Se connecter / S'enregistrer
Votre question

bloodhound packed 9

Tags :
  • Norton
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Février 2007 14:25:02

bonjour à tous

il y a quelques jours norton s'est soudain affolé et mon pc s'est bloqué . Après avoir passé norton qui a trouvé 69 infections , j'ai passé spybot qui me dit que j'ai Smitfraud mais il n'arrive pas à l'enlever.

Depuis ce matin Norton m'envoie des alertes me disant que j'ai bloodhound.packed.9

Norton étant à jour je ne comprends pas pourquoi il laisse entrer des virus.

Alors si quelqu'un pouvait m'aider à me débarrasser de cette (ces ?) chose étrange et très collante , je lui en serai bien reconnaissant

Merci

Autres pages sur : bloodhound packed

8 Février 2007 14:30:51

Bonjour,

Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).

Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).

Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Aide : N'hésite pas à consulter l'aide HiJackThis
8 Février 2007 14:50:26

voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 14:48:15, on 08/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Cobian Backup 6\CobBU.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Cobian Backup 6\cobui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\RioMSC.exe
C:\PROGRA~1\Webroot\POP-UP~1\PopUpWasher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\UDD\net\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Cobian Backup 6] "C:\Program Files\Cobian Backup 6\CobBU.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Microsoft Windows System] syshost.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpWasher] C:\PROGRA~1\Webroot\POP-UP~1\PopUpWasher.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O17 - HKLM\System\CCS\Services\Tcpip\..\{179EA6BB-EFA7-485C-8C0F-5806E384CCAF}: NameServer = 84.103.237.141 86.64.145.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\System32\RioMSC.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Contenus similaires
Pas de réponse à votre question ? Demandez !
8 Février 2007 14:55:31

Bonjour,

Infection de type Vundo !!

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    8 Février 2007 15:39:07

    tout d'abord merci pour tes réponses rapides

    Vundo n'a rien trouvé (done searching for files . no infected files were found) et ne m'a donc pas demandé d'éteindre mon ordi.Je n'ai pas trouvé de fichier txt dans C

    Que dois je faire ?

    merci

    8 Février 2007 16:15:59

    Re,

    Télécharge combofix.exe (par sUBs) sur ton Bureau

    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    8 Février 2007 16:40:10

    voili voilou

    ComboFix 07-02-07 - Running from: "G:\UDD\net"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\INSTALL.LOG
    C:\WINDOWS\system32\rpcc.dll


    ((((((((((((((((((((((((((((((( Files Created from 2007-01-08 to 2007-02-08 ))))))))))))))))))))))))))))))))))


    2007-02-08 15:09 <REP> d-------- C:\VundoFix Backups
    2007-02-07 20:01 22,720 --a------ C:\WINDOWS\system32\1487712ld.exe
    2007-02-06 18:18 5,008 --a------ C:\WINDOWS\system32\tmp.reg
    2007-02-06 16:48 9,940 --a------ C:\WINDOWS\system32\48548352ld.exe
    2007-02-03 11:50 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-02-03 11:50 <REP> d-------- C:\Program Files\Grisoft
    2007-02-02 13:52 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2007-02-02 11:55 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-02-02 11:55 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
    2007-02-02 11:55 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-02-02 11:54 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-02-02 11:52 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-02-02 11:52 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-02-02 11:52 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-02-02 11:52 <REP> d-------- C:\WINDOWS\AU_Log
    2007-01-29 10:43 66 --a------ C:\WINDOWS\system32\securitd.dat
    2007-01-29 10:43 0 --a------ C:\WINDOWS\system32\unidrr.dat
    2007-01-29 10:43 0 --a------ C:\WINDOWS\system32\scrrnfiy.dat
    2007-01-29 10:43 0 --a------ C:\WINDOWS\system32\kbdelu.dat
    2007-01-27 16:40 <REP> d-------- C:\les freres grimm
    2007-01-25 12:41 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\OpenOffice.org2
    2007-01-25 12:38 <REP> d-------- C:\Program Files\OpenOffice.org 2.1
    2007-01-16 13:24 <REP> d-------- C:\Program Files\Fichiers communs\Application
    2007-01-16 13:24 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
    2007-01-16 13:23 <REP> d-------- C:\Program Files\SPAMfighter
    2007-01-09 18:19 <REP> d-------- C:\Program Files\Webroot


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-02-08 12:01 -------- d-------- C:\Program Files\Fichiers communs\symantec shared
    2007-02-08 12:01 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\openoffice.org2
    2007-02-08 10:37 -------- d-------- C:\Program Files\symantec
    2007-02-07 22:48 -------- d-------- C:\Program Files\emule
    2007-02-05 13:44 -------- d-------- C:\Program Files\dc++
    2007-02-03 10:57 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\adobeum
    2007-02-02 20:04 43776 --a------ C:\Documents and Settings\Administrateur\Application Data\gdipfontcachev1.dat
    2007-02-02 12:53 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2007-01-31 06:26 -------- d-------- C:\Program Files\bitcomet
    2007-01-28 22:56 -------- d-------- C:\Program Files\soulseek
    2007-01-28 13:59 -------- d-------- C:\Program Files\norton antivirus
    2007-01-25 13:42 -------- d-------- C:\Program Files\ripp-it_am
    2006-12-30 15:51 -------- d-------- C:\Program Files\cobian backup 6
    2006-12-30 10:07 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\utorrent
    2006-12-19 16:06 -------- d-------- C:\Program Files\fairuse wizard 2


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "Copernic Desktop Search"="\"C:\\Program Files\\Copernic Desktop Search\\CopernicDesktopSearch.exe\" /tray"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "PopUpWasher"="C:\\PROGRA~1\\Webroot\\POP-UP~1\\PopUpWasher.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "SoundMan"="SOUNDMAN.EXE"
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "ccRegVfy"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccRegVfy.exe\""
    "DSLAGENTEXE"="dslagent.exe"
    "RemoteControl"="\"C:\\Program Files\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
    "Cobian Backup 6"="\"C:\\Program Files\\Cobian Backup 6\\CobBU.exe\""
    "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
    "SSC_UserPrompt"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
    "IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
    "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
    65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
    "RoxioDragToDisc"="\"C:\\Program Files\\Roxio\\Easy Media Creator 7\\Drag to Disc\\DrgToDsc.exe\""
    "AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
    "SSBkgdUpdate"="\"C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
    "PaperPort PTD"="C:\\Program Files\\ScanSoft\\PaperPort\\pptd40nt.exe"
    "IndexSearch"="C:\\Program Files\\ScanSoft\\PaperPort\\IndexSearch.exe"
    "SetDefPrt"="C:\\Program Files\\Brother\\Brmfl05a\\BrStDvPt.exe"
    "ControlCenter2.0"="C:\\Program Files\\Brother\\ControlCenter2\\brctrcen.exe /autorun"
    "CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
    "Microsoft Windows System"="syshost.exe"
    "SPAMfighter Agent"="\"C:\\Program Files\\SPAMfighter\\SFAgent.exe\" update delay 60"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
    "flags"=dword:00000008

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\000]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{8A5849C4-93F3-429D-FF34-660A2068897C}"="OpenGL additional"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ClearRecentDocsOnExit"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0



    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
    C:\WINDOWS\tasks\Symantec NetDetect.job


    ********************************************************************

    catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ********************************************************************

    Completion time: 07-02-08 16:32:34
    9 Février 2007 13:55:55

    bon depuis je n'ai plus eu d'alertes de norton , je suppose donc que tout est revenu à la normale

    Merci beaucoup bob pour ton aide
    9 Février 2007 14:11:03

    Bonjour,

    On continue :) 

  • Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

    -Clique sur "Télécharger la version test".
    -Installe le programme en choississant "installation standard".
    -Accepte le redémarrage
    -L'option de le mettre à jour s'affichera, acceptes la mise à jour
    -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
    -Sous Eléments à analyser et Autres options coche toutes les cases.
    -Ferme SpySweeper

    La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

  • Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

    Redémarrer en mode sans échec

  • Démarre SpySweeper
    -Clique Analyser sur la gauche puis sur Démarrer l'analyse.
    -Quand le scan est terminé, clique sur Suivant.
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
    -Tous les éléments cochés seront alors mis en quarantaine.
    -Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

  • Redémarre normalement

  • Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

  • Copie/colle le rapport de SpySweeper ici

    Ensuite reposte un nouveau rapport HijackThis.
    9 Février 2007 15:33:39

    bonjour

    voici le rapport spy sweeper

    15:18: Traces Found: 17
    15:18: Full Sweep has completed. Elapsed time 00:22:31
    15:18: File Sweep Complete, Elapsed Time: 00:21:18
    14:57: Starting File Sweep
    14:57: Cookie Sweep Complete, Elapsed Time: 00:00:00
    14:57: administrateur@yadro[1].txt (ID = 3743)
    14:57: Found Spy Cookie: yadro cookie
    14:57: administrateur@xiti[1].txt (ID = 3717)
    14:57: Found Spy Cookie: xiti cookie
    14:57: administrateur@tribalfusion[1].txt (ID = 3589)
    14:57: Found Spy Cookie: tribalfusion cookie
    14:57: administrateur@toplist[1].txt (ID = 3557)
    14:57: Found Spy Cookie: toplist cookie
    14:57: administrateur@stat.onestat[1].txt (ID = 3098)
    14:57: Found Spy Cookie: onestat.com cookie
    14:57: administrateur@spylog[2].txt (ID = 3415)
    14:57: Found Spy Cookie: spylog cookie
    14:57: administrateur@rambler[1].txt (ID = 3225)
    14:57: Found Spy Cookie: rambler cookie
    14:57: administrateur@partypoker[2].txt (ID = 3111)
    14:57: Found Spy Cookie: partypoker cookie
    14:57: administrateur@msnportal.112.2o7[1].txt (ID = 1958)
    14:57: Found Spy Cookie: 2o7.net cookie
    14:57: administrateur@hotlog[1].txt (ID = 2801)
    14:57: Found Spy Cookie: hotlog cookie
    14:57: administrateur@bravenet[2].txt (ID = 2322)
    14:57: Found Spy Cookie: bravenet cookie
    14:57: administrateur@as-eu.falkag[1].txt (ID = 2650)
    14:57: Found Spy Cookie: falkag cookie
    14:57: administrateur@ads.pointroll[2].txt (ID = 3148)
    14:57: Found Spy Cookie: pointroll cookie
    14:57: administrateur@ad4.bannerbank[1].txt (ID = 2281)
    14:57: Found Spy Cookie: bannerbank cookie
    14:57: administrateur@ad.yieldmanager[1].txt (ID = 3751)
    14:57: Found Spy Cookie: yieldmanager cookie
    14:57: Starting Cookie Sweep
    14:57: Registry Sweep Complete, Elapsed Time:00:00:48
    14:57: HKLM\software\microsoft\windows\currentversion\run\ || microsoft windows system (ID = 1243409)
    14:57: Found Trojan Horse: sdbot
    14:57: HKLM\software\microsoft\windows\currentversion\control panel\load\ (ID = 1150937)
    14:57: Found Trojan Horse: trojan-phisher-metafisher
    14:57: Memory Sweep Complete, Elapsed Time: 00:00:00
    14:57: Starting Registry Sweep
    14:56: Starting Memory Sweep
    14:56: Sweep initiated using definitions version 734
    14:56: Spy Sweeper 5.0.7.1608 started
    14:56: | Start of Session, vendredi 9 février 2007 |
    ********
    14:56: | End of Session, vendredi 9 février 2007 |
    14:56: Program Version 5.0.7.1608 Using Spyware Definitions 734
    14:37: | End of Session, vendredi 9 février 2007 |
    14:37: Access to Hosts file blocked for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
    Keylogger Shield: Off
    BHO Shield: On
    IE Security Shield: On
    Alternate Data Stream (ADS) Execution Shield: On
    Startup Shield: On
    Common Ad Sites Shield: Off
    Hosts File Shield: On
    Spy Communication Shield: On
    ActiveX Shield: On
    Windows Messenger Service Shield: On
    IE Favorites Shield: On
    Spy Installation Shield: On
    Memory Shield: On
    IE Hijack Shield: On
    IE Tracking Cookies Shield: Off
    14:31: Shield States
    14:31: Spyware Definitions: 734
    14:30: Spy Sweeper 5.0.7.1608 started
    14:30: Spy Sweeper 5.0.7.1608 started
    14:30: | Start of Session, vendredi 9 février 2007 |
    ********
    14:49: Traces Found: 17
    14:49: Full Sweep has completed. Elapsed time 00:12:40
    14:49: File Sweep Complete, Elapsed Time: 00:10:46
    14:39: Starting File Sweep
    14:39: Cookie Sweep Complete, Elapsed Time: 00:00:00
    14:39: c:\documents and settings\administrateur\cookies\administrateur@yadro[1].txt (ID = 3743)
    14:39: Found Spy Cookie: yadro cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@xiti[1].txt (ID = 3717)
    14:39: Found Spy Cookie: xiti cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@tribalfusion[1].txt (ID = 3589)
    14:39: Found Spy Cookie: tribalfusion cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@toplist[1].txt (ID = 3557)
    14:39: Found Spy Cookie: toplist cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@stat.onestat[1].txt (ID = 3098)
    14:39: Found Spy Cookie: onestat.com cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@spylog[2].txt (ID = 3415)
    14:39: Found Spy Cookie: spylog cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@rambler[1].txt (ID = 3225)
    14:39: Found Spy Cookie: rambler cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@partypoker[2].txt (ID = 3111)
    14:39: Found Spy Cookie: partypoker cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@msnportal.112.2o7[1].txt (ID = 1958)
    14:39: Found Spy Cookie: 2o7.net cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@hotlog[1].txt (ID = 2801)
    14:39: Found Spy Cookie: hotlog cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@bravenet[2].txt (ID = 2322)
    14:39: Found Spy Cookie: bravenet cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@as-eu.falkag[1].txt (ID = 2650)
    14:39: Found Spy Cookie: falkag cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@ads.pointroll[2].txt (ID = 3148)
    14:39: Found Spy Cookie: pointroll cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@ad4.bannerbank[1].txt (ID = 2281)
    14:39: Found Spy Cookie: bannerbank cookie
    14:39: c:\documents and settings\administrateur\cookies\administrateur@ad.yieldmanager[1].txt (ID = 3751)
    14:39: Found Spy Cookie: yieldmanager cookie
    14:39: Starting Cookie Sweep
    14:39: Registry Sweep Complete, Elapsed Time:00:00:10
    14:39: HKLM\software\microsoft\windows\currentversion\run\ || microsoft windows system (ID = 1243409)
    14:39: Found Trojan Horse: sdbot
    14:39: HKLM\software\microsoft\windows\currentversion\control panel\load\ (ID = 1150937)
    14:39: Found Trojan Horse: trojan-phisher-metafisher
    14:38: Starting Registry Sweep
    14:38: Memory Sweep Complete, Elapsed Time: 00:01:38
    14:37: Starting Memory Sweep
    14:37: Sweep initiated using definitions version 734
    14:37: Spy Sweeper 5.0.7.1608 started
    14:37: | Start of Session, vendredi 9 février 2007 |
    ********
    9 Février 2007 15:35:15

    et voici le nouveau rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 15:29:45, on 09/02/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\brss01a.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Cobian Backup 6\CobBU.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Cobian Backup 6\cobui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\PROGRA~1\Webroot\POP-UP~1\PopUpWasher.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\RioMSC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    G:\UDD\net\hijackthis\scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Cobian Backup 6] "C:\Program Files\Cobian Backup 6\CobBU.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
    O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe"
    O4 - HKLM\..\Run: [ControlCenter2.0] "C:\Program Files\Brother\ControlCenter2\brctrcen.exe" /autorun
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [PopUpWasher] C:\PROGRA~1\Webroot\POP-UP~1\PopUpWasher.exe
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{179EA6BB-EFA7-485C-8C0F-5806E384CCAF}: NameServer = 86.64.145.140 84.103.237.140
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\System32\RioMSC.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

    9 Février 2007 15:38:36

    Re,

    Télécharge sur ton bureau :

    http://www.malekal.com/download/clean.zip

    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport va etre généré, colle le contenu entier ici.
    9 Février 2007 15:44:28

    voilà

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 09/02/2007 a 15:42:20,61

    *** Recherche de fichiers sur C:
    C:\t.inx FOUND
    C:\unwise.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\UnGins.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND

    *** Fin du rapport !
    9 Février 2007 16:01:55

    Re,

    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
    Clean va travailler.
    Un rapport va etre généré, colle le contenu entier ici.
    9 Février 2007 16:09:30

    voilà le rapport

    Script execute en mode normal
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 09/02/2007 a 16:05:34,96

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:
    tentative de suppression de C:\t.inx
    tentative de suppression de C:\unwise.exe

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\UnGins.exe

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe


    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    9 Février 2007 20:40:16

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    10 Février 2007 13:21:23

    bonjour

    voici le rapport kaspersky

    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, February 10, 2007 12:37:30 PM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/02/2007
    Enregistrements dans la base antivirus Kaspersky : 251634


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    M:\

    Statistiques de l'analyse
    Total d'objets analysés 106978
    Nombre de virus trouvés 25
    Nombre d'objets infectés 64 / 0
    Nombre d'objets suspects 4
    Durée de l'analyse 01:56:48

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dfd L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.did L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dsd L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdb L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdl L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kib L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kpf L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.ksb L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007021020070211\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_5f0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\ZLT04fe4.TMP L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\ZLT05018.TMP L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\UserData\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Cobian Backup 6\log.txt L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\06031861.wmf Suspect : Exploit.Win32.IMG-WMF ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0606425E.wmf Suspect : Exploit.Win32.IMG-WMF ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\060D1657.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0627663A.htm Infecté : Exploit.JS.CVE-2005-1790.j ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0A3E0A81.dctmp Infecté : Email-Worm.Win32.Mydoom.l ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0C9450A1.html Infecté : Exploit.JS.CVE-2006-1359.b ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0CF7418B.exe Infecté : Trojan-Downloader.Win32.Agent.avf ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0F726F5D Infecté : Trojan-Downloader.Win32.Small.ddx ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\10212BAF/Bill.txt .exe Infecté : Email-Worm.Win32.NetSky.aa ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\10212BAF ZIP: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\10212BAF CryptFF: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\12B1785C Infecté : Trojan-Downloader.Win32.Small.dou ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\16EB5BB9.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\16EE05B5.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\16F12FB1.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\16F459AE.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\16F803AA.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\177A131A.exe Infecté : Trojan-Downloader.Win32.Agent.avf ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1A3129E9.wmf Suspect : Exploit.Win32.IMG-WMF ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1A8C4185.htm Infecté : Exploit.VBS.Phel.a ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1EA13639.exe Infecté : Trojan-Downloader.Win32.Agent.ip ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\25982612.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\278A55A9/Details.txt .exe Infecté : Email-Worm.Win32.NetSky.aa ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\278A55A9 ZIP: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\278A55A9 CryptFF: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\2D150961.htm Infecté : Exploit.JS.ADODB.Stream.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\312F1FC3.exe Infecté : Trojan-Downloader.Win32.Agent.ip ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\31345317.exe Infecté : Trojan-Downloader.Win32.Agent.avf ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\31DA76E7.wmf Suspect : Exploit.Win32.IMG-WMF ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\32652D9B.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\32C60362 Infecté : Trojan-Downloader.Win32.Small.doq ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\36577ADF.exe Infecté : Trojan-Downloader.Win32.Agent.avf ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\3D9159D3.htm Infecté : Exploit.JS.ADODB.Stream.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\3F745B3C.exe Infecté : Trojan-Downloader.Win32.Agent.ip ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\44C91790 Infecté : Trojan-Downloader.Win32.Small.doq ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\491B1CCC Infecté : Trojan-Downloader.Win32.Tiny.fl ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4CB30C98.htm Infecté : Trojan-Downloader.JS.Psyme.dy ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4CBA6090.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4CBD0A8D.htm Infecté : Exploit.HTML.IESlice.c ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4CEE0057.exe Infecté : Trojan-Clicker.Win32.Small.ma ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4CEE0057.htm Infecté : Trojan-Clicker.Win32.Small.ma ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4EE8079D.htm Infecté : Exploit.JS.ADODB.Stream.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\501A69B3.exe Infecté : Email-Worm.Win32.Zhelatin.i ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\5ECE0F33.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\5ED2392F.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\5ED5632C.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\5ED80D28.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\5EDB3724.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\5EDF6121.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\5EE20B1D.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\618102EF Infecté : Trojan-PSW.Win32.Sinowal.aq ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6185427A Infecté : Trojan-PSW.Win32.Sinowal.aq ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\65F97F94 Infecté : Trojan-PSW.Win32.Sinowal.aq ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\66D25BFE.exe Infecté : Trojan-Downloader.Win32.Agent.ip ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6C9D4F9C.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6ED256C5 Infecté : Trojan-Downloader.Win32.Small.dam ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6F3F469C.exe Infecté : Trojan-Downloader.Win32.Agent.alz ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\70A239E3.htm Infecté : Exploit.JS.ADODB.Stream.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\70BC09C6.exe Infecté : Email-Worm.Win32.Zhelatin.i ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\70DC2DA2.htm Infecté : Exploit.JS.ADODB.Stream.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\711E755A.htm Infecté : Exploit.JS.ADODB.Stream.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\7127734F.htm Infecté : Exploit.JS.ADODB.Stream.ac ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\75DB3B04.exe Infecté : Trojan-Clicker.Win32.Small.ma ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\75DB3B04.htm Infecté : Trojan-Clicker.Win32.Small.ma ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\75E02FD1 Infecté : Email-Worm.Win32.Banwarum.l ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\7A483C2E.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\7D1D2160 Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\SPAMfighter\Agent.log.txt L'objet est verrouillé ignoré

    C:\Program Files\SPAMfighter\Core.log.txt L'objet est verrouillé ignoré

    C:\Program Files\Webroot\Pop-Up Washer\blockedurls.txt L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\ADMIN-50I8NEFCV.ldb L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\48548352ld.exe Infecté : Trojan-Proxy.Win32.Dlena.bv ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    10 Février 2007 14:01:56

    Bonjour,

    Désolé du retard :( 

    Vide la quarantaine de Norton :

    C:\Program Files\Norton AntiVirus\Quarantine\

    Supprime ce fichier :

    C:\WINDOWS\system32\48548352ld.exe

    Ensuite :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode Sans Échec
    (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
    choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
    Choisis ton compte usuel (et non Administrateur).

    Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

    Redémarrer en mode sans échec

    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    10 Février 2007 15:04:18

    voilà le rapport SDFix


    SDFix: Version 1.64

    Run by: Administrateur - 10/02/2007 @ 14:50:17,17

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:

    Path:


    Restoring Windows Registry Entries
    Restoring Default Hosts File


    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found..




    ADS Check:

    C:\WINDOWS\system32
    No streams found.

    Final Check:


    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Documents and Settings\\All Users\\Application Data\\svchost.exe"="C:\\Documents and Settings\\All Users\\Application Data\\svchost.exe:*:Enabled:svchost"


    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip


    Checking For Files with Hidden Attributes :

    C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0786.tmp
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1404.tmp
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL1756.tmp
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL2833.tmp

    Finished
    10 Février 2007 15:05:32

    et le rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 15:01:25, on 10/02/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\brss01a.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\RioMSC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Cobian Backup 6\CobBU.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Cobian Backup 6\cobui.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Webroot\POP-UP~1\PopUpWasher.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\WINDOWS\explorer.exe
    G:\UDD\net\hijackthis\scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Cobian Backup 6] "C:\Program Files\Cobian Backup 6\CobBU.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
    O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe"
    O4 - HKLM\..\Run: [ControlCenter2.0] "C:\Program Files\Brother\ControlCenter2\brctrcen.exe" /autorun
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [PopUpWasher] C:\PROGRA~1\Webroot\POP-UP~1\PopUpWasher.exe
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\System32\RioMSC.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    13 Février 2007 14:31:54

    bonjour

    Est ce que tout est désormais réglé où vois tu encore des problèmes ?

    merci
    13 Février 2007 14:43:29

    Bonjour,

    Refait STP un nouveau scan Kaspersky et poste le rapport :) 
    13 Février 2007 16:51:39

    voici le rapport kaspersky

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, February 13, 2007 4:49:19 PM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 13/02/2007
    Enregistrements dans la base antivirus Kaspersky : 252393


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    M:\

    Statistiques de l'analyse
    Total d'objets analysés 109482
    Nombre de virus trouvés 10
    Nombre d'objets infectés 74 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:48:52

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dfd L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.did L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dsd L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdb L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdl L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kib L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kpf L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.ksb L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007021320070214\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_24c.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Cobian Backup 6\log.txt L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\17671FF8 Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\17671FF8.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\30057BC0 Infecté : Email-Worm.Win32.Zhelatin.u ignoré

    C:\Program Files\SPAMfighter\Agent.log.txt L'objet est verrouillé ignoré

    C:\Program Files\SPAMfighter\Core.log.txt L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002718.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002719.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002720.exe Infecté : Trojan-Downloader.Win32.Agent.avf ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002721.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002722.exe Infecté : Trojan-Proxy.Win32.Dlena.bv ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002723.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002724.exe Infecté : Trojan-Downloader.Win32.Agent.ip ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002725.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002726.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002727.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002728.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002729.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002730.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002731.exe Infecté : Trojan-Downloader.Win32.Agent.ip ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002733.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002734.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002735.exe Infecté : Trojan-Clicker.Win32.Small.ma ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002736.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002738.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002739.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002740.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002741.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002742.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002743.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002744.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002745.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002746.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002747.exe Infecté : Trojan-Downloader.Win32.Agent.alz ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002748.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002749.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002750.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002751.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002752.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002753.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002754.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002755.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002756.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002757.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002758.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002759.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002760.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002761.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002762.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002763.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002764.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002765.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002766.exe Infecté : Trojan-Downloader.Win32.Agent.ip ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002767.exe Infecté : Email-Worm.Win32.Zhelatin.i ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002768.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002769.exe Infecté : Trojan-Clicker.Win32.Small.ma ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002770.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002771.exe Infecté : Trojan-Downloader.Win32.Agent.avf ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002772.exe Infecté : Trojan-Downloader.Win32.Agent.ip ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002773.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002774.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002775.exe Infecté : Email-Worm.Win32.Zhelatin.i ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002776.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002777.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002778.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002779.exe Infecté : Trojan-Downloader.Win32.Agent.avf ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002780.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002781.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002782.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002783.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002785.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002786.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002787.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002788.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002789.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002790.exe Infecté : Trojan-Downloader.Win32.Agent.avf ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP2\A0002791.exe Infecté : Trojan-Proxy.Win32.Dlena.bi ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP5\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\ADMIN-50I8NEFCV.ldb L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{306D1463-E92A-4C12-98D5-C23FE32EA874}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT02ea5.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT02f28.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    13 Février 2007 16:52:41

    dis donc c'est un vrai nid mon micro

    Mais que fait Norton?
    13 Février 2007 16:57:17

    Re,

    Supprime tout ce qui ce trouve dans la quarantaine de Norton en suivant ce chemin :

    C:\Program Files\Norton AntiVirus\Quarantine\ <=== vide entierement ce dossier

    Désactive et réactive la restauration systeme consulte ce lien si tu ne sais pas faire :

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

    Reposte un nouveau rapport Kaspersky
    13 Février 2007 19:18:33

    nouveau rapport kaspersky

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, February 13, 2007 7:15:55 PM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 13/02/2007
    Enregistrements dans la base antivirus Kaspersky : 252404


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    M:\

    Statistiques de l'analyse
    Total d'objets analysés 107282
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:01:39

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dfd L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.did L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Documents.dsd L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdb L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kdl L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kib L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.kpf L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Copernic\DesktopSearch\Index\MainChunk\Keywords.ksb L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007021320070214\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_24c.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Cobian Backup 6\log.txt L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

    C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

    C:\Program Files\SPAMfighter\Agent.log.txt L'objet est verrouillé ignoré

    C:\Program Files\SPAMfighter\Core.log.txt L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{0432FAE3-3EE7-4EFA-9635-4397B70C6389}\RP6\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\ADMIN-50I8NEFCV.ldb L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{306D1463-E92A-4C12-98D5-C23FE32EA874}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\TEMP000.REM L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT02ea5.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT02f28.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    13 Février 2007 22:22:18

    Re,

    C'est OK !!

    Bonne continuation :) 
    13 Février 2007 22:46:06

    et ben dis donc c'était pas de la tarte !

    Qui c'est le champion ? hein ?

    merci beaucoup.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS