évaluation hijackthis [résolu]

Bonjour,
Après un scan et les conseils de Helger que j'espère avoir suivis, j'ai fait une évaluation qui n'a trouvé que gphotoshow comme problème. C'est juste un "truc" pour écran de veille: qu'en pensez-vous? Faut-il vraiment le supprimer?
kankaud.
[Y] Logfile of Trend Micro HijackThis v2.0.2 - Votre version semble être actuelle.
[WINXP] Platform: Windows XP SP2 (WinNT 5.01.2600) -
[Y] MSIE: Internet Explorer v7.00 (7.00.6000.16608) - Votre version semble être actuelle.
[Y] Boot mode: Normal - Cet élément a été classé comme bonne par nos visiteurs.
[Y] C:\WINDOWS\System32\smss.exe - Cet élément a été classé comme bonne par nos visiteurs.
[Y] C:\WINDOWS\system32\winlogon.exe - Cet élément a été classé comme bonne par nos visiteurs.
[Y] C:\WINDOWS\system32\services.exe - Cet élément a été classé comme bonne par nos visiteurs.
[Y] C:\WINDOWS\system32\lsass.exe - Cet élément a été classé comme bonne par nos visiteurs.
[Y] C:\WINDOWS\system32\svchost.exe - Cet élément a été classé comme bonne par nos visiteurs.
[Y] C:\WINDOWS\System32\svchost.exe - Cet élément a été classé comme bonne par nos visiteurs.
[Y] C:\Program Files\Ahead\InCD\InCDsrv.exe - Cet élément a été classé comme bonne par nos visiteurs.
[Y] C:\WINDOWS\system32\brsvc01a.exe - Cet élément a été classé comme bonne par nos visiteurs.
[Y] C:\WINDOWS\system32\brss01a.exe - Brother Druckertreiber
[Y] C:\WINDOWS\system32\spoolsv.exe - Cet élément a été classé comme bonne par nos visiteurs.
[Y] C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe - Acronis Disk Scheduler
[FIREWALL] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe - Kaspersky Anti-Virus
[Y] C:\WINDOWS\system32\cisvc.exe - Microsoft Index Service Helper
[Y] C:\Program Files\Cobian Backup 8\cbService.exe - Cobian Backup Service
[Y] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe -
[Y] C:\WINDOWS\System32\FTRTSVC.exe - Cet élément a été classé comme bonne par nos visiteurs.
[Y] C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe - Machine Debug Manager. Used by developers.
[Y] C:\WINDOWS\System32\snmp.exe -
[Y] C:\WINDOWS\system32\svchost.exe - Cet élément a été classé comme bonne par nos visiteurs.
[Y] C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe - Fuzzy Algorithmcheck (4.29 / 5.00), Sûr
[Y] C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe - Ulead VideoStudio 8
[Y] C:\WINDOWS\Explorer.EXE - Cet élément a été classé comme bonne par nos visiteurs.
[FIREWALL] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe - Kaspersky Anti-Virus
[Y] C:\Program Files\Logiciels téléchargés\Icônes\UberIcon\UberIcon Manager.exe - Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\bricopacks\vista inspirat\ubericon\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Vista Inspirat UberIcon
[Y] C:\WINDOWS\system32\wuauclt.exe - Windows Update AutoUpdate Client
[Y] C:\Program Files\Logiciels téléchargés\Hijackthis\HijackThis.exe - Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
[Y] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank - Ce site a été identifié comme étant non dangereux
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 - Cet élément a été classé comme bonne par nos visiteurs.
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 - Ce site a été identifié comme étant non dangereux
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 - Ce site a été identifié comme étant non dangereux
[Y] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 - Ce site a été identifié comme étant non dangereux
[Y] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank - Ce site a été identifié comme étant non dangereux
[Y] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange - Ce site a été identifié comme étant non dangereux
[Y] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 - Ce site a été identifié comme étant non dangereux
[Y] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens - Ce site a été identifié comme étant non dangereux
[Y] R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) - Cette inscription a été identifiée comme étant non dangereuse.
[Y] O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
[Y] O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\LOGICI~2\SPYBOT~1\SPYBOT~1\SDHelper.dll - SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
[N] O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\Logiciels téléchargés\Météo\eoRezo\EoAdv\EoRezoBHO.dll (file missing) - Inscription superflue (car sans effet) qui peut donc être effacée ! eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
[Y] O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll - SUN Java
[Y] O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
[X] O2 - BHO: gPhotoShow Toolbar Helper - {AE67B5AA-B590-4034-98B5-6AEAAF558B95} - C:\Program Files\gPhotoShow Toolbar\v3.2.0.0\gPhotoShow_Toolbar.dll - Effacer à tout prix ! gPhotoShow_Toolbar.dll - gPhotoShow, http://www.gphotoshow.com/ Toolbar - the toolbar itself is an adware component, but one can opt out of its install during setup - see here, http://www.download.com/gPhotoShow-Free/ 3003-2407_4-10424339.html
[Y] O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll - StylerTB.dll - Styler ToolBar, http://stylefantasist.com/
[X] O3 - Toolbar: gPhotoShow Toolbar - {28F4A32B-116F-48FD-B4CE-4273852BB730} - C:\Program Files\gPhotoShow Toolbar\v3.2.0.0\gPhotoShow_Toolbar.dll - Effacer à tout prix ! gPhotoShow_Toolbar.dll - gPhotoShow, http://www.gphotoshow.com/ Toolbar - the toolbar itself is an adware component, but one can opt out of its install during setup - see here, http://www.download.com/gPhotoShow-Free/ 3003-2407_4-10424339.html
[Y] O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto - This is an entry that appears when you uncheck an item in the Startup group, and will disappear if on the next reboot you select the option to not be reminded that you are running in Selective Startup mode
[Y] O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" - Programme inconnu.
[Y] O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\Logiciels téléchargés\Icônes\UberIcon\UberIcon Manager.exe" - Fuzzy Algorithmcheck (4.08 / 5.00), Sûr
[Y] O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') - Office related
[Y] O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') - Office related
[Y] O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') - Office related
[Y] O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') - Office related
[Y] O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\Logiciels téléchargés\Courrier Incrédimail téléchargé\IncrediMail\bin\resources\WebMenuImg.htm - Cette inscription &Add animation to IncrediMail Style Box a été identifiée comme étant non dangereuse.
[Y] O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 - Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
[Y] O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe - Cette inscription Messenger a été identifiée comme étant non dangereuse.
[Y] O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe - Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
[Y] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll - Cette inscription a été identifiée comme étant non dangereuse.
[Y] O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll - Cette inscription Console Java a été identifiée comme étant non dangereuse.
[Y] O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll - Cette inscription Statistiques d’Anti a été identifiée comme étant non dangereuse.
[Y] O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe - Cette inscription a été identifiée comme étant non dangereuse.
[Y] O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe - Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse.
[Y] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe - Cette inscription Messenger a été identifiée comme étant non dangereuse.
[Y] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe - Cet élément a été classé comme bonne par nos visiteurs.
[N] O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) - Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription Orange a été identifiée comme étant non dangereuse.
[?] O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab - Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
[Y] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab - Cette inscription a été identifiée comme étant non dangereuse.
[Y] O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL - Cet élément a été classé comme bonne par nos visiteurs.
[Y] O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe - Ce service (schedul2.exe) a été identifié comme étant légitime.
[FIREWALL] O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe - Ce service (avp.exe) a été identifié comme étant légitime.
[Y] O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe - Ce service (brsvc01a.exe) a été identifié comme étant légitime.
[Y] O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe - Ce service (cbService.exe) a été identifié comme étant légitime.
[Y] O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe - Ce service (SAgent2.exe) a été identifié comme étant légitime.
[Y] O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe - Ce service (FTRTSVC.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
[Y] O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe - Ce service (GoogleDesktop.exe) a été identifié comme étant légitime.
[Y] O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe - Ce service (InCDsrv.exe) a été identifié comme étant légitime.
[Y] O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe - Fuzzy Algorithmcheck (4.31 / 5.00), Sûr
[Y] O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe - Ce service (ULCDRSvr.exe) a été identifié comme étant légitime.

bonjour

peu tu me poster le rapport sans les commentaires stp
je travail pas avec les robots et ca rend lerapport illisible!!
peu tu me dire egalement si tu as des soucis et lequels!!

Salut Bibou 0007,
Je pensais que ce serait mieux. J'y connais pas grand chose.
Voilà donc un autre rapport plus clair.
Au niveau des problèmes, je n'en ai pas. J'ai juste fait ça suite à l'article de l'OI n°203 (les dangers du web): j'ai essayé pour voir l'état de mon ordi.
kankaud.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:25:11, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Cobian Backup 8\cbService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Logiciels téléchargés\Icônes\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logiciels téléchargés\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\LOGICI~2\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\Logiciels téléchargés\Météo\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: gPhotoShow Toolbar Helper - {AE67B5AA-B590-4034-98B5-6AEAAF558B95} - C:\Program Files\gPhotoShow Toolbar\v3.2.0.0\gPhotoShow_Toolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: gPhotoShow Toolbar - {28F4A32B-116F-48FD-B4CE-4273852BB730} - C:\Program Files\gPhotoShow Toolbar\v3.2.0.0\gPhotoShow_Toolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\Logiciels téléchargés\Icônes\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\Logiciels téléchargés\Courrier Incrédimail téléchargé\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7396 bytes

re

gphotoshow c est la toolbar qui est un adware je te conseille de virer la barre tu peu garder le logiciel si tu en besoin mais pas la barre!!
est de fixer les 2 ligne corespondante a ces barre d outil!!
a+

Bonjour bibou0007,
Je vais suivre tes conseils, le logiciel, je le trouve sympa alors je vais le laisser.
Merci.
kankaud.