Virus TR/Proxy.Horst.Gen

Résolu
papaye72 Messages postés 19 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,voila je vous explique ce qui m'arrive il y a 2 jours j'ai étais infecter par un virus nommé bagle ,gros problème,mais grâce au différents forum surtout le votre j'ai pus en partie réparer ce problème et justement j'ai suivi les conseils donner j'ai installer antivir qui me détecte un virus nommer tr/proxy.horst.gen.J'ai réaliser une analyse spybot aucun mouchard détecter
--
si cela peut vous aider je vous poste un rapport jacking.Vous aller voir il y a quelque erreur et je galere merci a tous pour votre aide par avance..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:59:29, on 01/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\System\esentutl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\papaye\Bureau\HiJackThis(1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: load=C:\DOCUME~1\papaye\LOCALS~1\APPLIC~1\ieudinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\System\esentutl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\System32\drivers\sessmgr.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\papaye\LOCALS~1\Temp\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\papaye\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\papaye\APPLIC~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\papaye\APPLIC~1\MICROS~1\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\papaye\LOCALS~1\Temp\rsvp.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\System\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\System\dllhst3g.exe /waitservice (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,wbsys.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

--
End of file - 10244 bytes
Configuration: Windows XP
Firefox 3.0.12

16 réponses

  1. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Bonjour,
    Ce n'est pas un windows légal !!!
    0
  2. papaye72 Messages postés 19 Statut Membre
     
    re bonjour je ne parle pas de savoir si j ai un windows légal je demande juste de l aide pour éradiquer un virus mais merci pour l'info
    0
  3. papaye72 Messages postés 19 Statut Membre
     
    il y a pas quelqu'un pour m'aider ?????
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ton ordinateur est bien infecté...

    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes
    • Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papaye72 Messages postés 19 Statut Membre
     
    Merci Anrhony je te tiens au courant dans la journée...
    0
  7. papaye72 Messages postés 19 Statut Membre
     
    Voici le rapport dis moi si c'est bon et merci encore pour ton aide
    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2542
    Windows 5.1.2600 Service Pack 2

    02/08/2009 02:29:57
    mbam-log-2009-08-02 (02-29-57).txt

    Type de recherche: Examen rapide
    Eléments examinés: 97822
    Temps écoulé: 6 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    MalwareBytes n'a pas trouvé l'infection qui est visible sur ton rapport hijackthis... On passe à Combofix :

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge ComboFix (de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Il va te demander d'installer la console de récupération : accepte.
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    0
  9. papaye72 Messages postés 19 Statut Membre
     
    salut Anthony c'est bon j'ai lancer le scan désoler pour le retard mais beaucoup de boulot ,en tout cas mille merci pour ton aide tiens moi au courant si j'ai d'autre chose a faire....

    Merci encore....

    ComboFix 09-08-01.09 - papaye 03/08/2009 1:23.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1279.751 [GMT 2:00]
    Running from: c:\documents and settings\papaye\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\WMEncoder.msi

    .
    ((((((((((((((((((((((((( Files Created from 2009-07-02 to 2009-08-02 )))))))))))))))))))))))))))))))
    .

    2009-08-01 22:43 . 2009-08-01 21:58 15688 ----a-w- c:\windows\system32\lsdelete.exe
    2009-08-01 22:00 . 2009-08-01 22:00 -------- d-----w- c:\documents and settings\NetworkService\Bureau
    2009-08-01 21:58 . 2009-08-01 21:57 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2009-08-01 21:58 . 2009-08-01 21:58 314712 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
    2009-08-01 21:58 . 2009-08-01 21:58 25440 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\savapibridge.dll
    2009-08-01 21:58 . 2009-08-01 21:58 169312 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
    2009-08-01 21:58 . 2009-08-01 21:58 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
    2009-08-01 21:58 . 2009-08-01 21:58 348496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
    2009-08-01 21:58 . 2009-08-01 21:58 298336 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
    2009-08-01 21:58 . 2009-08-01 21:58 84832 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
    2009-08-01 21:57 . 2009-08-01 21:57 1630560 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
    2009-08-01 21:57 . 2009-08-01 21:57 246128 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
    2009-08-01 21:57 . 2009-08-01 21:57 40288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
    2009-08-01 21:57 . 2009-08-01 21:57 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
    2009-08-01 21:57 . 2009-08-01 21:57 85352 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
    2009-08-01 21:57 . 2009-08-01 21:57 664424 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
    2009-08-01 21:57 . 2009-08-01 21:57 563064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
    2009-08-01 21:57 . 2009-08-01 21:57 566632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
    2009-08-01 21:57 . 2009-08-01 21:57 2353480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
    2009-08-01 21:57 . 2009-08-01 21:57 629072 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe
    2009-08-01 21:57 . 2009-08-01 21:57 520024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
    2009-08-01 21:57 . 2009-08-01 21:57 1029456 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
    2009-08-01 21:53 . 2009-08-01 21:53 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-08-01 21:53 . 2009-01-18 21:43 2892112 -c--a-w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
    2009-08-01 08:51 . 2009-07-30 12:00 3036024 ----a-w- c:\documents and settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\ptl1.exe
    2009-08-01 08:26 . 2009-08-01 08:26 -------- d-----w- c:\documents and settings\papaye\Application Data\Malwarebytes
    2009-08-01 08:26 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-01 08:26 . 2009-08-02 00:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-08-01 08:26 . 2009-08-01 08:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-01 08:26 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-01 04:56 . 2009-07-30 12:00 3036024 ----a-w- c:\documents and settings\papaye\Application Data\Simply Super Software\Trojan Remover\plu3E.exe
    2009-08-01 04:31 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-08-01 04:31 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-01 04:31 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-08-01 04:31 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-08-01 04:31 . 2009-08-01 04:31 -------- d-----w- c:\program files\Avira
    2009-08-01 04:31 . 2009-08-01 04:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-08-01 03:55 . 2009-08-01 03:55 70656 -c--a-w- c:\windows\system32\dllcache\sysinfo.exe.REN
    2009-08-01 03:55 . 2009-08-01 03:55 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
    2009-07-30 23:18 . 2009-07-30 23:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software
    2009-07-30 22:40 . 2009-08-01 04:18 -------- d-----w- C:\FindyKill
    2009-07-30 12:52 . 2009-07-30 12:52 -------- d-----w- c:\program files\Trend Micro
    2009-07-28 23:54 . 2008-08-13 09:22 974848 ----a-w- c:\windows\system32\mfc70.dll
    2009-07-28 23:54 . 2008-08-13 09:22 487424 ----a-w- c:\windows\system32\msvcp70.dll
    2009-07-28 23:54 . 2008-08-13 09:22 344064 ----a-w- c:\windows\system32\msvcr70.dll
    2009-07-28 23:54 . 2008-08-13 09:22 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
    2009-07-28 20:05 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
    2009-07-28 20:05 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
    2009-07-27 22:29 . 2009-07-27 22:29 -------- d-----w- C:\Mp3 Output
    2009-07-27 22:29 . 2009-06-08 13:33 8676883 ----a-w- c:\windows\system32\mp3Media2.dll
    2009-07-27 22:29 . 2009-07-27 22:29 -------- d-----w- c:\program files\Smallvideosoft
    2009-07-27 22:02 . 2009-07-27 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
    2009-07-27 22:01 . 2009-07-28 23:56 -------- d-----w- c:\documents and settings\papaye\Application Data\AVS4YOU
    2009-07-27 22:01 . 2009-07-28 23:56 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
    2009-07-27 22:01 . 2003-05-21 11:50 24576 ----a-w- c:\windows\system32\msxml3a.dll
    2009-07-27 22:00 . 2009-07-28 23:56 -------- d-----w- c:\program files\AVS4YOU
    2009-07-27 21:01 . 2009-07-30 12:39 -------- d-----w- c:\documents and settings\papaye\Tracing
    2009-07-27 21:00 . 2009-07-27 21:00 -------- d-----w- c:\program files\Microsoft
    2009-07-27 21:00 . 2009-07-27 21:00 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-07-27 20:59 . 2009-07-27 21:00 -------- d-----w- c:\program files\Windows Live
    2009-07-27 20:55 . 2009-07-27 20:55 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-07-26 11:44 . 2009-07-26 11:44 -------- d-----w- c:\documents and settings\papaye\Local Settings\Application Data\WMTools Downloaded Files
    2009-07-25 10:40 . 2009-07-25 10:40 -------- d-----w- c:\windows\system32\windows media
    2009-07-25 10:40 . 2009-07-25 10:40 -------- d--h--w- c:\windows\msdownld.tmp
    2009-07-25 10:40 . 2009-07-25 10:40 -------- d-----w- c:\program files\Windows Media Components
    2009-07-25 10:38 . 2009-07-25 10:38 -------- d-----w- c:\program files\NRJ
    2009-07-20 17:33 . 2009-07-20 17:37 144896 ----a-w- c:\windows\scmunins.exe
    2009-07-20 17:33 . 2009-07-20 17:46 -------- d-----w- c:\program files\Soccer_Manager
    2009-07-20 17:28 . 2009-07-20 17:28 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
    2009-07-20 17:27 . 2009-07-20 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
    2009-07-19 00:25 . 2007-02-26 16:15 61984 ----a-w- c:\windows\system32\drivers\xusb21.sys
    2009-07-19 00:25 . 2007-02-26 16:15 1421216 ----a-w- c:\windows\system32\WdfCoInstaller01001.dll
    2009-07-19 00:25 . 2009-07-19 00:25 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
    2009-07-19 00:24 . 2006-09-28 14:04 68888 ----a-w- c:\windows\system32\xinput1_3.dll
    2009-07-18 21:56 . 2009-08-01 09:06 -------- d-----w- c:\program files\International Golf Pro
    2009-07-18 21:53 . 2009-07-18 21:53 -------- d-----w- c:\program files\directx
    2009-07-18 20:49 . 2009-07-18 21:56 720896 ----a-w- c:\windows\iun6002.exe
    2009-07-18 20:49 . 2009-07-18 20:51 -------- d-----w- c:\program files\World Tennis Ace
    2009-07-09 22:36 . 2009-07-10 17:11 -------- d-----w- c:\documents and settings\papaye\Application Data\DivX
    2009-07-09 22:30 . 2009-07-09 22:30 -------- d-----w- c:\documents and settings\papaye\Application Data\Megaupload
    2009-07-09 22:30 . 2009-07-09 22:30 -------- d-----w- c:\program files\Megaupload
    2009-07-09 22:30 . 2009-07-09 22:30 -------- d-----w- c:\documents and settings\papaye\Application Data\InstallShield
    2009-07-09 11:30 . 2009-07-09 11:30 -------- d-----w- c:\program files\SFR
    2009-07-07 16:43 . 2003-02-26 18:27 36864 ----a-w- c:\windows\system32\wbsys.dll
    2009-07-07 16:43 . 2005-01-22 16:05 20480 ----a-w- c:\windows\system32\wbload.dll
    2009-07-07 16:43 . 2009-07-07 16:43 -------- d-----w- c:\program files\Stardock
    2009-07-07 11:31 . 2009-07-07 11:31 604416 ----a-w- c:\windows\system32\TUProgSt.exe
    2009-07-07 11:31 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-02 23:20 . 2009-06-28 22:59 -------- d-----w- c:\documents and settings\papaye\Application Data\DMCache
    2009-08-02 19:55 . 2002-08-30 12:00 72126 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-02 19:55 . 2002-08-30 12:00 460986 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-02 19:54 . 2009-06-27 12:56 -------- d-----w- c:\program files\Wanadoo
    2009-08-01 23:07 . 2009-06-30 23:14 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-08-01 21:53 . 2009-07-01 23:41 -------- d-----w- c:\program files\Lavasoft
    2009-08-01 21:53 . 2009-07-01 23:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-08-01 09:05 . 2009-06-27 12:34 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-01 08:13 . 2009-06-28 12:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-08-01 04:56 . 2009-06-30 23:13 -------- d-----w- c:\program files\Trojan Remover
    2009-07-30 23:04 . 2009-07-01 23:31 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-07-29 00:04 . 2009-06-27 12:41 524320 --sha-w- c:\windows\system32\drivers\fidbox2.dat
    2009-07-29 00:04 . 2009-06-27 12:41 3920 --sha-w- c:\windows\system32\drivers\fidbox2.idx
    2009-07-29 00:04 . 2009-06-27 12:41 2329632 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-07-29 00:04 . 2009-06-27 12:41 21376 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-07-28 23:21 . 2009-06-28 23:13 -------- d-----w- c:\program files\TuneUp Utilities 2009
    2009-07-27 22:01 . 2009-06-27 12:30 68856 ----a-w- c:\documents and settings\papaye\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-07-27 20:54 . 2009-06-28 22:59 -------- d-----w- c:\documents and settings\papaye\Application Data\IDM
    2009-07-19 00:25 . 2009-07-19 00:25 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
    2009-07-19 00:25 . 2009-07-19 00:25 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01001_Coinstaller_Critical.Wdf
    2009-07-15 13:47 . 2009-06-28 12:51 -------- d-----w- c:\documents and settings\papaye\Application Data\AdobeUM
    2009-07-09 22:35 . 2009-07-09 22:34 -------- d-----w- c:\program files\DivX
    2009-07-09 22:35 . 2009-07-09 22:34 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-07-07 20:27 . 2009-06-28 22:59 -------- d-----w- c:\program files\Internet Download Manager
    2009-07-01 23:38 . 2009-07-01 23:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-01 23:04 . 2009-07-01 23:04 -------- d-----w- c:\program files\TorrentSpeeder
    2009-07-01 01:55 . 2009-06-27 23:53 -------- d-----w- c:\program files\sisagp
    2009-06-30 23:13 . 2009-06-30 23:13 -------- d-----w- c:\documents and settings\papaye\Application Data\Simply Super Software
    2009-06-30 23:13 . 2009-06-30 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
    2009-06-29 21:47 . 2009-06-29 21:46 -------- d-----w- c:\documents and settings\papaye\Application Data\CVitae
    2009-06-29 21:46 . 2009-06-29 21:46 -------- d-----w- c:\program files\CVitae
    2009-06-29 21:41 . 2009-06-29 21:41 437 ----a-w- c:\windows\MICRO APPLICATION Destinataire.dat
    2009-06-29 21:41 . 2009-06-29 21:41 377 ----a-w- c:\windows\MICRO APPLICATION Expéditeur.dat
    2009-06-29 21:40 . 2009-06-29 21:40 -------- d-----w- c:\program files\Micro Application
    2009-06-28 23:42 . 2009-06-28 23:42 -------- d-----w- c:\program files\MSXML 4.0
    2009-06-28 23:14 . 2009-06-27 21:43 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
    2009-06-28 23:13 . 2009-06-28 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
    2009-06-28 23:13 . 2009-06-28 23:13 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-06-28 23:03 . 2009-06-28 22:59 198064 ----a-w- c:\documents and settings\papaye\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
    2009-06-28 23:03 . 2009-06-28 23:02 2927696 ----a-w- c:\documents and settings\papaye\Application Data\IDM\idmupdt.exe
    2009-06-28 22:47 . 2009-06-28 22:47 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-06-28 22:47 . 2009-06-28 22:47 -------- d-----w- c:\program files\Java
    2009-06-28 22:46 . 2009-06-28 22:46 152576 ----a-w- c:\documents and settings\papaye\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
    2009-06-28 16:41 . 2009-06-28 16:33 20128 ----a-w- c:\windows\HPHins02.dat
    2009-06-28 16:39 . 2009-06-28 16:39 45056 ----a-r- c:\documents and settings\papaye\Application Data\Microsoft\Installer\{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
    2009-06-28 16:39 . 2009-06-28 16:33 -------- d-----w- c:\program files\Hewlett-Packard
    2009-06-28 16:39 . 2009-06-28 16:37 -------- d-----w- c:\program files\HP
    2009-06-28 16:39 . 2009-06-28 16:39 43672 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
    2009-06-28 12:51 . 2009-06-28 12:51 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-06-28 12:41 . 2009-06-28 12:41 -------- d-----w- c:\program files\Microsoft Works
    2009-06-28 12:41 . 2009-06-28 12:41 -------- d-----w- c:\program files\MSBuild
    2009-06-28 12:40 . 2009-06-28 12:40 -------- d-----w- c:\program files\Microsoft.NET
    2009-06-28 12:37 . 2009-06-28 12:37 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2009-06-28 12:27 . 2009-06-28 12:27 -------- d-----w- c:\documents and settings\papaye\Application Data\DAEMON Tools Pro
    2009-06-28 12:20 . 2009-06-28 12:20 -------- d-----w- c:\documents and settings\papaye\Application Data\Nero
    2009-06-28 12:18 . 2009-06-28 12:14 -------- d-----w- c:\program files\Fichiers communs\Nero
    2009-06-28 12:14 . 2009-06-28 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2009-06-28 12:14 . 2009-06-28 12:14 -------- d-----w- c:\program files\Nero
    2009-06-27 23:49 . 2009-06-27 23:49 -------- d-----w- c:\program files\ma-config.com
    2009-06-27 23:49 . 2009-06-27 23:49 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-06-27 23:46 . 2009-06-27 23:46 -------- d-----w- c:\program files\inKline Global
    2009-06-27 23:40 . 2009-06-27 13:40 -------- d-----w- c:\program files\SpeedBit Video Accelerator
    2009-06-27 23:17 . 2009-06-27 22:02 -------- d-----w- c:\documents and settings\papaye\Application Data\DAEMON Tools Lite
    2009-06-27 22:49 . 2009-06-27 22:38 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-06-27 22:42 . 2009-06-27 22:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
    2009-06-27 22:38 . 2009-06-27 22:38 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-06-27 22:38 . 2009-06-27 22:38 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-06-27 22:33 . 2009-06-27 22:33 -------- d-----w- c:\program files\Windows Media Connect 2
    2009-06-27 22:15 . 2009-06-27 14:03 -------- d-----w- c:\program files\K-Lite Codec Pack
    2009-06-27 22:02 . 2009-06-27 22:02 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-06-27 21:59 . 2009-06-27 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\QUAD Utilities
    2009-06-27 21:40 . 2009-06-27 21:40 -------- d-----w- c:\documents and settings\papaye\Application Data\TuneUp Software
    2009-06-27 13:40 . 2009-06-27 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Speedbit
    2009-06-27 13:37 . 2009-06-27 13:37 -------- d-----w- c:\documents and settings\papaye\Application Data\eMule
    2009-06-27 13:37 . 2009-06-27 13:37 -------- d-----w- c:\program files\eMule
    2009-06-27 12:46 . 2009-06-27 12:46 -------- d-----w- c:\program files\SAGEM WiFi manager
    2009-06-27 12:46 . 2009-06-27 12:46 -------- d-----w- c:\program files\SAGEM
    2009-06-27 12:43 . 2009-06-27 12:43 -------- d-----w- c:\program files\Securitoo
    2009-06-27 12:41 . 2009-06-27 12:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-06-27 12:36 . 2009-06-27 12:35 -------- d-----w- c:\program files\ASUS
    2009-06-27 12:35 . 2009-06-27 12:35 -------- d-----w- c:\program files\Silicon Integrated Systems
    2009-06-27 12:34 . 2009-06-27 12:34 -------- d-----w- c:\program files\Realtek Sound Manager
    2009-06-27 12:34 . 2009-06-27 12:34 -------- d-----w- c:\program files\AvRack
    2009-06-27 12:31 . 2009-06-27 12:11 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-06-27 12:31 . 2009-06-27 12:28 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-06-27 12:12 . 2009-06-27 12:12 -------- d-----w- c:\program files\microsoft frontpage
    2009-06-27 12:11 . 2009-06-27 12:11 -------- d-----w- c:\program files\Services en ligne
    2009-06-27 12:09 . 2009-06-27 12:09 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-06-26 16:18 . 2004-08-19 14:09 663552 ----a-w- c:\windows\system32\wininet.dll
    2009-06-26 16:18 . 2004-08-19 14:09 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-16 14:54 . 2004-08-19 14:09 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-16 14:54 . 2002-08-30 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-03 19:27 . 2004-08-19 14:09 1296896 ----a-w- c:\windows\system32\quartz.dll
    2009-05-07 15:43 . 2004-08-19 14:09 347136 ----a-w- c:\windows\system32\localspl.dll
    2009-07-23 15:16 . 2009-06-27 13:12 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SW20"="c:\windows\system32\sw20.exe" [2005-06-30 200704]
    "SW24"="c:\windows\system32\sw24.exe" [2005-07-04 69632]
    "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
    "SiSRaid"="c:\program files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2004-11-12 892928]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
    "HPHmon05"="c:\windows\system32\hphmon05.exe" [2004-05-05 491520]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-28 148888]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2008-11-18 304448]
    "ASUS Probe"="c:\program files\ASUS\Asus Probe\AsusProb.exe" [2002-12-06 617984]
    "XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 734264]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-08-01 520024]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2009-6-27 741376]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
    2006-03-25 09:54 176128 ----a-w- c:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\wbsys.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "TrojanScanner"=c:\program files\Trojan Remover\Trjscan.exe /boot
    "NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
    "HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
    "Ad-Watch"=c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
    "WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
    "HPHUPD05"=c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    "PC Booster"=c:\program files\inKline Global\PC Booster\pcbooster.exe
    "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Documents and Settings\\papaye\\Bureau\\programme\\HandyCache(Prizee,Yacado)\\HandyCache.exe"=
    "c:\\Documents and Settings\\papaye\\Bureau\\programme\\Handycache\\HandyCache.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [01/08/2009 23:58 64160]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2009 06:31 108289]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [07/07/2009 13:31 604416]
    R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
    R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [27/06/2009 14:44 379456]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:57]

    2009-08-02 c:\windows\Tasks\HP Usg Daily.job
    - c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2004-04-01 10:33]

    2009-08-02 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:00]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.sfr.fr/kit/adsl/
    IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    IE: { - c:\program files\Messenger\msmsgs.exe
    LSP: c:\progra~1\SPEEDB~1\sblsp.dll
    FF - ProfilePath - c:\documents and settings\papaye\Application Data\Mozilla\Firefox\Profiles\18c6oagz.default\
    FF - prefs.js: browser.startup.homepage - hxxp://search.speedbit.com/
    FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=
    FF - component: c:\documents and settings\papaye\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

    ---- FIREFOX POLICIES ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-03 01:27
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):1f,fc,44,73,13,f6,f0,16,5c,6b,c9,28,b0,6e,00,2b,f3,91,69,59,56,
    74,8a,2e,1f,87,ab,7f,b1,18,88,b6,38,9f,4b,35,8b,48,fd,10,00,00,00,00,00,00,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{d2abc4e0-ffe8-43e9-87bc-715ac2fba981}]
    @Denied: (Full) (Everyone)
    "Model"=dword:000000cf
    "Therad"=dword:0000001e
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(852)
    c:\progra~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    .
    Completion time: 2009-08-02 1:28
    ComboFix-quarantined-files.txt 2009-08-02 23:28

    Pre-Run: 23 301 595 136 octets libres
    Post-Run: 23 272 275 968 octets libres

    Current=4 Default=4 Failed=2 LastKnownGood=3 Sets=1,2,3,4
    333 --- E O F --- 2009-08-01 08:15
    0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    OK on continue, puisque apparemment la principale a été supprimée (mais pas par Combofix... as-tu fait d'autres scans que ceux que je t'ai demandé ?)

    En tout cas, il y a encore une barre d'outil néfaste sur ton ordinateur (Daemon Tools Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    • Télécharge Toolbar-S&D (de la team IDN) sur ton Bureau.
    • Lance l'installation du programme en exécutant le fichier téléchargé.
    • Double-clique maintenant sur le raccourci de Toolbar-S&D.
    • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    • Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
    • Poste le rapport généré. (C:\TB.txt)

    Tu dois aussi désinstaller manuellement le programme "QUAD Utilities"

    0
  11. papaye72 Messages postés 19 Statut Membre
     
    Tu me surprend de plus en plus ,bravo pour ces compétences moi qui suit juste un peu autodidacte dans le domaine informatique je dois dire que je suis dépasser,pour répondre a ta question effectivement d'autre analyse ont étaient effectuer je tourne avec ad aware combiner a spybot+antivir+trojan remover donc je pense qu'il y en a un qui a dus le supprimer a ce que je vois mon pc était bien infecter bon je te poste le rapport et je désinstalle quad utilities ou tune up utilities et pourquoi faut le désinstaller il est néfaste ? dis moi si il y a d'autre chose a faire.....A++++

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : BIOS Date: 01/06/06 11:48:49 Ver: 08.00.10
    USER : papaye ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:37 Go (Free:21 Go)
    D:\ (Local Disk) - NTFS - Total:37 Go (Free:12 Go)
    E:\ (Local Disk) - NTFS - Total:37 Go (Free:0 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 03/08/2009|22:28 )
    C:\WINDOWS\iun6002.exe

    -----------\\ SUPPRESSION

    Supprime! - C:\WINDOWS\iun6002.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (papaye) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
    (papaye) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.sfr.fr/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\papaye\Recent\Windows Blind 5 + Crack.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 03/08/2009|22:30 - Option : [2]

    -----------\\ Fin du rapport a 22:30:22,54
    0
  12. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Je suis autodidacte aussi ;)

    TuneUp Utilities n'est pas néfaste, par contre Quad Utilities semble l'être d'après les recherches que j'ai faites.
    Une fois que tu l'auras désinstallé, fais redémarrer ton ordinateur et poste un nouveau rapport hijackthis stp

    0
  13. papaye72 Messages postés 19 Statut Membre
     
    ok je fais ca de suite
    0
  14. papaye72 Messages postés 19 Statut Membre
     
    escuse mais je ne trouve pas de quad utilities dans mes fichiers d installation ou autre
    0
  15. papaye72 Messages postés 19 Statut Membre
     
    voila mon rapport dis moi ce que tu en pense?
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:54:48, on 04/08/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\hphmon05.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\SFR\Kit\WiFi\9wifi.exe
    C:\Program Files\ASUS\Asus Probe\AsusProb.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
    O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
    O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
    O20 - AppInit_DLLs: C:\WINDOWS\system32\wbsys.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
    0
  16. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Supprime ce dossier :

    c:\documents and settings\All Users\Application Data\QUAD Utilities

    A part ça, ton ordinateur n'est plus infecté :)

    Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

    1) Sécurise ton ordinateur

    • Anti-virus :
    Antivir est un excellent choix, garde le. Juste un petit réglage à faire :
    Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »

    • Anti-spyware :
    * Désinstalle Ad-Aware qui est inutile (pas de protection résidente, un scan médiocre, et une consommation de mémoire permanente malgré tout...)
    * Garde Spybot : mets le à jour une fois par semaine, et fais les vaccinations à chaque fois (le scan est inutile).
    * En complément, garde MalwareBytes pour son scan de nettoyage performant.

    • Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    • Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
    Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
    Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8

    • Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

    • Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).

    2) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

    Puis clique sur "Fix checked"

    3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
    Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.

    4) Télécharge et installe CCleaner, puis lance le.
    Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.

    6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
    0
  17. papaye72
     
    Antony ,je te dois un grand merci pour tous ce que tu as fais ,de part tes compétences et de ta patience ,tu mérite un grand merci ,car j'ai retrouvé tous les fonction du pc et gagner en liaison wifi ,franchement merci pour tout mon ami ....
    0
    1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
       
      Je suis content d'avoir pu t'aider :)

      Bonne continuation !
      0