Bonjour, je suis sous xp pro sp2, antivirus avast, et depuis une semaine des fenetres de pub s'ouvrent tout le temps. J'ai téléchargé ad-haware, lorsque je scan, il trouve des cookies infectés, je les supprimes et tout rentre dans l'ordre pendant quelques minutes et ca recommence!!
Que faire ?  
 
Merci pour votre aide

 
 
Tu utilise Internet Explorer ou Firefox ?

Salut,
 
J'utilise internet explorer 6

Rapport HiJackThis !

Ouai !

utilise surtout autre chose qu'IE6. Je connais pas grand monde qui l'utilise sans avoir de probleme. Mais j'en connais quand meme!

JE pense sans me tromper qu'il peut télécharger sans autre Spybot et scanner tout seul avant de poster une réponse
 
Spybot
http://www.safer-networking.org/fr/mirrors/index.html
et les updates
http://www.spybotupdates.com/updat [...] cludes.exe

Bonjour, voici le rapport, merci pour votre aide.
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:13, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\DOCUME~1\PERRIN~1\LOCALS~1\Temp\Rar$EX05.984\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Outlook Express\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\BitComet\BitComet.exe
C:\DOCUME~1\PERRIN~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F777CB99-51D3-47B9-A7B8-4C7F15953BE5} - C:\WINDOWS\system32\tapi332.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\DOCUME~1\PERRIN~1\LOCALS~1\Temp\Rar$EX05.984\AnyDVD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /M "Stylus Photo R220" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Window Net Dns (MyDNS) - Unknown owner - C:\Program Files\Outlook Express\svchost.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
 
--
End of file - 9990 bytes

Re,
 
Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.
 
Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.
 
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
 
Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.
 
Lorsque le scan est terminé, clique sur Copy.
 
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Voici le resultat
 
GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-03-24 18:48:38
Windows 5.1.2600 Service Pack 2
 
 
---- System - GMER 1.0.14 ----
 
INT 0x01        \SystemRoot\system32\DRIVERS\ati2mtag.sys                                                                  B9975541
INT 0x03        \SystemRoot\system32\DRIVERS\ati2mtag.sys                                                                  B99755E7
 
---- User code sections - GMER 1.0.14 ----
 
CODE            Sections: C:\Program Files\Outlook Express\svchost.exe[2256] C:\Program Files\Outlook Express\svchost.exe  entry point in "CODE" section [0x004673C0]
 
---- Devices - GMER 1.0.14 ----
 
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                     aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                   aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                  aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
 
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                AnyDVD.sys (Watch & copy any DVD!/SlySoft, Inc.)
Device          \Driver\atapi \Device\Ide\IdePort0                                                                         AnyDVD.sys (Watch & copy any DVD!/SlySoft, Inc.)
Device          \Driver\atapi \Device\Ide\IdePort1                                                                         AnyDVD.sys (Watch & copy any DVD!/SlySoft, Inc.)
Device          \Driver\atapi \Device\Ide\IdePort2                                                                         AnyDVD.sys (Watch & copy any DVD!/SlySoft, Inc.)
Device          \Driver\atapi \Device\Ide\IdePort3                                                                         AnyDVD.sys (Watch & copy any DVD!/SlySoft, Inc.)
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-10                                                               AnyDVD.sys (Watch & copy any DVD!/SlySoft, Inc.)
Device          \Driver\atapi \Device\Ide\IdePort4                                                                         AnyDVD.sys (Watch & copy any DVD!/SlySoft, Inc.)
Device          \Driver\atapi \Device\Ide\IdePort5                                                                         AnyDVD.sys (Watch & copy any DVD!/SlySoft, Inc.)
Device          \Driver\atapi \Device\Ide\IdeDeviceP5T0L0-28                                                               AnyDVD.sys (Watch & copy any DVD!/SlySoft, Inc.)
Device          \Driver\atapi \Device\Ide\IdeDeviceP4T0L0-1d                                                               AnyDVD.sys (Watch & copy any DVD!/SlySoft, Inc.)
 
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                  aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
 
---- EOF - GMER 1.0.14 ----

Tu as des pubs sur tous les sites ?

oui, quasiment sur tous, mais beaucoup plus au demarrage de mon ordi, dès que la connection internet est active, les premieres apparaissent. Ce sont generalement toujours les memes.

oK.
 
Désactive tes protections résidentes (antivirus, Spybot...) !
 

• Télécharge Combofix (sUBs) sur ton Bureau.
• Double clique sur combofix.exe afin de le lancer.
• Tape sur la touche 1 (Yes) pour démarrer le scan.
• Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

voici le rapport combofix
 
ComboFix 08-03-22.3 - Perrine et Laurent 2008-03-24 20:50:25.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1586 [GMT 1:00]
Endroit: E:\fichiers bitcomet\ComboFix.exe
 * Création d'un nouveau point de restauration
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
TimedOut: progfile.dat  
-- Other TimeOuts --
Findstr -MIF "\\TTC\.pdb InsertAdvertisement"  
GREP -i "C:\\Program Files\\[^\\]*\\[^\\]*$"  
VFind -tf -s282624 "C:\Program Files\????????*[0-9].dll"  
CF23473.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*" >progfile.dat"  
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*"  
CF23473.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"  
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\Documents and Settings\Perrine et Laurent\Application Data\inst.exe
 
.
(((((((((((((((((((((((((((((   Fichiers créés 2008-02-24 to 2008-03-24  ))))))))))))))))))))))))))))))))))))
.
 
2008-03-24 18:40 . 2008-03-24 18:40 250 --a------ C:\WINDOWS\gmer.ini
2008-03-23 19:15 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-03-23 19:15 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-03-23 19:15 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-03-21 20:34 . 2008-03-21 20:34 <REP> d-------- C:\DVR212
2008-03-20 18:08 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-03-20 18:08 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-03-20 18:08 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-03-20 18:08 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-03-20 16:41 . 2008-03-23 19:15 <REP> d-------- C:\Program Files\vso
2008-03-20 16:41 . 2008-03-23 20:03 <REP> d-------- C:\Documents and Settings\Perrine et Laurent\Application Data\Vso
2008-03-20 16:41 . 2008-03-20 16:41 81,920 --a------ C:\Documents and Settings\Perrine et Laurent\Application Data\ezpinst.exe
2008-03-20 16:41 . 2008-03-23 19:15 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-20 16:41 . 2008-03-23 19:15 47,360 --a------ C:\Documents and Settings\Perrine et Laurent\Application Data\pcouffin.sys
2008-03-20 13:34 . 2007-10-30 18:20 360,064 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.ORIGINAL
2008-03-20 13:34 . 2007-10-30 18:20 360,064 --a--c--- C:\WINDOWS\system32\dllcache\tcpip.sys.ORIGINAL
2008-03-19 10:00 . 2008-03-19 10:00 <REP> d-------- C:\Program Files\Lavasoft
2008-03-19 10:00 . 2008-03-19 10:00 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-19 10:00 . 2008-03-19 10:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-19 09:41 . 2008-03-19 09:51 <REP> d-------- C:\Program Files\Proxomitron Naoko v4.5
2008-03-15 13:34 . 2008-03-15 13:34 14,848 --a------ C:\WINDOWS\system32\tapi332.dll
2008-03-15 10:47 . 2008-03-15 10:48 <REP> d-------- C:\Incomplete
2008-03-15 10:31 . 2008-03-15 10:47 <REP> d-------- C:\Program Files\Incomplete
2008-03-15 10:25 . 2008-03-15 10:25 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-14 14:09 . 2008-03-14 14:09 <REP> d-------- C:\Program Files\SAGEM
2008-03-14 10:27 . 2008-03-14 10:27 <REP> d-------- C:\Program Files\SlySoft
2008-03-14 10:16 . 2008-03-20 10:21 <REP> d-------- C:\Program Files\EPSON Print CD
2008-03-14 10:15 . 2004-11-25 06:07 79,679 --a------ C:\WINDOWS\system32\E_FLMAIE.DLL
2008-03-14 10:15 . 2003-05-21 03:27 64,000 --a------ C:\WINDOWS\system32\E_FBCBAIE.DLL
2008-03-14 10:15 . 2004-09-10 21:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-03-14 10:15 . 2000-06-07 02:01 34,304 --a------ C:\WINDOWS\system32\E_FBCHAIE.DLL
2008-03-14 10:15 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-14 10:15 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-14 10:14 . 2008-03-14 10:15 <REP> d-------- C:\Program Files\EPSON
2008-03-13 20:11 . 2008-03-13 20:11 <REP> d-------- C:\Program Files\DVD Shrink
2008-03-13 14:04 . 2008-03-15 10:48 <REP> d-------- C:\Documents and Settings\Perrine et Laurent\Application Data\LimeWire
2008-03-13 14:04 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-13 14:03 . 2008-03-15 10:47 <REP> d-------- C:\Program Files\LimeWire
2008-03-13 14:03 . 2008-03-13 14:04 <REP> d-------- C:\Program Files\Java
2008-03-13 14:03 . 2008-03-13 14:03 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-13 13:59 . 2008-03-13 14:09 <REP> d-------- C:\Program Files\P2P_Torrent
2008-03-13 13:59 . 2008-03-13 14:09 <REP> d-------- C:\Program Files\Conduit
2008-03-13 13:57 . 2008-03-15 10:48 <REP> d-------- C:\Downloads
2008-03-13 13:57 . 2008-03-13 13:57 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-03-13 13:56 . 2008-03-13 13:57 <REP> d-------- C:\Program Files\BitComet
2008-03-13 11:10 . 2008-03-13 11:10 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-11 19:53 . 2008-03-15 12:29 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-11 19:17 . 2008-03-11 19:17 <REP> d--hs---- C:\Documents and Settings\Perrine et Laurent\UserData
2008-03-11 16:56 . 2008-03-11 16:56 <REP> d-------- C:\Program Files\Alwil Software
2008-03-11 16:56 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-11 16:56 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-11 16:56 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-11 16:56 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-11 16:56 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-11 16:56 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-11 16:56 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-11 16:56 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-11 16:23 . 2008-03-11 16:23 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-03-11 16:23 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2008-03-11 16:23 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-03-11 16:23 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-03-11 16:23 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-03-11 16:23 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2008-03-11 16:22 . 2008-03-24 20:49 <REP> d-------- C:\Program Files\Wanadoo
2008-03-11 16:22 . 2008-03-11 16:22 <REP> d-------- C:\Program Files\Securitoo
2008-03-05 10:00 . 2008-03-23 14:38 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-05 09:44 . 2008-03-05 09:44 <REP> d-------- C:\Updater5
2008-03-05 09:34 . 2008-03-05 09:34 <REP> d-------- C:\Program Files\Fichiers communs\Control Panels
2008-03-05 09:33 . 2008-03-05 09:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM
2008-03-05 09:30 . 2008-03-05 09:30 <REP> d-------- C:\Program Files\QuickTime
2008-03-05 09:26 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-03-05 09:26 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-02-29 14:23 . 2008-02-29 14:23 <REP> d-------- C:\Documents and Settings\Perrine et Laurent\Application Data\Nero
2008-02-29 14:22 . 2008-02-29 14:22 <REP> d-------- C:\Program Files\Nero
2008-02-29 14:22 . 2008-03-02 16:54 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-02-29 14:22 . 2008-03-02 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-02-29 10:58 . 2008-02-29 10:58 <REP> d-------- C:\Version Cue
2008-02-29 10:58 . 2008-03-05 09:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-29 10:52 . 2008-02-29 10:52 <REP> d-------- C:\Program Files\Bonjour
2008-02-29 10:48 . 2008-02-29 10:48 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-29 10:40 . 2008-03-05 10:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-29 10:35 . 2008-02-29 10:35 <REP> d-------- C:\InterVideo
2008-02-29 10:35 . 2008-02-29 10:35 <REP> d-------- C:\Documents and Settings\Perrine et Laurent\Application Data\InterVideo
2008-02-29 10:32 . 2008-02-29 10:36 <REP> d-------- C:\Program Files\InterVideo
2008-02-29 10:32 . 2008-02-29 10:32 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2008-02-29 10:30 . 2008-02-29 10:39 <REP> d-------- C:\Program Files\Ahead
2008-02-28 18:50 . 2008-02-28 18:50 <REP> d-------- C:\Documents and Settings\Perrine et Laurent\Application Data\AdobeUM
2008-02-28 18:31 . 2008-02-28 18:31 <REP> d-------- C:\WINDOWS\ShellNew
2008-02-28 18:31 . 2008-02-28 18:31 385 --a------ C:\WINDOWS\ODBC.INI
2008-02-28 18:14 . 2006-10-19 03:11 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-02-28 18:14 . 2006-10-19 03:11 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-02-28 17:22 . 2008-02-28 17:22 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-02-28 17:16 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-28 16:34 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-28 16:34 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-28 16:34 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-28 16:34 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-28 16:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-02-28 16:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-02-28 16:32 . 2008-02-28 16:32 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 12:34 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-02-26 18:39 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-26 18:38 --------- d-----w C:\Program Files\Services en ligne
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.
 
------- Sigcheck -------
 
2007-10-30 17:53  360832  64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-04 04:14  359040  9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-03-20 13:34  360064  acd81e0e711f40eabbee3f3af59fbc44 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-03-20 13:34  360064  acd81e0e711f40eabbee3f3af59fbc44 C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F777CB99-51D3-47B9-A7B8-4C7F15953BE5}]
2008-03-15 13:34 14848 --a------ C:\WINDOWS\system32\tapi332.dll
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:54 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-08-03 12:51 1422632]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"EPSON Stylus Photo R220 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.exe" [2005-03-09 05:00 98304]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-22 02:08 813912]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-02-06 00:52 849280]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"EPSON Stylus Photo R220 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.exe" [2005-03-09 05:00 98304]
"ElbyCheckAnyDVD"="C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" [2003-09-20 20:23 45056]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:54 15360]
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9228:TCP"= 9228:TCP:BitComet 9228 TCP
"9228:UDP"= 9228:UDP:BitComet 9228 UDP
 
R2 MyDNS;Window Net Dns;C:\Program Files\Outlook Express\svchost.exe [2008-03-10 02:50]
 
*Newly Created Service* - CATCHME
.
**************************************************************************
 
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 20:53:24
Windows 5.1.2600 Service Pack 2 NTFS
 
Balayage processus cachés ...
 
Balayage caché autostart entries ...
 
Balayage des fichiers cachés ...
 
Scan terminé avec succès  
Les fichiers cachés: 0  
 
**************************************************************************
.
Temps d'accomplissement: 2008-03-24 20:53:45
ComboFix-quarantined-files.txt  2008-03-24 19:53:36
.
2008-03-15 12:16:16 --- E O F ---