A l'AIDE !!! envoi de mails par milliers !!!!
Forum Sécurité - Virus : A l'AIDE !!! envoi de mails par milliers !!!!
voici le rapport :
ComboFix 08-03-03.6 - le magicien 2008-03-03 14:40:58.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.305 [GMT 1:00]
Endroit: C:\Documents and Settings\le magicien\Bureau\ComboFix.exe
* Cr�ation d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE R�CUP�RATION N'EST PAS INSTALL�E SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\HbTools
E:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
((((((((((((((((((((((((((((( Fichiers cr��s 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.
2008-03-03 14:37 . 2004-08-19 15:09 400,896 --a------ C:\CF21942.exe
2008-03-03 14:11 . 2008-03-03 14:11 250 --a------ C:\WINDOWS\gmer.ini
2008-03-03 12:35 . 2008-03-03 12:52 1,600 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-03 12:27 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-03 12:27 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-03 12:27 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-03 12:27 . 2008-02-29 23:48 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-03 12:27 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-03 12:27 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-03 12:27 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-28 17:31 . 2008-02-28 21:20 487 --a------ C:\WINDOWS\JustWrite.INI
2008-02-27 22:59 . 2008-02-27 22:59 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\WTablet
2008-02-27 17:47 . 2008-02-29 12:19 896 --a------ C:\WINDOWS\ScreenMark.INI
2008-02-27 17:45 . 2008-02-27 17:47 <REP> d-------- C:\Documents and Settings\le magicien\Application Data\JustWrite Office
2008-02-27 17:45 . 2007-01-06 18:10 2,076,672 --a------ C:\WINDOWS\system32\CommandBars1030vc60.dll
2008-02-27 17:45 . 2007-01-08 05:04 184,320 --a------ C:\WINDOWS\system32\JustWrite.dll
2008-02-27 17:45 . 2007-01-07 21:18 170,496 --a------ C:\WINDOWS\JwPackP2.ppa
2008-02-27 17:45 . 2005-12-14 11:42 117,248 --a------ C:\WINDOWS\JwPackP1.ppa
2008-02-27 17:45 . 2007-01-09 14:25 94,208 --a------ C:\WINDOWS\JWOSetup.exe
2008-02-27 17:45 . 2007-01-07 12:28 69,632 --a------ C:\WINDOWS\system32\JWPath.dll
2008-02-27 17:45 . 2007-01-07 21:19 43,533 --a------ C:\WINDOWS\JwPackP.ppam
2008-02-27 17:45 . 2003-02-11 11:02 36,864 --a------ C:\WINDOWS\system32\TaskKeyHook.dll
2008-02-27 17:30 . 2008-03-03 14:49 <REP> d-------- C:\Documents and Settings\le magicien\Application Data\WTablet
2008-02-27 17:30 . 2007-09-07 19:07 2,684,200 --------- C:\WINDOWS\system32\PenTablet.cpl
2008-02-27 17:30 . 2007-09-07 19:04 1,380,680 --------- C:\WINDOWS\system32\PenTablet.znc
2008-02-27 17:29 . 2008-02-27 17:29 <REP> d-------- C:\WINDOWS\system32\WTablet
2008-02-27 17:29 . 2008-02-27 17:29 <REP> d-------- C:\Program Files\Tablet
2008-02-27 17:29 . 2007-09-07 19:16 1,373,480 --------- C:\WINDOWS\system32\Pen_Tablet.exe
2008-02-27 17:29 . 2007-09-07 18:55 181,544 --------- C:\WINDOWS\system32\Wintab32.dll
2008-02-27 17:29 . 2007-09-07 19:09 128,296 --------- C:\WINDOWS\system32\Pen_Tablet.dll
2008-02-27 17:29 . 2007-02-16 19:30 12,848 --a------ C:\WINDOWS\system32\drivers\wacomvhid.sys
2008-02-27 17:29 . 2007-02-16 01:11 11,440 --a------ C:\WINDOWS\system32\drivers\WacomVKHid.sys
2008-02-27 17:29 . 2007-02-16 20:12 11,312 --a------ C:\WINDOWS\system32\drivers\wacommousefilter.sys
2008-02-17 18:30 . 2008-02-17 18:30 <REP> d-------- C:\Documents and Settings\le magicien\Application Data\Grisoft
2008-02-17 18:29 . 2008-02-17 18:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
2008-02-17 18:29 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-11 20:41 . 2008-02-11 20:41 <REP> d-------- C:\lexmark
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 17:55 --------- d-----w C:\Documents and Settings\le magicien\Application Data\Free Download Manager
2008-02-27 16:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-28 20:36 --------- d-----w C:\Documents and Settings\le magicien\Application Data\Talkback
2008-01-26 22:10 --------- d-----w C:\Documents and Settings\le magicien\Application Data\AdobeUM
2008-01-25 20:33 54,764 ----a-w C:\WINDOWS\system32\drivers\fak32.sys
2008-01-14 19:01 --------- d-----w C:\Documents and Settings\le magicien\Application Data\OpenOffice.org2
2008-01-04 15:14 --------- d-----w C:\Program Files\Windows Live
2008-01-04 15:13 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-04 15:06 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2008-01-02 15:34 233,304 -c--a-w C:\Documents and Settings\le magicien\Application Data\GDIPFONTCACHEV1.DAT
2007-12-28 17:53 227 ----a-w C:\ffmpeg_debug.bat
2007-12-28 17:53 220 ----a-w C:\ffmpeg.bat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les �l�ments vides & les �l�ments initiaux l�gitimes ne sont pas list�s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8685CC}]
C:\Program Files\Helper\1201293318.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Free Uploader Oe Integration"="e:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 18:02 40960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"FaxCenterServer"="d:\Program Files\Lexmark 3500-4500 Series\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 20:10 312240]
"lxdimon.exe"="d:\Program Files\Lexmark 3500-4500 Series\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 12:54 434864]
"lxdiamon"="d:\Program Files\Lexmark 3500-4500 Series\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 12:54 25264]
"QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"JWOSetup"="JWOSetup.exe" [2007-01-09 14:25 94208 C:\WINDOWS\JWOSetup.exe]
"SMKRun"="e:\Program Files\JustWrite Office\ScreenMark.exe" [2007-01-08 05:07 118784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
InterVideo WinCinema Manager.lnk - D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-09-03 11:22:21 98304]
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 08:53:00 53317]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Shareaza\\Shareaza.exe"=
"d:\\Program Files\\Lexmark 3500-4500 Series\\Lexmark Fax Solutions\\faxctr.exe"=
"D:\\Program Files\\Lexmark 3500-4500 Series\\Lexmark 3500-4500 Series\\lxdimon.exe"=
"C:\\WINDOWS\\system32\\lxdicfg.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
"C:\\WINDOWS\\system32\\lxdiih.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
"D:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"D:\\Program Files\\HomePlayer1.5\\HomePlayer.exe"=
"D:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\lxdicoms.exe"=
"d:\\Program Files\\Lexmark 3500-4500 Series\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"d:\\Program Files\\Lexmark 3500-4500 Series\\Lexmark 3500-4500 Series\\App4r.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1:TCP"= 1:TCP:*
isabled:imprimante
"57509:TCP"= 57509:TCP
ando P2P TCP Listening Port
"57509:UDP"= 57509:UDPando P2P UDP Listening Port
"57060:TCP"= 57060:TCPando P2P TCP Listening Port
"57060:UDP"= 57060:UDPando P2P UDP Listening Port
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 17:07]
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-10-24 10:10]
R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-06-11 10:14]
R2 TabletServicePen;TabletServicePen;C:\WINDOWS\system32\Pen_Tablet.exe [2007-09-07 19:16]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 20:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 19:30]
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 01:11]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 16:38]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-09-30 11:19]
S3 fbxusb;Carte r�seau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 NtApm;Pilote d'interface NT APM/h�rit�;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 17:11]
S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 15:51]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - setupSNK.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 14:49:46
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach�s ...
Balayage cach� autostart entries ...
Balayage des fichiers cach�s ...
Scan termin� avec succ�s
Les fichiers cach�s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-03 14:53:51 - machine was rebooted [le magicien]
ComboFix-quarantined-files.txt 2008-03-03 13:53:30
.
2007-10-11 11:18:34 --- E O F ---
Re,
Désactive tes protections résidentes (antivirus...) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Folder::
|
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.
Répondre à Angeldark
voici le rapport
ComboFix 08-03-03.6 - le magicien 2008-03-03 15:17:57.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.323 [GMT 1:00]
Endroit: C:\Documents and Settings\le magicien\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\le magicien\Bureau\CFScript.txt
* Cr�ation d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE R�CUP�RATION N'EST PAS INSTALL�E SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\fak32.sys
.
((((((((((((((((((((((((((((( Fichiers cr��s 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.
2008-03-03 14:53 . <REP> C:\Documents and Settings\Cl�mence\Local Settings
2008-03-03 14:53 . <REP> C:\Documents and Settings\Cl�mence\Local Settings
2008-03-03 14:37 . 2004-08-19 15:09 400,896 --a------ C:\CF21942.exe
2008-03-03 14:11 . 2008-03-03 14:11 250 --a------ C:\WINDOWS\gmer.ini
2008-03-03 12:35 . 2008-03-03 12:52 1,600 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-03 12:27 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-03 12:27 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-03 12:27 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-03 12:27 . 2008-02-29 23:48 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-03 12:27 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-03 12:27 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-03 12:27 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-28 17:31 . 2008-02-28 21:20 487 --a------ C:\WINDOWS\JustWrite.INI
2008-02-27 22:59 . 2008-02-27 22:59 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\WTablet
2008-02-27 17:47 . 2008-02-29 12:19 896 --a------ C:\WINDOWS\ScreenMark.INI
2008-02-27 17:45 . 2008-02-27 17:47 <REP> d-------- C:\Documents and Settings\le magicien\Application Data\JustWrite Office
2008-02-27 17:45 . 2007-01-06 18:10 2,076,672 --a------ C:\WINDOWS\system32\CommandBars1030vc60.dll
2008-02-27 17:45 . 2007-01-08 05:04 184,320 --a------ C:\WINDOWS\system32\JustWrite.dll
2008-02-27 17:45 . 2007-01-07 21:18 170,496 --a------ C:\WINDOWS\JwPackP2.ppa
2008-02-27 17:45 . 2005-12-14 11:42 117,248 --a------ C:\WINDOWS\JwPackP1.ppa
2008-02-27 17:45 . 2007-01-09 14:25 94,208 --a------ C:\WINDOWS\JWOSetup.exe
2008-02-27 17:45 . 2007-01-07 12:28 69,632 --a------ C:\WINDOWS\system32\JWPath.dll
2008-02-27 17:45 . 2007-01-07 21:19 43,533 --a------ C:\WINDOWS\JwPackP.ppam
2008-02-27 17:45 . 2003-02-11 11:02 36,864 --a------ C:\WINDOWS\system32\TaskKeyHook.dll
2008-02-27 17:30 . 2008-03-03 15:25 <REP> d-------- C:\Documents and Settings\le magicien\Application Data\WTablet
2008-02-27 17:30 . 2007-09-07 19:07 2,684,200 --------- C:\WINDOWS\system32\PenTablet.cpl
2008-02-27 17:30 . 2007-09-07 19:04 1,380,680 --------- C:\WINDOWS\system32\PenTablet.znc
2008-02-27 17:29 . 2008-02-27 17:29 <REP> d-------- C:\WINDOWS\system32\WTablet
2008-02-27 17:29 . 2008-02-27 17:29 <REP> d-------- C:\Program Files\Tablet
2008-02-27 17:29 . 2007-09-07 19:16 1,373,480 --------- C:\WINDOWS\system32\Pen_Tablet.exe
2008-02-27 17:29 . 2007-09-07 18:55 181,544 --------- C:\WINDOWS\system32\Wintab32.dll
2008-02-27 17:29 . 2007-09-07 19:09 128,296 --------- C:\WINDOWS\system32\Pen_Tablet.dll
2008-02-27 17:29 . 2007-02-16 19:30 12,848 --a------ C:\WINDOWS\system32\drivers\wacomvhid.sys
2008-02-27 17:29 . 2007-02-16 01:11 11,440 --a------ C:\WINDOWS\system32\drivers\WacomVKHid.sys
2008-02-27 17:29 . 2007-02-16 20:12 11,312 --a------ C:\WINDOWS\system32\drivers\wacommousefilter.sys
2008-02-17 18:30 . 2008-02-17 18:30 <REP> d-------- C:\Documents and Settings\le magicien\Application Data\Grisoft
2008-02-17 18:29 . 2008-02-17 18:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
2008-02-17 18:29 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-11 20:41 . 2008-02-11 20:41 <REP> d-------- C:\lexmark
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 17:55 --------- d-----w C:\Documents and Settings\le magicien\Application Data\Free Download Manager
2008-02-27 16:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-28 20:36 --------- d-----w C:\Documents and Settings\le magicien\Application Data\Talkback
2008-01-26 22:10 --------- d-----w C:\Documents and Settings\le magicien\Application Data\AdobeUM
2008-01-14 19:01 --------- d-----w C:\Documents and Settings\le magicien\Application Data\OpenOffice.org2
2008-01-04 15:14 --------- d-----w C:\Program Files\Windows Live
2008-01-04 15:13 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-04 15:06 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2008-01-02 15:34 233,304 -c--a-w C:\Documents and Settings\le magicien\Application Data\GDIPFONTCACHEV1.DAT
2007-12-28 17:53 227 ----a-w C:\ffmpeg_debug.bat
2007-12-28 17:53 220 ----a-w C:\ffmpeg.bat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les �l�ments vides & les �l�ments initiaux l�gitimes ne sont pas list�s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F10587E9-0E47-4CBE-84AE-7DD20B8685CC}]
C:\Program Files\Helper\1201293318.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Free Uploader Oe Integration"="e:\Program Files\Free Download Manager\FUM\fumoei.exe" [2007-06-10 18:02 40960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"FaxCenterServer"="d:\Program Files\Lexmark 3500-4500 Series\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 20:10 312240]
"lxdimon.exe"="d:\Program Files\Lexmark 3500-4500 Series\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 12:54 434864]
"lxdiamon"="d:\Program Files\Lexmark 3500-4500 Series\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 12:54 25264]
"QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"JWOSetup"="JWOSetup.exe" [2007-01-09 14:25 94208 C:\WINDOWS\JWOSetup.exe]
"SMKRun"="e:\Program Files\JustWrite Office\ScreenMark.exe" [2007-01-08 05:07 118784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
InterVideo WinCinema Manager.lnk - D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-09-03 11:22:21 98304]
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]
Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 08:53:00 53317]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Shareaza\\Shareaza.exe"=
"d:\\Program Files\\Lexmark 3500-4500 Series\\Lexmark Fax Solutions\\faxctr.exe"=
"D:\\Program Files\\Lexmark 3500-4500 Series\\Lexmark 3500-4500 Series\\lxdimon.exe"=
"C:\\WINDOWS\\system32\\lxdicfg.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
"C:\\WINDOWS\\system32\\lxdiih.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
"D:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"D:\\Program Files\\HomePlayer1.5\\HomePlayer.exe"=
"D:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\lxdicoms.exe"=
"d:\\Program Files\\Lexmark 3500-4500 Series\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"d:\\Program Files\\Lexmark 3500-4500 Series\\Lexmark 3500-4500 Series\\App4r.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1:TCP"= 1:TCP:*isabled:imprimante
"57509:TCP"= 57509:TCPando P2P TCP Listening Port
"57509:UDP"= 57509:UDPando P2P UDP Listening Port
"57060:TCP"= 57060:TCPando P2P TCP Listening Port
"57060:UDP"= 57060:UDPando P2P UDP Listening Port
R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 17:07]
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-10-24 10:10]
R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-06-11 10:14]
R2 TabletServicePen;TabletServicePen;C:\WINDOWS\system32\Pen_Tablet.exe [2007-09-07 19:16]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 20:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 19:30]
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 01:11]
S1 fak32;fak32;C:\WINDOWS\system32\drivers\fak32.sys []
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 16:38]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-09-30 11:19]
S3 fbxusb;Carte r�seau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 NtApm;Pilote d'interface NT APM/h�rit�;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 17:11]
S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 15:51]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - setupSNK.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 15:26:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach�s ...
Balayage cach� autostart entries ...
Balayage des fichiers cach�s ...
Scan termin� avec succ�s
Les fichiers cach�s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-03 15:30:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-03 14:30:10
ComboFix2.txt 2008-03-03 13:53:52
.
2007-10-11 11:18:34 --- E O F ---
Pas terminé 
Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir
Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
&
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Répondre à Angeldark
Ok, si je ne réponds pas, envoi moi un MP 
Répondre à Angeldark
Reposte un rapport Hijackthis
Répondre à Angeldark
On termine alors
Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
|
&
- Télécharge ToolsCleaner sur ton Bureau.
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)
Désactive puis réactive la restauration du système : Voir aide
Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" 
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"
Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :
Répondre à Angeldark
