Besoin de votre aide

Que dois-je faire maintenant ???

Merci

ile of HijackThis v1.99.1
Scan saved at 17:45:21, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C6418896-A36B-74B7-CE5B-7CDFD7D9E888} - C:\DOCUME~1\Didier\APPLIC~1\BINDOP~1\Third Date.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ForFourGlueAnte] C:\Documents and Settings\All Users\Application Data\helphideforfour\Plusthat.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [bsdomlwai] c:\windows\system32\bsdomlwai.exe bsdomlwai
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [four meta vga 2] C:\Documents and Settings\All Users\Application Data\Clock 16 Four Meta\FlagRegs.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Bait noun] C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E84904C-13C8-4B13-AB1A-6E930240282D}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Rapport lopxpMH2 version 2.0 fait à 21:34:57,10 le 17/06/2007
C:\Documents and Settings\Didier\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/12/2006 12:57 <REP> .
18/12/2006 12:57 <REP> ..
18/12/2006 13:56 <REP> Lavasoft
18/12/2006 12:57 <REP> Microsoft
18/12/2006 12:57 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 47 576 772 608 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/12/2006 12:57 <REP> .
18/12/2006 12:57 <REP> ..
18/12/2006 12:57 <REP> Microsoft
18/12/2006 14:30 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 47 576 768 512 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\All Users\Application Data

09/09/2006 15:43 <REP> .
09/09/2006 15:43 <REP> ..
12/09/2006 07:47 <REP> ACD Systems
09/09/2006 16:06 <REP> Adobe
10/09/2006 18:33 <REP> Ahead
09/09/2006 15:08 <REP> AOL
07/02/2007 21:34 <REP> AOL Downloads
10/11/2006 08:24 <REP> Clock 16 Four Meta
11/11/2006 15:25 <REP> Google
09/09/2006 19:58 <REP> helphideforfour
10/09/2006 00:36 <REP> Messenger Plus!
09/09/2006 15:43 <REP> Microsoft
09/09/2006 15:09 <REP> QuickTime
21/09/2006 20:08 <REP> Spybot - Search & Destroy
09/09/2006 15:09 <REP> Viewpoint
24/11/2006 15:05 <REP> Windows Genuine Advantage
09/09/2006 15:43 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 47 576 768 512 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Default User\Application Data

09/09/2006 15:43 <REP> .
09/09/2006 15:43 <REP> ..
09/09/2006 15:43 <REP> Microsoft
09/09/2006 15:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 47 576 768 512 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/09/2006 15:43 <REP> .
09/09/2006 15:43 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 47 576 768 512 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Didier\Application Data

09/09/2006 14:57 <REP> .
09/09/2006 14:57 <REP> ..
12/09/2006 07:48 <REP> ACD Systems
09/09/2006 16:07 <REP> Adobe
09/09/2006 16:08 <REP> AdobeUM
11/09/2006 17:35 <REP> Ahead
09/09/2006 15:09 <REP> AOL
29/09/2006 09:17 <REP> ArcSoft
09/09/2006 19:58 <REP> bags regs name
14/09/2006 16:41 <REP> Canon
13/09/2006 17:55 <REP> Google
13/10/2006 18:01 <REP> Help
09/09/2006 14:57 <REP> Identities
21/09/2006 20:10 <REP> Lavasoft
05/04/2007 12:39 <REP> Learn2.com
09/09/2006 15:18 <REP> Macromedia
09/09/2006 14:57 <REP> Microsoft
11/06/2007 20:55 <REP> SecuROM
12/09/2006 20:18 <REP> Sun
09/09/2006 18:41 <REP> vlc
10/03/2007 14:00 <REP> XnView
09/09/2006 15:09 <REP> You've Got Pictures Screensaver
09/09/2006 14:57 62 desktop.ini
10/09/2006 14:34 19 552 GDIPFONTCACHEV1.DAT
2 fichier(s) 19 614 octets
22 Rép(s) 47 576 764 416 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Voilà le logxp mais je n'ai pas avg as ou dois-je le télécharger ?

Rapport lopxpMH2 version 2.0 fait à 12:53:16,81 le 18/06/2007
C:\Documents and Settings\Didier\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/12/2006 12:57 <REP> .
18/12/2006 12:57 <REP> ..
17/06/2007 23:07 <REP> Identities
18/12/2006 13:56 <REP> Lavasoft
18/12/2006 12:57 <REP> Microsoft
18/12/2006 12:57 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 48 759 054 336 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/12/2006 12:57 <REP> .
18/12/2006 12:57 <REP> ..
18/12/2006 12:57 <REP> Microsoft
18/12/2006 14:30 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 48 759 050 240 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\All Users\Application Data

09/09/2006 15:43 <REP> .
09/09/2006 15:43 <REP> ..
12/09/2006 07:47 <REP> ACD Systems
09/09/2006 16:06 <REP> Adobe
10/09/2006 18:33 <REP> Ahead
09/09/2006 15:08 <REP> AOL
07/02/2007 21:34 <REP> AOL Downloads
11/11/2006 15:25 <REP> Google
10/09/2006 00:36 <REP> Messenger Plus!
09/09/2006 15:43 <REP> Microsoft
09/09/2006 15:09 <REP> QuickTime
21/09/2006 20:08 <REP> Spybot - Search & Destroy
09/09/2006 15:09 <REP> Viewpoint
24/11/2006 15:05 <REP> Windows Genuine Advantage
09/09/2006 15:43 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 48 759 050 240 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Default User\Application Data

09/09/2006 15:43 <REP> .
09/09/2006 15:43 <REP> ..
09/09/2006 15:43 <REP> Microsoft
09/09/2006 15:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 48 759 050 240 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/09/2006 15:43 <REP> .
09/09/2006 15:43 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 48 759 050 240 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Didier\Application Data

09/09/2006 14:57 <REP> .
09/09/2006 14:57 <REP> ..
12/09/2006 07:48 <REP> ACD Systems
09/09/2006 16:07 <REP> Adobe
09/09/2006 16:08 <REP> AdobeUM
11/09/2006 17:35 <REP> Ahead
09/09/2006 15:09 <REP> AOL
29/09/2006 09:17 <REP> ArcSoft
14/09/2006 16:41 <REP> Canon
13/09/2006 17:55 <REP> Google
13/10/2006 18:01 <REP> Help
09/09/2006 14:57 <REP> Identities
21/09/2006 20:10 <REP> Lavasoft
05/04/2007 12:39 <REP> Learn2.com
09/09/2006 15:18 <REP> Macromedia
09/09/2006 14:57 <REP> Microsoft
11/06/2007 20:55 <REP> SecuROM
12/09/2006 20:18 <REP> Sun
09/09/2006 18:41 <REP> vlc
10/03/2007 14:00 <REP> XnView
09/09/2006 15:09 <REP> You've Got Pictures Screensaver
09/09/2006 14:57 62 desktop.ini
10/09/2006 14:34 19 552 GDIPFONTCACHEV1.DAT
2 fichier(s) 19 614 octets
21 Rép(s) 48 759 046 144 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data

09/09/2006 14:57 <REP> .
09/09/2006 14:57 <REP> ..
09/09/2006 16:07 <REP> Adobe
20/09/2006 20:07 <REP> Ahead
19/12/2006 21:47 <REP> AOL
13/09/2006 17:55 <REP> Google
13/10/2006 18:01 <REP> Help
14/09/2006 14:18 <REP> Identities
05/04/2007 12:39 <REP> Learn2.com
09/09/2006 14:57 <REP> Microsoft
09/09/2006 16:23 210 432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/11/2006 08:23 17 920 GDIPFONTCACHEV1.DAT
09/09/2006 14:59 2 107 834 IconCache.db
3 fichier(s) 2 336 186 octets
10 Rép(s) 48 759 046 144 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\LocalService\Application Data

09/09/2006 14:56 <REP> .
09/09/2006 14:56 <REP> ..
09/09/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 759 046 144 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/09/2006 14:56 <REP> .
09/09/2006 14:56 <REP> ..
09/09/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 759 046 144 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

09/09/2006 14:56 <REP> .
09/09/2006 14:56 <REP> ..
09/09/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 759 046 144 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/09/2006 14:56 <REP> .
09/09/2006 14:56 <REP> ..
09/09/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 759 046 144 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/09/2006 14:55 <REP> .
09/09/2006 14:55 <REP> ..
09/09/2006 14:55 <REP> Microsoft
09/09/2006 14:55 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 48 759 046 144 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/09/2006 14:55 <REP> .
09/09/2006 14:55 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 48 759 046 144 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Program Files

17/06/2007 22:57 <REP> .
17/06/2007 22:57 <REP> ..
12/09/2006 07:47 <REP> ACD Systems
09/09/2006 16:05 <REP> Adobe
10/09/2006 18:36 <REP> Ahead
09/09/2006 15:17 <REP> Alcatel
26/02/2007 22:55 <REP> Alwil Software
22/05/2007 13:17 <REP> AOL
18/04/2007 14:38 <REP> AOL 9.0
09/09/2006 17:04 <REP> AOL Compagnon
22/05/2007 13:19 <REP> AOL Toolbar
09/09/2006 23:05 <REP> ArcSoft
09/09/2006 23:40 <REP> ATI
10/09/2006 18:38 <REP> Canon
17/06/2007 22:42 <REP> CleanUp!
19/11/2006 00:37 <REP> DAEMON Tools
15/09/2006 14:27 <REP> directx
16/05/2007 14:08 <REP> DivX
17/06/2007 23:25 <REP> eMule
18/06/2007 00:10 <REP> ewido anti-spyware 4.0
12/09/2006 20:15 <REP> Fichiers communs
27/01/2007 01:15 <REP> Google
13/06/2007 22:06 <REP> Internet Explorer
04/04/2007 11:21 <REP> Java
10/09/2006 00:29 <REP> K-Lite Codec Pack
21/09/2006 20:05 <REP> Lavasoft
09/09/2006 15:09 <REP> Learn2.com
11/11/2006 01:56 <REP> Messenger
09/09/2006 14:53 <REP> microsoft frontpage
09/09/2006 16:42 <REP> Microsoft Money
09/09/2006 17:27 <REP> Microsoft Office
24/05/2007 15:19 <REP> Motorola
10/11/2006 07:57 <REP> Movie Maker
09/09/2006 14:50 <REP> MSN
09/09/2006 14:50 <REP> MSN Gaming Zone
10/11/2006 08:24 <REP> MSN Messenger
06/06/2007 20:00 <REP> Navilog1
10/11/2006 07:55 <REP> NetMeeting
13/06/2007 22:07 <REP> Outlook Express
09/09/2006 15:09 <REP> QuickTime
09/09/2006 15:08 <REP> Real
09/09/2006 14:52 <REP> Services en ligne
11/09/2006 16:53 <REP> SNCF-HOR
11/05/2007 21:17 <REP> Spybot - Search & Destroy
09/09/2006 15:07 <REP> TechCity Solutions
19/11/2006 00:42 <REP> THQ
11/06/2007 20:59 <REP> Tomb Raider - Anniversary
09/09/2006 18:40 <REP> VideoLAN
09/09/2006 15:09 <REP> Viewpoint
28/12/2006 09:13 <REP> Virtual Magnifying Glass
10/11/2006 07:57 <REP> Windows Media Player
10/11/2006 07:55 <REP> Windows NT
16/09/2006 12:09 <REP> WinRAR
10/09/2006 16:47 <REP> WinZip
09/09/2006 14:53 <REP> xerox
05/03/2007 21:04 <REP> Zone Labs
0 fichier(s) 0 octets
56 Rép(s) 48 759 042 048 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bait noun REG_SZ C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Et voilà le rapport ewido.Il est très succin

lol oups je crois que j'ai oublié quelque chose

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:05:02 18/06/2007

+ Scan result:



C:\Documents and Settings\Didier\Cookies\didier@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@3.adbrite[1].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@ads.adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end

oui mes ceux là reviennent encore et encore et encore

Euh bon si tu veux mais j'ai un doute tu m'as déjà fait faire un scan avec clean up en sans echec et au redémarage suivant ils y étaient toujours. Et c'est pas AVG mais ewido.Je fais les scan et je te donne le raport d'ewido.
Info complémantaire ad aware trouve aussi c'est cookie a chaque scan.

Alors j'ai lancé cleanup et il à bien suprimé tout les cookie que je trouve avec ewido

CleanUp! started on 06/19/07 15:58:51.

C:\Documents and Settings\Didier\Cookies\didier@2o7[1].txt - deleted
C:\Documents and Settings\Didier\Cookies\didier@aolfr.122.2o7[1].txt - deleted
C:\Documents and Settings\Didier\Cookies\didier@3.adbrite[2].txt - deleted
C:\Documents and Settings\Didier\Cookies\didier@adbrite[2].txt - deleted
C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt - deleted
C:\Documents and Settings\Didier\Cookies\didier@bs.serving-sys[2].txt - deleted
C:\Documents and Settings\Didier\Cookies\didier@serving-sys[2].txt - deleted
C:\Documents and Settings\Didier\Cookies\didier@www.smartadserver[2].txt - deleted
C:\Documents and Settings\Didier\Cookies\didier@weborama[2].txt - deleted
C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[2].txt - deleted

Voilà les cookie qui sont dans les deux listes(c'elle de ewido d'hier et de cleanup aujourd'hui).

De plus cleanup m'a suprimer ce cookie
C:\Documents and Settings\Didier\Cookies\didier@www.100pour100loisirs[2].txt - deleted
et ce matin une fentre avec ce site c'est ouverte toute seule.

Voilà j'ai mçeme fais 2 scan avec ewido le premier juste après celui avec clean up et avant de me reconnecter à internet celui là était nickel. Le second après m'etre reconnecté à internet et avec 5 minute de sur et voilà le résultat.

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 16:55:03 19/06/2007

+ Scan result:



C:\Documents and Settings\Didier\Cookies\didier@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Didier\Cookies\didier@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Didier\Cookies\didier@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Didier\Cookies\didier@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Didier\Cookies\didier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Didier\Cookies\didier@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Didier\Cookies\didier@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.


::Report end

D'accord,merci de tes réponse, encore une petite question.

Le fichier netmeeting que je n'ai pas mis dans programe files mais qui s'y trouve quand même, est-il dangeureux ?