( résolu )pc infecté, post du log HijackThis

bonjour

1

désinstalle ShoppingReport et Hotbar via ajout/supression de programmes
puis suprime les dossiers en gras:
C:\Program Files\Hotbar
C:\Program Files\ShoppingReport
C:\Program Files\eoRezo

2

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

Merci beaucoup pour ta réponse !
Je ne parviens pas à supprimer le dossier Hotbar sous c:
J'ai comme message :
Impossible de supprimer HostIe.dll : accès refusé
Vérifier que le disque n'est pas plein ou protègé en écriture, et que le fichier n'est pas utilisé actuellement
Une solution à proposer ???

ah ça y est j'ai réussi en redémarrant !
Bon je me lance pour la suite

Alors me revoilà !
Et bien Vundofix ne trouve pas d'infection !!!!

Alors j'ai fait un nouveau log HiJackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:19:09, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Weatherscope\Weatherscope.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {77FDBA35-2C1A-49C5-8EF2-6528DE3E73BD} - C:\WINDOWS\system32\ddccc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {942C5969-CC6D-4296-BFFE-441DA73309BF} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: {7df082ab-3bf5-009a-4c34-bd78da1d3f5c} - {c5f3d1ad-87db-43c4-a900-5fb3ba280fd7} - C:\WINDOWS\system32\wcddqaad.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PDUiP6700DMon] C:\Program Files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "c:\documents and settings\céline\application data\install_fr[1].exe" -nag
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [284e2004] rundll32.exe "C:\WINDOWS\system32\snckvkvb.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Weatherscope.lnk = C:\Program Files\Weatherscope\Weatherscope.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cceline72.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/ac...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cceline72.spaces.live.com/PhotoUpload/MsnPUpld.c...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe



Une idée pour la suite .
( c'est vraiment très gentil de ta part de nous aider !!! encore merci !!)

bonsoir

on continue

Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Désactive impérativement ton antivirus avant de lancer l'analyse.

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.

Bonjour,
quand le pc a rebooté un message est apparu : Erreur de chargement de c:\windows\system32\snckvkvb.dll
le module spécifié est introuvable ( j'a

Bonjour,
quand le pc a rebooté un message est apparu : Erreur de chargement de c:\windows\system32\snckvkvb.dll
le module spécifié est introuvable ( j'ai cliqué sur ok ??!! )

Alors le rapport combofix :
ComboFix 07-11-19.3 - Céline 2007-11-23 10:37:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.131 [GMT 1:00]
Running from: C:\Documents and Settings\Céline\Bureau\combofix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Céline\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\Céline\Application Data\DriveCleaner 2006 Free\Logs\update.log
C:\Documents and Settings\Céline\Application Data\HbTools
C:\Documents and Settings\Céline\Application Data\HbTools\HbTools.log
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\dynamic\2899630.sdf
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\211683
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\396771
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\4487
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\6280
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\705076
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\753083
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\ads.cdf
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\btntrans.idx
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\btntrans1.dat
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\business_promo.htm
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\buttondir.txt
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\components.cdf
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\cursors.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_buttons_other.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\d_icons_weather.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\default.cdf
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_511745-514279.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz1.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz10.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz11.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz12.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz13.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz14.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz15.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz16.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz17.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz18.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz19.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz2.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz20.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz3.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz4.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz5.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz6.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz7.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz8.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_bidz9.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_categorize.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_comparison.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_explorer-people.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_favorites.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_Games.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_Hide.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_Hotmail.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_hsskin.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_jemster.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_jemsterie.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_jemsteruk.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_jobsearch.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_Mails.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_new.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_premium.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_reun.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_ringtones.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_searchfor.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_searchgo.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_weather.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Default_yellowpages.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\email-t1-bg.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\gamesmenu.cdf
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\gamesMenu.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\hb_ie_menu.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\hotbar-premium-hotbar-premium.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\hotbar-premium.cdf
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\hotbar_promo.htm
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\icons2.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\ie_games_icon.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\ie_video.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\keywords.idx
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\keywords1.dat
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\layout.cdf
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\linkpathlegal.txt
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\more.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\new_games.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\progress.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\s_icons_buttons.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\sales_buttons.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\t2_bg.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\theweb.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\top7.cdf
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\Top7_theweb.mnu
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\tsd_bg.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\1\weathericon.res
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\ads.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\business_promo.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\buttondir.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\cursors.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\default.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\gamesmenu.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\hb_ie_menu.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\hotbar-premium.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\hotbar_promo.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\icons2.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\ie_games_icon.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\ie_video.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\keywords.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\keywords1.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\layout.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\more.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\progress.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\t2_bg.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\top7.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\tsd_bg.xip
C:\Documents and Settings\Céline\Application Data\HbTools\v3.0\hbtools\static\DownLoad\weathericon.xip
C:\Documents and Settings\Céline\Application Data\Starware
C:\Documents and Settings\Céline\Application Data\Starware\Manager\ManagerOptions.xml
C:\Documents and Settings\Céline\Application Data\Starware\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Céline\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Céline\err.log
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\winantivirus pro 2006
C:\Program Files\WinAntiVirus Pro 2006\history.db
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\ddccc.dll
C:\WINDOWS\system32\locdylsd.dll
C:\WINDOWS\system32\ptyfekbw.dll
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\vspf
-------\vspf_hk


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.

2007-11-22 18:43 79,936 --a------ C:\WINDOWS\system32\wcddqaad.dll
2007-11-22 18:42 82,568 --a------ C:\WINDOWS\system32\yonyyunk.dll
2007-11-21 21:16 80,960 --a------ C:\WINDOWS\system32\suelbduu.dll
2007-11-21 19:24 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-11-21 19:01 80,960 --a------ C:\WINDOWS\system32\syohfbon.dll
2007-11-21 18:58 1,175,341 ---hs---- C:\WINDOWS\system32\bvkvkcns.ini
2007-11-21 18:58 85,056 C:\WINDOWS\system32\snckvkvb.dll
2007-11-20 18:58 1,114,694 ---hs---- C:\WINDOWS\system32\cmsfhvcf.ini
2007-11-20 18:53 84,544 --a------ C:\WINDOWS\system32\wpwhouoq.dll
2007-11-20 08:36 1,098,791 ---hs---- C:\WINDOWS\system32\iwvcxnfq.ini
2007-11-20 08:33 84,544 --a------ C:\WINDOWS\system32\dweclxav.dll
2007-11-18 20:36 79,424 --a------ C:\WINDOWS\system32\ckbkoohq.dll
2007-11-18 20:33 1,180,716 ---hs---- C:\WINDOWS\system32\wpehietn.ini
2007-11-17 20:30 82,496 --a------ C:\WINDOWS\system32\sxbumbrl.dll
2007-11-17 20:27 1,144,664 ---hs---- C:\WINDOWS\system32\ogdfhugg.ini
2007-11-17 11:06 82,496 --a------ C:\WINDOWS\system32\etejrubd.dll
2007-11-17 11:03 1,144,604 ---hs---- C:\WINDOWS\system32\bwrimywv.ini
2007-11-16 09:48 1,175,617 ---hs---- C:\WINDOWS\system32\bidqumcg.ini
2007-11-15 09:42 1,182,891 ---hs---- C:\WINDOWS\system32\lmjycwpo.ini
2007-11-15 09:39 79,936 --a------ C:\WINDOWS\system32\bafphbyi.dll
2007-11-14 10:49 1,158,294 ---hs---- C:\WINDOWS\system32\ojypkxjn.ini
2007-11-13 10:49 65,144 --a------ C:\WINDOWS\system32\svpqhtxg.dll
2007-11-12 10:49 65,144 --a------ C:\WINDOWS\system32\sxdmvllg.dll
2007-11-11 11:23 65,144 --a------ C:\WINDOWS\system32\apjwkbal.dll
2007-11-10 12:11 81,472 --a------ C:\WINDOWS\system32\lbvrkgga.dll
2007-11-09 10:43 77,888 --a------ C:\WINDOWS\system32\onrxhuky.dll
2007-11-09 10:15 77,888 --a------ C:\WINDOWS\system32\bpqsycbe.dll
2007-11-08 10:09 4,132 --a------ C:\WINDOWS\system32\sgatmwka.dll
2007-11-06 19:24 65,144 --a------ C:\WINDOWS\system32\cbhtyihs.dll
2007-11-06 12:13 65,144 --a------ C:\WINDOWS\system32\mbjmeyvb.dll
2007-11-05 12:13 65,144 --a------ C:\WINDOWS\system32\pdysgfqm.dll
2007-11-04 12:13 78,912 --a------ C:\WINDOWS\system32\uwafhojk.dll
2007-11-04 12:10 65,144 --a------ C:\WINDOWS\system32\ahoxbojg.dll
2007-11-03 12:07 66,596 --a------ C:\WINDOWS\system32\yxcwnrii.dll
2007-11-02 12:10 65,144 --a------ C:\WINDOWS\system32\luuflwxj.dll
2007-11-02 11:31 <REP> d-------- C:\Program Files\Panda Security
2007-11-02 10:22 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-02 08:25 62,240 --a------ C:\WINDOWS\system32\bcjghtxb.dll
2007-11-01 17:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-01 17:30 <REP> d-------- C:\VundoFix Backups
2007-11-01 11:25 <REP> d-------- C:\Program Files\Enigma Software Group
2007-11-01 09:26 65,144 --a------ C:\WINDOWS\system32\rnvsrmbf.dll
2007-11-01 03:45 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-01 03:45 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-31 09:23 1,200,930 ---hs---- C:\WINDOWS\system32\bsovkdtc.ini
2007-10-29 22:11 1,199,678 ---hs---- C:\WINDOWS\system32\lvfimior.ini
2007-10-29 21:14 1,199,600 ---hs---- C:\WINDOWS\system32\gxuqjoeh.ini
2007-10-28 21:05 1,199,540 ---hs---- C:\WINDOWS\system32\bmqtvkul.ini
2007-10-27 21:08 1,177,068 ---hs---- C:\WINDOWS\system32\dcgybmxt.ini
2007-10-26 21:08 1,172,240 ---hs---- C:\WINDOWS\system32\lbvaoknu.ini
2007-10-25 21:08 693,541 ---hs---- C:\WINDOWS\system32\karhxatg.ini
2007-10-24 21:02 693,481 ---hs---- C:\WINDOWS\system32\shjuuwdr.ini
2007-10-23 20:59 693,412 ---hs---- C:\WINDOWS\system32\ghvvooyo.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-23 09:49 --------- d-----w C:\Program Files\Wanadoo
2007-11-23 09:24 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-22 23:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-22 19:19 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-22 18:16 --------- d-----w C:\Program Files\Weatherscope
2007-11-18 03:43 --------- d-----w C:\Program Files\eMule
2007-11-16 21:39 --------- d-----w C:\Program Files\Share_Accelerator_MM
2007-11-11 19:29 --------- d-----w C:\Program Files\Jarkanoid 3
2007-11-02 07:21 --------- d-----w C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
2007-11-01 16:46 --------- d-----w C:\Program Files\Norton AntiVirus
2007-11-01 16:44 --------- d-----w C:\Program Files\Symantec
2007-11-01 02:45 --------- d-----w C:\Program Files\Picasa2
2007-10-05 11:39 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-10-05 11:39 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-10-04 09:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-04 09:34 --------- d-----w C:\Program Files\Norton Security Scan
2007-10-04 09:33 --------- d-----w C:\Program Files\Google
2006-09-01 11:35 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{942C5969-CC6D-4296-BFFE-441DA73309BF}]
C:\WINDOWS\system32\mllmk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c5f3d1ad-87db-43c4-a900-5fb3ba280fd7}]
2007-11-22 18:43 79936 --a------ C:\WINDOWS\system32\wcddqaad.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-11-01 17:44]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2003-09-22 07:52]
"EoEngine"="" []
"EoWeather"="" []
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"HPHUPD08"="C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 18:35]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12]
"PDUiP6700DMon"="C:\Program Files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe" [2006-10-03 12:13]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 02:20]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe" [2004-09-28 19:26]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-05 12:37]
"NI.UGA6PV_0001_N108M0207"="c:\documents and settings\céline\application data\install_fr[1].exe" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"284e2004"="C:\WINDOWS\system32\snckvkvb.dll" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ddccc.dll

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-16 19:57:09 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Céline.job"
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 10:49:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-23 10:54:21 - machine was rebooted
.
--- E O F ---


Et le nouveau rapport HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 10:59:16, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Weatherscope\Weatherscope.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {942C5969-CC6D-4296-BFFE-441DA73309BF} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: {7df082ab-3bf5-009a-4c34-bd78da1d3f5c} - {c5f3d1ad-87db-43c4-a900-5fb3ba280fd7} - C:\WINDOWS\system32\wcddqaad.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PDUiP6700DMon] C:\Program Files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "c:\documents and settings\céline\application data\install_fr[1].exe" -nag
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [284e2004] rundll32.exe "C:\WINDOWS\system32\snckvkvb.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Weatherscope.lnk = C:\Program Files\Weatherscope\Weatherscope.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cceline72.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/ac...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cceline72.spaces.live.com/PhotoUpload/MsnPUpld.c...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Voilà !!

bonjour

Copie (Ctrl+C) le texte ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

voilà le rapport :

ComboFix 07-11-19.3 - Céline 2007-11-23 18:32:18.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.234 [GMT 1:00]
Running from: C:\Documents and Settings\Céline\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Céline\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\ahoxbojg.dll
C:\WINDOWS\system32\apjwkbal.dll
C:\WINDOWS\system32\bafphbyi.dll
C:\WINDOWS\system32\bcjghtxb.dll
C:\WINDOWS\system32\bidqumcg.ini
C:\WINDOWS\system32\bmqtvkul.ini
C:\WINDOWS\system32\bpqsycbe.dll
C:\WINDOWS\system32\bsovkdtc.ini
C:\WINDOWS\system32\bvkvkcns.ini
C:\WINDOWS\system32\bwrimywv.ini
C:\WINDOWS\system32\cbhtyihs.dll
C:\WINDOWS\system32\ckbkoohq.dll
C:\WINDOWS\system32\cmsfhvcf.ini
C:\WINDOWS\system32\dcgybmxt.ini
C:\WINDOWS\system32\dweclxav.dll
C:\WINDOWS\system32\etejrubd.dll
C:\WINDOWS\system32\ghvvooyo.ini
C:\WINDOWS\system32\gxuqjoeh.ini
C:\WINDOWS\system32\iwvcxnfq.ini
C:\WINDOWS\system32\karhxatg.ini
C:\WINDOWS\system32\lbvaoknu.ini
C:\WINDOWS\system32\lbvrkgga.dll
C:\WINDOWS\system32\lmjycwpo.ini
C:\WINDOWS\system32\luuflwxj.dll
C:\WINDOWS\system32\lvfimior.ini
C:\WINDOWS\system32\mbjmeyvb.dll
C:\WINDOWS\system32\ogdfhugg.ini
C:\WINDOWS\system32\ojypkxjn.ini
C:\WINDOWS\system32\onrxhuky.dll
C:\WINDOWS\system32\pdysgfqm.dll
C:\WINDOWS\system32\rnvsrmbf.dll
C:\WINDOWS\system32\sgatmwka.dll
C:\WINDOWS\system32\shjuuwdr.ini
C:\WINDOWS\system32\snckvkvb.dll
C:\WINDOWS\system32\suelbduu.dll
C:\WINDOWS\system32\svpqhtxg.dll
C:\WINDOWS\system32\sxbumbrl.dll
C:\WINDOWS\system32\sxdmvllg.dll
C:\WINDOWS\system32\syohfbon.dll
C:\WINDOWS\system32\uwafhojk.dll
C:\WINDOWS\system32\wcddqaad.dll
C:\WINDOWS\system32\wpehietn.ini
C:\WINDOWS\system32\wpwhouoq.dll
C:\WINDOWS\system32\yonyyunk.dll
C:\WINDOWS\system32\yxcwnrii.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Enigma Software Group
C:\Program Files\Enigma Software Group\SpyHunter\support.log
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
C:\VundoFix Backups
C:\VundoFix Backups\kmllm.bak1.bad
C:\VundoFix Backups\kmllm.bak2.bad
C:\VundoFix Backups\kmllm.ini.bad
C:\VundoFix Backups\kmllm.ini2.bad
C:\VundoFix Backups\kmllm.tmp.bad
C:\VundoFix Backups\opnnnkk.dll.bad
C:\WINDOWS\system32\ahoxbojg.dll
C:\WINDOWS\system32\apjwkbal.dll
C:\WINDOWS\system32\bafphbyi.dll
C:\WINDOWS\system32\bcjghtxb.dll
C:\WINDOWS\system32\bidqumcg.ini
C:\WINDOWS\system32\bmqtvkul.ini
C:\WINDOWS\system32\bpqsycbe.dll
C:\WINDOWS\system32\bsovkdtc.ini
C:\WINDOWS\system32\bvkvkcns.ini
C:\WINDOWS\system32\bwrimywv.ini
C:\WINDOWS\system32\cbhtyihs.dll
C:\WINDOWS\system32\ckbkoohq.dll
C:\WINDOWS\system32\cmsfhvcf.ini
C:\WINDOWS\system32\dcgybmxt.ini
C:\WINDOWS\system32\dweclxav.dll
C:\WINDOWS\system32\etejrubd.dll
C:\WINDOWS\system32\ghvvooyo.ini
C:\WINDOWS\system32\gxuqjoeh.ini
C:\WINDOWS\system32\iwvcxnfq.ini
C:\WINDOWS\system32\karhxatg.ini
C:\WINDOWS\system32\lbvaoknu.ini
C:\WINDOWS\system32\lbvrkgga.dll
C:\WINDOWS\system32\lmjycwpo.ini
C:\WINDOWS\system32\luuflwxj.dll
C:\WINDOWS\system32\lvfimior.ini
C:\WINDOWS\system32\mbjmeyvb.dll
C:\WINDOWS\system32\ogdfhugg.ini
C:\WINDOWS\system32\ojypkxjn.ini
C:\WINDOWS\system32\onrxhuky.dll
C:\WINDOWS\system32\pdysgfqm.dll
C:\WINDOWS\system32\rnvsrmbf.dll
C:\WINDOWS\system32\sgatmwka.dll
C:\WINDOWS\system32\shjuuwdr.ini
C:\WINDOWS\system32\suelbduu.dll
C:\WINDOWS\system32\svpqhtxg.dll
C:\WINDOWS\system32\sxbumbrl.dll
C:\WINDOWS\system32\sxdmvllg.dll
C:\WINDOWS\system32\syohfbon.dll
C:\WINDOWS\system32\uwafhojk.dll
C:\WINDOWS\system32\wcddqaad.dll
C:\WINDOWS\system32\wpehietn.ini
C:\WINDOWS\system32\wpwhouoq.dll
C:\WINDOWS\system32\yonyyunk.dll
C:\WINDOWS\system32\yxcwnrii.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.

2007-11-23 11:02 <REP> d-------- C:\Program Files\Yahoo!
2007-11-23 11:02 <REP> d-------- C:\Program Files\CCleaner
2007-11-23 10:54 <REP> C:\Documents and Settings\CÚline\Local Settings
2007-11-23 10:54 <REP> C:\Documents and Settings\CÚline\Local Settings
2007-11-21 19:24 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-11-02 11:31 <REP> d-------- C:\Program Files\Panda Security
2007-11-02 10:22 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-01 17:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-01 03:45 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-01 03:45 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-23 17:37 --------- d-----w C:\Program Files\Wanadoo
2007-11-23 09:59 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-23 09:24 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-22 23:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-22 18:16 --------- d-----w C:\Program Files\Weatherscope
2007-11-18 03:43 --------- d-----w C:\Program Files\eMule
2007-11-16 21:39 --------- d-----w C:\Program Files\Share_Accelerator_MM
2007-11-11 19:29 --------- d-----w C:\Program Files\Jarkanoid 3
2007-11-01 16:46 --------- d-----w C:\Program Files\Norton AntiVirus
2007-11-01 16:44 --------- d-----w C:\Program Files\Symantec
2007-11-01 02:45 --------- d-----w C:\Program Files\Picasa2
2007-10-05 11:39 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-10-05 11:39 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-10-04 09:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-04 09:34 --------- d-----w C:\Program Files\Norton Security Scan
2007-10-04 09:33 --------- d-----w C:\Program Files\Google
2006-09-01 11:35 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-11-01 17:44]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2003-09-22 07:52]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"HPHUPD08"="C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 18:35]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12]
"PDUiP6700DMon"="C:\Program Files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe" [2006-10-03 12:13]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 02:20]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe" [2004-09-28 19:26]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-05 12:37]
"NI.UGA6PV_0001_N108M0207"="c:\documents and settings\céline\application data\install_fr[1].exe" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-16 19:57:09 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Céline.job"
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 18:37:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\0.log 0 bytes

scan completed successfully
hidden files: 1

**************************************************************************
.
Completion time: 2007-11-23 18:40:12 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-23 10:54
.
--- E O F ---

bien
le souci est que ton infection avait plus d'un mois donc je ne suis pas sûr d'avoir eu tous les fichiers...

reposte un log hijackthis mais comme suit:
~Fais un clic droit sur Hijackthis.exe et renomme-le en puce.exe , puis
~Lance puce.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

c'est quand même pas simple tout ça !!!!
encore merci pour ton aide

Voilà le rapport :Logfile of HijackThis v1.99.1
Scan saved at 19:19:38, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Weatherscope\Weatherscope.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PDUiP6700DMon] C:\Program Files\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "c:\documents and settings\céline\application data\install_fr[1].exe" -nag
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Weatherscope.lnk = C:\Program Files\Weatherscope\Weatherscope.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://cceline72.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/ac...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cceline72.spaces.live.com/PhotoUpload/MsnPUpld.c...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

ça aurait été plus simple si tu étais venu te faire aider dès le début de ton infection...

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

désinstalle Weatherscope via ajout supression de programmes:
http://www.bleepingcomputer.com/startups/Weatherscope.e...


~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O4 - Global Startup: Weatherscope.lnk = C:\Program Files\Weatherscope\Weatherscope.exe


Clique sur Fix checked (en bas à gauche)


Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Program Files\Weatherscope\Weatherscope.exe
C:\Program Files\eoRezo

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

++++++++++++

comment se comporte ton pc?

alors 2 choses :
- C:\Program Files\eoRezo n'existe plus
- j'arrive à sélectionner Weatherscope.exe mais pas à le coller dans OTMoveIt.exe

Tu sais de quoi ça vient ????

( je serais bien venu me faire aider depuis le début de l'infection mais j'ignorais que des gens comme toi avaient la gentillesse de prendre du temps pour nous et nous aider comme tu le fais !!!! )

pour la procédure de supression:
tu fais un copier à partir du tetxe en gras que je mets sur le forum et un coller dans OTMoveIt.
relis la procédure tu vas voir c'est très simple ;O)

C'est sûr que dit comme ça c'est plus simple !!! ( un peu blonde la fille, tu dois te dire ... et bien .... non .... même pas !!!)

Alors voilà le rapport :
C:\Program Files\Weatherscope\Weatherscope.exe moved successfully.
File/Folder C:\Program Files\eoRezo not found.

Created on 11/23/2007 22:47:19

ok

comment se comporte ton PC?

Et bien un énorme merci pour ton aide ! il semble que tout fonctionne à nouveau correctement.
Une dernière petite question : de ton avis que faut il avoir comme logiciels pour protèger au mieux son pc ???

bonjour

supprime:C:\qoobox, vide ta corbeille

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Aide

+++++++++++++



Sécuriser son PC

Bonsoir,
voici le rapport :

Sunday, November 25, 2007 7:18:02 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/11/2007
Enregistrements dans la base antivirus Kaspersky : 436283


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 54937
Nombre de virus trouvés 4
Nombre d'objets infectés 89 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:15:45

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-11-25_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Historique\History.IE5\MSHist012007112520071126\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temp\_hphtra07.log L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temp\~DF49B5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temp\~DFBF0B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Céline\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\Quarantine\02851D19.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\061E5162.DAT Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\0BB442F7.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\0EE14527.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\17A746F1.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\20A141EE.DAT Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\20A715E7.DAT Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\217F68F9 Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\24D05B0D.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\2B83707B Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\39726FAF.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\3A3841C5.DAT Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\40244AD2.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\49196728.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\507C1AF8.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\50836EF1.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\508618EE.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\50A73CCA.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\50AA66C6.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\510F7C57.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51122653.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51165050.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51334A2F.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\513A1E28.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\513D4824.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51407221.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\5147461A.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51546E0B.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51571808.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51643FF9.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\517167EB.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\518139D9.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51985FC0.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51AF05A7.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51B9039C.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51BC2D98.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51C62B8E.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\51DF68F1.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\520E473E.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\5211713B.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\52141B37.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\523F3D09.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\52426705.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\5435645C.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\67702A02.DAT Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\6D7855E0.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\7288779A.dat Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\746677DD.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\76EC6464.DAT Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\771A3032.DAT Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\780909BE.DAT Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\Program Files\Norton AntiVirus\Quarantine\7A1C4BF2.dll Infecté : Trojan.Win32.BHO.xe ignoré

C:\Program Files\Norton AntiVirus\Quarantine\7A2549E8.dll Infecté : Trojan.Win32.BHO.re ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0085999.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086000.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086001.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086002.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086003.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086004.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086005.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086006.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086007.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086008.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086009.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086010.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086011.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086012.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086013.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086014.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086015.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086016.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086017.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086018.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086019.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086020.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086021.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086022.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086023.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086024.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086025.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086026.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086027.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086028.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086029.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086030.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP639\A0086031.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP652\A0090178.dll Infecté : Trojan.Win32.BHO.xe ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP652\A0090180.dll Infecté : Trojan.Win32.BHO.re ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP654\A0090560.dll Infecté : Trojan.Win32.BHO.rg ignoré

C:\System Volume Information\_restore{5D8D65BD-FB05-4DD9-B44C-EEAD4B87AC66}\RP655\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

bonsoir

c'est ok, vide la quarantaine de norton

~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.


tu as encore des soucis?

Bonjour,
apparemment pour le moment il n'y a plus de problèmes .... ouf !
Alors un grand merci à toi pour ton aide ... jusqu'à une prochaine fois ( ce que je n'espère pas en fait ;-)

bonsoir

Supprime tous les programmes installés pour la désinfection.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.