Votre question

Virus avec pub connexion lente (RESOLU)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Avril 2009 15:07:25

Bonjour je n'ai pas d'antivirus et je viens d'en choper un. Il y a des pages qui s'ouvrent toutes seules quand je suis sur un site ou pas d'ailleurs. En plus je ne peut plus acceder a ma boite hotmail et ma connexion est beaucoup plus lente que d'habitude. Je ne comprend pas grand chose en informatique.
Please help!!!

Autres pages sur : virus pub connexion lente resolu

a c 327 8 Sécurité
28 Avril 2009 15:12:04

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    28 Avril 2009 15:55:28

    Run by florentine at 2009-04-28 15:52:44
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 13 GB (34%) free of 38 GB
    Total RAM: 502 MB (17% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:53:10, on 28/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Documents and Settings\florentine\Application Data\pidle\pidle.exe
    C:\Documents and Settings\florentine\Application Data\Twain\Twain.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    \?\globalroot\C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\florentine\Bureau\RSIT.exe
    C:\Program Files\trend micro\florentine.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_forma...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: C:\WINDOWS\system32\yhs783ijfo3fe.dll - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\yhs783ijfo3fe.dll
    O2 - BHO: (no name) - {dfaa67ca-62f8-441d-87e6-1e79194284dc} - C:\WINDOWS\system32\semasowa.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [sodokimipu] Rundll32.exe "C:\WINDOWS\system32\vodarowo.dll",s
    O4 - HKLM\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
    O4 - HKLM\..\Run: [54a58e5f] rundll32.exe "C:\WINDOWS\system32\zozefebe.dll",b
    O4 - HKLM\..\Run: [CPM5796bdc3] Rundll32.exe "C:\WINDOWS\system32\hejuwumo.dll",a
    O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [prnet] "C:\WINDOWS\system32\prnet.tmp"
    O4 - HKCU\..\Run: [pidle] "C:\Documents and Settings\florentine\Application Data\pidle\pidle.exe" 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
    O4 - HKCU\..\Run: [Twain] C:\Documents and Settings\florentine\Application Data\Twain\Twain.exe
    O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\FLOREN~1\protect.dll,_IWMPEvents@16
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [autochk] rundll32.exe C:\DOCUME~1\LOCALS~1\protect.dll,_IWMPEvents@16 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ChkDisk.dll
    O4 - Startup: ChkDisk.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O20 - AppInit_DLLs: C:\WINDOWS\system32\ririzaki.dll c:\windows\system32\hejuwumo.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hejuwumo.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hejuwumo.dll
    O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\yhs783ijfo3fe.dll
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

    --
    End of file - 7607 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2BA40A2-74F0-42BD-F434-12345A2C8953}]
    C:\WINDOWS\system32\yhs783ijfo3fe.dll - C:\WINDOWS\system32\yhs783ijfo3fe.dll [2009-04-28 15000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dfaa67ca-62f8-441d-87e6-1e79194284dc}]
    C:\WINDOWS\system32\semasowa.dll [2009-01-28 49152]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-07 429816]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [2006-01-07 81920]
    "EoEngine"= []
    "sodokimipu"=C:\WINDOWS\system32\vodarowo.dll [2009-01-28 49152]
    "prnet"=C:\WINDOWS\system32\prnet.tmp [2009-04-28 182911]
    "54a58e5f"=C:\WINDOWS\system32\zozefebe.dll [2009-04-28 80384]
    "CPM5796bdc3"=C:\WINDOWS\system32\hejuwumo.dll [2009-04-28 87040]
    "autochk"=C:\WINDOWS\system32\autochk.dll [2009-04-28 24064]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
    "Veoh"=C:\Program Files\Veoh Networks\Veoh\VeohClient.exe [2008-08-28 3660848]
    ""= []
    "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2008-02-20 360448]
    "VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-03-07 3558136]
    "prnet"=C:\WINDOWS\system32\prnet.tmp [2009-04-28 182911]
    "pidle"=C:\Documents and Settings\florentine\Application Data\pidle\pidle.exe [2009-04-28 56832]
    "Twain"=C:\Documents and Settings\florentine\Application Data\Twain\Twain.exe [2009-04-28 61952]
    "autochk"=C:\DOCUME~1\FLOREN~1\protect.dll [2009-04-28 24064]

    C:\Documents and Settings\florentine\Menu Démarrer\Programmes\Démarrage
    ChkDisk.dll
    ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\WINDOWS\system32\ririzaki.dll c:\windows\system32\hejuwumo.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2005-08-05 135168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
    C:\WINDOWS\system32\VESWinlogon.dll [2005-05-20 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hejuwumo.dll [2009-04-28 87040]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
    STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hejuwumo.dll [2009-04-28 87040]
    jso8joigm409gopgmrlgd - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\yhs783ijfo3fe.dll [2009-04-28 15000]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=scecli
    C:\WINDOWS\system32\ririzaki.dll

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
    "C:\Documents and Settings\florentine\Mes documents\Mes documents\Emule\emule.exe"="C:\Documents and Settings\florentine\Mes documents\Mes documents\Emule\emule.exe:*:Enabled:eMule"
    "G:\AdobeR.exe"="G:\AdobeR.exe:*:Enabled:AdobeR"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
    "C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
    "D:\eMule\emule.exe"="D:\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
    "C:\Program Files\HomePlayer\HomePlayer.exe"="C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer"
    "C:\Program Files\HomePlayer\VLC\vlc.exe"="C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer"
    "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:rundll32"
    "C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{487f3cbc-8a36-11dc-97e7-0016ce3ddabe}]
    shell\Auto\command - G:\AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e398444-3321-11dd-98e1-0016ce3ddabe}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56c635b2-adba-11dc-9846-0016ce3ddabe}]
    shell\AutoRun\command - G:\Autorun.exe /run
    shell\Shell00\command - G:\Autorun.exe /run
    shell\Shell01\command - G:\Autorun.exe /action
    shell\Shell02\command - G:\Autorun.exe /uninstall

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{784a8bb4-36c9-11dc-9796-0016ce3ddabe}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{906652a9-3a28-11dc-9799-0016ce3ddabe}]
    shell\Auto\command - G:\AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{906652aa-3a28-11dc-9799-0016ce3ddabe}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95991a0a-576c-11dd-9908-0016ce3ddabe}]
    shell\AutoRun\command - WDSetup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab6e4d02-275f-11dc-978f-806d6172696f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab6e4d03-275f-11dc-978f-806d6172696f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de0d36a0-83da-11dd-993e-0016ce3ddabe}]
    shell\AutoRun\command - H:\start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e62ce368-5275-11dc-97a5-0016ce3ddabe}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb123322-be19-11dd-99b5-0016ce3ddabe}]
    shell\Auto\command - G:\AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f1dc74de-2774-11dc-9795-0016ce3ddabe}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb9b15da-938e-11dc-97f2-0016ce3ddabe}]
    shell\Auto\command - G:\AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


    ======List of files/folders created in the last 1 months======

    2009-04-28 15:52:46 ----D---- C:\Program Files\trend micro
    2009-04-28 15:52:44 ----D---- C:\rsit
    2009-04-28 13:54:34 ----A---- C:\WINDOWS\system32\loader49.exe
    2009-04-28 13:39:43 ----ASH---- C:\WINDOWS\system32\autochk.dll
    2009-04-28 13:39:32 ----A---- C:\WINDOWS\system32\lmppcsetup.exe
    2009-04-28 13:25:51 ----A---- C:\WINDOWS\system32\p2hhr.bat
    2009-04-28 13:24:47 ----A---- C:\WINDOWS\system32\yhs783ijfo3fe.dll
    2009-04-28 13:24:23 ----A---- C:\WINDOWS\system32\ak1.exe
    2009-04-28 13:14:49 ----SH---- C:\WINDOWS\system32\ebefezoz.ini
    2009-04-28 13:09:57 ----D---- C:\Documents and Settings\florentine\Application Data\Twain
    2009-04-28 13:09:29 ----D---- C:\Documents and Settings\florentine\Application Data\pidle
    2009-04-28 13:08:18 ----A---- C:\WINDOWS\system32\prnet.tmp
    2009-04-17 00:17:09 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-04-17 00:16:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
    2009-04-17 00:16:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-04-17 00:16:21 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-04-17 00:16:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-04-17 00:15:50 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
    2009-04-17 00:15:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-04-06 14:15:30 ----SHD---- C:\Config.Msi
    2009-04-03 21:02:56 ----D---- C:\Program Files\HomePlayer

    ======List of files/folders modified in the last 1 months======

    2009-04-28 15:52:47 ----RD---- C:\Program Files
    2009-04-28 15:24:01 ----D---- C:\WINDOWS\Temp
    2009-04-28 15:21:27 ----D---- C:\WINDOWS\Prefetch
    2009-04-28 14:54:26 ----D---- C:\Program Files\Mozilla Firefox
    2009-04-28 14:28:04 ----D---- C:\WINDOWS\system32
    2009-04-28 14:13:35 ----D---- C:\WINDOWS
    2009-04-28 14:11:44 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-04-28 13:14:35 ----ASH---- C:\WINDOWS\system32\zotemiso.exe
    2009-04-28 13:14:35 ----ASH---- C:\WINDOWS\system32\hejuwumo.dll
    2009-04-28 13:14:33 ----ASH---- C:\WINDOWS\system32\zozefebe.dll
    2009-04-28 13:09:06 ----D---- C:\WINDOWS\system32\drivers
    2009-04-18 20:29:57 ----HD---- C:\WINDOWS\inf
    2009-04-18 20:29:55 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-04-17 18:59:06 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-04-17 18:53:46 ----D---- C:\WINDOWS\system32\wbem
    2009-04-17 18:53:46 ----D---- C:\WINDOWS\AppPatch
    2009-04-17 00:17:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-04-17 00:17:02 ----A---- C:\WINDOWS\imsins.BAK
    2009-04-17 00:16:31 ----HD---- C:\WINDOWS\$hf_mig$
    2009-04-17 00:16:01 ----D---- C:\Program Files\Internet Explorer
    2009-04-10 16:53:49 ----D---- C:\Documents and Settings\florentine\Application Data\OpenOffice.org2
    2009-04-08 19:38:58 ----A---- C:\WINDOWS\lexstat.ini
    2009-04-06 14:16:59 ----SHD---- C:\WINDOWS\Installer
    2009-04-05 00:37:41 ----D---- C:\Documents and Settings\florentine\Application Data\dvdcss

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 DMICall;Sony DMI Call service; C:\WINDOWS\system32\DRIVERS\DMICall.sys [2000-12-05 3952]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-27 40320]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-02-23 17801]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
    R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-07 11354]
    R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2003-09-29 94601]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
    R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2004-10-13 155648]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
    R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-10-18 202112]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-08-05 1049180]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]
    R3 LEX_AS_NIC_SERVICE_YNOS;LAN-Express AS IEEE 802.11g Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ExpasAG.sys [2005-09-21 468768]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    R3 SNC;Sony Notebook Control Device; C:\WINDOWS\System32\Drivers\SonyNC.sys [2000-11-09 48896]
    R3 tifmsony;tifmsony; C:\WINDOWS\system32\drivers\tifmsony.sys [2006-02-20 77824]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
    S3 a016bus;Sony Ericsson Device A016 driver (WDM); C:\WINDOWS\system32\DRIVERS\a016bus.sys [2008-01-18 83880]
    S3 a016mdfl;Sony Ericsson Device A016 USB WMC Modeme Filter; C:\WINDOWS\system32\DRIVERS\a016mdfl.sys [2008-01-18 15016]
    S3 a016mdm;Sony Ericsson Device A016 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\a016mdm.sys [2008-01-18 110504]
    S3 a016mgmt;Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\a016mgmt.sys [2008-01-18 104488]
    S3 a016obex;Sony Ericsson Device A016 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\a016obex.sys [2008-01-18 100648]
    S3 AWINDIS5;AWINDIS5 Protocol Driver; \??\C:\WINDOWS\system32\AWINDIS5.SYS []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2006-01-17 3325312]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2006-01-27 86016]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2006-04-17 311296]
    R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB; C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]
    R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2006-01-27 139264]
    R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2006-01-27 372809]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R2 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2005-05-20 153600]
    R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2005-11-28 167936]
    R2 VzFw;VAIO Entertainment File Import Service; C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [2005-11-28 135168]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2005-11-28 270336]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2005-11-24 53337]
    S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
    S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2005-11-24 53337]
    S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2005-11-24 53337]
    S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2005-11-24 69718]
    S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB; C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]
    S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2006-01-06 69632]
    S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [2005-11-25 73728]

    -----------------EOF-----------------
    Contenus similaires
    a c 327 8 Sécurité
    28 Avril 2009 15:56:30

    Oula...

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    28 Avril 2009 15:58:07

    info.txt logfile of random's system information tool 1.06 2009-04-28 15:53:17

    ======Uninstall list======

    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->D:\Burau flo\DivX\DivXConverterUninstall.exe /CONVERTER
    -->Dummy
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD836E74-7923-4174-A055-F97CD0F3BB46}\setup.exe" -l0x40c -removeonly
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
    Advertisement Service-->C:\WINDOWS\system32\prnet.tmp Uninstall
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
    Correctif pour Windows XP (KB900466)-->"C:\WINDOWS\$NtUninstallKB900466$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB910728)-->"C:\WINDOWS\$NtUninstallKB910728$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB307154-->C:\WINDOWS\$NtUninstallKB307154$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB884575-->C:\WINDOWS\$NtUninstallKB884575$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB893056-->C:\WINDOWS\$NtUninstallKB893056$\spuninst\spuninst.exe
    DirectVobSub (remove only)-->"C:\Program Files\DirectVobSub\uninstall.exe"
    DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Converter-->D:\Burau flo\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->D:\Burau flo\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"D:\eMule\Uninstall.exe"
    FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
    Google AFE-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll"
    HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003\HXFSETUP.EXE -U -ISnyHDANk.inf
    High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HomePlayer 1.5.7e-->C:\Program Files\HomePlayer\uninst.exe
    Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
    Intel(R) PRO Network Connections Drivers-->Prounstl.exe
    Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
    InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
    InterVideo WinDVD for VAIO-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    LAN-Express AS IEEE 802.11 Wireless LAN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}\Setup.exe" -l0x9
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Lexmark 1200 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXCZUN5C.EXE -dLexmark 1200 Series
    Matroska Pack-->C:\Program Files\Matroska Pack\uninstall.exe
    mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
    mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
    Memory Stick Formatter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27337663-2619-11D4-99DC-0000F49094C7}\Setup.exe" -l0x40c /UNINSTALL
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft SQL Server Desktop Engine (VAIO_VEDB)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
    Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
    mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
    mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
    OpenMG Limited Patch 4.4-06-13-19-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.4-06-13-19-01\HotFixSetup\setup.exe /u
    OpenMG Secure Module 4.4.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{CFB17307-B244-4EAD-AE8E-CDAF440477C2} UNINSTALL
    OpenOffice.org 2.3-->MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Setting Utility Series-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59452470-A902-477F-9338-9B88101681BD}\setup.exe" -l0x40c UNINSTALL
    ShopperReports-->C:\Program Files\ShoppingReport\Uninst.exe
    SonicStage 3.4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
    Sony Ericsson PC Suite 3.209.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly
    Sony MP4 Shared Library-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe" -l0x40c -removeonly
    Sony USB Mouse-->Pmuninst.exe MouseSuite98
    Sony Utilities DLL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\setup.exe" -l0x9
    Sony Video Shared Library-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE56FEF0-1A0F-4719-B3AD-34B5087AFA6D}\setup.exe" -l0x40c -removeonly
    Universal Media Player-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\LocalAutorun\Uninst.isu"
    VAIO Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC37C108-821D-4EDE-8F40-D5B497586805}\setup.exe" -l0x40c
    VAIO Entertainment Platform-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe" -l0x40c -removeonly
    VAIO Event Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}\setup.exe" -l0x40c
    VAIO Hardware Diagnostics-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A947C2B3-7445-42C4-9063-EE704CACCB22}\setup.exe" -l0x40c
    VAIO Long Battery Life Wallpaper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBFFB027-7D53-4E1B-95BC-35A2216D1D60}\Setup.exe" -l0x40c
    VAIO Media AC3 Decoder 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2063C2E8-3812-4BBD-9998-6610F80C1DD4}\Setup.exe" -l0x40c UNINSTALL
    VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB714F13-10C9-48DB-91C9-DDBCCCBF9370}\setup.exe" -l0x40c
    VAIO Power Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B01-9775-C521A1869A25}\setup.exe" -l0x40c UNINSTALL
    Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
    VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
    Video Converter-->"C:\WINDOWS\Video Converter\uninstall.exe" "/U:C:\Program Files\Video Converter\Uninstall\uninstall.xml"
    VideoLAN VLC media player 0.8.5-freehd-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Wireless LAN Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61D6E4FB-1A62-4EB1-BE56-929B00C155CF}\setup.exe" -l0x40c

    ======System event log======

    Computer Name: NOM-87DE5982E70
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

    Record Number: 13082
    Source Name: Service Control Manager
    Time Written: 20090312005207.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-87DE5982E70
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 13081
    Source Name: Service Control Manager
    Time Written: 20090312005205.000000+060
    Event Type: Informations
    User: NOM-87DE5982E70\florentine

    Computer Name: NOM-87DE5982E70
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 13080
    Source Name: Service Control Manager
    Time Written: 20090312005205.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-87DE5982E70
    Event Code: 7036
    Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

    Record Number: 13079
    Source Name: Service Control Manager
    Time Written: 20090312005205.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-87DE5982E70
    Event Code: 7036
    Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

    Record Number: 13078
    Source Name: Service Control Manager
    Time Written: 20090312005205.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: NOM-87DE5982E70
    Event Code: 0
    Message:
    Record Number: 13285
    Source Name: EvtEng
    Time Written: 20090305080349.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-87DE5982E70
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur NOM-87DE5982E70\florentine alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 13284
    Source Name: Userenv
    Time Written: 20090305000055.000000+060
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-87DE5982E70
    Event Code: 1002
    Message: Application bloquée firefox.exe, version 1.9.0.3306, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 13283
    Source Name: Application Hang
    Time Written: 20090304193518.000000+060
    Event Type: erreur
    User:

    Computer Name: NOM-87DE5982E70
    Event Code: 302
    Message: msnmsgr (2976) \\.\C:\Documents and Settings\florentine\Local Settings\Application Data\Microsoft\Messenger\flofliflette25@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

    Record Number: 13282
    Source Name: ESENT
    Time Written: 20090304172820.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-87DE5982E70
    Event Code: 301
    Message: msnmsgr (2976) \\.\C:\Documents and Settings\florentine\Local Settings\Application Data\Microsoft\Messenger\flofliflette25@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\florentine\Local Settings\Application Data\Microsoft\Messenger\flofliflette25@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsr.log.

    Record Number: 13281
    Source Name: ESENT
    Time Written: 20090304172819.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    28 Avril 2009 15:58:39

    voila le premier c'est log et le deuxième info merci de votre aide
    a c 327 8 Sécurité
    28 Avril 2009 16:01:38

    Je t'ai répondu entre les deux rapports.
    28 Avril 2009 21:23:27

    ComboFix 09-04-27.05 - florentine 28/04/2009 21:07.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.502.276 [GMT 2:00]
    Lancé depuis: c:\documents and settings\florentine\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    c:\documents and settings\florentine\Application Data\ShoppingReport
    c:\documents and settings\florentine\Application Data\ShoppingReport\cs\Config.xml
    c:\documents and settings\florentine\Application Data\ShoppingReport\cs\db\Aliases.dbs
    c:\documents and settings\florentine\Application Data\ShoppingReport\cs\db\Sites.dbs
    c:\documents and settings\florentine\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    c:\documents and settings\florentine\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    c:\documents and settings\florentine\Application Data\ShoppingReport\cs\report\send_storage.xml
    c:\documents and settings\florentine\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
    c:\documents and settings\florentine\Application Data\twain\Twain.exe
    c:\documents and settings\florentine\Local Settings\Temporary Internet Files\bestwiner.stt
    c:\documents and settings\florentine\Local Settings\Temporary Internet Files\fbk.sts
    c:\documents and settings\florentine\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
    c:\documents and settings\florentine\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
    c:\documents and settings\florentine\protect.dll
    c:\documents and settings\florentine\RavMonLog
    c:\documents and settings\LocalService\protect.dll
    c:\documents and settings\NetworkService\protect.dll
    c:\program files\ShoppingReport
    c:\program files\ShoppingReport\Uninst.exe
    c:\windows\system32\ak1.exe
    c:\windows\system32\autochk.dll
    c:\windows\system32\config\systemprofile\protect.dll
    c:\windows\system32\drivers\ovfsthxdutkxrldnbsskksfrynmfudxcnqqjtp.sys
    c:\windows\system32\ebefezoz.ini
    c:\windows\system32\hejuwumo.dll
    c:\windows\system32\ovfsthiplyfvjyecmjyaqpagbwexskuufynxor.dll
    c:\windows\system32\ovfsthomyrweinfsitmhqdxpyacohdaojocmqj.dat
    c:\windows\system32\ovfsthslcxgjcggboufkfsjxhxyjstwrhpdwhq.dll
    c:\windows\system32\ovfsththwmdjqswxwbwtfxetiobntxtwmulnyc.dll
    c:\windows\system32\ovfsthuwsrigcbvgietrhturavktmbidpqxvsc.dat
    c:\windows\system32\p2hhr.bat
    c:\windows\system32\ririzaki.dll
    c:\windows\system32\semasowa.dll
    c:\windows\system32\vodarowo.dll
    c:\windows\system32\yhs783ijfo3fe.dll
    c:\windows\system32\zozefebe.dll
    c:\windows\Temp\4175843606.exe
    c:\windows\Temp\47751310.exe
    c:\windows\Temp\630752764.exe
    D:\autorun.bat
    D:\Autorun.inf
    D:\autorun.vbs

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_ovfsthpymwysiyrvagepjlkmovhxidwvpnloew


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-28 13:52 . 2009-04-28 13:53 -------- d-----w c:\program files\trend micro
    2009-04-28 13:52 . 2009-04-28 13:53 -------- d-----w C:\rsit
    2009-04-28 11:54 . 2009-04-28 11:54 29696 ----a-w c:\windows\system32\loader49.exe
    2009-04-28 11:39 . 2009-04-28 12:28 27648 ----a-w c:\windows\system32\lmppcsetup.exe
    2009-04-28 11:09 . 2009-04-28 19:08 -------- d-----w c:\documents and settings\florentine\Application Data\Twain
    2009-04-28 11:09 . 2009-04-28 11:09 -------- d-----w c:\documents and settings\florentine\Application Data\pidle
    2009-04-16 17:17 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\colbact.dll
    2009-04-16 17:17 . 2009-02-06 16:39 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-16 17:17 . 2009-03-06 14:46 286208 -c----w c:\windows\system32\dllcache\pdh.dll
    2009-04-16 17:17 . 2009-02-09 10:20 473088 -c----w c:\windows\system32\dllcache\fastprox.dll
    2009-04-16 17:17 . 2009-02-09 10:20 399360 -c----w c:\windows\system32\dllcache\rpcss.dll
    2009-04-16 17:17 . 2009-02-09 10:08 111104 -c----w c:\windows\system32\dllcache\services.exe
    2009-04-16 17:17 . 2009-02-09 10:20 685056 -c----w c:\windows\system32\dllcache\advapi32.dll
    2009-04-16 17:17 . 2009-02-09 10:20 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-16 17:17 . 2009-02-09 10:20 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
    2009-04-16 17:17 . 2008-12-16 12:49 351232 -c----w c:\windows\system32\dllcache\winhttp.dll
    2009-04-16 17:17 . 2008-04-21 21:27 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
    2009-04-03 19:03 . 2009-04-04 13:27 -------- d-----w c:\documents and settings\florentine\.homeplayer
    2009-04-03 19:02 . 2009-04-03 19:03 -------- d-----w c:\program files\HomePlayer

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-28 11:14 . 2009-01-28 11:14 50688 --sha-w c:\windows\system32\zotemiso.exe
    2009-04-28 11:08 . 2009-04-28 11:08 182911 ----a-w c:\windows\system32\prnet.tmp
    2009-04-17 16:59 . 2006-02-23 02:15 74630 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-17 16:59 . 2006-02-23 02:15 466974 ----a-w c:\windows\system32\perfh00C.dat
    2009-03-06 14:46 . 2006-02-23 02:15 286208 ----a-w c:\windows\system32\pdh.dll
    2009-02-20 08:15 . 2006-02-23 02:15 672256 ----a-w c:\windows\system32\wininet.dll
    2009-02-20 08:15 . 2006-02-23 02:15 81920 ----a-w c:\windows\system32\ieencode.dll
    2009-02-09 14:17 . 2006-02-23 02:15 1846400 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:50 . 2004-08-04 00:48 2059776 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 11:50 . 2006-02-23 02:15 2182528 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 10:20 . 2006-02-23 02:15 730112 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:20 . 2006-02-23 02:15 399360 ----a-w c:\windows\system32\rpcss.dll
    2009-02-09 10:20 . 2006-02-23 02:14 685056 ----a-w c:\windows\system32\advapi32.dll
    2009-02-09 10:20 . 2006-02-23 02:15 739840 ----a-w c:\windows\system32\ntdll.dll
    2009-02-09 10:08 . 2006-02-23 02:15 111104 ----a-w c:\windows\system32\services.exe
    2009-02-06 16:54 . 2006-02-23 02:15 35328 ----a-w c:\windows\system32\sc.exe
    2009-02-03 20:10 . 2006-02-23 02:15 55808 ----a-w c:\windows\system32\secur32.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
    "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-03-07 3558136]
    "prnet"="c:\windows\system32\prnet.tmp" [2009-04-28 182911]
    "pidle"="c:\documents and settings\florentine\Application Data\pidle\pidle.exe" [2009-04-28 56832]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
    "prnet"="c:\windows\system32\prnet.tmp" [2009-04-28 182911]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    2005-05-20 16:42 73728 ----a-w c:\windows\system32\VESWinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "d:\\eMule\\emule.exe"=
    "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
    "c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
    "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "20989:TCP"= 20989:TCP:BitComet 20989 TCP
    "20989:UDP"= 20989:UDP:BitComet 20989 UDP
    "13100:TCP"= 13100:TCP:NortonAV
    "16206:TCP"= 16206:TCP:NortonAV
    "17500:TCP"= 17500:TCP:NortonAV
    "16607:TCP"= 16607:TCP:NortonAV
    "16361:TCP"= 16361:TCP:NortonAV
    "13370:TCP"= 13370:TCP:NortonAV
    "13607:TCP"= 13607:TCP:NortonAV
    "15676:TCP"= 15676:TCP:NortonAV
    "12407:TCP"= 12407:TCP:NortonAV
    "15962:TCP"= 15962:TCP:NortonAV
    "18295:TCP"= 18295:TCP:NortonAV
    "13346:TCP"= 13346:TCP:NortonAV
    "14742:TCP"= 14742:TCP:NortonAV
    "13014:TCP"= 13014:TCP:NortonAV
    "14504:TCP"= 14504:TCP:NortonAV
    "14124:TCP"= 14124:TCP:NortonAV
    "16482:TCP"= 16482:TCP:NortonAV
    "15536:TCP"= 15536:TCP:NortonAV
    "17322:TCP"= 17322:TCP:NortonAV
    "15021:TCP"= 15021:TCP:NortonAV
    "12643:TCP"= 12643:TCP:NortonAV
    "15122:TCP"= 15122:TCP:NortonAV
    "17028:TCP"= 17028:TCP:NortonAV
    "12873:TCP"= 12873:TCP:NortonAV

    R3 a016bus;Sony Ericsson Device A016 driver (WDM);c:\windows\system32\DRIVERS\a016bus.sys [2008-01-18 83880]
    R3 a016mdfl;Sony Ericsson Device A016 USB WMC Modeme Filter;c:\windows\system32\DRIVERS\a016mdfl.sys [2008-01-18 15016]
    R3 a016mdm;Sony Ericsson Device A016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\a016mdm.sys [2008-01-18 110504]
    R3 a016mgmt;Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\a016mgmt.sys [2008-01-18 104488]
    R3 a016obex;Sony Ericsson Device A016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\a016obex.sys [2008-01-18 100648]
    R3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [2002-04-11 16194]
    R3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]
    S2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56c635b2-adba-11dc-9846-0016ce3ddabe}]
    \Shell\AutoRun\command - G:\Autorun.exe /run
    \Shell\Shell00\Command - G:\Autorun.exe /run
    \Shell\Shell01\Command - G:\Autorun.exe /action
    \Shell\Shell02\Command - G:\Autorun.exe /uninstall

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95991a0a-576c-11dd-9908-0016ce3ddabe}]
    \Shell\AutoRun\command - WDSetup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de0d36a0-83da-11dd-993e-0016ce3ddabe}]
    \Shell\AutoRun\command - H:\start.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{B2BA40A2-74F0-42BD-F434-12345A2C8953} - c:\windows\system32\yhs783ijfo3fe.dll
    BHO-{dfaa67ca-62f8-441d-87e6-1e79194284dc} - c:\windows\system32\semasowa.dll
    WebBrowser-{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
    HKLM-Run-autochk - c:\windows\system32\autochk.dll
    HKLM-Run-EoEngine - (no file)
    HKU-Default-Run-Windows Resurections - c:\windows\TEMP\e8s08dbup.exe
    HKU-Default-Run-autochk - c:\docume~1\LOCALS~1\protect.dll
    SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hejuwumo.dll
    SharedTaskScheduler-{B2BA40A2-74F0-42BD-F434-12345A2C8953} - c:\windows\system32\yhs783ijfo3fe.dll


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.facebook.com/
    mStart Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    FF - ProfilePath - c:\documents and settings\florentine\Application Data\Mozilla\Firefox\Profiles\qnwdyncu.flo\
    FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/
    FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - plugin: d:\burau flo\DivX\DivX Player\npDivxPlayerPlugin.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-28 21:12
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(720)
    c:\windows\system32\VESWinlogon.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Sony\VAIO Event Service\VESMgr.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    c:\windows\system32\igfxext.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-28 21:16 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-28 19:15

    Avant-CF: 14 830 669 824 octets libres
    Après-CF: 22 509 219 840 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    240 --- E O F --- 2009-04-16 22:17





    voila j'ai limpression que ça remarche bien je peux revoir mes mails donc merci beaucoup.
    a c 327 8 Sécurité
    28 Avril 2009 21:39:24

    /!\ Seul flofliflette25 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\loader49.exe
    c:\windows\system32\lmppcsetup.exe
    c:\windows\system32\zotemiso.exe
    c:\windows\system32\prnet.tmp

    Folder::
    c:\documents and settings\florentine\Application Data\Twain
    c:\documents and settings\florentine\Application Data\pidle

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "prnet"=-
    "pidle"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "prnet"=-


    ---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    28 Avril 2009 22:13:26

    ComboFix 09-04-27.05 - florentine 28/04/2009 22:01.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.502.221 [GMT 2:00]
    Lancé depuis: c:\documents and settings\florentine\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\florentine\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\lmppcsetup.exe
    c:\windows\system32\loader49.exe
    c:\windows\system32\prnet.tmp
    c:\windows\system32\zotemiso.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\florentine\Application Data\pidle
    c:\documents and settings\florentine\Application Data\pidle\pidle.exe
    c:\documents and settings\florentine\Application Data\Twain
    c:\windows\system32\lmppcsetup.exe
    c:\windows\system32\loader49.exe
    c:\windows\system32\prnet.tmp
    c:\windows\system32\zotemiso.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-28 13:52 . 2009-04-28 13:53 -------- d-----w c:\program files\trend micro
    2009-04-28 13:52 . 2009-04-28 13:53 -------- d-----w C:\rsit
    2009-04-16 17:17 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\colbact.dll
    2009-04-16 17:17 . 2009-02-06 16:39 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-16 17:17 . 2009-03-06 14:46 286208 -c----w c:\windows\system32\dllcache\pdh.dll
    2009-04-16 17:17 . 2009-02-09 10:20 473088 -c----w c:\windows\system32\dllcache\fastprox.dll
    2009-04-16 17:17 . 2009-02-09 10:20 399360 -c----w c:\windows\system32\dllcache\rpcss.dll
    2009-04-16 17:17 . 2009-02-09 10:08 111104 -c----w c:\windows\system32\dllcache\services.exe
    2009-04-16 17:17 . 2009-02-09 10:20 685056 -c----w c:\windows\system32\dllcache\advapi32.dll
    2009-04-16 17:17 . 2009-02-09 10:20 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-16 17:17 . 2009-02-09 10:20 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
    2009-04-16 17:17 . 2008-12-16 12:49 351232 -c----w c:\windows\system32\dllcache\winhttp.dll
    2009-04-16 17:17 . 2008-04-21 21:27 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
    2009-04-03 19:03 . 2009-04-04 13:27 -------- d-----w c:\documents and settings\florentine\.homeplayer
    2009-04-03 19:02 . 2009-04-03 19:03 -------- d-----w c:\program files\HomePlayer

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-17 16:59 . 2006-02-23 02:15 74630 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-17 16:59 . 2006-02-23 02:15 466974 ----a-w c:\windows\system32\perfh00C.dat
    2009-03-06 14:46 . 2006-02-23 02:15 286208 ----a-w c:\windows\system32\pdh.dll
    2009-02-20 08:15 . 2006-02-23 02:15 672256 ----a-w c:\windows\system32\wininet.dll
    2009-02-20 08:15 . 2006-02-23 02:15 81920 ----a-w c:\windows\system32\ieencode.dll
    2009-02-09 14:17 . 2006-02-23 02:15 1846400 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:50 . 2004-08-04 00:48 2059776 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 11:50 . 2006-02-23 02:15 2182528 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 10:20 . 2006-02-23 02:15 730112 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:20 . 2006-02-23 02:15 399360 ----a-w c:\windows\system32\rpcss.dll
    2009-02-09 10:20 . 2006-02-23 02:14 685056 ----a-w c:\windows\system32\advapi32.dll
    2009-02-09 10:20 . 2006-02-23 02:15 739840 ----a-w c:\windows\system32\ntdll.dll
    2009-02-09 10:08 . 2006-02-23 02:15 111104 ----a-w c:\windows\system32\services.exe
    2009-02-06 16:54 . 2006-02-23 02:15 35328 ----a-w c:\windows\system32\sc.exe
    2009-02-03 20:10 . 2006-02-23 02:15 55808 ----a-w c:\windows\system32\secur32.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-04-28_19.12.55 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-04-28 20:03 . 2009-04-28 20:03 16384 c:\windows\temp\Perflib_Perfdata_6c4.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
    "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-03-07 3558136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    2005-05-20 16:42 73728 ----a-w c:\windows\system32\VESWinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "d:\\eMule\\emule.exe"=
    "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
    "c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
    "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "20989:TCP"= 20989:TCP:BitComet 20989 TCP
    "20989:UDP"= 20989:UDP:BitComet 20989 UDP
    "13100:TCP"= 13100:TCP:NortonAV
    "16206:TCP"= 16206:TCP:NortonAV
    "17500:TCP"= 17500:TCP:NortonAV
    "16607:TCP"= 16607:TCP:NortonAV
    "16361:TCP"= 16361:TCP:NortonAV
    "13370:TCP"= 13370:TCP:NortonAV
    "13607:TCP"= 13607:TCP:NortonAV
    "15676:TCP"= 15676:TCP:NortonAV
    "12407:TCP"= 12407:TCP:NortonAV
    "15962:TCP"= 15962:TCP:NortonAV
    "18295:TCP"= 18295:TCP:NortonAV
    "13346:TCP"= 13346:TCP:NortonAV
    "14742:TCP"= 14742:TCP:NortonAV
    "13014:TCP"= 13014:TCP:NortonAV
    "14504:TCP"= 14504:TCP:NortonAV
    "14124:TCP"= 14124:TCP:NortonAV
    "16482:TCP"= 16482:TCP:NortonAV
    "15536:TCP"= 15536:TCP:NortonAV
    "17322:TCP"= 17322:TCP:NortonAV
    "15021:TCP"= 15021:TCP:NortonAV
    "12643:TCP"= 12643:TCP:NortonAV
    "15122:TCP"= 15122:TCP:NortonAV
    "17028:TCP"= 17028:TCP:NortonAV
    "12873:TCP"= 12873:TCP:NortonAV

    R3 a016bus;Sony Ericsson Device A016 driver (WDM);c:\windows\system32\DRIVERS\a016bus.sys [2008-01-18 83880]
    R3 a016mdfl;Sony Ericsson Device A016 USB WMC Modeme Filter;c:\windows\system32\DRIVERS\a016mdfl.sys [2008-01-18 15016]
    R3 a016mdm;Sony Ericsson Device A016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\a016mdm.sys [2008-01-18 110504]
    R3 a016mgmt;Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\a016mgmt.sys [2008-01-18 104488]
    R3 a016obex;Sony Ericsson Device A016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\a016obex.sys [2008-01-18 100648]
    R3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [2002-04-11 16194]
    R3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]
    S2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56c635b2-adba-11dc-9846-0016ce3ddabe}]
    \Shell\AutoRun\command - G:\Autorun.exe /run
    \Shell\Shell00\Command - G:\Autorun.exe /run
    \Shell\Shell01\Command - G:\Autorun.exe /action
    \Shell\Shell02\Command - G:\Autorun.exe /uninstall

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95991a0a-576c-11dd-9908-0016ce3ddabe}]
    \Shell\AutoRun\command - WDSetup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de0d36a0-83da-11dd-993e-0016ce3ddabe}]
    \Shell\AutoRun\command - H:\start.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.facebook.com/
    mStart Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    FF - ProfilePath - c:\documents and settings\florentine\Application Data\Mozilla\Firefox\Profiles\qnwdyncu.flo\
    FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/
    FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - plugin: d:\burau flo\DivX\DivX Player\npDivxPlayerPlugin.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-28 22:04
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(720)
    c:\windows\system32\VESWinlogon.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Sony\VAIO Event Service\VESMgr.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    c:\windows\system32\igfxext.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-28 22:07 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-28 20:07
    ComboFix2.txt 2009-04-28 19:16

    Avant-CF: 22 446 403 584 octets libres
    Après-CF: 22 485 618 688 octets libres

    187 --- E O F --- 2009-04-16 22:17
    a c 327 8 Sécurité
    28 Avril 2009 22:28:20

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    28 Avril 2009 22:37:19


    ############################## [ UsbFix V3.014 ]

    # User : florentine (Administrateurs) # NOM-87DE5982E70
    # Update on 27/04/09 by C_XX & Chiquitine29
    # Start at: 22:35:07 | 28/04/2009

    # Intel(R) Celeron(R) M processor 1.70GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 37,26 Go (20,95 Go free) [VAIO] # NTFS
    # D:\ # Disque fixe local # 30,28 Go (26,21 Go free) [VAIO] # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque CD-ROM
    # H:\ # Disque fixe local # 232,83 Go (169,29 Go free) [My Passport] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    HKCU_Main: "Start Page"="http://www.facebook.com/"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="florentine"
    HKLM_logon: "AltDefaultUserName"="florentine"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: SsAAD.exe=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: Veoh="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    HKCU_Run: Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    HKCU_Run: VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

    ################## [ Informations ]


    ################## [ Fichiers # Dossiers infectieux ]

    Found ! D:\autorun.ini
    Found ! D:\autorun.reg
    Found ! H:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{56c635b2-adba-11dc-9846-0016ce3ddabe}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{95991a0a-576c-11dd-9908-0016ce3ddabe}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{de0d36a0-83da-11dd-993e-0016ce3ddabe}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.014 ! ]

    a c 327 8 Sécurité
    28 Avril 2009 22:38:31

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    28 Avril 2009 22:47:07

    ############################## [ UsbFix V3.014 ]

    # User : florentine (Administrateurs) # NOM-87DE5982E70
    # Update on 27/04/09 by C_XX & Chiquitine29
    # Start at: 22:42:35 | 28/04/2009

    # Intel(R) Celeron(R) M processor 1.70GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 37,26 Go (20,96 Go free) [VAIO] # NTFS
    # D:\ # Disque fixe local # 30,28 Go (26,21 Go free) [VAIO] # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque CD-ROM
    # H:\ # Disque fixe local # 232,83 Go (169,29 Go free) [My Passport] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! D:\autorun.ini
    Deleted ! D:\autorun.reg
    Deleted ! H:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{56c635b2-adba-11dc-9846-0016ce3ddabe}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{de0d36a0-83da-11dd-993e-0016ce3ddabe}\Shell\AutoRun\command

    ################## [ Listing des fichiers présent ]

    [23/02/2006 12:29|--a------|0] - C:\AUTOEXEC.BAT
    [01/07/2007 01:24|--a------|216] - C:\Boot.bak
    [28/04/2009 21:02|-rahs----|286] - C:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] - C:\cmldr
    [28/04/2009 22:07|--a------|10916] - C:\ComboFix.txt
    [23/02/2006 12:29|--a------|0] - C:\CONFIG.SYS
    [29/11/2007 01:20|--a------|512] - C:\drmHeader.bin
    [23/02/2006 12:29|-rahs----|0] - C:\IO.SYS
    [23/02/2006 12:29|-rahs----|0] - C:\MSDOS.SYS
    [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
    [05/08/2004 14:00|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [08/11/2007 17:01|--a------|168] - C:\setupfax.log
    [23/09/2008 10:45|--ah-----|268] - C:\sqmdata00.sqm
    [21/05/2008 21:24|--ah-----|268] - C:\sqmdata01.sqm
    [25/05/2008 17:40|--ah-----|268] - C:\sqmdata02.sqm
    [25/05/2008 17:40|--ah-----|148] - C:\sqmdata03.sqm
    [25/05/2008 17:40|--ah-----|148] - C:\sqmdata04.sqm
    [02/06/2008 20:06|--ah-----|268] - C:\sqmdata05.sqm
    [05/06/2008 23:02|--ah-----|268] - C:\sqmdata06.sqm
    [08/06/2008 22:16|--ah-----|268] - C:\sqmdata07.sqm
    [08/06/2008 22:16|--ah-----|268] - C:\sqmdata08.sqm
    [16/06/2008 18:39|--ah-----|268] - C:\sqmdata09.sqm
    [16/06/2008 18:39|--ah-----|148] - C:\sqmdata10.sqm
    [16/06/2008 18:39|--ah-----|148] - C:\sqmdata11.sqm
    [17/06/2008 23:53|--ah-----|268] - C:\sqmdata12.sqm
    [05/07/2008 02:20|--ah-----|268] - C:\sqmdata13.sqm
    [05/07/2008 05:21|--ah-----|268] - C:\sqmdata14.sqm
    [22/07/2008 01:14|--ah-----|268] - C:\sqmdata15.sqm
    [22/07/2008 22:08|--ah-----|268] - C:\sqmdata16.sqm
    [24/08/2008 17:17|--ah-----|268] - C:\sqmdata17.sqm
    [24/08/2008 17:17|--ah-----|268] - C:\sqmdata18.sqm
    [21/05/2008 21:24|--ah-----|268] - C:\sqmdata19.sqm
    [21/05/2008 21:24|--ah-----|244] - C:\sqmnoopt00.sqm
    [25/05/2008 17:40|--ah-----|136] - C:\sqmnoopt01.sqm
    [02/06/2008 20:06|--ah-----|244] - C:\sqmnoopt02.sqm
    [05/06/2008 23:02|--ah-----|244] - C:\sqmnoopt03.sqm
    [08/06/2008 22:16|--ah-----|244] - C:\sqmnoopt04.sqm
    [16/06/2008 18:39|--ah-----|136] - C:\sqmnoopt05.sqm
    [17/06/2008 23:53|--ah-----|244] - C:\sqmnoopt06.sqm
    [05/07/2008 02:20|--ah-----|244] - C:\sqmnoopt07.sqm
    [05/07/2008 05:21|--ah-----|244] - C:\sqmnoopt08.sqm
    [22/07/2008 01:14|--ah-----|244] - C:\sqmnoopt09.sqm
    [22/07/2008 22:08|--ah-----|244] - C:\sqmnoopt10.sqm
    [24/08/2008 17:17|--ah-----|244] - C:\sqmnoopt11.sqm
    [24/08/2008 17:17|--ah-----|136] - C:\sqmnoopt12.sqm
    [23/09/2008 10:45|--ah-----|244] - C:\sqmnoopt13.sqm
    [07/05/2008 12:22|--ah-----|244] - C:\sqmnoopt14.sqm
    [13/05/2008 11:51|--ah-----|244] - C:\sqmnoopt15.sqm
    [13/05/2008 11:51|--ah-----|244] - C:\sqmnoopt16.sqm
    [14/05/2008 12:26|--ah-----|244] - C:\sqmnoopt17.sqm
    [16/05/2008 19:56|--ah-----|244] - C:\sqmnoopt18.sqm
    [18/05/2008 09:43|--ah-----|244] - C:\sqmnoopt19.sqm
    [28/04/2009 22:44|--a------|5451] - C:\UsbFix.txt
    [15/05/2008 11:32|--a------|734160] - C:\vobsub_vobsub_2.23_anglais_10893.exe
    [30/07/2006 23:20|-rahs----|959] - D:\autorun.bin
    [29/10/2001 22:00|-rahs----|61440] - D:\Autorun.exe
    [20/04/2006 20:23|-rahs----|34] - D:\AUTORUN.FCB
    [16/08/2001 06:42|-rahs----|2238] - D:\Autorun.ico
    [14/06/2006 17:06|-rahs----|203] - D:\autorun.inf_?????
    [22/08/2006 19:20|-rahs----|0] - D:\autorun.srm
    [14/06/2006 10:26|-rahs----|24] - D:\autorun.txt
    [06/07/2006 19:58|-rahs----|72] - D:\autorun.wsh
    [29/10/2001 22:00|-rahs----|61440] - D:\Autorun.~ex
    [05/12/2007 23:40|--a------|660] - D:\DivX Converter.lnk
    [05/12/2007 23:41|--a------|624] - D:\DivX Movies.lnk
    [05/12/2007 23:41|--a------|651] - D:\DivX Player.lnk
    [22/09/2008 00:52|--ah-----|4096] - H:\._.Trashes
    [09/02/2009 00:11|--ah-----|4096] - H:\._DSCF1875.JPG
    [09/02/2009 00:11|--ah-----|4096] - H:\._DSCF1936.JPG
    [09/02/2009 00:11|--ah-----|4096] - H:\._DSCF1832.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1945.JPG
    [01/09/2008 21:21|--ahs----|5632] - H:\Thumbs.db
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1943.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1929.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1851.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF2010.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF2011.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF2026.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF2012.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF2016.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1900.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1848.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1852.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1991.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1764.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1920.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1921.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1871.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1877.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1922.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1923.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1925.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF2025.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1964.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1913.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1849.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1967.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1971.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1972.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1926.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1927.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1911.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1840.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1838.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1856.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1919.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1944.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1831.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1855.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1867.JPG
    [09/02/2009 00:12|--ah-----|4096] - H:\._DSCF1885.JPG

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.014 ! ]

    a c 327 8 Sécurité
    28 Avril 2009 22:55:24

  • Désinstalle les programmes suivants :
    - J2SE Runtime Environment 5.0 Update 6
    - Java 6 Update 2
    - Java 6 Update 3
    - Java 6 Update 5

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Mets à jour Internet Explorer.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    28 Avril 2009 23:37:01

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2056
    Windows 5.1.2600 Service Pack 2

    28/04/2009 23:30:14
    mbam-log-2009-04-28 (23-30-14).txt

    Type de recherche: Examen rapide
    Eléments examinés: 70590
    Temps écoulé: 3 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
    KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\florentine\Bureau\Web-MediaPlayer_setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
    a c 327 8 Sécurité
    28 Avril 2009 23:42:00

  • Désinstalle UsbFix.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    29 Avril 2009 00:03:26

    ------- LOGFILE OF AD-REMOVER 1.1.3.4 | ONLY XP/VISTA -------

    Updated by C_XX on 28/04/2009 at 15:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    Start at: 23:47:46, 28/04/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
    Computer Name: NOM-87DE5982E70
    Current User: florentine - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - H:\ (File System: FAT32)

    ============ Known Adwares Found ============

    .
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    .
    C:\Documents and Settings\florentine\Cookies\florentine@atdmt[2].txt
    C:\Documents and Settings\florentine\Cookies\florentine@bs.serving-sys[1].txt

    +-----------------| Eorezo Elements Found:

    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    .
    C:\Program Files\EoRezo
    C:\Documents and Settings\florentine\Application Data\EoRezo

    +-----------------| It's TV Elements Found:

    HKCU\Software\ItsLabel
    HKLM\Software\ItsLabel
    HKU\S-1-5-21-840173069-738344189-290182285-1007\Software\ItsLabel
    .
    C:\Documents and Settings\florentine\Application Data\ItsLabel

    +-----------------| Sweetim Elements Found:

    .

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.9 ----

    ProfilePath: t9my0x6k.default (florentine)
    .
    Prefs.js: Browser.Search.SelectedEngine: "Google"
    .
    .
    .
    .
    .

    ---- Internet Explorer Version 6.0.2900.2180 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_USERS\S-1-5-21-840173069-738344189-290182285-1007\..\Internet Explorer\Main]

    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://www.lo.st/?tabs

    +---------------------------------------------------------------------------+

    3064 Byte(s) - C:\Ad-Report-Scan-28.04.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 0:00:15 | 29/04/2009
    .
    +-----------------| E.O.F
    .
    a c 327 8 Sécurité
    29 Avril 2009 00:06:27

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le raccourci d'Ad-Remover pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option B.

  • Coche A à l'écran de sélection :



  • Puis choisis S, le programme va travailler.

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
    29 Avril 2009 00:30:52


    ------- LOGFILE OF AD-REMOVER 1.1.3.4 | ONLY XP/VISTA -------

    Updated by C_XX on 28/04/2009 at 15:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    **** LIMITED TO ****

    Known Adwares
    Eorezo
    It's TV
    Sweetim

    ********************

    Start at: 0:10:00, 29/04/2009 | Boot mode: Normal Boot
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
    Computer Name: NOM-87DE5982E70
    Current User: florentine - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - H:\ (File System: FAT32)

    (!) ---- IE start pages/Tabs reset

    ============ Known Adwares Deleted ============

    .
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    .
    C:\Documents and Settings\florentine\Cookies\florentine@atdmt[2].txt
    C:\Documents and Settings\florentine\Cookies\florentine@bs.serving-sys[1].txt

    +-----------------| Eorezo Elements Deleted :

    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\Program Files\EoRezo
    C:\Documents and Settings\florentine\Application Data\EoRezo

    +-----------------| It's TV Elements Deleted :

    HKCU\Software\ItsLabel
    HKLM\Software\ItsLabel
    .
    C:\Documents and Settings\florentine\Application Data\ItsLabel

    +-----------------| Sweetim Elements Deleted :

    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.



    +-----------------| Added Scan :

    ---- Mozilla FireFox Version 3.0.9 ----

    ProfilePath: t9my0x6k.default (florentine)
    .
    Prefs.js: Browser.Search.SelectedEngine: "Google"
    .
    .
    .
    .
    .

    ---- Internet Explorer Version 6.0.2900.2180 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_USERS\S-1-5-21-840173069-738344189-290182285-1007\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    3372 Byte(s) - C:\Ad-Report-Clean-29.04.2009.log
    3293 Byte(s) - C:\Ad-Report-Scan-28.04.2009.log

    19 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 0:24:31 | 29/04/2009
    .
    +-----------------| E.O.F
    .
    a c 327 8 Sécurité
    29 Avril 2009 00:36:21

  • Désinstalle Ad-Remover.

  • Refais un scan RSIT et poste le rapport log.
    29 Avril 2009 00:38:06

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by florentine at 2009-04-29 00:37:33
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 21 GB (55%) free of 38 GB
    Total RAM: 502 MB (29% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:37:39, on 29/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\florentine\Bureau\RSIT.exe
    C:\Program Files\trend micro\florentine.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

    --
    End of file - 7028 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-28 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-28 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-28 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-28 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-28 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-07 429816]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-28 259696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [2006-01-07 81920]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-28 148888]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
    "Veoh"=C:\Program Files\Veoh Networks\Veoh\VeohClient.exe [2008-08-28 3660848]
    "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2008-02-20 360448]
    "VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-03-07 3558136]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-28 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2005-08-05 135168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
    C:\WINDOWS\system32\VESWinlogon.dll [2005-05-20 73728]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=36
    "NoDriveAutoRun"=FFFFFFFF
    "NoDrives"=0
    "NoViewContextMenu"=0
    "NoWinKeys"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "NoLogOff"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
    "D:\eMule\emule.exe"="D:\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
    "C:\Program Files\HomePlayer\HomePlayer.exe"="C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer"
    "C:\Program Files\HomePlayer\VLC\vlc.exe"="C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56c635b2-adba-11dc-9846-0016ce3ddabe}]
    shell\Shell00\command - G:\Autorun.exe /run
    shell\Shell01\command - G:\Autorun.exe /action
    shell\Shell02\command - G:\Autorun.exe /uninstall


    ======List of files/folders created in the last 1 months======

    2009-04-29 00:24:08 ----SHD---- C:\RECYCLER
    2009-04-28 23:46:33 ----D---- C:\Program Files\Ad-remover
    2009-04-28 23:21:54 ----D---- C:\Documents and Settings\florentine\Application Data\Malwarebytes
    2009-04-28 23:21:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-04-28 23:21:46 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-04-28 23:11:55 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-04-28 23:11:38 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2009-04-28 23:11:37 ----D---- C:\Program Files\NOS
    2009-04-28 23:05:31 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-04-28 23:05:31 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-04-28 23:05:31 ----A---- C:\WINDOWS\system32\java.exe
    2009-04-28 23:05:31 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-04-28 23:05:06 ----D---- C:\Program Files\Java
    2009-04-28 22:44:15 ----RASHD---- C:\autorun.inf
    2009-04-28 22:42:27 ----A---- C:\UsbFix.txt
    2009-04-28 22:07:49 ----A---- C:\ComboFix.txt
    2009-04-28 22:02:26 ----D---- C:\WINDOWS\temp
    2009-04-28 21:02:03 ----A---- C:\Boot.bak
    2009-04-28 21:01:54 ----RASHD---- C:\cmdcons
    2009-04-28 20:57:56 ----A---- C:\WINDOWS\zip.exe
    2009-04-28 20:57:56 ----A---- C:\WINDOWS\vFind.exe
    2009-04-28 20:57:56 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-04-28 20:57:56 ----A---- C:\WINDOWS\SWSC.exe
    2009-04-28 20:57:56 ----A---- C:\WINDOWS\SWREG.exe
    2009-04-28 20:57:56 ----A---- C:\WINDOWS\sed.exe
    2009-04-28 20:57:56 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-04-28 20:57:56 ----A---- C:\WINDOWS\grep.exe
    2009-04-28 20:57:41 ----D---- C:\WINDOWS\ERDNT
    2009-04-28 20:57:33 ----D---- C:\Qoobox
    2009-04-28 15:52:46 ----D---- C:\Program Files\trend micro
    2009-04-28 15:52:44 ----D---- C:\rsit
    2009-04-17 00:17:09 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-04-17 00:16:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
    2009-04-17 00:16:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-04-17 00:16:21 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-04-17 00:16:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-04-17 00:15:50 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
    2009-04-17 00:15:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2009-04-03 21:02:56 ----D---- C:\Program Files\HomePlayer

    ======List of files/folders modified in the last 1 months======

    2009-04-29 00:22:02 ----RD---- C:\Program Files
    2009-04-28 23:40:48 ----D---- C:\Program Files\Mozilla Firefox
    2009-04-28 23:37:02 ----D---- C:\Documents and Settings\florentine\Application Data\Google
    2009-04-28 23:32:30 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-04-28 23:31:40 ----D---- C:\WINDOWS\system32\drivers
    2009-04-28 23:31:40 ----D---- C:\WINDOWS\system32
    2009-04-28 23:31:08 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-04-28 23:30:21 ----SHD---- C:\WINDOWS\Installer
    2009-04-28 23:30:18 ----D---- C:\Program Files\Google
    2009-04-28 23:18:13 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-04-28 23:17:33 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-04-28 23:17:14 ----D---- C:\WINDOWS\WinSxS
    2009-04-28 23:15:37 ----D---- C:\Program Files\Adobe
    2009-04-28 23:05:50 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-04-28 23:02:05 ----D---- C:\Program Files\Fichiers communs
    2009-04-28 22:07:50 ----D---- C:\WINDOWS
    2009-04-28 22:04:22 ----A---- C:\WINDOWS\system.ini
    2009-04-28 22:02:04 ----D---- C:\WINDOWS\AppPatch
    2009-04-28 21:10:56 ----D---- C:\WINDOWS\system32\config
    2009-04-28 21:02:03 ----RASH---- C:\boot.ini
    2009-04-28 20:57:22 ----D---- C:\WINDOWS\Prefetch
    2009-04-18 20:29:57 ----HD---- C:\WINDOWS\inf
    2009-04-17 18:59:06 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-04-17 18:53:46 ----D---- C:\WINDOWS\system32\wbem
    2009-04-17 00:17:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-04-17 00:17:02 ----A---- C:\WINDOWS\imsins.BAK
    2009-04-17 00:16:31 ----HD---- C:\WINDOWS\$hf_mig$
    2009-04-17 00:16:01 ----D---- C:\Program Files\Internet Explorer
    2009-04-10 16:53:49 ----D---- C:\Documents and Settings\florentine\Application Data\OpenOffice.org2
    2009-04-08 19:38:58 ----A---- C:\WINDOWS\lexstat.ini
    2009-04-05 00:37:41 ----D---- C:\Documents and Settings\florentine\Application Data\dvdcss

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 DMICall;Sony DMI Call service; C:\WINDOWS\system32\DRIVERS\DMICall.sys [2000-12-05 3952]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-27 40320]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-02-23 17801]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
    R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-07 11354]
    R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2003-09-29 94601]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
    R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2004-10-13 155648]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656]
    R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-10-18 202112]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-08-05 1049180]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]
    R3 LEX_AS_NIC_SERVICE_YNOS;LAN-Express AS IEEE 802.11g Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ExpasAG.sys [2005-09-21 468768]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    R3 SNC;Sony Notebook Control Device; C:\WINDOWS\System32\Drivers\SonyNC.sys [2000-11-09 48896]
    R3 tifmsony;tifmsony; C:\WINDOWS\system32\drivers\tifmsony.sys [2006-02-20 77824]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280]
    S3 a016bus;Sony Ericsson Device A016 driver (WDM); C:\WINDOWS\system32\DRIVERS\a016bus.sys [2008-01-18 83880]
    S3 a016mdfl;Sony Ericsson Device A016 USB WMC Modeme Filter; C:\WINDOWS\system32\DRIVERS\a016mdfl.sys [2008-01-18 15016]
    S3 a016mdm;Sony Ericsson Device A016 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\a016mdm.sys [2008-01-18 110504]
    S3 a016mgmt;Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\a016mgmt.sys [2008-01-18 104488]
    S3 a016obex;Sony Ericsson Device A016 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\a016obex.sys [2008-01-18 100648]
    S3 AWINDIS5;AWINDIS5 Protocol Driver; \??\C:\WINDOWS\system32\AWINDIS5.SYS []
    S3 catchme;catchme; \??\C:\DOCUME~1\FLOREN~1\LOCALS~1\Temp\catchme.sys []
    S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys []
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2006-01-17 3325312]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2006-01-27 86016]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-28 152984]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2006-04-17 311296]
    R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB; C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 7520337]
    R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2006-01-27 139264]
    R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2006-01-27 372809]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
    R2 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2005-05-20 153600]
    R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2005-11-28 167936]
    R2 VzFw;VAIO Entertainment File Import Service; C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [2005-11-28 135168]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2005-11-28 270336]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-28 182768]
    S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2005-11-24 53337]
    S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
    S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2005-11-24 53337]
    S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2005-11-24 69718]
    S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB; C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 311872]
    S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2006-01-06 69632]
    S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [2005-11-25 73728]

    -----------------EOF-----------------
    a c 327 8 Sécurité
    29 Avril 2009 00:39:19

    Tu n'as pas d'antivirus ?
    29 Avril 2009 00:40:14

    non malheuresement je n'arrive pas a un trouver un bien et gratuit
    a c 327 8 Sécurité
    29 Avril 2009 00:42:06

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    29 Avril 2009 01:03:52

    pardon javai pas vu que vous m'aviez un tutoriel
    c'est bon j'attend
    29 Avril 2009 01:11:27

    bon il commence à se faire tard je travaille tot demain matin. Je finirais ça demain soir et je vous enverrai le rapport je le laisse travailler cette nuit parce que le scan a l'air de durer longtemps. En tout cas je ne sais pas comment vous remercier d'avoir passer cette soirée à m'aider. Bonne nuit a vous et encore merci merci merci.
    a c 327 8 Sécurité
    29 Avril 2009 01:14:34

    Ok, bonne nuit ;) 
    29 Avril 2009 20:31:52


    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 29 avril 2009 01:03

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : florentine
    Nom de l'ordinateur : NOM-87DE5982E70

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, H:, E:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 29 avril 2009 01:03

    La recherche d'objets cachés commence.
    '51884' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VeohClient.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SSAAD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VzFw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '47' processus ont été contrôlés avec '47' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun support de données inséré dans le lecteur 'E:\' !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '51' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <VAIO>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Qoobox\Quarantine\C\Documents and Settings\florentine\Application Data\pidle\pidle.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\Qoobox\Quarantine\C\Documents and Settings\florentine\Application Data\Twain\Twain.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Proxy.Gen
    C:\Qoobox\Quarantine\C\Program Files\ShoppingReport\Uninst.exe.vir
    [0] Type d'archive: NSIS
    --> [PluginsDir]/InstallerHelperPlugin.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.2
    C:\Qoobox\Quarantine\C\WINDOWS\system32\hejuwumo.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\loader49.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthiplyfvjyecmjyaqpagbwexskuufynxor.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthslcxgjcggboufkfsjxhxyjstwrhpdwhq.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsththwmdjqswxwbwtfxetiobntxtwmulnyc.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\prnet.tmp.vir
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ririzaki.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\semasowa.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\vodarowo.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\zozefebe.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\Temp\4175843606.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FSPM.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\Temp\47751310.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FSPM.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\Temp\630752764.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FSPM.Gen
    Recherche débutant dans 'D:\' <VAIO>
    D:\eMule\Incoming\(2009) Kaspersky 8.0.0.506 key.rar
    [0] Type d'archive: RAR
    --> Setup.exe
    [1] Type d'archive: RSRC
    --> Object
    [2] Type d'archive: CAB (Microsoft)
    --> Setup_01.exe
    [3] Type d'archive: RSRC
    --> Object
    [4] Type d'archive: CAB (Microsoft)
    --> Setup_00.exe
    [5] Type d'archive: RSRC
    --> Object
    [6] Type d'archive: CAB (Microsoft)
    --> loader.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.FakeAler.IM
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    Recherche débutant dans 'H:\' <My Passport>
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'F:\'
    Impossible d'ouvrir le chemin à contrôler F:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Début de la désinfection :
    C:\Qoobox\Quarantine\C\Documents and Settings\florentine\Application Data\pidle\pidle.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5bde0b.qua' !
    C:\Qoobox\Quarantine\C\Documents and Settings\florentine\Application Data\Twain\Twain.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Proxy.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58de19.qua' !
    C:\Qoobox\Quarantine\C\Program Files\ShoppingReport\Uninst.exe.vir
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a60de10.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\hejuwumo.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a61de07.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\loader49.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58de11.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthiplyfvjyecmjyaqpagbwexskuufynxor.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5dde18.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthslcxgjcggboufkfsjxhxyjstwrhpdwhq.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e199e81.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsththwmdjqswxwbwtfxetiobntxtwmulnyc.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e189679.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\prnet.tmp.vir
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a65de14.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ririzaki.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a69de0b.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\semasowa.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64de07.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\vodarowo.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5bde11.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\zozefebe.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a71de11.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\Temp\4175843606.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FSPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2eddd3.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\Temp\47751310.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FSPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2eddd9.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\Temp\630752764.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FSPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27ddd5.qua' !
    D:\eMule\Incoming\(2009) Kaspersky 8.0.0.506 key.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27ddd4.qua' !


    Fin de la recherche : mercredi 29 avril 2009 06:55
    Temps nécessaire: 45:32 Minute(s)

    La recherche a été effectuée intégralement

    6576 Les répertoires ont été contrôlés
    303243 Des fichiers ont été contrôlés
    18 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    17 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    303224 Fichiers non infectés
    7605 Les archives ont été contrôlées
    1 Avertissements
    18 Consignes
    51884 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    29 Avril 2009 20:32:48

    bonjour,
    voila le rapport de lantivirus est ce que je doi effacer tous les programmes que j'ai du telecharger???
    a c 327 8 Sécurité
    29 Avril 2009 20:37:50

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    J'ai vu qu'Internet Explorer n'était pas à jour, il faut le faire.

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    29 Avril 2009 21:37:35

    Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\florentine\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\florentine\Bureau\Rsit.exe: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\florentine\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\florentine\Bureau\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    a c 327 8 Sécurité
    29 Avril 2009 21:44:34

    Tu peux supprimer ToolsCleaner.
    29 Avril 2009 22:09:13

    merci pour tout à bientot peut être
    a c 327 8 Sécurité
    29 Avril 2009 22:18:46

    Bonne soirée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS