salut à toutes et tous, voila depuis ce soir 22 heures je ne suis plus maitre de mon ordi, je m'explique, virus alert! commande une partie de mon ordi, impossible d'aller sur mon disque dur pour l'effacer, il est mon "administrateur", quand je vais sur le net je passe par son offre d'anti virus, des petits messages apparaissent constament pour me dire que mon ordi est infecter, donc je doit acheter le fameux anti virus, quand je vais dans "demarer" des icones ont disparus, impossible, de mettre la main sur ce petit "virus" donc help me please, merci A+ vincent

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

• Double clique sur HJTInstall.exe pour lancer l'installation.
• Clique sur Install.
• Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
• Accepte la licence en cliquant sur Yes.
• Clique sur "Do a system scan and save a logfile".
• Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

salut imposble reinstaller hijackthis, l'ordi me repond "hijackthis is already running" idem quand je veux l'effacer du disque dur pour le reinstaller, que faire, merci pour ton aide

Re,

Tu l'as peut-être tout simplement lancé plusieurs fois sans le faire exprès.
Regarde si dans le gestionnaire des tâches, dans l'onglet Processus, tu trouves HijackThis.exe, si c'est le cas, termine-le et lance HijackThis, sinon dis-le moi

salut voila avec un peu de retard le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:19, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ac2ed33d] rundll32.exe "C:\WINDOWS\system32\wrntkxvl.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Peter Jackson's King Kong - The Official Game of the Movie\RegistrationReminder.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe (file missing)
O24 - Desktop Component 0: (no name) - http://www.cinemovies.fr/images/da [...] 073921.jpg

--
End of file - 6853 bytes

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

• Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
• Double clique sur ComboFix.exe.
• Accepte la licence en cliquant sur Oui.
• Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

salut voila le rapport

VundoFix V6.5.8

Checking Java version...

Scan started at 12:24:00 10/07/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.8

Checking Java version...

Scan started at 12:29:17 10/07/2008

Listing files found while scanning....

No infected files were found.

Euh, c'est ComboFix ça ? .

salut voila le bon rapport merci

ComboFix 08-07-11.1 - VINCENT 2008-07-12 9:37:54.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.261 [GMT 2:00]
Endroit: C:\Documents and Settings\VINCENT\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert\AntiSpywareExpert.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiSpywareExpert\Uninstall AntiSpywareExpert.lnk
C:\Documents and Settings\VINCENT\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk
C:\Documents and Settings\VINCENT\Bureau\antivirus-2008pro.lnk
C:\Documents and Settings\VINCENT\Bureau\Error Cleaner.url
C:\Documents and Settings\VINCENT\Bureau\Privacy Protector.url
C:\Documents and Settings\VINCENT\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\VINCENT\Favoris\Error Cleaner.url
C:\Documents and Settings\VINCENT\Favoris\Privacy Protector.url
C:\Documents and Settings\VINCENT\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\Antivirus 2008 PRO
C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\Antivirus 2008 PRO\antivirus-2008pro.lnk
C:\Program Files\Antivirus 2008 PRO
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
C:\Program Files\Antivirus 2008 PRO\vscan.tsi
C:\Program Files\Antivirus 2008 PRO\zlib.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\didduid.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\ebaq.exe
C:\WINDOWS\eqko.exe
C:\WINDOWS\fdxbameg.dll
C:\WINDOWS\fsrpknov.dll
C:\WINDOWS\gpefaowr.exe
C:\WINDOWS\Installer\id53.exe
C:\WINDOWS\sqvgnrpx.dll
C:\WINDOWS\system32\awturRig.dll
C:\WINDOWS\SYSTEM32\cysgxthw.tmp
C:\WINDOWS\system32\demekfdi.ini
C:\WINDOWS\SYSTEM32\gfhkj.bak1
C:\WINDOWS\SYSTEM32\gfhkj.bak2
C:\WINDOWS\SYSTEM32\gfhkj.ini
C:\WINDOWS\SYSTEM32\gfhkj.ini2
C:\WINDOWS\SYSTEM32\gfhkj.tmp
C:\WINDOWS\SYSTEM32\gfhkj.tmp2
C:\WINDOWS\SYSTEM32\giRrutwa.ini
C:\WINDOWS\SYSTEM32\giRrutwa.ini2
C:\WINDOWS\system32\jkkHXQGa.dll
C:\WINDOWS\system32\lvxktnrw.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\oeminfo.ini
C:\WINDOWS\system32\otncnnmp.ini
C:\WINDOWS\system32\qxynwmbf.ini
C:\WINDOWS\system32\ssqPGYSL.dll
C:\WINDOWS\system32\swupbpri.ini
C:\WINDOWS\system32\vtUomnNf.dll
C:\WINDOWS\system32\whtxgsyc.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 04:21 . 2008-07-11 23:46 413,696 --a------ C:\WINDOWS\wbxdpgfekvg.dll
2008-07-11 22:04 . 2008-07-11 22:04 116,864 --a------ C:\WINDOWS\SYSTEM32\uuaifniq.dll
2008-07-11 22:04 . 2008-07-11 22:04 116,864 --a------ C:\WINDOWS\SYSTEM32\jmnxrb.dll
2008-07-10 22:04 . 2008-07-10 22:04 116,352 --a------ C:\WINDOWS\SYSTEM32\vvznap.dll
2008-07-10 22:04 . 2008-07-10 22:04 116,352 --a------ C:\WINDOWS\SYSTEM32\lkhbjkjc.dll
2008-07-10 15:46 . 2008-07-10 15:49 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-07-10 15:44 . 2008-07-10 15:44 4,128 --a------ C:\INFCACHE.1
2008-07-09 22:05 . 2008-07-09 22:05 112,256 --a------ C:\WINDOWS\SYSTEM32\pofuvygn.dll
2008-07-09 22:05 . 2008-07-09 22:05 112,256 --a------ C:\WINDOWS\SYSTEM32\jljkiq.dll
2008-07-09 21:31 . 2008-07-09 21:32 <REP> d-------- C:\Program Files\Norton Security Scan
2008-07-08 19:50 . 2008-07-08 19:50 <REP> d-------- C:\Program Files\Trend Micro
2008-07-08 18:34 . 2008-07-08 18:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-27 08:09 . 2008-06-27 08:10 <REP> d-------- C:\Program Files\ESTsoft
2008-06-27 08:09 . 2008-06-27 08:10 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\ESTsoft
2008-06-21 07:17 . 2008-07-05 12:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-21 07:17 . 2008-06-21 07:17 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-16 18:56 . 2008-06-16 18:57 <REP> d-------- C:\Program Files\Orange Toolbar FR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 02:10 --------- d-----w C:\Program Files\eMule
2008-07-11 23:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-09 19:16 --------- d-----w C:\Program Files\CCleaner
2008-07-08 16:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-08 05:20 --------- d-----w C:\Program Files\Wanadoo
2008-07-08 05:09 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-07 22:58 --------- d-----w C:\Program Files\Navilog1
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 05:44 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-09 17:53 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\Skype
2008-05-21 10:49 --------- d-----w C:\Documents and Settings\VINCENT\Application Data\EAST Technologies
2008-04-19 13:00 137,756 ----a-w C:\Program Files\jre-6u5-windows-i586-jc java.zip
2008-04-19 12:59 137,756 ----a-w C:\Program Files\jre-6u5-windows-i586-jc java.xpi
2008-02-03 10:35 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
2007-03-26 18:43 5,037,072 ----a-w C:\Program Files\spybotsd14 anti virus.exe
2007-03-11 08:07 15,942,656 ----a-w C:\Program Files\IE7Setup (internet explorer).exe
2006-01-03 17:52 9,336,520 ----a-w C:\Program Files\Install_MSN_Messenger.EXE
2005-11-30 07:38 12,814,336 ----a-w C:\Program Files\mp10setup.exe
2005-11-29 20:26 353,381 ----a-w C:\Program Files\LimeWireWin.exe
1995-09-20 14:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll
2008-02-12 10:29 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
2005-10-28 09:32 56 -csh--r C:\WINDOWS\SYSTEM32\E011A88215.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d9c305ab-ed9c-4f06-b8ea-690213b5b417}]
2008-07-11 22:04 116864 --a------ C:\WINDOWS\system32\jmnxrb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F943C7E7-1B9A-475F-9E45-B13F4331C521}]
2008-07-11 23:46 413696 --a------ C:\WINDOWS\wbxdpgfekvg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-22 09:53 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 01:01 110592]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-05-24 22:45 98304]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 17:19 53248]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 02:02 86016]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 15:42 1404928]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2003-12-31 16:39 40960]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-13 01:05 122939]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 13:52 339968]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-14 19:19 185632]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 01:29 262401]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-01-26 11:47 144784]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\SYSTEM32\BTHPROPS.CPL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Soulseek-Test\\slsk.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"C:\\Soldat\\Soldat.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\Infogrames\\Tactical Ops\\System\\TacticalOps.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\DSC Software\\DL10XP.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

S2 MUZEUWDA;MUZEUWDA;C:\WINDOWS\system32\muzeuwda.gsg []
S2 WSCM;Windows Service Manager;C:\WINDOWS\System32\service.exe []
S3 asbp2poa;asbp2poa;C:\DOCUME~1\VINCENT\LOCALS~1\Temp\asbp2poa.sys []
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys []
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys []
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-11 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-07-11 16:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2007-02-15 00:42:42 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"

Re,

Poste la fin du rapport

re, voila un nauveau rapport merci:

ComboFix 08-07-11.1 - VINCENT 2008-07-12 17:26:33.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.284 [GMT 2:00]
Endroit: C:\Documents and Settings\VINCENT\Mes documents\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 04:21 . 2008-07-11 23:46 413,696 --a------ C:\WINDOWS\wbxdpgfekvg.dll
2008-07-11 22:04 . 2008-07-11 22:04 116,864 --a------ C:\WINDOWS\SYSTEM32\uuaifniq.dll
2008-07-11 22:04 . 2008-07-11 22:04 116,864 --a------ C:\WINDOWS\SYSTEM32\jmnxrb.dll
2008-07-10 22:04 . 2008-07-10 22:04 116,352 --a------ C:\WINDOWS\SYSTEM32\vvznap.dll
2008-07-10 22:04 . 2008-07-10 22:04 116,352 --a------ C:\WINDOWS\SYSTEM32\lkhbjkjc.dll
2008-07-10 15:46 . 2008-07-10 15:49 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-07-09 22:05 . 2008-07-09 22:05 112,256 --a------ C:\WINDOWS\SYSTEM32\pofuvygn.dll
2008-07-09 22:05 . 2008-07-09 22:05 112,256 --a------ C:\WINDOWS\SYSTEM32\jljkiq.dll
2008-07-08 19:50 . 2008-07-08 19:50 <REP> d-------- C:\Program Files\Trend Micro
2008-07-08 18:34 . 2008-07-12 17:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-27 08:09 . 2008-06-27 08:10 <REP> d-------- C:\Program Files\ESTsoft
2008-06-27 08:09 . 2008-06-27 08:10 <REP> d-------- C:\Documents and Settings\VINCENT\Application Data\ESTsoft
2008-06-21 07:17 . 2008-07-05 12:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-21 07:17 . 2008-06-21 07:17 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-16 18:56 . 2008-06-16 18:57 <REP> d-------- C:\Program Files\Orange Toolbar FR