HELP CID

Un bonjour ?

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

Edition / Sélectionner tout

Edition / Copier

Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis

Merci beaucoup =)
Voila le rapport Hijackthis ==>

Logfile of HijackThis v1.99.1
Scan saved at 10:16:54, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\System32\PAStiSvc.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Spy Emergency 2005\SpyEmergency.exe
C:\WINXP\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\documentdaisy\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {27506972-BA90-46A3-BA7F-F67A3F672853} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SCR BLEH NAME OOZE] C:\Documents and Settings\All Users\Application Data\acethirdscrbleh\moreshow.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O4 - HKCU\..\Run: [downloadbrowse] C:\DOCUME~1\daisy\APPLIC~1\INTRAT~1\Grid enc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.download.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: mljgd - C:\WINXP\system32\mljgd.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINXP\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINXP\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Re,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.

Encore un grand merci !
voici le rappor Lopresearch==>
Rapport lopxpMH2 version 2.0 fait à 21:35:48,81 le mar. 26/06/2007
D:\documentdaisy\Epsxe160 [www.renzukoken.com]

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\All Users\Application Data

06/01/2006 11:24 <REP> .
06/01/2006 11:24 <REP> ..
09/12/2006 11:04 <REP> acethirdscrbleh
06/01/2006 10:51 <REP> Adobe
22/06/2006 20:23 <REP> Ahead
16/04/2006 21:20 <REP> Apple Computer
23/11/2006 21:28 <REP> Google
06/05/2007 12:47 <REP> Installations
21/02/2007 23:22 <REP> Messenger Plus!
06/01/2006 11:24 <REP> Microsoft
15/06/2007 19:38 <REP> Nokia
23/01/2006 21:40 <REP> nView_Profiles
06/05/2007 12:49 <REP> PC Suite
14/01/2006 22:06 <REP> Skype
06/01/2006 11:04 <REP> TuneUp Software
30/06/2006 09:02 <REP> Windows Genuine Advantage
06/01/2006 11:24 62 desktop.ini
10/08/2006 14:27 1.743 QTSBandwidthCache
2 fichier(s) 1.805 octets
16 Rép(s) 7.225.696.256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\daisy\Application Data

06/01/2006 12:18 <REP> .
06/01/2006 12:18 <REP> ..
14/01/2006 12:55 <REP> Adobe
28/01/2006 20:36 <REP> AdobeUM
13/08/2006 16:32 <REP> Ahead
25/05/2006 22:47 <REP> Apple Computer
13/01/2007 20:06 <REP> ArcSoft
28/01/2006 19:54 <REP> Atari
29/12/2006 20:39 <REP> BitTorrent
21/05/2006 13:52 <REP> CopyToDvd
14/08/2006 16:26 <REP> Google
22/06/2006 15:00 <REP> Help
06/01/2006 12:18 <REP> Identities
07/01/2006 11:02 <REP> iMesh
09/12/2006 11:04 <REP> Intra time
15/04/2007 11:35 <REP> Lavasoft
10/01/2006 20:43 <REP> Macromedia
06/01/2006 12:18 <REP> Microsoft
25/10/2006 15:35 <REP> Morpheus
19/04/2006 14:34 <REP> Mozilla
06/05/2007 12:49 <REP> Nokia
06/05/2007 12:57 <REP> Nokia Multimedia Player
06/05/2007 12:48 <REP> PC Suite
03/05/2007 16:48 <REP> Screenshot Sender
19/03/2006 16:24 <REP> Shareaza
14/01/2006 22:06 <REP> Skype
06/01/2006 20:03 <REP> Spy Emergency
11/01/2006 14:32 <REP> Sun
06/01/2006 15:45 <REP> TuneUp Software
28/01/2006 20:14 <REP> ubi.com
16/05/2006 16:25 <REP> vlc
21/05/2006 13:52 <REP> Vso
06/01/2006 12:18 62 desktop.ini
06/05/2007 18:34 785 NMM-MetaData.db
2 fichier(s) 847 octets
32 Rép(s) 7.225.683.968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\daisy\Local Settings\Application Data

06/01/2006 12:18 <REP> .
06/01/2006 12:18 <REP> ..
28/01/2006 20:36 <REP> Adobe
03/07/2006 21:13 <REP> Ahead
16/04/2006 21:21 <REP> Apple Computer
02/06/2007 22:09 <REP> ApplicationHistory
22/06/2006 14:34 <REP> Google
22/06/2006 15:00 <REP> Help
06/01/2006 20:57 <REP> Identities
06/01/2006 12:18 <REP> Microsoft
19/04/2006 14:35 <REP> Mozilla
06/01/2007 20:27 <REP> WMTools Downloaded Files
06/01/2006 19:17 19.968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/06/2007 22:09 128 fusioncache.dat
17/01/2006 20:37 45.272 GDIPFONTCACHEV1.DAT
06/01/2006 12:24 3.729.206 IconCache.db
4 fichier(s) 3.794.574 octets
12 Rép(s) 7.225.679.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\Default User\Application Data

06/01/2006 11:24 <REP> .
06/01/2006 11:24 <REP> ..
06/01/2006 11:24 <REP> Microsoft
06/01/2006 11:24 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7.225.679.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/01/2006 11:24 <REP> .
06/01/2006 11:24 <REP> ..
06/01/2006 10:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7.225.679.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\Dominique

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/01/2006 10:40 <REP> .
06/01/2006 10:40 <REP> ..
24/12/2006 13:25 <REP> Intra time
09/07/2006 13:36 <REP> Macromedia
06/01/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 7.225.679.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/01/2006 10:40 <REP> .
06/01/2006 10:40 <REP> ..
06/01/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7.225.679.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/01/2006 10:40 <REP> .
06/01/2006 10:40 <REP> ..
10/12/2006 18:41 <REP> Intra time
30/01/2006 14:23 <REP> Macromedia
06/01/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 7.225.679.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/01/2006 10:40 <REP> .
06/01/2006 10:40 <REP> ..
06/01/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7.225.679.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\WINXP\system32\config\systemprofile\Application Data

06/01/2006 10:39 <REP> .
06/01/2006 10:39 <REP> ..
06/01/2006 10:39 <REP> Microsoft
06/01/2006 10:39 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7.225.679.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\WINXP\system32\config\systemprofile\Local Settings\Application Data

06/01/2006 10:39 <REP> .
06/01/2006 10:39 <REP> ..
06/01/2006 10:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7.225.679.872 octets libres

******************************************
Recherche des taches planifiées dans C:\WINXP\tasks


C:\WINXP\Tasks\AA8705779184B9DB.job
Jä@c§q¦J®';xw}Á7F Ú <
s "€!× 9 c : \ d o c u m e ~ 1 \ n e t w o r ~ 1 \ a p p l i c ~ 1 \ i n t r a t ~ 1 \ G l u e D r i v e 1 6 . e x e d a i s y 0 Ñ   <

C:\WINXP\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Program Files

24/06/2007 17:48 <REP> .
24/06/2007 17:48 <REP> ..
24/06/2007 17:48 <REP> 3DO
24/08/2006 18:45 <REP> Adobe
22/06/2006 20:26 <REP> Ahead
06/01/2006 10:59 <REP> AIDA32 - Enterprise System Information
02/04/2007 20:57 <REP> Alwil Software
06/05/2007 12:49 <REP> DIFX
20/06/2007 13:12 <REP> Fichiers communs
22/02/2007 18:51 <REP> Foreignword
24/04/2007 21:09 <REP> Guitar Pro 5
13/06/2007 16:07 <REP> Internet Explorer
15/04/2007 10:19 <REP> Java
15/04/2007 11:34 <REP> Lavasoft
07/01/2006 16:24 <REP> Messenger
02/06/2007 21:45 <REP> Messenger Plus! Live
15/02/2007 18:22 <REP> MessengerPlus! 3
06/01/2006 10:36 <REP> microsoft frontpage
06/01/2006 13:02 <REP> Microsoft Office
06/01/2006 10:33 <REP> Movie Maker
15/04/2007 10:27 <REP> Mozilla Firefox
31/12/2006 17:08 <REP> MSN all
06/01/2006 10:31 <REP> MSN Gaming Zone
15/02/2007 18:25 <REP> MSN Messenger
26/01/2006 10:21 <REP> MSXML 4.0
11/02/2006 15:00 <REP> NetMeeting
15/06/2007 19:38 <REP> Nokia
13/06/2007 11:22 <REP> Outlook Express
31/07/2006 15:38 <REP> Panasonic
06/05/2007 12:48 <REP> PC Connectivity Solution
20/06/2007 13:13 <REP> Skype
17/06/2007 11:28 <REP> SM
05/06/2007 13:28 <REP> SofTrads
06/01/2006 10:56 <REP> Spy Emergency 2005
20/06/2007 15:24 <REP> Three Rings Design
13/01/2007 20:01 <REP> Trust
01/04/2006 13:50 <REP> TuneUp Utilities 2004
11/03/2007 15:22 <REP> Ubi Soft
03/04/2007 17:31 <REP> Ubisoft
15/04/2007 10:23 <REP> VstPlugins
02/06/2007 21:45 <REP> Windows Live
06/12/2006 15:00 <REP> Windows Media Connect 2
06/12/2006 15:00 <REP> Windows Media Player
06/01/2006 10:31 <REP> Windows NT
15/06/2007 21:13 <REP> WinRAR
06/01/2006 10:36 <REP> xerox
0 fichier(s) 0 octets
46 Rép(s) 7.225.663.488 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.ogame311.de REG_BINARY
www.gamepay.de REG_BINARY
*.sms.be REG_BINARY
standard133.skyblog.com REG_BINARY
www.jeuxvideopc.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
*.r4v3n.com REG_BINARY
narciisik-x.skyblog.com REG_BINARY
delphine-d01.skyrock.com REG_BINARY
cmoitralala.skyblog.com REG_BINARY
h0ps-x.skyrock.com REG_BINARY
press-trigger.skyrock.com REG_BINARY
www.psxrenzukoken.com REG_BINARY
www.megaupload.com REG_BINARY
gabi-style.skyrock.com REG_BINARY
fl0or3nc3.skyrock.com REG_BINARY
squeal.skyblog.com REG_BINARY
espace.berenger.be REG_BINARY
cmoitralala.skyrock.com REG_BINARY
www.rtltvi.be REG_BINARY
mamzellecalimer0.skyblog.com REG_BINARY
pink-doll-93.skyrock.com REG_BINARY
blog.skyrock.com REG_BINARY
rirounette09.skyblog.com REG_BINARY
bikiny-daisy.skyblog.com REG_BINARY
gniiark.skyrock.com REG_BINARY
helene515.skyblog.com REG_BINARY
rami-ramelot.skyblog.com REG_BINARY
cou1414.skyblog.com REG_BINARY
www.fantaphoto.be REG_BINARY
www.snaiky.be REG_BINARY
gniiark.skyblog.com REG_BINARY
bikiny-daisy.skyrock.com REG_BINARY
dum69.skyrock.com REG_BINARY
yeahyou.skyblog.com REG_BINARY
happy-end-of-elora.skyrock.com REG_BINARY
www.jeuxgratis.com REG_BINARY
www.vitavous.com REG_BINARY
gsmcouleur.sonnerie.net REG_BINARY
www.jeuxvideo.com REG_BINARY
payandgo.proximus.be REG_BINARY
prx.e2e-center.com REG_BINARY
www.nokia.fr REG_BINARY
meg-ma-vie.skyrock.com REG_BINARY
www.guitar-pro.com REG_BINARY
www.premiumorange.com REG_BINARY
www.topmobile.org REG_BINARY
www.sonnerie.net REG_BINARY
missbeugeuse.skyrock.com REG_BINARY
tischtroumpfette.skyblog.com REG_BINARY
frans10.skyblog.com REG_BINARY
luciiiole.skyblog.com REG_BINARY
lotteee.skyrock.com REG_BINARY
gribouille26.skyrock.com REG_BINARY
soso9233.skyrock.com REG_BINARY
dont-x-touch.skyrock.com REG_BINARY
my-live10001.skyblog.com REG_BINARY
celina-laure.skyrock.com REG_BINARY
c3riiz-0rang3.skyrock.com REG_BINARY
x-star-fool3-x.skyrock.com REG_BINARY
rushkittin.skyrock.com REG_BINARY
www.smartmovies.net REG_BINARY
surpassetoi.skyblog.com REG_BINARY
baby-biatch01.skyblog.com REG_BINARY
h0ps-x.skyblog.com REG_BINARY
hell-burst.skyrock.com REG_BINARY
oh-pu-tiiiin.skyrock.com REG_BINARY
sof-46.skyrock.com REG_BINARY
t0uristes1oo.skyblog.com REG_BINARY
folledetoi1602.skyrock.com REG_BINARY
zoliiiebulle.skyblog.com REG_BINARY
*.skyblog.com REG_BINARY
zoliiiebulle.skyrock.com REG_BINARY
camping-caaar.skyrock.com REG_BINARY
sioooo.skyrock.com REG_BINARY
www.imt-liege.be REG_BINARY
saintemariehuy.optimalconsult.be REG_BINARY
college.maredsous.be REG_BINARY
www.mondespersistants.com REG_BINARY
www.liege.be REG_BINARY
powerfootball.miniclip.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
just-low-and-you.skyrock.com REG_BINARY
love-play-work.skyrock.com REG_BINARY
vive-la-fete2007.skyrock.com REG_BINARY
www.skyrock.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\DAISY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\NEXRC7JE.DEFAULT\HOSTPERM.1
host popup 1 judgeofchaos.roxorgamers.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SCR BLEH NAME OOZE REG_SZ C:\Documents and Settings\All Users\Application Data\acethirdscrbleh\moreshow.exe
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
downloadbrowse REG_SZ C:\DOCUME~1\daisy\APPLIC~1\INTRAT~1\Grid enc.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINXP\*.htm, "C:\WINXP\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 22:23:19,78 le mar. 26/06/2007
D:\documentdaisy\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\All Users\Application Data

06/01/2006 11:24 <REP> .
06/01/2006 11:24 <REP> ..
09/12/2006 11:04 <REP> acethirdscrbleh
06/01/2006 10:51 <REP> Adobe
22/06/2006 20:23 <REP> Ahead
16/04/2006 21:20 <REP> Apple Computer
23/11/2006 21:28 <REP> Google
06/05/2007 12:47 <REP> Installations
21/02/2007 23:22 <REP> Messenger Plus!
06/01/2006 11:24 <REP> Microsoft
15/06/2007 19:38 <REP> Nokia
23/01/2006 21:40 <REP> nView_Profiles
06/05/2007 12:49 <REP> PC Suite
14/01/2006 22:06 <REP> Skype
06/01/2006 11:04 <REP> TuneUp Software
30/06/2006 09:02 <REP> Windows Genuine Advantage
06/01/2006 11:24 62 desktop.ini
10/08/2006 14:27 1.743 QTSBandwidthCache
2 fichier(s) 1.805 octets
16 Rép(s) 7.220.412.416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\daisy\Application Data

06/01/2006 12:18 <REP> .
06/01/2006 12:18 <REP> ..
14/01/2006 12:55 <REP> Adobe
28/01/2006 20:36 <REP> AdobeUM
13/08/2006 16:32 <REP> Ahead
25/05/2006 22:47 <REP> Apple Computer
13/01/2007 20:06 <REP> ArcSoft
28/01/2006 19:54 <REP> Atari
29/12/2006 20:39 <REP> BitTorrent
21/05/2006 13:52 <REP> CopyToDvd
14/08/2006 16:26 <REP> Google
22/06/2006 15:00 <REP> Help
06/01/2006 12:18 <REP> Identities
07/01/2006 11:02 <REP> iMesh
09/12/2006 11:04 <REP> Intra time
15/04/2007 11:35 <REP> Lavasoft
10/01/2006 20:43 <REP> Macromedia
06/01/2006 12:18 <REP> Microsoft
25/10/2006 15:35 <REP> Morpheus
19/04/2006 14:34 <REP> Mozilla
06/05/2007 12:49 <REP> Nokia
06/05/2007 12:57 <REP> Nokia Multimedia Player
06/05/2007 12:48 <REP> PC Suite
03/05/2007 16:48 <REP> Screenshot Sender
19/03/2006 16:24 <REP> Shareaza
14/01/2006 22:06 <REP> Skype
06/01/2006 20:03 <REP> Spy Emergency
11/01/2006 14:32 <REP> Sun
06/01/2006 15:45 <REP> TuneUp Software
28/01/2006 20:14 <REP> ubi.com
16/05/2006 16:25 <REP> vlc
21/05/2006 13:52 <REP> Vso
06/01/2006 12:18 62 desktop.ini
06/05/2007 18:34 785 NMM-MetaData.db
2 fichier(s) 847 octets
32 Rép(s) 7.220.412.416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\daisy\Local Settings\Application Data

06/01/2006 12:18 <REP> .
06/01/2006 12:18 <REP> ..
28/01/2006 20:36 <REP> Adobe
03/07/2006 21:13 <REP> Ahead
16/04/2006 21:21 <REP> Apple Computer
02/06/2007 22:09 <REP> ApplicationHistory
22/06/2006 14:34 <REP> Google
22/06/2006 15:00 <REP> Help
06/01/2006 20:57 <REP> Identities
06/01/2006 12:18 <REP> Microsoft
19/04/2006 14:35 <REP> Mozilla
06/01/2007 20:27 <REP> WMTools Downloaded Files
06/01/2006 19:17 19.968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/06/2007 22:09 128 fusioncache.dat
17/01/2006 20:37 45.272 GDIPFONTCACHEV1.DAT
06/01/2006 12:24 3.731.202 IconCache.db
4 fichier(s) 3.796.570 octets
12 Rép(s) 7.220.412.416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\Default User\Application Data

06/01/2006 11:24 <REP> .
06/01/2006 11:24 <REP> ..
06/01/2006 11:24 <REP> Microsoft
06/01/2006 11:24 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7.220.416.512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/01/2006 11:24 <REP> .
06/01/2006 11:24 <REP> ..
06/01/2006 10:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7.220.412.416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\Dominique

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/01/2006 10:40 <REP> .
06/01/2006 10:40 <REP> ..
24/12/2006 13:25 <REP> Intra time
09/07/2006 13:36 <REP> Macromedia
06/01/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 7.220.412.416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/01/2006 10:40 <REP> .
06/01/2006 10:40 <REP> ..
06/01/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7.220.412.416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/01/2006 10:40 <REP> .
06/01/2006 10:40 <REP> ..
10/12/2006 18:41 <REP> Intra time
30/01/2006 14:23 <REP> Macromedia
06/01/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 7.220.412.416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/01/2006 10:40 <REP> .
06/01/2006 10:40 <REP> ..
06/01/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7.220.412.416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\WINXP\system32\config\systemprofile\Application Data

06/01/2006 10:39 <REP> .
06/01/2006 10:39 <REP> ..
06/01/2006 10:39 <REP> Microsoft
06/01/2006 10:39 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7.220.412.416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\WINXP\system32\config\systemprofile\Local Settings\Application Data

06/01/2006 10:39 <REP> .
06/01/2006 10:39 <REP> ..
06/01/2006 10:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7.220.412.416 octets libres

******************************************
Recherche des taches planifiées dans C:\WINXP\tasks


C:\WINXP\Tasks\AA8705779184B9DB.job
Jä@c§q¦J®';xw}Á7F Ú <
s "€!× 9 c : \ d o c u m e ~ 1 \ n e t w o r ~ 1 \ a p p l i c ~ 1 \ i n t r a t ~ 1 \ G l u e D r i v e 1 6 . e x e d a i s y 0 Ñ   <

C:\WINXP\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Program Files

26/06/2007 21:57 <REP> .
26/06/2007 21:57 <REP> ..
24/08/2006 18:45 <REP> Adobe
22/06/2006 20:26 <REP> Ahead
06/01/2006 10:59 <REP> AIDA32 - Enterprise System Information
02/04/2007 20:57 <REP> Alwil Software
06/05/2007 12:49 <REP> DIFX
20/06/2007 13:12 <REP> Fichiers communs
24/04/2007 21:09 <REP> Guitar Pro 5
13/06/2007 16:07 <REP> Internet Explorer
15/04/2007 10:19 <REP> Java
15/04/2007 11:34 <REP> Lavasoft
06/01/2006 10:36 <REP> microsoft frontpage
06/01/2006 13:02 <REP> Microsoft Office
06/01/2006 10:33 <REP> Movie Maker
06/01/2006 10:31 <REP> MSN Gaming Zone
11/02/2006 15:00 <REP> NetMeeting
15/06/2007 19:38 <REP> Nokia
13/06/2007 11:22 <REP> Outlook Express
31/07/2006 15:38 <REP> Panasonic
06/05/2007 12:48 <REP> PC Connectivity Solution
06/01/2006 10:56 <REP> Spy Emergency 2005
13/01/2007 20:01 <REP> Trust
01/04/2006 13:50 <REP> TuneUp Utilities 2004
06/12/2006 15:00 <REP> Windows Media Player
06/01/2006 10:31 <REP> Windows NT
15/06/2007 21:13 <REP> WinRAR
06/01/2006 10:36 <REP> xerox
0 fichier(s) 0 octets
28 Rép(s) 7.220.408.320 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.ogame311.de REG_BINARY
www.gamepay.de REG_BINARY
*.sms.be REG_BINARY
standard133.skyblog.com REG_BINARY
www.jeuxvideopc.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
*.r4v3n.com REG_BINARY
narciisik-x.skyblog.com REG_BINARY
delphine-d01.skyrock.com REG_BINARY
cmoitralala.skyblog.com REG_BINARY
h0ps-x.skyrock.com REG_BINARY
press-trigger.skyrock.com REG_BINARY
www.psxrenzukoken.com REG_BINARY
www.megaupload.com REG_BINARY
gabi-style.skyrock.com REG_BINARY
fl0or3nc3.skyrock.com REG_BINARY
squeal.skyblog.com REG_BINARY
espace.berenger.be REG_BINARY
cmoitralala.skyrock.com REG_BINARY
www.rtltvi.be REG_BINARY
mamzellecalimer0.skyblog.com REG_BINARY
pink-doll-93.skyrock.com REG_BINARY
blog.skyrock.com REG_BINARY
rirounette09.skyblog.com REG_BINARY
bikiny-daisy.skyblog.com REG_BINARY
gniiark.skyrock.com REG_BINARY
helene515.skyblog.com REG_BINARY
rami-ramelot.skyblog.com REG_BINARY
cou1414.skyblog.com REG_BINARY
www.fantaphoto.be REG_BINARY
www.snaiky.be REG_BINARY
gniiark.skyblog.com REG_BINARY
bikiny-daisy.skyrock.com REG_BINARY
dum69.skyrock.com REG_BINARY
yeahyou.skyblog.com REG_BINARY
happy-end-of-elora.skyrock.com REG_BINARY
www.jeuxgratis.com REG_BINARY
www.vitavous.com REG_BINARY
gsmcouleur.sonnerie.net REG_BINARY
www.jeuxvideo.com REG_BINARY
payandgo.proximus.be REG_BINARY
prx.e2e-center.com REG_BINARY
www.nokia.fr REG_BINARY
meg-ma-vie.skyrock.com REG_BINARY
www.guitar-pro.com REG_BINARY
www.premiumorange.com REG_BINARY
www.topmobile.org REG_BINARY
www.sonnerie.net REG_BINARY
missbeugeuse.skyrock.com REG_BINARY
tischtroumpfette.skyblog.com REG_BINARY
frans10.skyblog.com REG_BINARY
luciiiole.skyblog.com REG_BINARY
lotteee.skyrock.com REG_BINARY
gribouille26.skyrock.com REG_BINARY
soso9233.skyrock.com REG_BINARY
dont-x-touch.skyrock.com REG_BINARY
my-live10001.skyblog.com REG_BINARY
celina-laure.skyrock.com REG_BINARY
c3riiz-0rang3.skyrock.com REG_BINARY
x-star-fool3-x.skyrock.com REG_BINARY
rushkittin.skyrock.com REG_BINARY
www.smartmovies.net REG_BINARY
surpassetoi.skyblog.com REG_BINARY
baby-biatch01.skyblog.com REG_BINARY
h0ps-x.skyblog.com REG_BINARY
hell-burst.skyrock.com REG_BINARY
oh-pu-tiiiin.skyrock.com REG_BINARY
sof-46.skyrock.com REG_BINARY
t0uristes1oo.skyblog.com REG_BINARY
folledetoi1602.skyrock.com REG_BINARY
zoliiiebulle.skyblog.com REG_BINARY
*.skyblog.com REG_BINARY
zoliiiebulle.skyrock.com REG_BINARY
camping-caaar.skyrock.com REG_BINARY
sioooo.skyrock.com REG_BINARY
www.imt-liege.be REG_BINARY
saintemariehuy.optimalconsult.be REG_BINARY
college.maredsous.be REG_BINARY
www.mondespersistants.com REG_BINARY
www.liege.be REG_BINARY
powerfootball.miniclip.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
just-low-and-you.skyrock.com REG_BINARY
love-play-work.skyrock.com REG_BINARY
vive-la-fete2007.skyrock.com REG_BINARY
www.skyrock.com REG_BINARY
www.commentcamarche.net REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SCR BLEH NAME OOZE REG_SZ C:\Documents and Settings\All Users\Application Data\acethirdscrbleh\moreshow.exe
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
downloadbrowse REG_SZ C:\DOCUME~1\daisy\APPLIC~1\INTRAT~1\Grid enc.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINXP\*.htm, "C:\WINXP\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 10:48:03,32 le mer. 27/06/2007
D:\documentdaisy\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\All Users\Application Data

06/01/2006 11:24 <REP> .
06/01/2006 11:24 <REP> ..
09/12/2006 11:04 <REP> acethirdscrbleh
06/01/2006 10:51 <REP> Adobe
22/06/2006 20:23 <REP> Ahead
16/04/2006 21:20 <REP> Apple Computer
23/11/2006 21:28 <REP> Google
06/05/2007 12:47 <REP> Installations
21/02/2007 23:22 <REP> Messenger Plus!
06/01/2006 11:24 <REP> Microsoft
15/06/2007 19:38 <REP> Nokia
23/01/2006 21:40 <REP> nView_Profiles
06/05/2007 12:49 <REP> PC Suite
14/01/2006 22:06 <REP> Skype
06/01/2006 11:04 <REP> TuneUp Software
30/06/2006 09:02 <REP> Windows Genuine Advantage
06/01/2006 11:24 62 desktop.ini
10/08/2006 14:27 1.743 QTSBandwidthCache
2 fichier(s) 1.805 octets
16 Rép(s) 7.978.229.760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\daisy\Application Data

06/01/2006 12:18 <REP> .
06/01/2006 12:18 <REP> ..
14/01/2006 12:55 <REP> Adobe
28/01/2006 20:36 <REP> AdobeUM
13/08/2006 16:32 <REP> Ahead
25/05/2006 22:47 <REP> Apple Computer
13/01/2007 20:06 <REP> ArcSoft
28/01/2006 19:54 <REP> Atari
29/12/2006 20:39 <REP> BitTorrent
21/05/2006 13:52 <REP> CopyToDvd
14/08/2006 16:26 <REP> Google
22/06/2006 15:00 <REP> Help
06/01/2006 12:18 <REP> Identities
07/01/2006 11:02 <REP> iMesh
09/12/2006 11:04 <REP> Intra time
15/04/2007 11:35 <REP> Lavasoft
10/01/2006 20:43 <REP> Macromedia
06/01/2006 12:18 <REP> Microsoft
25/10/2006 15:35 <REP> Morpheus
19/04/2006 14:34 <REP> Mozilla
06/05/2007 12:49 <REP> Nokia
06/05/2007 12:57 <REP> Nokia Multimedia Player
06/05/2007 12:48 <REP> PC Suite
03/05/2007 16:48 <REP> Screenshot Sender
19/03/2006 16:24 <REP> Shareaza
14/01/2006 22:06 <REP> Skype
06/01/2006 20:03 <REP> Spy Emergency
11/01/2006 14:32 <REP> Sun
06/01/2006 15:45 <REP> TuneUp Software
28/01/2006 20:14 <REP> ubi.com
16/05/2006 16:25 <REP> vlc
21/05/2006 13:52 <REP> Vso
06/01/2006 12:18 62 desktop.ini
06/05/2007 18:34 785 NMM-MetaData.db
2 fichier(s) 847 octets
32 Rép(s) 7.978.229.760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\daisy\Local Settings\Application Data

06/01/2006 12:18 <REP> .
06/01/2006 12:18 <REP> ..
28/01/2006 20:36 <REP> Adobe
03/07/2006 21:13 <REP> Ahead
16/04/2006 21:21 <REP> Apple Computer
02/06/2007 22:09 <REP> ApplicationHistory
22/06/2006 14:34 <REP> Google
22/06/2006 15:00 <REP> Help
06/01/2006 20:57 <REP> Identities
06/01/2006 12:18 <REP> Microsoft
19/04/2006 14:35 <REP> Mozilla
06/01/2007 20:27 <REP> WMTools Downloaded Files
06/01/2006 19:17 19.968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/06/2007 22:09 128 fusioncache.dat
17/01/2006 20:37 45.272 GDIPFONTCACHEV1.DAT
06/01/2006 12:24 5.857.180 IconCache.db
4 fichier(s) 5.922.548 octets
12 Rép(s) 7.978.229.760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\Default User\Application Data

06/01/2006 11:24 <REP> .
06/01/2006 11:24 <REP> ..
06/01/2006 11:24 <REP> Microsoft
06/01/2006 11:24 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7.978.229.760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/01/2006 11:24 <REP> .
06/01/2006 11:24 <REP> ..
06/01/2006 10:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7.978.229.760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\Dominique

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/01/2006 10:40 <REP> .
06/01/2006 10:40 <REP> ..
24/12/2006 13:25 <REP> Intra time
09/07/2006 13:36 <REP> Macromedia
06/01/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 7.978.229.760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/01/2006 10:40 <REP> .
06/01/2006 10:40 <REP> ..
06/01/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7.978.229.760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/01/2006 10:40 <REP> .
06/01/2006 10:40 <REP> ..
10/12/2006 18:41 <REP> Intra time
30/01/2006 14:23 <REP> Macromedia
06/01/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 7.978.225.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/01/2006 10:40 <REP> .
06/01/2006 10:40 <REP> ..
06/01/2006 10:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7.978.225.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\WINXP\system32\config\systemprofile\Application Data

06/01/2006 10:39 <REP> .
06/01/2006 10:39 <REP> ..
06/01/2006 10:39 <REP> Microsoft
06/01/2006 10:39 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7.978.225.664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\WINXP\system32\config\systemprofile\Local Settings\Application Data

06/01/2006 10:39 <REP> .
06/01/2006 10:39 <REP> ..
06/01/2006 10:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7.978.225.664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINXP\tasks


C:\WINXP\Tasks\AA8705779184B9DB.job
Jä@c§q¦J®';xw}Á7F Ú <
N 9 c : \ d o c u m e ~ 1 \ n e t w o r ~ 1 \ a p p l i c ~ 1 \ i n t r a t ~ 1 \ G l u e D r i v e 1 6 . e x e d a i s y 0 Ñ   <

C:\WINXP\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C18-1A32

Répertoire de C:\Program Files

26/06/2007 22:49 <REP> .
26/06/2007 22:49 <REP> ..
24/08/2006 18:45 <REP> Adobe
22/06/2006 20:26 <REP> Ahead
06/01/2006 10:59 <REP> AIDA32 - Enterprise System Information
02/04/2007 20:57 <REP> Alwil Software
06/05/2007 12:49 <REP> DIFX
26/06/2007 22:46 <REP> Fichiers communs
24/04/2007 21:09 <REP> Guitar Pro 5
13/06/2007 16:07 <REP> Internet Explorer
15/04/2007 10:19 <REP> Java
15/04/2007 11:34 <REP> Lavasoft
06/01/2006 10:36 <REP> microsoft frontpage
06/01/2006 13:02 <REP> Microsoft Office
06/01/2006 10:33 <REP> Movie Maker
06/01/2006 10:31 <REP> MSN Gaming Zone
26/06/2007 22:49 <REP> MSN Messenger
11/02/2006 15:00 <REP> NetMeeting
15/06/2007 19:38 <REP> Nokia
13/06/2007 11:22 <REP> Outlook Express
31/07/2006 15:38 <REP> Panasonic
06/05/2007 12:48 <REP> PC Connectivity Solution
06/01/2006 10:56 <REP> Spy Emergency 2005
13/01/2007 20:01 <REP> Trust
01/04/2006 13:50 <REP> TuneUp Utilities 2004
06/12/2006 15:00 <REP> Windows Media Player
06/01/2006 10:31 <REP> Windows NT
15/06/2007 21:13 <REP> WinRAR
06/01/2006 10:36 <REP> xerox
0 fichier(s) 0 octets
29 Rép(s) 7.978.225.664 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SCR BLEH NAME OOZE REG_SZ C:\Documents and Settings\All Users\Application Data\acethirdscrbleh\moreshow.exe
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
downloadbrowse REG_SZ C:\DOCUME~1\daisy\APPLIC~1\INTRAT~1\Grid enc.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINXP\*.htm, "C:\WINXP\*.gif"


*************** Fin du rapport ****************
Rapport fait à 10:48:36,89 le mer. 27/06/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C18-1A32

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/06/2007 19:38 <REP> Nokia
06/05/2007 12:49 <REP> PC Suite
06/05/2007 12:47 <REP> Installations
21/02/2007 23:22 <REP> Messenger Plus!
09/12/2006 11:04 <REP> acethirdscrbleh
23/11/2006 21:28 <REP> Google
10/08/2006 14:27 1743 QTSBandwidthCache
30/06/2006 09:02 <REP> Windows Genuine Advantage
22/06/2006 20:23 <REP> Ahead
16/04/2006 21:20 <REP> Apple Computer
23/01/2006 21:40 <REP> nView_Profiles
14/01/2006 22:06 <REP> Skype
06/01/2006 11:24 62 desktop.ini
06/01/2006 11:24 <REP> Microsoft
06/01/2006 11:24 <REP> ..
06/01/2006 11:24 <REP> .
06/01/2006 11:04 <REP> TuneUp Software
06/01/2006 10:51 <REP> Adobe
2 fichier(s) 1805 octets
16 R‚p(s) 7978176512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C18-1A32

R‚pertoire de C:\Documents and Settings\daisy\Application Data

06/05/2007 18:34 785 NMM-MetaData.db
06/05/2007 12:57 <REP> Nokia Multimedia Player
06/05/2007 12:49 <REP> Nokia
06/05/2007 12:48 <REP> PC Suite
03/05/2007 16:48 <REP> Screenshot Sender
15/04/2007 11:35 <REP> Lavasoft
13/01/2007 20:06 <REP> ArcSoft
29/12/2006 20:39 <REP> BitTorrent
09/12/2006 11:04 <REP> Intra time
25/10/2006 15:35 <REP> Morpheus
14/08/2006 16:26 <REP> Google
13/08/2006 16:32 <REP> Ahead
22/06/2006 15:00 <REP> Help
25/05/2006 22:47 <REP> Apple Computer
21/05/2006 13:52 <REP> CopyToDvd
21/05/2006 13:52 <REP> Vso
16/05/2006 16:25 <REP> vlc
19/04/2006 14:34 <REP> Mozilla
19/03/2006 16:24 <REP> Shareaza
28/01/2006 20:36 <REP> AdobeUM
28/01/2006 20:14 <REP> ubi.com
28/01/2006 19:54 <REP> Atari
14/01/2006 22:06 <REP> Skype
14/01/2006 12:55 <REP> Adobe
11/01/2006 14:32 <REP> Sun
10/01/2006 20:43 <REP> Macromedia
07/01/2006 11:02 <REP> iMesh
06/01/2006 20:03 <REP> Spy Emergency
06/01/2006 15:45 <REP> TuneUp Software
06/01/2006 12:18 <REP> Identities
06/01/2006 12:18 62 desktop.ini
06/01/2006 12:18 <REP> ..
06/01/2006 12:18 <REP> .
06/01/2006 12:18 <REP> Microsoft
2 fichier(s) 847 octets
32 R‚p(s) 7978176512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C18-1A32

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/01/2006 11:24 62 desktop.ini
06/01/2006 11:24 <REP> ..
06/01/2006 11:24 <REP> Microsoft
06/01/2006 11:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 7978172416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C18-1A32

R‚pertoire de C:\Documents and Settings\Dominique

******************************************
Recherche des taches planifiées dans C:\WINXP\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C18-1A32

R‚pertoire de C:\WINXP\Tasks

31/03/2007 12:28 268 AA8705779184B9DB.job
06/01/2006 11:05 420 Maintenance en 1 clic.job
06/01/2006 10:40 6 SA.DAT
06/01/2006 10:33 65 desktop.ini
06/01/2006 10:33 <REP> ..
06/01/2006 10:33 <REP> .
4 fichier(s) 759 octets
2 R‚p(s) 7.978.172.416 octets libres

******************************************
Listing des dossiers dans C:\Program Files

Adobe
Ahead
AIDA32 - Enterprise System Information
Alwil Software
DIFX
Fichiers communs
Guitar Pro 5
Internet Explorer
Java
Lavasoft
microsoft frontpage
Microsoft Office
Movie Maker
MSN Gaming Zone
MSN Messenger
NetMeeting
Nokia
Outlook Express
Panasonic
PC Connectivity Solution
Spy Emergency 2005
Trust
TuneUp Utilities 2004
Windows Media Player
Windows NT
WinRAR
xerox
******************************************
Recherche des dossiers/fichiers LOP

C:\WINXP\tasks\AA8705779184B9DB.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************

J'ai dit LopResearch uniquement  

Ben c'est ce que jai fait =S
et je vien de réessayer plusieurs fois, et il me mets la même chose

Tu as mélangé deux rapports  

Voila ça doit être ça ^^
sinon je ne ois pas tro =D ==>

Rapport fait à 11:14:09,40 le mer. 27/06/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C18-1A32

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/06/2007 19:38 <REP> Nokia
06/05/2007 12:49 <REP> PC Suite
06/05/2007 12:47 <REP> Installations
21/02/2007 23:22 <REP> Messenger Plus!
09/12/2006 11:04 <REP> acethirdscrbleh
23/11/2006 21:28 <REP> Google
10/08/2006 14:27 1743 QTSBandwidthCache
30/06/2006 09:02 <REP> Windows Genuine Advantage
22/06/2006 20:23 <REP> Ahead
16/04/2006 21:20 <REP> Apple Computer
23/01/2006 21:40 <REP> nView_Profiles
14/01/2006 22:06 <REP> Skype
06/01/2006 11:24 62 desktop.ini
06/01/2006 11:24 <REP> Microsoft
06/01/2006 11:24 <REP> ..
06/01/2006 11:24 <REP> .
06/01/2006 11:04 <REP> TuneUp Software
06/01/2006 10:51 <REP> Adobe
2 fichier(s) 1805 octets
16 R‚p(s) 7974940672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C18-1A32

R‚pertoire de C:\Documents and Settings\daisy\Application Data

06/05/2007 18:34 785 NMM-MetaData.db
06/05/2007 12:57 <REP> Nokia Multimedia Player
06/05/2007 12:49 <REP> Nokia
06/05/2007 12:48 <REP> PC Suite
03/05/2007 16:48 <REP> Screenshot Sender
15/04/2007 11:35 <REP> Lavasoft
13/01/2007 20:06 <REP> ArcSoft
29/12/2006 20:39 <REP> BitTorrent
09/12/2006 11:04 <REP> Intra time
25/10/2006 15:35 <REP> Morpheus
14/08/2006 16:26 <REP> Google
13/08/2006 16:32 <REP> Ahead
22/06/2006 15:00 <REP> Help
25/05/2006 22:47 <REP> Apple Computer
21/05/2006 13:52 <REP> CopyToDvd
21/05/2006 13:52 <REP> Vso
16/05/2006 16:25 <REP> vlc
19/04/2006 14:34 <REP> Mozilla
19/03/2006 16:24 <REP> Shareaza
28/01/2006 20:36 <REP> AdobeUM
28/01/2006 20:14 <REP> ubi.com
28/01/2006 19:54 <REP> Atari
14/01/2006 22:06 <REP> Skype
14/01/2006 12:55 <REP> Adobe
11/01/2006 14:32 <REP> Sun
10/01/2006 20:43 <REP> Macromedia
07/01/2006 11:02 <REP> iMesh
06/01/2006 20:03 <REP> Spy Emergency
06/01/2006 15:45 <REP> TuneUp Software
06/01/2006 12:18 <REP> Identities
06/01/2006 12:18 62 desktop.ini
06/01/2006 12:18 <REP> ..
06/01/2006 12:18 <REP> .
06/01/2006 12:18 <REP> Microsoft
2 fichier(s) 847 octets
32 R‚p(s) 7974940672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C18-1A32

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/01/2006 11:24 62 desktop.ini
06/01/2006 11:24 <REP> ..
06/01/2006 11:24 <REP> Microsoft
06/01/2006 11:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 7974940672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C18-1A32

R‚pertoire de C:\Documents and Settings\Dominique

******************************************
Recherche des taches planifiées dans C:\WINXP\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9C18-1A32

R‚pertoire de C:\WINXP\Tasks

31/03/2007 12:28 268 AA8705779184B9DB.job
06/01/2006 11:05 420 Maintenance en 1 clic.job
06/01/2006 10:40 6 SA.DAT
06/01/2006 10:33 65 desktop.ini
06/01/2006 10:33 <REP> ..
06/01/2006 10:33 <REP> .
4 fichier(s) 759 octets
2 R‚p(s) 7.974.936.576 octets libres

******************************************
Listing des dossiers dans C:\Program Files

Adobe
Ahead
AIDA32 - Enterprise System Information
Alwil Software
DIFX
Fichiers communs
Guitar Pro 5
Internet Explorer
Java
Lavasoft
microsoft frontpage
Microsoft Office
Movie Maker
MSN Gaming Zone
MSN Messenger
NetMeeting
Nokia
Outlook Express
Panasonic
PC Connectivity Solution
Spy Emergency 2005
Trust
TuneUp Utilities 2004
Windows Media Player
Windows NT
WinRAR
xerox
******************************************
Recherche des dossiers/fichiers LOP

C:\WINXP\tasks\AA8705779184B9DB.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************

Re,

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

O2 - BHO: (no name) - {27506972-BA90-46A3-BA7F-F67A3F672853} - (no file)
O4 - HKLM\..\Run: [SCR BLEH NAME OOZE] C:\Documents and Settings\All Users\Application Data\acethirdscrbleh\moreshow.exe
O4 - HKCU\..\Run: [downloadbrowse] C:\DOCUME~1\daisy\APPLIC~1\INTRAT~1\Grid enc.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: mljgd - C:\WINXP\system32\mljgd.dll (file missing)
O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\All Users\Application Data\acethirdscrbleh
C:\Documents and Settings\daisy\Application Data\Spy Emergency
C:\Documents and Settings\daisy\Application Data\Intra time
C:\WINXP\tasks\AA8705779184B9DB.job

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

Encore un grand merci =)
voila pour Otmoveit ==>

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\acethirdscrbleh scheduled to be deleted on reboot.
Folder cleanup failed. C:\Documents and Settings\daisy\Application Data\Spy Emergency\Log scheduled to be deleted on reboot.
C:\Documents and Settings\daisy\Application Data\Spy Emergency\Keeplist moved successfully.
Folder cleanup failed. C:\Documents and Settings\daisy\Application Data\Spy Emergency\Cage scheduled to be deleted on reboot.
C:\Documents and Settings\daisy\Application Data\Spy Emergency\About moved successfully.
Folder cleanup failed. C:\Documents and Settings\daisy\Application Data\Spy Emergency scheduled to be deleted on reboot.
C:\Documents and Settings\daisy\Application Data\Intra time moved successfully.
C:\WINXP\tasks\AA8705779184B9DB.job moved successfully.

Created on 06/27/2007 11:30:31

Reposte un rapport Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 11:47:48, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\System32\PAStiSvc.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Spy Emergency 2005\SpyEmergency.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\documentdaisy\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.download.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O20 - Winlogon Notify: WgaLogon - C:\WINXP\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINXP\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Voila==>

mer. 27/06/2007 a 11:54:53,51

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINXP\
C:\WINXP\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINXP\system32
C:\WINXP\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt