Se connecter / S'enregistrer
Votre question

au secour adware.win32/ Backdoor!!!!!

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Février 2008 13:56:27

bonjour
j'ai constaté après une analyse de kaspersky que j'avais le virus adWare.win32 et un autre qui se nommait Backdoor.win32. Je ni connait rien. De plus ils ralentissent mon PC.
Pourriez-vous m'aider !s'il vous plait!

Autres pages sur : secour adware win32 backdoor

18 Février 2008 14:17:25

Salut. :) 

Quel est son emplacement?
Un exemple de ce que j'attends.
C:\windows\system32\exemple.exe

On va commencer par une procédure de prénetoyage :

Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner
Merci à Marie pour le tuto.

Télécharge
Avg antispyware
Installe-le, met le à jour (rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/
)et lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows).
Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous :
http://img374.imageshack.us/my.php?image=supprimerinfec...
Poste le rapport qui sera généré ici s'il te plaît.

Fais un scan en ligne avec bit defender.
  • Utilise internet explorer et désactive ton antivirus le temps du scan.
  • Poste moi le rapport qui sera généré s'il te plaît.
  • Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 )


    Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin

    ++


    18 Février 2008 19:24:11

    le mieux c'est déjà de poster un rapport hijackthis
    18 Février 2008 19:28:51

    bonsoir!!
    voila aprés mon analyse de Kaspersky j'ai éffacé certains objets infectés, ensuite j'ai fait mon analyse avec AVG Anti-Syware puis mon résultat c'est montré différent. Le voila!
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:18:13 18/02/2008

    + Résultat de l'analyse:



    :mozilla.31:C:\Documents and Settings\DJAMILA SAIM\Application Data\Mozilla\Firefox\Profiles\0ck2d7qr.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.118:C:\Documents and Settings\DJAMILA SAIM\Application Data\Mozilla\Firefox\Profiles\0ck2d7qr.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.113:C:\Documents and Settings\DJAMILA SAIM\Application Data\Mozilla\Firefox\Profiles\0ck2d7qr.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.23:C:\Documents and Settings\DJAMILA SAIM\Application Data\Mozilla\Firefox\Profiles\0ck2d7qr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.24:C:\Documents and Settings\DJAMILA SAIM\Application Data\Mozilla\Firefox\Profiles\0ck2d7qr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.25:C:\Documents and Settings\DJAMILA SAIM\Application Data\Mozilla\Firefox\Profiles\0ck2d7qr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.26:C:\Documents and Settings\DJAMILA SAIM\Application Data\Mozilla\Firefox\Profiles\0ck2d7qr.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.120:C:\Documents and Settings\DJAMILA SAIM\Application Data\Mozilla\Firefox\Profiles\0ck2d7qr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.95:C:\Documents and Settings\DJAMILA SAIM\Application Data\Mozilla\Firefox\Profiles\0ck2d7qr.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.


    Fin du rapport




    puis voila celui de BitDefender
    Statistics

    Time


    00:16:08

    Files


    24225

    Folders


    2135

    Boot Sectors


    2

    Archives


    649

    Packed Files


    1263



    Results

    Identified Viruses


    1

    Infected Files


    2

    Suspect Files


    0

    Warnings


    0

    Disinfected


    0

    Deleted Files


    2



    Engines Info

    Virus Definitions


    981664

    Engine build


    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins


    16

    Archive plugins


    41

    Unpack plugins


    7

    E-mail plugins


    6

    System plugins


    5


    Scan Settings

    First Action


    Désinfecté

    Second Action


    Supprimé

    Heuristics


    Oui

    Enable Warnings


    Oui

    Scanned Extensions


    *;

    Exclude Extensions




    Scan Emails


    Oui

    Scan Archives


    Oui

    Scan Packed


    Oui

    Scan Files


    Oui

    Scan Boot


    Oui

    Scanned File


    Status

    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar=>Msoft.Office.2007.Keygen.Pack\M$oFt OfFiCE 2OO7 KEy GeNeR4Tor.exe=>(CAB Sfx r)=>boehse.exe


    Infecté par: DeepScan:Generic.Malware.G!I!!FLWX!!Bprng.963D1A29

    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar=>Msoft.Office.2007.Keygen.Pack\M$oFt OfFiCE 2OO7 KEy GeNeR4Tor.exe=>(CAB Sfx r)=>boehse.exe


    Echec de la désinfection

    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar=>Msoft.Office.2007.Keygen.Pack\M$oFt OfFiCE 2OO7 KEy GeNeR4Tor.exe=>(CAB Sfx r)=>boehse.exe


    Supprimé

    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar=>Msoft.Office.2007.Keygen.Pack\M$oFt OfFiCE 2OO7 KEy GeNeR4Tor.exe=>(CAB Sfx r)


    Echec de la mise à jour

    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar=>Msoft.Office.2007.Keygen.Pack\Office.2007.exe=>(CAB Sfx r)=>boehse.exe


    Infecté par: DeepScan:Generic.Malware.G!I!!FLWX!!Bprng.963D1A29

    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar=>Msoft.Office.2007.Keygen.Pack\Office.2007.exe=>(CAB Sfx r)=>boehse.exe


    Echec de la désinfection

    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar=>Msoft.Office.2007.Keygen.Pack\Office.2007.exe=>(CAB Sfx r)=>boehse.exe


    Supprimé

    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar=>Msoft.Office.2007.Keygen.Pack\Office.2007.exe=>(CAB Sfx r)


    Echec de la mise à jour



    Merci de ton aide !!
    18 Février 2008 19:33:31

    ok, pour celui de Kaspersky
    18 Février 2008 19:34:13

    Statistiques de l'analyse
    Total d'objets analysés 60093
    Nombre de virus trouvés 4
    Nombre d'objets infectés 41
    Nombre d'objets suspects 0
    Durée de l'analyse 01:22:00

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_f7e143b6-92c6-406c-b496-cb1300037d52 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/xxyvvtq.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip/tuvuttu.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde10.zip/pmkhi.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.wi ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde10.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip/ssqnmkl.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde3.zip/qomnkli.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde3.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde4.zip/jkkhggg.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde4.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde5.zip/byxuspp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde5.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde6.zip/pmkhi.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.wi ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde6.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde7.zip/qomnkli.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde7.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde8.zip/pmkhi.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.wi ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde8.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde9.zip/qomnkli.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde9.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\DJAMILA SAIM\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Working\database_18F8_6318_F862_F382\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Working\database_18F8_6318_F862_F382\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Working\database_18F8_6318_F862_F382\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Working\database_18F8_6318_F862_F382\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Windows Live Contacts\mila_26@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Windows Live Contacts\mila_26@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Historique\History.IE5\MSHist012008021120080218\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Historique\History.IE5\MSHist012008021820080219\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF7795.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF7938.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DFD680.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DFDA04.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DFDC82.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DJAMILA SAIM\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar/Msoft.Office.2007.Keygen.Pack/M$oFt OfFiCE 2OO7 KEy GeNeR4Tor.exe/data0000.cab/boehse.exe Infecté : Backdoor.Win32.Rbot.hfs ignoré
    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar/Msoft.Office.2007.Keygen.Pack/M$oFt OfFiCE 2OO7 KEy GeNeR4Tor.exe/data0000.cab Infecté : Backdoor.Win32.Rbot.hfs ignoré
    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar/Msoft.Office.2007.Keygen.Pack/M$oFt OfFiCE 2OO7 KEy GeNeR4Tor.exe Infecté : Backdoor.Win32.Rbot.hfs ignoré
    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar/Msoft.Office.2007.Keygen.Pack/Office.2007.exe/data0000.cab/boehse.exe Infecté : Backdoor.Win32.Rbot.hfs ignoré
    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar/Msoft.Office.2007.Keygen.Pack/Office.2007.exe/data0000.cab Infecté : Backdoor.Win32.Rbot.hfs ignoré
    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar/Msoft.Office.2007.Keygen.Pack/Office.2007.exe Infecté : Backdoor.Win32.Rbot.hfs ignoré
    C:\Downloads\Microsoft.Office.2007.Keygen.Pack.rar RAR: infecté - 6 ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP22\change.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000357.exe/data0000.bin/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.bw ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000357.exe/data0000.bin/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.bw ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000357.exe/data0000.bin Infecté : not-a-virus:AdWare.Win32.NaviPromo.bw ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000357.exe EmbeddedEXE: infecté - 3 ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000357.exe UPX: infecté - 3 ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000357.exe PE_Patch.UPX: infecté - 3 ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000389.exe/data0000.bin/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.bw ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000389.exe/data0000.bin/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.bw ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000389.exe/data0000.bin Infecté : not-a-virus:AdWare.Win32.NaviPromo.bw ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000389.exe EmbeddedEXE: infecté - 3 ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000389.exe UPX: infecté - 3 ignoré
    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000389.exe PE_Patch.UPX: infecté - 3 ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_5d4.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    18 Février 2008 19:37:25

    Rebonjour.

    Tu ne m'as pas indiqué l'emplacement que Kaspersky avait détecté.
    Citation :
    Keygen.Pack.rar

    Regarde ce lien sur les dangers des crack et du P2P :
    http://forum.malekal.com/viewtopic.php?f=33&t=3208

    A présent, poste un rapport Hijackthis comme expliqué sur ce lien :
    http://www.infos-du-net.com/forum/271838-11-tuto-utilis...
    Il est essentiel qu'Hijackthis ait été renommé en Hjt avant de lancer le scan et qu'il soit placé dans son propre dossier aileurs que sur ton bureau ou dans un fichier temporaire .

    ++
    18 Février 2008 21:17:17

    bonsoir!!

    Please help us improve HijackThis by reporting this error

    Click 'Yes' to submit

    Error Details:

    An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=system.ini, sSection=boot, sValue=Shell)
    Error #5 - Argument ou appel de procédure incorrect

    Windows version: Windows NT 5.01.2600
    MSIE version: 7.0.5730.11
    HijackThis version: 2.0.2
    18 Février 2008 21:18:38

    désolé pour l'erreur .

    Logfile of HijackThis v1.99.1
    Scan saved at 15:55:10, on 22/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\MESSEN~1\Msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454111 6
    O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    18 Février 2008 21:22:12

    Tu as télechargé une ancienne version d'Hijackthis.

    Poste un rapport Hijackthis comme expliqué sur ce lien :
    http://www.infos-du-net.com/forum/271838-11-tuto-utilis...
    Il est essentiel qu'Hijackthis ait été renommé en Hjt avant de lancer le scan et qu'il soit placé dans son propre dossier aileurs que sur ton bureau ou dans un fichier temporaire .

    ++
    a b 8 Sécurité
    18 Février 2008 21:40:55

    Poste pour suivre.
    18 Février 2008 21:54:24

    voila là il doit etre bon !!
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:51:20, on 18/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Winsos\WINSOS.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    --
    End of file - 10443 bytes
    19 Février 2008 12:39:30

    bonjour !!!
    Rapport GenProc 0.78 [3] effectué le 19/02/2008 à 12:37:55,06 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - Navilog1 (par IL_MAFIOSO) http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1... sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation, et suis les instructions jusqu'à  la fin de l'installation. C'est tout pour le moment.


    * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar....
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)


    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "DJAMILA SAIM") *****


    # Etape 2/

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.

    * Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" - oooFavorite

    => Supprime-les tous

    # Etape 3/

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytic... ;
    - Le contenu du fichier fixnavi.txt qui se trouve dans Poste de travail C:\ ;


    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.



    voila pour le rapport genproc.
    19 Février 2008 12:47:46

    Suis les indications du rapport gen proc stp.

    ++
    19 Février 2008 14:35:02

    rebonjour!
    mon fichier s'enregistre dans mes documents et non pas dans le dossier BFU de plus que ne je trouve pa ce fichier.
    puis-je continuer ou pas?
    19 Février 2008 14:55:16

    je ne trouve pas la sauvegarde BFU, de plus pour le "copie ce qui suit" doit- je ouvrir le fichier?
    désolé pour toutes ces questions! et encor merci
    19 Février 2008 18:55:29

    Rebonjour. :) 

    "ce qui suis" c'est ça :

    Citation :
    # Etape 2/

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.

    * Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" - oooFavorite

    => Supprime-les tous

    # Etape 3/

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/ [...] ckThis.exe ;
    - Le contenu du fichier fixnavi.txt qui se trouve dans Poste de travail C:\ ;


    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


    Pour BFU :

    Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    A la racine de ton disque C:\ (au même en droit que le dossier Program Files)
    Ensuite, fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-p [...] oolbar.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
    afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

    ++

    19 Février 2008 20:06:27

    re bonsoir !
    voila le nouveau rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:59:10, on 19/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exeHijackThis,
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Downloads\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-win...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    --
    End of file - 10962 bytes
    19 Février 2008 20:15:53

    Par contre pour ce qui est du fichier fixnavi.txt je vois pas c'est lequel.
    19 Février 2008 21:56:40

    Voila c'est bon pour la Désinstallation de Java, et pour la mise à jour.
    Es-ce terminé ?
    20 Février 2008 12:48:48

    As-tu effectué la procédure BFU ?

    ++ :) 
    20 Février 2008 14:45:38

    bonjour !
    BFU c'est bien la procédure n°4 si c'est bien celle là oui.
    En revanche pour ce qui est du rapport Navilog1 je comprend pas pourquoi l'étape 2 me dit de bien de sauvegarder de maniére à le retrouver puisqu'à aucun moment je dois l'utiliser ainsi que le copie à éffectuer sur BFU.
    A moins d'avoir sautée des étapes!!
    20 Février 2008 17:25:30

    Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows)
    Relance navilog1 et choisi cette fois l'option 2.
    Poste le rapport qui sera généré.

    A plus. :) 
    20 Février 2008 18:48:57

    bonsoir a toi !
    voici le rapport généré:

    Clean Navipromo version 3.4.5 commencé le 20/02/2008 à 18:37:24,37

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 20.02.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Executé en mode sans échec


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *


    * Suppression dans "C:\Documents and Settings\DJAMILA SAIM\locals~1\applic~1" *



    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


    *** Suppression dossiers dans "C:\Documents and Settings\DJAMILA SAIM\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\DJAMILA SAIM\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\DJAMILA SAIM\MENUDM~1\PROGRA~1" ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\DJAMILA SAIM\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans C:\WINDOWS\system32 *


    * Dans "C:\Documents and Settings\DJAMILA SAIM\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 20/02/2008 à 18:37:47,60 ***

    20 Février 2008 19:13:57

    A présent, relance une analyse avec Kaspersky.
    Met tout ce qu'il trouvera en quarantaine et poste moi le rapport qui sera généré stp.

    ++ :) 
    20 Février 2008 21:20:53

    bonsoir!
    voila pour le rapport

    Statistiques de l'analyse
    Total d'objets analysés 62220
    Nombre de virus trouvés 2
    Nombre d'objets infectés 16
    Nombre d'objets suspects 0
    Durée de l'analyse 01:30:25

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_f7e143b6-92c6-406c-b496-cb1300037d52 L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Working\database_18F8_6318_F862_F382\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Working\database_18F8_6318_F862_F382\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Working\database_18F8_6318_F862_F382\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Messenger\mila_26@hotmail.fr\SharingMetadata\Working\database_18F8_6318_F862_F382\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Windows Live Contacts\mila_26@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Application Data\Microsoft\Windows Live Contacts\mila_26@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Historique\History.IE5\MSHist012008022020080221\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF27DF.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF27F6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF2B77.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF2BB8.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF4CD6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF5409.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temp\~DF5589.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\DJAMILA SAIM\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP30\A0005570.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP30\A0005607.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP30\A0005607.exe Inno: infecté - 1 ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP30\change.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000357.exe/data0000.bin/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.bw ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000357.exe/data0000.bin/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.bw ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000357.exe/data0000.bin Infecté : not-a-virus:AdWare.Win32.NaviPromo.bw ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000357.exe EmbeddedEXE: infecté - 3 ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000357.exe UPX: infecté - 3 ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000357.exe PE_Patch.UPX: infecté - 3 ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000389.exe/data0000.bin/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.bw ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000389.exe/data0000.bin/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.bw ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000389.exe/data0000.bin Infecté : not-a-virus:AdWare.Win32.NaviPromo.bw ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000389.exe EmbeddedEXE: infecté - 3 ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000389.exe UPX: infecté - 3 ignoré

    C:\System Volume Information\_restore{ED9DF850-B9EF-4411-B5C6-8450A128FB26}\RP4\A0000389.exe PE_Patch.UPX: infecté - 3 ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{1131D93A-E576-4D65-81A1-C78A8C265B13}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    21 Février 2008 20:08:22

    Re. :) 

    Combien d'antivirus as-tu sur ton pc ?

    ++
    21 Février 2008 20:53:43

    bonsoir!!
    J'ai qu'un antivirus c'est avast.
    21 Février 2008 21:04:29

    Ok, normalement c'est ok, tu n'as pas d'alerte avec avast ?

    ++ :) 
    22 Février 2008 11:37:39

    bonjour!!
    Non je n'ai pas d'alerte avec Avast, mais j'en est jamais eu. Je l'ai remarquée parce-que mon Pc devenait plus lent.
    ++
    22 Février 2008 18:26:56

    Et là, comment se présentent les choses ? :) 

    ++
    23 Février 2008 17:55:53

    bonjour!
    Moi je trouve que mon PC ralenti du fait que quand je veux fermer une fénêtre une autre s'installe pour que je ferme le programme. Mais ce n'est pas souvent.
    24 Février 2008 14:15:11

    Citation :
    du fait que quand je veux fermer une fénêtre une autre s'installe pour que je ferme le programme.

    C'est à dire?

    ++ :) 
    25 Février 2008 13:55:26

    Re !!!
    Quand je ferme un programme ou même une page internet il y a une fenêtre qui vient pour terminer le programme. Et je c'est pas d'où cela provient.
    25 Février 2008 17:21:36

    Mais qu'indique cette fenêtre ?
    26 Février 2008 13:00:06

    cette fenêtre m'indique que le programme ne répond pas.
    28 Février 2008 18:24:16

    Sur toutes les sessions ?

    ++
    1 Mars 2008 13:09:04

    bonjour!
    je n'ai qu'une session.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS