Svp un peu d'aide merci

rebjr
j'ai fait ce que tu as dit sur la ssession de ma femme ça a l'air ok mais il me reste deux sessions et c'est sur celle de mon fils que tout a commencé.. voilà l'hijack que j'ai fait à partir de sa session
merci pour ton aide
Logfile of HijackThis v1.99.1
Scan saved at 17:34:16, on 29/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\valentin\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fbxujjnifplktkgqxxtbynf.com/m1UR9VsPTcjMxUJf2RQbg62zTU4ZFZCXf0Crpgjq8dm6JmptiiUnQnt0m3W_fNeB.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [CD_Updater] C:\Program Files\Carpe Diem\video\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [ObjFork] C:\DOCUME~1\valentin\APPLIC~1\CHINGR~1\THUNKMEMO.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hiroshi-group.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

voilàet merci
Rapport fait à 17:51:56,65 le 29/12/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

29/12/2005 16:08 62 desktop.ini
29/12/2005 16:08 <REP> Identities
29/12/2005 16:08 <REP> ..
29/12/2005 16:08 <REP> Microsoft
29/12/2005 16:08 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 36818771968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

14/08/2005 01:21 <REP> Yahoo!
14/12/2004 23:01 <REP> Bind Ford File Data
03/11/2004 14:32 <REP> QuickTime
24/07/2004 20:52 <REP> Spybot - Search & Destroy
24/07/2004 20:40 <REP> MSN6
15/06/2004 11:04 62 desktop.ini
15/06/2004 11:03 <REP> Microsoft
15/06/2004 11:03 <REP> .
15/06/2004 11:03 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 36818767872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

15/06/2004 11:04 62 desktop.ini
15/06/2004 11:03 <REP> ..
15/06/2004 11:03 <REP> Microsoft
15/06/2004 11:03 <REP> .
15/06/2004 10:11 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 36818767872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\Documents and Settings\h‚lŠne\Application Data

28/12/2005 16:38 <REP> Google
27/12/2005 15:31 <REP> Adobe
10/12/2005 19:23 <REP> Lavasoft
10/12/2005 19:19 <REP> Macromedia
10/12/2005 18:24 62 desktop.ini
10/12/2005 18:23 <REP> Identities
10/12/2005 18:23 <REP> .
10/12/2005 18:23 <REP> ..
10/12/2005 18:23 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 36818767872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\Documents and Settings\juliette\Application Data

19/12/2005 19:17 <REP> Lavasoft
27/07/2005 17:18 <REP> Creative
20/12/2004 09:16 <REP> Webroot
01/08/2004 17:41 <REP> Macromedia
28/07/2004 20:44 <REP> Help
24/07/2004 18:26 62 desktop.ini
24/07/2004 18:26 <REP> Identities
24/07/2004 18:26 <REP> Microsoft
24/07/2004 18:26 <REP> .
24/07/2004 18:26 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 36818767872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\Documents and Settings\valentin\Application Data

29/12/2005 10:00 <REP> Internetshowtime
19/12/2005 18:36 <REP> Lavasoft
14/08/2005 01:16 <REP> yahoo!
26/07/2005 22:41 <REP> Creative
26/07/2005 21:33 <REP> Adobe
26/07/2005 21:33 <REP> InterTrust
05/03/2005 16:01 <REP> Help
14/12/2004 23:01 <REP> chin grim
31/07/2004 20:01 <REP> Yahoo! Messenger
29/07/2004 20:17 <REP> Macromedia
24/07/2004 20:40 <REP> MSN6
24/07/2004 17:47 62 desktop.ini
24/07/2004 17:47 <REP> Identities
24/07/2004 17:47 <REP> ..
24/07/2004 17:47 <REP> .
24/07/2004 17:47 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 36818767872 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\WINDOWS\Tasks

29/12/2005 10:00 276 ABFDA77D91925CBD.job
15/06/2004 11:58 65 desktop.ini
15/06/2004 10:10 6 SA.DAT
15/06/2004 10:09 <REP> ..
15/06/2004 10:09 <REP> .
3 fichier(s) 347 octets
2 R‚p(s) 36ÿ818ÿ763ÿ776 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

re
j'ai fait sur session de mon fils voilà résultat:
Rapport fait à 17:58:44,56 le 29/12/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

29/12/2005 16:08 62 desktop.ini
29/12/2005 16:08 <REP> Identities
29/12/2005 16:08 <REP> ..
29/12/2005 16:08 <REP> Microsoft
29/12/2005 16:08 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 36816220160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

14/08/2005 01:21 <REP> Yahoo!
14/12/2004 23:01 <REP> Bind Ford File Data
03/11/2004 14:32 <REP> QuickTime
24/07/2004 20:52 <REP> Spybot - Search & Destroy
24/07/2004 20:40 <REP> MSN6
15/06/2004 11:04 62 desktop.ini
15/06/2004 11:03 <REP> Microsoft
15/06/2004 11:03 <REP> .
15/06/2004 11:03 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 36816216064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

15/06/2004 11:04 62 desktop.ini
15/06/2004 11:03 <REP> ..
15/06/2004 11:03 <REP> Microsoft
15/06/2004 11:03 <REP> .
15/06/2004 10:11 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 36816216064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\Documents and Settings\h‚lŠne\Application Data

28/12/2005 16:38 <REP> Google
27/12/2005 15:31 <REP> Adobe
10/12/2005 19:23 <REP> Lavasoft
10/12/2005 19:19 <REP> Macromedia
10/12/2005 18:24 62 desktop.ini
10/12/2005 18:23 <REP> Identities
10/12/2005 18:23 <REP> .
10/12/2005 18:23 <REP> ..
10/12/2005 18:23 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 36816216064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\Documents and Settings\juliette\Application Data

19/12/2005 19:17 <REP> Lavasoft
27/07/2005 17:18 <REP> Creative
20/12/2004 09:16 <REP> Webroot
01/08/2004 17:41 <REP> Macromedia
28/07/2004 20:44 <REP> Help
24/07/2004 18:26 62 desktop.ini
24/07/2004 18:26 <REP> Identities
24/07/2004 18:26 <REP> Microsoft
24/07/2004 18:26 <REP> .
24/07/2004 18:26 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 36816216064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\Documents and Settings\valentin\Application Data

29/12/2005 10:00 <REP> Internetshowtime
19/12/2005 18:36 <REP> Lavasoft
14/08/2005 01:16 <REP> yahoo!
26/07/2005 22:41 <REP> Creative
26/07/2005 21:33 <REP> Adobe
26/07/2005 21:33 <REP> InterTrust
05/03/2005 16:01 <REP> Help
14/12/2004 23:01 <REP> chin grim
31/07/2004 20:01 <REP> Yahoo! Messenger
29/07/2004 20:17 <REP> Macromedia
24/07/2004 20:40 <REP> MSN6
24/07/2004 17:47 62 desktop.ini
24/07/2004 17:47 <REP> Identities
24/07/2004 17:47 <REP> ..
24/07/2004 17:47 <REP> .
24/07/2004 17:47 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 36816216064 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B0D1-DA1C

R‚pertoire de C:\WINDOWS\Tasks

29/12/2005 10:00 276 ABFDA77D91925CBD.job
15/06/2004 11:58 65 desktop.ini
15/06/2004 10:10 6 SA.DAT
15/06/2004 10:09 <REP> ..
15/06/2004 10:09 <REP> .
3 fichier(s) 347 octets
2 R‚p(s) 36ÿ816ÿ211ÿ968 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
merci

voilà
tout fait
tjrs des soucis de page de démarrage farfelu qui n'est pas la bonne
voici le hijack et oui j'ai pas trouvé carpe diem sur cession de mon fils. Quand je fais mode sans echec je vais sur administrateur ou sur session de mon fils? Voilà le hijack
Logfile of HijackThis v1.99.1
Scan saved at 18:22:55, on 29/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\valentin\Mes documents\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.qpsgwccvgy.com/m1UR9VsPTchwotNJzI1NgDmRBj2ZqwsfKYQTs9GMxec.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hiroshi-group.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

oui
que donne le hijack???
jann

voilà
Logfile of HijackThis v1.99.1
Scan saved at 18:40:47, on 29/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\Documents and Settings\valentin\Mes documents\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hiroshi-group.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

on dirait que ça va... à part que sur la session de valentin mon fils la barre d'outil google a disparue et ne veut plus s'installer... mais bon c'est un moindre mal
merci à toi
je te recontacte si ça foire
Jann