bonjour je viens juste de m'enregistrer sur ce site car j'ai un problème depuis aujourd hui.Il a un messsage récurent au démarrage de mon ordi qui dit : "windows ne trouve pas C:\WINDOWS\eksplorasi.exe", comment faire pour que le message ne revienne plus.
 
Merci d'avance à vous tous

Bonjour
 
 
Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/ [...] ckThis.exe
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm
 
Fais un scan et poste l'analyse ici.

Merci de me répondre si vite.
 
Voila:
 
Logfile of HijackThis v1.99.1
Scan saved at 23:35:26, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Planteau\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <title>Welcome to Yahoo! GeoCities - Your Home on the Web &reg;</title>
O1 - Hosts: </head>
O1 - Hosts: <body bgcolor=#ffffff>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE --><center>
O1 - Hosts: <table border=0 width=600 cellspacing=0 cellpadding=0><tr><td width="1%"><a href="http://geocities.yahoo.com/"><img
O1 - Hosts: src=http://us.i1.yimg.com/us.yimg.com/i/us/geo/ygeo.gif width=305 height=36 border=0 alt="Yahoo! GeoCities"></a></td><td><table border=0 cellspacing=0 cellpadding=0 width="100%"><tr><td align=right valign=bottom nowrap><font face=arial size=-1><a href="http://www.yahoo.com">Yahoo!</a>
O1 - Hosts: - <a href="http://help.yahoo.com/help/us/geo/">Help</a>
O1 - Hosts: </font>
O1 - Hosts: </td></tr></table><hr size=1></td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width=600 cellpadding=4 cellspacing=0 border=0>
O1 - Hosts: <tr bgcolor=003399><td><font face=arial size=+1 color=ffffff><b>Sorry, the site you requested is inactive.</b></font></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" border="0" cellspacing="0" cellpadding="0"><tr><td align=center valign=top>
O1 - Hosts: <table width="100%" cellpadding=1 cellspacing=0 border=0 bgcolor=dcdcdc><tr><td valign=top>
O1 - Hosts: <table width="100%" cellpadding=4 cellspacing=0 border=0 bgcolor=ffffee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1>
O1 - Hosts: This GeoCities site has been deactivated due to inactivity.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you the site owner?</strong> <br>
O1 - Hosts: <a href="http://geocities.yahoo.com/v/activate.html">Click here</a> to reactivate your site.
O1 - Hosts: <p>
O1 - Hosts: <strong>Are you a visitor?</strong> Try a search below.
O1 - Hosts: </font>
O1 - Hosts: <br><br>
O1 - Hosts: </td></tr></table></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: <br>
O1 - Hosts: <table width="600" cellpadding=4 cellspacing=0 border=0 bgcolor=eeeeee><tr><td valign=top>
O1 - Hosts: <font face=arial size=-1><b>Search Yahoo! GeoCities</b></font></td></tr></table>
O1 - Hosts: <br><form action="http://geocities.yahoo.com/search" method=get>
O1 - Hosts: <input size=32 name=p value="">&nbsp;<input type=submit value="Search"><p>
O1 - Hosts: <p>
O1 - Hosts: <strong><font face=arial size=-1>Advanced GeoCities search options </font></strong>
O1 - Hosts: <p>
O1 - Hosts: <table border=0 cellpadding=2 cellspacing=0>
O1 - Hosts: <tr><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 1</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=i checked></td><td><font face=arial size=-1>Intelligent default</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=p></td><td><font face=arial size=-1>An exact phrase match</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=a></td><td><font face=arial size=-1>Matches on all words (AND)</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=o value=o></td><td><font face=arial size=-1>Matches on any word (OR)</font></td></tr></table>
O1 - Hosts: </td><td>&nbsp;</td><td valign=top>
O1 - Hosts: <table border=0 cellpadding=1 cellspacing=0>
O1 - Hosts: <tr><td colspan=2><font face=arial size=-1><b>Option 2</b></font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=h value=c ></td><td><font face=arial size=-1>Yahoo! GeoCities Categories</font></td></tr>
O1 - Hosts: <tr><td witdth=1% valign=top>&nbsp;<input type=radio name=h value=s checked></td><td><font face=arial size=-1>Yahoo! GeoCities Web Sites</font></td></tr></table>
O1 - Hosts: </td></tr></table>
O1 - Hosts: </form>
O1 - Hosts: <p>
O1 - Hosts: <br>
O1 - Hosts: <table cellpadding=0 cellspacing=0 border=0 width=675><tr><td bgcolor=a0b8c8>
O1 - Hosts: <table cellpadding=1 cellspacing=1 border=0 width="100%">
O1 - Hosts: <tr valign=top bgcolor=ffffff><td align=center>
O1 - Hosts: <font face=arial size=-2><A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://address.yahoo.com/">Address Book</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://alerts.yahoo.com/">Alerts</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://auctions.yahoo.com/">Auctions</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://billpay.yahoo.com/">Bill Pay</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://bookmarks.yahoo.com/">Bookmarks</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://briefcase.yahoo.com/">Briefcase</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://broadcast.yahoo.com/">Broadcast</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://calendar.yahoo.com/">Calendar</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://chat.yahoo.com/">Chat</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://classifieds.yahoo.com/">Classifieds</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://clubs.yahoo.com/">Clubs</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://companion.yahoo.com/">Companion</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://experts.yahoo.com/">Experts</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://games.yahoo.com/">Games</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://greetings.yahoo.com/">Greetings</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://geocities.yahoo.com/">Home Pages</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://invites.yahoo.com/">Invites</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://mail.yahoo.com/">Mail</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://maps.yahoo.com/">Maps</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://members.yahoo.com/">Member Directory</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://messenger.yahoo.com/">Messenger</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://my.yahoo.com/">My Yahoo!</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://news.yahoo.com/">News</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://paydirect.yahoo.com/">PayDirect</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://people.yahoo.com/">People Search</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://personals.yahoo.com/">Personals</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://photos.yahoo.com/">Photos</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://shopping.yahoo.com/">Shopping</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://sports.yahoo.com/">Sports</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://finance.yahoo.com/">Stock Quotes</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://tv.yahoo.com/">TV</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://travel.yahoo.com/">Travel</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://weather.yahoo.com/">Weather</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://www.yahooligans.com/">Yahooligans</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://yp.yahoo.com/">Yellow Pages</A> &#183; <A
O1 - Hosts: href="http://rd.yahoo.com/footer/?http://docs.yahoo.com/docs/family/more.html">more...</A>
O1 - Hosts: </font></td></tr></table></td></tr></table>
O1 - Hosts: <p><center><hr noshade size=1 width="675"><table border=0 cellpadding=0 cellspacing=0><tr><td align=center valign=bottom width="100%"><font size="-2" face=arial>Copyright &copy; 2004 <a href="http://www.yahoo.com" target="_top">Yahoo! Inc.</a> All rights reserved.<br><b>NOTICE: We collect personal information on this site. To learn more about how we use your information, see our <a href="http://privacy.yahoo.com/privacy/us/" target="_top">Yahoo Privacy Policy</a></b></font></td></tr></table></center>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 
Merci encore.

Re
 
 
$$ Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme.
 
 
$$ Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/In [...] pxpMH2.zip  
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.  
Poste le contenu du rapport qui va s'ouvrir.
 
 
$$ Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
 
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.  
 
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

- En ce qui concerne LopxpMH voici le rapport:
 
Rapport lopxpMH2 version 2.0 fait à  0:06:40,12 le 20/10/2007
C:\Documents and Settings\Planteau\Bureau\lopxpMH2
 
******************************************
## Répertoires Application Data
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\Default User\Application Data
 
24/08/2006  13:31    <REP>          .
24/08/2006  13:31    <REP>          ..
24/08/2006  13:37    <REP>          Identities
13/09/2006  22:03    <REP>          Intel
13/09/2006  22:03    <REP>          Macromedia
24/08/2006  13:31    <REP>          Microsoft
13/09/2006  22:03    <REP>          Symantec
24/08/2006  13:31                62 desktop.ini
               1 fichier(s)               62 octets
               7 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
 
24/08/2006  13:31    <REP>          .
24/08/2006  13:31    <REP>          ..
24/08/2006  13:37    <REP>          Microsoft
13/09/2006  22:03         2 690 346 IconCache.db
               1 fichier(s)        2 690 346 octets
               3 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\All Users\Application Data
 
24/08/2006  13:31    <REP>          .
24/08/2006  13:31    <REP>          ..
10/07/2007  16:07    <REP>          Adobe
21/11/2007  21:02    <REP>          Apple Computer
12/12/2006  10:55    <REP>          CanonBJ
14/09/2006  00:20    <REP>          CyberLink
13/07/2007  14:55    <REP>          Google
24/08/2006  14:04    <REP>          Intel
14/09/2006  12:21    <REP>          Messenger Plus!
24/08/2006  13:31    <REP>          Microsoft
13/09/2006  22:57    <REP>          nView_Profiles
24/08/2006  13:42    <REP>          SBSI
17/01/2007  16:40    <REP>          ScanSoft
04/11/2006  12:06    <REP>          SolidDocuments
13/09/2006  23:20    <REP>          Sony Corporation
14/09/2006  14:11    <REP>          SSScanAppDataDir
14/09/2006  14:11    <REP>          SSScanWizard
24/08/2006  13:53    <REP>          Symantec
14/04/2007  00:31    <REP>          TEMP
29/11/2006  10:02    <REP>          Trend Micro
22/09/2006  01:44    <REP>          Windows Genuine Advantage
24/08/2006  13:31                62 desktop.ini
26/10/2006  13:01             1 996 hpzinstall.log
21/02/2007  21:43                 0 LauncherAccess.dt
               3 fichier(s)            2 058 octets
              21 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\NetworkService\Application Data
 
24/08/2006  13:40    <REP>          .
24/08/2006  13:40    <REP>          ..
24/08/2006  13:40    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
 
24/08/2006  13:40    <REP>          .
24/08/2006  13:40    <REP>          ..
24/08/2006  13:40    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\LocalService\Application Data
 
24/08/2006  13:40    <REP>          .
24/08/2006  13:40    <REP>          ..
24/08/2006  13:40    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
 
24/08/2006  13:40    <REP>          .
24/08/2006  13:40    <REP>          ..
24/08/2006  13:40    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\Planteau\Application Data
 
13/09/2006  22:03    <REP>          .
13/09/2006  22:03    <REP>          ..
14/09/2006  12:38    <REP>          Adobe
14/09/2006  12:39    <REP>          AdobeUM
18/12/2006  17:52    <REP>          Arcsoft
27/02/2007  11:34    <REP>          BitDownload
08/11/2006  22:37    <REP>          BitTorrent
24/09/2006  12:38    <REP>          Canon
02/05/2007  16:37    <REP>          CD-LabelPrint
29/05/2007  19:19    <REP>          ConvertTemp
14/09/2006  00:20    <REP>          CyberLink
13/09/2006  22:03    <REP>          Identities
13/09/2006  22:03    <REP>          Intel
15/09/2006  20:34    <REP>          Leadertech
13/09/2006  22:03    <REP>          Macromedia
14/09/2006  00:05    <REP>          Media Player Classic
24/01/2007  10:41    <REP>          Microgaming
13/09/2006  22:03    <REP>          Microsoft
30/09/2006  13:34    <REP>          Mozilla
13/09/2006  22:36    <REP>          MSNInstaller
02/05/2007  16:34    <REP>          NewSoft
13/04/2007  20:19    <REP>          Real
21/02/2007  21:44    <REP>          Samsung
14/09/2006  14:11    <REP>          ScanSoft
12/04/2007  16:20    <REP>          Screenshot Sender
24/09/2006  15:35    <REP>          SolidDocuments
18/09/2006  17:09    <REP>          Sony Corporation
19/11/2006  17:12    <REP>          Sun
13/09/2006  22:03    <REP>          Symantec
29/05/2007  19:19    <REP>          Temporary
29/05/2007  19:19    <REP>          TransRender
28/11/2006  10:36    <REP>          U3
13/09/2006  22:03                62 desktop.ini
               1 fichier(s)               62 octets
              32 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\Planteau\Local Settings\Application Data
 
13/09/2006  22:03    <REP>          .
13/09/2006  22:03    <REP>          ..
14/09/2006  12:38    <REP>          Adobe
28/09/2006  07:45    <REP>          Ahead
01/10/2007  20:27    <REP>          Apple Computer
09/05/2007  14:43    <REP>          ApplicationHistory
27/02/2007  09:40    <REP>          ArmA
19/10/2007  12:33    <REP>          Bron.tok-12-19
13/04/2007  20:20    <REP>          Google
14/09/2006  12:39    <REP>          Identities
19/10/2007  12:39    <REP>          Loc.Mail.Bron.Tok
13/09/2006  22:03    <REP>          Microsoft
30/09/2006  13:34    <REP>          Mozilla
02/05/2007  16:34    <REP>          NewSoft
19/10/2007  12:39    <REP>          Ok-SendMail-Bron-tok
28/09/2007  19:11    <REP>          WMTools Downloaded Files
19/10/2007  20:41             7 329 Bron.tok.A12.em.bin
13/09/2006  23:55           129 536 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/05/2007  14:43               131 fusioncache.dat
13/09/2006  21:49            65 568 GDIPFONTCACHEV1.DAT
04/09/2007  19:24         7 486 894 IconCache.db
19/10/2007  12:39                51 Kosong.Bron.Tok.txt
19/10/2007  12:34             7 329 ListHost12.txt
19/10/2007  21:48             7 329 Update.12.Bron.Tok.bin
               8 fichier(s)        7 704 167 octets
              16 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
 
24/08/2006  13:39    <REP>          .
24/08/2006  13:39    <REP>          ..
24/08/2006  13:39    <REP>          Identities
24/08/2006  14:05    <REP>          Intel
13/09/2006  22:03    <REP>          Macromedia
24/08/2006  13:39    <REP>          Microsoft
05/11/2006  04:25    <REP>          SolidDocuments
13/09/2006  22:03    <REP>          Symantec
24/08/2006  13:39                62 desktop.ini
               1 fichier(s)               62 octets
               8 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
 
24/08/2006  13:39    <REP>          .
24/08/2006  13:39    <REP>          ..
24/08/2006  13:39    <REP>          Microsoft
13/09/2006  22:03         2 690 346 IconCache.db
               1 fichier(s)        2 690 346 octets
               3 Rép(s)   5 616 369 664 octets libres
 
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
 
 
C:\WINDOWS\Tasks\HP  
HP inexploitable  
 
******************************************
## Répertoires de C:\Program Files
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Program Files
 
24/08/2006  13:32    <REP>          .
24/08/2006  13:32    <REP>          ..
24/08/2006  14:10    <REP>          Adobe
12/04/2007  14:22    <REP>          AGEIA Technologies
04/01/2007  14:20    <REP>          A-PDF Restrictions Remover
14/09/2006  14:07    <REP>          ArcSoft
24/08/2006  14:06    <REP>          ASUS
24/08/2006  13:48    <REP>          ASUSTeK
19/10/2007  23:04    <REP>          Avast4
19/05/2007  10:11    <REP>          BitTorrent
14/09/2006  14:11    <REP>          Canon
13/09/2006  22:56    <REP>          CCleaner
16/11/2006  17:44    <REP>          CDBurnerXP Pro 3
24/08/2006  13:35    <REP>          ComPlus Applications
13/09/2006  23:33    <REP>          DAEMON Tools
15/09/2006  20:34    <REP>          Diskeeper Corporation
16/10/2007  01:14    <REP>          DivX
17/11/2006  13:29    <REP>          DivX Subtitle Displayer
13/09/2006  22:52    <REP>          eMule
24/08/2006  13:32    <REP>          Fichiers communs
22/02/2007  13:19    <REP>          Free
24/09/2007  10:26    <REP>          GanttProject
26/10/2006  13:01    <REP>          Hewlett-Packard
07/11/2006  11:26    <REP>          HP
24/08/2006  13:42    <REP>          Intel
24/08/2006  13:35    <REP>          Internet Explorer
19/11/2006  17:11    <REP>          Java
10/02/2007  12:12    <REP>          LogMeIn
24/08/2006  13:35    <REP>          Messenger
16/11/2006  15:12    <REP>          Messenger Plus! Live
13/09/2006  22:41    <REP>          MessengerPlus! 3
19/05/2007  03:03    <REP>          Microsoft CAPICOM 2.1.0.2
24/08/2006  13:37    <REP>          microsoft frontpage
13/09/2006  22:20    <REP>          Microsoft Office
13/09/2006  22:22    <REP>          Microsoft Visual Studio
13/09/2006  22:23    <REP>          Microsoft Works
13/09/2006  22:26    <REP>          Microsoft.NET
24/08/2006  13:36    <REP>          Movie Maker
30/09/2006  13:34    <REP>          Mozilla Firefox
24/08/2006  13:35    <REP>          MSN
24/08/2006  13:35    <REP>          MSN Gaming Zone
18/07/2006  11:34    <REP>          MSN Messenger
20/11/2006  03:01    <REP>          MSXML 4.0
24/08/2006  13:36    <REP>          NetMeeting
12/12/2006  10:48    <REP>          NewSoft
24/08/2006  13:35    <REP>          Online Services
27/02/2007  09:39    <REP>          OpenAL
24/08/2006  13:35    <REP>          Outlook Express
15/02/2007  18:54    <REP>          PowerISO
15/09/2006  20:36    <REP>          QuickTime
13/04/2007  20:20    <REP>          RealPlayer
24/08/2006  13:59    <REP>          Realtek
21/02/2007  21:39    <REP>          Samsung
13/09/2006  22:13    <REP>          Satsuki Decoder Pack
14/09/2006  14:10    <REP>          ScanSoft
24/08/2006  13:36    <REP>          Services en ligne
30/09/2007  22:10    <REP>          SolidDocuments
13/09/2006  23:19    <REP>          Sony
13/09/2006  23:21    <REP>          Sony Corporation
18/02/2004  16:37    <REP>          SphinxME
24/08/2006  14:01    <REP>          Synaptics
09/05/2007  14:40    <REP>          TI Education
11/09/2007  20:23    <REP>          Toeic
29/11/2006  10:02    <REP>          Trend Micro
21/08/2007  16:56    <REP>          Vdownloader
29/08/2007  21:00    <REP>          WinamaxPoker
28/06/2007  20:17    <REP>          Windows Live
12/12/2006  20:49    <REP>          Windows Media Connect 2
24/08/2006  13:35    <REP>          Windows Media Player
24/08/2006  13:35    <REP>          Windows NT
13/09/2006  22:32    <REP>          WinRAR
24/08/2006  14:02    <REP>          Wireless Console 2
24/08/2006  13:37    <REP>          xerox
15/09/2006  20:36    <REP>          Xilisoft
               0 fichier(s)                0 octets
              74 Rép(s)   5 616 369 664 octets libres
 
 ******************************************
## Popups autorisées
 
* Internet Explorer
 
! REG.EXE VERSION 3.0
 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.audi.fr REG_BINARY  
 
* Mozilla Firefox (1 autorisé  2 interdit)
 
---------- C:\DOCUMENTS AND SETTINGS\PLANTEAU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HV49GY8X.DEFAULT\HOSTPERM.1
host popup 1 www.tellmemorecampus.com
 
******************************************
## Registre
 
******************************************
## Zones de sécurité
 
* HKCU Domains (4)
 
* P3P History (5)
 
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
 
 
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à  0:08:40,17 le 20/10/2007
C:\Documents and Settings\Planteau\Bureau\lopxpMH2
 
******************************************
## Répertoires Application Data
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\Default User\Application Data
 
24/08/2006  13:31    <REP>          .
24/08/2006  13:31    <REP>          ..
24/08/2006  13:37    <REP>          Identities
13/09/2006  22:03    <REP>          Intel
13/09/2006  22:03    <REP>          Macromedia
24/08/2006  13:31    <REP>          Microsoft
13/09/2006  22:03    <REP>          Symantec
24/08/2006  13:31                62 desktop.ini
               1 fichier(s)               62 octets
               7 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
 
24/08/2006  13:31    <REP>          .
24/08/2006  13:31    <REP>          ..
24/08/2006  13:37    <REP>          Microsoft
13/09/2006  22:03         2 690 346 IconCache.db
               1 fichier(s)        2 690 346 octets
               3 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\All Users\Application Data
 
24/08/2006  13:31    <REP>          .
24/08/2006  13:31    <REP>          ..
10/07/2007  16:07    <REP>          Adobe
21/11/2007  21:02    <REP>          Apple Computer
12/12/2006  10:55    <REP>          CanonBJ
14/09/2006  00:20    <REP>          CyberLink
13/07/2007  14:55    <REP>          Google
24/08/2006  14:04    <REP>          Intel
14/09/2006  12:21    <REP>          Messenger Plus!
24/08/2006  13:31    <REP>          Microsoft
13/09/2006  22:57    <REP>          nView_Profiles
24/08/2006  13:42    <REP>          SBSI
17/01/2007  16:40    <REP>          ScanSoft
04/11/2006  12:06    <REP>          SolidDocuments
13/09/2006  23:20    <REP>          Sony Corporation
14/09/2006  14:11    <REP>          SSScanAppDataDir
14/09/2006  14:11    <REP>          SSScanWizard
24/08/2006  13:53    <REP>          Symantec
14/04/2007  00:31    <REP>          TEMP
29/11/2006  10:02    <REP>          Trend Micro
22/09/2006  01:44    <REP>          Windows Genuine Advantage
24/08/2006  13:31                62 desktop.ini
26/10/2006  13:01             1 996 hpzinstall.log
21/02/2007  21:43                 0 LauncherAccess.dt
               3 fichier(s)            2 058 octets
              21 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\NetworkService\Application Data
 
24/08/2006  13:40    <REP>          .
24/08/2006  13:40    <REP>          ..
24/08/2006  13:40    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
 
24/08/2006  13:40    <REP>          .
24/08/2006  13:40    <REP>          ..
24/08/2006  13:40    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\LocalService\Application Data
 
24/08/2006  13:40    <REP>          .
24/08/2006  13:40    <REP>          ..
24/08/2006  13:40    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
 
24/08/2006  13:40    <REP>          .
24/08/2006  13:40    <REP>          ..
24/08/2006  13:40    <REP>          Microsoft
               0 fichier(s)                0 octets
               3 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\Planteau\Application Data
 
13/09/2006  22:03    <REP>          .
13/09/2006  22:03    <REP>          ..
14/09/2006  12:38    <REP>          Adobe
14/09/2006  12:39    <REP>          AdobeUM
18/12/2006  17:52    <REP>          Arcsoft
27/02/2007  11:34    <REP>          BitDownload
08/11/2006  22:37    <REP>          BitTorrent
24/09/2006  12:38    <REP>          Canon
02/05/2007  16:37    <REP>          CD-LabelPrint
29/05/2007  19:19    <REP>          ConvertTemp
14/09/2006  00:20    <REP>          CyberLink
13/09/2006  22:03    <REP>          Identities
13/09/2006  22:03    <REP>          Intel
15/09/2006  20:34    <REP>          Leadertech
13/09/2006  22:03    <REP>          Macromedia
14/09/2006  00:05    <REP>          Media Player Classic
24/01/2007  10:41    <REP>          Microgaming
13/09/2006  22:03    <REP>          Microsoft
30/09/2006  13:34    <REP>          Mozilla
13/09/2006  22:36    <REP>          MSNInstaller
02/05/2007  16:34    <REP>          NewSoft
13/04/2007  20:19    <REP>          Real
21/02/2007  21:44    <REP>          Samsung
14/09/2006  14:11    <REP>          ScanSoft
12/04/2007  16:20    <REP>          Screenshot Sender
24/09/2006  15:35    <REP>          SolidDocuments
18/09/2006  17:09    <REP>          Sony Corporation
19/11/2006  17:12    <REP>          Sun
13/09/2006  22:03    <REP>          Symantec
29/05/2007  19:19    <REP>          Temporary
29/05/2007  19:19    <REP>          TransRender
28/11/2006  10:36    <REP>          U3
13/09/2006  22:03                62 desktop.ini
               1 fichier(s)               62 octets
              32 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Documents and Settings\Planteau\Local Settings\Application Data
 
13/09/2006  22:03    <REP>          .
13/09/2006  22:03    <REP>          ..
14/09/2006  12:38    <REP>          Adobe
28/09/2006  07:45    <REP>          Ahead
01/10/2007  20:27    <REP>          Apple Computer
09/05/2007  14:43    <REP>          ApplicationHistory
27/02/2007  09:40    <REP>          ArmA
19/10/2007  12:33    <REP>          Bron.tok-12-19
13/04/2007  20:20    <REP>          Google
14/09/2006  12:39    <REP>          Identities
19/10/2007  12:39    <REP>          Loc.Mail.Bron.Tok
13/09/2006  22:03    <REP>          Microsoft
30/09/2006  13:34    <REP>          Mozilla
02/05/2007  16:34    <REP>          NewSoft
19/10/2007  12:39    <REP>          Ok-SendMail-Bron-tok
28/09/2007  19:11    <REP>          WMTools Downloaded Files
19/10/2007  20:41             7 329 Bron.tok.A12.em.bin
13/09/2006  23:55           129 536 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/05/2007  14:43               131 fusioncache.dat
13/09/2006  21:49            65 568 GDIPFONTCACHEV1.DAT
04/09/2007  19:24         7 486 894 IconCache.db
19/10/2007  12:39                51 Kosong.Bron.Tok.txt
19/10/2007  12:34             7 329 ListHost12.txt
19/10/2007  21:48             7 329 Update.12.Bron.Tok.bin
               8 fichier(s)        7 704 167 octets
              16 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
 
24/08/2006  13:39    <REP>          .
24/08/2006  13:39    <REP>          ..
24/08/2006  13:39    <REP>          Identities
24/08/2006  14:05    <REP>          Intel
13/09/2006  22:03    <REP>          Macromedia
24/08/2006  13:39    <REP>          Microsoft
05/11/2006  04:25    <REP>          SolidDocuments
13/09/2006  22:03    <REP>          Symantec
24/08/2006  13:39                62 desktop.ini
               1 fichier(s)               62 octets
               8 Rép(s)   5 616 369 664 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
 
24/08/2006  13:39    <REP>          .
24/08/2006  13:39    <REP>          ..
24/08/2006  13:39    <REP>          Microsoft
13/09/2006  22:03         2 690 346 IconCache.db
               1 fichier(s)        2 690 346 octets
               3 Rép(s)   5 616 369 664 octets libres
 
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
 
 
C:\WINDOWS\Tasks\HP  
HP inexploitable  
 
******************************************
## Répertoires de C:\Program Files
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E8C3-4C5B
 
 Répertoire de C:\Program Files
 
24/08/2006  13:32    <REP>          .
24/08/2006  13:32    <REP>          ..
24/08/2006  14:10    <REP>          Adobe
12/04/2007  14:22    <REP>          AGEIA Technologies
04/01/2007  14:20    <REP>          A-PDF Restrictions Remover
14/09/2006  14:07    <REP>          ArcSoft
24/08/2006  14:06    <REP>          ASUS
24/08/2006  13:48    <REP>          ASUSTeK
19/10/2007  23:04    <REP>          Avast4
19/05/2007  10:11    <REP>          BitTorrent
14/09/2006  14:11    <REP>          Canon
13/09/2006  22:56    <REP>          CCleaner
16/11/2006  17:44    <REP>          CDBurnerXP Pro 3
24/08/2006  13:35    <REP>          ComPlus Applications
13/09/2006  23:33    <REP>          DAEMON Tools
15/09/2006  20:34    <REP>          Diskeeper Corporation
16/10/2007  01:14    <REP>          DivX
17/11/2006  13:29    <REP>          DivX Subtitle Displayer
13/09/2006  22:52    <REP>          eMule
24/08/2006  13:32    <REP>          Fichiers communs
22/02/2007  13:19    <REP>          Free
24/09/2007  10:26    <REP>          GanttProject
26/10/2006  13:01    <REP>          Hewlett-Packard
07/11/2006  11:26    <REP>          HP
24/08/2006  13:42    <REP>          Intel
24/08/2006  13:35    <REP>          Internet Explorer
19/11/2006  17:11    <REP>          Java
10/02/2007  12:12    <REP>          LogMeIn
24/08/2006  13:35    <REP>          Messenger
16/11/2006  15:12    <REP>          Messenger Plus! Live
13/09/2006  22:41    <REP>          MessengerPlus! 3
19/05/2007  03:03    <REP>          Microsoft CAPICOM 2.1.0.2
24/08/2006  13:37    <REP>          microsoft frontpage
13/09/2006  22:20    <REP>          Microsoft Office
13/09/2006  22:22    <REP>          Microsoft Visual Studio
13/09/2006  22:23    <REP>          Microsoft Works
13/09/2006  22:26    <REP>          Microsoft.NET
24/08/2006  13:36    <REP>          Movie Maker
30/09/2006  13:34    <REP>          Mozilla Firefox
24/08/2006  13:35    <REP>          MSN
24/08/2006  13:35    <REP>          MSN Gaming Zone
18/07/2006  11:34    <REP>          MSN Messenger
20/11/2006  03:01    <REP>          MSXML 4.0
24/08/2006  13:36    <REP>          NetMeeting
12/12/2006  10:48    <REP>          NewSoft
24/08/2006  13:35    <REP>          Online Services
27/02/2007  09:39    <REP>          OpenAL
24/08/2006  13:35    <REP>          Outlook Express
15/02/2007  18:54    <REP>          PowerISO
15/09/2006  20:36    <REP>          QuickTime
13/04/2007  20:20    <REP>          RealPlayer
24/08/2006  13:59    <REP>          Realtek
21/02/2007  21:39    <REP>          Samsung
13/09/2006  22:13    <REP>          Satsuki Decoder Pack
14/09/2006  14:10    <REP>          ScanSoft
24/08/2006  13:36    <REP>          Services en ligne
30/09/2007  22:10    <REP>          SolidDocuments
13/09/2006  23:19    <REP>          Sony
13/09/2006  23:21    <REP>          Sony Corporation
18/02/2004  16:37    <REP>          SphinxME
24/08/2006  14:01    <REP>          Synaptics
09/05/2007  14:40   &nb