A lire avec prudence : WIN I FIXER - RESOLU

Bonjour naheulbeuk,

Je vois que la nuit porte conseil au moins pour certains.
Je te remercie pour ta réponse - j'imprime car ma petite cervelle peuplée de qques neurones fatigués risque de perdre des pièce dans l'aventure.

Je reposte si je suis encore vivant ... enfin, le PC.

A toi aussi une bonne journée.

RE,

Je ne trouve pas WinIfixer dans ajout/suppression que ce soit par poste de travail ou Ccleaner.

Cela pourrait-il créer un problème ?

Merci d'avance.

non si tu le trouve pas tu passe à la suite

J'ai fais une erreur de procédure , j'ai lancé combofix et j'ai oublier de copier les fichiers :
File::
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\winlagon.exe
C:\WINDOWS\system32\drivers\spools.exe
C:\WINDOWS\system32\iSecurity.cpl

Folder::
C:\Program Files\cjb\
C:\Program Files\WinIFixer\

dans combofix

J'ai néanmoins un rapport que voici :

ComboFix 08-04-29.3 - Admin 2008-04-30 10:33:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.198 [GMT 2:00]
Endroit: C:\Documents and Settings\Admin\Bureau\COMBOFIX\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-28 to 2008-04-30 ))))))))))))))))))))))))))))))))))))
.

2008-04-29 14:57 . 2008-04-29 14:57 <REP> d-------- C:\Program Files\Avira
2008-04-29 14:57 . 2008-04-29 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-29 10:22 . 2008-04-29 10:22 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-29 10:20 . 2008-04-29 10:39 <REP> d-------- C:\SDFix
2008-04-28 16:09 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-28 16:09 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-28 16:09 . 2008-04-28 16:09 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-28 16:09 . 2008-04-28 16:09 3,120 --a------ C:\WINDOWS\118294.78
2008-04-28 16:09 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-28 13:39 . 2008-04-28 13:39 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 15:10 . 2006-09-18 16:55 109,744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-22 15:10 . 2006-09-18 16:55 48,816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-18 10:31 . 2008-04-18 10:31 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Lavasoft
2008-04-18 10:30 . 2008-04-18 10:30 <REP> d-------- C:\Program Files\Lavasoft
2008-04-17 16:19 . 2008-04-17 16:19 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-04-17 16:18 . 2008-04-17 16:18 <REP> d-------- C:\WINDOWS\l2schemas
2008-04-17 16:18 . 2005-04-20 21:31 1,721,344 -----c--- C:\WINDOWS\system32\dllcache\netshell.dll
2008-04-17 16:18 . 2005-04-20 21:31 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-04-17 16:18 . 2005-04-20 21:31 381,952 -----c--- C:\WINDOWS\system32\dllcache\wzcdlg.dll
2008-04-17 16:18 . 2006-11-01 09:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-04-17 16:18 . 2005-04-20 21:31 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-04-17 16:18 . 2005-04-20 01:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-04-17 14:41 . 2008-04-17 14:41 <REP> d-------- C:\Program Files\CCleaner
2008-04-17 13:59 . 2008-04-17 13:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-04-17 13:19 . 2008-04-17 13:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-17 13:19 . 2008-04-17 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-17 13:19 . 2008-04-17 13:19 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Malwarebytes
2008-04-17 13:00 . 2008-04-17 13:30 2,880 --a------ C:\WINDOWS\system32\wezo532.exe
2008-04-16 17:32 . 2008-04-17 13:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-16 17:32 . 2008-04-17 13:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-14 13:11 . 2008-04-14 13:11 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents
2008-04-13 16:13 . 2008-04-17 13:29 463 --a------ C:\WINDOWS\system32\ongldd.tmp
2008-04-13 14:14 . 2008-04-13 14:14 <REP> d-------- C:\WINDOWS\report
2008-04-13 14:14 . 2008-04-13 14:14 <REP> d-------- C:\WINDOWS\AU_Backup
2008-04-13 14:14 . 2008-04-13 14:14 36,571,669 --a------ C:\WINDOWS\VPTNFILE.211
2008-04-13 14:14 . 2008-04-13 14:14 36,571,669 --a------ C:\WINDOWS\LPT$VPN.211
2008-04-13 14:14 . 2008-04-13 14:14 1,947,387 --a------ C:\WINDOWS\tsc.ptn
2008-04-13 14:14 . 2008-04-13 14:14 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-04-13 14:14 . 2008-04-13 14:14 333,576 --a------ C:\WINDOWS\TSC.exe
2008-04-13 14:14 . 2008-04-13 14:14 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-04-13 14:14 . 2008-04-13 14:14 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-04-13 14:14 . 2008-04-13 15:49 823 --a------ C:\WINDOWS\tsc.ini
2008-04-13 14:10 . 2008-04-13 14:14 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-13 14:10 . 2008-04-13 14:10 <REP> d-------- C:\WINDOWS\AU_Log
2008-04-13 14:10 . 2008-04-13 14:10 170 --a------ C:\WINDOWS\GetServer.ini
2008-04-13 14:09 . 2008-04-13 14:09 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-04-13 14:09 . 2008-04-13 14:09 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-04-13 14:09 . 2008-04-13 14:09 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-03-24 14:07 . 2008-03-24 14:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-03-24 14:06 . 2008-03-24 14:07 <REP> d-------- C:\Program Files\TomTom HOME
2008-03-24 14:04 . 2008-03-24 14:04 <REP> d-------- C:\Documents and Settings\Admin\Application Data\InstallShield
2008-03-17 14:42 . 2008-03-17 14:42 57 --a------ C:\WINDOWS\DcmLtbox-WS.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-30 08:36 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-04-28 14:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-28 11:18 --------- d-----w C:\Program Files\Yahoo!
2008-04-28 11:17 --------- d-----w C:\Program Files\Common Files
2008-04-22 13:11 --------- d-----w C:\Program Files\Symantec
2008-04-22 13:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-22 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-22 08:05 --------- d-----w C:\Program Files\BELCompta
2008-04-17 11:40 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-14 13:49 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-14 12:15 --------- d-----w C:\Program Files\Picasa2
2008-04-04 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-10 08:35 --------- d-----w C:\Program Files\Java
.

------- Sigcheck -------

2005-07-26 17:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2005-10-12 12:25 662528 a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\system32\wininet.dll

2005-09-18 14:29 359936 0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys

2005-10-12 12:33 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe

2005-07-26 17:01 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe

2005-07-26 17:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
"L07FXLRD_2746765"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [ ]
"SpyEmergency"="C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe" [ ]
"ntuser"="C:\WINDOWS\system32\drivers\spools.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-09-06 10:35 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-09-06 11:37 40960]
"SetDefPrt"="C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe" [2007-09-06 10:35 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 17:30 864256]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2004-08-12 19:43 537088]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 19:26 52896]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2006-11-14 15:51 125536]
"GDFirewallTray"="C:\Program Files\G DATA AntiVirus plus Firewall\Firewall\GDFirewallTray.exe" [ ]
"AVKTray"="C:\Program Files\G DATA AntiVirus plus Firewall\AVKTray\AVKTray.exe" [ ]
"Microsoft(R) System Manager"="C:\WINDOWS\system32\sysmgr.exe" [ ]
"cjb"="C:\Program Files\cjb\cjb8.exe" [ ]
"WinIFixer"="C:\Program Files\WinIFixer\WinIFixer.exe" [ ]
"Hhjg5jfd93dftdf"="C:\WINDOWS\TEMP\winlagon.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-19 18:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 17:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2500:TCP"= 2500:TCP:Lecteur de carte
"32531:TCP"= 32531:TCP:@xpsp2res.dll,-22005
"10982:TCP"= 10982:TCP:@xpsp2res.dll,-22005
"7877:TCP"= 7877:TCP:@xpsp2res.dll,-22005
"19248:TCP"= 19248:TCP:@xpsp2res.dll,-22005
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 PwrSataR;PwrSataR;C:\WINDOWS\system32\DRIVERS\PwrSataR.sys [2004-10-25 11:25]
R2 eID CRL Service;eID CRL Service;C:\WINDOWS\system32\beidservicecrl.exe [2006-06-20 13:38]
R3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usb.sys [2006-03-24 19:14]
S1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys []
S3 AX88172;USB2.0 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\UC210T.sys [2003-06-13 15:13]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
S3 eID Privacy Service;eID Privacy Service;C:\WINDOWS\system32\beidservicepcsc.exe [2006-06-21 09:47]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
S3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5eb1a5b6-56d2-11dc-81b0-0015f29969ce}]
\Shell\AutoRun\command - H:\setup.exe -q

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-10-10 22:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 07:00:02 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 08:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 09:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 10:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 11:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 12:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 13:00:01 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 14:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-12 15:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-12 16:00:02 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-10 23:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-12 17:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-03-28 19:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-10 19:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-10 20:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-10 21:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-10 22:00:00 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-10 23:00:00 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 00:00:00 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 01:00:00 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 02:00:00 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 00:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-11 03:00:00 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-03-27 05:00:00 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 05:00:00 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-09 06:00:00 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 07:00:03 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 08:00:00 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 09:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 10:00:01 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 11:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 12:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 01:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 13:00:01 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 14:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-12 15:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-12 16:00:02 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-12 17:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-03-28 19:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-10 19:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-10 20:00:00 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-10 21:00:00 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 02:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-11 03:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-03-27 05:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-11 05:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-09 06:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-14 12:05:45 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 10:37:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\RAXCO\PerfectDisk\PDAgent.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RAXCO\PerfectDisk\PDEngine.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-30 10:42:48 - machine was rebooted [Admin]
ComboFix-quarantined-files.txt 2008-04-30 08:42:35

Pre-Run: 13,781,487,616 octets libres
Post-Run: 13,688,434,688 octets libres

304

recommence l'opération avec combofix stp

il faut que tu colle le script que je t'ai filé dans un fichier texte et que tu le glisse sur l'icone de combofix ensuite

Merci pour ta patience,

Dans hijackthis, il n'y a plus la ligne 020 - AppInit_DDs: iSecurity.cpl

P.S.: il ne faut pas fixer aussi la ligne 015 trusted zone: http::www.secuser.com

Merci

non

tu ne refais que la dernière étape avec combofix stp

Quand tu dis copier sans sitation :

File::
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\winlagon.exe
C:\WINDOWS\system32\drivers\spools.exe
C:\WINDOWS\system32\iSecurity.cpl

Folder::
C:\Program Files\cjb\
C:\Program Files\WinIFixer\

Est-ce que je dois laisser File:: et folder ::

Merci

oui tu copie le contenu complet du cadre :


avec file:: et folder::

Cher Monsieur,
J'ai l'honneur et l'avantage de vous présenter le rapport de Combofix et vous prie de croire en l'assurance de ma considération la plus distinguée.

Rapport : (je crois que je vais me faire frapper :-)

ComboFix 08-04-29.3 - Admin 2008-04-30 11:25:00.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.195 [GMT 2:00]
Endroit: C:\Documents and Settings\Admin\Bureau\COMBOFIX\ComboFix.exe
Command switches used :: C:\Documents and Settings\Admin\Bureau\COMBOFIX\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\system32\drivers\spools.exe
C:\WINDOWS\system32\iSecurity.cpl
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\winlagon.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-30 ))))))))))))))))))))))))))))))))))))
.

2008-04-29 14:57 . 2008-04-29 14:57 <REP> d-------- C:\Program Files\Avira
2008-04-29 14:57 . 2008-04-29 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-29 10:22 . 2008-04-29 10:22 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-29 10:20 . 2008-04-29 10:39 <REP> d-------- C:\SDFix
2008-04-28 16:09 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-28 16:09 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-28 16:09 . 2008-04-28 16:09 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-28 16:09 . 2008-04-28 16:09 3,120 --a------ C:\WINDOWS\118294.78
2008-04-28 16:09 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-28 13:39 . 2008-04-28 13:39 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 15:10 . 2006-09-18 16:55 109,744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-22 15:10 . 2006-09-18 16:55 48,816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-18 10:31 . 2008-04-18 10:31 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Lavasoft
2008-04-18 10:30 . 2008-04-18 10:30 <REP> d-------- C:\Program Files\Lavasoft
2008-04-17 16:19 . 2008-04-17 16:19 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-04-17 16:18 . 2008-04-17 16:18 <REP> d-------- C:\WINDOWS\l2schemas
2008-04-17 16:18 . 2005-04-20 21:31 1,721,344 -----c--- C:\WINDOWS\system32\dllcache\netshell.dll
2008-04-17 16:18 . 2005-04-20 21:31 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-04-17 16:18 . 2005-04-20 21:31 381,952 -----c--- C:\WINDOWS\system32\dllcache\wzcdlg.dll
2008-04-17 16:18 . 2006-11-01 09:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-04-17 16:18 . 2005-04-20 21:31 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-04-17 16:18 . 2005-04-20 01:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-04-17 14:41 . 2008-04-17 14:41 <REP> d-------- C:\Program Files\CCleaner
2008-04-17 13:59 . 2008-04-17 13:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-04-17 13:19 . 2008-04-17 13:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-17 13:19 . 2008-04-17 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-17 13:19 . 2008-04-17 13:19 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Malwarebytes
2008-04-17 13:00 . 2008-04-17 13:30 2,880 --a------ C:\WINDOWS\system32\wezo532.exe
2008-04-16 17:32 . 2008-04-17 13:44 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-16 17:32 . 2008-04-17 13:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-14 13:11 . 2008-04-14 13:11 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents
2008-04-13 16:13 . 2008-04-17 13:29 463 --a------ C:\WINDOWS\system32\ongldd.tmp
2008-04-13 14:14 . 2008-04-13 14:14 <REP> d-------- C:\WINDOWS\report
2008-04-13 14:14 . 2008-04-13 14:14 <REP> d-------- C:\WINDOWS\AU_Backup
2008-04-13 14:14 . 2008-04-13 14:14 36,571,669 --a------ C:\WINDOWS\VPTNFILE.211
2008-04-13 14:14 . 2008-04-13 14:14 36,571,669 --a------ C:\WINDOWS\LPT$VPN.211
2008-04-13 14:14 . 2008-04-13 14:14 1,947,387 --a------ C:\WINDOWS\tsc.ptn
2008-04-13 14:14 . 2008-04-13 14:14 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-04-13 14:14 . 2008-04-13 14:14 333,576 --a------ C:\WINDOWS\TSC.exe
2008-04-13 14:14 . 2008-04-13 14:14 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-04-13 14:14 . 2008-04-13 14:14 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-04-13 14:14 . 2008-04-13 15:49 823 --a------ C:\WINDOWS\tsc.ini
2008-04-13 14:10 . 2008-04-13 14:14 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-13 14:10 . 2008-04-13 14:10 <REP> d-------- C:\WINDOWS\AU_Log
2008-04-13 14:10 . 2008-04-13 14:10 170 --a------ C:\WINDOWS\GetServer.ini
2008-04-13 14:09 . 2008-04-13 14:09 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-04-13 14:09 . 2008-04-13 14:09 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-04-13 14:09 . 2008-04-13 14:09 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-03-24 14:07 . 2008-03-24 14:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-03-24 14:06 . 2008-03-24 14:07 <REP> d-------- C:\Program Files\TomTom HOME
2008-03-24 14:04 . 2008-03-24 14:04 <REP> d-------- C:\Documents and Settings\Admin\Application Data\InstallShield
2008-03-17 14:42 . 2008-03-17 14:42 57 --a------ C:\WINDOWS\DcmLtbox-WS.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-30 08:40 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-04-28 14:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-28 11:18 --------- d-----w C:\Program Files\Yahoo!
2008-04-28 11:17 --------- d-----w C:\Program Files\Common Files
2008-04-22 13:11 --------- d-----w C:\Program Files\Symantec
2008-04-22 13:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-22 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-22 08:05 --------- d-----w C:\Program Files\BELCompta
2008-04-17 11:40 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-14 13:49 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-14 12:15 --------- d-----w C:\Program Files\Picasa2
2008-04-04 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-10 08:35 --------- d-----w C:\Program Files\Java
.

------- Sigcheck -------

2005-07-26 17:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2005-10-12 12:25 662528 a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\system32\wininet.dll

2005-09-18 14:29 359936 0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys

2005-10-12 12:33 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe

2005-07-26 17:01 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe

2005-07-26 17:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
"L07FXLRD_2746765"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [2006-06-13 18:11 351000]
"SpyEmergency"="C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe" [ ]
"ntuser"="C:\WINDOWS\system32\drivers\spools.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2007-09-06 10:35 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-09-06 11:37 40960]
"SetDefPrt"="C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe" [2007-09-06 10:35 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-01-07 17:30 864256]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2004-08-12 19:43 537088]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 19:26 52896]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2006-11-14 15:51 125536]
"GDFirewallTray"="C:\Program Files\G DATA AntiVirus plus Firewall\Firewall\GDFirewallTray.exe" [ ]
"AVKTray"="C:\Program Files\G DATA AntiVirus plus Firewall\AVKTray\AVKTray.exe" [ ]
"Microsoft(R) System Manager"="C:\WINDOWS\system32\sysmgr.exe" [ ]
"cjb"="C:\Program Files\cjb\cjb8.exe" [ ]
"WinIFixer"="C:\Program Files\WinIFixer\WinIFixer.exe" [ ]
"Hhjg5jfd93dftdf"="C:\WINDOWS\TEMP\winlagon.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-19 18:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 17:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2500:TCP"= 2500:TCP:Lecteur de carte
"32531:TCP"= 32531:TCP:@xpsp2res.dll,-22005
"10982:TCP"= 10982:TCP:@xpsp2res.dll,-22005
"7877:TCP"= 7877:TCP:@xpsp2res.dll,-22005
"19248:TCP"= 19248:TCP:@xpsp2res.dll,-22005
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 PwrSataR;PwrSataR;C:\WINDOWS\system32\DRIVERS\PwrSataR.sys [2004-10-25 11:25]
R2 eID CRL Service;eID CRL Service;C:\WINDOWS\system32\beidservicecrl.exe [2006-06-20 13:38]
R3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usb.sys [2006-03-24 19:14]
S1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys []
S3 AX88172;USB2.0 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\UC210T.sys [2003-06-13 15:13]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
S3 eID Privacy Service;eID Privacy Service;C:\WINDOWS\system32\beidservicepcsc.exe [2006-06-21 09:47]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
S3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5eb1a5b6-56d2-11dc-81b0-0015f29969ce}]
\Shell\AutoRun\command - H:\setup.exe -q

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-10 22:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 07:00:02 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 08:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 09:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 10:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 11:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 12:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 13:00:01 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 14:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-12 15:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-12 16:00:02 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-10 23:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-12 17:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-03-28 19:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-10 19:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-10 20:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-10 21:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-10 22:00:00 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-10 23:00:00 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 00:00:00 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 01:00:00 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 02:00:00 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 00:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-11 03:00:00 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-03-27 05:00:00 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 05:00:00 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-09 06:00:00 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 07:00:03 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 08:00:00 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 09:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 10:00:01 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 11:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 12:00:00 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 01:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-13 13:00:01 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-13 14:00:00 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-12 15:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-12 16:00:02 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-04-12 17:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2008-03-28 19:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-10 19:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-10 20:00:00 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-10 21:00:00 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\jyu1gJEF.exe
"2007-10-11 02:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-11 03:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-03-27 05:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2007-10-11 05:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-09 06:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\3iH6G213.exe
"2008-04-14 12:05:45 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 11:27:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-30 11:28:54
ComboFix-quarantined-files.txt 2008-04-30 09:28:33
ComboFix2.txt 2008-04-30 08:42:49

Pre-Run: 13,663,895,552 octets libres
Post-Run: 13,657,186,304 octets libres

292

post un nouveau rapport hijackthis stp

Quelle disponibilité de votre part, MERCI pour votre patience.

Voici le rapport : tjrs avec de bien mauvaises nouvelles

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:14, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\beidservicecrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA AntiVirus plus Firewall\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus plus Firewall\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
O4 - HKLM\..\Run: [cjb] C:\Program Files\cjb\cjb8.exe
O4 - HKLM\..\Run: [WinIFixer] C:\Program Files\WinIFixer\WinIFixer.exe
O4 - HKLM\..\Run: [Hhjg5jfd93dftdf] C:\WINDOWS\TEMP\winlagon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [L07FXLRD_2746765] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O15 - Trusted Zone: http://www.secuser.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 8547 bytes

Juste un p'tit mot pour dire que je descends me faire un jambon beurre.
J'en ai pour 15'
Bon appétit. ;-)

re,

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Clique sur MoveIt! pour lancer la suppression.

Si OTMoveIt propose de redémarrer ton PC, accepte.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

post moi également un nouveau rapport hijackthis stp

bon ap'

PS : encore un jambon-beurre ? t'es parisien ?

Merci Mickael (je peux ? j'ai lu un peu pose café ;-).

Meueueueue non (petit Breton que j'envie), je suis de Belgique mais (pardon) la Normandie me manque.

Pour le jambon beurre, la raison en est que non mangeons le soir - c'est plus pratique pour gérer la famille et écouter (pas entendre) les ados.

à tout de suite

OUP'S problème avec oltmovelt, voici ce qu'il me dit :

File/Folder C:\WINDOWS\system32\sysmgr.exe not found.
File/Folder C:\WINDOWS\TEMP\winlagon.exe not found.
File/Folder C:\WINDOWS\system32\drivers\spools.exe not found.
File/Folder C:\WINDOWS\system32\iSecurity.cpl not found.
Folder C:\Program Files\cjb\ not found.
Folder C:\Program Files\WinIFixer\ not found.

Created on 04/30/2008 12:54:33

ok go hijackthis alors

pas de souci, mon prénom c'est mickaël alors ca me dérange pas
kenavo

Oup's j'ai fauté Mickaël en écrivant ton prénom,
moi je fais dans le simple : Pascal mais :-( je n'ai pas de kenavo de chez nous à te présenter, juste "a torat" lol

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:52, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\beidservicecrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA AntiVirus plus Firewall\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus plus Firewall\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\sysmgr.exe
O4 - HKLM\..\Run: [cjb] C:\Program Files\cjb\cjb8.exe
O4 - HKLM\..\Run: [WinIFixer] C:\Program Files\WinIFixer\WinIFixer.exe
O4 - HKLM\..\Run: [Hhjg5jfd93dftdf] C:\WINDOWS\TEMP\winlagon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [L07FXLRD_2746765] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Netgate\Spy Emergency 2006\SpyEmergency.exe"
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O15 - Trusted Zone: http://www.secuser.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 8498 bytes

Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !

Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

++

Merci Mickaël,

D'après ce que je vois, Bitdefender en a pour plus de 59 minutes.

+++ à tantôt ;-)

Euh Mickaël,

Bitdefender n'a rien trouvé.
J'ai le rapport mais il y est inscrit le nom de tous mes clients - je préfère pas , si tu vois ce que je veux dire :-)

Si j'ai quand même qque chose lol


BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Wed, Apr 30, 2008 - 13:58:12


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
64211

Infectés Fichiers
0








Virus Détectés



Aucun virus trouvé.











--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

t'as encore des soucis ?

Ben j'ai juste beaucoup de crainte avec Winifixer qui se trouve toujours présent.
Je viens de faire un hijackthis et le répertoire est tjrs là
Par contre : PC plus rapide sur le net.

Je vais un redémarrage et je te reviens pour te dire merci.

à tout de suite pour la fermeture du sujet sans doute.

Voilà Mickaël,

2 minutes pour éteindre et allumer le PC.

Pour ma part, je constate que le bureau s'affiche beaucoup plus rapidement.

Néanmoins avec tous ce qui se lance (412 Mo sur 513 Mo de disponible) je crois que je vais faire le ménage.

Je pense virer norton conrporate et garder Avira.
Je pense virer Ad-watch et ad-aware SE pro.
Je pense qu'installer zone alarme en pare-feu serait bien.

Enfin, je te remercie vivement pour ton aide, ta gentillesse et surtout la compétence qui a caractérisé nos échanges.

Il m'en coûte de te dire au revoir aussi, je souhaite que ta route soit douce et que tes voeux les chers se réalisent.

Que la force soit avec toi.

Bien humblement,
Pascal.