Se connecter / S'enregistrer
Votre question

popup spyware secure, yes messenger etc... [résolu]

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Août 2007 18:56:52

Bonjour a tous je viens vous demander en aide car il se trouve que lorsque je surf sur le net, avec internet explorer, des popup se fixent sur ma page très fréquemment, nottemment spyware secure et yes messenger. je voudrais savoir comment les en empecher car ca devient vraiment très embétant. Voici mon rapport hijackthis. Si quelqu'un peut m'aider au plus vite ce serait très apprécié. Merci!

Logfile of HijackThis v1.99.1
Scan saved at 18:56:07, on 14/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon06.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
O4 - Startup: Reboot.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Autres pages sur : popup spyware secure yes messenger resolu

14 Août 2007 19:45:28

Bonjour


Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
14 Août 2007 19:56:34

Voila j'ai fais comme tu m'as dis. voici le rapport:

Search Navipromo version 2.0.7 commencé le 14/08/2007 à 19:48:28,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\tibo\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\gvgrhyu.dat
C:\windows\system32\gvgrhyu.exe
c:\WINDOWS\system32\gvgrhyu_nav.dat
c:\WINDOWS\system32\gvgrhyu_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\gvgrhyu.exe


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1004336348-1060284298-1801674531-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\gvgrhyu.dat trouvé !
**
C:\WINDOWS\system32\gvgrhyu.dat trouvé !
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 14/08/2007 à 19:55:37,17 ***


C'est grave docteur?
Contenus similaires
14 Août 2007 20:18:10

Grave, non, surtout embêtant. On nettoie.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.
14 Août 2007 20:27:45

Voici le nouveau rapport d'hijackthis après ce que tu m'ai di de faire:

Logfile of HijackThis v1.99.1
Scan saved at 20:26:53, on 14/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon06.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
O4 - Startup: Reboot.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
14 Août 2007 20:32:42

Il faudrait ausi le deuxième rapport de Navilog.
14 Août 2007 20:34:18

Exuse moi voici le 2e rapport de navilog:

Clean Navipromo version 2.0.7 commencé le 14/08/2007 à 20:22:26,93

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\gvgrhyu.dat supprimé !
C:\windows\system32\gvgrhyu.exe supprimé !
c:\WINDOWS\system32\gvgrhyu_nav.dat supprimé !
c:\WINDOWS\system32\gvgrhyu_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\gvgrhyu.exe absent !
C:\WINDOWS\system32\gvgrhyu.dat absent !
C:\WINDOWS\system32\gvgrhyu_nav.dat absent !
C:\WINDOWS\system32\gvgrhyu_navps.dat absent !
C:\WINDOWS\system32\gvgrhyu_navup.dat absent !
C:\WINDOWS\system32\gvgrhyu_navtmp.dat absent !
C:\WINDOWS\system32\gvgrhyu_m2s.xml absent !
C:\WINDOWS\prefetch\gvgrhyu*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\tibo\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\tibo\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés non supprimés :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 14/08/2007 à 20:24:50,32 ***
14 Août 2007 20:43:59

Bien, le ménage a été fait correctement.

Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse
14 Août 2007 20:57:49

Voici le rapport de combofix:

ComboFix 07-08-14.4 - "tibo" 2007-08-14 20:50:27.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.548 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\tibo\Bureau.\internet explorer.lnk
C:\WINDOWS\system32\pthreadVC.dll


((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))


2007-08-14 20:49 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-14 13:10 <REP> d-------- C:\Program Files\Navilog1
2007-08-09 10:28 36,872 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-08-08 17:16 <REP> d-------- C:\Program Files\Objective Tarot
2007-08-07 15:13 <REP> d-------- C:\Program Files\Wizards of the Coast
2007-08-07 15:12 304,128 --a------ C:\WINDOWS\unin040c.exe
2007-08-06 19:58 <REP> d-------- C:\Program Files\Steam
2007-08-05 18:11 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-05 18:11 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-05 18:11 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-05 18:11 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-05 18:11 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-05 18:11 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-05 18:11 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-05 18:11 <REP> d-------- C:\Program Files\Alwil Software
2007-08-05 18:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-05 18:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-03 20:32 201,728 --a------ C:\WINDOWS\system32\Les Simpson - Le film.scr
2007-08-03 20:32 <REP> d-------- C:\WINDOWS\system32\Les Simpson - Le film dir
2007-08-03 15:49 <REP> d-------- C:\Program Files\Antipub
2007-08-03 15:32 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-29 17:28 <REP> d-------- C:\Program Files\Skyline
2007-07-27 11:58 <REP> d-------- C:\Program Files\Complete Cleanup Trial
2007-07-27 11:58 <REP> d-------- C:\DOCUME~1\tibo\APPLIC~1\CCleanup
2007-07-25 21:30 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
2007-07-25 21:30 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-07-25 21:30 61,440 -ra------ C:\WINDOWS\ov519dib.dll
2007-07-25 21:30 50,688 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-07-25 21:30 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-07-25 21:30 45,568 --a--c--- C:\WINDOWS\system32\dllcache\iyuv_32.dll
2007-07-25 21:30 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2007-07-25 21:30 40,960 -ra------ C:\WINDOWS\system32\ov519ext.dll
2007-07-25 21:30 40,960 -ra------ C:\WINDOWS\CleanDev.exe
2007-07-25 21:30 32,528 -ra------ C:\WINDOWS\amcap.exe
2007-07-25 21:30 307,200 -ra------ C:\WINDOWS\vidcap32.exe
2007-07-25 21:30 25,211 -ra------ C:\WINDOWS\system32\drivers\ov519cmd.sys
2007-07-25 21:30 200,704 -ra------ C:\WINDOWS\sel3110.exe
2007-07-25 21:30 174,530 -ra------ C:\WINDOWS\system32\drivers\ov519vid.sys
2007-07-25 21:30 16,426 -ra------ C:\WINDOWS\system32\ov519usd.dll
2007-07-25 21:30 135,168 -ra------ C:\WINDOWS\ov519cap.exe
2007-07-16 20:22 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-07-16 20:11 <REP> d-------- C:\DOCUME~1\tibo\APPLIC~1\DameWare Development
2007-07-16 20:00 <REP> d-------- C:\WINDOWS\system32\Logfiles
2007-07-16 19:19 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-07-16 18:32 3 --a------ C:\WINDOWS\cfsywin32.sys
2007-07-16 16:46 <REP> d-------- C:\DOCUME~1\tibo\APPLIC~1\TuxPaint
2007-07-16 16:41 <REP> d-------- C:\Program Files\TuxPaint
2007-07-16 16:39 <REP> d-------- C:\Program Files\Nvu
2007-07-16 16:39 <REP> d-------- C:\DOCUME~1\tibo\APPLIC~1\Nvu
2007-07-15 18:26 <REP> d-------- C:\Program Files\Scribus 1.3.3.8
2007-07-15 18:26 <REP> d-------- C:\DOCUME~1\tibo\.scribus
2007-07-15 18:05 <REP> d-------- C:\Program Files\WinHTTrack
2007-07-15 18:02 <REP> d-------- C:\Program Files\ClamWin
2007-07-15 18:02 <REP> d-------- C:\DOCUME~1\tibo\APPLIC~1\.clamwin
2007-07-15 18:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\.clamwin


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-14 20:55 --------- d-------- C:\Program Files\Wanadoo
2007-08-14 13:05 --------- d-------- C:\DOCUME~1\tibo\APPLIC~1\OpenOffice.org2
2007-08-07 10:52 --------- d-------- C:\Program Files\MSN Messenger
2007-08-07 10:52 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-08-06 15:57 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-06 15:57 --------- d-------- C:\Program Files\ArcSoft
2007-08-05 18:02 --------- d-------- C:\Program Files\Lavasoft
2007-08-05 18:02 --------- d-------- C:\DOCUME~1\tibo\APPLIC~1\Lavasoft
2007-07-31 14:55 --------- d-------- C:\Program Files\TrackMania Nations ESWC
2007-07-15 18:02 --------- d-------- C:\DOCUME~1\tibo\APPLIC~1\.clamwin
2007-07-10 18:28 --------- d-------- C:\Program Files\Wesnoth
2007-07-10 14:55 --------- d-------- C:\Program Files\GIMPshop
2007-07-10 13:06 --------- d-------- C:\Program Files\PP Racer
2007-07-10 13:05 --------- d-------- C:\Program Files\Audacity
2007-07-10 13:04 --------- d-------- C:\Program Files\MakeHuman
2007-07-10 13:03 --------- d-------- C:\Program Files\YafRay
2007-07-10 13:03 --------- d-------- C:\Program Files\Blender Foundation
2007-07-10 13:02 --------- d-------- C:\Program Files\XviD
2007-07-10 13:02 --------- d-------- C:\Program Files\VirtualDub
2007-07-10 13:01 --------- d-------- C:\Program Files\AddOnsOO2
2007-07-10 12:59 --------- d-------- C:\Program Files\OpenOffice.org 2.1
2007-07-05 21:39 --------- d-------- C:\Program Files\Yahoo!
2007-07-05 21:39 --------- d-------- C:\Program Files\CCleaner
2007-07-05 13:27 203776 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-07-05 13:27 203776 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-07-04 22:24 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-06-30 10:06 269312 --a------ C:\WINDOWS\system32\xapcmwd.exe
2007-06-29 18:54 287744 --a------ C:\WINDOWS\system32\scwosvlur.exe
2007-06-29 10:37 275968 --a------ C:\WINDOWS\system32\zjmxntz.exe
2007-06-28 19:44 280576 --a------ C:\WINDOWS\system32\qbnmxojyi.exe
2007-06-28 16:23 281088 --a------ C:\WINDOWS\system32\dkktsp.exe
2007-06-28 10:42 --------- d-------- C:\Program Files\Windows Live
2007-06-27 11:45 270336 --a------ C:\WINDOWS\system32\xldxwxibcf.exe
2007-06-26 12:28 277504 --a------ C:\WINDOWS\system32\rheprip.exe
2007-06-24 21:09 --------- d-------- C:\Program Files\Philips
2007-06-22 09:14 273408 --a------ C:\WINDOWS\system32\awndxb.exe
2007-06-20 21:29 --------- d-------- C:\DOCUME~1\tibo\APPLIC~1\Help
2007-06-20 17:11 --------- d-------- C:\Program Files\Motorola Phone Tools
2007-06-20 09:41 453120 --a------ C:\WINDOWS\system32\hwlyub.exe
2007-06-19 16:11 449024 --a------ C:\WINDOWS\system32\sgpxlo.exe
2007-06-17 19:26 448000 --a------ C:\WINDOWS\system32\kpnbtm.exe
2007-06-16 21:25 446464 --a------ C:\WINDOWS\system32\xpolkr.exe
2007-06-15 22:00 400896 --a------ C:\WINDOWS\system32\sgcplirnf.exe
2007-06-14 20:54 --------- d-------- C:\Program Files\AV Vcs 5.5
2007-06-09 22:12 402944 --a------ C:\WINDOWS\system32\qdfqau.exe
2007-06-09 10:54 406528 --a------ C:\WINDOWS\system32\xdusqgcz.exe
2007-03-28 20:41 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 12:28]
"HPHUPD06"="C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 06:53]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]
"HPHmon06"="C:\WINDOWS\System32\hphmon06.exe" [2004-06-07 06:43]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 05:01 C:\WINDOWS\SOUNDMAN.EXE]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 01:07]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" []
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2007-05-27 20:48]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-08-06 20:06]

C:\Documents and Settings\tibo\Menu D‚marrer\Programmes\D‚marrage\
CamTrack.lnk - C:\Program Files\DigitalPeers\CamTrack\camtrack.exe [2007-04-23 20:20:30]
Reboot.exe [2004-10-01 08:01:50]
Y'z Toolbar.lnk - C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe [2007-07-05 13:27:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Barre d'‚tat systŠme d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-06 01:07:30]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeStartMenu"=0 (0x0)
"NoClose"=0 (0x0)
"NoLogOff"=0 (0x0)

R3 ovt519;D-Link VGA Webcam;C:\WINDOWS\System32\Drivers\ov519vid.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"


Contents of the 'Scheduled Tasks' folder
2007-08-14 11:06:06 C:\WINDOWS\Tasks\HP Usg Daily FY04.job - C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped06.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-14 20:54:18
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-14 20:56:45 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-14 20:56

--- E O F ---
14 Août 2007 22:16:19

Encore du ménage.


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\xapcmwd.exe
C:\WINDOWS\system32\scwosvlur.exe
C:\WINDOWS\system32\zjmxntz.exe
C:\WINDOWS\system32\qbnmxojyi.exe
C:\WINDOWS\system32\dkktsp.exe
C:\WINDOWS\system32\xldxwxibcf.exe
C:\WINDOWS\system32\rheprip.exe
C:\WINDOWS\system32\awndxb.exe
C:\WINDOWS\system32\hwlyub.exe
C:\WINDOWS\system32\sgpxlo.exe
C:\WINDOWS\system32\kpnbtm.exe
C:\WINDOWS\system32\xpolkr.exe
C:\WINDOWS\system32\sgcplirnf.exe
C:\WINDOWS\system32\qdfqau.exe
C:\WINDOWS\system32\xdusqgcz.exe


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
14 Août 2007 22:36:33

Voila le rapport:

ComboFix 07-08-14.4 - "tibo" 2007-08-14 22:32:27.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.501 [GMT 2:00]
Command switches used :: C:\Documents and Settings\tibo\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\xapcmwd.exe
C:\WINDOWS\system32\scwosvlur.exe
C:\WINDOWS\system32\zjmxntz.exe
C:\WINDOWS\system32\qbnmxojyi.exe
C:\WINDOWS\system32\dkktsp.exe
C:\WINDOWS\system32\xldxwxibcf.exe
C:\WINDOWS\system32\rheprip.exe
C:\WINDOWS\system32\awndxb.exe
C:\WINDOWS\system32\hwlyub.exe
C:\WINDOWS\system32\sgpxlo.exe
C:\WINDOWS\system32\kpnbtm.exe
C:\WINDOWS\system32\xpolkr.exe
C:\WINDOWS\system32\sgcplirnf.exe
C:\WINDOWS\system32\qdfqau.exe
C:\WINDOWS\system32\xdusqgcz.exe


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\awndxb.exe
C:\WINDOWS\system32\dkktsp.exe
C:\WINDOWS\system32\hwlyub.exe
C:\WINDOWS\system32\kpnbtm.exe
C:\WINDOWS\system32\qbnmxojyi.exe
C:\WINDOWS\system32\qdfqau.exe
C:\WINDOWS\system32\rheprip.exe
C:\WINDOWS\system32\scwosvlur.exe
C:\WINDOWS\system32\sgcplirnf.exe
C:\WINDOWS\system32\sgpxlo.exe
C:\WINDOWS\system32\xapcmwd.exe
C:\WINDOWS\system32\xdusqgcz.exe
C:\WINDOWS\system32\xldxwxibcf.exe
C:\WINDOWS\system32\xpolkr.exe
C:\WINDOWS\system32\zjmxntz.exe


((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))


2007-08-14 20:49 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-14 13:10 <REP> d-------- C:\Program Files\Navilog1
2007-08-09 10:28 36,872 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-08-08 17:16 <REP> d-------- C:\Program Files\Objective Tarot
2007-08-07 15:13 <REP> d-------- C:\Program Files\Wizards of the Coast
2007-08-07 15:12 304,128 --a------ C:\WINDOWS\unin040c.exe
2007-08-06 19:58 <REP> d-------- C:\Program Files\Steam
2007-08-05 18:11 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-05 18:11 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-05 18:11 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-05 18:11 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-05 18:11 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-05 18:11 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-05 18:11 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-05 18:11 <REP> d-------- C:\Program Files\Alwil Software
2007-08-05 18:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-05 18:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-03 20:32 201,728 --a------ C:\WINDOWS\system32\Les Simpson - Le film.scr
2007-08-03 20:32 <REP> d-------- C:\WINDOWS\system32\Les Simpson - Le film dir
2007-08-03 15:49 <REP> d-------- C:\Program Files\Antipub
2007-08-03 15:32 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-29 17:28 <REP> d-------- C:\Program Files\Skyline
2007-07-27 11:58 <REP> d-------- C:\Program Files\Complete Cleanup Trial
2007-07-27 11:58 <REP> d-------- C:\DOCUME~1\tibo\APPLIC~1\CCleanup
2007-07-25 21:30 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
2007-07-25 21:30 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-07-25 21:30 61,440 -ra------ C:\WINDOWS\ov519dib.dll
2007-07-25 21:30 50,688 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-07-25 21:30 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-07-25 21:30 45,568 --a--c--- C:\WINDOWS\system32\dllcache\iyuv_32.dll
2007-07-25 21:30 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2007-07-25 21:30 40,960 -ra------ C:\WINDOWS\system32\ov519ext.dll
2007-07-25 21:30 40,960 -ra------ C:\WINDOWS\CleanDev.exe
2007-07-25 21:30 32,528 -ra------ C:\WINDOWS\amcap.exe
2007-07-25 21:30 307,200 -ra------ C:\WINDOWS\vidcap32.exe
2007-07-25 21:30 25,211 -ra------ C:\WINDOWS\system32\drivers\ov519cmd.sys
2007-07-25 21:30 200,704 -ra------ C:\WINDOWS\sel3110.exe
2007-07-25 21:30 174,530 -ra------ C:\WINDOWS\system32\drivers\ov519vid.sys
2007-07-25 21:30 16,426 -ra------ C:\WINDOWS\system32\ov519usd.dll
2007-07-25 21:30 135,168 -ra------ C:\WINDOWS\ov519cap.exe
2007-07-16 20:22 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-07-16 20:11 <REP> d-------- C:\DOCUME~1\tibo\APPLIC~1\DameWare Development
2007-07-16 20:00 <REP> d-------- C:\WINDOWS\system32\Logfiles
2007-07-16 19:19 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-07-16 18:32 3 --a------ C:\WINDOWS\cfsywin32.sys
2007-07-16 16:46 <REP> d-------- C:\DOCUME~1\tibo\APPLIC~1\TuxPaint
2007-07-16 16:41 <REP> d-------- C:\Program Files\TuxPaint
2007-07-16 16:39 <REP> d-------- C:\Program Files\Nvu
2007-07-16 16:39 <REP> d-------- C:\DOCUME~1\tibo\APPLIC~1\Nvu
2007-07-15 18:26 <REP> d-------- C:\Program Files\Scribus 1.3.3.8
2007-07-15 18:26 <REP> d-------- C:\DOCUME~1\tibo\.scribus
2007-07-15 18:05 <REP> d-------- C:\Program Files\WinHTTrack
2007-07-15 18:02 <REP> d-------- C:\Program Files\ClamWin
2007-07-15 18:02 <REP> d-------- C:\DOCUME~1\tibo\APPLIC~1\.clamwin
2007-07-15 18:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\.clamwin


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-14 20:55 --------- d-------- C:\Program Files\Wanadoo
2007-08-14 13:05 --------- d-------- C:\DOCUME~1\tibo\APPLIC~1\OpenOffice.org2
2007-08-07 10:52 --------- d-------- C:\Program Files\MSN Messenger
2007-08-07 10:52 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-08-06 15:57 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-06 15:57 --------- d-------- C:\Program Files\ArcSoft
2007-08-05 18:02 --------- d-------- C:\Program Files\Lavasoft
2007-08-05 18:02 --------- d-------- C:\DOCUME~1\tibo\APPLIC~1\Lavasoft
2007-07-31 14:55 --------- d-------- C:\Program Files\TrackMania Nations ESWC
2007-07-15 18:02 --------- d-------- C:\DOCUME~1\tibo\APPLIC~1\.clamwin
2007-07-10 18:28 --------- d-------- C:\Program Files\Wesnoth
2007-07-10 14:55 --------- d-------- C:\Program Files\GIMPshop
2007-07-10 13:06 --------- d-------- C:\Program Files\PP Racer
2007-07-10 13:05 --------- d-------- C:\Program Files\Audacity
2007-07-10 13:04 --------- d-------- C:\Program Files\MakeHuman
2007-07-10 13:03 --------- d-------- C:\Program Files\YafRay
2007-07-10 13:03 --------- d-------- C:\Program Files\Blender Foundation
2007-07-10 13:02 --------- d-------- C:\Program Files\XviD
2007-07-10 13:02 --------- d-------- C:\Program Files\VirtualDub
2007-07-10 13:01 --------- d-------- C:\Program Files\AddOnsOO2
2007-07-10 12:59 --------- d-------- C:\Program Files\OpenOffice.org 2.1
2007-07-05 21:39 --------- d-------- C:\Program Files\Yahoo!
2007-07-05 21:39 --------- d-------- C:\Program Files\CCleaner
2007-07-05 13:27 203776 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-07-05 13:27 203776 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-07-04 22:24 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-06-28 10:42 --------- d-------- C:\Program Files\Windows Live
2007-06-24 21:09 --------- d-------- C:\Program Files\Philips
2007-06-20 21:29 --------- d-------- C:\DOCUME~1\tibo\APPLIC~1\Help
2007-06-20 17:11 --------- d-------- C:\Program Files\Motorola Phone Tools
2007-06-14 20:54 --------- d-------- C:\Program Files\AV Vcs 5.5
2007-03-28 20:41 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 12:28]
"HPHUPD06"="C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 06:53]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]
"HPHmon06"="C:\WINDOWS\System32\hphmon06.exe" [2004-06-07 06:43]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 05:01 C:\WINDOWS\SOUNDMAN.EXE]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 01:07]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"BearShare"="C:\Program Files\BearShare\BearShare.exe" []
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2007-05-27 20:48]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-08-06 20:06]

C:\Documents and Settings\tibo\Menu D‚marrer\Programmes\D‚marrage\
CamTrack.lnk - C:\Program Files\DigitalPeers\CamTrack\camtrack.exe [2007-04-23 20:20:30]
Reboot.exe [2004-10-01 08:01:50]
Y'z Toolbar.lnk - C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe [2007-07-05 13:27:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Barre d'‚tat systŠme d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-06 01:07:30]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeStartMenu"=0 (0x0)
"NoClose"=0 (0x0)
"NoLogOff"=0 (0x0)

R3 ovt519;D-Link VGA Webcam;C:\WINDOWS\System32\Drivers\ov519vid.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-08-14 11:06:06 C:\WINDOWS\Tasks\HP Usg Daily FY04.job - C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped06.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-14 22:34:25
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-14 22:34:51
C:\ComboFix-quarantined-files.txt ... 2007-08-14 22:34
C:\ComboFix2.txt ... 2007-08-14 20:56

--- E O F ---
14 Août 2007 22:42:36

Bien.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
14 Août 2007 22:53:51

Ok le scann avec kapersky est en cours c'est assez long. Par contre j'ai l'impression que je n'est plus trop de problèmes avec les popup enfin je sais pas. mieux vaut continuer le travail pour etre sur ^^. je te poste le rapport dès que le scann se termine.
14 Août 2007 23:56:13

Analyse avec kaspersky terminée voici le rapport:

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 106517
Nombre de virus trouvés 19
Nombre d'objets infectés 117 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:04:56

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Bureau\logiciels\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\tibo\Bureau\logiciels\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\tibo\Bureau\logiciels\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\tibo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Identities\{79FF5BCE-2350-4C57-B142-8202014D76FF}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Branch Banking and Trust" ][Date Tue, 10 Apr 2007 13:12:48 +0800]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bankfraud.rw ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Identities\{79FF5BCE-2350-4C57-B142-8202014D76FF}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Branch Banking and Trust" ][Date Tue, 10 Apr 2007 13:12:48 +0800]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.rw ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Identities\{79FF5BCE-2350-4C57-B142-8202014D76FF}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 2 ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Microsoft\Messenger\mickey_lb@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Microsoft\Messenger\mickey_lb@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Microsoft\Messenger\mickey_lb@hotmail.com\SharingMetadata\Working\database_9EE4_DBC7_E4DB_9FB7\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Microsoft\Messenger\mickey_lb@hotmail.com\SharingMetadata\Working\database_9EE4_DBC7_E4DB_9FB7\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Microsoft\Messenger\mickey_lb@hotmail.com\SharingMetadata\Working\database_9EE4_DBC7_E4DB_9FB7\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Microsoft\Messenger\mickey_lb@hotmail.com\SharingMetadata\Working\database_9EE4_DBC7_E4DB_9FB7\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Microsoft\Windows Live Contacts\mickey_lb@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Application Data\Microsoft\Windows Live Contacts\mickey_lb@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Historique\History.IE5\MSHist012007081420070815\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Temp\ClamWin1.log L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Temp\Perflib_Perfdata_ba0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Temp\Perflib_Perfdata_c48.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Temp\~DFC37.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Temp\~DFC54.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Temp\~DFD5EC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Temp\~DFD5FE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Local Settings\Temporary Internet Files\Content.IE5\YRY3QPEZ\271486-11-popup-spyware-secure-messenger[2] L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\Menu Démarrer\Programmes\Démarrage\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.e ignoré
C:\Documents and Settings\tibo\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tibo\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Navilog1\Backupnavi\acqkfgzsb.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Program Files\Navilog1\Backupnavi\dioinqt.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Program Files\Navilog1\Backupnavi\kkzzfhonmt.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Program Files\Navilog1\Backupnavi\lpcdblw.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Program Files\Navilog1\Backupnavi\lpefihnj.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Program Files\Navilog1\Backupnavi\mbleoh.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Program Files\Navilog1\Backupnavi\ncgeuradm.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Program Files\Navilog1\Backupnavi\nnokma.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Program Files\Navilog1\Backupnavi\qsxmkawaf.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Program Files\Navilog1\Backupnavi\ralxiz.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Program Files\Navilog1\Backupnavi\wqhaojzxu.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Program Files\Navilog1\Backupnavi\zgrageu.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP100\A0026557.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP101\A0026560.exe Infecté : not-a-virus:p orn-Dialer.Win32.InstantAccess.ar ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP101\A0026561.exe/WISE0025.BIN/data0001.cab/VVSN.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP101\A0026561.exe/WISE0025.BIN/data0001.cab Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP101\A0026561.exe/WISE0025.BIN Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP101\A0026561.exe WiseSFX: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP101\A0026561.exe WiseSFX Dropper: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030264.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030265.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030266.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030267.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030268.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030269.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030270.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030271.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030272.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030273.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030274.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030275.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP106\A0030301.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.ay ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP108\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP37\A0004659.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.at ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP46\A0006601.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP62\A0009349.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP64\A0009530.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP71\A0014630.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.be ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP71\A0014635.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.m ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP71\A0014637.exe/data0001.cab/VVSN.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP71\A0014637.exe/data0001.cab Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP71\A0014637.exe Embedded CAB: infecté - 2 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP71\A0014641.exe/WISE0025.BIN/data0001.cab/VVSN.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP71\A0014641.exe/WISE0025.BIN/data0001.cab Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP71\A0014641.exe/WISE0025.BIN Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP71\A0014641.exe WiseSFX: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP71\A0014641.exe WiseSFX Dropper: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP73\A0014839.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.ay ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP73\A0014840.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.ay ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP73\A0014890.exe/WISE0025.BIN/data0001.cab/VVSN.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP73\A0014890.exe/WISE0025.BIN/data0001.cab Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP73\A0014890.exe/WISE0025.BIN Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP73\A0014890.exe WiseSFX: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP73\A0014890.exe WiseSFX Dropper: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP73\A0014913.exe/WISE0025.BIN/data0001.cab/VVSN.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP73\A0014913.exe/WISE0025.BIN/data0001.cab Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP73\A0014913.exe/WISE0025.BIN Infecté : not-a-virus:AdWare.Win32.SaveNow.z ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP73\A0014913.exe WiseSFX: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP73\A0014913.exe WiseSFX Dropper: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP78\A0017083.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.ay ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017270.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.ay ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017272.exe/stream/data0005 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017272.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017272.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017280.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.aw ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017284.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017284.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017284.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017284.exe RarSFX: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017285.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017285.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017285.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017285.exe RarSFX: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017286.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017287.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017288.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017289.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017290.exe Infecté : Trojan-Downloader.Win32.Agent.cak ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017291.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017291.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017291.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017291.exe RarSFX: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017292.exe Infecté : Trojan-Downloader.Win32.Agent.cak ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017293.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017294.exe Infecté : Trojan-Downloader.Win32.Agent.cak ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017295.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017296.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017296.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017296.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017296.exe RarSFX: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017298.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017298.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017298.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017298.exe RarSFX: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017299.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017300.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017300.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017300.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP79\A0017300.exe RarSFX: infecté - 3 ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP83\A0019504.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP93\A0025205.exe Infecté : Trojan.Win32.Agent.ash ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP94\A0025507.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP94\A0025508.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.ay ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP94\A0025523.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP94\A0025524.exe Infecté : Trojan.Win32.VB.aqc ignoré
C:\System Volume Information\_restore{278C2C2C-5A7B-43E3-A132-90464D254919}\RP95\A0025719.exe Infecté : not-a-virus:p SWTool.Win32.AsterWin.a ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\THIB.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5893BCAD-B4F2-43C4-9F5D-24E1448FAE2B}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\bquocmmrw.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\gmvwto.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\WINDOWS\system32\hfuhdly.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\WINDOWS\system32\mszlhw.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\WINDOWS\system32\sboevsjsp.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0213a.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0213d.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Alors y du neuf?
15 Août 2007 00:05:47

Re


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\tibo\Bureau\logiciels\clean
C:\Documents and Settings\tibo\Bureau\logiciels\clean.zip
C:\Documents and Settings\tibo\Local Settings\Temporary Internet Files\Content.IE5\YRY3QPEZ
C:\Documents and Settings\tibo\Menu Démarrer\Programmes\Démarrage\Reboot.exe
C:\WINDOWS\system32\bquocmmrw.exe
C:\WINDOWS\system32\gmvwto.exe
C:\WINDOWS\system32\hfuhdly.exe
C:\WINDOWS\system32\mszlhw.exe
C:\WINDOWS\system32\sboevsjsp.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu encore des dysfonctionnements ?
15 Août 2007 00:16:12

Et voila le rapport:

C:\Documents and Settings\tibo\Bureau\logiciels\clean\clean moved successfully.
C:\Documents and Settings\tibo\Bureau\logiciels\clean moved successfully.
C:\Documents and Settings\tibo\Bureau\logiciels\clean.zip moved successfully.
Folder move failed. C:\Documents and Settings\tibo\Local Settings\Temporary Internet Files\Content.IE5\YRY3QPEZ\imp[2] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\tibo\Local Settings\Temporary Internet Files\Content.IE5\YRY3QPEZ\imp[1] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\tibo\Local Settings\Temporary Internet Files\Content.IE5\YRY3QPEZ\CARI6LZR scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\tibo\Local Settings\Temporary Internet Files\Content.IE5\YRY3QPEZ\CA5BN1B1 scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\tibo\Local Settings\Temporary Internet Files\Content.IE5\YRY3QPEZ\afstrack[1] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\tibo\Local Settings\Temporary Internet Files\Content.IE5\YRY3QPEZ\ads[1] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\tibo\Local Settings\Temporary Internet Files\Content.IE5\YRY3QPEZ\1256832435[1] scheduled to be moved on reboot.
C:\Documents and Settings\tibo\Local Settings\Temporary Internet Files\Content.IE5\YRY3QPEZ moved successfully.
C:\Documents and Settings\tibo\Menu Démarrer\Programmes\Démarrage\Reboot.exe moved successfully.
C:\WINDOWS\system32\bquocmmrw.exe moved successfully.
C:\WINDOWS\system32\gmvwto.exe moved successfully.
C:\WINDOWS\system32\hfuhdly.exe moved successfully.
C:\WINDOWS\system32\mszlhw.exe moved successfully.
C:\WINDOWS\system32\sboevsjsp.exe moved successfully.

Created on 08/15/2007 00:10:08
Je te remercie t'es vraiment un as je n'est plus ces saletés de popup!! voila c'est enfin résolu grace a toi!! Encore merci
15 Août 2007 00:35:30

Bien, on fini le ménage.


Désinstalle Navilog.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.



    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    15 Août 2007 11:19:08

    Ok j'ai désinstallé navilog et fais le reste. pour mettre résolu a coté du titre je sais pas comment on fais par contre??
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS