Se connecter / S'enregistrer
Votre question

[Résolu] help ! fenetres de pub intempestives ! rapport hijackthis

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Juillet 2007 22:53:40

Bonsoir,

Mon ordi est infecté, fenetres de pub. Merci de m'aider

Logfile of HijackThis v1.99.1
Scan saved at 22:36:52, on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\dany\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\temp\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE YHT PC Camera
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Outerinfo] "C:\Program Files\Outerinfo\Outerinfo.exe"
O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\instrumentale de vitaa a fleir de toi Web hottest videos personal player.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Autres pages sur : resolu help fenetres pub intempestives rapport hijackthis

9 Juillet 2007 23:29:52

Personne ne peut m'aider ?
9 Juillet 2007 23:39:29


Bonsoir :) 

Télécharge Blacklight <~ Clique ici

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight

un rapport est généré sur ton Bureau , il se nomme fsbl.???????.log (les ??????? sont des chiffres)

Poste ce rapport
Contenus similaires
10 Juillet 2007 00:29:41

merci de ta réponse.

voici le rapport

07/10/07 00:05:18 [Info]: BlackLight Engine 1.0.64 initialized
07/10/07 00:05:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/10/07 00:05:18 [Note]: 7019 4
07/10/07 00:05:18 [Note]: 7005 0
07/10/07 00:05:27 [Note]: 7006 0
07/10/07 00:05:27 [Note]: 7011 3460
07/10/07 00:05:42 [Note]: 7026 0
07/10/07 00:05:42 [Note]: 7026 0
07/10/07 00:05:45 [Note]: FSRAW library version 1.7.1022
07/10/07 00:12:32 [Note]: 2000 1012
07/10/07 00:12:32 [Note]: 2000 1012
07/10/07 00:12:53 [Note]: 7007 0


mais il n'a apparement rien trouvé. que faire ? Merci
10 Juillet 2007 00:48:39

Citation :
que faire ?

Tout ça :)  :

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\temp\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [Outerinfo] "C:\Program Files\Outerinfo\Outerinfo.exe"


et clique sur Fix checked ( en bas à gauche )

-----------------------------------------------------------------------------

Clique sur le menu Demarrer / Panneau de configuration / Options des dossiers / puis dans l'onglet Affichage
- coche Afficher les fichiers et dossiers cachés
- decoche Masquer les extensions des fichiers dont le type est connu
- decoche Masquer les fichiers protégés du système d'exploitation ( recommandé )
clique sur Appliquer

Recherche et supprime ce qui est en rouge ci-dessous ( si encore présent ) :

C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Outerinfo\Outerinfo.exe


------------------------------------------------------------------------------

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport
et un nouveau rapport Hijackthis
10 Juillet 2007 01:25:14

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 10/07/2007 a 1:21:22,18

*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Program Files\InternetGameBox\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\WebMediaPlayer\" FOUND
*** Fin du rapport !


Logfile of HijackThis v1.99.1
Scan saved at 01:23:31, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\windows\system32\yapudkdva.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Documents and Settings\dany\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE YHT PC Camera
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [yapudkdva] c:\windows\system32\yapudkdva.exe yapudkdva
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\instrumentale de vitaa a fleir de toi Web hottest videos personal player.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Merci

10 Juillet 2007 07:16:27


Il y a encore des choses ... :) 

Telecharge Navilog1 <~ Clique ici

enregistre le sur ton Bureau
double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s’éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
suis les invites et choisis l'option 1 puis valide

n'utilise pas les options 2,3 ou 4
attend jusqu'a " analyse terminé le ........... "
appuie sur une touche comme demandé

Copie / Coller le rapport généré ( C:\fixnavi.txt ) dans ta réponse
10 Juillet 2007 18:38:41

Bonjour, voici le rapport Navilog1

Search Navipromo version 1.0.3 commencé le 10/07/2007 à 18:33:54,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\dany\Bureau
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer
InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\InternetGameBox trouvé !
C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\dany\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 07/10/07 at 18:33:57.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 07/10/07 at 18:33:57 (return code = 3).


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

C:\WINDOWS\system32\yapudkdva.dat


*** Analyse Terminé le 10/07/2007 à 18:35:23,60 ***


Merci
10 Juillet 2007 18:48:18


Bien , on continue :) 

Double clique sur le raccourci Navilog1
Choisis cette fois ci l'option 2 et valide
Il va t’informer qu’il va Redémarrer l’ordinateur

Ferme toutes les fenêtres !
si tu as des documents personnels ouverts , Enregistre les !

Appuie sur une touche comme demandé
( s’il ne redémarre pas automatiquement , redémarre manuellement )

attend jusqu'à ce message :
" Nettoyage Terminé le ..... "

Sauvegarde le rapport sur ton Bureau
ton bureau va réapparaître
( si ce n’est pas le cas , appuie sur Ctrl+Alt+Suppr , dans l’onglet Processus , clique sur Fichier , choisis Executer et tape explorer puis valide )

Ferme Internet Explorer puis Démarrer / Panneau de Configuration / Options Internet / Choisis l'onglet Contenu puis onglet Certificats

si tu trouves ceci ( en particulier dans Editeurs approuvés ) supprime-les :

Citation :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd


poste le rapport sauvegardé ( C:\cleannavi.txt )
et un nouveau rapport Hijackthis
10 Juillet 2007 19:12:50

Clean Navipromo version 1.0.3 commencé le 10/07/2007 à 19:04:03,84

Fix lancé depuis C:\Documents and Settings\dany\Bureau
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode sans echec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\dany\Application Data ***



*** Suppression fichiers ***

C:\Documents and Settings\dany\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire

C:\WINDOWS\system32\yapudkdva.dat


*** Nettoyage termine le 10/07/2007 à 19:07:40,50 ***



hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:10:52, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Documents and Settings\dany\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE YHT PC Camera
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [yapudkdva] c:\windows\system32\yapudkdva.exe yapudkdva
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\instrumentale de vitaa a fleir de toi Web hottest videos personal player.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Merci
10 Juillet 2007 19:29:43


Bien , c'est beaucoup mieux :) 

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O4 - HKLM\..\Run: [yapudkdva] c:\windows\system32\yapudkdva.exe yapudkdva

et clique sur Fix checked ( en bas à gauche )

Refais un Clean option 1
10 Juillet 2007 19:56:20

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 10/07/2007 a 19:52:49,50

*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !


reste un truc non ?
10 Juillet 2007 20:20:20

Citation :
reste un truc non ?

Des bricoles :) 

Imprime cette page car tu n'auras pas accès à internet durant la procédure !

Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( demarrer / redemarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente

Redémarre normalement

Poste le rapport AVG
le rapport clean : C:\rapport clean.txt
et un rapport Hijackthis
11 Juillet 2007 12:18:53

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:07:24 11/07/2007

+ Résultat de l'analyse:



C:\Documents and Settings\dany\Application Data\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\dany\Application Data\Starware\Manager -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\dany\Application Data\Starware\Manager\ManagerOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\dany\Application Data\Starware\Manager\ManagerOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP411\A0087104.exe -> Downloader.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\dany\Cookies\dany@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\dany\Cookies\dany@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\lisa\Cookies\lisa@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 11/07/2007 a 12:10:41,25

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Merci beaucoup , je pense que c'est bon ?
11 Juillet 2007 12:42:09

Citation :
Merci beaucoup , je pense que c'est bon ?

On vérifie une dernière chose :) 

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
11 Juillet 2007 12:49:09

Bonjour,
Je suis en train de faire un scan avec la version de kaspersky d'évaluation, est-ce similaire ou dois-je quand même faire le scan online. Merci
11 Juillet 2007 12:50:07


Non , c'est bon , continue avec le tien ;) 
11 Juillet 2007 15:19:43

Voici le rapport de KPS

Protection
----------
Total analysés : 609485
Infectés : 12
Non traités : 0
Lancement : 11/07/2007 12:21:19
Durée : 02:50:06


Infectés
--------
Etat Objet
---- -----
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.ao Le fichier: C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\dany\Bureau\fsbl.exe
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.ao Le fichier: C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP414\A0088427.exe//stream//data0002
supprimé : adware not-a-virus:AdWare.Win32.PurityScan.fk Le fichier: C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095158.exe//WISE0014.BIN//data0004//data0002//PE_Patch.UPX//UPX
supprimé : adware not-a-virus:AdWare.Win32.PurityScan.fk Le fichier: C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095162.exe
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.ao Le fichier: C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095166.exe
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.ao Le fichier: C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095166.exe//stream//data0002
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.bi Le fichier: C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095203.exe//stream//data0002//PE_Patch.UPX//UPX
supprimé : adware not-a-virus:AdWare.Win32.PurityScan.fk Le fichier: C:\Program Files\Web Hottest Videos Personal Player\Outerinfo-1789.exe
supprimé : adware not-a-virus:AdWare.Win32.PurityScan.fk Le fichier: C:\Program Files\Web Hottest Videos Personal Player\Outerinfo-1789.exe//data0004//data0002//PE_Patch.UPX//UPX
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.bi Le fichier: C:\WINDOWS\Temp\NSIS_Install_WMP.exe//stream//data0006//PE_Patch.UPX//UPX
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.ao Le fichier: C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe//stream//data0005


Evènements
----------
Heure Evènement
----- ---------
09/07/2007 23:16:10 Il est conseillé de procéder à une analyse complète de l'ordinateur.
09/07/2007 23:16:16 La protection de votre ordinateur fonctionne.
09/07/2007 23:16:55 Une tentative du processus avec le PID 708 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1696 a été bloquée. Cela est le résultat de l'auto-défense.
09/07/2007 23:25:35 Le fichier C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.ao'. Utilisateur : DCBL622J\dany, ordinateur : localhost.
09/07/2007 23:25:35 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
09/07/2007 23:25:55 Le fichier C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll a été supprimé.
09/07/2007 23:25:58 Le fichier C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.ao'. Utilisateur : DCBL622J\dany, ordinateur : localhost.
09/07/2007 23:25:58 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
09/07/2007 23:26:02 Le fichier C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll a été supprimé.
09/07/2007 23:26:03 Le fichier C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.ao'. Utilisateur : DCBL622J\dany, ordinateur : localhost.
09/07/2007 23:26:03 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
09/07/2007 23:26:03 Le fichier C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll a été supprimé.
09/07/2007 23:26:22 Le fichier C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.ao'. Utilisateur : DCBL622J\dany, ordinateur : localhost.
09/07/2007 23:26:22 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
09/07/2007 23:26:22 Le fichier C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll a été supprimé.
09/07/2007 23:26:24 Le fichier C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.ao'. Utilisateur : DCBL622J\dany, ordinateur : localhost.
09/07/2007 23:26:24 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
09/07/2007 23:26:24 Le fichier C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll a été supprimé.
09/07/2007 23:26:26 Le fichier C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.ao'. Utilisateur : DCBL622J\dany, ordinateur : localhost.
09/07/2007 23:26:26 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
09/07/2007 23:26:26 Le fichier C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll a été supprimé.
10/07/2007 00:05:28 Le processus C:\Documents and Settings\dany\Bureau\fsbl.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
10/07/2007 00:05:36 Le processus C:\Documents and Settings\dany\Bureau\fsbl.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
10/07/2007 01:04:19 Une tentative du processus avec le PID 3336 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3880 a été bloquée. Cela est le résultat de l'auto-défense.
10/07/2007 01:04:19 Une tentative du processus avec le PID 3336 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1696 a été bloquée. Cela est le résultat de l'auto-défense.
10/07/2007 01:07:57 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
10/07/2007 01:14:48 Il est conseillé de procéder à une analyse complète de l'ordinateur.
10/07/2007 01:15:06 La protection de votre ordinateur fonctionne.
10/07/2007 01:15:50 Erreur de mise à jour : Erreur de résolution du nom DNS.
10/07/2007 01:59:38 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
10/07/2007 18:28:41 Il est conseillé de procéder à une analyse complète de l'ordinateur.
10/07/2007 18:28:41 La protection de votre ordinateur fonctionne.
10/07/2007 18:28:55 Erreur de mise à jour : Erreur de résolution du nom DNS.
10/07/2007 18:58:01 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
10/07/2007 19:16:37 Il est conseillé de procéder à une analyse complète de l'ordinateur.
10/07/2007 19:16:37 La protection de votre ordinateur fonctionne.
10/07/2007 19:49:57 Une tentative du processus avec le PID 3440 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1500 a été bloquée. Cela est le résultat de l'auto-défense.
10/07/2007 19:58:29 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
10/07/2007 19:59:36 Il est conseillé de procéder à une analyse complète de l'ordinateur.
10/07/2007 19:59:36 La protection de votre ordinateur fonctionne.
10/07/2007 20:28:59 Erreur de mise à jour : Erreur de résolution du nom DNS.
10/07/2007 20:54:26 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
11/07/2007 08:34:33 Il est conseillé de procéder à une analyse complète de l'ordinateur.
11/07/2007 08:34:34 La protection de votre ordinateur fonctionne.
11/07/2007 08:34:45 Erreur de mise à jour : Erreur de résolution du nom DNS.
11/07/2007 08:35:30 Une tentative du processus avec le PID 712 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1504 a été bloquée. Cela est le résultat de l'auto-défense.
11/07/2007 09:26:40 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
11/07/2007 09:27:46 Il est conseillé de procéder à une analyse complète de l'ordinateur.
11/07/2007 09:27:46 La protection de votre ordinateur fonctionne.
11/07/2007 09:39:52 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
11/07/2007 12:21:19 Il est conseillé de procéder à une analyse complète de l'ordinateur.
11/07/2007 12:21:19 La protection de votre ordinateur fonctionne.
11/07/2007 12:22:36 La mise à jour a réussi
11/07/2007 12:23:32 Une tentative du processus avec le PID 1692 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1720 a été bloquée. Cela est le résultat de l'auto-défense.
11/07/2007 12:23:32 Une tentative du processus avec le PID 1692 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3124 a été bloquée. Cela est le résultat de l'auto-défense.
11/07/2007 12:23:32 Une tentative du processus avec le PID 1692 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2868 a été bloquée. Cela est le résultat de l'auto-défense.
11/07/2007 12:33:20 Le fichier C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP414\A0088427.exe//stream//data0002, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.ao'.
11/07/2007 12:33:20 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
11/07/2007 12:33:20 Le fichier C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP414\A0088427.exe//stream//data0002 n'a pas été réparé : traitement différé par l'utilisateur.
11/07/2007 12:34:18 Le fichier C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095158.exe//WISE0014.BIN//data0004//data0002//PE_Patch.UPX//UPX, découvert : adware 'not-a-virus:AdWare.Win32.PurityScan.fk'.
11/07/2007 12:34:18 Le fichier C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095158.exe//WISE0014.BIN//data0004//data0002//PE_Patch.UPX//UPX n'a pas été réparé : traitement différé par l'utilisateur.
11/07/2007 12:34:19 Le fichier C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095162.exe, découvert : adware 'not-a-virus:AdWare.Win32.PurityScan.fk'.
11/07/2007 12:34:19 Le fichier C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095166.exe//stream//data0002, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.ao'.
11/07/2007 12:34:19 Le fichier C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095166.exe//stream//data0002 n'a pas été réparé : traitement différé par l'utilisateur.
11/07/2007 12:34:20 Le fichier C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095203.exe//stream//data0002//PE_Patch.UPX//UPX, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.bi'.
11/07/2007 12:34:20 Le fichier C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095203.exe//stream//data0002//PE_Patch.UPX//UPX n'a pas été réparé : traitement différé par l'utilisateur.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/Ad-Aware SE Default.skn: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/arrow1.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/arrow2.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bck1.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt11.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt12.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt13.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt21.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt22.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt23.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt31.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt32.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt33.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt41.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt42.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt43.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt51.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt52.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt53.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt61.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/bt62.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/checkbox1.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/checkbox2.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/checkbox3.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/checkbox4.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/defbtn1.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/defbtn2.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/defbtn3.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/glyph1.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/glyph2.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/glyph3.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/glyph4.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/glyph5.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/glyph6.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/glyph7.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/main.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/preview.bmp: protégé par un mot de passe.
11/07/2007 12:40:30 Le fichier C:\Documents and Settings\dany\Mes documents\Mes fichiers reçus\aawsepersonal.exe//WISE0020.BIN/sprite1.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp: protégé par un mot de passe.
11/07/2007 13:07:18 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp: protégé par un mot de passe.
11/07/2007 13:39:33 Le fichier C:\Program Files\Web Hottest Videos Personal Player\Outerinfo-1789.exe//data0004//data0002//PE_Patch.UPX//UPX, découvert : adware 'not-a-virus:AdWare.Win32.PurityScan.fk'.
11/07/2007 13:39:34 Le fichier C:\Program Files\Web Hottest Videos Personal Player\Outerinfo-1789.exe//data0004//data0002//PE_Patch.UPX//UPX n'a pas été réparé : traitement différé par l'utilisateur.
11/07/2007 13:58:39 Le fichier C:\WINDOWS\Temp\NSIS_Install_WMP.exe//stream//data0006//PE_Patch.UPX//UPX, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.bi'.
11/07/2007 13:58:39 Le fichier C:\WINDOWS\Temp\NSIS_Install_WMP.exe//stream//data0006//PE_Patch.UPX//UPX n'a pas été réparé : traitement différé par l'utilisateur.
11/07/2007 13:58:40 Le fichier C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe//stream//data0005, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.ao'.
11/07/2007 13:58:40 Le fichier C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe//stream//data0005 n'a pas été réparé : traitement différé par l'utilisateur.
11/07/2007 13:58:48 Le fichier c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp414\a0088427.exe//stream//data0002, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.ao'.
11/07/2007 14:09:28 Le fichier c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp414\a0088427.exe a été supprimé.
11/07/2007 14:09:29 Le fichier c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp425\a0095158.exe//WISE0014.BIN//data0004//data0002//PE_Patch.UPX//UPX, découvert : adware 'not-a-virus:AdWare.Win32.PurityScan.fk'.
11/07/2007 15:06:40 Le fichier c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp425\a0095158.exe a été supprimé.
11/07/2007 15:06:41 Le fichier c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp425\a0095162.exe, découvert : adware 'not-a-virus:AdWare.Win32.PurityScan.fk'.
11/07/2007 15:06:41 Le fichier c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp425\a0095162.exe a été supprimé.
11/07/2007 15:06:41 Le fichier c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp425\a0095166.exe, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.ao'.
11/07/2007 15:06:41 Le fichier c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp425\a0095166.exe a été supprimé.
11/07/2007 15:06:41 Le fichier c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp425\a0095203.exe//stream//data0002//PE_Patch.UPX//UPX, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.bi'.
11/07/2007 15:06:41 Le fichier c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp425\a0095203.exe a été supprimé.
11/07/2007 15:06:41 Le fichier c:\program files\web hottest videos personal player\outerinfo-1789.exe, découvert : adware 'not-a-virus:AdWare.Win32.PurityScan.fk'.
11/07/2007 15:06:41 Le fichier c:\program files\web hottest videos personal player\outerinfo-1789.exe a été supprimé.
11/07/2007 15:06:42 Le fichier c:\windows\temp\nsis_install_wmp.exe//stream//data0006//PE_Patch.UPX//UPX, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.bi'.
11/07/2007 15:06:42 Le fichier c:\windows\temp\nsis_install_wmp.exe a été supprimé.
11/07/2007 15:06:42 Le fichier c:\windows\temp\nsis_spywaresecure_trial_setup.exe//stream//data0005, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.ao'.
11/07/2007 15:06:42 Le fichier c:\windows\temp\nsis_spywaresecure_trial_setup.exe a été supprimé.


Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Défense Proactive en exécution 11/07/2007 12:21:19 0 octet(s)
Antivirus Fichiers en exécution 11/07/2007 12:21:19 6.0 Mo
Antivirus Courrier en exécution 11/07/2007 12:21:19 0 octet(s)
Antivirus Internet en exécution 11/07/2007 12:21:19 7.3 Ko
Mise à jour terminée 11/07/2007 12:21:20 11/07/2007 12:22:35 36.3 Ko
Analyse du Poste de travail terminé 11/07/2007 12:22:20 11/07/2007 15:06:42 115.6 Mo
Analyse des objets de démarrage terminé 11/07/2007 12:23:33 11/07/2007 12:29:17 603.5 Ko


Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------


Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : adware not-a-virus:AdWare.Win32.NaviPromo.ao C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP425\A0095166.exe 72.8 Ko
Infecté : adware not-a-virus:AdWare.Win32.PurityScan.fk c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp425\a0095162.exe 137.8 Ko
Infecté : adware not-a-virus:AdWare.Win32.NaviPromo.bi c:\windows\temp\nsis_install_wmp.exe 1 Mo
Infecté : adware not-a-virus:AdWare.Win32.PurityScan.fk c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp425\a0095158.exe 1.2 Mo
Infecté : adware not-a-virus:AdWare.Win32.NaviPromo.ao c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp414\a0088427.exe 72.8 Ko
Infecté : adware not-a-virus:AdWare.Win32.NaviPromo.ao C:\DOCUME~1\dany\LOCALS~1\Temp\nsuD.tmp\NSUtils.dll 20.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.NaviPromo.ao c:\windows\temp\nsis_spywaresecure_trial_setup.exe 627.7 Ko
Infecté : adware not-a-virus:AdWare.Win32.NaviPromo.bi c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp425\a0095203.exe 58.7 Ko
Infecté : adware not-a-virus:AdWare.Win32.PurityScan.fk C:\Program Files\Web Hottest Videos Personal Player\Outerinfo-1789.exe 941.2 Ko


J'ai supprimé tout, un peu trop peut-etre mais le poste redémarre.
Je pense que cette fois, le poste est décontaminé. Merci pour votre aide
11 Juillet 2007 19:49:50

Citation :
Je pense que cette fois, le poste est décontaminé

C'est bon , Kaspersky à supprimé ce qui restait :) 

Des questions ?
21 Juillet 2007 08:59:59

Merci pour votre aide. pas de question.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS