 8562 ----a-w- i:\program files\right.wav
1998-05-15 18:01 . 1998-05-15 18:01 7754 ----a-w- i:\program files\wrong.wav
1996-12-16 22:00 . 1996-12-16 22:00 1758 ----a-w- i:\program files\skipped.wav
.

------- Sigcheck -------

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . i:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
[-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . i:\windows\explorer.exe
[-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . i:\windows\system32\dllcache\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . i:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-05 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . i:\windows\$NtUninstallKB938828$\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="i:\program files\CyberLink\PowerCinema\PCMService.exe" [2005-01-18 110744]
"Adobe Reader Speed Launcher"="i:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast!"="i:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="i:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

i:\documents and settings\Oriane\Menu D‚marrer\Programmes\D‚marrage\
WKCALREM.LNK - i:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2004-7-12 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "i:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKLM\~\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=i:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=i:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=i:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=i:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=i:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=i:\windows\pss\Windows Desktop Search.lnkCommon Startup

[HKLM\~\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ZDWLan Utility.lnk]
path=i:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ZDWLan Utility.lnk
backup=i:\windows\pss\ZDWLan Utility.lnkCommon Startup

[HKLM\~\startupfolder\I:^Documents and Settings^Oriane^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk]
path=i:\documents and settings\Oriane\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk
backup=i:\windows\pss\Ubisoft register.lnkStartup

[HKLM\~\startupfolder\I:^Documents and Settings^Oriane^Menu Démarrer^Programmes^Démarrage^WKCALREM.LNK]
path=i:\documents and settings\Oriane\Menu Démarrer\Programmes\Démarrage\WKCALREM.LNK
backup=i:\windows\pss\WKCALREM.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ----a-r- i:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntivirusRegistration]
2005-01-05 22:13 458752 ----a-w- i:\program files\CA\Etrust Antivirus\Register.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
2006-07-06 20:32 122880 ----a-w- i:\program files\Neuf\Kit\WiFi\9wifi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2008-12-30 18:57 342848 ----a-w- i:\program files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2004-08-05 12:00 110592 ----a-w- i:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
2003-03-18 23:13 4608 ----a-w- i:\windows\system32\carpserv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-05 12:00 15360 ------w- i:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- i:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- i:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-10-31 06:35 7634944 ----a-w- i:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-10-31 06:35 86016 ----a-w- i:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-10-31 06:35 1622016 ----a-w- i:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-01-18 23:33 110744 ------w- i:\program files\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-08-01 11:10 16049664 ------r- i:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 10:04 2879488 ------r- i:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-06-10 02:27 144784 ----a-w- i:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-07 18:12 68856 ----a-w- i:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"NVSvc"=2 (0x2)
"nSvcLog"=2 (0x2)
"nSvcIp"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=2 (0x2)
"ForcewareWebInterface"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)
"SeaPort"=2 (0x2)
"fsssvc"=3 (0x3)
"CLCapSvc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=i:\windows\system32\ctfmon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"i:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"i:\\WINDOWS\\system32\\sessmgr.exe"=
"i:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"i:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"i:\\WINDOWS\\system32\\mmc.exe"=
"i:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"i:\\Program Files\\Messenger\\msmsgs.exe"=
"i:\\Program Files\\DNA\\btdna.exe"=
"i:\\Program Files\\BitTorrent\\bittorrent.exe"=
"i:\program files\SFR\Media Center\httpd\httpd.exe"= i:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
"i:\\Documents and Settings\\Oriane\\Mes documents\\un peu de tout\\Jeux\\emulateur DS\\desmume.exe"=
"i:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"i:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;avast! Self Protection;i:\windows\system32\drivers\aswSP.sys [12/01/2010 13:28 114768]
R2 aswFsBlk;aswFsBlk;i:\windows\system32\drivers\aswFsBlk.sys [12/01/2010 13:28 20560]
R2 fssfltr;FssFltr;i:\windows\system32\drivers\fssfltr_tdi.sys [21/02/2009 12:46 54752]
R3 3xHybrid;3xHybrid service;i:\windows\system32\drivers\3xHybrid.sys [22/05/2007 23:37 945152]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;i:\windows\system32\drivers\IMT0521.sys [22/05/2007 23:27 34825]
S2 gupdate;Service Google Update (gupdate);i:\program files\Google\Update\GoogleUpdate.exe [12/01/2010 13:29 133104]
S3 fsssvc;Service Windows Live Contrôle parental;i:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 MBAMSwissArmy;MBAMSwissArmy;i:\windows\system32\drivers\mbamswissarmy.sys [04/02/2010 18:19 38224]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;i:\windows\system32\DRIVERS\wg111v2.sys --> i:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;i:\windows\system32\drivers\SCR33X2K.sys [22/05/2007 23:27 63608]
S3 SjyPkt;SjyPkt;\??\i:\windows\System32\Drivers\SjyPkt.sys --> i:\windows\System32\Drivers\SjyPkt.sys [?]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;i:\windows\system32\ZDBRGSYS.sys [27/05/2007 14:45 19200]
.
Contenu du dossier 'Tâches planifiées'

2010-02-04 i:\windows\Tasks\Google Software Updater.job
- i:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-05-29 18:00]

2010-02-04 i:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-01-12 12:28]

2010-02-04 i:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- i:\program files\Google\Update\GoogleUpdate.exe [2010-01-12 12:28]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - i:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
TCP: {BF42E0B3-6CB7-47AA-94E7-DC2E687485A6} = 192.168.1.1
FF - ProfilePath - i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.plusnetwork.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: i:\documents and settings\Oriane\Application Data\Mozilla\Firefox\Profiles\vlpuwt9e.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
FF - plugin: i:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: i:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: i:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: i:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: i:\program files\Opera\program\plugins\nppdf32.dll
FF - plugin: i:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - i:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-dimsntfy - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - i:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-aumoe - i:\documents and settings\oriane\local settings\application data\aumoe.exe
MSConfigStartUp-Flash Media - i:\docume~1\Oriane\LOCALS~1\Temp\services.exe
MSConfigStartUp-SpybotSD TeaTimer - i:\program files\Spybot - Search & Destroy\TeaTimer.exe
AddRemove-La boite a couleurs_is1 - i:\documents and settings\Oriane\Bureau\non utile\LaBoiteACouleurs\unins000.exe
AddRemove-Money2005b - i:\program files\microsoft money 2005\MNYCoreFiles\Setup\uninst.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-04 22:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3400)
i:\windows\system32\SHDOCVW.dll
i:\program files\Windows Media Player\wmpband.dll
i:\windows\system32\ntshrui.dll
i:\windows\system32\NETSHELL.dll
i:\windows\system32\credui.dll
i:\windows\system32\webcheck.dll
i:\windows\system32\WPDShServiceObj.dll
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
i:\program files\Alwil Software\Avast4\aswUpdSv.exe
i:\program files\Alwil Software\Avast4\ashServ.exe
i:\windows\System32\SCardSvr.exe
i:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
i:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
i:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
i:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
i:\windows\system32\SearchIndexer.exe
i:\program files\Alwil Software\Avast4\ashMaiSv.exe
i:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2010-02-04 22:41:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-04 21:41

Avant-CF: 101 028 450 304 octets libres
Après-CF: 100 921 585 664 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
i:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - F01E0465F952B76C5703B530E2ECB01E

Réponse 29 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 févr. 2010 à 06:49

ok

tu désinstalles et supprimes MalwareByte's Anti-Malware que tu a déjà et on le refait au propre

Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Réponse 30 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
5 févr. 2010 à 17:35

Je ne comprend pas pourquoi tu veux que je le désinstalle et que je le réinstalle...

Enfin je l'ai fait mais il y a toujours eu le même problème : l'écran bleu apparaît et cette fois j'ai vu quand c'est arrivé :
-le scan voit 6 infections,
-il cherche à ce moment là des infections dans un fichier "windows/$hlmig"
C'est là qu'il bug.
Je ne suis pas totalement sure du nom "windows/$hlmig", si tu en as besoin je peux refaire bugger mon ordi je ne suis plus à une fois près et peut être que le problème sera localisé?

Enfin si tu m'as fait retéléchargé ce logiciel en pensant que c'etait lui même qui était mal installé, garde en mémoire que ce problème "d'écran bleu" est bien antérieur à l'installation de malware.
Si tu as une idée tant mieux mais au pire je peux continuer à être sur mon ordinateur avec ce problème (même si je préfèrerais quand même pouvoir défragmenter et scanner mon ordinateur).
Tu m'as déjà beaucoup aidé, pour Eorezo et il me semble que tu m'as fait nettoyer déjà d'autres infections en même temps, donc même si là tu ne sais plus quoi faire pour moi un grand merci pour ce que tu as fait ^^

Réponse 31 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 févr. 2010 à 18:05

je te l'ai fait retélécharger pour être sûr qu'il ne soit pas infecté à son tour

mais il faut qu'il fonctionne...

refais le en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

quant à windows/$hlmig je vais regarder ce soir ce qu'il en est

Réponse 32 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
5 févr. 2010 à 18:12

Je viens de le faire mais ça ne marche pas : j'appuie sur f5, et euhm ça m'affiche pendant deux secondes (je n'ai rien le temps de faire) un écran qui ressemble à celui où il faut choisir "mode sans échec" mais je n'ai pas le temps d'accepter le sans échec, l'écran disparaît aussi vite et mon ordinateur se rallume normalement...
J'ai d'abord pensé que j'avais du appuyer sur F5 après que l'écran se soit affiché ce qui expliquerait peut être une "annulation de la demande" ou autre, du coup je l'ai refais en prenant garde d"attendre que l'écran s'affiche sans continuer à appuyer sur F5 et rebelotte...

Réponse 33 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 févr. 2010 à 18:43

essaies pareil avec F8

Réponse 34 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
5 févr. 2010 à 19:23

Idem même écran pas assez longtemps pour que je choisisse mode échec : cette fois j'ai vraiment appuyé une unique fois....

Réponse 35 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 févr. 2010 à 19:28

ok

dire qu'on est parti d'un eorezo...

tant pis pour on va encore en installer un nouveau

(sourire)

• Téléchargez FindyKill sur le Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Mirroir :

http://findykill.changelog.fr/Setup.exe

• Double-cliquez sur FindyKill présent sur le Bureau.

• Choisissez l'option 1 (Recherche).

• Laissez travailler l'outil.

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/index.html

Réponse 36 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
5 févr. 2010 à 20:24

ok en attendant ta réponse je me suis "amusée" à essayer de voir pendant ce petit temps où apparait le message : c'est en fait l'écran qui demande quel operating system on veut utiliser (ça doit servir à rien que ej dise ça mais sait on jamais...)
Enfin sinon oui je suis restée avec ces problèmes pendant longtemps :s en même temps pas étonnant j'ai été stupide : pas de avast pendant des mois (même si vu qu'apparmeent il ne detecte rien ça n'a pas du changer grand chose) et en plus je télécharge beaucoup de jeu : si t'arrives à arranger tout je prendrais plus soin de mon ordi (pas trop tard pour les bonnes resolutions )
Heureusement que je t'ai écouté et que j'ai continué, même si ce n'est pas arrangé j'aurais au moins plus conscience de l'état quasiment critique de mon ordi....

############################## | FindyKill V5.031 |

# User : xxxxx(Administrateurs) # XXXXX
# Update on 03/02/2010 by El Desaparecido
# Start at: 19:53:39 | 05/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale # Service Pack 2
# Internet Explorer
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100205-0] [ Enabled | Updated ]
# FW : ActiveArmor Firewall[ (!) Disabled ]1.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 279,47 Go (96,86 Go free) [Disque Systeme] # NTFS

############################## | Processus actifs |

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\SCardSvr.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\alg.exe
I:\Program Files\CyberLink\PowerCinema\PCMService.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Wyzo\wyzo.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe

################## | I: |

################## | I:\WINDOWS |

################## | I:\WINDOWS\Prefetch |

################## | I:\WINDOWS\system32 |

################## | I:\WINDOWS\system32\drivers |

################## | I:\Documents and Settings\Oriane\Application Data |

################## | Zip File ... |

################## | Temporary Internet Files |

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.031 ! |

Réponse 37 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 févr. 2010 à 20:35

Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )

en revanche le mode sans echec lui fonctionne

Mode sans echec : OK

donc

! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Findykill peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de Findykill dans ses recherches.

....................

ensuite

tu vas retenter le sans echec pour voir

Réponse 38 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
5 févr. 2010 à 21:33

je sais pas si t'en as besoin mais tiens :

############################## | FindyKill V5.031 |

# User : XXX(Administrateurs) # XXX
# Update on 03/02/2010 by El Desaparecido
# Start at: 20:59:33 | 05/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100205-0] 4.8.1368 [ Enabled | Updated ]
# FW : ActiveArmor Firewall[ (!) Disabled ]1.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque amovible # 495,77 Mo (60,51 Mo free) # FAT32
# D:\ # Disque amovible # 493,23 Mo (9,02 Mo free) # FAT
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 279,47 Go (96,85 Go free) [Disque Systeme] # NTFS

############################## | Processus actifs |

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\logonui.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\SCardSvr.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\wbem\wmiprvse.exe

################## | I: |

################## | I:\WINDOWS |

################## | I:\WINDOWS\Prefetch |

################## | I:\WINDOWS\system32 |

################## | I:\WINDOWS\system32\drivers |

################## | I:\Documents and Settings\Oriane\Application Data |

################## | Autres suppressions ... |

################## | Zip File ... |

################## | Temporary Internet Files |

################## | Registre |

################## | Etat |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH |

################## | Upload |

Veuillez envoyer le fichier : I:\FindyKill_Upload_Me_ORIANE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.031 ! |

Réponse 39 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
5 févr. 2010 à 21:43

bon et bien encore des trucs bizarre "-_- :
je l'ai fais; j'ai bien eu la page avec les différents choix sans échecs etc; j'ai voulu choisir ce que je voulais mais les touches directionnelles ne marchaient pas, en fait plus rien ne me permettait de "bouger" du coup j'ai du couper mon ordinateur de manière forcée...
J'ai réessayé en me disant qu'il avait peut être buggé, mais en voulant le refaire ça a refait comme avant c'est a dire pas de proposition pour le mode échec, toujours au cas ou j'ai pas assez appuyé j'ai réessayé et ça n'a pas mieux marché.... en attendant ta réponse je vais encore tenter...

Edit : oui donc retenté ; une fois la page n'est pas apparu, une autre fois il veut la page apparait mais rien ne matche puis une dernière fois la page n'est pas apparu...

Réponse 40 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 févr. 2010 à 22:09

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

i:\program files\Windows Live\Messenger\msnmsgr.exe
i:\windows\system32\ctfmon.exe
i:\windows\system32\ZDBRGSYS.sys

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK