[Virus] iexplorer.exe se lance tout seul

et j'ai des pub CiD qui se lancent aussi tout le temps

bonjour

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.­zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.



et télécharge la version 1.99.1 non bêta de HJT stp
http://pchelpbordeaux.free.fr/logiciels.html
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

je trouve pas HJT


Rapport fait à 18:09:35.48 le 03/04/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/04/2004 19:01 <REP> .
04/04/2004 19:01 <REP> ..
04/04/2004 19:01 <REP> Adobe
04/04/2004 19:01 <REP> Identities
04/04/2004 19:01 <REP> Microsoft
04/04/2004 19:02 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 61ÿ122ÿ129ÿ920 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/04/2004 19:01 <REP> .
04/04/2004 19:01 <REP> ..
04/04/2004 19:01 <REP> ApplicationHistory
04/04/2004 19:01 <REP> Microsoft
04/04/2004 19:01 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/04/2004 19:01 135 fusioncache.dat
04/04/2004 19:01 5ÿ325ÿ318 IconCache.db
3 fichier(s) 5ÿ329ÿ037 octets
4 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Administrateur.DIDI\Application Data

01/12/2006 20:29 <REP> .
01/12/2006 20:29 <REP> ..
01/12/2006 20:29 <REP> Microsoft
01/12/2006 20:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Administrateur.DIDI\Local Settings\Application Data

01/12/2006 20:29 <REP> .
01/12/2006 20:29 <REP> ..
01/12/2006 20:29 <REP> Microsoft
01/12/2006 20:32 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/09/2003 15:42 <REP> .
26/09/2003 15:42 <REP> ..
06/10/2003 14:33 <REP> Adobe
14/07/2004 16:33 <REP> Autodesk
26/09/2003 16:47 <REP> CyberLink
13/09/2004 17:40 <REP> Kaspersky Anti-Virus Personal
14/07/2004 16:35 <REP> Macrovision
26/09/2003 15:42 <REP> Microsoft
17/06/2004 16:39 <REP> nView_Profiles
30/09/2003 11:31 <REP> QuickTime
26/09/2003 15:02 <REP> SBSI
13/05/2004 21:22 <REP> Symantec
26/09/2003 15:42 62 desktop.ini
31/05/2004 17:13 228 hpzinstall.log
2 fichier(s) 290 octets
12 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

04/10/2004 19:59 <REP> .
04/10/2004 19:59 <REP> ..
13/09/2005 19:58 <REP> Adobe
10/08/2005 12:20 <REP> AOL
31/08/2006 22:43 <REP> AOL Downloads
17/10/2004 11:29 <REP> Apple Computer
14/07/2006 17:45 <REP> Google
05/06/2006 15:38 <REP> HP
04/03/2007 09:57 <REP> intra vga move each
04/10/2005 23:28 <REP> Kaspersky Anti-Virus Personal Pro
21/12/2004 00:11 <REP> Macrovision
04/03/2007 09:58 <REP> Messenger Plus!
04/10/2004 19:59 <REP> Microsoft
09/12/2004 23:54 <REP> Microsoft Help
07/09/2005 13:42 <REP> Motive
04/10/2004 20:34 <REP> nView_Profiles
17/10/2004 11:29 <REP> QuickTime
23/12/2006 20:23 <REP> Skype
21/09/2005 22:46 <REP> Spybot - Search & Destroy
19/10/2004 13:00 <REP> Symantec
26/01/2005 14:43 <REP> Viewpoint
01/03/2007 18:23 <REP> Windows Live Toolbar
10/03/2006 11:19 305 addr_file.html
04/10/2004 20:00 62 desktop.ini
05/10/2004 09:48 1ÿ252 hpzinstall.log
3 fichier(s) 1ÿ619 octets
22 R‚p(s) 61ÿ122ÿ121ÿ728 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS1\Application Data

22/09/2004 14:29 <REP> .
22/09/2004 14:29 <REP> ..
22/09/2004 14:29 <REP> Microsoft
22/09/2004 14:15 <REP> nView_Profiles
22/09/2004 14:30 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 61ÿ122ÿ121ÿ728 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\amandine\Application Data

22/09/2004 13:58 <REP> .
22/09/2004 13:58 <REP> ..
22/09/2004 14:26 <REP> Help
22/09/2004 13:58 <REP> Identities
22/09/2004 13:58 <REP> Microsoft
22/09/2004 13:58 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 61ÿ122ÿ129ÿ920 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\amandine\Local Settings\Application Data

22/09/2004 13:58 <REP> .
22/09/2004 13:58 <REP> ..
22/09/2004 14:26 <REP> Help
22/09/2004 13:58 <REP> Microsoft
22/09/2004 14:02 6ÿ388ÿ282 IconCache.db
1 fichier(s) 6ÿ388ÿ282 octets
4 R‚p(s) 61ÿ122ÿ129ÿ920 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Amandine Benoit\Application Data

04/03/2004 21:03 <REP> .
04/03/2004 21:03 <REP> ..
17/07/2004 14:19 <REP> .BitTornado
16/07/2004 21:13 <REP> Acclaim Entertainment
04/03/2004 21:03 <REP> Adobe
26/04/2004 20:35 <REP> AdobeUM
19/03/2004 16:13 <REP> Arcsoft
17/07/2004 17:50 <REP> Azureus
05/03/2004 12:59 <REP> Help
31/05/2004 17:23 <REP> Hewlett-Packard
04/03/2004 21:03 <REP> Identities
13/06/2004 12:51 <REP> Jasc Software Inc
11/03/2004 16:56 <REP> Macromedia
04/03/2004 21:03 <REP> Microsoft
15/03/2004 17:50 <REP> Ratbag
21/03/2004 18:48 <REP> Real
26/04/2004 20:00 <REP> SolidDocuments
17/07/2004 17:49 <REP> Sun
13/05/2004 21:22 <REP> Symantec
04/03/2004 21:03 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 61ÿ122ÿ129ÿ920 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Amandine Benoit\Local Settings\Application Data

04/03/2004 21:03 <REP> .
04/03/2004 21:03 <REP> ..
26/04/2004 20:35 <REP> Adobe
04/03/2004 21:03 <REP> ApplicationHistory
06/05/2004 20:54 <REP> Graphisoft
05/03/2004 12:59 <REP> Help
07/03/2004 17:27 <REP> Identities
04/03/2004 21:03 <REP> Microsoft
12/07/2004 12:20 <REP> Panda Software
07/08/2004 21:43 <REP> RcIncidents
30/05/2004 12:35 22ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/06/2004 12:45 138 fusioncache.dat
31/05/2004 17:27 31ÿ016 GDIPFONTCACHEV1.DAT
04/03/2004 21:03 2ÿ112ÿ936 IconCache.db
4 fichier(s) 2ÿ166ÿ106 octets
10 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\amandine.DIDINE\Application Data

22/09/2004 19:13 <REP> .
22/09/2004 19:13 <REP> ..
02/10/2004 11:07 <REP> Adobe
02/10/2004 11:07 <REP> AdobeUM
03/10/2004 12:27 <REP> Apple Computer
22/09/2004 19:14 <REP> Identities
24/09/2004 10:37 <REP> Macromedia
22/09/2004 19:13 <REP> Microsoft
03/10/2004 12:07 <REP> Mozilla
30/09/2004 11:13 <REP> Real
02/10/2004 21:29 <REP> rssm
26/09/2004 11:57 <REP> Shareaza
23/09/2004 11:30 <REP> Symantec
22/09/2004 19:13 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\amandine.DIDINE\Local Settings\Application Data

22/09/2004 19:13 <REP> .
22/09/2004 19:13 <REP> ..
02/10/2004 11:07 <REP> Adobe
03/10/2004 12:27 <REP> Apple Computer
27/09/2004 16:59 <REP> Identities
22/09/2004 19:13 <REP> Microsoft
26/09/2004 11:57 <REP> Shareaza
23/09/2004 22:30 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/09/2004 18:10 16ÿ360 GDIPFONTCACHEV1.DAT
03/10/2004 13:51 2ÿ645ÿ326 IconCache.db
3 fichier(s) 2ÿ667ÿ318 octets
7 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\AMANDI~1~DID

Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/09/2003 15:42 <REP> .
26/09/2003 15:42 <REP> ..
04/03/2004 21:02 <REP> Adobe
26/09/2003 14:52 <REP> Identities
26/09/2003 15:42 <REP> Microsoft
26/09/2003 15:42 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/09/2003 15:42 <REP> .
26/09/2003 15:42 <REP> ..
04/03/2004 21:02 <REP> ApplicationHistory
26/09/2003 14:51 <REP> Microsoft
04/03/2004 21:02 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2004 21:02 135 fusioncache.dat
04/03/2004 21:02 5ÿ325ÿ318 IconCache.db
3 fichier(s) 5ÿ329ÿ037 octets
4 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

04/10/2004 19:59 <REP> .
04/10/2004 19:59 <REP> ..
04/10/2004 19:59 <REP> Microsoft
04/10/2004 20:00 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

04/10/2004 20:00 <REP> .
04/10/2004 20:00 <REP> ..
04/10/2004 19:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ121ÿ728 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS1\Application Data

22/09/2004 14:29 <REP> .
22/09/2004 14:29 <REP> ..
22/09/2004 14:29 <REP> Microsoft
22/09/2004 14:30 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 61ÿ122ÿ121ÿ728 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS1\Local Settings\Application Data

22/09/2004 14:30 <REP> .
22/09/2004 14:30 <REP> ..
22/09/2004 13:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ121ÿ728 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\didine\Application Data

04/10/2004 19:21 <REP> .
04/10/2004 19:21 <REP> ..
28/10/2004 20:02 <REP> .BitTornado
09/10/2005 23:45 <REP> .bittorrent
31/08/2006 22:49 <REP> acccore
12/10/2004 13:29 <REP> Adobe
14/10/2004 09:58 <REP> AdobeUM
22/04/2006 20:48 <REP> Ahead
21/02/2005 17:45 <REP> Aim
10/08/2005 12:22 <REP> AOL
17/10/2004 11:30 <REP> Apple Computer
18/11/2004 15:30 <REP> Atari
22/01/2005 03:14 <REP> Azureus
08/09/2005 01:50 <REP> DMCache
26/09/2005 20:29 <REP> Google
24/11/2004 13:16 <REP> Help
12/05/2005 17:43 <REP> Hewlett-Packard
05/06/2006 14:52 <REP> HP
04/10/2004 19:21 <REP> Identities
22/08/2006 18:18 <REP> Image Zone Express
10/04/2005 00:26 <REP> Lavasoft
04/10/2004 22:09 <REP> Macromedia
04/10/2004 19:21 <REP> Microsoft
19/04/2006 00:20 <REP> Mozilla
10/08/2006 15:24 <REP> PC Tools
16/10/2004 19:30 <REP> Real
27/10/2004 23:18 <REP> ReGet Junior
04/03/2007 09:57 <REP> Screenshot Sender
08/09/2005 02:15 <REP> SecuROM
04/10/2004 20:53 <REP> Shareaza
23/12/2006 20:23 <REP> Skype
16/11/2004 12:35 <REP> SmartFTP
04/03/2007 09:57 <REP> START DRV
25/01/2005 22:50 <REP> Sun
19/10/2004 13:00 <REP> Symantec
11/09/2006 12:54 <REP> vlc
10/08/2005 12:21 <REP> You've Got Pictures Screensaver
15/03/2005 13:19 0 CRASH.DMP
04/10/2004 19:21 62 desktop.ini
15/03/2005 13:19 20ÿ212 ERRORLOG.TXT
08/10/2004 16:29 17ÿ528 GDIPFONTCACHEV1.DAT
04/11/2006 12:19 2ÿ102 HPSU_48BitScanUpdate.log
04/11/2006 12:19 35ÿ778 PatchUpdate_HP_CounterReport_Update_HPSU.log
05/10/2006 11:29 176ÿ502 Update_HP_RedboxHprblog_HPSU.log
7 fichier(s) 252ÿ184 octets
37 R‚p(s) 61ÿ122ÿ121ÿ728 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\didine\Local Settings\Application Data

04/10/2004 19:21 <REP> .
04/10/2004 19:21 <REP> ..
22/01/2005 03:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
14/10/2004 09:58 <REP> Adobe
27/10/2004 20:29 <REP> Ahead
31/08/2006 22:48 <REP> AOL
17/10/2004 11:30 <REP> Apple Computer
10/12/2004 00:20 <REP> ApplicationHistory
19/10/2004 13:08 <REP> Google
24/11/2004 13:16 <REP> Help
07/10/2004 13:02 <REP> Identities
06/08/2006 12:08 <REP> Macromedia
04/10/2004 19:21 <REP> Microsoft
10/12/2004 00:18 <REP> Microsoft Help
19/04/2006 00:20 <REP> Mozilla
28/10/2004 01:49 <REP> NFS Underground 2 Demo
20/02/2005 19:01 <REP> RcIncidents
04/10/2004 20:53 <REP> Shareaza
01/09/2006 21:45 <REP> toaster
26/01/2005 14:44 <REP> Wildtangent
27/11/2006 13:11 <REP> WMTools Downloaded Files
17/01/2005 14:14 87ÿ040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/04/2005 02:15 129 fusioncache.dat
01/03/2005 22:21 8ÿ224 GDIPFONTCACHEV1.DAT
18/10/2004 16:56 545ÿ532 IconCache.db
4 fichier(s) 640ÿ925 octets
21 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

08/09/2005 01:29 <REP> .
08/09/2005 01:29 <REP> ..
15/08/2006 17:25 <REP> Ahead
27/02/2006 10:52 <REP> Aim
14/08/2006 16:50 <REP> Google
08/09/2005 01:30 <REP> Identities
02/03/2007 12:21 <REP> Image Zone Express
08/09/2005 01:31 <REP> Macromedia
08/09/2005 01:29 <REP> Microsoft
15/08/2006 17:25 <REP> Real
02/03/2007 19:01 <REP> Sun
08/09/2005 01:29 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

08/09/2005 01:29 <REP> .
08/09/2005 01:29 <REP> ..
26/09/2006 17:02 <REP> AOL
14/08/2006 16:50 <REP> Google
21/08/2006 21:42 <REP> Identities
08/09/2005 01:29 <REP> Microsoft
15/08/2006 17:22 5ÿ120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/09/2006 17:03 18ÿ312 GDIPFONTCACHEV1.DAT
08/09/2005 01:32 1ÿ577ÿ516 IconCache.db
3 fichier(s) 1ÿ600ÿ948 octets
6 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/09/2003 14:56 <REP> .
26/09/2003 14:56 <REP> ..
26/09/2003 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/09/2003 14:56 <REP> .
26/09/2003 14:56 <REP> ..
26/09/2003 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

22/09/2004 13:56 <REP> .
22/09/2004 13:56 <REP> ..
22/09/2004 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

22/09/2004 13:56 <REP> .
22/09/2004 13:56 <REP> ..
22/09/2004 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

22/09/2004 19:12 <REP> .
22/09/2004 19:12 <REP> ..
22/09/2004 19:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

22/09/2004 19:12 <REP> .
22/09/2004 19:12 <REP> ..
22/09/2004 19:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data

04/10/2004 19:20 <REP> .
04/10/2004 19:20 <REP> ..
08/03/2006 20:54 <REP> Macromedia
04/10/2004 19:20 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data

04/10/2004 19:20 <REP> .
04/10/2004 19:20 <REP> ..
21/04/2005 13:32 <REP> ApplicationHistory
01/09/2006 21:28 <REP> Google
04/10/2004 19:20 <REP> Microsoft
08/03/2006 20:54 <REP> Microsoft Help
21/04/2005 13:32 151 fusioncache.dat
1 fichier(s) 151 octets
6 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/09/2003 14:56 <REP> .
26/09/2003 14:56 <REP> ..
26/09/2003 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/09/2003 14:56 <REP> .
26/09/2003 14:56 <REP> ..
26/09/2003 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

22/09/2004 13:56 <REP> .
22/09/2004 13:56 <REP> ..
22/09/2004 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

22/09/2004 13:56 <REP> .
22/09/2004 13:56 <REP> ..
22/09/2004 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

22/09/2004 19:12 <REP> .
22/09/2004 19:12 <REP> ..
22/09/2004 19:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

22/09/2004 19:12 <REP> .
22/09/2004 19:12 <REP> ..
22/09/2004 19:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ109ÿ440 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.001\Application Data

04/10/2004 19:20 <REP> .
04/10/2004 19:20 <REP> ..
04/10/2004 19:20 <REP> Microsoft
20/10/2004 15:33 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 61ÿ122ÿ109ÿ440 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data

04/10/2004 19:20 <REP> .
04/10/2004 19:20 <REP> ..
04/10/2004 19:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ109ÿ440 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/09/2003 14:55 <REP> .
26/09/2003 14:55 <REP> ..
04/03/2004 21:02 <REP> Adobe
26/09/2003 14:55 <REP> Identities
26/09/2003 14:55 <REP> Microsoft
28/05/2004 15:16 <REP> Symantec
04/10/2004 19:18 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 61ÿ122ÿ109ÿ440 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/09/2003 14:55 <REP> .
26/09/2003 14:55 <REP> ..
04/03/2004 21:02 <REP> ApplicationHistory
26/09/2003 14:55 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 61ÿ122ÿ109ÿ440 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AA880240918BB6B8.job


•sá8&H»�}šAÍF Ö <
s  "€!×    6 c : \ d o c u m e ~ 1 \ d i d i n e \ a p p l i c ~ 1 \ s t a r t d ~ 1 \ H O L D D E A D H E L P . e x e  d i d i n e 
0 Ñ    <



C:\WINDOWS\Tasks\Check
Check inexploitable


C:\WINDOWS\Tasks\XoftSpy.job


DyáMÔ‰ÎLšjs6Ôì¾ìF ,
<
s  ! % C : \ P r o g r a m F i l e s \ X o f t S p y \ X o f t S p y . e x e  - t  C : \ P r o g r a m F i l e s \ X o f t S p y  d i d i n e R u n s X o f t S p y a t S c h e d u l e d T i m e .  

C:\WINDOWS\Tasks\XoftSpySE.job


˜h¹–GNEƒ"aÒ€üáF :
<
s  €! ' C : \ P r o g r a m F i l e s \ X o f t S p y S E \ X o f t S p y . e x e  - t  C : \ P r o g r a m F i l e s \ X o f t S p y S E \  d i d i n e " R u n s X o f t S p y S E a t S c h e d u l e d T i m e .  
0 ×   
D
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Program Files

02/04/2007 19:00 <REP> .
02/04/2007 19:00 <REP> ..
01/03/2006 15:18 <REP> a2
30/05/2004 12:20 <REP> A4Proxy
11/09/2006 12:43 <REP> AcideBarre
09/03/2006 12:36 <REP> Adobe
14/03/2006 11:45 <REP> Ahead
20/06/2004 10:37 <REP> Alcatel One Touch 535-735
04/04/2004 20:01 <REP> Alcohol Soft
14/07/2006 10:15 <REP> Alice
12/03/2007 20:49 <REP> Alwil Software
17/10/2006 21:50 <REP> AOL
19/03/2004 16:12 <REP> ArcSoft
11/09/2006 12:40 <REP> Atari
29/07/2004 13:12 <REP> AvantGo Connect
17/10/2004 16:44 <REP> AY Spy
15/03/2005 13:41 <REP> Azureus
14/07/2004 16:34 <REP> backburner 2
19/04/2006 16:40 <REP> BeFaster
14/03/2006 11:32 <REP> BitComet
14/03/2005 03:26 <REP> BitLord
22/06/2006 08:53 <REP> BroadJump
10/04/2005 11:57 <REP> CallerIP
02/04/2007 16:24 <REP> CCleaner
09/03/2006 12:36 <REP> Common files
21/07/2004 21:28 <REP> ComPlus Applications
01/12/2006 20:19 <REP> CONEXANT
09/03/2006 12:36 <REP> Creative
26/09/2003 16:47 <REP> CyberLink
20/10/2004 20:14 <REP> Davilex
28/08/2006 22:49 54 delir.gio
11/09/2006 12:39 <REP> DivX
20/06/2004 10:37 <REP> DivXMachine II
11/09/2006 12:26 <REP> EA GAMES
01/02/2005 22:41 <REP> EasyPHP1-7
11/09/2006 12:40 <REP> EasyPHP1-8
06/10/2003 09:28 <REP> EducMedia
24/05/2006 19:49 <REP> Eidos Interactive
27/02/2005 15:58 <REP> Empire Interactive
11/09/2006 13:54 <REP> eMule
06/07/2004 14:48 <REP> Espaco
14/03/2004 01:37 <REP> ffdshow
22/03/2007 22:11 <REP> Fichiers communs
09/03/2006 12:36 <REP> Flash Menu Builder
14/03/2005 03:15 <REP> Free Internet TV
12/10/2004 13:59 <REP> Futuremark
22/11/2006 13:32 <REP> GeoWhere
26/07/2006 23:11 <REP> GeoWhere Lite
09/03/2006 12:36 <REP> Go Supernova
22/11/2006 13:19 <REP> Google
22/12/2006 19:43 <REP> HardwareDetection
05/06/2006 15:35 <REP> Hewlett-Packard
11/10/2004 10:58 <REP> Hexacto Games
27/11/2006 13:05 <REP> History Cleaner
05/06/2006 15:38 <REP> HP
01/03/2006 15:18 <REP> HTML Help Workshop
08/07/2004 02:26 <REP> Icon Maker
18/06/2004 11:48 <REP> ImageCompress
09/03/2006 12:36 <REP> Images WebScan
21/07/2004 21:26 <REP> InterBase Corp
01/03/2007 12:26 <REP> Internet Explorer
13/06/2004 12:51 <REP> Jasc Software Inc
08/03/2006 19:34 <REP> Java
01/03/2006 15:18 <REP> Java Web Start
19/04/2006 10:31 <REP> Kaspersky Lab
11/09/2006 12:25 <REP> KitBar
22/03/2007 22:12 <REP> KYE
10/04/2005 00:25 <REP> Lavasoft
07/12/2006 20:44 <REP> LeechFTP
09/03/2006 12:36 <REP> LIVEUPDATE
26/01/2006 17:23 <REP> Logitech
01/03/2006 15:18 <REP> Messenger
04/03/2007 09:56 <REP> Messenger Plus! Live
22/11/2006 13:20 <REP> Micro Application
01/03/2006 15:18 <REP> Microsoft ACT
26/09/2004 16:08 <REP> Microsoft ActiveSync
12/04/2004 21:06 <REP> microsoft frontpage
23/02/2006 20:25 <REP> Microsoft Games
26/09/2004 16:07 <REP> Microsoft Office
12/04/2004 11:01 <REP> Microsoft Visual Studio
10/12/2004 00:16 <REP> Microsoft Visual Studio .NET
01/03/2006 15:19 <REP> Microsoft Works
09/12/2004 23:54 <REP> Microsoft.NET
03/01/2007 02:08 <REP> MindArk
16/11/2006 15:46 <REP> mIRC
20/06/2004 10:37 <REP> MoTeC
01/03/2006 15:19 <REP> Movie Maker
03/04/2007 12:40 <REP> Mozilla Firefox
26/09/2003 14:47 <REP> MSN Gaming Zone
02/04/2007 16:36 <REP> MSN Messenger
19/05/2004 20:30 <REP> MultiProxy
16/12/2005 19:09 <REP> MUSICMATCH
14/03/2004 01:36 <REP> MUSK Codec Pack v3
24/05/2006 18:46 <REP> My-Proxy
22/04/2006 20:46 <REP> Nero
05/10/2004 18:07 <REP> NetMeeting
03/10/2004 11:58 <REP> Netscape
20/04/2006 22:48 <REP> Northworks Solutions Ltd
09/03/2006 12:37 <REP> Norton AntiVirus
21/10/2004 13:42 <REP> Nullsoft
25/01/2007 12:38 <REP> OLITEC
14/12/2006 13:17 <REP> Outlook Express
12/07/2004 12:19 <REP> Panda Software
22/09/2004 16:15 <REP> Paragon Software
09/03/2006 12:35 <REP> Pegasys Inc
08/03/2007 17:35 <REP> Poker 770
01/03/2006 15:19 <REP> ProxyChecker
24/05/2006 15:59 <REP> ProxyFinder
14/03/2005 11:11 <REP> Publication Web
10/03/2006 13:32 <REP> QuickTime
30/09/2004 11:13 <REP> Real
15/03/2005 13:46 <REP> Real Clone DVD
03/06/2004 20:47 <REP> RegClean
19/04/2006 08:59 <REP> RegCleaner
08/09/2005 02:15 <REP> ReGetJr
16/01/2005 21:38 <REP> REGSHAVE
17/06/2004 16:51 <REP> RivaTuner
01/10/2005 18:28 <REP> Rockstar Games
03/04/2006 16:27 <REP> Samsung
22/09/2004 13:44 <REP> Services en ligne
19/04/2006 11:17 <REP> Shareaza
23/12/2006 20:23 <REP> Skype
03/12/2006 12:48 <REP> SLD Codec Pack
16/11/2004 12:35 <REP> SmartFTP Setup Files
17/10/2004 16:33 <REP> Software River Solutions
12/03/2007 20:33 <REP> Spybot - Search & Destroy
11/09/2006 11:49 <REP> Spyware Doctor
04/03/2007 09:57 <REP> START DRV
11/09/2006 11:51 <REP> Sudoku Expert
14/03/2006 14:22 <REP> Talkway
12/01/2005 18:08 <REP> Team Craxtion
14/07/2006 10:15 <REP> TechCity Solutions
14/03/2005 03:22 <REP> Teleport Pro
28/08/2006 22:49 <REP> TooX
09/03/2006 12:37 <REP> TorrentSearch
15/03/2004 17:50 <REP> Trymedia
01/08/2006 09:53 <REP> Ubisoft
01/12/2006 20:38 <REP> UIU
21/10/2005 21:21 <REP> VIA
22/11/2006 13:27 <REP> VideoLAN
09/03/2006 12:37 <REP> VisualRoute
08/09/2005 01:28 <REP> Wanadoo
22/11/2006 13:27 <REP> WebcamEyeATIPIX
14/10/2004 22:40 <REP> webimage miner
08/09/2004 18:12 <REP> WebPass
15/10/2006 13:18 <REP> Winamp
01/03/2007 18:23 <REP> Windows Live Toolbar
11/09/2006 11:49 <REP> Windows Media Player
05/10/2004 18:07 <REP> Windows NT
18/12/2006 01:48 <REP> WinRAR
22/11/2006 13:07 <REP> Workspace Macro 4.5
01/03/2006 15:19 <REP> XaraCube
26/09/2003 14:53 <REP> xerox
07/09/2005 17:23 <REP> XisoManager
22/11/2006 13:27 <REP> XoftSpy
02/04/2007 21:01 <REP> XoftSpySE
19/04/2006 19:25 <REP> xp-AntiSpy
11/09/2006 11:49 <REP> Yahoo!
02/07/2004 15:34 <REP> Zone Labs
1 fichier(s) 54 octets
158 R‚p(s) 61ÿ122ÿ097ÿ152 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.anpe.fr REG_BINARY
aolmail.aol.fr REG_BINARY
www.directrecrutement.com REG_BINARY
societe.mapstan.com REG_BINARY
www.ca-brie.fr REG_BINARY
www.pactole.net REG_BINARY
www.distrigame.com REG_BINARY
chat4.x-echo.com REG_BINARY
*.planete-chat.net REG_BINARY
ecartoons.aol.fr REG_BINARY
www.eurosptp.com REG_BINARY
*.eurosptp.com REG_BINARY
www.discut.fr REG_BINARY
www.ctqui.com REG_BINARY
www6.ratp.info REG_BINARY
www.e-monsite.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\DIDINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AJT22CD8.DEFAULT\HOSTPERM.1
host popup 1 scheme:file
host popup 1 eurosptp.com

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
ViewByte REG_SZ C:\DOCUME~1\didine\APPLIC~1\STARTD~1\CASHGRA­M.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ViewByte]
command REG_SZ C:\DOCUME~1\didine\APPLIC~1\STARTD~1\CASHGRAM­.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

que dois je faire ?

que faire ? merci :)

bonsoir,

un peu de patience, tu n'es pas le seul, et j'ai aussi une vie de famille :)

je trouve pas HJT 

ca veut dire quoi ?
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

"et télécharge la version 1.99.1 non bêta de HJT stp
http://pchelpbordeaux.free.fr/logiciels.html"

je trouve pas le lien pour télécharger HJT

alors là je vais pas pouvoir faire grand chose pour toi....il est juste au dessus le lien, que veux tu que je fasse de + ?

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

ok il fallait recliquer sur les logiciels :)

voila :

Logfile of HijackThis v1.99.1
Scan saved at 00:04:01, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolba­rNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolba­rNotifier.exe
O4 - HKCU\..\Run: [ViewByte] C:\DOCUME~1\didine\APPLIC~1\STARTD~1\CASHGRAM.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a32abec288654­881bbb42c2974539794
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a32abec288654­881bbb42c2974539794
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe (file missing)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.coupdepoucepc.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.ca­b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Visualware CallerIP (CallerIP) - Unknown owner - C:\Program Files\CallerIP\cip-nt.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

re

ok, je vais te préparer les manips, réponse dans un moment
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

ok merci