Pub intempestives et ralentissement du pc.

Résolu
cl59 Messages postés 8 Statut Membre -  
 guy -
Bonjour,
je suis infecté par des publicités intempestives,depuis l'instalation de norton 360,j'ai plus de mal a les fermer et mon pc rame encore plus.merci de m'aider,je ne suis pas un expert.
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. lilie510 Messages postés 372 Statut Membre 41
     
    bonjour

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème. A savoir qu’une désinfection prend forcément du temps.
    Comment marche le forum ? Comment va se dérouler la désinfection ? Jettez un coup d’œil ici : https://www.commentcamarche.net/list 9142
    Merci de votre compréhension.

    Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre-le bien dans c : !

    Lance le puis:
    Clique sur "do a system scan and save logfile" (cf démo)
    Faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage

    si tu as un problème n'hésite pas!
    0
    1. cl59 Messages postés 8 Statut Membre
       
      merci pour ton aide.voila le résultat. ComboFix 08-03-04.2 - CHRISTOPHE LALISSE 2008-03-04 20:28:32.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
      Endroit: C:\Documents and Settings\CHRISTOPHE LALISSE\Mes documents\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-04 14:44 . 2008-03-04 20:16 <REP> d-------- C:\Program Files\Navilog1
      2008-03-02 17:29 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-03-02 17:29 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-03-02 17:29 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-03-02 17:29 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-03-02 17:29 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-03-02 17:29 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-03-02 17:29 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-03-02 17:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
      2008-03-02 09:28 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
      2008-03-02 09:28 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
      2008-03-02 09:28 . 2008-01-15 05:28 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
      2008-03-01 23:25 . 2008-03-01 23:46 <REP> d-------- C:\Program Files\jv16 PowerTools
      2008-03-01 22:08 . 2008-03-01 22:09 16 --a------ C:\WINDOWS\system32\coh.cache
      2008-03-01 21:51 . 2008-03-02 17:10 <REP> d-------- C:\Program Files\Norton 360
      2008-03-01 21:50 . 2008-03-02 08:27 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2008-03-01 21:50 . 2008-03-02 08:27 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
      2008-03-01 21:50 . 2008-03-02 08:27 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-03-01 21:50 . 2008-03-02 08:27 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-03-01 21:26 . 2008-03-02 08:27 <REP> d-------- C:\Program Files\Symantec
      2008-03-01 21:25 . 2008-03-04 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2008-03-01 20:35 . 2008-03-01 20:35 <REP> d-------- C:\WINDOWS\Options
      2008-03-01 20:03 . 2008-03-01 20:03 23 --a------ C:\WINDOWS\system32\ffdcefc6_z.ocx
      2008-03-01 18:51 . 2008-03-02 10:28 <REP> d-------- C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Symantec
      2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\QuickTime
      2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
      2008-03-01 18:49 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-03-01 18:45 . 2008-03-01 18:45 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
      2008-03-01 18:37 . 2008-03-01 18:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
      2008-03-01 18:37 . 2008-03-04 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
      2008-03-01 14:11 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-03-01 14:11 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-03-01 14:10 . 2008-03-01 14:12 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-02-29 20:04 . 2008-03-01 18:48 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(3)
      2008-02-29 18:30 . 2008-02-29 18:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
      2008-02-29 18:30 . 2008-03-01 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(2)
      2008-02-29 18:29 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(2)
      2008-02-29 17:02 . 2008-02-29 17:02 0 --a------ C:\winamp.ini
      2008-02-26 13:00 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\iTunes
      2008-02-26 13:00 . 2008-02-26 13:00 <REP> d-------- C:\Program Files\iPod
      2008-02-26 12:58 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\Apple Software Update
      2008-02-26 12:57 . 2008-02-26 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Apple

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-04 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-03-02 10:43 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\MSN6
      2008-03-02 08:04 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Ebates__MoeMoney__Maker
      2008-03-01 17:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-01 17:51 --------- d-----w C:\Program Files\ACDSee32
      2008-03-01 17:49 --------- d-----w C:\Program Files\MoodLogic
      2008-03-01 17:49 --------- d-----w C:\Program Files\BitDefender
      2008-03-01 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-03-01 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
      2008-03-01 17:45 --------- d-----w C:\Program Files\Google
      2008-03-01 17:45 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-03-01 17:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
      2008-03-01 17:40 --------- d-----w C:\Program Files\Ahead
      2008-03-01 17:12 --------- d-----w C:\Program Files\Pack Securite
      2008-02-29 19:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-29 15:55 --------- d-----w C:\Program Files\sony
      2008-01-26 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-01-25 09:04 164 ----a-w C:\install.dat
      2008-01-20 14:34 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\AdobeUM
      2008-01-19 19:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
      2008-01-19 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet(4)(2).dll
      2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\iertutil(2).dll
      2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(4)(2).dll
      2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(6).dll
      2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(5)(2).dll
      2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(6).dll
      2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(5)(2).dll
      2007-12-07 01:07 474,624 ----a-w C:\WINDOWS\system32\shlwapi(4)(2).dll
      2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(3).dll
      2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(2).dll
      2007-12-07 01:07 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw(2)(2)(2).dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2)(2).dll
      2005-01-28 18:09 56 --sh--r C:\WINDOWS\system32\7A7756DDAE.sys
      2005-01-28 18:09 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 20:56 68856]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
      "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29 40960]
      "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888]
      "Drag'n Drop CD+DVD"="C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 18:54 1175552]
      "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
      "ebmmm"="C:\Program Files\Ebates__MoeMoney__Maker\ebatesmmmv.exe" [2007-06-15 19:47 263712]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 19:10 116328]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 21:00 335872]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

      [HKLM\~\startupfolder\C:^Documents and Settings^CHRISTOPHE LALISSE^Menu Démarrer^Programmes^Démarrage^Programme de démarrage du Mode automatique Click to DVD.lnk]
      path=C:\Documents and Settings\CHRISTOPHE LALISSE\Menu Démarrer\Programmes\Démarrage\Programme de démarrage du Mode automatique Click to DVD.lnk
      backup=C:\WINDOWS\pss\Programme de démarrage du Mode automatique Click to DVD.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
      R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
      S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

      *Newly Created Service* - COMHOST
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-04 20:30:34
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-04 20:31:14
      ComboFix-quarantined-files.txt 2008-03-04 19:31:10
      ComboFix2.txt 2008-03-04 15:01:00
      .
      2008-03-03 17:57:16 --- E O F ---
      0
  2. lilie510 Messages postés 372 Statut Membre 41
     
    je pense pas que c'est ça refait le bien merci d'avance
    0
    1. cl59 Messages postés 8 Statut Membre
       
      voilà je viens de relancer.voici le rapport.merci encore ComboFix 08-03-04.2 - CHRISTOPHE LALISSE 2008-03-04 20:28:32.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
      Endroit: C:\Documents and Settings\CHRISTOPHE LALISSE\Mes documents\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-04 14:44 . 2008-03-04 20:16 <REP> d-------- C:\Program Files\Navilog1
      2008-03-02 17:29 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-03-02 17:29 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-03-02 17:29 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-03-02 17:29 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-03-02 17:29 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-03-02 17:29 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-03-02 17:29 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-03-02 17:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
      2008-03-02 09:28 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
      2008-03-02 09:28 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
      2008-03-02 09:28 . 2008-01-15 05:28 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
      2008-03-01 23:25 . 2008-03-01 23:46 <REP> d-------- C:\Program Files\jv16 PowerTools
      2008-03-01 22:08 . 2008-03-01 22:09 16 --a------ C:\WINDOWS\system32\coh.cache
      2008-03-01 21:51 . 2008-03-02 17:10 <REP> d-------- C:\Program Files\Norton 360
      2008-03-01 21:50 . 2008-03-02 08:27 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2008-03-01 21:50 . 2008-03-02 08:27 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
      2008-03-01 21:50 . 2008-03-02 08:27 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-03-01 21:50 . 2008-03-02 08:27 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-03-01 21:26 . 2008-03-02 08:27 <REP> d-------- C:\Program Files\Symantec
      2008-03-01 21:25 . 2008-03-04 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2008-03-01 20:35 . 2008-03-01 20:35 <REP> d-------- C:\WINDOWS\Options
      2008-03-01 20:03 . 2008-03-01 20:03 23 --a------ C:\WINDOWS\system32\ffdcefc6_z.ocx
      2008-03-01 18:51 . 2008-03-02 10:28 <REP> d-------- C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Symantec
      2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\QuickTime
      2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
      2008-03-01 18:49 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-03-01 18:45 . 2008-03-01 18:45 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
      2008-03-01 18:37 . 2008-03-01 18:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
      2008-03-01 18:37 . 2008-03-04 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
      2008-03-01 14:11 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-03-01 14:11 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-03-01 14:10 . 2008-03-01 14:12 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-02-29 20:04 . 2008-03-01 18:48 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(3)
      2008-02-29 18:30 . 2008-02-29 18:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
      2008-02-29 18:30 . 2008-03-01 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(2)
      2008-02-29 18:29 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(2)
      2008-02-29 17:02 . 2008-02-29 17:02 0 --a------ C:\winamp.ini
      2008-02-26 13:00 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\iTunes
      2008-02-26 13:00 . 2008-02-26 13:00 <REP> d-------- C:\Program Files\iPod
      2008-02-26 12:58 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\Apple Software Update
      2008-02-26 12:57 . 2008-02-26 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Apple

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-04 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-03-02 10:43 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\MSN6
      2008-03-02 08:04 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Ebates__MoeMoney__Maker
      2008-03-01 17:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-01 17:51 --------- d-----w C:\Program Files\ACDSee32
      2008-03-01 17:49 --------- d-----w C:\Program Files\MoodLogic
      2008-03-01 17:49 --------- d-----w C:\Program Files\BitDefender
      2008-03-01 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-03-01 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
      2008-03-01 17:45 --------- d-----w C:\Program Files\Google
      2008-03-01 17:45 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-03-01 17:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
      2008-03-01 17:40 --------- d-----w C:\Program Files\Ahead
      2008-03-01 17:12 --------- d-----w C:\Program Files\Pack Securite
      2008-02-29 19:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-29 15:55 --------- d-----w C:\Program Files\sony
      2008-01-26 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-01-25 09:04 164 ----a-w C:\install.dat
      2008-01-20 14:34 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\AdobeUM
      2008-01-19 19:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
      2008-01-19 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet(4)(2).dll
      2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\iertutil(2).dll
      2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(4)(2).dll
      2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(6).dll
      2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(5)(2).dll
      2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(6).dll
      2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(5)(2).dll
      2007-12-07 01:07 474,624 ----a-w C:\WINDOWS\system32\shlwapi(4)(2).dll
      2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(3).dll
      2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(2).dll
      2007-12-07 01:07 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw(2)(2)(2).dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2)(2).dll
      2005-01-28 18:09 56 --sh--r C:\WINDOWS\system32\7A7756DDAE.sys
      2005-01-28 18:09 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 20:56 68856]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
      "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29 40960]
      "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888]
      "Drag'n Drop CD+DVD"="C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 18:54 1175552]
      "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
      "ebmmm"="C:\Program Files\Ebates__MoeMoney__Maker\ebatesmmmv.exe" [2007-06-15 19:47 263712]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 19:10 116328]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 21:00 335872]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

      [HKLM\~\startupfolder\C:^Documents and Settings^CHRISTOPHE LALISSE^Menu Démarrer^Programmes^Démarrage^Programme de démarrage du Mode automatique Click to DVD.lnk]
      path=C:\Documents and Settings\CHRISTOPHE LALISSE\Menu Démarrer\Programmes\Démarrage\Programme de démarrage du Mode automatique Click to DVD.lnk
      backup=C:\WINDOWS\pss\Programme de démarrage du Mode automatique Click to DVD.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
      R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
      S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

      *Newly Created Service* - COMHOST
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-04 20:30:34
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-04 20:31:14
      ComboFix-quarantined-files.txt 2008-03-04 19:31:10
      ComboFix2.txt 2008-03-04 15:01:00
      .
      2008-03-03 17:57:16 --- E O F ---
      0
  3. lilie510 Messages postés 372 Statut Membre 41
     
    srx je connait pas ce truc là es tu sur ke ta bien fait ça
    0
    1. cl59 Messages postés 8 Statut Membre
       
      j'ai suivi tout ce que tu m'a demandé.voilà le nouveau rapport.merci de prendre le temps pour me répondre. ComboFix 08-03-04.2 - CHRISTOPHE LALISSE 2008-03-04 20:28:32.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
      Endroit: C:\Documents and Settings\CHRISTOPHE LALISSE\Mes documents\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .ComboFix 08-03-04.2 - CHRISTOPHE LALISSE 2008-03-04 20:28:32.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
      Endroit: C:\Documents and Settings\CHRISTOPHE LALISSE\Mes documents\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-04 14:44 . 2008-03-04 20:16 <REP> d-------- C:\Program Files\Navilog1
      2008-03-02 17:29 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-03-02 17:29 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-03-02 17:29 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-03-02 17:29 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-03-02 17:29 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-03-02 17:29 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-03-02 17:29 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-03-02 17:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
      2008-03-02 09:28 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
      2008-03-02 09:28 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
      2008-03-02 09:28 . 2008-01-15 05:28 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
      2008-03-01 23:25 . 2008-03-01 23:46 <REP> d-------- C:\Program Files\jv16 PowerTools
      2008-03-01 22:08 . 2008-03-01 22:09 16 --a------ C:\WINDOWS\system32\coh.cache
      2008-03-01 21:51 . 2008-03-02 17:10 <REP> d-------- C:\Program Files\Norton 360
      2008-03-01 21:50 . 2008-03-02 08:27 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2008-03-01 21:50 . 2008-03-02 08:27 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
      2008-03-01 21:50 . 2008-03-02 08:27 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-03-01 21:50 . 2008-03-02 08:27 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-03-01 21:26 . 2008-03-02 08:27 <REP> d-------- C:\Program Files\Symantec
      2008-03-01 21:25 . 2008-03-04 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2008-03-01 20:35 . 2008-03-01 20:35 <REP> d-------- C:\WINDOWS\Options
      2008-03-01 20:03 . 2008-03-01 20:03 23 --a------ C:\WINDOWS\system32\ffdcefc6_z.ocx
      2008-03-01 18:51 . 2008-03-02 10:28 <REP> d-------- C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Symantec
      2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\QuickTime
      2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
      2008-03-01 18:49 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-03-01 18:45 . 2008-03-01 18:45 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
      2008-03-01 18:37 . 2008-03-01 18:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
      2008-03-01 18:37 . 2008-03-04 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
      2008-03-01 14:11 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-03-01 14:11 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-03-01 14:10 . 2008-03-01 14:12 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-02-29 20:04 . 2008-03-01 18:48 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(3)
      2008-02-29 18:30 . 2008-02-29 18:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
      2008-02-29 18:30 . 2008-03-01 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(2)
      2008-02-29 18:29 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(2)
      2008-02-29 17:02 . 2008-02-29 17:02 0 --a------ C:\winamp.ini
      2008-02-26 13:00 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\iTunes
      2008-02-26 13:00 . 2008-02-26 13:00 <REP> d-------- C:\Program Files\iPod
      2008-02-26 12:58 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\Apple Software Update
      2008-02-26 12:57 . 2008-02-26 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Apple

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-04 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-03-02 10:43 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\MSN6
      2008-03-02 08:04 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Ebates__MoeMoney__Maker
      2008-03-01 17:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-01 17:51 --------- d-----w C:\Program Files\ACDSee32
      2008-03-01 17:49 --------- d-----w C:\Program Files\MoodLogic
      2008-03-01 17:49 --------- d-----w C:\Program Files\BitDefender
      2008-03-01 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-03-01 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
      2008-03-01 17:45 --------- d-----w C:\Program Files\Google
      2008-03-01 17:45 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-03-01 17:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
      2008-03-01 17:40 --------- d-----w C:\Program Files\Ahead
      2008-03-01 17:12 --------- d-----w C:\Program Files\Pack Securite
      2008-02-29 19:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-29 15:55 --------- d-----w C:\Program Files\sony
      2008-01-26 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-01-25 09:04 164 ----a-w C:\install.dat
      2008-01-20 14:34 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\AdobeUM
      2008-01-19 19:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
      2008-01-19 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet(4)(2).dll
      2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\iertutil(2).dll
      2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(4)(2).dll
      2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(6).dll
      2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(5)(2).dll
      2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(6).dll
      2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(5)(2).dll
      2007-12-07 01:07 474,624 ----a-w C:\WINDOWS\system32\shlwapi(4)(2).dll
      2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(3).dll
      2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(2).dll
      2007-12-07 01:07 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw(2)(2)(2).dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2)(2).dll
      2005-01-28 18:09 56 --sh--r C:\WINDOWS\system32\7A7756DDAE.sys
      2005-01-28 18:09 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 20:56 68856]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
      "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29 40960]
      "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888]
      "Drag'n Drop CD+DVD"="C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 18:54 1175552]
      "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
      "ebmmm"="C:\Program Files\Ebates__MoeMoney__Maker\ebatesmmmv.exe" [2007-06-15 19:47 263712]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 19:10 116328]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 21:00 335872]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

      [HKLM\~\startupfolder\C:^Documents and Settings^CHRISTOPHE LALISSE^Menu Démarrer^Programmes^Démarrage^Programme de démarrage du Mode automatique Click to DVD.lnk]
      path=C:\Documents and Settings\CHRISTOPHE LALISSE\Menu Démarrer\Programmes\Démarrage\Programme de démarrage du Mode automatique Click to DVD.lnk
      backup=C:\WINDOWS\pss\Programme de démarrage du Mode automatique Click to DVD.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
      R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
      S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

      *Newly Created Service* - COMHOST
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-04 20:30:34
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-04 20:31:14
      ComboFix-quarantined-files.txt 2008-03-04 19:31:10
      ComboFix2.txt 2008-03-04 15:01:00
      .
      2008-03-03 17:57:16 --- E O F ---


      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-04 14:44 . 2008-03-04 20:16 <REP> d-------- C:\Program Files\Navilog1
      2008-03-02 17:29 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-03-02 17:29 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-03-02 17:29 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-03-02 17:29 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-03-02 17:29 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-03-02 17:29 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-03-02 17:29 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-03-02 17:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
      2008-03-02 09:28 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
      2008-03-02 09:28 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
      2008-03-02 09:28 . 2008-01-15 05:28 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
      2008-03-01 23:25 . 2008-03-01 23:46 <REP> d-------- C:\Program Files\jv16 PowerTools
      2008-03-01 22:08 . 2008-03-01 22:09 16 --a------ C:\WINDOWS\system32\coh.cache
      2008-03-01 21:51 . 2008-03-02 17:10 <REP> d-------- C:\Program Files\Norton 360
      2008-03-01 21:50 . 2008-03-02 08:27 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2008-03-01 21:50 . 2008-03-02 08:27 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
      2008-03-01 21:50 . 2008-03-02 08:27 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-03-01 21:50 . 2008-03-02 08:27 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-03-01 21:26 . 2008-03-02 08:27 <REP> d-------- C:\Program Files\Symantec
      2008-03-01 21:25 . 2008-03-04 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2008-03-01 20:35 . 2008-03-01 20:35 <REP> d-------- C:\WINDOWS\Options
      2008-03-01 20:03 . 2008-03-01 20:03 23 --a------ C:\WINDOWS\system32\ffdcefc6_z.ocx
      2008-03-01 18:51 . 2008-03-02 10:28 <REP> d-------- C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Symantec
      2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\QuickTime
      2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
      2008-03-01 18:49 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-03-01 18:45 . 2008-03-01 18:45 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
      2008-03-01 18:37 . 2008-03-01 18:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
      2008-03-01 18:37 . 2008-03-04 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
      2008-03-01 14:11 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-03-01 14:11 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-03-01 14:10 . 2008-03-01 14:12 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-02-29 20:04 . 2008-03-01 18:48 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(3)
      2008-02-29 18:30 . 2008-02-29 18:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
      2008-02-29 18:30 . 2008-03-01 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(2)
      2008-02-29 18:29 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(2)
      2008-02-29 17:02 . 2008-02-29 17:02 0 --a------ C:\winamp.ini
      2008-02-26 13:00 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\iTunes
      2008-02-26 13:00 . 2008-02-26 13:00 <REP> d-------- C:\Program Files\iPod
      2008-02-26 12:58 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\Apple Software Update
      2008-02-26 12:57 . 2008-02-26 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Apple

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-04 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-03-02 10:43 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\MSN6
      2008-03-02 08:04 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Ebates__MoeMoney__Maker
      2008-03-01 17:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-01 17:51 --------- d-----w C:\Program Files\ACDSee32
      2008-03-01 17:49 --------- d-----w C:\Program Files\MoodLogic
      2008-03-01 17:49 --------- d-----w C:\Program Files\BitDefender
      2008-03-01 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-03-01 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
      2008-03-01 17:45 --------- d-----w C:\Program Files\Google
      2008-03-01 17:45 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-03-01 17:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
      2008-03-01 17:40 --------- d-----w C:\Program Files\Ahead
      2008-03-01 17:12 --------- d-----w C:\Program Files\Pack Securite
      2008-02-29 19:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-29 15:55 --------- d-----w C:\Program Files\sony
      2008-01-26 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-01-25 09:04 164 ----a-w C:\install.dat
      2008-01-20 14:34 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\AdobeUM
      2008-01-19 19:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
      2008-01-19 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet(4)(2).dll
      2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\iertutil(2).dll
      2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(4)(2).dll
      2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(6).dll
      2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(5)(2).dll
      2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(6).dll
      2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(5)(2).dll
      2007-12-07 01:07 474,624 ----a-w C:\WINDOWS\system32\shlwapi(4)(2).dll
      2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(3).dll
      2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(2).dll
      2007-12-07 01:07 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw(2)(2)(2).dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2)(2).dll
      2005-01-28 18:09 56 --sh--r C:\WINDOWS\system32\7A7756DDAE.sys
      2005-01-28 18:09 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 20:56 68856]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
      "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29 40960]
      "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888]
      "Drag'n Drop CD+DVD"="C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 18:54 1175552]
      "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
      "ebmmm"="C:\Program Files\Ebates__MoeMoney__Maker\ebatesmmmv.exe" [2007-06-15 19:47 263712]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 19:10 116328]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 21:00 335872]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

      [HKLM\~\startupfolder\C:^Documents and Settings^CHRISTOPHE LALISSE^Menu Démarrer^Programmes^Démarrage^Programme de démarrage du Mode automatique Click to DVD.lnk]
      path=C:\Documents and Settings\CHRISTOPHE LALISSE\Menu Démarrer\Programmes\Démarrage\Programme de démarrage du Mode automatique Click to DVD.lnk
      backup=C:\WINDOWS\pss\Programme de démarrage du Mode automatique Click to DVD.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
      R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
      S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

      *Newly Created Service* - COMHOST
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-04 20:30:34
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-04 20:31:14
      ComboFix-quarantined-files.txt 2008-03-04 19:31:10
      ComboFix2.txt 2008-03-04 15:01:00
      .
      2008-03-03 17:57:16 --- E O F ---
      .
      0
  4. lilie510 Messages postés 372 Statut Membre 41
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
    1. cl59 Messages postés 8 Statut Membre
       
      il me dit que avant de faire le choix 2,je doit impérativement avoir lançé le n°1 avant et avoir transmis le résultat au helper.je vais faire ça et ensuite le 2.
      0
    2. cl59 Messages postés 8 Statut Membre
       
      ComboFix 08-03-04.2 - CHRISTOPHE LALISSE 2008-03-04 20:28:32.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
      Endroit: C:\Documents and Settings\CHRISTOPHE LALISSE\Mes documents\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))Search Navipromo version 3.4.9 commencé le 04/03/2008 à 22:46:25,96

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 04/03/2008 à 22:50:01,48 ***

      .

      2008-03-04 14:44 . 2008-03-04 20:16 <REP> d-------- C:\Program Files\Navilog1
      2008-03-02 17:29 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-03-02 17:29 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-03-02 17:29 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-03-02 17:29 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-03-02 17:29 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-03-02 17:29 . 2007-12-07 03:08 52,224 Search Navipromo version 3.4.9 commencé le 04/03/2008 à 22:46:25,96

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 04/03/2008 à 22:50:01,48 ***
      -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-03-02 17:29 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-03-02 17:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
      2008-03-02 09:28 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
      2008-03-02 09:28 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
      2008-03-02 09:28 . 2008-01-15 05:28 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
      2008-03-01 23:25 . 2008-03-01 23:46 <REP> d-------- C:\Program Files\jv16 PowerTools
      2008-03-01 22:08 . 2008-03-01 22:09 16 --a------ C:\WINDOWS\system32\coh.cache
      2008-03-01 21:51 . 2008-03-02 17:10 <REP> d-------- C:\Program Files\Norton 360
      2008-03-01 21:50 . 2008-03-02 08:27 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
      2008-03-01 21:50 . 2008-03-02 08:27 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
      2008-03-01 21:50 . 2008-03-02 08:27 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
      2008-03-01 21:50 . 2008-03-02 08:27 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
      2008-03-01 21:26 . 2008-03-02 08:27 <REP> d-------- C:\Program Files\Symantec
      2008-03-01 21:25 . 2008-03-04 13:39 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2008-03-01 20:35 . 2008-03-01 20:35 <REP> d-------- C:\WINDOWS\Options
      2008-03-01 20:03 . 2008-03-01 20:03 23 --a------ C:\WINDOWS\system32\ffdcefc6_z.ocx
      2008-03-01 18:51 . 2008-03-02 10:28 <REP> d-------- C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Symantec
      2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\QuickTime
      2008-03-01 18:50 . 2008-03-01 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
      2008-03-01 18:49 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-03-01 18:45 . 2008-03-01 18:45 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
      2008-03-01 18:37 . 2008-03-01 18:37 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
      2008-03-01 18:37 . 2008-03-04 19:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
      2008-03-01 14:11 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-03-01 14:11 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-03-01 14:10 . 2008-03-01 14:12 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-02-29 20:04 . 2008-03-01 18:48 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(3)
      2008-02-29 18:30 . 2008-02-29 18:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
      2008-02-29 18:30 . 2008-03-01 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender(2)
      2008-02-29 18:29 . 2008-03-01 18:49 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender(2)
      2008-02-29 17:02 . 2008-02-29 17:02 0 --a------ C:\winamp.ini
      2008-02-26 13:00 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\iTunes
      2008-02-26 13:00 . 2008-02-26 13:00 <REP> d-------- C:\Program Files\iPod
      2008-02-26 12:58 . 2008-03-01 18:50 <REP> d-------- C:\Program Files\Apple Software Update
      2008-02-26 12:57 . 2008-02-26 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Apple

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-04 12:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-03-02 10:43 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\MSN6
      2008-03-02 08:04 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\Ebates__MoeMoney__Maker
      2008-03-01 17:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-01 17:51 --------- d-----w C:\Program Files\ACDSee32
      2008-03-01 17:49 --------- d-----w C:\Program Files\MoodLogic
      2008-03-01 17:49 --------- d-----w C:\Program Files\BitDefender
      2008-03-01 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-03-01 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
      2008-03-01 17:45 --------- d-----w C:\Program Files\Google
      2008-03-01 17:45 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-03-01 17:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
      2008-03-01 17:40 --------- d-----w C:\Program Files\Ahead
      2008-03-01 17:12 --------- d-----w C:\Program Files\Pack Securite
      2008-02-29 19:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-29 15:55 --------- d-----w C:\Program Files\sony
      2008-01-26 14:13 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-01-25 09:04 164 ----a-w C:\install.dat
      2008-01-20 14:34 --------- d-----w C:\Documents and Settings\CHRISTOPHE LALISSE\Application Data\AdobeUM
      2008-01-19 19:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
      2008-01-19 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet(4)(2).dll
      2007-12-07 02:08 267,776 ----a-w C:\WINDOWS\system32\iertutil(2).dll
      2007-12-07 02:08 1,159,680 ----a-w C:\WINDOWS\system32\urlmon(4)(2).dll
      2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(6).dll
      2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet(5)(2).dll
      2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(6).dll
      2007-12-07 01:07 617,472 ----a-w C:\WINDOWS\system32\urlmon(5)(2).dll
      2007-12-07 01:07 474,624 ----a-w C:\WINDOWS\system32\shlwapi(4)(2).dll
      2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(3).dll
      2007-12-07 01:07 449,024 ----a-w C:\WINDOWS\system32\mshtmled(2).dll
      2007-12-07 01:07 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw(2)(2)(2).dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32(2)(2)(2).dll
      2005-01-28 18:09 56 --sh--r C:\WINDOWS\system32\7A7756DDAE.sys
      2005-01-28 18:09 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-15 20:56 68856]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
      "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29 40960]
      "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888]
      "Drag'n Drop CD+DVD"="C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 18:54 1175552]
      "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
      "ebmmm"="C:\Program Files\Ebates__MoeMoney__Maker\ebatesmmmv.exe" [2007-06-15 19:47 263712]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 19:10 116328]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-15 21:00 335872]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

      [HKLM\~\startupfolder\C:^Documents and Settings^CHRISTOPHE LALISSE^Menu Démarrer^Programmes^Démarrage^Programme de démarrage du Mode automatique Click to DVD.lnk]
      path=C:\Documents and Settings\CHRISTOPHE LALISSE\Menu Démarrer\Programmes\Démarrage\Programme de démarrage du Mode automatique Click to DVD.lnk
      backup=C:\WINDOWS\pss\Programme de démarrage du Mode automatique Click to DVD.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
      R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
      S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

      *Newly Created Service* - COMHOST
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-04 20:30:34
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-04 20:31:14
      ComboFix-quarantined-files.txt 2008-03-04 19:31:10
      ComboFix2.txt 2008-03-04 15:01:00
      .
      2008-03-03 17:57:16 --- E O F ---Search Navipromo version 3.4.9 commencé le 04/03/2008 à 22:46:25,96

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\CHRISTOPHE LALISSE\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\CHRISTOPHE LALISSE\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 04/03/2008 à 22:50:01,48 ***
      0
    3. cl59 Messages postés 8 Statut Membre
       
      ça y est,j'ai tout fait,le pc a bien redémarré.y a t-il autre chose a faire?merci pour ton aide préçieuse et ta patience.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilie510 Messages postés 372 Statut Membre 41
     
    car tu as corrigé avec l'option 2 ^^

    as tu spybot ? si tu la pas

    télécharge le ici et scan ton pc avec , vire tout ce quil trouve :

    https://www.safer-networking.org/download/
    0
    1. cl59 Messages postés 8 Statut Membre
       
      Le problème est résolu,plus aucune pubs.Je te remerçie pour ton aide et tes explications qui m'ont été d'un grand secour.Ce site est vraiment exceptionnel !!!
      0
  7. lilie510 Messages postés 372 Statut Membre 41
     
    de rien n'hésite pas si tu as des problèmes
    A+
    0
  8. guy
     
    bonjour,
    je suis novice en informatique et suite à des problèmes de ralentissement pc + pub j'ai scanné avec Bitfender.
    plusieurs virus trouvés mais je ne sais pas si c'est suffisant. voici le rapport scan. merci de votre aide. j'ai avast comme antivirus.
    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Fri, Mar 07, 2008 - 18:13:51

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    313055

    Infected Files
    29

    Virus Detected

    Adware.Systemdoctor.B
    2

    Application.SystemDoctor.2006.A
    1

    Adware.Starware.AE
    1

    Trojan.Obfus.6.Gen
    16

    Adware.Starware.AF
    2

    Trojan.Downloader.Winfixer.T
    1

    Adware.Netnucleus.B
    1

    Trojan.Downloader.Winfixer.E
    2

    Trojan.Generic.75660
    1

    Trojan.Downloader.CGW
    1

    Application.Winfixer.DG
    1
    0