Bonjour, et merci à ceux qui prendront un peu de temps pour me conseiller.  
Le problème :
J'ai des dossiers qui se créaient tout seul à la racine de "C", notamment le dossier nommé "flexlm" (qui s'est créé hier 03/06) qui contient un fichier nommé ARCGIS qui fait 0 ko (ARCGIS est un log que j'ai sur mon ordi., sur le disque D)et un fichier nommé lmgrd.634 qui fait 1ko. J'arrive à supprimer ce dernier fichier mais pas le fichier ARCGIS. De plus, quand je reboot, lmgrd.634 revient.
Je suis allé faire un tour dans mes Temp et j'ai un fichier texte lmgrd que je ne peux pas supprimer. Ce fichier texte indique que flexlm est propriété de globetrotter software (http://www.globetrotter.com) qui correspond au site de macrovision. Mais je ne comprends pas ce que cela fait juste depuis hier sur mon ordi.
J'ai Mac Affee et il ne trouve rien, j'ai lancé ad aware et ai viré tout ce qu'il me signalait, ai redémarré mais ça ne change rien.
Le message d'erreur que j'ai quand je veux effacer tous ces fichiers indique qu'il est impossible de supprimer le fichier car il est utilisé par une autre personne ou un autre programme. Quand je fais ctrl + alt +sup, je vois effectivement que lmgrd.exe tourne en fond ainsi que ARCGIS.EXE (alors que le log Arcgis n'ai pas ouvert). Mais puis-je arrêter le processus sans problème et puis-je virer le dossier "flexlm" sans risquer de faire planter une application, bien que ce dossier ne soit présent sur mon ordi que depuis hier? De plus, un autre dossier s'est crée sans raison, il y a 3 jours mais j'ai réussi à le virer.
J'espère que quelqu'un pourra m'indiquer comment virer tout ça car mon ordi plante (par exemple : quand je lance "Mes documents" l'écran devient blanc et j'ai le sablier, je fais ctrl + alt + sup et là je vois que j'ai un deuxième "Mes documents" qui est lancé et qui s'exécute paralellement au premier qui est indiqué comme "pas de réponse" ) et rame énormément depuis. J'ai iexpolre.exe qui prend plus de 20000 ko (est ce normal alors que je ne télécharge rien? J'ai XP) et l'UC qui plafonne souvent à 100 % pendant de longs moments. De plus, ouvrir des fenêtres internet ainsi que n'importe quel dossier de mon ordi prend beaucoup de temps.
Que dois-je faire?
Merci
 
PS : j'ai fait une recherche sur le forum avant de poster et en tappant "lmgrd" je tombe sur des réponses concernant elit toolbar, or je n'ai pas ça sur mon ordi., mais je dois préciser que je l'ai eu il y a un moment mais je l'avais viré avec ad-aware. Ceci dit, j'ai encore des pop-up qui s'ouvrent inopinément. De plus, j'ai téléchargé spyboot mais, après avoir réalisé le scan, il y a certains trucs que j'hésite à virer. Lors de ma recherche sur le forum, j'ai vu que beaucoup conseillaient de télécharger Hijack This, ce que j'ai fait mais j'attends une réponse de votre part pour savoir comment le configurer (que dois-je lancer?) et si je dois l'utiliser.  
Merci

Bonjour, télécharge HijackThis v1.99.1:
http://www.merijn.org/files/hijackthis.zip
 
Important: Installer Hijackthis correctement  
L’installer sous C:\Hijackthis par exemple (pas dans un fichier temp)
 
Scan/save log (rapport)/copier&coller le contenu du rapport ici
 
Tutorial pour l’installation et l'utilisation:
http://sitethemacs.free.fr/aide_en [...] ackthi.htm

Merci beaucoup, je fais le scan et je poste le rapport.

Voilà le rapport :
 
Logfile of HijackThis v1.99.1
Scan saved at 12:48:02, on 04/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\TrayIcon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\t?skmgr.exe
C:\WINDOWS\system32\cacinmal.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijack\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\system32\TrayIcon.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lW9EDY0c8] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [lW9EDY0Ô@ÔÁß]­ú"ü‰üC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [lW9EDY0Ô@ÔÁß]§ú"ü‰üC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [cW] C:\documents and settings\zitoune\local settings\temp\cW.exe
O4 - HKLM\..\Run: [Index Lsass] lsassed.exe
O4 - HKLM\..\Run: [lW9EDY0ÔÁß]§ú"ü‰üžiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [lW9EDY0ÔÁß]§ú"ü‰¸K0C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K0¨4W
}ïÁzî[8C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K0¨4W
}ïÁzîžaaøC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ú]Mú*ÀaîžaC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ú*ÀaîžaaøYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ÀaîžaaøY§C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ÀaîžaaîžaaC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ÀaîžaaîžaîC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P33 "EPSON Stylus C86 Series (Copie 2)" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [EPSON Stylus C86 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P33 "EPSON Stylus C86 Series (Copie 1)" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Clonecd\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msrepair] msrepair.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yoa] C:\WINDOWS\system32\t?skmgr.exe
O4 - HKCU\..\Run: [Nauw] C:\Documents and Settings\zitoune\Application Data\crwt.exe
O4 - HKCU\..\Run: [go5tRfi9S] cacinmal.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: restart_vs.lnk = F:\Viewsonic.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_new.exe
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://mail.inexware.fr/iNotes.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/ [...] canner.cab
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.slotchbar.com/ist/softw [...] egular.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {4FCFF034-6F56-4D65-8C31-70D98C475428} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.co [...] ontrol.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn. [...] gWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54CF559C-CEF9-419B-BFFD-CDB6C3E548E2}: NameServer = 80.118.196.40 80.118.192.110
O23 - Service: ARCGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

Bonsoir, je regarde ton rapport, réponse dans un moment

Merci, je reste connecté alors.

Re télécharge et installe EasyCleaner:
http://personal.inet.fi/business/toniarts/ecleane.htm
 
Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
 
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE"
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lW9EDY0c8] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [lW9EDY0Ô@ÔÁß]­ú"ü‰üC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [lW9EDY0Ô@ÔÁß]§ú"ü‰üC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [cW] C:\documents and settings\zitoune\local settings\temp\cW.exe
O4 - HKLM\..\Run: [Index Lsass] lsassed.exe
O4 - HKLM\..\Run: [lW9EDY0ÔÁß]§ú"ü‰üžiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [lW9EDY0ÔÁß]§ú"ü‰¸K0C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K0¨4W
}ïÁzî[8C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K0¨4W
}ïÁzîžaaøC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ú]Mú*ÀaîžaC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ú*ÀaîžaaøYC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ÀaîžaaøY§C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ÀaîžaaîžaaC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ÀaîžaaîžaîC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\etoqk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [msrepair] msrepair.exe
O4 - HKCU\..\Run: [Yoa] C:\WINDOWS\system32\t?skmgr.exe
O4 - HKCU\..\Run: [Nauw] C:\Documents and Settings\zitoune\Application Data\crwt.exe
O4 - HKCU\..\Run: [go5tRfi9S] cacinmal.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_new.exe
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://mail.inexware.fr/iNotes.cab
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.slotchbar.com/ist/softw [...] egular.cab
O16 - DPF: {4FCFF034-6F56-4D65-8C31-70D98C475428} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.co [...] ontrol.CAB
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn. [...] gWXMSN.cab
 
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
 
Démarre en mode sans échec (F8 ou F5)
 
Assure toi d'avoir accès à tous les fichiers.
 

 
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
 
C:\WINDOWS\SYSTEM\Loader.dll
C:\PROGRA~1\MESSAG~1
C:\WINDOWS\etoqk.exe
C:\Program Files\ISTsvc
C:\documents and settings\zitoune\local settings\temp< le contenu du dossier
lsassed.exe< utilise la fonction rechercher
msrepair.exe< idem
C:\WINDOWS\system32\t?skmgr.exe
C:\Documents and Settings\zitoune\Application Data\crwt.exe
cacinmal.exe< utilise la fonction rechercher
 
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
 
Exécute EasyCleaner Registre et Inutiles. Ne pas toucher à la fonction doublon.
 
Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.
 
 

Ok, merci beaucoup, je m'exécute.

Je reste en ligne...

Joli log ma foi.

Excuse moi, mais je ne vois pas la case Make Backups before fixing items...
Merci

OK, je l'ai trouvé, désolé.

Donc, j'ai fait ce que tu m'as indiqué, cependant quand j'ai lancé Easy Cleaner Registre et Inutiles, je n'ai pas supprimé ce qu'il m'indiquait, je préférais te demander confirmation car il y avraiment un max de truc ; même si je pense bien qu'il fallait les supprimer. Donc dois je redémarer en mode sans échec et refaire Easy Cleaner et virer tout se qu'il m'indique? Je sais, je suis un peu flippé mais j'y connais rien et j'ai tout mon boulot dans cette machine.
Merci encore.
Sinon, voici le rapport :
 
Logfile of HijackThis v1.99.1
Scan saved at 23:00:29, on 04/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\TrayIcon.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijack\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\system32\TrayIcon.exe
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P33 "EPSON Stylus C86 Series (Copie 2)" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [EPSON Stylus C86 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P33 "EPSON Stylus C86 Series (Copie 1)" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Clonecd\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: restart_vs.lnk = F:\Viewsonic.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/ [...] canner.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O23 - Service: ARCGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

Je sais, EasyCleaner inquiète. Télécharge celui-ci( à passer sue chaque session utilisateur):
http://www.ccleaner.com/
 
Je regarde ton nouveau rapport, réponse dans un moment.

Re, ton rapport est propre. Bonne fin de soirée et bon surf  

Merci. Juste une petite question le dossier qui s'est crée tout seul est encore là. Sinon, en gros peux tu me dire ce que j'avais? Des virus? des spywares?...
En tout cas, merci beaucoup, c'est vraiment très gentil de ta part de m'avoir aidé.

De rien. Beaucoup de choses, tojans, dialer, vers... Quel est ce dossier qui se reconstitue?

C'est le dossier que je mentionne dans mon message d'origine, le dossier "flexlm" qui contient un fichier nommé ARCGIS qui fait o ko et que je n'arrive pas à supprimer et maintenant (car avant y en avait qu'un) 2 autres fichiers qui se nomment lmgrd.674 et lmgrd.688 (c'est celui là qui n'était pas là avant).
Merci

Je suis vraiment désolé de t'harceler de la sorte, mais tout ce que me trouve cc cleaner je peux le virer sans risque? Merci.

Oui avec CCleaner pas de problème. Si tu as des hésitations crée un point de restauration ou je te propose de faire le nettoyage à la main. Je reviens pour tenter de régler ton problème de fichier.

Merci pour le temps que tu m'accordes.

Re, Clique sur Démarrer puis Exécuter,  tape services.msc et clique sur OK.
Dans la liste des services, cherche et sélectionne  
 
ARCGIS License Manager
 
Double clique sur la ligne.  
Vérifie dans Chemin d'accès des fichiers exécutables qu'ils'agit bien de C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe dans Type de démarrage,  
sélectionne Désactiver et valide la modification. Dis ce qu'il en est.

Le chemin d'accés est bien celui que tu indiques. J'ai aussi modifié le type de démarrage.
Mais rien ne se passe, je ne peux toujours pas viré le dossier.

Même en mode sans échec? Peux tu me donner le chemin des fichiers?

Ce ne serait le log d'un logiciel, ce dossier qui se crée tout seul ?

Je vais essayer en mode sans échec ce dossier flexlm se trouve à la racine de C et les fichiers sont à l'interieur.
De plus, j'ai toujours le fichier texte lmgrd dans mes fichiers temp, il n'a pas été viré. Je reessaye de virer tout ça en mode sans échec et je te tiens au courant dans 5 mins.

Utilise CCLeaner en mode sans echec aussi. Lance un nettoyage.

Bon, ben cette fois-ci il est partit, pourtant tout à l'heure, quand j'ai fait toutes les manips que tu m'avais indiqué en mode sans échec, je l'avais viré. Il est revenu, je viens de le revirer en mode sans échec et cette fois-ci il semblerait qu'il n'est plus là ; le fichier texte (dans les temps) non plus.
Donc, je pense que c'est bon cette fois-ci. Merci encore pour ton aide et le temps accordé.
A bientôt dans de meilleures conditions j'espère.
Merci

Merci aussi Darren pour tes conseils.