Voilà :
03/27/07 23:31:22 [Info]: BlackLight Engine 1.0.55 initialized
03/27/07 23:31:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/27/07 23:31:22 [Note]: 7019 4
03/27/07 23:31:22 [Note]: 7005 0
03/27/07 23:31:24 [Note]: 7006 0
03/27/07 23:31:24 [Note]: 7011 1624
03/27/07 23:31:24 [Note]: 7026 0
03/27/07 23:31:24 [Note]: 7026 0
03/27/07 23:31:24 [Note]: 7024 3
03/27/07 23:31:24 [Info]: Hidden process: C:\windows\system32\hakvxqgy.exe
03/27/07 23:31:26 [Note]: FSRAW library version 1.7.1021
03/27/07 23:53:51 [Info]: Hidden file: c:\WINDOWS\system32\hakvxqgy.dat
03/27/07 23:53:51 [Note]: 10002 1
03/27/07 23:53:51 [Info]: Hidden file: C:\windows\system32\hakvxqgy.exe
03/27/07 23:53:51 [Note]: 10002 1
03/27/07 23:53:52 [Info]: Hidden file: c:\WINDOWS\system32\hakvxqgy_nav.dat
03/27/07 23:53:52 [Note]: 10002 1
03/27/07 23:53:53 [Info]: Hidden file: c:\WINDOWS\system32\hakvxqgy_navps.dat
03/27/07 23:53:53 [Note]: 10002 1
03/28/07 00:05:29 [Note]: 2000 1012
03/28/07 00:15:31 [Note]: 7006 0
03/28/07 00:15:31 [Note]: 7011 1624
03/28/07 00:15:31 [Note]: 7026 0
03/28/07 00:15:31 [Note]: 7026 0
03/28/07 00:15:31 [Note]: 7024 3
03/28/07 00:15:31 [Info]: Hidden process: C:\windows\system32\hakvxqgy.exe
03/28/07 00:15:34 [Note]: FSRAW library version 1.7.1021
03/28/07 00:16:42 [Note]: 7007 0
Edit : J'ai désinstallé Nod32 et installé Kaspersky puis j'ai fais une analyse de Kaspersky voir ce qui va me trouver.
Je laisse le log de Kaspeersky anti-virus :
Evènements
----------
Heure Evènement
----- ---------
28/03/2007 00:54:10 Il est conseillé de procéder à une analyse complète de l'ordinateur.
28/03/2007 00:54:15 La protection de votre ordinateur fonctionne.
28/03/2007 00:54:37 Une tentative du processus avec le PID 1420 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 3992 a été bloquée. Cela est le résultat de l'auto-défense.
28/03/2007 00:54:59 Le processus C:\WINDOWS\system32\hakvxqgy.exe, découvert : application présentant un risque potentiel 'Hidden object' (modification).
28/03/2007 00:55:17 La mise à jour a réussi
28/03/2007 00:56:22 Le processus C:\WINDOWS\system32\hakvxqgy.exe (PID 1420) réussite est terminé.
28/03/2007 00:58:05 Le programme C:\Program Files\eMule\emule.exe ne peut établir de connexion avec le serveur 80.37.181.15. Vérifiez les paramètres de connexion Internet. Il se peut que le pare-feu ne possède pas la règle d'autorisation pour l'application avp.exe.
28/03/2007 01:03:03 Le fichier C:\WINDOWS\system32\kvdbfga.exe//PE_Patch.PECompact//PecBundle//PECompact, découvert : adware 'not-a-virus:AdWare.Win32.NaviPromo.gen'.
28/03/2007 01:03:03 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
28/03/2007 01:03:03 Le fichier C:\WINDOWS\system32\kvdbfga.exe//PE_Patch.PECompact//PecBundle//PECompact n'a pas été réparé : traitement différé par l'utilisateur.
28/03/2007 01:03:46 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava.zip/sbRecovery.reg: protégé par un mot de passe.
28/03/2007 01:03:46 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava.zip/sbRecovery.ini: protégé par un mot de passe.
28/03/2007 01:03:46 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava1.zip/sbRecovery.reg: protégé par un mot de passe.
28/03/2007 01:03:46 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava1.zip/sbRecovery.ini: protégé par un mot de passe.
28/03/2007 01:03:46 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DeskMateTahni.zip/sbRecovery.reg: protégé par un mot de passe.
28/03/2007 01:03:46 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DeskMateTahni.zip/sbRecovery.ini: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp: protégé par un mot de passe.
28/03/2007 02:00:30 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp: protégé par un mot de passe.
28/03/2007 03:00:40 La mise à jour a réussi
28/03/2007 05:05:33 La mise à jour a réussi
28/03/2007 07:10:34 La mise à jour a réussi
28/03/2007 09:15:33 La mise à jour a réussi
28/03/2007 11:20:33 La mise à jour a réussi
Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Défense Proactive en exécution 28/03/2007 00:54:14 9.9 Ko
Antivirus Fichiers en exécution 28/03/2007 00:54:14 2 Mo
Antivirus Courrier en exécution 28/03/2007 00:54:14 0 octet(s)
Mise à jour terminée 28/03/2007 00:54:16 28/03/2007 00:55:17 55 Ko
Antivirus Internet en exécution 28/03/2007 00:54:15 485 Ko
Analyse du Poste de travail terminé 28/03/2007 00:54:28 28/03/2007 02:51:19 114.2 Mo
Analyse des objets de démarrage terminé 28/03/2007 00:56:24 28/03/2007 01:02:27 3.1 Mo
Analyse des secteurs critiques terminé 28/03/2007 00:57:50 28/03/2007 01:04:14 3.6 Mo
Analyse des objets de démarrage terminé 28/03/2007 01:49:10 28/03/2007 01:50:36 847.5 Ko
Mise à jour terminée 28/03/2007 03:00:09 28/03/2007 03:00:40 14.1 Ko
Quarantaine terminé 28/03/2007 03:00:39 28/03/2007 03:00:40 0 octet(s)
Mise à jour terminée 28/03/2007 05:05:09 28/03/2007 05:05:32 16.3 Ko
Mise à jour terminée 28/03/2007 07:10:09 28/03/2007 07:10:34 15.2 Ko
Mise à jour terminée 28/03/2007 09:15:09 28/03/2007 09:15:33 14.1 Ko
Mise à jour terminée 28/03/2007 11:20:09 28/03/2007 11:20:33 15.1 Ko
Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------
Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : adware not-a-virus:AdWare.Win32.NaviPromo.gen c:\windows\system32\kvdbfga.exe 313 Ko
Potentiellement infecté : application présentant un risque potentiel Hidden object C:\WINDOWS\system32\hakvxqgy.exe 311.5 Ko
Edit2 : Re... Comme je viens d'installer Kaspersky, j'ai une petite fenêtre qui ne cesse d'apparaître.
Je laisse un screen pour plus de préscision
