Comme lulu82_33

Désolé pour les initiatives, elles etaient anterieurs à notre relation.
J'ai bien essayé de suivre tes plans mais une fois le Y envoyé, l'ordi me met une page bleue avec textes blancs me disant que ça ne va pas. (Invalid rocess attach.... je n'ai pas pu tout lire) il y a en bas de page un compte à rebours qui vide ma "mémoire quelquechose" .
L'ordi se coupe ensuite et redemarre normalement.
Mais j'avais déjà fait cette opération il a trois jours, en essayant, grâce aux reponses données à d'autres,de me dépatouiller tout seul.
Je te poste donc ce rapport vieux de trois jours.
Encore merci pour ta patience




[b]System Report[/b]
*************

Run on 10/03/2008 at 18:03:4 Vents

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [356]
\??\D:\WINDOWS\system32\csrss.exe [428]
\??\D:\WINDOWS\system32\winlogon.exe [452]
D:\WINDOWS\system32\services.exe [496]
D:\WINDOWS\system32\lsass.exe [528]
D:\WINDOWS\system32\svchost.exe [668]
D:\WINDOWS\system32\svchost.exe [744]
D:\WINDOWS\System32\svchost.exe [792]
D:\WINDOWS\system32\svchost.exe [868]
D:\WINDOWS\system32\svchost.exe [912]
D:\WINDOWS\Explorer.EXE [1128]
D:\WINDOWS\system32\spoolsv.exe [1144]
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [1196]
D:\WINDOWS\System32\FTRTSVC.exe [1288]
D:\WINDOWS\system32\svchost.exe [1384]
D:\WINDOWS\System32\alg.exe [1864]
D:\Program Files\QuickTime\qttask.exe [1976]
D:\WINDOWS\system32\LVCOMSX.EXE [2008]
D:\Program Files\Logitech\Video\CameraAssistant.exe [160]
D:\WINDOWS\system32\ElkCtrl.exe [240]
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [272]
D:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe [328]
D:\WINDOWS\mrofinu1423.exe [404]
D:\PROGRA~1\WANADOO\TaskBarIcon.exe [824]
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [976]
D:\Program Files\JavaCore\JavaCore.exe [1052]
D:\Program Files\NoDNS\NoDNS.exe [984]
D:\Documents and Settings\4V\Application Data\WinTouch\WinTouch.exe [1316]
D:\Documents and Settings\4V\Application Data\Microsoft\Windows\bulnqww.exe [1028]
D:\WINDOWS\ICROSO~1\nslookup.exe [1372]
D:\Program Files\??stem32\l?gonui.exe [548]
D:\Program Files\nvcoi\nvcoi.exe [2088]
D:\WINDOWS\system32\dwwin.exe [2244]
D:\Program Files\Internet Explorer\iexplore.exe [2800]
D:\Program Files\Fichie

Mince !
Je l'ai fait (deux fois) et ça ne marche pas.
J'ai le même ecran bleu d'avertissement apres le Y.

re
hé bien il est tres long et ne reste pas assez longtemps à l'ecran pour que je le copie en entier.
J'ai bien essayé une copie d'ecran pour te le recopier tranquillement mais ça coupe aussitôt.
Alors voici ce que ça dit au début :

Un problème a été detecté et windows va être arrêté afin de prévenir tout dommage sur votre ordinateur.
tout en bas il y a un compte à rebours qui vide la mémoire physique de l'ordi. A la fin du decompte l'ordi s'arrête.
Voilà, entre la premiere phrase et le decompte il y a tout un grand texte qui me demande si c'est la 1ère fois que ça m'arrive et que windowzs va redemarrer.
Avec la pauvreté de mes infos, je te plains.
Merci encore

Le voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:4 Vents, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\QuickTime\qttask.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\CameraAssistant.exe
D:\WINDOWS\system32\ElkCtrl.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
D:\Program Files\Softwin\BitDefender10\bdmcon.exe
D:\Program Files\Softwin\BitDefender10\bdagent.exe
D:\PROGRA~1\WANADOO\TaskBarIcon.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\Documents and Settings\4V\Application Data\Microsoft\Windows\bulnqww.exe
D:\WINDOWS\ICROSO~1\nslookup.exe
D:\Program Files\??stem32\l?gonui.exe
D:\Program Files\nvcoi\nvcoi.exe
D:\PROGRA~1\WANADOO\ComComp.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\DOCUME~1\4V\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E5C46F2-7CE8-4E36-A77E-33EB5A0586A0} - D:\Program Files\Windows Media Player\pyrofylos821058.dll
O2 - BHO: (no name) - {453CCAC9-7220-0DDE-0213-5A00BFCED89B} - D:\WINDOWS\system32\pqwjv.dll

Voilà, cyril, le nouveau rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:4 Vents, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\QuickTime\qttask.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\CameraAssistant.exe
D:\WINDOWS\system32\ElkCtrl.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
D:\Program Files\Softwin\BitDefender10\bdmcon.exe
D:\Program Files\Softwin\BitDefender10\bdagent.exe
D:\PROGRA~1\WANADOO\TaskBarIcon.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\Documents and Settings\4V\Application Data\Microsoft\Windows\bulnqww.exe
D:\PROGRA~1\WANADOO\GestionnaireInternet.exe
D:\WINDOWS\ICROSO~1\nslookup.exe
D:\Program Files\??stem32\l?gonui.exe
D:\Program Files\nvcoi\nvcoi.exe
D:\PROGRA~1\WANADOO\ComComp.exe
D:\PROGRA~1\WANADOO\Toaster.exe
D:\PROGRA~1\WANADOO\Inactivity.exe
D:\PROGRA~1\WANADOO\PollingModule.exe
D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\PROGRA~1\WANADOO\Watch.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Merci d'être si tard avec moi
le nouveau rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:4 Vents, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\QuickTime\qttask.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\CameraAssistant.exe
D:\WINDOWS\system32\ElkCtrl.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
D:\Program Files\Softwin\BitDefender10\bdmcon.exe
D:\Program Files\Softwin\BitDefender10\bdagent.exe
D:\PROGRA~1\WANADOO\TaskBarIcon.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\Documents and Settings\4V\Application Data\Microsoft\Windows\bulnqww.exe
D:\PROGRA~1\WANADOO\GestionnaireInternet.exe
D:\WINDOWS\ICROSO~1\nslookup.exe
D:\Program Files\nvcoi\nvcoi.exe
D:\PROGRA~1\WANADOO\ComComp.exe
D:\PROGRA~1\WANADOO\Toaster.exe
D:\PROGRA~1\WANADOO\Inactivity.exe
D:\PROGRA~1\WANADOO\PollingModule.exe
D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\PROGRA~1\WANADOO\Watch.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\??stem32\l?gonui.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\DOCUME~1\4V\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E5C46F2-7CE8-4E36-A77E-33EB5A0586A0} - D:\Program Files\Windows Media Player\pyrofylos821058.dll
O2 - BHO: (no name) - {453CCAC9-7220-0DDE-0213-5A00BFCED89B} - D:\WINDOWS\system32\pqwjv.dll
O2 - BHO: (no name) - {7011FAC9-5F13-38EA-2F23-6A2D8FFEF5AB} - D:\WINDOWS\system32\pqwjv.dll
O2 - BHO: 0 - {7CA03547-2DA8-4201-7397-AEFE81FE2766} - D:\Program Files\Internet Explorer\lavuqafut876.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B6AE2119-E139-4A4A-8007-B7D50A924C4C} - D:\Program Files\Windows Media Player\pyrofylos777444.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] D:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] D:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] D:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [SfKg6w] D:\Documents and Settings\4V\Application Data\Microsoft\Windows\bulnqww.exe
O4 - HKCU\..\Run: [Raeu] "D:\WINDOWS\ICROSO~1\nslookup.exe" -vt ndrv
O4 - HKCU\..\Run: [Slb] "D:\Program Files\??stem32\l?gonui.exe"
O4 - HKCU\..\Run: [nvcoi] D:\Program Files\nvcoi\nvcoi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F10693B5-8F4E-42C2-A6F0-9EED0F121AD7}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Je recommence, mais j'ai fait control a ...

c'est partit pour vundofix, ça scanne....

je n'ai pas eu à cocher de pop-up, c'etait directement lancez le scan.

Bonjour,
alors celea ne c'est pas passez comme dans ta description.
Lorsque j'ai cliqué sur ton 1er lien, le vundofix est apparu à l'ecran me demandant de lancer le scan, ce que j'ai fait.
A lafin du scan, je n'ai pas de "remove vundo", ll ne me propose pas de suppression de fichiers et ne me propose aucun rapport de scan.
Je l'ai fait trois fois ! La seule trace ecrite qu'il me donne est une ligne qui apparait en plus à la fin : D:\WINDOWS\tk58.exe

Je me suis arrêté là. Dois-j malgré tout faire le reste des operations ?

Du coup, j'ai viré le logitiel, je l'ai re téléchargé et je recommence un scan car j'ai trouvé le "remove". En fait il faut appuyer sur 'fix".

re, le seul "rapport" que me donne le scan est : tk58.exe.bad mais je ne peux l'ouvrir, mon pc me demande de choisir un programe approprié sur internet ou dans mon pc mais je ne sais absolument lequel utiliser !

ps : il n'y a absolument aucun "c:\vundofix.txt"

re, tout d'abord, j'ai trouvé un rapport qui trainait...
Ensuite j'ai un problème (etrange, non ?) je telecharge le 2ème lien sans problème, le met sur mon bureau, eteints l'ordi et redemarre en mse et là.... il a disparut ! cela m'est arrivé deux fois à suivre.

le rapport baladeur :

VundoFix V7.0.3

Scan started at 23:41:19 4 Vents 13/03/2008

Listing files found while scanning....

D:\WINDOWS\tk58.exe

VundoFix V7.0.3

Scan started at 01:08:05 4 Vents 14/03/2008

Listing files found while scanning....


Beginning removal...

VundoFix V7.0.3

Scan started at 01:20:43 4 Vents 14/03/2008

Listing files found while scanning....

D:\WINDOWS\tk58.exe

VundoFix V7.0.3

Scan started at 09:46:32 4 Vents 14/03/2008

Listing files found while scanning....


Beginning removal...

VundoFix V7.0.3

Scan started at 10:32:17 4 Vents 14/03/2008

Listing files found while scanning....

D:\WINDOWS\tk58.exe

Beginning removal...

Attempting to delete D:\WINDOWS\tk58.exe
D:\WINDOWS\tk58.exe Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete D:\WINDOWS\tk58.exe
D:\WINDOWS\tk58.exe Has been deleted!

Performing Repairs to the registry.
Done!

hé bien finallement, la troisième fut la bonne !
Voici le rapport


[03/14/2008, 16:29:25] - VirtumundoBeGone v1.5 ( "D:\VirtumundoBeGone.exe" )
[03/14/2008, 16:29:36] - Detected System Information:
[03/14/2008, 16:29:36] - Windows Version: 5.1.2600, Service Pack 2
[03/14/2008, 16:29:36] - Current Username: 4V (Admin)
[03/14/2008, 16:29:36] - Windows is in SAFE mode with Networking.
[03/14/2008, 16:29:36] - Searching for Browser Helper Objects:
[03/14/2008, 16:29:36] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/14/2008, 16:29:36] - BHO 2: {0E5C46F2-7CE8-4E36-A77E-33EB5A0586A0} ()
[03/14/2008, 16:29:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2008, 16:29:36] - Checking for HKLM\...\Winlogon\Notify\pyrofylos821058
[03/14/2008, 16:29:36] - Key not found: HKLM\...\Winlogon\Notify\pyrofylos821058, continuing.
[03/14/2008, 16:29:36] - BHO 3: {453CCAC9-7220-0DDE-0213-5A00BFCED89B} ()
[03/14/2008, 16:29:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2008, 16:29:36] - Checking for HKLM\...\Winlogon\Notify\pqwjv
[03/14/2008, 16:29:36] - Key not found: HKLM\...\Winlogon\Notify\pqwjv, continuing.
[03/14/2008, 16:29:36] - BHO 4: {4B7FE183-A537-4091-6E87-653BC2E71E64} ()
[03/14/2008, 16:29:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2008, 16:29:36] - Checking for HKLM\...\Winlogon\Notify\lavuqafut786
[03/14/2008, 16:29:36] - Key not found: HKLM\...\Winlogon\Notify\lavuqafut786, continuing.
[03/14/2008, 16:29:36] - BHO 5: {7011FAC9-5F13-38EA-2F23-6A2D8FFEF5AB} ()
[03/14/2008, 16:29:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2008, 16:29:36] - Checking for HKLM\...\Winlogon\Notify\pqwjv
[03/14/2008, 16:29:36] - Key not found: HKLM\...\Winlogon\Notify\pqwjv, continuing.
[03/14/2008, 16:29:36] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[03/14/2008, 16:29:36] - BHO 7: {B6AE2119-E139-4A4A-8007-B7D50A924C4C} ()
[03/14/2008, 16:29:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2008, 16:29:36] - Checking for HKLM\...\Winlogon\Notify\pyrofylos777444
[03/14/2008, 16:29:36] - Key not found: HKLM\...\Winlogon\Notify\pyrofylos777444, continuing.
[03/14/2008, 16:29:36] - Finished Searching Browser Helper Objects
[03/14/2008, 16:29:36] - Finishing up...
[03/14/2008, 16:29:36] - Nothing found! Exiting...

Bonjour,
j'ai retrouvé le rapport egaré sur mon disque dur, le D, de mémoire.
Voici le rapport que tu m'as demandé.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:4 Vents, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\QuickTime\qttask.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\CameraAssistant.exe
D:\WINDOWS\system32\ElkCtrl.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
D:\Program Files\Softwin\BitDefender10\bdmcon.exe
D:\Program Files\Softwin\BitDefender10\bdagent.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\PROGRA~1\WANADOO\TaskBarIcon.exe
D:\PROGRA~1\WANADOO\GestionnaireInternet.exe
D:\Documents and Settings\4V\Application Data\Microsoft\Windows\bulnqww.exe
D:\WINDOWS\ICROSO~1\nslookup.exe
D:\Program Files\??stem32\l?gonui.exe
D:\Program Files\nvcoi\nvcoi.exe
D:\PROGRA~1\WANADOO\ComComp.exe
D:\PROGRA~1\WANADOO\Toaster.exe
D:\PROGRA~1\WANADOO\Inactivity.exe
D:\PROGRA~1\WANADOO\PollingModule.exe
D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\DOCUME~1\4V\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E5C46F2-7CE8-4E36-A77E-33EB5A0586A0} - D:\Program Files\Windows Media Player\pyrofylos821058.dll
O2 - BHO: (no name) - {453CCAC9-7220-0DDE-0213-5A00BFCED89B} - D:\WINDOWS\system32\pqwjv.dll
O2 - BHO: (no name) - {7011FAC9-5F13-38EA-2F23-6A2D8FFEF5AB} - D:\WINDOWS\system32\pqwjv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 0 - {ACDE741E-1B76-40FB-C29A-766132CA74DD} - D:\Program Files\Internet Explorer\lavuqafut180.dll
O2 - BHO: (no name) - {B6AE2119-E139-4A4A-8007-B7D50A924C4C} - D:\Program Files\Windows Media Player\pyrofylos777444.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] D:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] D:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] D:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [SfKg6w] D:\Documents and Settings\4V\Application Data\Microsoft\Windows\bulnqww.exe
O4 - HKCU\..\Run: [Raeu] "D:\WINDOWS\ICROSO~1\nslookup.exe" -vt ndrv
O4 - HKCU\..\Run: [Slb] "D:\Program Files\??stem32\l?gonui.exe"
O4 - HKCU\..\Run: [nvcoi] D:\Program Files\nvcoi\nvcoi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F10693B5-8F4E-42C2-A6F0-9EED0F121AD7}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Bonjour,
j'ai retrouvé le rapport egaré sur mon disque dur, le D, de mémoire.
Voici le rapport que tu m'as demandé.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:4 Vents, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\QuickTime\qttask.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\CameraAssistant.exe
D:\WINDOWS\system32\ElkCtrl.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
D:\Program Files\Softwin\BitDefender10\bdmcon.exe
D:\Program Files\Softwin\BitDefender10\bdagent.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\PROGRA~1\WANADOO\TaskBarIcon.exe
D:\PROGRA~1\WANADOO\GestionnaireInternet.exe
D:\Documents and Settings\4V\Application Data\Microsoft\Windows\bulnqww.exe
D:\WINDOWS\ICROSO~1\nslookup.exe
D:\Program Files\??stem32\l?gonui.exe
D:\Program Files\nvcoi\nvcoi.exe
D:\PROGRA~1\WANADOO\ComComp.exe
D:\PROGRA~1\WANADOO\Toaster.exe
D:\PROGRA~1\WANADOO\Inactivity.exe
D:\PROGRA~1\WANADOO\PollingModule.exe
D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\DOCUME~1\4V\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E5C46F2-7CE8-4E36-A77E-33EB5A0586A0} - D:\Program Files\Windows Media Player\pyrofylos821058.dll
O2 - BHO: (no name) - {453CCAC9-7220-0DDE-0213-5A00BFCED89B} - D:\WINDOWS\system32\pqwjv.dll
O2 - BHO: (no name) - {7011FAC9-5F13-38EA-2F23-6A2D8FFEF5AB} - D:\WINDOWS\system32\pqwjv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 0 - {ACDE741E-1B76-40FB-C29A-766132CA74DD} - D:\Program Files\Internet Explorer\lavuqafut180.dll
O2 - BHO: (no name) - {B6AE2119-E139-4A4A-8007-B7D50A924C4C} - D:\Program Files\Windows Media Player\pyrofylos777444.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] D:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] D:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] D:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [SfKg6w] D:\Documents and Settings\4V\Application Data\Microsoft\Windows\bulnqww.exe
O4 - HKCU\..\Run: [Raeu] "D:\WINDOWS\ICROSO~1\nslookup.exe" -vt ndrv
O4 - HKCU\..\Run: [Slb] "D:\Program Files\??stem32\l?gonui.exe"
O4 - HKCU\..\Run: [nvcoi] D:\Program Files\nvcoi\nvcoi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F10693B5-8F4E-42C2-A6F0-9EED0F121AD7}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Concernant l'antivirus, il peut gueuler, si j'en suis là c'est qu'il a pas fait son boulot ! ^^
ton rapport maintenant:
Search Navipromo version 3.5.0 commencé le 15/03/2008 à 15:07:55,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\4V\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\4V\locals~1\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\4V\menud+~1\progra~1" ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\4V\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans D:\WINDOWS\system32 :


* Dans "D:\Documents and Settings\4V\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 15/03/2008 à 15:13:49,31 ***

Voilà !
ComboFix 08-03-14.4 - 4V 2008-03-15 16:02:24.1 - [color=red][b]FAT32[/b][/color]x86
Endroit: D:\Documents and Settings\4V\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Documents and Settings\4V\Application Data\WinTouch
D:\Documents and Settings\4V\Menu Démarrer\Programmes\Outerinfo
D:\Documents and Settings\4V\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
D:\Documents and Settings\4V\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
D:\Program Files\inetget2
D:\Program Files\Internet Explorer\lavuqafut.dll
D:\Program Files\Internet Explorer\lavuqafut142.dll
D:\Program Files\Internet Explorer\lavuqafut180.dll
D:\Program Files\Internet Explorer\lavuqafut786.dll
D:\Program Files\Internet Explorer\lavuqafut794.dll
D:\Program Files\Internet Explorer\lavuqafut83.dll
D:\Program Files\Internet Explorer\lavuqafut835.dll
D:\Program Files\Internet Explorer\lavuqafut944.dll
D:\Program Files\JavaCore
D:\Program Files\NoDNS
D:\Program Files\outerinfo
D:\Program Files\outerinfo\FF\chrome.manifest
D:\Program Files\outerinfo\FF\components\FF.dll
D:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
D:\Program Files\outerinfo\FF\install.rdf
D:\Program Files\outerinfo\Terms.rtf
D:\Program Files\stem32~1
D:\Program Files\stem32~1\l?gonui.exe
D:\Program Files\Temporary
D:\Program Files\TTC.dll
D:\Program Files\Windows Media Player\pyrofylos777444.dll
D:\Program Files\Windows Media Player\pyrofylos821058.dll
D:\WINDOWS\icroso~1
D:\WINDOWS\icroso~1\?icrosoft\
D:\WINDOWS\icroso~1\nslookup.exe
D:\WINDOWS\system32\pqwjv.dll
D:\WINDOWS\tk58.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
.

2008-03-14 16:23 . 2008-03-14 16:22 96,978 --a------ D:\VirtumundoBeGone.exe
2008-03-14 15:30 . 2008-03-14 15:30 <REP> d--hs---- D:\FOUND.004
2008-03-14 14:50 . 2008-03-14 14:50 <REP> d--hs---- D:\FOUND.003
2008-03-14 10:32 . 2008-03-14 10:32 <REP> d-------- D:\VundoFix Backups
2008-03-13 17:46 . 2008-03-13 17:46 <REP> d--hs---- D:\FOUND.002
2008-03-13 17:37 . 2008-03-12 02:36 <REP> d-------- D:\SDFix
2008-03-13 17:21 . 2008-03-13 17:21 <REP> d--hs---- D:\FOUND.001
2008-03-13 16:37 . 2008-03-13 16:37 <REP> d--hs---- D:\FOUND.000
2008-03-13 12:15 . 2008-03-13 12:15 <REP> d-------- D:\Program Files\Trend Micro
2008-03-10 21:42 . 2008-03-10 21:42 <REP> d-------- D:\Documents and Settings\4V\Application Data\Bitdefender
2008-03-10 21:19 . 2008-03-11 14:42 81,984 --a------ D:\WINDOWS\system32\bdod.bin
2008-03-10 21:11 . 2008-03-10 21:11 <REP> d-------- D:\Program Files\Softwin
2008-03-10 21:11 . 2008-03-10 21:11 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
2008-03-10 20:43 . 2008-03-10 20:43 <REP> d-------- D:\Program Files\Navilog1
2008-03-10 18:18 . 2008-03-10 18:18 <REP> d-------- D:\WINDOWS\BDOSCAN8
2008-03-10 14:04 . 2008-03-10 14:04 <REP> d--hs---- D:\FOUND.020
2008-03-09 12:48 . 2008-03-09 12:48 <REP> d--hs---- D:\FOUND.019
2008-03-08 16:37 . 2008-03-08 16:37 <REP> d--hs---- D:\FOUND.018
2008-03-08 07:55 . 2008-03-08 07:55 <REP> d--hs---- D:\FOUND.017
2008-03-07 15:19 . 2008-03-07 15:19 <REP> d---s---- D:\WINDOWS\system32\%SystemDrive%
2008-03-07 14:39 . 2008-03-07 14:39 <REP> d--hs---- D:\FOUND.016
2008-03-07 13:45 . 2008-03-07 13:45 <REP> d--hs---- D:\FOUND.015
2008-03-07 13:05 . 2008-03-07 13:05 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2008-03-07 12:57 . 2008-03-07 12:57 <REP> d-------- D:\Program Files\Fichiers communs\Symantec Shared
2008-03-06 21:41 . 2008-03-15 13:29 136,627 --a------ D:\WINDOWS\POTA777444.exe
2008-03-02 22:55 . 2008-03-02 22:55 <REP> d-------- D:\Program Files\nvcoi
2008-02-29 18:16 . 2008-03-15 13:54 9,662 --a------ D:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-02-29 00:16 . 2008-02-29 00:16 244 --ah----- D:\sqmnoopt09.sqm
2008-02-29 00:16 . 2008-02-29 00:16 232 --ah----- D:\sqmdata09.sqm
2008-02-24 13:05 . 2008-02-24 13:05 <REP> d-------- D:\Documents and Settings\4V\FAIL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 10:17 587,264 ----a-w D:\WINDOWS\WLXPGSS.SCR
2007-12-18 09:51 179,584 ----a-w D:\WINDOWS\system32\dllcache\mrxdav.sys
2007-02-13 12:32 22,776 ----a-w D:\Documents and Settings\4V\Application Data\GDIPFONTCACHEV1.DAT
2006-12-14 23:55 14 ----a-w D:\Documents and Settings\4V\getfile.dat
2005-04-24 20:26 266 ---ha-w D:\Program Files\desktop.ini
2005-04-24 20:26 11,208 ---ha-w D:\Program Files\folder.htt
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{453CCAC9-7220-0DDE-0213-5A00BFCED89B}]
D:\WINDOWS\system32\pqwjv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7011FAC9-5F13-38EA-2F23-6A2D8FFEF5AB}]
D:\WINDOWS\system32\pqwjv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ACDE741E-1B76-40FB-C29A-766132CA74DD}]
D:\Program Files\Internet Explorer\lavuqafut180.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6AE2119-E139-4A4A-8007-B7D50A924C4C}]
D:\Program Files\Windows Media Player\pyrofylos777444.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-19 13:01 67128]
"WOOKIT"="D:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
"Raeu"="D:\WINDOWS\ICROSO~1\nslookup.exe" [ ]
"Slb"="D:\Program Files\??stem32\l?gonui.exe" [ ]
"nvcoi"="D:\Program Files\nvcoi\nvcoi.exe" [2008-03-02 22:55 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="D:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 12:50 155648]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2006-02-07 14:08 155648]
"LVCOMSX"="D:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32 225280]
"LogitechCameraAssistant"="D:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26 489472]
"LogitechVideo[inspector]"="D:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33 73728]
"LogitechCameraService(E)"="D:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22 262144]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-19 13:36 185896]
"CnxDslTaskBar"="D:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 16:32 278528]
"WOOWATCH"="D:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="D:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
"BDMCon"="D:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816]
"BDAgent"="D:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:54 15360]

D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\DMARR~1\
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 4 Vents 83360]
Adobe Gamma Loader.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-02 20:25:36 4 Vents 110592]
Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 4 Vents 29696]
Logitech Desktop Messenger.lnk - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-19 13:01:33 4 Vents 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
"LoadAppInit_DLLs"=1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\WINDOWS\\System32\\dplaysvr.exe"=
"D:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"D:\\WINDOWS\\System32\\rtcshare.exe"=
"D:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 banshee;banshee;D:\WINDOWS\system32\DRIVERS\banshee.sys [2001-08-17 20:48]
R3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);D:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 20:19]
R3 LVPrcMon;Logitech LVPrcMon Driver;D:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;D:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-05-20 16:27]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;D:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-05-20 16:27]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;D:\WINDOWS\system32\DRIVERS\CnxTgNW.sys [2005-05-20 16:28]
S3 mdxgthkn;mdxgthkn;D:\DOCUME~1\4V\LOCALS~1\Temp\mdxgthkn.sys []
S3 NtApm;Pilote d'interface NT APM/hérité;D:\WINDOWS\system32\DRIVERS\NtApm.sys [2002-09-07 00:00]
S3 s3m;s3m;D:\WINDOWS\system32\DRIVERS\s3m.sys [2001-08-17 20:50]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 16:09:51
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-15 16:12:49
ComboFix-quarantined-files.txt 2008-03-15 15:12:40
.
2008-03-13 10:49:58 --- E O F ---

faut-il refaire toutes les operations de tout à l'heure avant ? (antivirus, pare feu,deconnection etc )

D:\WINDOWS\system32\%SystemDrive% <- que contient ce dossier ?

alors il contient un dossier : documents and settings

Je regarde pour les autres trucs....