Probleme avec un soi disant logiciel anti virus

salut à vous,

alors voila , depuis quelques jours, je rencontre un soucis avec mon pc qui est sous xp pro.
je m explique; quand je suis sur l ordi , j ai une page internet qui s ouvre et qui me dit que je suis infecté, et là on me propose d installer un logiciel anti virus : antivirus 2009. il semblerait que ce message provienne de la page winscanner-freeversion.bien sur je refuse les choix qui sont proposés et ferme la page mais ça revient plus tard.
aussi , au bout d un moment, j ai carrément mon bureau qui est modifié et qui me met une grosse alerte!

depuis le début, j ai deja passé plusieurs fois spybot qui me trouvait et supprimait des spywares et autre malwares; mais à chaque fois le probleme est revenu et donc je sollicite votre aide pour résoudre ce probleme qui commence sérieusement à me gonfler.

voici également un rapport hi jack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:07, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Softwin\BitDefender10\bdmcon.exe
D:\Program Files\Softwin\BitDefender10\bdagent.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\OLITEC\Common\RaUI.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender10\vsserv.exe
D:\WINDOWS\System32\TuneUpDefragService.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = recherche.neuf.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = recherche.neuf.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = home.neuf.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = recherche.neuf.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = recherche.neuf.fr…
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [BDMCon] “D:\Program Files\Softwin\BitDefender10\bdmcon.exe” /reg
O4 - HKLM…\Run: [BDAgent] “D:\Program Files\Softwin\BitDefender10\bdagent.exe”
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [SunJavaUpdateSched] “D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent
O4 - HKLM…\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [Autoconfigurateur WiFi Neuf] “D:\Program Files\Neuf\Kit\WiFi\9wifi.exe”
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [44dc73c4] rundll32.exe “D:\WINDOWS\system32\wexmdmfk.dll”,b
O4 - HKCU…\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “D:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [MSMSGS] “D:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: OLITEC 802.11g Network Monitor.lnk = D:\Program Files\OLITEC\Common\RaUI.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = D:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: ‘@ivt’ protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: ‘file’ protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: ‘ftp’ protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: ‘http’ protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: ‘https’ protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx2.hotmail.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - D:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - D:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe


End of file - 6761 bytes

comptant sur votre aide , je vous remercie par avance.

Fais un san en mode sans Echec avec Malwarebytes

www.clubic.com

Tutoriel

sasi.xooit.fr

Analyse complete +suppression sans remords

Scan en ligne sur TredMicro Idem +suppression

pour terminer scan en ligne sur Kaspersky post le rapport
www.kaspersky.com

Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !
www.clubic.com
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
Ensuite, clique sur “Options”, “Avancé” et décoche la case—>
“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
-> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Puis Scan en Ligne avec Kaspersky ,post le log ici

a+

:hello:

Bonjour,
j’ai vu un problème similaire la semaine dernière sur le PC d’un ami.
Aucun anti-virus n’a fonctionné, il a fallut rè-installer Windows avec formatage de la partition C.
On a même pas pu redémarrer en mode sans échec. Essayes quand même et lance un scan avec ton anti-virus.
Un conseil, avant de faire quoi que se soit, récupères tes données pendant qu’il en est encore temps. :wink:

Le mieux est de tout essayer avant de Formater ,Daccord avec Censuré,Si Rogue Remover ne Trouve rien essaye ce que je t ai préconisé!!
:hello:

j ai passé un scan de malware et il m a trouvé plein de trucs.
Malwarebytes’ Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 2

23:21:17 04/08/2008
mbam-log-8-4-2008 (23-21-17).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|I:|)
Eléments examinés: 61784
Temps écoulé: 28 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
D:\WINDOWS\system32\xxyvwULe.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{1955efa8-d967-4128-9505-09416733f2b8} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID{1955efa8-d967-4128-9505-09416733f2b8} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{ffdf3176-6a90-4f49-9d73-55cbac91ddbb} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID{ffdf3176-6a90-4f49-9d73-55cbac91ddbb} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{628b2baf-53c0-48ee-bc63-fa67745924a3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID{628b2baf-53c0-48ee-bc63-fa67745924a3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winmyy32 (Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\44dc73c4 (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: d:\windows\system32\xxyvwule -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\windows\system32\xxyvwule -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\WINDOWS\system32\xxyvwULe.dll (Trojan.Vundo) -> Delete on reboot.
D:\WINDOWS\system32\eLUwvyxx.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\eLUwvyxx.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\nhjxef.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\qububqjn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\njqbubuq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\wexmdmfk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\kfmdmxew.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\irqmqaig.dll (Trojan.BHO) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\drvbel.dll (Trojan.Fakealert) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\winmyy32.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\mujwrjft.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\rkfbnpjj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\winmyy32.dll (Dialer) -> Quarantined and deleted successfully.
D:\WINDOWS\BM53df8cf9.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\BM53df8cf9.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\lphclnqj0epd3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\pphclnqj0epd3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

jusqu a present aucun soucis, je verrai par la suite
en tout cas merci beaucoup pour votre aide

Bonjour nabb

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Lorsque l’outil se lance à nouveau, clique sur le bouton Scan for Vundo
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué “Yes”, le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t’annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu’un nouveau rapport HijackThis! dans ta prochaine réponse

:hello: