[resolu] analyse hijackthis

Alex36 · le 29 décembre 2008

je ne comprends pas , j'ai fait un scan la semaine dernière , car l'ordi ramait comme tout , et il n'a rien trouvé !

ComboFix 08-12-28.04 - Alexandre 2008-12-29 18:14:04.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3071.2648 [GMT 1:00]

Lancé depuis: c:\documents and settings\Alexandre\Bureau\alex36.exe

* Un nouveau point de restauration a été créé

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\pthreadGC2.dll

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-29 ))))))))))))))))))))))))))))))))))))

.

2008-12-29 16:47 . 2008-12-29 16:47 <REP> d-------- C:\_OTMoveIt

2008-12-29 14:32 . 2008-12-29 14:32 173,351 --a------ C:\Test Soul Power.mp3

2008-12-29 13:57 . 2008-12-29 13:57 <REP> d-------- c:\documents and settings\Alexandre\Application Data\Publish Providers

2008-12-29 11:08 . 2008-12-29 11:08 <REP> d-------- c:\documents and settings\Alexandre\Application Data\Kana Solution

2008-12-28 16:38 . 2008-12-28 16:39 <REP> d-------- C:\Dev-Cpp

2008-12-27 18:43 . 2008-12-27 18:43 <REP> d-------- c:\documents and settings\Alexandre\Application Data\Red Kawa

2008-12-27 13:23 . 2008-12-27 13:23 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll

2008-12-27 13:22 . 2008-12-27 13:22 <REP> d-------- c:\windows\ERUNT

2008-12-27 12:27 . 2008-12-27 12:27 <REP> d-------- c:\program files\UpdateIcons

2008-12-27 10:44 . 2008-12-27 10:44 250 --a------ c:\windows\gmer.ini

2008-12-27 09:16 . 2008-12-27 09:16 22 --a------ c:\windows\system32\ati64hlp.stb

2008-12-27 01:17 . 2008-12-27 01:18 <REP> d-------- c:\documents and settings\Alexandre\Application Data\ArcSoft

2008-12-26 19:46 . 2008-12-26 19:46 <REP> d-------- c:\program files\ATI Technologies

2008-12-26 19:46 . 2004-08-25 12:52 516,096 --------- c:\windows\system32\ati2sgag.exe

2008-12-26 19:44 . 2004-08-25 07:40 294,912 -ra------ c:\windows\system32\atiiiexx.dll

2008-12-26 19:44 . 2004-08-25 07:22 151,552 -ra------ c:\windows\system32\ATIDEMGR.dll

2008-12-26 17:53 . 2008-12-26 17:53 <REP> d-------- c:\documents and settings\Alexandre\Application Data\vlc

2008-12-26 17:51 . 2008-12-26 17:51 <REP> d-------- c:\program files\VideoLAN

2008-12-26 17:38 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll

2008-12-26 17:38 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2008-12-26 17:38 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys

2008-12-26 17:38 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll

2008-12-26 13:43 . 2008-12-26 13:43 <REP> d-------- c:\program files\Fichiers communs\ArcSoft

2008-12-26 13:43 . 2005-04-27 16:36 245,408 --a------ c:\windows\system32\unicows.dll

2008-12-26 13:43 . 2007-03-07 16:05 126,976 --a------ c:\windows\system32\MediaImpression Slideshow.scr

2008-12-26 13:43 . 2005-02-23 14:58 11,776 --a------ c:\windows\system32\drivers\afc.sys

2008-12-26 13:43 . 2008-12-26 13:43 26 --a------ C:\UpdaterforApp.ini

2008-12-26 13:42 . 2008-12-26 13:43 <REP> d-------- c:\windows\system32\MediaImpression Slideshow

2008-12-26 13:42 . 2008-12-26 13:42 <REP> d-------- c:\program files\ArcSoft

2008-12-26 13:33 . 2008-12-26 16:18 <REP> d-------- c:\documents and settings\Alexandre\Application Data\ATI

2008-12-24 18:08 . 2008-12-24 18:08 <REP> d-------- c:\program files\Fichiers communs\AVSMedia

2008-12-24 12:30 . 2008-12-24 12:30 <REP> d-------- C:\OpenCandy

2008-12-24 12:15 . 2008-12-28 19:58 <REP> d-------- c:\program files\AviSynth 2.5

2008-12-24 12:15 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe

2008-12-24 12:15 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe

2008-12-24 12:15 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe

2008-12-24 12:15 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\yv12vfw.dll

2008-12-24 12:15 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll

2008-12-24 12:15 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe

2008-12-24 12:15 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll

2008-12-24 12:14 . 2008-12-24 12:14 <REP> d-------- c:\program files\eRightSoft

2008-12-24 00:39 . 2008-12-24 00:39 <REP> d-------- c:\program files\IVCsoft

2008-12-23 23:52 . 2008-12-23 23:52 <REP> d-------- c:\windows\system32\QuickTime

2008-12-23 23:52 . 2008-12-23 23:52 <REP> d-------- c:\documents and settings\All Users\Application Data\TechSmith

2008-12-23 23:52 . 2007-08-27 10:53 107,864 --a------ c:\windows\system32\tsccvid.dll

2008-12-23 23:51 . 2008-12-23 23:51 <REP> d-------- c:\program files\Fichiers communs\TechSmith Shared

2008-12-23 22:12 . 2008-12-23 22:12 <REP> d-------- c:\program files\iPod

2008-12-23 22:12 . 2008-12-23 22:12 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-12-23 22:12 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll

2008-12-23 22:12 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys

2008-12-23 22:10 . 2008-12-23 22:10 <REP> d-------- c:\program files\Apple Software Update

2008-12-23 22:10 . 2008-11-07 14:23 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys

2008-12-23 22:09 . 2008-12-23 22:12 <REP> d-------- c:\program files\Fichiers communs\Apple

2008-12-23 22:09 . 2008-12-23 22:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple

2008-12-23 15:19 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll

2008-12-23 15:19 . 2008-04-14 03:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll

2008-12-22 17:13 . 2008-12-22 17:13 <REP> d-------- c:\program files\The Foundry

2008-12-22 15:20 . 2008-12-22 15:20 <REP> d-------- c:\windows\Sun

2008-12-22 15:16 . 2008-12-22 15:16 <REP> d-------- c:\windows\system32\fr

2008-12-22 15:16 . 2008-12-22 15:16 <REP> d-------- c:\windows\system32\bits

2008-12-22 15:16 . 2008-12-22 15:16 <REP> d-------- c:\windows\l2schemas

2008-12-22 15:14 . 2008-12-22 15:16 <REP> d-------- c:\windows\ServicePackFiles

2008-12-22 10:14 . 2008-12-22 10:14 <REP> d-------- c:\program files\Avira

2008-12-22 10:14 . 2008-12-22 10:14 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira

2008-12-21 21:27 . 2008-12-22 10:02 <REP> d-------- c:\program files\trend micro

2008-12-21 20:10 . 2008-12-21 20:10 <REP> d-------- c:\program files\PDF2Image v2.0

2008-12-21 19:41 . 2008-12-21 19:41 <REP> d-------- c:\documents and settings\Alexandre\Application Data\fltk.org

2008-12-21 19:37 . 2008-12-22 08:54 <REP> d--h----- c:\documents and settings\Alexandre\Application Data\drivers

2008-12-21 19:32 . 2008-12-22 10:23 1,024 --a------ c:\windows\system32\PDF2IMG.dat

2008-12-21 19:27 . 2008-12-21 19:27 <REP> d-------- c:\program files\PDFCreator

2008-12-21 19:27 . 2004-03-09 01:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX

2008-12-21 19:27 . 1998-07-13 02:08 141,312 --a------ c:\windows\system32\MSCMCFR.DLL

2008-12-21 19:27 . 1998-06-24 01:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX

2008-12-21 19:27 . 2001-10-28 17:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll

2008-12-21 19:27 . 1998-07-13 02:08 59,904 --a------ c:\windows\system32\MSCC2FR.DLL

2008-12-21 19:27 . 1998-07-06 01:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL

2008-12-21 19:10 . 2008-12-21 19:10 <REP> d-------- c:\documents and settings\Alexandre\Application Data\AdobeUM

2008-12-21 16:01 . 2008-12-21 16:01 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2008-12-21 16:00 . 2008-12-18 18:28 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau

2008-12-21 16:00 . 2008-12-18 18:28 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression

2008-12-21 16:00 . 2008-12-18 17:53 <REP> d--h----- c:\documents and settings\Administrateur\Modèles

2008-12-21 16:00 . 2008-12-18 18:28 <REP> d-------- c:\documents and settings\Administrateur\Mes documents

2008-12-21 16:00 . 2008-12-18 18:28 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer

2008-12-21 16:00 . 2008-12-18 18:28 <REP> d-------- c:\documents and settings\Administrateur\Favoris

2008-12-21 16:00 . 2008-12-27 13:23 <REP> d-------- c:\documents and settings\Administrateur\Bureau

2008-12-21 16:00 . 2008-12-21 16:00 <REP> d-------- c:\documents and settings\Administrateur

2008-12-21 14:45 . 2008-12-21 14:45 0 --a------ c:\windows\system32\megastore.ini

2008-12-21 14:43 . 2008-12-21 14:43 <REP> d-------- c:\windows\system32\JVeffect

2008-12-21 14:43 . 2008-12-21 14:43 <REP> d-------- c:\program files\MegaWorld

2008-12-21 14:43 . 2008-04-14 03:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys

2008-12-21 13:10 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys

2008-12-21 13:10 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys

2008-12-20 17:16 . 2004-08-03 23:54 221,184 --a------ c:\windows\system32\wmpns.dll

2008-12-20 17:03 . 2008-12-23 22:05 54,156 --ah----- c:\windows\QTFont.qfn

2008-12-20 17:03 . 2008-12-20 17:03 1,409 --a------ c:\windows\QTFont.for

2008-12-20 14:03 . 2008-12-20 14:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-20 14:03 . 2008-12-20 14:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-20 14:03 . 2008-12-20 14:03 <REP> d-------- c:\documents and settings\Alexandre\Application Data\Malwarebytes

2008-12-20 14:03 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-20 14:03 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-20 13:49 . 2008-12-20 13:49 20 --a------ c:\windows\TemplateWizard.INI

2008-12-20 13:41 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll

2008-12-20 13:41 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll

2008-12-20 13:41 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui

2008-12-20 12:35 . 2008-12-20 12:35 <REP> d-------- c:\program files\Namo

2008-12-20 09:20 . 2008-12-28 23:50 <REP> d-------- c:\documents and settings\Alexandre\Shared

2008-12-20 09:20 . 2008-12-28 23:50 <REP> d-------- c:\documents and settings\Alexandre\Incomplete

2008-12-20 09:20 . 2008-12-28 23:56 <REP> d-------- c:\documents and settings\Alexandre\Application Data\LimeWire

2008-12-20 09:14 . 2008-12-20 09:14 <REP> d-------- c:\program files\Java

2008-12-20 09:14 . 2008-12-20 09:14 <REP> d-------- c:\program files\illiminable

2008-12-20 09:14 . 2008-12-20 09:14 410,984 --a------ c:\windows\system32\deploytk.dll

2008-12-20 09:14 . 2008-12-20 09:14 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-12-20 09:10 . 2008-12-20 09:10 <REP> d-------- c:\program files\Notepad++

2008-12-20 09:10 . 2008-12-20 11:56 <REP> d-------- c:\documents and settings\Alexandre\Application Data\Notepad++

2008-12-19 23:42 . 2008-12-19 23:42 <REP> d-------- c:\program files\Trapcode

2008-12-19 23:42 . 2008-12-19 23:44 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller

2008-12-19 23:42 . 2008-12-19 23:42 36,868 --a------ c:\program files\uninst-3DStroke.exe

2008-12-19 23:41 . 2008-12-19 23:41 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller

2008-12-19 23:25 . 2008-12-19 23:25 <REP> d-------- c:\program files\Windows Live SkyDrive

2008-12-19 23:14 . 2008-12-19 23:14 <REP> d-------- c:\program files\Fichiers communs\Windows Live

2008-12-19 21:22 . 2008-12-19 21:22 <REP> d-------- C:\Python26

2008-12-19 21:20 . 2008-12-19 21:20 <REP> d-------- c:\documents and settings\Alexandre\Application Data\Blender Foundation

2008-12-19 18:57 . 2008-12-22 17:05 <REP> d-------- c:\documents and settings\Alexandre\Application Data\skypePM

2008-12-19 18:57 . 2008-12-19 18:57 32 --a------ c:\documents and settings\All Users\Application Data\ezsid.dat

2008-12-19 17:15 . 2008-12-28 13:53 <REP> d-------- c:\documents and settings\All Users\Application Data\TrackMania

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-26 18:46 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-26 12:45 --------- d-----w c:\program files\Fichiers communs\Adobe

2008-12-23 21:12 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer

2008-12-23 07:56 --------- d-----w c:\program files\MSN Messenger

2008-12-20 16:19 --------- d-----w c:\program files\Microsoft Works

2008-12-18 17:59 --------- d-----w c:\program files\Fichiers communs\InstallShield

2008-12-18 17:44 --------- d-----w c:\program files\Microsoft.NET

2008-12-18 17:32 --------- d-----w c:\program files\Skype

2008-12-18 17:32 --------- d-----w c:\program files\Fichiers communs\Skype

2008-12-18 17:32 --------- d-----w c:\program files\D-Tools

2008-12-18 17:31 --------- d-----w c:\documents and settings\All Users\Application Data\Skype

2008-12-18 17:19 --------- d-----w c:\program files\SAGEM Wi-Fi USB 802.11g

2008-12-18 17:19 --------- d-----w c:\program files\SAGEM

2008-12-18 17:09 --------- d-----w c:\program files\Lavalys

2008-12-18 17:05 --------- d-----w c:\program files\DIFX

2008-12-18 17:04 --------- d-----w c:\program files\C-Media 6501 Sound

2008-12-18 16:57 --------- d-----w c:\program files\microsoft frontpage

2008-12-18 16:55 --------- d-----w c:\program files\Services en ligne

2008-12-04 15:52 2,131,968 ----a-w c:\windows\system32\python26.dll

2008-10-27 09:04 70,992 ----a-w c:\windows\system32\XAPOFX1_2.dll

2008-10-27 09:04 514,384 ----a-w c:\windows\system32\XAudio2_3.dll

2008-10-27 09:04 235,856 ----a-w c:\windows\system32\xactengine3_3.dll

2008-10-27 09:04 23,376 ----a-w c:\windows\system32\X3DAudio1_5.dll

2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll

2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-10 03:52 452,440 ----a-w c:\windows\system32\d3dx10_40.dll

2008-10-10 03:52 4,379,984 ----a-w c:\windows\system32\D3DX9_40.dll

2008-10-10 03:52 2,036,576 ----a-w c:\windows\system32\D3DCompiler_40.dll

2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll

2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll

2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

"DynDNS Updater"="c:\program files\DynDNS Updater\DynDNS.exe" [2006-07-05 1347584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-03-12 81920]

"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]

"iTunesHelper"="i:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]

"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-12-18 110592]

Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-12-18 667648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.I420"= i420vfw.dll

"msacm.avis"= ff_acm.acm

"MSVideo"= CSvidcap.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface]

--a------ 2007-12-25 22:25 937984 c:\program files\FileZilla Server\FileZilla Server Interface.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 15:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-12-20 09:14 136600 c:\program files\Java\jre6\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"i:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

"i:\\Program Files\\TmNationsForever\\TmForever.exe"=

"i:\\Bacups\\BACKUP\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Namo\\WebEditor 5 Trial\\bin\\WebEditor.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"i:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 d346bus;d346bus;c:\windows\system32\DRIVERS\d346bus.sys [2008-12-18 156800]

R0 d346prt;d346prt;c:\windows\system32\Drivers\d346prt.sys [2008-12-18 5248]

R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2008-12-18 379456]

S1 hidfltr;HID Filter Driver;c:\windows\system32\drivers\MWhid.sys [2004-11-03 13332]

S3 es1969;Pilote audio ESS Solo (WDM);c:\windows\system32\drivers\es1969.sys [2008-12-18 72192]

.

Contenu du dossier 'Tâches planifiées'

2008-12-23 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.fr/

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {64EF3655-A2E7-48DC-BA1B-2DDD5069C58B} = 192.168.1.1

FF - ProfilePath - c:\documents and settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\gx661ahd.default\

FF - plugin: i:\program files\iTunes\Mozilla Plugins\npitunes.dll

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-29 18:16:14

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]

"ImagePath"="\??\c:\docume~1\ALEXAN~1\LOCALS~1\Temp\mc21.tmp"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(752)

c:\windows\system32\Ati2evxx.dll

.

Heure de fin: 2008-12-29 18:17:08

ComboFix-quarantined-files.txt 2008-12-29 17:16:37

ComboFix2.txt 2008-12-27 08:42:44

Avant-CF: 9 294 508 032 octets libres

Après-CF: 9,290,244,096 octets libres

276 --- E O F --- 2008-12-23 23:56:39

pear · le 29 décembre 2008

Bonsoir,

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

File::

c:\windows\x2.64.exe

c:\windows\system32\x.264.exe

c:\windows\meta4.exe

* Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Alex36 · le 29 décembre 2008

Supression fichiers ... OK

ComboFix 08-12-28.04 - Alexandre 2008-12-29 19:48:07.5 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3071.2560 [GMT 1:00]

Lancé depuis: c:\documents and settings\Alexandre\Bureau\alex36.exe

Commutateurs utilisés :: c:\documents and settings\Alexandre\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

FILE ::