Infecté ? besoin d'aide urgent !

[masquime]

j'ai fait ce que tu m'a dit !

voila le rapport

 

 

ComboFix 08-01-04.1 - Maxime milleville 2008-01-06 15:04:50.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.589 [GMT 1:00]

Running from: C:\Documents and Settings\Maxime milleville\Bureau\ComboFix.exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\new_drv.sys

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_NEW_DRV

-------\new_drv

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-06 15:03 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-06 14:04 . 2008-01-06 14:04 <REP> d-------- C:\Program Files\Panda Security

2008-01-06 11:48 . 2008-01-06 11:48 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-01-06 11:23 . 2008-01-06 14:14 <REP> d-------- C:\WINDOWS\system32\fr-fr

2008-01-06 02:04 . 2008-01-06 02:03 27,136 --a------ C:\WINDOWS\9129837.exe

2007-12-31 17:40 . 2007-12-31 17:40 <REP> d-------- C:\Program Files\DVD Shrink

2007-12-31 17:40 . 2007-12-31 17:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink

2007-12-26 11:42 . 2007-12-26 11:42 <REP> d-------- C:\Program Files\CASIO

2007-12-26 11:42 . 2003-10-02 00:00 413,696 --a------ C:\WINDOWS\system32\PICSDK.dll

2007-12-26 11:42 . 2002-11-01 00:00 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll

2007-12-26 11:42 . 2003-10-02 00:00 91,923 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat

2007-12-26 11:42 . 2003-10-02 00:00 76,956 --a------ C:\WINDOWS\system32\EPPICPattern2.dat

2007-12-26 11:42 . 2002-11-01 00:00 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll

2007-12-26 11:42 . 2003-10-02 00:00 39,121 --a------ C:\WINDOWS\system32\EPPICPattern1.dat

2007-12-26 11:42 . 2003-10-02 00:01 27,965 --a------ C:\WINDOWS\system32\EPPICPresetData_JP.dat

2007-12-26 11:42 . 2003-10-02 00:00 15,822 --a------ C:\WINDOWS\system32\EPPICLocal_JP.cfg

2007-12-26 11:42 . 2007-12-26 11:42 15,172 --a------ C:\WINDOWS\system32\drivers\PzWDM.sys

2007-12-26 11:42 . 2003-10-02 00:00 14,482 --a------ C:\WINDOWS\system32\EPPICLocal_EN.cfg

2007-12-26 11:40 . 2007-12-27 23:35 <REP> d-------- C:\Program Files\HOTALBUMMyBOX

2007-12-20 21:38 . 2007-12-20 21:38 <REP> d-------- C:\Program Files\iLike

2007-12-12 19:36 . 2007-12-12 19:36 1,158 --a------ C:\WINDOWS\mozver.dat

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-05 22:56 --------- d-----w C:\Program Files\eMule

2007-12-26 10:42 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-21 18:39 --------- d-----w C:\Program Files\MSN Messenger

2007-12-21 18:39 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-12 01:48 --------- d-----w C:\Program Files\iTunes

2007-11-12 01:47 --------- d-----w C:\Program Files\iPod

2007-11-12 01:45 --------- d-----w C:\Program Files\QuickTime

2007-11-10 11:55 --------- d-----w C:\Program Files\Club-Internet

2007-04-30 20:51 45,008 ----a-w C:\Documents and Settings\Maxime milleville\Application Data\GDIPFONTCACHEV1.DAT

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 20:48 68856]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

"iLike"="C:\Program Files\iLike\1.1.26\ilikesidebar.exe" [2007-09-21 09:38 63024]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StandardInstall"="" []

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-07 13:59 185896]

"MBBalloon"="C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe" [2007-02-09 14:28 789120]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Docteur Club Internet.lnk

backup=C:\WINDOWS\pss\Docteur Club Internet.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk

backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Maxime milleville^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]

path=C:\Documents and Settings\Maxime milleville\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk

backup=C:\WINDOWS\pss\Club Internet.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

2006-09-14 06:55 61440 --a------ C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

2004-04-08 04:25 496752 --a------ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

2005-11-10 20:05 344064 --a------ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

2007-12-04 14:00 79224 --a------ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]

2003-01-27 17:16 376912 --a------ C:\Program Files\BroadJump\Client Foundation\CFD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]

2005-08-01 13:26 233534 --a------ C:\Program Files\HPQ\Default Settings\cpqset.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]

2003-06-26 02:02 184320 --a------ C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\e-TF1]

2007-07-24 11:16 345600 --a------ C:\Program Files\TF1Vision\TF1vision.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2005-02-16 22:11 49152 --a------ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]

2005-12-13 15:45 507904 --a------ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iLike]

C:\Program Files\iLike\1.1.16\ilikesidebar.exe /checkforupdate

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2007-11-02 18:36 267048 --a------ C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]

2006-03-21 12:19 69632 --a------ C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]

2005-12-12 10:39 94208 --------- C:\Program Files\HP\QuickPlay\QPService.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecGuard]

2005-10-11 09:23 1187840 --------- C:\Windows\SMINST\RecGuard.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]

2006-02-09 08:52 643072 --------- C:\Windows\CREATOR\Remind_XP.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]

C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2005-11-10 12:03 36975 --a------ C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2007-07-15 20:48 68856 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2005-06-19 21:50 729178 --a------ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"WMPNetworkSvc"=3 (0x3)

"usnjsvc"=3 (0x3)

"Pml Driver HPZ12"=3 (0x3)

"LightScribeService"=2 (0x2)

"iPod Service"=3 (0x3)

"IDriverT"=3 (0x3)

"hpqwmiex"=2 (0x2)

"gusvc"=3 (0x3)

"avast! Mail Scanner"=3 (0x3)

"Ati HotKey Poller"=2 (0x2)

"Apple Mobile Device"=2 (0x2)

"AOL ACS"=2 (0x2)

"AdobeActiveFileMonitor5.0"=2 (0x2)

 

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2007-12-26 11:42]

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 10:06]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-01 20:37:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-06 15:13:24

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-06 15:17:01 - machine was rebooted

ComboFix-quarantined-files.txt 2008-01-06 14:16:58

.

2008-01-06 13:14:11 --- E O F ---

 

Je ne te cacherai pas que je n'y comprend rien ! lol

 

quelle est la suite des opérations ?

[toutoune]

Ok ! As-tu encore des problèmes et si oui lesquels ?

[masquime]

Ok ! As-tu encore des problèmes et si oui lesquels ?

 

 

apres un redemarrage du pc , il ne me demande plus la clé crypto API o demarrage, MSN a l'air de refonctionner correctement

 

toutefois l'agent de securité windows me demande si je veux debloquer msn ou maintenir le blocage !

 

sinon juste pour comprendre un peu, y a t il une derniere manipulation a faire pour securiser mon pc?

le virus est-il erradiqué ?

 

encore merci pour toute ton aide c'est vraiment tres gentil de ta part !

[toutoune]

Ah ben je suis content de t'avoir aidé !

 

C'est MSN que t'utilises ? Je sais plus, télécharge plutôt Live Messenger ici : http://messenger.imagine-live.com/Messenge...0/?Locale=fr-fr

 

Sinon pour ta sécu je te conseille de lire ceci : http://forum.zebulon.fr/index.php?showtopi...p;#entry1155505

 

Pas toute la page ! Juste en bas de page, la dernière réponse de charles ingals avec les antivirus et les parefeux

 

Voilà a+ !