Comment supprimer Eorezo

Résolu/Fermé

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012 - 2 févr. 2010 à 19:33
Utilisateur anonyme - 7 févr. 2010 à 14:58

Bonsoir,
Une page de pub s'affiche sur internet régulièrement : j'ai trouvé sur internet mon problème qui est que j'ai un dossier eorezo malveillant : j"ai suivi les instructions de ce lien (https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares et je voudrais si possible que vous regardiez mon rapport pour que je puisse passer à l'option L :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:07:45, 02/02/2010 | Mode Normal | Option: SCAN
Exécuté de: I:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ORIANE | Utilisateur actuel: Oriane
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

I:\WINDOWS\System32\nvs2.inf
I:\DOCUME~1\Oriane\LOCALS~1\Temp\AskInstallChecker.exe
I:\WINDOWS\Temp\msksetup.log
I:\DOCUME~1\Oriane\MENUDM~1\PROGRA~1\Ask Search Assistant
I:\Program Files\Ask Search Assistant
I:\DOCUME~1\Oriane\APPLIC~1\EoRezo
I:\DOCUME~1\Oriane\APPLIC~1\ItsLabel
I:\DOCUME~1\Oriane\LOCALS~1\Temp\is-89GF7.tmp\EoRezo
I:\DOCUME~1\Oriane\LOCALS~1\Temp\is-SOSGI.tmp\EoRezo
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe.dat
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe_nav.dat
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe_navps.dat
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\ItsLabel
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\EoRezo
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\fcn
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\ItsLabel
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\LanConfig
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: vlpuwt9e.default (Oriane)
.
(Oriane, Invalidprefs.js) Browser.download.lastDir, I:\Documents and Settings\Oriane\Bureau
(Oriane, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(Oriane, Invalidprefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.4.1,firebug@software.joehewitt.com:1.3.3,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1,{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}:5.2.1.5,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,OberonGameHost@OberonGames.com:1.0.5.1116,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.0.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
(Oriane, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
(Oriane, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
(Oriane, prefs.js) Browser.download.lastDir, I:\Documents and Settings\Oriane\Bureau
(Oriane, prefs.js) Browser.search.selectedEngine, Ask
(Oriane, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
(Oriane, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,firebug@software.joehewitt.com:1.4.5,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20091209.4,{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}:5.2.3.7,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Oriane, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: I:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.plusnetwork.com
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\StagingArea\1111.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1317.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1318.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1393.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1423.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1732.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4185.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4588.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4615.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4616.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\ZippedStagingArea\PatchFiles.zip
.
===================================
.
8723 Octet(s) - I:\Ad-Report-SCAN[1].log
.
8191 Fichier(s) - I:\DOCUME~1\Oriane\LOCALS~1\Temp
237 Fichier(s) - I:\WINDOWS\Temp
103 Fichier(s) - I:\WINDOWS\Prefetch
.
4 Fichier(s) - I:\Ad-Remover\BACKUP
0 Fichier(s) - I:\Ad-Remover\QUARANTINE
.
Fin à: 19:11:29 | 02/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

>> petit oubli : merci à celui qui m'aide '^^

A voir également:

Comment supprimer Eorezo
Comment supprimer une page sur word - Guide
Supprimer compte instagram - Guide
Supprimer pub youtube - Accueil - Streaming
Comment recuperer un message supprimé sur whatsapp - Guide
Impossible de supprimer un fichier - Guide

86 réponses

Réponse 41 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
5 févr. 2010 à 22:16

Dans le rapport je ne sais pas trop ce qu'il faut poster: il y a une liste d'antivirus mais vu que ça fait pass partit de mon ordi je suppose qu'il ny a rien a voir alors c'est surement ça :
Additional information
File size: 3883856 bytes
MD5 : 18b4b12358efcf68d76812058a26181f
SHA1 : 6272037a70532b05b6dd2e76ceaa7389fb80fc40
SHA256: 797420d66faa4c804cda8d4a1ed95169da04565cee76e98517940fb1dfe7fa6b
TrID : File type identification
Win64 Executable Generic (63.0%)
Win32 Executable MS Visual C++ (generic) (27.7%)
Win32 Executable Generic (6.2%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
ssdeep: 49152:g/JhbVj+dzZ1iyF2rweErlRJrTk3ceBuVCnTK81i6OyuS3pwVgg:absv0ygbk83ceBqA1i6O+wmg
PEiD : -
RDS : NSRL Reference Data Set
-

>> pour msnmsgr.exe

Réponse 42 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
5 févr. 2010 à 22:19

ctfmon.exe :
MD5: 5584247b568c2e53934873f4b655fe6a
First received: 2007.11.19 22:06:00 UTC
Date 2010.02.03 17:48:55 UTC [>2D]
Résultats 0/39
Permalink: analisis/3911da1e2c80b8eb688524f19d3d44a290c75fbd78f7a80481c48eda323f65cc-1265219335

/////

File size: 15360 bytes
MD5 : 5584247b568c2e53934873f4b655fe6a
SHA1 : a77492cd2a3819b44fd3c074fa584d8f128d051a
SHA256: 3911da1e2c80b8eb688524f19d3d44a290c75fbd78f7a80481c48eda323f65cc
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2E35
timedatestamp.....: 0x41107BFA (Wed Aug 4 08:02:34 2004)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2AB8 0x2C00 6.76 f366a0dc6c20b31611055c0b71f6e4d9
.data 0x4000 0x210 0x200 1.07 bd8c5cd346a9f53dc0dbc69260ab2240
.rsrc 0x5000 0x880 0xA00 3.86 32c660509abcbefb521d4bd2b88fe0fc

( 6 imports )

> advapi32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyA, RegCreateKeyExA
> kernel32.dll: lstrcpynA, lstrlenA, GetSystemDirectoryA, GetSystemWindowsDirectoryA, GetVersionExA, GetACP, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LocalFree, CloseHandle, ResetEvent, OpenEventA, CreateProcessA, lstrcatA, GetSystemInfo, lstrcmpiA, FreeLibrary, LoadLibraryA, CreateEventA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, LocalAlloc, GetProcAddress
> msctf.dll: TF_InitSystem, TF_GetGlobalCompartment, TF_InvalidAssemblyListCacheIfExist, TF_InvalidAssemblyListCache, TF_PostAllThreadMsg, TF_CreateCicLoadMutex, TF_UninitSystem
> msutb.dll: ClosePopupTipbar, GetPopupTipbar
> msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit
> user32.dll: EnumWindows, GetClassNameA, FindWindowA, PostMessageA, SetTimer, KillTimer, MsgWaitForMultipleObjects, PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA, SetWindowPos, LoadCursorA, RegisterClassExA, DefWindowProcA, PostQuitMessage, CreateWindowExA, GetSystemMetrics

( 0 exports )
TrID : File type identification
60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
16.6% (.EXE) Win32 Executable Generic (8527/13/3)
14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.9% (.EXE) Generic Win/DOS Executable (2002/3)
3.8% (.EXE) DOS Executable Generic (2000/1)
ThreatExpert: https://www.symantec.com?md5=5584247b568c2e53934873f4b655fe6a
ssdeep: 192:W8eYGoc4F/MNhlYWpjZC7NpO7MIl8SVPTI7mW7rOi7oLG9lMnMlNgRfcyljrUFMO:U107NY8MPTIaW7/l9lNgRdJSW781gW
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set

( Microsoft )

MSDN Disc 2439.6: ctfmon.exeMSDN Disc 2439.7: ctfmon.exeMSDN Disc 2439.8: ctfmon.exe

Réponse 43 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
5 févr. 2010 à 22:21

Le dernier :

MD5: f506a40dc8890f61cc6660efbecc0810
First received: 2009.03.11 16:38:03 UTC
Date 2009.07.02 08:19:20 UTC [>218D]
Résultats 0/41
Permalink: analisis/0aa5e77d9706c76cffb65f839fc29c57840fb4edfa9848331b91162301c086a3-1246522760

//////////////////

File size: 19200 bytes
MD5 : f506a40dc8890f61cc6660efbecc0810
SHA1 : f0241d288ae4808ae7f89e2ad531e299e83eb825
SHA256: 0aa5e77d9706c76cffb65f839fc29c57840fb4edfa9848331b91162301c086a3
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x530
timedatestamp.....: 0x40E2557B (Wed Jun 30 07:54:03 2004)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x34E8 0x3500 6.40 0b366081fb8b50d5dbcdb48b7e00780e
.rdata 0x3800 0x254 0x280 4.70 a60994bc6e149f8b74024fcef2b04534
.data 0x3A80 0xB8 0x100 2.53 0322cb6c8adc9b36a0cc697c17f188ea
INIT 0x3B80 0x782 0x800 5.02 b587e980f83647ac5890ba5e97f3d11a
.rsrc 0x4380 0x3C8 0x400 3.26 1156e5ac8d7cbacbc34efbaecacb8ce8
.reloc 0x4780 0x34E 0x380 5.48 8bd86421868f7dd0e03224d2e3661ec9

( 0 imports )

( 0 exports )
TrID : File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 384:r6ATZ2q1ErWSH/xq4s5b4hb8RUiZYTgHSS2DxH:uA972H/xY5b4uJml
PEiD : -
RDS : NSRL Reference Data Set

Réponse 44 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 févr. 2010 à 22:31

c'était la liste qu'il me fallait justement mais il y avait un code qui m'a permis n'obtenir le renseignement attendu

en attendant ces fichiers sont bons...ce qui nous arrange pas

on va nettoyer un peu les outils utiliser

Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

.......................

ensuite

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

▶ Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/

▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files

! ca risque d'être assez long--

Je cherche beaucoup...et maintenant je trouve !
(sourire)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 86

Utilisateur anonyme
6 févr. 2010 à 01:08

salut le chieur est là !! ^^

c'est quoi ca dans C:\? :

dict.avi
dict.exe
Dict.hlp

Réponse 46 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 09:22

Je sais pas à qui tu le demandes mis moi j'en ais aucune idée même si c'est mon pc, pourquoi?

Réponse 47 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 09:31

le chieur est un ami qui m'assiste....

n'as tu pas un programme genre dictionnaire dans ton pc ?

fais GMER tout de même

Réponse 48 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 09:50

oui désolé mais vu qu'il est super long (j'ai commencé hier mais j'ai pas eu le temps de le finir, du coup je dois recommencer aujourd'hui) j'attends d'avoir le temps de le faire....
pour l'histoire de dictionnaire sur ajout/suppression des euhm logiciel installé il n'y est pas, par contre en faisant "rechercher" j'en ais trouvé mais normalement il n'y a pas de problème avec ça : ça vient de logiciel qui étaient sur une clef offerte dans mon lycée (tous les lycées d'ile de france l'ont je crois) donc je ne pense pas qu'il y ait de "virus" ou autre dedans '^^

Réponse 49 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 10:00

je pense comme toi...

néanmoins il y a quelque chose qui colle pas dans ton pc, virus ou matériel ou logiciel..?

Réponse 50 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 10:18

Oui un ami m'avait conseillé de reformaté... Mais même ça je pense que ça me poserait un problème : mon lecteur cd ne marche pas toujours, parfois il ne detecte rien, du coup j'ai peur qu'en reformatant je ne puisse pas mettre le cd de réinstallation... En plus le problème avec le mode sans echec m'inquiète aussi : si au début ça bug je pourrais là aussi avoir un problème avec le reformatage (enfin de toute manière je préfère éviter le reformatage tant que possible).

Maintenant il y a un truc que j'ai jugé sans aucun rapport avec mes problèmes mais vu qu'il y a des problème peut être autre que les virus il faut que je prévienne : ma carte mère avait brulé, j'en ais racheté une et installé avec quelqu'un qui sait s'en occuper, je ne pense pas qu'il y ait de rapport mais bon... ya eu un reformatage et quelques changement...

(je vais seulement commencer le scan gmer)

Réponse 51 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 10:46

ok pour le complément d'info

peut être que si tu as le cd windows et que ton lecteur veuille bien fonctionner, il serait bien de réinstaller windows sans formater histoire de réparer ce qui disfonctionne

voyons gmer pour l'instant

Réponse 52 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 12:07

Tu me diras quoi faire pour le cd si tu veux bien, pas envie de faire n'importe quoi sur une installation aussi importante, et ça ne risque pas d'effacer mes données? (j'ai le cd windows)

Sinon mon ordinateur à l'air clean, gmer n'a rien trouvé (et étrangement alors que ça avait l'air d'être un gros scan, mon ordinateur n'a pas affiché "l'écran bleur" je n'y comprend rien.... Enfin tiens le rapport :

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-06 12:01:15
Windows 5.1.2600 Service Pack 2
Running: zeel2dfc.exe; Driver: I:\DOCUME~1\Oriane\LOCALS~1\Temp\axtdapoc.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF38A56B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF38A5574]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF38A5A52]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF38A514C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF38A564E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF38A508C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF38A50F0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF38A576E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF38A572E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF38A58AE]

---- Kernel code sections - GMER 1.0.15 ----

.text I:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF62B5380, 0x2468FD, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text I:\WINDOWS\system32\SearchIndexer.exe[2060] kernel32.dll!WriteFile 7C810D97 7 Bytes JMP 00C71B19 I:\WINDOWS\system32\mssrch.dll (mssrch.lib/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT I:\WINDOWS\system32\services.exe[708] @ I:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT I:\WINDOWS\system32\services.exe[708] @ I:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c1e8d9
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd10194a
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\000272c1e8d9 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd10194a (not active ControlSet)

---- EOF - GMER 1.0.15 ----

Réponse 53 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 12:09

ah et petit oublie pour cleaner :

cleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

I:\Combofix.txt: trouvé !
I:\cleannavi.txt: trouvé !
I:\UsbFix.txt: trouvé !
I:\Qoobox: trouvé !
I:\UsbFix: trouvé !
I:\Rsit: trouvé !
I:\Ad-remover: trouvé !
I:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\DiagHelp: trouvé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\MsnFix: trouvé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\DiagHelp\catchme.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\HijackThis.lnk: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\Navilog1.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\ComboFix.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\Ad-R.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\UsbFix.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\Rsit.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\site\Nouveau dossier\MsnFix: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\site\Nouveau dossier\MSNFix\msnfix.txt: trouvé !
I:\Documents and Settings\Oriane\Recent\HijackThis.lnk: trouvé !
I:\Documents and Settings\Oriane\Recent\UsbFix.lnk: trouvé !
I:\Program Files\Navilog1: trouvé !
I:\Program Files\Navilog1\Navilog1.bat: trouvé !
I:\Program Files\Trend Micro\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\HijackThis: trouvé !
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
I:\Qoobox\Quarantine\catchme.log: trouvé !
I:\WINDOWS\msnfix.txt: trouvé !
I:\WINDOWS\mbr.exe: trouvé !

Réponse 54 / 86

Utilisateur anonyme
6 févr. 2010 à 12:36

hello :)

il manque la suppression de List_Kill'em et cette clé à voir :

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

il y a beaucoup de disabled

Réponse 55 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 13:11

(tiens bonjour toi je ne te l'avais pas dit '^^)

de disabled.... désolée mais je sais pas du tout ce que c'est ^^
Pourquoi je dois supprimer list_kill'em? J'arrête pas d'utiliser ce genre de "nettoyeur", il vaut mieux que je le garde non? Surtout que normalement ya aucun risque avec ça vu que c'est un logiciel qui vient de vous :p
Et comment ça "cette clé à voir"? Désolé je m'y connais pas, du coup je sais même pas ce que je dois faire '^^

Réponse 56 / 86

Utilisateur anonyme
6 févr. 2010 à 13:17

je voulais dire l option suppression n a pas ete effectuée si je ne m abuse

pour ce qui est de le garder , inutile je le mets a jour tous les jours

Réponse 57 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 13:49

ok je viens de le faire... j'avoue que ça me fait peur de voir tout ça supprimé xD
Et j'ai aussi supprimé ton list_kill'em
le rapport donc de toolscleaner : (moment de grace te laisse mon cas où il n'est juste pas là? ^^)

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

I:\cleannavi.txt: trouvé !
I:\Qoobox: trouvé !
I:\UsbFix: trouvé !
I:\Rsit: trouvé !
I:\Ad-remover: trouvé !
I:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\DiagHelp: trouvé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\MsnFix: trouvé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\DiagHelp\catchme.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\HijackThis.lnk: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\Navilog1.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\ComboFix.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\Ad-R.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\UsbFix.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\Rsit.exe: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\rapport\Combofix.txt: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\rapport\UsbFix.txt: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\site\Nouveau dossier\MsnFix: trouvé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\site\Nouveau dossier\MSNFix\msnfix.txt: trouvé !
I:\Documents and Settings\Oriane\Recent\HijackThis.lnk: trouvé !
I:\Documents and Settings\Oriane\Recent\UsbFix.lnk: trouvé !
I:\Program Files\Navilog1: trouvé !
I:\Program Files\Navilog1\Navilog1.bat: trouvé !
I:\Program Files\Trend Micro\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\HijackThis: trouvé !
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
I:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
I:\Qoobox\Quarantine\catchme.log: trouvé !
I:\WINDOWS\msnfix.txt: trouvé !
I:\WINDOWS\mbr.exe: trouvé !

Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
I:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\DiagHelp\catchme.exe: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\HijackThis.lnk: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\Navilog1.exe: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\ComboFix.exe: ERREUR DE SUPPRESSION !!
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\Ad-R.exe: supprimé !
I:\Program Files\Navilog1\Navilog1.bat: supprimé !
I:\Program Files\Trend Micro\HijackThis.exe: supprimé !
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
I:\cleannavi.txt: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\UsbFix.exe: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\Rsit.exe: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\rapport\Combofix.txt: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur\rapport\UsbFix.txt: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\site\Nouveau dossier\MSNFix\msnfix.txt: supprimé !
I:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
I:\Qoobox\Quarantine\catchme.log: supprimé !
I:\WINDOWS\msnfix.txt: supprimé !
I:\WINDOWS\mbr.exe: supprimé !
I:\Qoobox: supprimé !
I:\UsbFix: supprimé !
I:\Rsit: supprimé !
I:\Ad-remover: supprimé !
I:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\DiagHelp: supprimé !
I:\Documents and Settings\Oriane\Mes documents\Mes Historiques de Conversation\2008\oriane.misaki@hotmail.fr\antivirus msn\MsnFix: supprimé !
I:\Documents and Settings\Oriane\Mes documents\un peu de tout\site\Nouveau dossier\MsnFix: supprimé !
I:\Program Files\Navilog1: supprimé !
I:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 58 / 86

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 14:26

ok j'avais mal lu l'intervention du chi..u, de GEN voulais je dire

retélécharges killem

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

tu peux le désinstaller ensuite

Réponse 59 / 86

Utilisateur anonyme
6 févr. 2010 à 14:37

et supprimer Combofix de ce dossier :I:\Documents and Settings\Oriane\Mes documents\un peu de tout\nettoyeur

Réponse 60 / 86

misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 14:54

Je viens de le faire mais ça m'inquiète de voir des composants du system 32 être supprimé... On m'a dit que c'etait très important pour le fonctionnement de l'ordinateur et qu'il ne fallait pas y toucher '^^

//////////////////////////////////////////////////////
Kill'em by g3n-h@ckm@n 1.2.4.0

User : XXXXX (Administrateurs)
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 14:35:18 | 06/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100206-1] 4.8.1368 [ Enabled | Updated ]
FW : ActiveArmor Firewall[ (!) Disabled ]1.0

A:\ -> Lecteur de disquettes 3 ½ pouces
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local | 279,47 Go (97,02 Go free) [Disque Systeme] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\SCardSvr.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\CyberLink\PowerCinema\PCMService.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
I:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
I:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\SearchProtocolHost.exe
I:\WINDOWS\system32\SearchFilterHost.exe
I:\Program Files\List_Kill'em\List_Kill'em.scr
I:\WINDOWS\system32\cmd.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\2A.tmp\ERUNT.EXE
I:\Documents and Settings\Oriane\Local Settings\Temp\2A.tmp\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : I:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
Quarantined & Deleted !! : I:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
Quarantined & Deleted !! : I:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
Quarantined & Deleted !! : I:\WINDOWS\003013_.tmp
Quarantined & Deleted !! : I:\WINDOWS\003014_.tmp
Quarantined & Deleted !! : I:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : I:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : I:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : I:\WINDOWS\Fonts\GRGAREF.TTF

Quarantined & Deleted !! : I:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : I:\WINDOWS\system32\MSINET.oca
Quarantined & Deleted !! : I:\WINDOWS\System32\SET10.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET104.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET105.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET106.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET107.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET109.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET10B.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET10C.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET10E.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET10F.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET148.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET14A.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET159.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET175.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET176.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET177.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET178.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET17C.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET17D.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET181.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET182.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET185.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET1B5.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET1C8.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET1D5.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET1E2.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET1ED.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET207.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET20B.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET226.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET227.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET23F.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET245.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET25A.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET2A.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET2B.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET2EE.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET2F2.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET2FA.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET4B.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET5C.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SET96.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SETA5.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SETA9.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SETB1.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SETB2.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SETCD.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SETD6.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SETDF.tmp
Quarantined & Deleted !! : I:\WINDOWS\System32\SETEA.tmp
Quarantined & Deleted !! : I:\Documents and Settings\Oriane\Application Data\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : I:\Documents and Settings\Oriane\Application Data\wklnhst.dat

==============
host file OK !
==============

========
Registry
========

Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\IGB
========
Services
=========

Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

================
Prefetch cleaned
================
/////////////////////////////////////////////////////////////////////////////////////////

Je viens aussi de supprimer combofix et kill_em