bonjour j'ai aussi de nombreuse fenetre CID qui s'ouvre en permanence si qulequ'un peu m'aider
voila le log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:49:29, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sistech\TheGreenBow VPN\VpnConf.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tgbstarter.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Sistech\TheGreenBow VPN\tgbike.exe
C:\Documents and Settings\jean louis\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TgbVpn] C:\Program Files\Sistech\TheGreenBow VPN\VpnConf.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [gram loud] C:\DOCUME~1\JEANLO~1\APPLIC~1\SHOWFL~1\uploadshim.exe
O4 - Startup: Aide mémoire.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{37218C14-2166-4D07-9846-922CAE9D82B3}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4397777-CF24-4756-B6B3-317D7E98BADB}: NameServer = 205.188.146.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{37218C14-2166-4D07-9846-922CAE9D82B3}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe


merci de votre aide

Bonjour,

Merci de mettre ton titre en minuscules

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.

merci pour ta reponce rapide je ferai attention pout le tite voila le log de lopresearch

Rapport fait à 21:43:00,31 le 23/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/11/2006 23:13 <REP> .
26/11/2006 23:13 <REP> ..
26/11/2006 16:26 <REP> Adobe
26/11/2006 16:57 <REP> AOL
11/12/2006 21:04 <REP> AOL Downloads
16/12/2006 12:18 <REP> CyberLink
17/12/2006 00:20 <REP> FLEXnet
11/03/2007 09:40 <REP> Google
26/11/2006 23:13 <REP> Microsoft
26/11/2006 16:59 <REP> QuickTime
26/11/2006 16:29 <REP> Spybot - Search & Destroy
03/03/2007 09:42 <REP> Tray base log about
26/11/2006 16:59 <REP> Viewpoint
23/01/2007 20:44 <REP> Windows Genuine Advantage
26/11/2006 23:13 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 4ÿ510ÿ818ÿ304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/11/2006 23:13 <REP> .
26/11/2006 23:13 <REP> ..
26/11/2006 23:13 <REP> Microsoft
26/11/2006 23:13 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 4ÿ510ÿ806ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/11/2006 23:13 <REP> .
26/11/2006 23:13 <REP> ..
26/11/2006 15:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ510ÿ806ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\jean louis\Application Data

26/11/2006 15:38 <REP> .
26/11/2006 15:38 <REP> ..
26/11/2006 16:27 <REP> Adobe
01/12/2006 10:13 <REP> AdobeUM
16/12/2006 23:57 <REP> Ahead
26/11/2006 16:59 <REP> AOL
25/12/2006 15:23 <REP> ATI
20/03/2007 21:44 <REP> Autodesk
16/12/2006 17:51 <REP> Engelmann Media
09/03/2007 22:03 <REP> Google
08/12/2006 22:15 <REP> Help
26/11/2006 15:38 <REP> Identities
26/11/2006 17:00 <REP> Macromedia
26/11/2006 15:38 <REP> Microsoft
09/01/2007 22:17 <REP> Microsoft Web Folders
03/03/2007 09:41 <REP> show flag city
08/03/2007 22:56 <REP> Sun
18/02/2007 11:32 <REP> vlc
26/11/2006 16:59 <REP> You've Got Pictures Screensaver
26/11/2006 15:38 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 4ÿ510ÿ806ÿ016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\jean louis\Local Settings\Application Data

26/11/2006 15:38 <REP> .
26/11/2006 15:38 <REP> ..
08/03/2007 22:55 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142060}
26/11/2006 16:27 <REP> Adobe
26/11/2006 18:03 <REP> Ahead
11/12/2006 21:10 <REP> AOL
26/11/2006 22:34 <REP> ApplicationHistory
25/12/2006 15:23 <REP> ATI
24/01/2007 15:38 <REP> Axialis
11/03/2007 09:45 <REP> Google
08/12/2006 22:15 <REP> Help
28/02/2007 20:45 <REP> Identities
26/11/2006 15:38 <REP> Microsoft
26/11/2006 16:12 102ÿ912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/12/2006 17:52 58 DonationCoder_LaunchBarCommander_InstallInfo.dat
26/11/2006 22:34 133 fusioncache.dat
26/11/2006 15:57 53ÿ200 GDIPFONTCACHEV1.DAT
26/11/2006 15:42 3ÿ169ÿ684 IconCache.db
5 fichier(s) 3ÿ325ÿ987 octets
13 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/11/2006 15:37 <REP> .
26/11/2006 15:37 <REP> ..
26/11/2006 15:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/11/2006 15:37 <REP> .
26/11/2006 15:37 <REP> ..
26/11/2006 15:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/11/2006 15:37 <REP> .
26/11/2006 15:37 <REP> ..
26/11/2006 15:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/11/2006 15:37 <REP> .
26/11/2006 15:37 <REP> ..
26/11/2006 15:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/11/2006 15:36 <REP> .
26/11/2006 15:36 <REP> ..
26/11/2006 15:36 <REP> Microsoft
26/11/2006 15:36 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/11/2006 15:36 <REP> .
26/11/2006 15:36 <REP> ..
26/11/2006 15:36 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\WINDOWS\Tasks

03/03/2007 09:42 278 A85EA01E930D5C9E.job
26/11/2006 15:37 6 SA.DAT
26/11/2006 15:32 65 desktop.ini
26/11/2006 15:32 <REP> ..
26/11/2006 15:32 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 4ÿ510ÿ801ÿ920 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Program Files

17/03/2007 18:10 <REP> .
17/03/2007 18:10 <REP> ..
29/12/2006 13:44 <REP> Accent EXCEL Password Recovery
14/01/2007 10:58 <REP> Adobe
11/01/2007 22:40 <REP> Adultpdf
26/11/2006 16:28 <REP> Advanced IP Scanner
26/11/2006 16:55 <REP> Ahead
26/11/2006 16:14 <REP> Alwil Software
26/11/2006 15:44 <REP> AMD
26/11/2006 22:38 <REP> Anonymizer
11/12/2006 21:10 <REP> AOL
30/12/2006 17:42 <REP> AOL 9.0
26/11/2006 17:00 <REP> AOL Compagnon
04/12/2006 23:48 <REP> AOL Toolbar
22/01/2007 12:27 <REP> AOLbox
25/12/2006 15:20 <REP> ATI Technologies
03/03/2007 09:46 <REP> AutoCAD LT 2000i Fra
26/11/2006 15:45 <REP> AvRack
03/03/2007 09:43 <REP> BitDownload
16/12/2006 12:18 <REP> CyberLink
11/01/2007 22:16 <REP> DAMN NFO Viewer
08/03/2007 22:55 <REP> Fichiers communs
24/01/2007 20:50 <REP> FileZilla
12/03/2007 20:16 <REP> Google
27/11/2006 23:21 <REP> Hewlett-Packard
27/11/2006 23:22 <REP> hp deskjet 5550 series
13/02/2007 20:57 <REP> IDENCIG
04/12/2006 23:48 <REP> Internet Explorer
26/11/2006 16:25 <REP> IZArc
09/03/2007 22:02 <REP> Java
30/12/2006 17:55 <REP> LaunchBarCommander
26/11/2006 16:59 <REP> Learn2.com
26/11/2006 15:30 <REP> Messenger
26/11/2006 23:20 <REP> MeuhMeuhTV
10/01/2007 23:13 <REP> microsoft frontpage
10/01/2007 23:13 <REP> Microsoft Office
01/12/2006 08:27 <REP> MiraScan
26/11/2006 15:32 <REP> Movie Maker
26/11/2006 15:30 <REP> MSN
26/11/2006 15:30 <REP> MSN Gaming Zone
26/11/2006 15:32 <REP> NetMeeting
26/11/2006 15:30 <REP> Online Services
11/12/2006 23:18 <REP> Ontrack
26/11/2006 15:32 <REP> Outlook Express
04/03/2007 22:15 <REP> Panicware
11/01/2007 22:20 <REP> PDF Password Recovery 1
17/03/2007 18:10 <REP> PeerTV
26/11/2006 23:01 <REP> Pinnacle
26/11/2006 17:05 <REP> PowerQuest
17/03/2007 23:06 <REP> QuickTime
26/11/2006 16:58 <REP> Real
26/11/2006 15:45 <REP> Realtek AC97
26/12/2006 21:44 <REP> ReflexiveArcade
26/11/2006 16:27 <REP> RegCleaner
30/12/2006 12:21 <REP> SereneScreen
26/11/2006 15:33 <REP> Services en ligne
03/03/2007 09:41 <REP> show flag city
26/12/2006 17:43 <REP> Sierra On-Line
14/01/2007 22:18 <REP> Sistech
03/03/2007 17:31 <REP> Spybot - Search & Destroy
30/12/2006 15:41 <REP> SuperScan
26/11/2006 16:57 <REP> TechCity Solutions
04/02/2007 08:51 <REP> Toon Boom Animation
30/12/2006 17:42 <REP> UltraVNC
26/11/2006 16:25 <REP> VideoLAN
26/11/2006 16:59 <REP> Viewpoint
29/01/2007 21:50 <REP> Visicom Media
03/03/2007 09:46 <REP> WexTech
29/01/2007 21:43 <REP> Windows Media Player
26/11/2006 15:30 <REP> Windows NT
26/11/2006 15:34 <REP> xerox
11/03/2007 18:53 <REP> Yahoo!
0 fichier(s) 0 octets
72 R‚p(s) 4ÿ510ÿ797ÿ824 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
gram loud REG_SZ C:\DOCUME~1\JEANLO~1\APPLIC~1\SHOWFL~1\uploadshim.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\DOCUME~1\JEANLO~1\APPLIC~1\SHOWFL~1\uploadshim.exe
command REG_SZ C:\Documents and Settings\All Users\Application Data\Tray base log about\BOLT MP3.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 22:55:29,03 le 16/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\All Users\Application Data

11/03/2007 10:40 <REP> Google
03/03/2007 10:42 <REP> Tray base log about
23/01/2007 21:44 <REP> Windows Genuine Advantage
17/12/2006 01:20 <REP> FLEXnet
16/12/2006 13:18 <REP> CyberLink
11/12/2006 22:04 <REP> AOL Downloads
27/11/2006 00:13 62 desktop.ini
27/11/2006 00:13 <REP> ..
27/11/2006 00:13 <REP> Microsoft
27/11/2006 00:13 <REP> .
26/11/2006 17:59 <REP> Viewpoint
26/11/2006 17:59 <REP> QuickTime
26/11/2006 17:57 <REP> AOL
26/11/2006 17:29 <REP> Spybot - Search & Destroy
26/11/2006 17:26 <REP> Adobe
1 fichier(s) 62 octets
14 R‚p(s) 4101902336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/11/2006 00:13 62 desktop.ini
27/11/2006 00:13 <REP> ..
27/11/2006 00:13 <REP> Microsoft
27/11/2006 00:13 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4101902336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\Documents and Settings\jean louis\Application Data

28/03/2007 21:29 <REP> Lavasoft
20/03/2007 22:44 <REP> Autodesk
09/03/2007 23:03 <REP> Google
08/03/2007 23:56 <REP> Sun
03/03/2007 10:41 <REP> show flag city
18/02/2007 12:32 <REP> vlc
09/01/2007 23:17 <REP> Microsoft Web Folders
25/12/2006 16:23 <REP> ATI
17/12/2006 00:57 <REP> Ahead
16/12/2006 18:51 <REP> Engelmann Media
08/12/2006 23:15 <REP> Help
01/12/2006 11:13 <REP> AdobeUM
26/11/2006 18:00 <REP> Macromedia
26/11/2006 17:59 <REP> AOL
26/11/2006 17:59 <REP> You've Got Pictures Screensaver
26/11/2006 17:27 <REP> Adobe
26/11/2006 16:38 <REP> Identities
26/11/2006 16:38 62 desktop.ini
26/11/2006 16:38 <REP> ..
26/11/2006 16:38 <REP> .
26/11/2006 16:38 <REP> Microsoft
1 fichier(s) 62 octets
20 R‚p(s) 4101902336 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F042-FC45

R‚pertoire de C:\WINDOWS\Tasks

03/03/2007 10:42 278 A85EA01E930D5C9E.job
26/11/2006 16:37 6 SA.DAT
26/11/2006 16:32 65 desktop.ini
26/11/2006 16:32 <REP> ..
26/11/2006 16:32 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 4ÿ101ÿ902ÿ336 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! faux-positif si csrss.exe !
*************** Fin du rapport ****************

Langage SMS & Majuscules : (...) Merci de ne pas rédiger vos titres et messages en majuscules.

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

merci pour ton aide
voila le log il est un peu cours

16/04/2007 a 23:03:24,51

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O4 - HKCU\..\Run: [gram loud] C:\DOCUME~1\JEANLO~1\APPLIC~1\SHOWFL~1\uploadshim.exe
O4 - Startup: Aide mémoire.lnk = ?

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\All Users\Application Data\Tray base log about
C:\Documents and Settings\jean louis\Application Data\show flag city
C:\Documents and Settings\jean louis\Application Data\You've Got Pictures Screensaver
C:\WINDOWS\Tasks\A85EA01E930D5C9E.job

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

jusque la tous c'est bien passe dans le repertoire il y a 3 logs je te les poste avec leur noms

04162007_231810.log
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Tray base log about scheduled to be deleted on reboot.
C:\Documents and Settings\jean louis\Application Data\show flag city moved successfully.
C:\Documents and Settings\jean louis\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\jean louis\Application Data\You've Got Pictures Screensaver moved successfully.
C:\WINDOWS\Tasks\A85EA01E930D5C9E.job moved successfully.

Created on 04/16/2007 23:18:10


03282007_211031.log
C:\WINDOWS\UnGins.exe moved successfully.

Created on 03/28/2007 21:10:31


03282007_211057.log
C:\Program Files\BitDownload\ZM moved successfully.
C:\Program Files\BitDownload moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\NewComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\DownloadedComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components moved successfully.
C:\Program Files\Viewpoint\Viewpoint Experience Technology moved successfully.
C:\Program Files\Viewpoint moved successfully.

Created on 03/28/2007 21:10:57

merci encore pour ton aide

Reposte un rapport Hijackthis.

les fenetres n'ont plus l'air de reapparaitre voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 23:33:42, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Sistech\TheGreenBow VPN\VpnConf.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tgbstarter.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Sistech\TheGreenBow VPN\tgbike.exe
C:\Documents and Settings\jean louis\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TgbVpn] C:\Program Files\Sistech\TheGreenBow VPN\VpnConf.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{37218C14-2166-4D07-9846-922CAE9D82B3}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4397777-CF24-4756-B6B3-317D7E98BADB}: NameServer = 205.188.146.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{37218C14-2166-4D07-9846-922CAE9D82B3}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe