Probleme de pub

Rapport lopxpMH2 version 2.0 fait à 23:05:05,09 le 07/07/2007
C:\Documents and Settings\Try Rasmey\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\Documents and Settings\All Users\Application Data

13/11/2003 16:34 <REP> .
13/11/2003 16:34 <REP> ..
10/05/2007 20:58 <REP> Apple Computer
15/03/2007 22:52 <REP> audio long one ooze
13/11/2003 18:59 <REP> CyberLink
20/04/2007 01:34 <REP> Messenger Plus!
13/11/2003 16:34 <REP> Microsoft
22/02/2007 09:35 <REP> MSN6
13/03/2007 22:25 <REP> Nero
22/02/2007 22:40 <REP> NVIDIA
13/01/2004 13:22 <REP> nView_Profiles
13/11/2003 16:43 <REP> SBSI
24/02/2007 12:03 <REP> Sony
24/03/2007 15:25 <REP> Spybot - Search & Destroy
16/03/2007 13:31 <REP> TuneUp Software
24/02/2007 19:37 <REP> UDL
22/02/2007 13:35 <REP> Windows Genuine Advantage
22/02/2007 13:21 <REP> Windows Live Toolbar
13/11/2003 16:34 62 desktop.ini
10/05/2007 21:00 1 763 QTSBandwidthCache
2 fichier(s) 1 825 octets
18 Rép(s) 60 710 023 168 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\Documents and Settings\Default User\Application Data

13/11/2003 16:34 <REP> .
13/11/2003 16:34 <REP> ..
22/02/2007 09:28 <REP> Adobe
22/02/2007 09:28 <REP> Ahead
22/02/2007 09:28 <REP> CyberLink
22/02/2007 09:28 <REP> Help
13/11/2003 16:38 <REP> Identities
22/02/2007 09:28 <REP> InterTrust
22/02/2007 09:28 <REP> Macromedia
13/11/2003 16:34 <REP> Microsoft
13/11/2003 16:34 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 60 710 023 168 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/11/2003 16:34 <REP> .
13/11/2003 16:34 <REP> ..
22/02/2007 09:28 <REP> ApplicationHistory
22/02/2007 09:28 <REP> Help
22/02/2007 09:28 <REP> Microsoft
22/02/2007 09:28 <REP> Powercinema
22/02/2007 09:28 <REP> WMTools Downloaded Files
22/02/2007 09:28 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/02/2007 09:28 135 fusioncache.dat
22/02/2007 09:28 55 632 GDIPFONTCACHEV1.DAT
22/02/2007 09:28 5 856 002 IconCache.db
4 fichier(s) 5 915 353 octets
7 Rép(s) 60 710 023 168 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\Documents and Settings\LocalService\Application Data

13/11/2003 16:41 <REP> .
13/11/2003 16:41 <REP> ..
13/11/2003 16:41 <REP> Microsoft
22/02/2007 17:54 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 60 710 023 168 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

13/11/2003 16:41 <REP> .
13/11/2003 16:41 <REP> ..
13/11/2003 16:41 <REP> Microsoft
24/04/2007 23:11 149 504 FontCache3.0.0.0.dat
1 fichier(s) 149 504 octets
3 Rép(s) 60 710 023 168 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\Documents and Settings\NetworkService\Application Data

13/11/2003 16:41 <REP> .
13/11/2003 16:41 <REP> ..
13/11/2003 16:41 <REP> Microsoft
22/02/2007 19:23 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 60 710 019 072 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

13/11/2003 16:41 <REP> .
13/11/2003 16:41 <REP> ..
13/11/2003 16:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 60 710 019 072 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\Documents and Settings\Try Rasmey\Application Data

22/02/2007 09:28 <REP> .
22/02/2007 09:28 <REP> ..
22/02/2007 09:28 <REP> Adobe
22/02/2007 09:28 <REP> Ahead
15/03/2007 22:51 <REP> Amen debug save
22/02/2007 21:05 <REP> BitTorrent
22/02/2007 09:28 <REP> CyberLink
25/02/2007 02:14 <REP> DivX
30/05/2007 01:20 <REP> dvdcss
22/02/2007 09:28 <REP> Help
22/02/2007 09:28 <REP> Identities
05/07/2007 21:21 <REP> InstallShield
22/02/2007 09:28 <REP> InterTrust
22/02/2007 09:28 <REP> Macromedia
22/02/2007 09:28 <REP> Microsoft
22/02/2007 13:13 <REP> Mozilla
22/02/2007 09:35 <REP> MSN6
25/02/2007 02:23 <REP> Publish Providers
19/04/2007 23:01 <REP> Screenshot Sender
24/02/2007 12:05 <REP> Sony
22/02/2007 20:16 <REP> Sun
22/02/2007 13:13 <REP> Talkback
22/02/2007 21:13 <REP> teamspeak2
16/03/2007 13:32 <REP> TuneUp Software
19/03/2007 14:01 <REP> vlc
22/02/2007 09:28 62 desktop.ini
16/03/2007 22:29 61 744 GDIPFONTCACHEV1.DAT
2 fichier(s) 61 806 octets
25 Rép(s) 60 710 019 072 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\Documents and Settings\Try Rasmey\Local Settings\Application Data

22/02/2007 09:28 <REP> .
22/02/2007 09:28 <REP> ..
25/04/2007 02:11 <REP> {C0DAB3BD-FE6D-43C8-BADB-6E6D26647526}
13/03/2007 21:48 <REP> Ahead
10/05/2007 21:00 <REP> Apple Computer
22/02/2007 09:28 <REP> ApplicationHistory
22/02/2007 09:28 <REP> Help
26/02/2007 21:12 <REP> Identities
17/06/2007 19:02 <REP> Logitech-LS
22/02/2007 09:28 <REP> Microsoft
22/02/2007 13:13 <REP> Mozilla
25/04/2007 02:12 <REP> Pando
22/02/2007 09:28 <REP> Powercinema
22/02/2007 21:05 <REP> Shareaza
03/03/2007 00:47 <REP> Sony
22/02/2007 09:28 <REP> WMTools Downloaded Files
22/02/2007 09:28 118 272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/02/2007 09:28 133 fusioncache.dat
22/02/2007 09:28 61 744 GDIPFONTCACHEV1.DAT
22/02/2007 09:28 821 954 IconCache.db
4 fichier(s) 1 002 103 octets
16 Rép(s) 60 710 019 072 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

13/11/2003 16:40 <REP> .
13/11/2003 16:40 <REP> ..
22/02/2007 09:28 <REP> Adobe
22/02/2007 09:28 <REP> Ahead
22/02/2007 09:28 <REP> CyberLink
22/02/2007 09:28 <REP> Help
13/11/2003 16:40 <REP> Identities
22/02/2007 09:28 <REP> InterTrust
22/02/2007 09:28 <REP> Macromedia
13/11/2003 16:40 <REP> Microsoft
13/11/2003 16:40 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 60 710 014 976 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

13/11/2003 16:40 <REP> .
13/11/2003 16:40 <REP> ..
22/02/2007 09:28 <REP> ApplicationHistory
22/02/2007 09:28 <REP> Help
13/01/2004 11:40 <REP> Microsoft
22/02/2007 09:28 <REP> Powercinema
22/02/2007 09:28 <REP> WMTools Downloaded Files
22/02/2007 09:28 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/02/2007 09:28 135 fusioncache.dat
22/02/2007 09:28 55 632 GDIPFONTCACHEV1.DAT
22/02/2007 09:28 5 856 002 IconCache.db
4 fichier(s) 5 915 353 octets
7 Rép(s) 60 710 014 976 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\1-Click
1-Click inexploitable


C:\WINDOWS\Tasks\A04E046091C5833C.job
Ô«Ù-D“žl•Ò„ùFF â <
s "€!× N 8 c : \ d o c u m e ~ 1 \ t r y r a s ~ 1 \ a p p l i c ~ 1 \ a m e n d e ~ 1 \ S o a p V g a T r a n s . e x e T r y R a s m e y 0 Ð


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
MO9Ðþ˜(E¬@)åiTÅqF ê <
s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 5C18-7870

Répertoire de C:\Program Files

06/07/2007 17:12 <REP> .
06/07/2007 17:12 <REP> ..
25/02/2007 12:00 <REP> 3ivx
10/05/2007 21:29 <REP> ABBYY FineReader 6.0 Sprint
13/11/2003 18:01 <REP> Adobe
15/03/2007 22:51 <REP> Adverts
13/11/2003 18:20 <REP> Ahead
03/07/2007 17:19 <REP> AIDA32 - Personal System Information
22/02/2007 13:18 <REP> Alwil Software
19/04/2007 23:02 <REP> Amen debug save
09/06/2007 09:17 <REP> AnmSMP
10/05/2007 20:58 <REP> Apple Software Update
17/04/2007 15:50 <REP> BitTorrent
22/02/2007 19:21 <REP> CA
05/07/2007 21:28 <REP> C-Media 3D Audio
13/11/2003 18:59 <REP> Common Files
13/11/2003 16:37 <REP> ComPlus Applications
13/11/2003 18:58 <REP> CyberLink
25/02/2007 11:51 <REP> DivX
06/07/2007 17:06 <REP> EA GAMES
16/06/2007 11:00 <REP> epson
26/06/2007 12:54 <REP> Fichiers communs
07/07/2007 17:35 <REP> GameSpy Arcade
18/06/2007 18:49 <REP> GUILD WARS
05/07/2007 21:23 <REP> HardwareDetection
13/01/2004 14:02 <REP> HighMAT CD Writing Wizard
13/06/2007 10:48 <REP> Internet Explorer
22/02/2007 18:40 <REP> Java
17/06/2007 18:55 <REP> Logitech
13/11/2003 19:39 <REP> Make bootable flashcards
13/01/2004 11:48 <REP> Medion Home Cinema XL II
22/02/2007 20:10 <REP> Messenger
19/04/2007 23:01 <REP> Messenger Plus! Live
18/06/2007 16:51 <REP> Microsoft CAPICOM 2.1.0.2
13/11/2003 16:38 <REP> microsoft frontpage
24/02/2007 20:52 <REP> Microsoft Office
24/02/2007 12:03 <REP> Microsoft SQL Server
24/02/2007 20:53 <REP> Microsoft Visual Studio
13/11/2003 19:25 <REP> Microsoft Works
14/04/2007 12:53 <REP> Movie Maker
07/07/2007 23:01 <REP> Mozilla Firefox
24/04/2007 23:11 <REP> MSBuild
13/11/2003 16:36 <REP> MSN
13/11/2003 16:36 <REP> MSN Gaming Zone
15/03/2007 22:51 <REP> MSN Messenger
13/11/2003 19:05 <REP> MUSICMATCH
03/03/2007 12:18 <REP> MUSK Codec Pack v5
13/03/2007 21:44 <REP> Nero
10/05/2007 20:24 <REP> NetMeeting
06/07/2007 13:43 <REP> Neuf
05/02/2004 13:07 <REP> OfficeUpdate11
23/02/2007 20:09 <REP> OpenOffice.org 2.1
13/06/2007 10:48 <REP> Outlook Express
10/05/2007 21:02 <REP> QuickTime
05/07/2007 21:21 <REP> Razer
24/04/2007 23:07 <REP> Reference Assemblies
13/11/2003 16:37 <REP> Services en ligne
03/03/2007 12:22 <REP> SLD Codec Pack
24/05/2007 18:01 <REP> Sony
03/03/2007 00:42 <REP> Sony Setup
12/06/2007 21:01 <REP> Spybot - Search & Destroy
07/07/2007 19:52 <REP> Steam
10/03/2007 20:30 <REP> Teamspeak2_RC2
06/03/2007 13:31 <REP> THQ
26/06/2007 12:57 <REP> TuneUp Utilities 2006
22/02/2007 21:31 <REP> VideoLAN
12/06/2007 21:17 <REP> VideoMach-3.4.1
26/06/2007 13:00 <REP> VideoMach-4.0.4
03/03/2007 00:44 <REP> Vstplugins
13/11/2003 18:02 <REP> Windows Journal Viewer
23/05/2007 19:44 <REP> Windows Live Safety Center
01/06/2007 18:35 <REP> Windows Live Toolbar
22/02/2007 20:35 <REP> Windows Media Connect 2
08/05/2007 00:39 <REP> Windows Media Player
22/02/2007 18:46 <REP> Windows NT
02/07/2007 22:25 <REP> WinRAR
13/11/2003 18:59 <REP> X10 Hardware
13/11/2003 16:38 <REP> xerox
0 fichier(s) 0 octets
78 Rép(s) 60 710 010 880 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\TRY RASMEY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IW9K0E3M.DEFAULT\HOSTPERM.1
host popup 1 www.iscparis.fr
host popup 1 trials.adobe.com
host popup 1 telechargement.journaldunet.com
host popup 1 www.esl.eu

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
one ooze amen drv REG_SZ C:\Documents and Settings\All Users\Application Data\audio long one ooze\One Junk.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Load That REG_SZ C:\DOCUME~1\TRYRAS~1\APPLIC~1\AMENDE~1\Safe Title Data.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:48:23, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Try Rasmey\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.medion.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [gi685020549] "C:\DOCUME~1\TRYRAS~1\LOCALS~1\Temp\giR78B1H.exe" /resume:"C:\DOCUME~1\TRYRAS~1\LOCALS~1\Temp\2LR789TE" /exename:"C:\Documents and Settings\Try Rasmey\Application Data\Mozilla\Firefox\Profiles\iw9k0e3m.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7836 bytes

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/07/2007 a 0:39:35,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !