Gestionaire bloqué/ virus divers

Bon vue que j'ai pas de reponse j'ai continué mes recherches et j'ai fait un SmitFraudFix j'ai plus le fond d'ecran me disant que je suis infecté je peux rechanger mon fond d'ecran dieu merci, mon gestionaire de taches est dévérouiller je pense que tout est redevenu normal sauf que ma connexion est auto ce qu'elle ne faisait pas avant lol. Bref voici les logs de SmitFraudFix et hijck this et dite moi si tout est a peut pres normal merci !

Dsl pour le double poste

SmitFraudFix v2.342

Rapport fait à 20:43:29,00, 30/08/2008
Executé à partir de C:\Documents and Settings\Bruno\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Bruno\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bruno\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.140
DNS Server Search Order: 84.103.237.140

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer=86.64.145.140 84.103.237.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer=86.64.145.140 84.103.237.140


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Logfile of HijackThis v1.99.1
Scan saved at 20:37:45, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Bruno\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

bonjour, première remarque ton hijackthis est plus d'actualité car il est périmé et de plus mal installer tu le désinstalles et tu le réinstalles comme expliqué mais avant tu redémarres en modes sansechec pour faire le nettoyage avec smitfraudfix

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude


Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

Le rapport se trouve à la racine du disque système C:\rapport.txt

poste le rapport dans ton prochain message. si ton fond d'écran est disparru il suffira d'en remettre un

======================================================================

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

si besion d'aide :http://forum-aide-contre-virus.be/hijackthis.html

Attention !! la surmultiplication de logiciel de sécurité ne 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

Merci a toi de m'avoir répondue, j'ai fait tout ce que tu m'as demandé a la lettre et voici les rapports que tu m'as demander :

SmitFraudFix v2.342

Rapport fait à 23:05:50,50, 30/08/2008
Executé à partir de C:\Documents and Settings\Bruno\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost # loopback
213.239.219.83 l2authd.lineage2.com # m0o age
213.239.219.83 L2testauthd.lineage2.com #m0o age


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:12, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 6839 bytes

ok tu passes lop S&D, et tu postes le rapport merci

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
http://eric.71.mespages.googlepages.com/LopSD.exe

.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431 Attention !! la surmultiplication de logiciel de sécurité ne 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

Bonjour voici le rapport demander :


--------------------\\ Lop S&D 4.2.3-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : Bruno ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)

"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [1] ( 30/08/2008|23:41 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/04/2008|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/08/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[30/08/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback

[12/05/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/04/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/05/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[29/04/2008|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/07/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/04/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/05/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[28/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/04/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[17/05/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/05/2008|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/08/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[19/06/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[28/04/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/04/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[12/05/2008|16:45] C:\DOCUME~1\Bruno\APPLIC~1\Adobe
[26/08/2008|14:49] C:\DOCUME~1\Bruno\APPLIC~1\Ahead
[30/07/2008|23:38] C:\DOCUME~1\Bruno\APPLIC~1\Apple Computer
[12/05/2008|16:34] C:\DOCUME~1\Bruno\APPLIC~1\ATI
[30/08/2008|15:42] C:\DOCUME~1\Bruno\APPLIC~1\Azureus
[08/07/2008|16:59] C:\DOCUME~1\Bruno\APPLIC~1\Bitdefender
[28/04/2008|13:58] C:\DOCUME~1\Bruno\APPLIC~1\desktop.ini
[24/07/2008|12:54] C:\DOCUME~1\Bruno\APPLIC~1\FileZilla
[28/04/2008|13:32] C:\DOCUME~1\Bruno\APPLIC~1\Identities
[30/08/2008|19:15] C:\DOCUME~1\Bruno\APPLIC~1\InstallShield
[28/04/2008|14:14] C:\DOCUME~1\Bruno\APPLIC~1\Macromedia
[28/08/2008|17:53] C:\DOCUME~1\Bruno\APPLIC~1\Microsoft
[29/08/2008|04:22] C:\DOCUME~1\Bruno\APPLIC~1\mIRC
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\Mozilla
[02/08/2008|17:00] C:\DOCUME~1\Bruno\APPLIC~1\Nero
[22/06/2008|22:17] C:\DOCUME~1\Bruno\APPLIC~1\Nvu
[30/04/2008|18:49] C:\DOCUME~1\Bruno\APPLIC~1\Real
[30/08/2008|15:40] C:\DOCUME~1\Bruno\APPLIC~1\rhcro3j0eldg
[28/04/2008|23:04] C:\DOCUME~1\Bruno\APPLIC~1\Sun
[28/04/2008|15:11] C:\DOCUME~1\Bruno\APPLIC~1\Talkback
[04/05/2008|11:38] C:\DOCUME~1\Bruno\APPLIC~1\teamspeak2
[13/07/2008|22:59] C:\DOCUME~1\Bruno\APPLIC~1\Todae
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\TomTom
[28/04/2008|20:52] C:\DOCUME~1\Bruno\APPLIC~1\ViStart
[30/04/2008|18:54] C:\DOCUME~1\Bruno\APPLIC~1\vlc
[03/05/2008|18:34] C:\DOCUME~1\Bruno\APPLIC~1\WinRAR
[20/06/2008|14:16] C:\DOCUME~1\Bruno\APPLIC~1\Xfire

[28/04/2008|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/04/2008|11:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/04/2008|13:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/04/2008 15:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/08/2008 23:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/05/2008|16:43] C:\Program Files\Adobe
[26/08/2008|14:47] C:\Program Files\Ahead
[28/04/2008|14:11] C:\Program Files\Alwil Software
[28/04/2008|15:30] C:\Program Files\Apple Software Update
[30/08/2008|22:59] C:\Program Files\a-squared Free
[17/05/2008|10:53] C:\Program Files\ATI Technologies
[14/05/2008|19:08] C:\Program Files\Audacity
[02/07/2008|22:47] C:\Program Files\Azureus
[28/04/2008|15:31] C:\Program Files\Bonjour
[28/04/2008|16:08] C:\Program Files\CCleaner
[28/04/2008|13:42] C:\Program Files\Cegetel
[02/07/2008|18:36] C:\Program Files\Common Files
[28/04/2008|13:27] C:\Program Files\ComPlus Applications
[07/07/2008|17:26] C:\Program Files\CSO-DAX Compressor
[13/07/2008|23:36] C:\Program Files\eMule
[24/08/2008|14:42] C:\Program Files\EuphRO2
[26/08/2008|14:47] C:\Program Files\Fichiers communs
[10/06/2008|20:05] C:\Program Files\FileZilla FTP Client
[19/07/2008|21:29] C:\Program Files\Free Download Manager
[02/05/2008|19:21] C:\Program Files\GALA-NET
[23/06/2008|15:46] C:\Program Files\Guitar Pro 5
[12/05/2008|16:10] C:\Program Files\HP
[19/07/2008|21:23] C:\Program Files\InstallShield Installation Information
[29/08/2008|15:33] C:\Program Files\Internet Explorer
[28/04/2008|15:32] C:\Program Files\iPod
[28/04/2008|15:32] C:\Program Files\iTunes
[14/06/2008|15:47] C:\Program Files\IZArc
[28/04/2008|23:04] C:\Program Files\Java
[28/04/2008|16:09] C:\Program Files\Lavasoft
[04/07/2008|16:45] C:\Program Files\Lineage II
[03/07/2008|13:29] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu
[02/07/2008|14:46] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu.rar
[30/08/2008|12:42] C:\Program Files\Messenger
[28/04/2008|14:36] C:\Program Files\Messenger Plus! Live
[28/04/2008|13:29] C:\Program Files\microsoft frontpage
[02/08/2008|22:04] C:\Program Files\Microsoft Games
[08/05/2008|02:13] C:\Program Files\Microsoft Office
[08/05/2008|02:13] C:\Program Files\Microsoft Visual Studio
[08/05/2008|02:14] C:\Program Files\Microsoft Works
[29/08/2008|04:06] C:\Program Files\mIRC
[30/08/2008|13:36] C:\Program Files\Movie Maker
[30/08/2008|23:14] C:\Program Files\Mozilla Firefox
[12/05/2008|11:47] C:\Program Files\MSBuild
[28/04/2008|13:26] C:\Program Files\MSN
[28/04/2008|13:26] C:\Program Files\MSN Gaming Zone
[25/05/2008|18:01] C:\Program Files\MSXML 4.0
[12/05/2008|18:02] C:\Program Files\MSXML 6.0
[30/08/2008|23:00] C:\Program Files\Nero 8 + key
[30/08/2008|12:32] C:\Program Files\NetMeeting
[18/07/2008|18:01] C:\Program Files\Netts
[22/06/2008|22:17] C:\Program Files\Nvu
[30/08/2008|12:41] C:\Program Files\Outlook Express
[23/08/2008|22:04] C:\Program Files\Perfect World
[07/06/2008|16:47] C:\Program Files\PowerISO
[28/04/2008|16:16] C:\Program Files\PowerQuest
[31/07/2008|19:39] C:\Program Files\Promesse
[10/07/2008|13:14] C:\Program Files\PSPHost
[28/04/2008|15:31] C:\Program Files\QuickTime
[09/05/2008|00:47] C:\Program Files\RaPiZ PSP Software
[30/04/2008|18:47] C:\Program Files\Real
[17/05/2008|12:58] C:\Program Files\Realtek
[21/06/2008|00:07] C:\Program Files\Red Kawa
[12/05/2008|11:40] C:\Program Files\Reference Assemblies
[20/06/2008|18:14] C:\Program Files\RegCleaner
[02/08/2008|23:24] C:\Program Files\Reign Of Midgard
[11/05/2008|12:24] C:\Program Files\Rockstar Games
[25/07/2008|22:22] C:\Program Files\ruff-rose
[15/07/2008|16:12] C:\Program Files\ruff-rose.rar
[28/04/2008|13:42] C:\Program Files\SAGEM
[24/05/2008|19:06] C:\Program Files\Samsung
[28/04/2008|13:28] C:\Program Files\Services en ligne
[01/07/2008|13:20] C:\Program Files\Software Informer
[08/07/2008|16:51] C:\Program Files\Softwin
[30/08/2008|14:37] C:\Program Files\Stardock
[02/08/2008|17:50] C:\Program Files\Steam
[29/08/2008|03:07] C:\Program Files\StepMania
[29/08/2008|15:34] C:\Program Files\Styler
[04/05/2008|11:37] C:\Program Files\Teamspeak2_RC2
[02/07/2008|22:00] C:\Program Files\TimeAdjuster
[25/06/2008|19:36] C:\Program Files\TomTom DesktopSuite
[28/07/2008|10:49] C:\Program Files\TomTom HOME 2
[30/08/2008|22:11] C:\Program Files\Trend Micro
[28/04/2008|13:32] C:\Program Files\Uninstall Information
[30/04/2008|13:50] C:\Program Files\VideoLAN
[28/04/2008|14:32] C:\Program Files\Windows Live
[29/04/2008|12:25] C:\Program Files\Windows Media Connect 2
[30/08/2008|12:32] C:\Program Files\Windows Media Player
[30/08/2008|12:32] C:\Program Files\Windows NT
[28/04/2008|13:26] C:\Program Files\WindowsUpdate
[29/08/2008|15:34] C:\Program Files\WinFlip
[30/08/2008|23:00] C:\Program Files\WinNY
[03/05/2008|18:41] C:\Program Files\WinRAR
[24/07/2008|12:55] C:\Program Files\World of Warcraft
[28/04/2008|16:28] C:\Program Files\WowCartographe
[28/04/2008|13:29] C:\Program Files\xerox
[20/06/2008|14:15] C:\Program Files\Xfire
[24/06/2008|21:49] C:\Program Files\Yacc Yet Another CSO Compressor
[28/04/2008|13:38] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/05/2008|16:43] C:\Program Files\Fichiers communs\Adobe
[26/08/2008|14:47] C:\Program Files\Fichiers communs\Ahead
[28/04/2008|15:30] C:\Program Files\Fichiers communs\Apple
[23/07/2008|13:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[08/05/2008|02:13] C:\Program Files\Fichiers communs\DESIGNER
[09/06/2008|19:51] C:\Program Files\Fichiers communs\EuphRO2
[02/05/2008|19:21] C:\Program Files\Fichiers communs\InstallShield
[28/04/2008|23:03] C:\Program Files\Fichiers communs\Java
[01/08/2008|15:30] C:\Program Files\Fichiers communs\Microsoft Shared
[28/04/2008|13:27] C:\Program Files\Fichiers communs\MSSoap
[28/04/2008|13:58] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|18:48] C:\Program Files\Fichiers communs\Real
[28/04/2008|13:27] C:\Program Files\Fichiers communs\Services
[08/07/2008|16:51] C:\Program Files\Fichiers communs\Softwin
[28/04/2008|13:58] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|12:32] C:\Program Files\Fichiers communs\System
[28/04/2008|14:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/04/2008|16:09] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/04/2008|18:48] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 38 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 23:43:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 381

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR] [mininova].torrent
C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Photoshop. CS3 +Crack [mininova].torrent
C:\DOCUME~1\Bruno\Mes documents\Ma musique\Kanye West\08 - Crack Music (Feat. The Game).m4a


[F:75][D:10]-> C:\DOCUME~1\Bruno\LOCALS~1\Temp
[F:7][D:0]-> C:\DOCUME~1\Bruno\Cookies
[F:34][D:16]-> C:\DOCUME~1\Bruno\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 23:45:23

bonjour, tu relance lop et option 2 tu postes le rapport suivi d'un nouveau hijackthis merci et tu nous dis ou en sont les problème de gestionnaire des taches on réparrera avec zeb-restore si besion
Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Attention !! la surmultiplication de logiciel de sécurité ne 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

Je l'ai fait mais pas sur de l'efficacité, car a la premiere utlisation de LopSD je n'ai eu aucune istall a faire contrairement au tuto.

JE l'ai fait en mode sans échec, mais pas sur que cela est fonctionée voila le rapport :


--------------------\\ Lop S&D 4.2.3-7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : Bruno ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)

"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [2] ( 31/08/2008|12:41 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[28/04/2008|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/08/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[30/08/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback

[12/05/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/04/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/05/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[29/04/2008|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/07/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/04/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/05/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[28/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/04/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[17/05/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/05/2008|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/08/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[19/06/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[28/04/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/04/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[12/05/2008|16:45] C:\DOCUME~1\Bruno\APPLIC~1\Adobe
[26/08/2008|14:49] C:\DOCUME~1\Bruno\APPLIC~1\Ahead
[30/07/2008|23:38] C:\DOCUME~1\Bruno\APPLIC~1\Apple Computer
[12/05/2008|16:34] C:\DOCUME~1\Bruno\APPLIC~1\ATI
[30/08/2008|15:42] C:\DOCUME~1\Bruno\APPLIC~1\Azureus
[08/07/2008|16:59] C:\DOCUME~1\Bruno\APPLIC~1\Bitdefender
[28/04/2008|13:58] C:\DOCUME~1\Bruno\APPLIC~1\desktop.ini
[24/07/2008|12:54] C:\DOCUME~1\Bruno\APPLIC~1\FileZilla
[28/04/2008|13:32] C:\DOCUME~1\Bruno\APPLIC~1\Identities
[30/08/2008|19:15] C:\DOCUME~1\Bruno\APPLIC~1\InstallShield
[28/04/2008|14:14] C:\DOCUME~1\Bruno\APPLIC~1\Macromedia
[28/08/2008|17:53] C:\DOCUME~1\Bruno\APPLIC~1\Microsoft
[29/08/2008|04:22] C:\DOCUME~1\Bruno\APPLIC~1\mIRC
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\Mozilla
[02/08/2008|17:00] C:\DOCUME~1\Bruno\APPLIC~1\Nero
[22/06/2008|22:17] C:\DOCUME~1\Bruno\APPLIC~1\Nvu
[30/04/2008|18:49] C:\DOCUME~1\Bruno\APPLIC~1\Real
[30/08/2008|15:40] C:\DOCUME~1\Bruno\APPLIC~1\rhcro3j0eldg
[28/04/2008|23:04] C:\DOCUME~1\Bruno\APPLIC~1\Sun
[28/04/2008|15:11] C:\DOCUME~1\Bruno\APPLIC~1\Talkback
[04/05/2008|11:38] C:\DOCUME~1\Bruno\APPLIC~1\teamspeak2
[13/07/2008|22:59] C:\DOCUME~1\Bruno\APPLIC~1\Todae
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\TomTom
[28/04/2008|20:52] C:\DOCUME~1\Bruno\APPLIC~1\ViStart
[30/04/2008|18:54] C:\DOCUME~1\Bruno\APPLIC~1\vlc
[03/05/2008|18:34] C:\DOCUME~1\Bruno\APPLIC~1\WinRAR
[20/06/2008|14:16] C:\DOCUME~1\Bruno\APPLIC~1\Xfire

[28/04/2008|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/04/2008|11:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/04/2008|13:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/04/2008 15:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[31/08/2008 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/05/2008|16:43] C:\Program Files\Adobe
[26/08/2008|14:47] C:\Program Files\Ahead
[28/04/2008|14:11] C:\Program Files\Alwil Software
[28/04/2008|15:30] C:\Program Files\Apple Software Update
[30/08/2008|22:59] C:\Program Files\a-squared Free
[17/05/2008|10:53] C:\Program Files\ATI Technologies
[14/05/2008|19:08] C:\Program Files\Audacity
[02/07/2008|22:47] C:\Program Files\Azureus
[28/04/2008|15:31] C:\Program Files\Bonjour
[28/04/2008|16:08] C:\Program Files\CCleaner
[28/04/2008|13:42] C:\Program Files\Cegetel
[02/07/2008|18:36] C:\Program Files\Common Files
[28/04/2008|13:27] C:\Program Files\ComPlus Applications
[07/07/2008|17:26] C:\Program Files\CSO-DAX Compressor
[13/07/2008|23:36] C:\Program Files\eMule
[24/08/2008|14:42] C:\Program Files\EuphRO2
[26/08/2008|14:47] C:\Program Files\Fichiers communs
[10/06/2008|20:05] C:\Program Files\FileZilla FTP Client
[19/07/2008|21:29] C:\Program Files\Free Download Manager
[02/05/2008|19:21] C:\Program Files\GALA-NET
[23/06/2008|15:46] C:\Program Files\Guitar Pro 5
[12/05/2008|16:10] C:\Program Files\HP
[19/07/2008|21:23] C:\Program Files\InstallShield Installation Information
[29/08/2008|15:33] C:\Program Files\Internet Explorer
[28/04/2008|15:32] C:\Program Files\iPod
[28/04/2008|15:32] C:\Program Files\iTunes
[14/06/2008|15:47] C:\Program Files\IZArc
[28/04/2008|23:04] C:\Program Files\Java
[28/04/2008|16:09] C:\Program Files\Lavasoft
[04/07/2008|16:45] C:\Program Files\Lineage II
[03/07/2008|13:29] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu
[02/07/2008|14:46] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu.rar
[30/08/2008|12:42] C:\Program Files\Messenger
[28/04/2008|14:36] C:\Program Files\Messenger Plus! Live
[28/04/2008|13:29] C:\Program Files\microsoft frontpage
[02/08/2008|22:04] C:\Program Files\Microsoft Games
[08/05/2008|02:13] C:\Program Files\Microsoft Office
[08/05/2008|02:13] C:\Program Files\Microsoft Visual Studio
[08/05/2008|02:14] C:\Program Files\Microsoft Works
[29/08/2008|04:06] C:\Program Files\mIRC
[30/08/2008|13:36] C:\Program Files\Movie Maker
[31/08/2008|12:17] C:\Program Files\Mozilla Firefox
[12/05/2008|11:47] C:\Program Files\MSBuild
[28/04/2008|13:26] C:\Program Files\MSN
[28/04/2008|13:26] C:\Program Files\MSN Gaming Zone
[25/05/2008|18:01] C:\Program Files\MSXML 4.0
[12/05/2008|18:02] C:\Program Files\MSXML 6.0
[30/08/2008|23:00] C:\Program Files\Nero 8 + key
[30/08/2008|12:32] C:\Program Files\NetMeeting
[18/07/2008|18:01] C:\Program Files\Netts
[22/06/2008|22:17] C:\Program Files\Nvu
[30/08/2008|12:41] C:\Program Files\Outlook Express
[23/08/2008|22:04] C:\Program Files\Perfect World
[07/06/2008|16:47] C:\Program Files\PowerISO
[28/04/2008|16:16] C:\Program Files\PowerQuest
[31/07/2008|19:39] C:\Program Files\Promesse
[10/07/2008|13:14] C:\Program Files\PSPHost
[28/04/2008|15:31] C:\Program Files\QuickTime
[09/05/2008|00:47] C:\Program Files\RaPiZ PSP Software
[30/04/2008|18:47] C:\Program Files\Real
[17/05/2008|12:58] C:\Program Files\Realtek
[21/06/2008|00:07] C:\Program Files\Red Kawa
[12/05/2008|11:40] C:\Program Files\Reference Assemblies
[20/06/2008|18:14] C:\Program Files\RegCleaner
[02/08/2008|23:24] C:\Program Files\Reign Of Midgard
[11/05/2008|12:24] C:\Program Files\Rockstar Games
[25/07/2008|22:22] C:\Program Files\ruff-rose
[15/07/2008|16:12] C:\Program Files\ruff-rose.rar
[28/04/2008|13:42] C:\Program Files\SAGEM
[24/05/2008|19:06] C:\Program Files\Samsung
[28/04/2008|13:28] C:\Program Files\Services en ligne
[01/07/2008|13:20] C:\Program Files\Software Informer
[08/07/2008|16:51] C:\Program Files\Softwin
[30/08/2008|14:37] C:\Program Files\Stardock
[02/08/2008|17:50] C:\Program Files\Steam
[29/08/2008|03:07] C:\Program Files\StepMania
[29/08/2008|15:34] C:\Program Files\Styler
[04/05/2008|11:37] C:\Program Files\Teamspeak2_RC2
[02/07/2008|22:00] C:\Program Files\TimeAdjuster
[25/06/2008|19:36] C:\Program Files\TomTom DesktopSuite
[28/07/2008|10:49] C:\Program Files\TomTom HOME 2
[30/08/2008|22:11] C:\Program Files\Trend Micro
[28/04/2008|13:32] C:\Program Files\Uninstall Information
[30/04/2008|13:50] C:\Program Files\VideoLAN
[28/04/2008|14:32] C:\Program Files\Windows Live
[29/04/2008|12:25] C:\Program Files\Windows Media Connect 2
[30/08/2008|12:32] C:\Program Files\Windows Media Player
[30/08/2008|12:32] C:\Program Files\Windows NT
[28/04/2008|13:26] C:\Program Files\WindowsUpdate
[29/08/2008|15:34] C:\Program Files\WinFlip
[30/08/2008|23:00] C:\Program Files\WinNY
[03/05/2008|18:41] C:\Program Files\WinRAR
[24/07/2008|12:55] C:\Program Files\World of Warcraft
[28/04/2008|16:28] C:\Program Files\WowCartographe
[28/04/2008|13:29] C:\Program Files\xerox
[20/06/2008|14:15] C:\Program Files\Xfire
[24/06/2008|21:49] C:\Program Files\Yacc Yet Another CSO Compressor
[28/04/2008|13:38] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/05/2008|16:43] C:\Program Files\Fichiers communs\Adobe
[26/08/2008|14:47] C:\Program Files\Fichiers communs\Ahead
[28/04/2008|15:30] C:\Program Files\Fichiers communs\Apple
[23/07/2008|13:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[08/05/2008|02:13] C:\Program Files\Fichiers communs\DESIGNER
[09/06/2008|19:51] C:\Program Files\Fichiers communs\EuphRO2
[02/05/2008|19:21] C:\Program Files\Fichiers communs\InstallShield
[28/04/2008|23:03] C:\Program Files\Fichiers communs\Java
[01/08/2008|15:30] C:\Program Files\Fichiers communs\Microsoft Shared
[28/04/2008|13:27] C:\Program Files\Fichiers communs\MSSoap
[28/04/2008|13:58] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|18:48] C:\Program Files\Fichiers communs\Real
[28/04/2008|13:27] C:\Program Files\Fichiers communs\Services
[08/07/2008|16:51] C:\Program Files\Fichiers communs\Softwin
[28/04/2008|13:58] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|12:32] C:\Program Files\Fichiers communs\System
[28/04/2008|14:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/04/2008|16:09] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/04/2008|18:48] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 15 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 12:43:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 381

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR] [mininova].torrent
C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Photoshop. CS3 +Crack [mininova].torrent
C:\DOCUME~1\Bruno\Mes documents\Ma musique\Kanye West\08 - Crack Music (Feat. The Game).m4a


[F:84][D:12]-> C:\DOCUME~1\Bruno\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\Bruno\Cookies
[F:567][D:16]-> C:\DOCUME~1\Bruno\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 12:50:07


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:25, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Lop SD\catchme.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 7146 bytes

POURQUOI en mode sans echec je te l'ai pas demander tu fais ça tu postes le rapport tu redémarre le pc et tu mets un nouveau hijackthis merci

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assurez vous que la case "Unregister Dll 's and Ocx's" soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe


clique sur MoveIt! pour lancer la suppression. S'il propose de redémarrer votre PC, acceptez
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Attention !! la surmultiplication de logiciel de sécurité ne 
protège pas mieux voir peut engendrer des conflits voir 
des plantages. " mais chacun reste maître de son PC "

Dsl pour le retard déchargement d'une voiture a faire, voici done les rapports demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:58, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROG