(Résolu) Troubles divers et logiciel bizarre au démarrage

[maxbat]

Oui ils se trouvent tous les deux dans le meme dossier...

[Falkra]

Méthode plus agressive.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[maxbat]

Il semblerait que cela ait merveilleusement bien marché !!!

 

Le fichier routercontrol n'apparait enfin plus au démarrage, mes accents circonflexes et trémas sont revenus (êîôû ï...!!!) et ma connexion wifi semble avoir retrouvée tout son potentiel !

 

Cependant comment ais-je pu attrapper ce rootkit, j'ai remplacé avast par antivir (version française que j'ai trouvé), j'utilise windows defender, firefox et le pare feu livebox + xp sp2.

 

Que me conseillerais tu pour que cela ne m'arrive plus ?

 

Encore merci vraiment bravo !!!

 

Voici le rapport de Combofix :

 

ComboFix 08-09-05.14 - Maxime 2008-09-10 16:20:05.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.603 [GMT 2:00]

Endroit: C:\Documents and Settings\Maxime\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

C:\WINDOWS\system32\_000003_.tmp.dll

C:\WINDOWS\system32\_000005_.tmp.dll

C:\WINDOWS\system32\_000006_.tmp.dll

C:\WINDOWS\system32\_000007_.tmp.dll

C:\WINDOWS\system32\_000008_.tmp.dll

C:\WINDOWS\system32\_000009_.tmp.dll

C:\WINDOWS\system32\_000010_.tmp.dll

C:\WINDOWS\system32\_000011_.tmp.dll

C:\WINDOWS\system32\_000012_.tmp.dll

C:\WINDOWS\system32\_000019_.tmp.dll

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_6TO4

-------\Service_6to4

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-10 15:44 . 2008-09-10 16:06 250 --a------ C:\WINDOWS\gmer.ini

2008-09-10 14:42 . 2008-09-10 14:42 68 --a------ C:\WINDOWS\system32\virus2.com

2008-09-10 14:07 . 2008-09-10 14:07 <REP> d-------- C:\Program Files\Avira

2008-09-10 14:07 . 2008-09-10 14:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-09-09 17:12 . 2008-09-09 17:12 <REP> d-------- C:\rsit

2008-09-08 20:26 . 2008-09-08 20:26 <REP> d-------- C:\Program Files\ConvertHelper

2008-09-07 17:02 . 2008-09-07 17:02 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf

2008-09-07 17:01 . 2007-06-08 14:46 1,560,576 --a------ C:\WINDOWS\system32\BttnCmns_64.dll

2008-09-07 17:01 . 2006-06-30 06:46 1,560,576 --a------ C:\WINDOWS\system32\BttnCmns.dll

2008-09-07 17:01 . 2007-06-18 17:12 16,768 --a------ C:\WINDOWS\system32\drivers\HpqKbFiltr.sys

2008-09-07 14:37 . 2008-09-07 14:37 <REP> d-------- C:\Program Files\Trend Micro

2008-09-07 11:27 . 2008-09-07 11:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-09-07 11:27 . 2008-09-07 11:27 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Malwarebytes

2008-09-07 11:27 . 2008-09-07 11:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-07 11:27 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-07 11:27 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-06 14:25 . 2008-09-06 14:27 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\SPORE

2008-09-06 14:08 . 2008-09-06 14:08 <REP> d-------- C:\Program Files\Electronic Arts

2008-09-03 17:11 . 2008-03-16 14:30 216,064 -r-hs---- C:\WINDOWS\system32\nbDX.dll

2008-09-03 17:11 . 2006-03-10 22:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX.ax

2008-09-03 17:11 . 2005-11-25 21:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax

2008-09-03 17:11 . 2003-11-21 00:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax

2008-09-03 17:11 . 2004-04-27 00:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax

2008-09-03 17:11 . 2007-02-21 12:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll

2008-09-03 17:10 . 2006-05-03 11:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll

2008-09-03 17:10 . 2006-01-13 00:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax

2008-09-03 17:09 . 2008-09-03 17:09 <REP> d-------- C:\Program Files\eRightSoft

2008-09-01 18:38 . 2008-09-08 20:21 <REP> d-------- C:\Program Files\Free Music Zilla

2008-09-01 15:47 . 2008-09-01 17:04 <REP> d-------- C:\Program Files\Free Download Manager

2008-08-28 19:05 . 2008-08-28 19:06 <REP> d-------- C:\Program Files\VisualTaskTips

2008-08-27 16:04 . 2008-08-27 21:51 <REP> d-------- C:\Program Files\UltraISO

2008-08-26 11:46 . 2008-09-10 13:28 1,374 --a------ C:\WINDOWS\imsins.BAK

2008-08-26 11:46 . 2008-08-26 11:46 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2008-08-26 11:46 . 2008-08-26 11:46 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf

2008-08-24 23:09 . 2006-11-02 07:09 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll

2008-08-24 23:09 . 2008-08-24 23:09 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys

2008-08-24 23:09 . 2008-08-24 23:09 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys

2008-08-24 23:07 . 2008-08-24 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson

2008-08-24 23:06 . 2008-08-24 23:06 <REP> d-------- C:\Program Files\Sony Ericsson

2008-08-23 16:33 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL

2008-08-23 14:48 . 2008-09-03 17:36 <REP> d-------- C:\Program Files\Shape Viewer

2008-08-22 22:52 . 2008-08-22 22:52 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Intel

2008-08-22 22:52 . 2008-08-22 22:52 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Intel

2008-08-22 22:52 . 2008-06-26 06:15 3,630,080 --a------ C:\WINDOWS\system32\drivers\NETw5x32.sys

2008-08-22 22:52 . 2008-04-18 16:09 2,756,608 --a------ C:\WINDOWS\system32\NETw5r32.dll

2008-08-22 22:52 . 2008-04-18 16:08 659,456 --a------ C:\WINDOWS\system32\NETw5c32.dll

2008-08-22 22:51 . 2008-08-22 22:51 <REP> d-------- C:\Program Files\Fichiers communs\Intel

2008-08-22 22:48 . 2008-08-22 22:48 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Intel

2008-08-22 22:48 . 2008-08-22 22:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intel

2008-08-21 21:52 . 2008-08-21 21:52 38 --a------ C:\WINDOWS\avisplitter.INI

2008-08-18 17:20 . 2008-08-18 17:20 158 --a------ C:\WINDOWS\TSDataEx.ini

2008-08-14 16:44 . 2008-08-15 07:43 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\La Bataille pour la Terre du Milieu

2008-08-14 16:32 . 2008-08-14 16:32 <REP> d-------- C:\Program Files\EA GAMES

2008-08-14 12:09 . 2008-08-14 12:09 <REP> d-------- C:\Program Files\JkDefragGUI

2008-08-14 11:40 . 2008-08-14 11:40 <REP> d-------- C:\Program Files\PROnetworks

2008-08-13 15:45 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll

2008-08-13 15:39 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll

2008-08-12 18:24 . 2008-08-12 18:24 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\vlc

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-10 14:25 22,528 ----a-w C:\WINDOWS\system32\drivers\nhcDriver.sys

2008-09-10 14:16 --------- d-----w C:\Documents and Settings\Maxime\Application Data\SiteAdvisor

2008-09-10 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-09-08 19:26 --------- d-----w C:\Program Files\Dictionnaire

2008-09-08 18:32 --------- d-----w C:\Documents and Settings\Maxime\Application Data\uTorrent

2008-09-08 18:09 --------- d-----w C:\Program Files\eChanblard

2008-09-07 19:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-09-06 21:00 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-09-06 20:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-09-06 20:40 --------- d-----w C:\Program Files\SpywareBlaster

2008-09-06 12:07 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-03 15:29 --------- d-----w C:\Program Files\Microsoft Games

2008-08-31 18:30 --------- d-----w C:\Documents and Settings\Maxime\Application Data\MyPhoneExplorer

2008-08-31 18:15 --------- d-----w C:\Program Files\Paint.NET

2008-08-29 11:52 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE

2008-08-29 11:52 249,856 ------w C:\WINDOWS\Setup1.exe

2008-08-27 12:41 --------- d-----w C:\Program Files\TuneUp Utilities 2008

2008-08-24 20:58 --------- d-----w C:\Program Files\MyPhoneExplorer

2008-08-22 20:51 --------- d-----w C:\Program Files\Intel

2008-08-22 14:01 --------- d-----w C:\Program Files\ma-config.com

2008-08-22 14:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-08-22 10:25 --------- d-----w C:\Program Files\PicLensIE

2008-08-22 09:41 --------- d-----w C:\Program Files\Windows Live

2008-08-22 09:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-08-17 19:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania

2008-08-14 14:51 --------- d-----w C:\Documents and Settings\Maxime\Application Data\dvdcss

2008-08-13 20:32 --------- d-----w C:\Program Files\uTorrent

2008-08-12 16:23 --------- d-----w C:\Program Files\VideoLAN

2008-08-11 17:05 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-08-09 13:39 --------- d-----w C:\Documents and Settings\Maxime\Application Data\Stellarium

2008-08-09 13:38 --------- d-----w C:\Program Files\Stellarium

2008-08-05 21:01 --------- d-----w C:\Program Files\BestGameEver

2008-08-03 17:58 --------- d-----w C:\Program Files\DivX

2008-08-03 17:57 --------- d-----w C:\Program Files\Atmosphere Lite

2008-08-03 17:13 --------- d-----w C:\Program Files\Fichiers communs\Nero

2008-08-03 17:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero

2008-08-03 16:31 --------- d-----w C:\Program Files\Unlocker

2008-08-03 13:20 --------- d-----w C:\Program Files\DAEMON Tools Lite

2008-08-03 12:29 --------- d-----w C:\Program Files\iTunes

2008-08-03 12:29 --------- d-----w C:\Program Files\iPod

2008-07-26 09:24 --------- d-----w C:\Program Files\Google

2008-07-20 15:44 324,120 ----a-w C:\WINDOWS\system32\drivers\iaStor.sys

2008-07-18 16:33 --------- d-----w C:\Program Files\Zattoo

2008-07-18 07:02 --------- d-----w C:\Program Files\Anno 1701

2008-07-17 17:10 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-07-16 10:09 --------- d-----w C:\Documents and Settings\Maxime\Application Data\Apple Computer

2008-07-15 16:25 --------- d-----w C:\Documents and Settings\Maxime\Application Data\Orbit

2008-07-10 16:04 --------- d-----w C:\Program Files\Fichiers communs\xing shared

2008-07-10 16:04 --------- d-----w C:\Program Files\Fichiers communs\Real

2008-07-10 15:52 --------- d-----w C:\Program Files\Java

2008-07-10 12:31 --------- d-----w C:\Program Files\NFO viewer

2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll

2008-05-07 13:28 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008050720080508\index.dat

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{77D7E795-33C5-4323-974D-A2A49AB75517}]

2008-08-30 12:15 133616 --a----t- C:\Program Files\Google\Update\1.2.131.11\GoopdateBho.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 1187840]

"NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [2007-05-04 2629632]

"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-15 7561216]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 C:\WINDOWS\system32\CHDAudPropShortcut.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"GreyMSIAds"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"VIDC.YV12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]

--a------ 2008-05-12 15:10 202032 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe

"nwiz"=nwiz.exe /installquiet /nodetect

"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe"

"HP Software Update"=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe"

"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe

"IntelWireless"="C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray

"IntelZeroConfig"="C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"

"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe

"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"C:\\Program Files\\TmNationsForever\\TmForever.exe"=

"C:\\Program Files\\Anno 1701\\Anno1701.exe"=

"C:\\Program Files\\eChanblard\\emule.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"=

"C:\\Program Files\\Zattoo\\Zattoo.exe"=

"C:\\Program Files\\MyPhoneExplorer\\MyPhoneExplorer.exe"=

"C:\\Program Files\\Wormux\\wormux.exe"=

"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R2 Prvflder;Prvflder;C:\WINDOWS\system32\DRIVERS\prvflder.sys [2006-04-21 70912]

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [ ]

S3 Com4QLBEx;Com4QLBEx;C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]

S3 getPlus® Helper;getPlus® Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [ ]

S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-08-24 13352]

S3 gupdate1c8c1a839fd1f2;Google Update Service (gupdate1c8c1a839fd1f2);C:\Program Files\Google\Update\GoogleUpdate.exe [2008-08-30 133104]

S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]

S3 NETw5x32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit;C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-06-26 3630080]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-27 355584]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F277B357-CF8F-0B76-A44E-BA96F46162F6}]

C:\WINDOWS:rtrcntrl.exe

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

- - - - ORPHANS REMOVED - - - -

 

HKLM-Run-routercontrol - C:\WINDOWS:rtrcntrl.exe

MSConfigStartUp-SunJavaUpdateSched - C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

 

 

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\gygr974b.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FireFox -: prefs.js - STARTUP.HOMEPAGE - chrome://speeddial/content/speeddial.xul

FF -: plugin - C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\gygr974b.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - C:\Program Files\Google\Google Earth Plugin\firefox\plugins\npgeplugin.dll

FF -: plugin - C:\Program Files\Google\Update\1.2.131.11\npGoogleOneClick5.dll

FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll

FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.30226.2\npctrl.dll

FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.30523.6\npctrl.dll

FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.30523.8\npctrl.1.0.30109.0.dll

FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.30523.8\npctrl.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll

FF -: plugin - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

FF -: plugin - C:\Program Files\Virtual Earth 3D\npVE3D.dll

FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 16:25:03

Windows 5.1.2600 Service Pack 3 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

routercontrol = C:\WINDOWS:rtrcntrl.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

Balayage des fichiers cach‚s ...

 

 

C:\WINDOWS:rtrcntrl.exe 18944 bytes executable

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 1

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Windows Defender\MsMpEng.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Program Files\Intel\WiFi\bin\EvtEng.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe

C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-09-10 16:30:25 - machine was rebooted

ComboFix-quarantined-files.txt 2008-09-10 14:30:21

 

Pre-Run: 17,093,279,744 octets libres

Post-Run: 17,107,734,528 octets libres

 

286 --- E O F --- 2008-09-10 11:32:43

[Falkra]

Les malwares ne comprennent que l'agressivité.

 

Il était assez planqué. Ca doit être bon là.

 

• Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous :
  

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F277B357-CF8F-0B76-A44E-BA96F46162F6}]

• Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc).
  
• Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.
  

 

 

Un petit machin résiduel à vérifier, je ne me fais aps trop de doutes, mais on vérifie quand même.

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\windows\system32\virus2.com
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

[maxbat]

Voici le résultat du test :

 

 

Fichier virus2.com reçu le 2008.09.10 16:57:06 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.9.6.0 2008.09.10 EICAR_Test_File

AntiVir 7.8.1.28 2008.09.10 Eicar-Test-Signature

Authentium 5.1.0.4 2008.09.10 EICAR_Test_File

Avast 4.8.1195.0 2008.09.10 EICAR Test-NOT virus!!

AVG 8.0.0.161 2008.09.10 EICAR_Test

BitDefender 7.2 2008.09.10 EICAR-Test-File (not a virus)

CAT-QuickHeal 9.50 2008.09.10 EICAR Test File

ClamAV 0.93.1 2008.09.10 Eicar-Test-Signature

DrWeb 4.44.0.09170 2008.09.10 EICAR Test File (NOT a Virus!)

eSafe 7.0.17.0 2008.09.10 EICAR Test File

eTrust-Vet 31.6.6082 2008.09.10 the EICAR test string

Ewido 4.0 2008.09.10 Not-A-Virus.Test.Eicar

F-Prot 4.4.4.56 2008.09.09 EICAR_Test_File

F-Secure 8.0.14332.0 2008.09.10 EICAR-Test-File

Fortinet 3.112.0.0 2008.09.10 EICAR_TEST_FILE

GData 19 2008.09.10 EICAR-Test-File

Ikarus T3.1.1.34.0 2008.09.10 EICAR-ANTIVIRUS-TESTFILE

K7AntiVirus 7.10.450 2008.09.10 Eicar-Test-File

Kaspersky 7.0.0.125 2008.09.10 EICAR-Test-File

McAfee 5380 2008.09.09 EICAR test file

Microsoft 1.3903 2008.09.10 Virus:DOS/EICAR_Test_File

NOD32v2 3429 2008.09.09 Eicar test file

Norman 5.80.02 2008.09.10 EICAR_Test_file_not_a_virus!

Panda 9.0.0.4 2008.09.09 EICAR-AV-TEST-FILE

PCTools 4.4.2.0 2008.09.10 EICAR_test_file

Prevx1 V2 2008.09.10 Test Virus

Rising 20.61.22.00 2008.09.10 EICAR-Test-File

Sophos 4.33.0 2008.09.10 EICAR-AV-Test

Sunbelt 3.1.1616.1 2008.09.09 EICAR (v)

Symantec 10 2008.09.10 EICAR Test String

TheHacker 6.3.0.9.077 2008.09.10 EICAR_Test_File

TrendMicro 8.700.0.1004 2008.09.10 Eicar_test_file

VBA32 3.12.8.5 2008.09.10 EICAR-Test-File

ViRobot 2008.9.10.1371 2008.09.10 EICAR-test

VirusBuster 4.5.11.0 2008.09.10 EICAR_test_file

Webwasher-Gateway 6.6.2 2008.09.10 Virus.Eicar-Test-Signature

Information additionnelle

File size: 68 bytes

MD5...: 44d88612fea8a8f36de82e1278abb02f

SHA1..: 3395856ce81f2b7382dee72602f798b642f14140

SHA256: 275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f

SHA512: cc805d5fab1fd71a4ab352a9c533e65fb2d5b885518f4e565e68847223b8e6b8<br>5cb48f3afad842726d99239c9e36505c64b0dc9a061d9e507d833277ada336ab

PEiD..: -

TrID..: File type identification<br>Unknown!

PEInfo: -

Prevx info: http://info.prevx.com/aboutprogramtext.asp...82E120078ABB02F

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.9.6.0 2008.09.10 EICAR_Test_File

AntiVir 7.8.1.28 2008.09.10 Eicar-Test-Signature

Authentium 5.1.0.4 2008.09.10 EICAR_Test_File

Avast 4.8.1195.0 2008.09.10 EICAR Test-NOT virus!!

AVG 8.0.0.161 2008.09.10 EICAR_Test

BitDefender 7.2 2008.09.10 EICAR-Test-File (not a virus)

CAT-QuickHeal 9.50 2008.09.10 EICAR Test File

ClamAV 0.93.1 2008.09.10 Eicar-Test-Signature

DrWeb 4.44.0.09170 2008.09.10 EICAR Test File (NOT a Virus!)

eSafe 7.0.17.0 2008.09.10 EICAR Test File

eTrust-Vet 31.6.6082 2008.09.10 the EICAR test string

Ewido 4.0 2008.09.10 Not-A-Virus.Test.Eicar

F-Prot 4.4.4.56 2008.09.09 EICAR_Test_File

F-Secure 8.0.14332.0 2008.09.10 EICAR-Test-File

Fortinet 3.112.0.0 2008.09.10 EICAR_TEST_FILE

GData 19 2008.09.10 EICAR-Test-File

Ikarus T3.1.1.34.0 2008.09.10 EICAR-ANTIVIRUS-TESTFILE

K7AntiVirus 7.10.450 2008.09.10 Eicar-Test-File

Kaspersky 7.0.0.125 2008.09.10 EICAR-Test-File

McAfee 5380 2008.09.09 EICAR test file

Microsoft 1.3903 2008.09.10 Virus:DOS/EICAR_Test_File

NOD32v2 3429 2008.09.09 Eicar test file

Norman 5.80.02 2008.09.10 EICAR_Test_file_not_a_virus!

Panda 9.0.0.4 2008.09.09 EICAR-AV-TEST-FILE

PCTools 4.4.2.0 2008.09.10 EICAR_test_file

Prevx1 V2 2008.09.10 Test Virus

Rising 20.61.22.00 2008.09.10 EICAR-Test-File

Sophos 4.33.0 2008.09.10 EICAR-AV-Test

Sunbelt 3.1.1616.1 2008.09.09 EICAR (v)

Symantec 10 2008.09.10 EICAR Test String

TheHacker 6.3.0.9.077 2008.09.10 EICAR_Test_File

TrendMicro 8.700.0.1004 2008.09.10 Eicar_test_file

VBA32 3.12.8.5 2008.09.10 EICAR-Test-File

ViRobot 2008.9.10.1371 2008.09.10 EICAR-test

VirusBuster 4.5.11.0 2008.09.10 EICAR_test_file

Webwasher-Gateway 6.6.2 2008.09.10 Virus.Eicar-Test-Signature

 

Information additionnelle

File size: 68 bytes

MD5...: 44d88612fea8a8f36de82e1278abb02f

SHA1..: 3395856ce81f2b7382dee72602f798b642f14140

SHA256: 275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f

SHA512: cc805d5fab1fd71a4ab352a9c533e65fb2d5b885518f4e565e68847223b8e6b8<br>5cb48f3afad842726d99239c9e36505c64b0dc9a061d9e507d833277ada336ab

PEiD..: -

TrID..: File type identification<br>Unknown!

PEInfo: -

Prevx info: http://info.prevx.com/aboutprogramtext.asp...82E120078ABB02F

 

 

 

Qu'est ce que ce fichier ?

[Falkra]

C'est un fichier de test des antivirus. Il ne contient rien d"infectieux ni de dangereux, mais les antivirus doivent réagir en le trouvant : ça permet de tester les AV.

Tu peux effacer le fichier en question.

 

Poste un rapport HijackThis stp, peut-être... le dernier !

[maxbat]

Voici le dernier rapport (j'espère ).

Pourrais tu me donner quelques conseils pour que cela ne m'arrive plus ?

 

Merci encore pour tout !!!!!!!

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:13:06, on 10/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Intel\WiFi\bin\EvtEng.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe

C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Notebook Hardware Control\nhc.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Update Helper - {77D7E795-33C5-4323-974D-A2A49AB75517} - C:\Program Files\Google\Update\1.2.131.11\GoopdateBho.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Windows Defender User Interface] C:\Program Files\Windows Defender\MSASCui.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer...DataManager.CAB

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1214757344578

O16 - DPF: {B33E9AC8-169E-4346-BCD9-C98A8BE3F1E9} - http://www.piclens.com/shared/plinstll.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: getPlus® Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)

O23 - Service: Google Update Service (gupdate1c8c1a839fd1f2) (gupdate1c8c1a839fd1f2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 10636 bytes

[Falkra]

C'est bon, c'est propre tout ça.

 

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ce dossier s'il existe encore.

C:\QooBox

 

Efface Gmer, et les fichiers lib.reg et .bat à la main, idem pour RSIT.

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/

Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php

 

N'installe pas les toolbars proposées par l'installateur, décoche :

Pendantl 'installation refuse de donner ton mail et ne prends pas l'option antimalwares. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer.

 

Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware.

Site officiel : http://www.malwarebytes.org/

Je vois que tu l'as déjà installé. C'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

 

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).