Sujet Précédent Sujet Suivant

Pub intempestives et ralentissement du pc.

Résolu/Fermé
cl59 Messages postés 8 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 6 mars 2008 - 4 mars 2008 à 16:10
 guy - 7 mars 2008 à 18:21
Bonjour,
je suis infecté par des publicités intempestives,depuis l'instalation de norton 360,j'ai plus de mal a les fermer et mon pc rame encore plus.merci de m'aider,je ne suis pas un expert.
A voir également:

7 réponses

Réponse 1 / 7
lilie510 Messages postés 362 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 10 mai 2012 41
4 mars 2008 à 16:13
bonjour


Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème. A savoir qu’une désinfection prend forcément du temps.
Comment marche le forum ? Comment va se dérouler la désinfection ? Jettez un coup d’œil ici : https://www.commentcamarche.net/list 9142
Merci de votre compréhension.

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Bon courage

si tu as un problème n'hésite pas!
0
cl59 Messages postés 8 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 6 mars 2008
4 mars 2008 à 20:55
merci pour ton aide.voila le résultat. ComboFix 08-03-04.2 - CHRISTOPHE LALISSE 2008-03-04 20:28:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
Endroit: C:\Documents and Settings\CHRISTOPHE LALISSE\Mes documents\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
.

2008-03-04 14:44 . 2008-03-04 20:16 <REP> d-------- C:\Program Files\Navilog1
2008-03-02 17:29 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-02 17:29 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-02 17:29 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-02 17:29 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-02 17:29 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-02 17:29 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-02 17:29 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-02 17:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-02 09:28 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-02 09:28 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-03-02 09:28 . 2008-01-15 05:28 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-01 23:25 . 2008-03-01 23:46 <REP> d-------- C:\Program Files\jv16 PowerTools
2008-03-01 22:08 . 2008-03-01 22:09 16 --a------ C:\WINDOWS\system32\coh.cache
2008-03-01 21:51 . 2008-03-02 17:10 <REP> d-------- C:\Program Files\Norton 360
2008-03-01 21:50 . 2008-03-02 08:27 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-03-01 21:50 . 2008-03-02 08:27 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-03-01 21:50 . 2008-03-02 08:27 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-03-01 21:50 . 2008-03-02 08:27 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-03-01 21:26 . 2008-03-02 08:27 <REP> d-------- C:\Program Files\Symantec
2008-03-01 21:25 . 2008-03-04 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-01 20:35 . 2008-03-01 20:35 <REP> d-------- C:\WINDOWS\Options
2008-03-01 20:03 . 2008-03-01 20:03 23 --a------ C:\WINDOWS\system32\ffdcefc6_z.ocx
2008-03-01 18:51 . 2008-03-02 10:28 <REP> d-------- C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Symantec
2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\QuickTime
2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-01 18:49 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-01 18:45 . 2008-03-01 18:45 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-01 18:37 . 2008-03-01 18:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-03-01 18:37 . 2008-03-04 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-01 14:11 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-01 14:11 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-01 14:10 . 2008-03-01 14:12 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-29 20:04 . 2008-03-01 18:48 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(3)
2008-02-29 18:30 . 2008-02-29 18:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-02-29 18:30 . 2008-03-01 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(2)
2008-02-29 18:29 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(2)
2008-02-29 17:02 . 2008-02-29 17:02 0 --a------ C:\winamp.ini
2008-02-26 13:00 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\iTunes
2008-02-26 13:00 . 2008-02-26 13:00 <REP> d-------- C:\Program Files\iPod
2008-02-26 12:58 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-26 12:57 . 2008-02-26 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-02 10:43 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\MSN6
2008-03-02 08:04 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Ebates__MoeMoney__Maker
2008-03-01 17:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 17:51 --------- d-----w C:\Program Files\ACDSee32
2008-03-01 17:49 --------- d-----w C:\Program Files\MoodLogic
2008-03-01 17:49 --------- d-----w C:\Program Files\BitDefender
2008-03-01 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-01 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-03-01 17:45 --------- d-----w C:\Program Files\Google
2008-03-01 17:45 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-01 17:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-03-01 17:40 --------- d-----w C:\Program Files\Ahead
2008-03-01 17:12 --------- d-----w C:\Program Files\Pack Securite
2008-02-29 19:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-29 15:55 --------- d-----w C:\Program Files\sony
2008-01-26 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-25 09:04 164 ----a-w C:\install.dat
2008-01-20 14:34 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\AdobeUM
2008-01-19 19:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-01-19 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet(4)(2).dll
2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\iertutil(2).dll
2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(4)(2).dll
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(6).dll
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(5)(2).dll
2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(6).dll
2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(5)(2).dll
2007-12-07 01:07 474,624 ----a-w C:\WINDOWS\system32\shlwapi(4)(2).dll
2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(3).dll
2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(2).dll
2007-12-07 01:07 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw(2)(2)(2).dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2)(2).dll
2005-01-28 18:09 56 --sh--r C:\WINDOWS\system32\7A7756DDAE.sys
2005-01-28 18:09 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 20:56 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888]
"Drag'n Drop CD+DVD"="C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 18:54 1175552]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"ebmmm"="C:\Program Files\Ebates__MoeMoney__Maker\ebatesmmmv.exe" [2007-06-15 19:47 263712]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 19:10 116328]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 21:00 335872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^CHRISTOPHE LALISSE^Menu Démarrer^Programmes^Démarrage^Programme de démarrage du Mode automatique Click to DVD.lnk]
path=C:\Documents and Settings\CHRISTOPHE LALISSE\Menu Démarrer\Programmes\Démarrage\Programme de démarrage du Mode automatique Click to DVD.lnk
backup=C:\WINDOWS\pss\Programme de démarrage du Mode automatique Click to DVD.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

*Newly Created Service* - COMHOST
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 20:30:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-04 20:31:14
ComboFix-quarantined-files.txt 2008-03-04 19:31:10
ComboFix2.txt 2008-03-04 15:01:00
.
2008-03-03 17:57:16 --- E O F ---
0
Réponse 2 / 7
lilie510 Messages postés 362 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 10 mai 2012 41
4 mars 2008 à 21:11
je pense pas que c'est ça refait le bien merci d'avance
0
cl59 Messages postés 8 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 6 mars 2008
4 mars 2008 à 21:29
voilà je viens de relancer.voici le rapport.merci encore ComboFix 08-03-04.2 - CHRISTOPHE LALISSE 2008-03-04 20:28:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
Endroit: C:\Documents and Settings\CHRISTOPHE LALISSE\Mes documents\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
.

2008-03-04 14:44 . 2008-03-04 20:16 <REP> d-------- C:\Program Files\Navilog1
2008-03-02 17:29 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-02 17:29 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-02 17:29 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-02 17:29 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-02 17:29 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-02 17:29 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-02 17:29 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-02 17:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-02 09:28 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-02 09:28 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-03-02 09:28 . 2008-01-15 05:28 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-01 23:25 . 2008-03-01 23:46 <REP> d-------- C:\Program Files\jv16 PowerTools
2008-03-01 22:08 . 2008-03-01 22:09 16 --a------ C:\WINDOWS\system32\coh.cache
2008-03-01 21:51 . 2008-03-02 17:10 <REP> d-------- C:\Program Files\Norton 360
2008-03-01 21:50 . 2008-03-02 08:27 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-03-01 21:50 . 2008-03-02 08:27 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-03-01 21:50 . 2008-03-02 08:27 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-03-01 21:50 . 2008-03-02 08:27 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-03-01 21:26 . 2008-03-02 08:27 <REP> d-------- C:\Program Files\Symantec
2008-03-01 21:25 . 2008-03-04 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-01 20:35 . 2008-03-01 20:35 <REP> d-------- C:\WINDOWS\Options
2008-03-01 20:03 . 2008-03-01 20:03 23 --a------ C:\WINDOWS\system32\ffdcefc6_z.ocx
2008-03-01 18:51 . 2008-03-02 10:28 <REP> d-------- C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Symantec
2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\QuickTime
2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-01 18:49 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-01 18:45 . 2008-03-01 18:45 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-01 18:37 . 2008-03-01 18:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-03-01 18:37 . 2008-03-04 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-01 14:11 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-01 14:11 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-01 14:10 . 2008-03-01 14:12 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-29 20:04 . 2008-03-01 18:48 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(3)
2008-02-29 18:30 . 2008-02-29 18:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-02-29 18:30 . 2008-03-01 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(2)
2008-02-29 18:29 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(2)
2008-02-29 17:02 . 2008-02-29 17:02 0 --a------ C:\winamp.ini
2008-02-26 13:00 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\iTunes
2008-02-26 13:00 . 2008-02-26 13:00 <REP> d-------- C:\Program Files\iPod
2008-02-26 12:58 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-26 12:57 . 2008-02-26 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-02 10:43 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\MSN6
2008-03-02 08:04 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Ebates__MoeMoney__Maker
2008-03-01 17:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 17:51 --------- d-----w C:\Program Files\ACDSee32
2008-03-01 17:49 --------- d-----w C:\Program Files\MoodLogic
2008-03-01 17:49 --------- d-----w C:\Program Files\BitDefender
2008-03-01 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-01 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-03-01 17:45 --------- d-----w C:\Program Files\Google
2008-03-01 17:45 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-01 17:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-03-01 17:40 --------- d-----w C:\Program Files\Ahead
2008-03-01 17:12 --------- d-----w C:\Program Files\Pack Securite
2008-02-29 19:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-29 15:55 --------- d-----w C:\Program Files\sony
2008-01-26 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-25 09:04 164 ----a-w C:\install.dat
2008-01-20 14:34 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\AdobeUM
2008-01-19 19:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-01-19 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet(4)(2).dll
2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\iertutil(2).dll
2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(4)(2).dll
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(6).dll
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(5)(2).dll
2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(6).dll
2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(5)(2).dll
2007-12-07 01:07 474,624 ----a-w C:\WINDOWS\system32\shlwapi(4)(2).dll
2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(3).dll
2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(2).dll
2007-12-07 01:07 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw(2)(2)(2).dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2)(2).dll
2005-01-28 18:09 56 --sh--r C:\WINDOWS\system32\7A7756DDAE.sys
2005-01-28 18:09 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 20:56 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888]
"Drag'n Drop CD+DVD"="C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 18:54 1175552]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"ebmmm"="C:\Program Files\Ebates__MoeMoney__Maker\ebatesmmmv.exe" [2007-06-15 19:47 263712]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 19:10 116328]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 21:00 335872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^CHRISTOPHE LALISSE^Menu Démarrer^Programmes^Démarrage^Programme de démarrage du Mode automatique Click to DVD.lnk]
path=C:\Documents and Settings\CHRISTOPHE LALISSE\Menu Démarrer\Programmes\Démarrage\Programme de démarrage du Mode automatique Click to DVD.lnk
backup=C:\WINDOWS\pss\Programme de démarrage du Mode automatique Click to DVD.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

*Newly Created Service* - COMHOST
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 20:30:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-04 20:31:14
ComboFix-quarantined-files.txt 2008-03-04 19:31:10
ComboFix2.txt 2008-03-04 15:01:00
.
2008-03-03 17:57:16 --- E O F ---
0
Réponse 3 / 7
lilie510 Messages postés 362 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 10 mai 2012 41
4 mars 2008 à 21:47
srx je connait pas ce truc là es tu sur ke ta bien fait ça
0
cl59 Messages postés 8 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 6 mars 2008
4 mars 2008 à 22:01
j'ai suivi tout ce que tu m'a demandé.voilà le nouveau rapport.merci de prendre le temps pour me répondre. ComboFix 08-03-04.2 - CHRISTOPHE LALISSE 2008-03-04 20:28:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
Endroit: C:\Documents and Settings\CHRISTOPHE LALISSE\Mes documents\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.ComboFix 08-03-04.2 - CHRISTOPHE LALISSE 2008-03-04 20:28:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
Endroit: C:\Documents and Settings\CHRISTOPHE LALISSE\Mes documents\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
.

2008-03-04 14:44 . 2008-03-04 20:16 <REP> d-------- C:\Program Files\Navilog1
2008-03-02 17:29 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-02 17:29 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-02 17:29 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-02 17:29 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-02 17:29 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-02 17:29 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-02 17:29 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-02 17:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-02 09:28 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-02 09:28 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-03-02 09:28 . 2008-01-15 05:28 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-01 23:25 . 2008-03-01 23:46 <REP> d-------- C:\Program Files\jv16 PowerTools
2008-03-01 22:08 . 2008-03-01 22:09 16 --a------ C:\WINDOWS\system32\coh.cache
2008-03-01 21:51 . 2008-03-02 17:10 <REP> d-------- C:\Program Files\Norton 360
2008-03-01 21:50 . 2008-03-02 08:27 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-03-01 21:50 . 2008-03-02 08:27 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-03-01 21:50 . 2008-03-02 08:27 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-03-01 21:50 . 2008-03-02 08:27 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-03-01 21:26 . 2008-03-02 08:27 <REP> d-------- C:\Program Files\Symantec
2008-03-01 21:25 . 2008-03-04 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-01 20:35 . 2008-03-01 20:35 <REP> d-------- C:\WINDOWS\Options
2008-03-01 20:03 . 2008-03-01 20:03 23 --a------ C:\WINDOWS\system32\ffdcefc6_z.ocx
2008-03-01 18:51 . 2008-03-02 10:28 <REP> d-------- C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Symantec
2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\QuickTime
2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-01 18:49 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-01 18:45 . 2008-03-01 18:45 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-01 18:37 . 2008-03-01 18:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-03-01 18:37 . 2008-03-04 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-01 14:11 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-01 14:11 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-01 14:10 . 2008-03-01 14:12 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-29 20:04 . 2008-03-01 18:48 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(3)
2008-02-29 18:30 . 2008-02-29 18:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-02-29 18:30 . 2008-03-01 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(2)
2008-02-29 18:29 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(2)
2008-02-29 17:02 . 2008-02-29 17:02 0 --a------ C:\winamp.ini
2008-02-26 13:00 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\iTunes
2008-02-26 13:00 . 2008-02-26 13:00 <REP> d-------- C:\Program Files\iPod
2008-02-26 12:58 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-26 12:57 . 2008-02-26 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-02 10:43 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\MSN6
2008-03-02 08:04 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Ebates__MoeMoney__Maker
2008-03-01 17:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 17:51 --------- d-----w C:\Program Files\ACDSee32
2008-03-01 17:49 --------- d-----w C:\Program Files\MoodLogic
2008-03-01 17:49 --------- d-----w C:\Program Files\BitDefender
2008-03-01 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-01 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-03-01 17:45 --------- d-----w C:\Program Files\Google
2008-03-01 17:45 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-01 17:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-03-01 17:40 --------- d-----w C:\Program Files\Ahead
2008-03-01 17:12 --------- d-----w C:\Program Files\Pack Securite
2008-02-29 19:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-29 15:55 --------- d-----w C:\Program Files\sony
2008-01-26 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-25 09:04 164 ----a-w C:\install.dat
2008-01-20 14:34 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\AdobeUM
2008-01-19 19:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-01-19 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet(4)(2).dll
2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\iertutil(2).dll
2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(4)(2).dll
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(6).dll
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(5)(2).dll
2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(6).dll
2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(5)(2).dll
2007-12-07 01:07 474,624 ----a-w C:\WINDOWS\system32\shlwapi(4)(2).dll
2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(3).dll
2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(2).dll
2007-12-07 01:07 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw(2)(2)(2).dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2)(2).dll
2005-01-28 18:09 56 --sh--r C:\WINDOWS\system32\7A7756DDAE.sys
2005-01-28 18:09 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 20:56 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888]
"Drag'n Drop CD+DVD"="C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 18:54 1175552]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"ebmmm"="C:\Program Files\Ebates__MoeMoney__Maker\ebatesmmmv.exe" [2007-06-15 19:47 263712]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 19:10 116328]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 21:00 335872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^CHRISTOPHE LALISSE^Menu Démarrer^Programmes^Démarrage^Programme de démarrage du Mode automatique Click to DVD.lnk]
path=C:\Documents and Settings\CHRISTOPHE LALISSE\Menu Démarrer\Programmes\Démarrage\Programme de démarrage du Mode automatique Click to DVD.lnk
backup=C:\WINDOWS\pss\Programme de démarrage du Mode automatique Click to DVD.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

*Newly Created Service* - COMHOST
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 20:30:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-04 20:31:14
ComboFix-quarantined-files.txt 2008-03-04 19:31:10
ComboFix2.txt 2008-03-04 15:01:00
.
2008-03-03 17:57:16 --- E O F ---


((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
.

2008-03-04 14:44 . 2008-03-04 20:16 <REP> d-------- C:\Program Files\Navilog1
2008-03-02 17:29 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-02 17:29 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-02 17:29 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-02 17:29 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-02 17:29 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-02 17:29 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-02 17:29 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-02 17:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-02 09:28 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-02 09:28 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-03-02 09:28 . 2008-01-15 05:28 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-01 23:25 . 2008-03-01 23:46 <REP> d-------- C:\Program Files\jv16 PowerTools
2008-03-01 22:08 . 2008-03-01 22:09 16 --a------ C:\WINDOWS\system32\coh.cache
2008-03-01 21:51 . 2008-03-02 17:10 <REP> d-------- C:\Program Files\Norton 360
2008-03-01 21:50 . 2008-03-02 08:27 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-03-01 21:50 . 2008-03-02 08:27 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-03-01 21:50 . 2008-03-02 08:27 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-03-01 21:50 . 2008-03-02 08:27 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-03-01 21:26 . 2008-03-02 08:27 <REP> d-------- C:\Program Files\Symantec
2008-03-01 21:25 . 2008-03-04 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-01 20:35 . 2008-03-01 20:35 <REP> d-------- C:\WINDOWS\Options
2008-03-01 20:03 . 2008-03-01 20:03 23 --a------ C:\WINDOWS\system32\ffdcefc6_z.ocx
2008-03-01 18:51 . 2008-03-02 10:28 <REP> d-------- C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Symantec
2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\QuickTime
2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-01 18:49 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-01 18:45 . 2008-03-01 18:45 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-01 18:37 . 2008-03-01 18:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-03-01 18:37 . 2008-03-04 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-01 14:11 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-01 14:11 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-01 14:10 . 2008-03-01 14:12 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-29 20:04 . 2008-03-01 18:48 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(3)
2008-02-29 18:30 . 2008-02-29 18:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-02-29 18:30 . 2008-03-01 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(2)
2008-02-29 18:29 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(2)
2008-02-29 17:02 . 2008-02-29 17:02 0 --a------ C:\winamp.ini
2008-02-26 13:00 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\iTunes
2008-02-26 13:00 . 2008-02-26 13:00 <REP> d-------- C:\Program Files\iPod
2008-02-26 12:58 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-26 12:57 . 2008-02-26 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-02 10:43 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\MSN6
2008-03-02 08:04 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Ebates__MoeMoney__Maker
2008-03-01 17:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 17:51 --------- d-----w C:\Program Files\ACDSee32
2008-03-01 17:49 --------- d-----w C:\Program Files\MoodLogic
2008-03-01 17:49 --------- d-----w C:\Program Files\BitDefender
2008-03-01 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-01 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-03-01 17:45 --------- d-----w C:\Program Files\Google
2008-03-01 17:45 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-01 17:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-03-01 17:40 --------- d-----w C:\Program Files\Ahead
2008-03-01 17:12 --------- d-----w C:\Program Files\Pack Securite
2008-02-29 19:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-29 15:55 --------- d-----w C:\Program Files\sony
2008-01-26 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-25 09:04 164 ----a-w C:\install.dat
2008-01-20 14:34 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\AdobeUM
2008-01-19 19:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-01-19 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet(4)(2).dll
2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\iertutil(2).dll
2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(4)(2).dll
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(6).dll
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(5)(2).dll
2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(6).dll
2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(5)(2).dll
2007-12-07 01:07 474,624 ----a-w C:\WINDOWS\system32\shlwapi(4)(2).dll
2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(3).dll
2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(2).dll
2007-12-07 01:07 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw(2)(2)(2).dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2)(2).dll
2005-01-28 18:09 56 --sh--r C:\WINDOWS\system32\7A7756DDAE.sys
2005-01-28 18:09 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 20:56 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888]
"Drag'n Drop CD+DVD"="C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 18:54 1175552]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"ebmmm"="C:\Program Files\Ebates__MoeMoney__Maker\ebatesmmmv.exe" [2007-06-15 19:47 263712]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 19:10 116328]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 21:00 335872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^CHRISTOPHE LALISSE^Menu Démarrer^Programmes^Démarrage^Programme de démarrage du Mode automatique Click to DVD.lnk]
path=C:\Documents and Settings\CHRISTOPHE LALISSE\Menu Démarrer\Programmes\Démarrage\Programme de démarrage du Mode automatique Click to DVD.lnk
backup=C:\WINDOWS\pss\Programme de démarrage du Mode automatique Click to DVD.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

*Newly Created Service* - COMHOST
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 20:30:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-04 20:31:14
ComboFix-quarantined-files.txt 2008-03-04 19:31:10
ComboFix2.txt 2008-03-04 15:01:00
.
2008-03-03 17:57:16 --- E O F ---
.
0
Réponse 4 / 7
lilie510 Messages postés 362 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 10 mai 2012 41
4 mars 2008 à 22:11
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
cl59 Messages postés 8 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 6 mars 2008
4 mars 2008 à 22:45
il me dit que avant de faire le choix 2,je doit impérativement avoir lançé le n°1 avant et avoir transmis le résultat au helper.je vais faire ça et ensuite le 2.
0
cl59 Messages postés 8 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 6 mars 2008
4 mars 2008 à 23:02
ComboFix 08-03-04.2 - CHRISTOPHE LALISSE 2008-03-04 20:28:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
Endroit: C:\Documents and Settings\CHRISTOPHE LALISSE\Mes documents\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))Search Navipromo version 3.4.9 commencé le 04/03/2008 à 22:46:25,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/03/2008 à 22:50:01,48 ***

.

2008-03-04 14:44 . 2008-03-04 20:16 <REP> d-------- C:\Program Files\Navilog1
2008-03-02 17:29 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-02 17:29 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-02 17:29 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-02 17:29 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-02 17:29 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-02 17:29 . 2007-12-07 03:08 52,224 Search Navipromo version 3.4.9 commencé le 04/03/2008 à 22:46:25,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/03/2008 à 22:50:01,48 ***
-----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-02 17:29 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-02 17:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-02 09:28 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-02 09:28 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-03-02 09:28 . 2008-01-15 05:28 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-01 23:25 . 2008-03-01 23:46 <REP> d-------- C:\Program Files\jv16 PowerTools
2008-03-01 22:08 . 2008-03-01 22:09 16 --a------ C:\WINDOWS\system32\coh.cache
2008-03-01 21:51 . 2008-03-02 17:10 <REP> d-------- C:\Program Files\Norton 360
2008-03-01 21:50 . 2008-03-02 08:27 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-03-01 21:50 . 2008-03-02 08:27 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-03-01 21:50 . 2008-03-02 08:27 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-03-01 21:50 . 2008-03-02 08:27 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-03-01 21:26 . 2008-03-02 08:27 <REP> d-------- C:\Program Files\Symantec
2008-03-01 21:25 . 2008-03-04 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-01 20:35 . 2008-03-01 20:35 <REP> d-------- C:\WINDOWS\Options
2008-03-01 20:03 . 2008-03-01 20:03 23 --a------ C:\WINDOWS\system32\ffdcefc6_z.ocx
2008-03-01 18:51 . 2008-03-02 10:28 <REP> d-------- C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Symantec
2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\QuickTime
2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-01 18:49 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-01 18:45 . 2008-03-01 18:45 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-01 18:37 . 2008-03-01 18:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-03-01 18:37 . 2008-03-04 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-01 14:11 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-01 14:11 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-01 14:10 . 2008-03-01 14:12 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-29 20:04 . 2008-03-01 18:48 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(3)
2008-02-29 18:30 . 2008-02-29 18:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-02-29 18:30 . 2008-03-01 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(2)
2008-02-29 18:29 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(2)
2008-02-29 17:02 . 2008-02-29 17:02 0 --a------ C:\winamp.ini
2008-02-26 13:00 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\iTunes
2008-02-26 13:00 . 2008-02-26 13:00 <REP> d-------- C:\Program Files\iPod
2008-02-26 12:58 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-26 12:57 . 2008-02-26 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-02 10:43 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\MSN6
2008-03-02 08:04 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Ebates__MoeMoney__Maker
2008-03-01 17:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-01 17:51 --------- d-----w C:\Program Files\ACDSee32
2008-03-01 17:49 --------- d-----w C:\Program Files\MoodLogic
2008-03-01 17:49 --------- d-----w C:\Program Files\BitDefender
2008-03-01 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-01 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-03-01 17:45 --------- d-----w C:\Program Files\Google
2008-03-01 17:45 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-03-01 17:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-03-01 17:40 --------- d-----w C:\Program Files\Ahead
2008-03-01 17:12 --------- d-----w C:\Program Files\Pack Securite
2008-02-29 19:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-29 15:55 --------- d-----w C:\Program Files\sony
2008-01-26 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-25 09:04 164 ----a-w C:\install.dat
2008-01-20 14:34 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\AdobeUM
2008-01-19 19:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-01-19 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet(4)(2).dll
2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\iertutil(2).dll
2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(4)(2).dll
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(6).dll
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(5)(2).dll
2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(6).dll
2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(5)(2).dll
2007-12-07 01:07 474,624 ----a-w C:\WINDOWS\system32\shlwapi(4)(2).dll
2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(3).dll
2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(2).dll
2007-12-07 01:07 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw(2)(2)(2).dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2)(2).dll
2005-01-28 18:09 56 --sh--r C:\WINDOWS\system32\7A7756DDAE.sys
2005-01-28 18:09 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 20:56 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888]
"Drag'n Drop CD+DVD"="C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 18:54 1175552]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"ebmmm"="C:\Program Files\Ebates__MoeMoney__Maker\ebatesmmmv.exe" [2007-06-15 19:47 263712]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 19:10 116328]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 21:00 335872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^CHRISTOPHE LALISSE^Menu Démarrer^Programmes^Démarrage^Programme de démarrage du Mode automatique Click to DVD.lnk]
path=C:\Documents and Settings\CHRISTOPHE LALISSE\Menu Démarrer\Programmes\Démarrage\Programme de démarrage du Mode automatique Click to DVD.lnk
backup=C:\WINDOWS\pss\Programme de démarrage du Mode automatique Click to DVD.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

*Newly Created Service* - COMHOST
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 20:30:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-04 20:31:14
ComboFix-quarantined-files.txt 2008-03-04 19:31:10
ComboFix2.txt 2008-03-04 15:01:00
.
2008-03-03 17:57:16 --- E O F ---Search Navipromo version 3.4.9 commencé le 04/03/2008 à 22:46:25,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/03/2008 à 22:50:01,48 ***
0
cl59 Messages postés 8 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 6 mars 2008
4 mars 2008 à 23:16
ça y est,j'ai tout fait,le pc a bien redémarré.y a t-il autre chose a faire?merci pour ton aide préçieuse et ta patience.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
lilie510 Messages postés 362 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 10 mai 2012 41
5 mars 2008 à 13:56
car tu as corrigé avec l'option 2 ^^

as tu spybot ? si tu la pas


télécharge le ici et scan ton pc avec , vire tout ce quil trouve :


https://www.safer-networking.org/download/
0
cl59 Messages postés 8 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 6 mars 2008
6 mars 2008 à 19:40
Le problème est résolu,plus aucune pubs.Je te remerçie pour ton aide et tes explications qui m'ont été d'un grand secour.Ce site est vraiment exceptionnel !!!
0
Réponse 6 / 7
lilie510 Messages postés 362 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 10 mai 2012 41
6 mars 2008 à 20:53
de rien n'hésite pas si tu as des problèmes
A+
0
Réponse 7 / 7
guy
7 mars 2008 à 18:21
bonjour,
je suis novice en informatique et suite à des problèmes de ralentissement pc + pub j'ai scanné avec Bitfender.
plusieurs virus trouvés mais je ne sais pas si c'est suffisant. voici le rapport scan. merci de votre aide. j'ai avast comme antivirus.
BitDefender Online Scanner - Real Time Virus Report



Generated at: Fri, Mar 07, 2008 - 18:13:51


--------------------------------------------------------------------------------





Scan Info



Scanned Files
313055

Infected Files
29








Virus Detected



Adware.Systemdoctor.B
2

Application.SystemDoctor.2006.A
1

Adware.Starware.AE
1

Trojan.Obfus.6.Gen
16

Adware.Starware.AF
2

Trojan.Downloader.Winfixer.T
1

Adware.Netnucleus.B
1

Trojan.Downloader.Winfixer.E
2

Trojan.Generic.75660
1

Trojan.Downloader.CGW
1

Application.Winfixer.DG
1
0