Bonjour, j'ai un gros soucis, depuis quelques temps des fenetres publicitaires s'ouvrent toutes seules! J'ai vérifié l'anti pop-up, mon antivirus mais rien y fais, je ne sais comment me débarrasser de cette saloperie!! Merci d'avance  
Je post mon rapport Hijiack:
 
Logfile of HijackThis v1.99.1
Scan saved at 14:50:57, on 09/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Logiciels\MsgPlus.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Logiciels\Winamp\winamp.exe
C:\Logiciels\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {E60B1413-A0AD-8A58-D97B-F9ADDC9474C5} - C:\WINDOWS\system32\gkl.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Logiciels\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Logiciels\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [Program2TransFilm] C:\Documents and Settings\All Users.WINDOWS\Application Data\FUNK BROWSE PROGRAM 2\fastmpeg.exe
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000140.exe 61A847B5BBF72813329B385776F901F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E2C2832213369B26033AAC
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\Documents and Settings\Claire@\Bureau\install_fr.exe" -nag  
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Logiciels\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [global user] C:\DOCUME~1\Claire@\APPLIC~1\OPENRO~1\way bleh.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [ares] "C:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Wasm] "C:\PROGRA~1\DOBE~1\spoolsv.exe" -vt yazb
O4 - HKCU\..\Run: [Tupg] "C:\Documents and Settings\Claire@\Application Data\??stem32\r?ndll.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Global Startup: taskmgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Ares\chatServer.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bonjour,
Télécharge SDFix  
 
Enregistre le sur ton le bureau.
 
Lances le.
Fais install afin qu’il puisse s’extraire.  
 
Redémarre en mode sans échec (tuto faire seulement avec la 1ere méthode !)
 
Lance SDFix.
Double clique sur RunThis.bat  (Le .bat apparaît si tu fais ça : Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les extensions dont le type est connu.  - - >  Appliquer - - >  OK)
Appuie sur Y pour le lancer.
 
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished
 
Appuie sur une touche.
 
Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier  SDFix  >Report.txt<
et un nouveau rapport Hijackthis

Rapport SDFix:
 
SDFix: Version 1.103
 
Run by Claire@ on 09/09/2007 at 15:59
 
Microsoft Windows XP [version 5.1.2600]
 
Running From: C:\DOCUME~1\Claire@\Bureau\SDFix
 
Safe Mode:
Checking Services:  
 
Name:
core
 
ImagePath:
system32\drivers\core.sys  
 
core - Deleted
 
 
 
Restoring Windows Registry Values
Restoring Windows Default Hosts File
 
Rebooting...
 
 
Normal Mode:
Checking Files:  
 
Trojan Files Found:
 
C:\WINDOWS\b122.exe  - Deleted
C:\WINDOWS\b128.exe  - Deleted
C:\WINDOWS\b129.exe  - Deleted
C:\WINDOWS\b136.exe  - Deleted
C:\WINDOWS\system32\cmd.com  - Deleted
C:\WINDOWS\system32\drivers\core.cache.dsk  - Deleted
C:\WINDOWS\system32\drivers\core.sys  - Deleted
C:\WINDOWS\system32\install.exe  - Deleted
C:\WINDOWS\system32\netstat.com  - Deleted
C:\WINDOWS\system32\ping.com  - Deleted
C:\WINDOWS\system32\regedit.com  - Deleted
C:\WINDOWS\system32\taskkill.com  - Deleted
C:\WINDOWS\system32\tasklist.com  - Deleted
C:\WINDOWS\system32\tracert.com  - Deleted
C:\WINDOWS\wr.txt  - Deleted
 
 
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\WinPop - Removed
 
Removing Temp Files...
 
ADS Check:
 
C:\WINDOWS
No streams found.  
 
C:\WINDOWS\system32
No streams found.  
 
C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
 
 
 
                                 Final Check:
 
Remaining Services:
------------------
 
 
 
Authorized Application Key Export:
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Logiciels\\LimeWire\\LimeWire.exe"="C:\\Logiciels\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Logiciels\\Limewire Pro\\LimeWire\\LimeWire.exe"="C:\\Logiciels\\Limewire Pro\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Logiciels\\Azureus\\Azureus.exe"="C:\\Logiciels\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Logiciels\\eMule\\emule.exe"="C:\\Logiciels\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Jeux\\InCrazyBall\\InCrazyBall.exe"="C:\\Jeux\\InCrazyBall\\InCrazyBall.exe:*:Enabled:Lexis Common Player"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabledando"
"C:\\Logiciels\\Sony Vegas\\Sony Vegas\\VegSrv70.exe"="C:\\Logiciels\\Sony Vegas\\Sony Vegas\\VegSrv70.exe:*:Enabled:Sony Vegas Network Render Service Control"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Ares\\Ares.exe"="C:\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
 
Remaining Files:
---------------
 
File Backups: - C:\DOCUME~1\Claire@\Bureau\SDFix\backups\backups.zip
 
Files with Hidden Attributes:
 
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\4B7D9B829F.sys
C:\WINDOWS\system32\KGyGaAvL.sys
 
Finished!  
 
 
Rapport Hijackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 16:15:09, on 09/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Logiciels\Avast\aswUpdSv.exe
C:\Logiciels\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Logiciels\Avast\ashMaiSv.exe
C:\Logiciels\Avast\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Logiciels\MsgPlus.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\LOGICI~1\Avast\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Logiciels\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {E60B1413-A0AD-8A58-D97B-F9ADDC9474C5} - C:\WINDOWS\system32\gkl.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Logiciels\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Logiciels\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [Program2TransFilm] C:\Documents and Settings\All Users.WINDOWS\Application Data\FUNK BROWSE PROGRAM 2\fastmpeg.exe
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\Documents and Settings\Claire@\Bureau\install_fr.exe" -nag  
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\Avast\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Logiciels\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [global user] C:\DOCUME~1\Claire@\APPLIC~1\OPENRO~1\way bleh.exe
O4 - HKCU\..\Run: [ares] "C:\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Wasm] "C:\PROGRA~1\DOBE~1\spoolsv.exe" -vt yazb
O4 - HKCU\..\Run: [Tupg] "C:\Documents and Settings\Claire@\Application Data\??stem32\r?ndll.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Global Startup: taskmgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Télécharge Navilog

Enregistre-le sur ton Bureau.
Dézippe le.
 
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
 
Le rapport se trouve ici : C:\fixnavi.txt

Voila mon rapport du site VirusTotal:
 
Antivirus   Version   Dernière mise à jour   Résultat
AhnLab-V3 2007.9.8.0 2007.09.07 -
AntiVir 7.6.0.5 2007.09.08 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.08 -
AVG 7.5.0.485 2007.09.09 -
BitDefender 7.2 2007.09.09 -
CAT-QuickHeal 9.00 2007.09.08 -
ClamAV 0.91.2 2007.09.09 -
DrWeb 4.33 2007.09.08 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.09 -
FileAdvisor 1 2007.09.09 -
Fortinet 3.11.0.0 2007.09.08 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.09 -
Ikarus T3.1.1.12 2007.09.09 -
Kaspersky 4.0.2.24 2007.09.09 -
McAfee 5115 2007.09.07 -
Microsoft 1.2803 2007.09.09 -
NOD32v2 2515 2007.09.09 -
Norman 5.80.02 2007.09.07 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.09 -
Rising 19.39.62.00 2007.09.09 -
Sophos 4.21.0 2007.09.09 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.09 -
TheHacker 6.1.10.182 2007.09.08 -
VBA32 3.12.2.4 2007.09.08 -
VirusBuster 4.3.26:9 2007.09.08 -
Webwasher-Gateway 6.0.1 2007.09.08 -
Information additionnelle
File size: 88 bytes
MD5: 9a7d6d6d8e5635c06473547ffcc4efe9
SHA1: 060ffc0aad3cfff535d09f7a12bd05bea4aea898

(Ai édité)

bonjour Cocacola, XmichouX    
 
XmichouX a edité son précédent message.
 
nous attendons ton rapport avec navilog1.
 
tu es multiinfecté, après concertation avec XmichouX (en mp), je vais reprendre ton sujet.  

Rapport Navilog1:
 
 
Search Navipromo version 3.0.1 commencé le 09/09/2007 à 16:58:24,06
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
 
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO
 
 
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180  
 
 
*** Recherche Programmes installes ***
 
 
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\Claire@\Application Data ***
 
 
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
 
 
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
 
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
 
[+] Started on 09/09/07 at 16:58:27.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/09/07 at 17:03:49 (return code = 0).
 
 
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
 
* Scan C:\WINDOWS\system32 *
 
Fichiers trouvés :
 
Aucun Fichier trouvé !
 
Fichiers suspects :
 
Aucun Fichier suspect trouvé !
 
 
 
*** Recherche fichiers ***  
 
 
 
 
*** Recherche cles registre ***
 
 
 
*** Module de Recherche complémentaire ***  
(Recherche fichiers spécifiques)  
 
1)Recherche fichiers connus:
 
2)Recherche Heuristique :
*  
 
 
 
 
 
3)Recherche Certificats :
 
Certificat Egroup absent !
 
 
*** Analyse Terminé le 09/09/2007 à 17:04:09,06 ***

!

 
tu entends quoi par là?
 
je vais passer au minimum une heure pour te désinfecter.
 
ça prendra plusieurs jours!
 
si tu es pressé, tu vas chez un dépanneur !
 
+++++++++++++++++++
 
1
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.
 
2
Télécharge Combofix de sUBs :  
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
 
Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.
 
ajoute un nouveau rapport Hijackthis.
 
 
 
 
 

désolée pour le "!" :s  
Je suis les instructions

Rapport LopResearch
 
Rapport fait à 17:43:29,04 le 09/09/2007
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 881B-2BFB
 
 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
 
23/06/2007  22:04                62 desktop.ini
23/06/2007  22:04    <REP>          ..
23/06/2007  22:04    <REP>          Microsoft
23/06/2007  22:04    <REP>          .
               1 fichier(s)               62 octets
               3 R‚p(s)     37991825408 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 881B-2BFB
 
 R‚pertoire de C:\Documents and Settings\All Users
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 881B-2BFB
 
 R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
 
31/08/2007  10:53    <REP>          Google
23/06/2007  10:08    <REP>          nView_Profiles
20/06/2007  23:02    <REP>          Sony
17/06/2007  23:15           1140304 pswi_preloaded.exe
17/06/2007  23:13    <REP>          Corel
14/06/2007  22:34    <REP>          BitDefender
29/05/2007  19:42    <REP>          NVIDIA
23/05/2007  16:31    <REP>          InstallShield
10/05/2007  23:03    <REP>          FUNK BROWSE PROGRAM 2
05/05/2007  01:40    <REP>          Windows Genuine Advantage
04/05/2007  21:04    <REP>          Azureus
04/05/2007  00:17    <REP>          Messenger Plus!
13/04/2007  20:02                62 desktop.ini
13/04/2007  20:00    <REP>          Microsoft
13/04/2007  20:00    <REP>          ..
13/04/2007  20:00    <REP>          .
13/04/2007  18:37    <REP>          Apple Computer
               2 fichier(s)          1140366 octets
              15 R‚p(s)     37991821312 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 881B-2BFB
 
 R‚pertoire de C:\Documents and Settings\Claire@\Application Data
 
31/08/2007  01:14    <REP>          Bitdefender
20/06/2007  23:51    <REP>          Publish Providers
17/06/2007  23:16    <REP>          Corel
14/06/2007  22:15    <REP>          ??stem32
03/06/2007  22:09    <REP>          Sony
26/05/2007  22:44    <REP>          Sony Setup
10/05/2007  23:02    <REP>          open road five
08/05/2007  19:56    <REP>          MSNInstaller
03/05/2007  21:30    <REP>          LimeWire
03/05/2007  21:02    <REP>          Macromedia
03/05/2007  20:52    <REP>          Azureus
03/05/2007  20:28    <REP>          Mozilla
29/04/2007  20:46    <REP>          vlc
13/04/2007  18:38    <REP>          Apple Computer
13/04/2007  18:38    <REP>          Lavasoft
13/04/2007  18:23    <REP>          Identities
13/04/2007  18:23                62 desktop.ini
13/04/2007  18:23    <REP>          Microsoft
13/04/2007  18:23    <REP>          .
13/04/2007  18:23    <REP>          ..
               1 fichier(s)               62 octets
              19 R‚p(s)     37991821312 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 881B-2BFB
 
 R‚pertoire de C:\Documents and Settings\Default User
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 881B-2BFB
 
 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
 
13/04/2007  20:02                62 desktop.ini
13/04/2007  20:00    <REP>          ..
13/04/2007  20:00    <REP>          Microsoft
13/04/2007  20:00    <REP>          .
               1 fichier(s)               62 octets
               3 R‚p(s)     37991821312 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 881B-2BFB
 
 R‚pertoire de C:\Documents and Settings\eheh ta le sum\Application Data
 
23/06/2007  22:51    <REP>          Mozilla
23/06/2007  22:10    <REP>          Macromedia
23/06/2007  22:07    <REP>          Identities
23/06/2007  22:07                62 desktop.ini
23/06/2007  22:07    <REP>          Microsoft
23/06/2007  22:07    <REP>          ..
23/06/2007  22:07    <REP>          .
               1 fichier(s)               62 octets
               6 R‚p(s)     37991817216 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 881B-2BFB
 
 R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
 
01/09/2007  00:11    <REP>          Mozilla
01/09/2007  00:04    <REP>          Bitdefender
01/09/2007  00:04    <REP>          Identities
01/09/2007  00:03                62 desktop.ini
01/09/2007  00:03    <REP>          Microsoft
01/09/2007  00:03    <REP>          ..
01/09/2007  00:03    <REP>          .
               1 fichier(s)               62 octets
               6 R‚p(s)     37991817216 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 881B-2BFB
 
 R‚pertoire de C:\WINDOWS\Tasks
 
10/05/2007  23:03               270 A45C6E9B9173EB87.job
13/04/2007  18:17                 6 SA.DAT
13/04/2007  18:09                65 desktop.ini
13/04/2007  18:09    <REP>          ..
13/04/2007  18:09    <REP>          .
               3 fichier(s)              341 octets
               2 R‚p(s)  37 991 817 216 octets libres
 
******************************************
Listing des dossiers dans C:\Program Files
 
AGEIA Technologies
AKVIS
Azureus
ComPlus Applications
Corel
EPSON
Fichiers communs
Internet Explorer
Java
Labtec
Messenger
microsoft frontpage
Microsoft SQL Server
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MSXML 6.0
Navilog1
NETGEAR
NetMeeting
Online Services
open road five
Outerinfo
Outlook Express
Reference Assemblies
Services en ligne
Softwin
Sony
Sony Setup
VirusGarde
Vstplugins
Windows Media Player
Windows NT
WinRAR
xerox
?dobe
******************************************
Recherche des dossiers/fichiers LOP
 
C:\WINDOWS\tasks\A45C6E9B9173EB87.job Présent !  
******************************