Sujet Précédent Sujet Suivant

Virus TR/Proxy.Horst.Gen

Résolu/Fermé
papaye72 Messages postés 12 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 15 mai 2010 - 1 août 2009 à 07:20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 5 août 2009 à 00:54
Bonjour,voila je vous explique ce qui m'arrive il y a 2 jours j'ai étais infecter par un virus nommé bagle ,gros problème,mais grâce au différents forum surtout le votre j'ai pus en partie réparer ce problème et justement j'ai suivi les conseils donner j'ai installer antivir qui me détecte un virus nommer tr/proxy.horst.gen.J'ai réaliser une analyse spybot aucun mouchard détecter

16 réponses

Réponse 1 / 16
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
1 août 2009 à 07:44
Bonjour,
Ce n'est pas un windows légal !!!
0
Réponse 2 / 16
papaye72 Messages postés 12 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 15 mai 2010
1 août 2009 à 10:19
re bonjour je ne parle pas de savoir si j ai un windows légal je demande juste de l aide pour éradiquer un virus mais merci pour l'info
0
Réponse 3 / 16
papaye72 Messages postés 12 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 15 mai 2010
1 août 2009 à 12:31
il y a pas quelqu'un pour m'aider ?????
0
Réponse 4 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 août 2009 à 20:56
Ton ordinateur est bien infecté...


• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
papaye72 Messages postés 12 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 15 mai 2010
2 août 2009 à 02:21
Merci Anrhony je te tiens au courant dans la journée...
0
Réponse 6 / 16
papaye72 Messages postés 12 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 15 mai 2010
2 août 2009 à 02:33
Voici le rapport dis moi si c'est bon et merci encore pour ton aide
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2542
Windows 5.1.2600 Service Pack 2

02/08/2009 02:29:57
mbam-log-2009-08-02 (02-29-57).txt

Type de recherche: Examen rapide
Eléments examinés: 97822
Temps écoulé: 6 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 août 2009 à 02:35
MalwareBytes n'a pas trouvé l'infection qui est visible sur ton rapport hijackthis... On passe à Combofix :


/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 8 / 16
papaye72 Messages postés 12 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 15 mai 2010
3 août 2009 à 01:32
salut Anthony c'est bon j'ai lancer le scan désoler pour le retard mais beaucoup de boulot ,en tout cas mille merci pour ton aide tiens moi au courant si j'ai d'autre chose a faire....

Merci encore....

ComboFix 09-08-01.09 - papaye 03/08/2009 1:23.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1279.751 [GMT 2:00]
Running from: c:\documents and settings\papaye\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\WMEncoder.msi

.
((((((((((((((((((((((((( Files Created from 2009-07-02 to 2009-08-02 )))))))))))))))))))))))))))))))
.

2009-08-01 22:43 . 2009-08-01 21:58 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-08-01 22:00 . 2009-08-01 22:00 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2009-08-01 21:58 . 2009-08-01 21:57 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-08-01 21:58 . 2009-08-01 21:58 314712 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-08-01 21:58 . 2009-08-01 21:58 25440 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-08-01 21:58 . 2009-08-01 21:58 169312 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-08-01 21:58 . 2009-08-01 21:58 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-08-01 21:58 . 2009-08-01 21:58 348496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-08-01 21:58 . 2009-08-01 21:58 298336 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-08-01 21:58 . 2009-08-01 21:58 84832 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-08-01 21:57 . 2009-08-01 21:57 1630560 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
2009-08-01 21:57 . 2009-08-01 21:57 246128 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-08-01 21:57 . 2009-08-01 21:57 40288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-08-01 21:57 . 2009-08-01 21:57 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
2009-08-01 21:57 . 2009-08-01 21:57 85352 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-08-01 21:57 . 2009-08-01 21:57 664424 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-08-01 21:57 . 2009-08-01 21:57 563064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-08-01 21:57 . 2009-08-01 21:57 566632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-08-01 21:57 . 2009-08-01 21:57 2353480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-08-01 21:57 . 2009-08-01 21:57 629072 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-08-01 21:57 . 2009-08-01 21:57 520024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-08-01 21:57 . 2009-08-01 21:57 1029456 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-08-01 21:53 . 2009-08-01 21:53 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-01 21:53 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-08-01 08:51 . 2009-07-30 12:00 3036024 ----a-w- c:\documents and settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\ptl1.exe
2009-08-01 08:26 . 2009-08-01 08:26 -------- d-----w- c:\documents and settings\papaye\Application Data\Malwarebytes
2009-08-01 08:26 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-01 08:26 . 2009-08-02 00:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-01 08:26 . 2009-08-01 08:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-01 08:26 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-01 04:56 . 2009-07-30 12:00 3036024 ----a-w- c:\documents and settings\papaye\Application Data\Simply Super Software\Trojan Remover\plu3E.exe
2009-08-01 04:31 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-01 04:31 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-01 04:31 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-01 04:31 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-01 04:31 . 2009-08-01 04:31 -------- d-----w- c:\program files\Avira
2009-08-01 04:31 . 2009-08-01 04:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-01 03:55 . 2009-08-01 03:55 70656 -c--a-w- c:\windows\system32\dllcache\sysinfo.exe.REN
2009-08-01 03:55 . 2009-08-01 03:55 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-07-30 23:18 . 2009-07-30 23:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software
2009-07-30 22:40 . 2009-08-01 04:18 -------- d-----w- C:\FindyKill
2009-07-30 12:52 . 2009-07-30 12:52 -------- d-----w- c:\program files\Trend Micro
2009-07-28 23:54 . 2008-08-13 09:22 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-07-28 23:54 . 2008-08-13 09:22 487424 ----a-w- c:\windows\system32\msvcp70.dll
2009-07-28 23:54 . 2008-08-13 09:22 344064 ----a-w- c:\windows\system32\msvcr70.dll
2009-07-28 23:54 . 2008-08-13 09:22 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-07-28 20:05 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-28 20:05 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-07-27 22:29 . 2009-07-27 22:29 -------- d-----w- C:\Mp3 Output
2009-07-27 22:29 . 2009-06-08 13:33 8676883 ----a-w- c:\windows\system32\mp3Media2.dll
2009-07-27 22:29 . 2009-07-27 22:29 -------- d-----w- c:\program files\Smallvideosoft
2009-07-27 22:02 . 2009-07-27 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-07-27 22:01 . 2009-07-28 23:56 -------- d-----w- c:\documents and settings\papaye\Application Data\AVS4YOU
2009-07-27 22:01 . 2009-07-28 23:56 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-07-27 22:01 . 2003-05-21 11:50 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-07-27 22:00 . 2009-07-28 23:56 -------- d-----w- c:\program files\AVS4YOU
2009-07-27 21:01 . 2009-07-30 12:39 -------- d-----w- c:\documents and settings\papaye\Tracing
2009-07-27 21:00 . 2009-07-27 21:00 -------- d-----w- c:\program files\Microsoft
2009-07-27 21:00 . 2009-07-27 21:00 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-27 20:59 . 2009-07-27 21:00 -------- d-----w- c:\program files\Windows Live
2009-07-27 20:55 . 2009-07-27 20:55 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-26 11:44 . 2009-07-26 11:44 -------- d-----w- c:\documents and settings\papaye\Local Settings\Application Data\WMTools Downloaded Files
2009-07-25 10:40 . 2009-07-25 10:40 -------- d-----w- c:\windows\system32\windows media
2009-07-25 10:40 . 2009-07-25 10:40 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-25 10:40 . 2009-07-25 10:40 -------- d-----w- c:\program files\Windows Media Components
2009-07-25 10:38 . 2009-07-25 10:38 -------- d-----w- c:\program files\NRJ
2009-07-20 17:33 . 2009-07-20 17:37 144896 ----a-w- c:\windows\scmunins.exe
2009-07-20 17:33 . 2009-07-20 17:46 -------- d-----w- c:\program files\Soccer_Manager
2009-07-20 17:28 . 2009-07-20 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2009-07-20 17:27 . 2009-07-20 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-07-19 00:25 . 2007-02-26 16:15 61984 ----a-w- c:\windows\system32\drivers\xusb21.sys
2009-07-19 00:25 . 2007-02-26 16:15 1421216 ----a-w- c:\windows\system32\WdfCoInstaller01001.dll
2009-07-19 00:25 . 2009-07-19 00:25 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
2009-07-19 00:24 . 2006-09-28 14:04 68888 ----a-w- c:\windows\system32\xinput1_3.dll
2009-07-18 21:56 . 2009-08-01 09:06 -------- d-----w- c:\program files\International Golf Pro
2009-07-18 21:53 . 2009-07-18 21:53 -------- d-----w- c:\program files\directx
2009-07-18 20:49 . 2009-07-18 21:56 720896 ----a-w- c:\windows\iun6002.exe
2009-07-18 20:49 . 2009-07-18 20:51 -------- d-----w- c:\program files\World Tennis Ace
2009-07-09 22:36 . 2009-07-10 17:11 -------- d-----w- c:\documents and settings\papaye\Application Data\DivX
2009-07-09 22:30 . 2009-07-09 22:30 -------- d-----w- c:\documents and settings\papaye\Application Data\Megaupload
2009-07-09 22:30 . 2009-07-09 22:30 -------- d-----w- c:\program files\Megaupload
2009-07-09 22:30 . 2009-07-09 22:30 -------- d-----w- c:\documents and settings\papaye\Application Data\InstallShield
2009-07-09 11:30 . 2009-07-09 11:30 -------- d-----w- c:\program files\SFR
2009-07-07 16:43 . 2003-02-26 18:27 36864 ----a-w- c:\windows\system32\wbsys.dll
2009-07-07 16:43 . 2005-01-22 16:05 20480 ----a-w- c:\windows\system32\wbload.dll
2009-07-07 16:43 . 2009-07-07 16:43 -------- d-----w- c:\program files\Stardock
2009-07-07 11:31 . 2009-07-07 11:31 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-07-07 11:31 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-02 23:20 . 2009-06-28 22:59 -------- d-----w- c:\documents and settings\papaye\Application Data\DMCache
2009-08-02 19:55 . 2002-08-30 12:00 72126 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-02 19:55 . 2002-08-30 12:00 460986 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-02 19:54 . 2009-06-27 12:56 -------- d-----w- c:\program files\Wanadoo
2009-08-01 23:07 . 2009-06-30 23:14 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-08-01 21:53 . 2009-07-01 23:41 -------- d-----w- c:\program files\Lavasoft
2009-08-01 21:53 . 2009-07-01 23:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-01 09:05 . 2009-06-27 12:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-01 08:13 . 2009-06-28 12:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-01 04:56 . 2009-06-30 23:13 -------- d-----w- c:\program files\Trojan Remover
2009-07-30 23:04 . 2009-07-01 23:31 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-29 00:04 . 2009-06-27 12:41 524320 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-29 00:04 . 2009-06-27 12:41 3920 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-29 00:04 . 2009-06-27 12:41 2329632 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-29 00:04 . 2009-06-27 12:41 21376 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-28 23:21 . 2009-06-28 23:13 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-07-27 22:01 . 2009-06-27 12:30 68856 ----a-w- c:\documents and settings\papaye\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-27 20:54 . 2009-06-28 22:59 -------- d-----w- c:\documents and settings\papaye\Application Data\IDM
2009-07-19 00:25 . 2009-07-19 00:25 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
2009-07-19 00:25 . 2009-07-19 00:25 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01001_Coinstaller_Critical.Wdf
2009-07-15 13:47 . 2009-06-28 12:51 -------- d-----w- c:\documents and settings\papaye\Application Data\AdobeUM
2009-07-09 22:35 . 2009-07-09 22:34 -------- d-----w- c:\program files\DivX
2009-07-09 22:35 . 2009-07-09 22:34 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-07-07 20:27 . 2009-06-28 22:59 -------- d-----w- c:\program files\Internet Download Manager
2009-07-01 23:38 . 2009-07-01 23:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-01 23:04 . 2009-07-01 23:04 -------- d-----w- c:\program files\TorrentSpeeder
2009-07-01 01:55 . 2009-06-27 23:53 -------- d-----w- c:\program files\sisagp
2009-06-30 23:13 . 2009-06-30 23:13 -------- d-----w- c:\documents and settings\papaye\Application Data\Simply Super Software
2009-06-30 23:13 . 2009-06-30 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-06-29 21:47 . 2009-06-29 21:46 -------- d-----w- c:\documents and settings\papaye\Application Data\CVitae
2009-06-29 21:46 . 2009-06-29 21:46 -------- d-----w- c:\program files\CVitae
2009-06-29 21:41 . 2009-06-29 21:41 437 ----a-w- c:\windows\MICRO APPLICATION Destinataire.dat
2009-06-29 21:41 . 2009-06-29 21:41 377 ----a-w- c:\windows\MICRO APPLICATION Expéditeur.dat
2009-06-29 21:40 . 2009-06-29 21:40 -------- d-----w- c:\program files\Micro Application
2009-06-28 23:42 . 2009-06-28 23:42 -------- d-----w- c:\program files\MSXML 4.0
2009-06-28 23:14 . 2009-06-27 21:43 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-28 23:13 . 2009-06-28 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-06-28 23:13 . 2009-06-28 23:13 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-28 23:03 . 2009-06-28 22:59 198064 ----a-w- c:\documents and settings\papaye\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2009-06-28 23:03 . 2009-06-28 23:02 2927696 ----a-w- c:\documents and settings\papaye\Application Data\IDM\idmupdt.exe
2009-06-28 22:47 . 2009-06-28 22:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-28 22:47 . 2009-06-28 22:47 -------- d-----w- c:\program files\Java
2009-06-28 22:46 . 2009-06-28 22:46 152576 ----a-w- c:\documents and settings\papaye\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-28 16:41 . 2009-06-28 16:33 20128 ----a-w- c:\windows\HPHins02.dat
2009-06-28 16:39 . 2009-06-28 16:39 45056 ----a-r- c:\documents and settings\papaye\Application Data\Microsoft\Installer\{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
2009-06-28 16:39 . 2009-06-28 16:33 -------- d-----w- c:\program files\Hewlett-Packard
2009-06-28 16:39 . 2009-06-28 16:37 -------- d-----w- c:\program files\HP
2009-06-28 16:39 . 2009-06-28 16:39 43672 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-06-28 12:51 . 2009-06-28 12:51 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-28 12:41 . 2009-06-28 12:41 -------- d-----w- c:\program files\Microsoft Works
2009-06-28 12:41 . 2009-06-28 12:41 -------- d-----w- c:\program files\MSBuild
2009-06-28 12:40 . 2009-06-28 12:40 -------- d-----w- c:\program files\Microsoft.NET
2009-06-28 12:37 . 2009-06-28 12:37 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-06-28 12:27 . 2009-06-28 12:27 -------- d-----w- c:\documents and settings\papaye\Application Data\DAEMON Tools Pro
2009-06-28 12:20 . 2009-06-28 12:20 -------- d-----w- c:\documents and settings\papaye\Application Data\Nero
2009-06-28 12:18 . 2009-06-28 12:14 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-06-28 12:14 . 2009-06-28 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-06-28 12:14 . 2009-06-28 12:14 -------- d-----w- c:\program files\Nero
2009-06-27 23:49 . 2009-06-27 23:49 -------- d-----w- c:\program files\ma-config.com
2009-06-27 23:49 . 2009-06-27 23:49 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-06-27 23:46 . 2009-06-27 23:46 -------- d-----w- c:\program files\inKline Global
2009-06-27 23:40 . 2009-06-27 13:40 -------- d-----w- c:\program files\SpeedBit Video Accelerator
2009-06-27 23:17 . 2009-06-27 22:02 -------- d-----w- c:\documents and settings\papaye\Application Data\DAEMON Tools Lite
2009-06-27 22:49 . 2009-06-27 22:38 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-06-27 22:42 . 2009-06-27 22:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-06-27 22:38 . 2009-06-27 22:38 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-06-27 22:38 . 2009-06-27 22:38 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-06-27 22:33 . 2009-06-27 22:33 -------- d-----w- c:\program files\Windows Media Connect 2
2009-06-27 22:15 . 2009-06-27 14:03 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-06-27 22:02 . 2009-06-27 22:02 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-27 21:59 . 2009-06-27 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\QUAD Utilities
2009-06-27 21:40 . 2009-06-27 21:40 -------- d-----w- c:\documents and settings\papaye\Application Data\TuneUp Software
2009-06-27 13:40 . 2009-06-27 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Speedbit
2009-06-27 13:37 . 2009-06-27 13:37 -------- d-----w- c:\documents and settings\papaye\Application Data\eMule
2009-06-27 13:37 . 2009-06-27 13:37 -------- d-----w- c:\program files\eMule
2009-06-27 12:46 . 2009-06-27 12:46 -------- d-----w- c:\program files\SAGEM WiFi manager
2009-06-27 12:46 . 2009-06-27 12:46 -------- d-----w- c:\program files\SAGEM
2009-06-27 12:43 . 2009-06-27 12:43 -------- d-----w- c:\program files\Securitoo
2009-06-27 12:41 . 2009-06-27 12:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-27 12:36 . 2009-06-27 12:35 -------- d-----w- c:\program files\ASUS
2009-06-27 12:35 . 2009-06-27 12:35 -------- d-----w- c:\program files\Silicon Integrated Systems
2009-06-27 12:34 . 2009-06-27 12:34 -------- d-----w- c:\program files\Realtek Sound Manager
2009-06-27 12:34 . 2009-06-27 12:34 -------- d-----w- c:\program files\AvRack
2009-06-27 12:31 . 2009-06-27 12:11 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-27 12:31 . 2009-06-27 12:28 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-06-27 12:12 . 2009-06-27 12:12 -------- d-----w- c:\program files\microsoft frontpage
2009-06-27 12:11 . 2009-06-27 12:11 -------- d-----w- c:\program files\Services en ligne
2009-06-27 12:09 . 2009-06-27 12:09 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-26 16:18 . 2004-08-19 14:09 663552 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-19 14:09 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-16 14:54 . 2004-08-19 14:09 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2002-08-30 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:27 . 2004-08-19 14:09 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:43 . 2004-08-19 14:09 347136 ----a-w- c:\windows\system32\localspl.dll
2009-07-23 15:16 . 2009-06-27 13:12 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SW20"="c:\windows\system32\sw20.exe" [2005-06-30 200704]
"SW24"="c:\windows\system32\sw24.exe" [2005-07-04 69632]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SiSRaid"="c:\program files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2004-11-12 892928]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPHmon05"="c:\windows\system32\hphmon05.exe" [2004-05-05 491520]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-28 148888]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2008-11-18 304448]
"ASUS Probe"="c:\program files\ASUS\Asus Probe\AsusProb.exe" [2002-12-06 617984]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 734264]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-01 520024]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-6-27 741376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2006-03-25 09:54 176128 ----a-w- c:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TrojanScanner"=c:\program files\Trojan Remover\Trjscan.exe /boot
"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
"Ad-Watch"=c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
"WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
"HPHUPD05"=c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"PC Booster"=c:\program files\inKline Global\PC Booster\pcbooster.exe
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\papaye\\Bureau\\programme\\HandyCache(Prizee,Yacado)\\HandyCache.exe"=
"c:\\Documents and Settings\\papaye\\Bureau\\programme\\Handycache\\HandyCache.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [01/08/2009 23:58 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 06:31 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [07/07/2009 13:31 604416]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [27/06/2009 14:44 379456]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-08-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:57]

2009-08-02 c:\windows\Tasks\HP Usg Daily.job
- c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2004-04-01 10:33]

2009-08-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:00]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: { - c:\program files\Messenger\msmsgs.exe
LSP: c:\progra~1\SPEEDB~1\sblsp.dll
FF - ProfilePath - c:\documents and settings\papaye\Application Data\Mozilla\Firefox\Profiles\18c6oagz.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.speedbit.com/
FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=
FF - component: c:\documents and settings\papaye\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-03 01:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):1f,fc,44,73,13,f6,f0,16,5c,6b,c9,28,b0,6e,00,2b,f3,91,69,59,56,
74,8a,2e,1f,87,ab,7f,b1,18,88,b6,38,9f,4b,35,8b,48,fd,10,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{d2abc4e0-ffe8-43e9-87bc-715ac2fba981}]
@Denied: (Full) (Everyone)
"Model"=dword:000000cf
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(852)
c:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
.
Completion time: 2009-08-02 1:28
ComboFix-quarantined-files.txt 2009-08-02 23:28

Pre-Run: 23 301 595 136 octets libres
Post-Run: 23 272 275 968 octets libres

Current=4 Default=4 Failed=2 LastKnownGood=3 Sets=1,2,3,4
333 --- E O F --- 2009-08-01 08:15
0
Réponse 9 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 août 2009 à 03:02
OK on continue, puisque apparemment la principale a été supprimée (mais pas par Combofix... as-tu fait d'autres scans que ceux que je t'ai demandé ?)


En tout cas, il y a encore une barre d'outil néfaste sur ton ordinateur (Daemon Tools Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

• Télécharge Toolbar-S&D (de la team IDN) sur ton Bureau.
• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)


Tu dois aussi désinstaller manuellement le programme "QUAD Utilities"

0
Réponse 10 / 16
papaye72 Messages postés 12 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 15 mai 2010
3 août 2009 à 22:50
Tu me surprend de plus en plus ,bravo pour ces compétences moi qui suit juste un peu autodidacte dans le domaine informatique je dois dire que je suis dépasser,pour répondre a ta question effectivement d'autre analyse ont étaient effectuer je tourne avec ad aware combiner a spybot+antivir+trojan remover donc je pense qu'il y en a un qui a dus le supprimer a ce que je vois mon pc était bien infecter bon je te poste le rapport et je désinstalle quad utilities ou tune up utilities et pourquoi faut le désinstaller il est néfaste ? dis moi si il y a d'autre chose a faire.....A++++


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 01/06/06 11:48:49 Ver: 08.00.10
USER : papaye ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:37 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/08/2009|22:28 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(papaye) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
(papaye) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.sfr.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\papaye\Recent\Windows Blind 5 + Crack.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 03/08/2009|22:30 - Option : [2]

-----------\\ Fin du rapport a 22:30:22,54
0
Réponse 11 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
4 août 2009 à 01:15
Je suis autodidacte aussi ;)

TuneUp Utilities n'est pas néfaste, par contre Quad Utilities semble l'être d'après les recherches que j'ai faites.
Une fois que tu l'auras désinstallé, fais redémarrer ton ordinateur et poste un nouveau rapport hijackthis stp

0
Réponse 12 / 16
papaye72 Messages postés 12 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 15 mai 2010
4 août 2009 à 01:44
ok je fais ca de suite
0
Réponse 13 / 16
papaye72 Messages postés 12 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 15 mai 2010
4 août 2009 à 01:51
escuse mais je ne trouve pas de quad utilities dans mes fichiers d installation ou autre
0
Réponse 14 / 16
papaye72 Messages postés 12 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 15 mai 2010
4 août 2009 à 01:55
voila mon rapport dis moi ce que tu en pense?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:54:48, on 04/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\wbsys.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
0
Réponse 15 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
4 août 2009 à 22:00
Supprime ce dossier :

c:\documents and settings\All Users\Application Data\QUAD Utilities


A part ça, ton ordinateur n'est plus infecté :)

Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

• Anti-virus :
Antivir est un excellent choix, garde le. Juste un petit réglage à faire :
Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »

• Anti-spyware :
* Désinstalle Ad-Aware qui est inutile (pas de protection résidente, un scan médiocre, et une consommation de mémoire permanente malgré tout...)
* Garde Spybot : mets le à jour une fois par semaine, et fais les vaccinations à chaque fois (le scan est inutile).
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).



2) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

Puis clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
Réponse 16 / 16
papaye72
4 août 2009 à 23:52
Antony ,je te dois un grand merci pour tous ce que tu as fais ,de part tes compétences et de ta patience ,tu mérite un grand merci ,car j'ai retrouvé tous les fonction du pc et gagner en liaison wifi ,franchement merci pour tout mon ami ....
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
5 août 2009 à 00:54
Je suis content d'avoir pu t'aider :)

Bonne continuation !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses