TR Trash.Gen trojan

a-ku15 -  
 a-ku15 -
Bonjour, pitié aidez moi, je vous explique j'ai scanné mon ordi avec mbam et antivir ils ont detecté le virus et eliminé ce dernier (normalement) sauf que le PC est super lent j'n peux meme pas naviguer sur le net et pour la lecture des videos faut attendre, merci de me repondre rapidement

<5.1.2600 Service Pack 3>Windows XP / Internet Explorer 8.0.6001.18702

31 réponses

  • 1
  • 2
  1. archet9
     
    Salut

    Pour voir cela:
    Utilise cet outil de diagnostic.

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
    - Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
    et colle le lien généré.
    Les rapports sont dans le dossier ici C:\rsit
    a+
    0
  2. a-ku15
     
    voici pour le log:
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijdXWzwRP.txt

    et pour l'info:
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijoaXtFbx.txt

    merci
    0
  3. archet9
     
    Plusieurs problèmes sur ton pc !

    Dans l'ordre:

    Pour traiter l'infectoin liée à tes supports amovibles (clés usb ,DD externes etc....)

    * Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    https://www.ionos.fr/?affiliate_id=77097

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :

    suppression

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.
    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    ------------------

    Ensuite:

    Des logs et toolbars néfastes sont présentes...

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »- Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    ----------------------------

    Enfin :

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.
    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    ==> Poste les résultats un par un !!!!!

    a+

    ........
    0
  4. a-ku15
     
    voici pour l'usbfix:
    ############################## | UsbFix 7.015 | [Suppression]

    Utilisateur: ZINEB (Administrateur) # MEDECINE-2374C0 [ ]
    Mis à jour le 01/07/10 par El Desaparecido / C_XX
    Lancé à 20:40:04 | 04/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) D CPU 3.40GHz
    CPU 2: Intel(R) Pentium(R) D CPU 3.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 37 Go (11 Go libre(s) - 28%) [] # NTFS
    D:\ -> Disque fixe # 37 Go (1 Go libre(s) - 3%) [] # NTFS
    E:\ -> Disque fixe # 37 Go (13 Go libre(s) - 34%) [] # NTFS
    F:\ -> Disque fixe # 37 Go (792 Mo libre(s) - 2%) [] # NTFS
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 2 Go (113 Mo libre(s) - 6%) [BROOKE] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [18/06/2009 - 10:21:36 | A | 0] C:\AUTOEXEC.BAT
    [04/07/2010 - 20:16:16 | RASHD ] C:\Autorun.inf
    [28/08/2001 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
    [18/06/2009 - 10:21:36 | A | 0] C:\CONFIG.SYS
    [18/06/2009 - 10:39:25 | A | 58] C:\csb.log
    [18/06/2009 - 10:25:43 | D ] C:\Documents and Settings
    [29/06/2010 - 21:51:20 | D ] C:\Downloads
    [18/06/2009 - 10:21:36 | RASH | 0] C:\IO.SYS
    [30/10/2009 - 21:51:33 | D ] C:\logiciel
    [30/04/2010 - 14:53:12 | A | 127] C:\mbam-error.txt
    [18/06/2009 - 10:21:36 | RASH | 0] C:\MSDOS.SYS
    [18/06/2009 - 11:38:03 | RHD ] C:\MSOCache
    [13/04/2008 - 08:43:04 | RASH | 47564] C:\NTDETECT.COM
    [13/04/2008 - 10:31:52 | RASH | 252240] C:\ntldr
    [04/07/2010 - 17:03:45 | ASH | 1598029824] C:\pagefile.sys
    [04/07/2010 - 20:09:54 | RD ] C:\Program Files
    [04/07/2010 - 20:42:36 | SHD ] C:\RECYCLER
    [18/06/2009 - 10:37:51 | A | 423] C:\RHDSetup.log
    [04/07/2010 - 19:07:50 | D ] C:\rsit
    [18/06/2009 - 10:24:55 | SHD ] C:\System Volume Information
    [04/07/2010 - 20:42:37 | D ] C:\UsbFix
    [04/07/2010 - 20:42:38 | A | 1030] C:\UsbFix.txt
    [04/07/2010 - 20:16:18 | A | 8357] C:\UsbFix_Upload_Me_MEDECINE-2374C0.zip
    [04/07/2010 - 17:59:58 | D ] C:\WINDOWS
    [04/07/2010 - 20:16:16 | RASHD ] D:\Autorun.inf
    [04/07/2010 - 20:42:36 | SHD ] D:\RECYCLER
    [04/07/2010 - 20:04:52 | RD ] D:\sana
    [18/06/2009 - 10:35:47 | SHD ] D:\System Volume Information
    [27/06/2010 - 19:41:30 | RD ] D:\zineb
    [27/06/2010 - 20:42:40 | RD ] E:\Asma
    [04/07/2010 - 20:16:17 | RASHD ] E:\Autorun.inf
    [01/02/2010 - 21:29:54 | A | 30909992] E:\avira_antivir_personal_en.exe
    [30/01/2010 - 23:35:36 | RA | 622499180] E:\AVSEQ.DAT
    [19/10/2009 - 17:41:22 | A | 10341912] E:\dap92.exe
    [30/03/2010 - 17:29:10 | A | 458079] E:\dictionnaire_setup.exe
    [30/03/2010 - 17:30:24 | A | 856403] E:\dic_japonais.exe
    [13/03/2010 - 10:54:47 | D ] E:\djem3i family
    [17/12/2009 - 11:53:06 | A | 6631424] E:\DNID2.doc
    [20/02/2010 - 17:50:26 | A | 6739823] E:\fdminst.exe
    [23/06/2010 - 14:52:51 | A | 731660288] E:\Finding Neverland by my-self.avi
    [25/06/2010 - 21:08:57 | D ] E:\house 4
    [11/06/2010 - 14:44:00 | D ] E:\house 6
    [02/02/2010 - 00:37:40 | A | 505989120] E:\jeudi_investigation_-_Le_Coran,_les_prêcheurs_et_les_dollars.avi
    [04/11/2008 - 15:58:16 | N | 3462986] E:\La médecine nucléaire.pdf
    [17/12/2009 - 16:33:51 | A | 2959544] E:\La_medecine_nucleaire.rar
    [12/12/2009 - 17:14:00 | A | 732784640] E:\M6 Enquête.Exclusive.(Alger.Entre.Fête.Et.Peur).Fr.Pdtv.x264-AXE31.avi
    [24/05/2010 - 20:39:54 | D ] E:\maman
    [30/01/2010 - 08:51:44 | A | 5115824] E:\mbam-setup.exe
    [30/01/2010 - 23:34:40 | RA | 720626972] E:\not stop.DAT
    [27/09/2009 - 18:10:31 | D ] E:\Papouné
    [25/06/2010 - 21:07:19 | D ] E:\pharmacologie
    [10/04/2010 - 16:58:05 | A | 926552] E:\PREVXCSIFREE.EXE
    [06/03/2010 - 19:10:32 | D ] E:\rar
    [04/07/2010 - 20:42:36 | SHD ] E:\RECYCLER
    [12/04/2010 - 18:00:08 | D ] E:\Religion
    [26/01/2010 - 21:12:26 | A | 299349] E:\RMB29N6.UlcerePiedDiabetique.pdf
    [09/11/2009 - 21:25:33 | A | 39776432] E:\setupfre.exe
    [31/07/2009 - 21:17:01 | A | 2032936] E:\SkypeSetup.exe
    [31/10/2009 - 18:04:25 | A | 604103] E:\SwiffPlayer11.exe
    [18/06/2009 - 10:35:46 | SHD ] E:\System Volume Information
    [23/07/2009 - 21:24:28 | A | 1886308] E:\texte.exe
    [29/06/2010 - 22:15:33 | D ] E:\the edukators
    [14/06/2009 - 11:58:30 | D ] E:\USB.Disk.Security.v5.1.0.15
    [14/12/2008 - 18:09:18 | RA | 1182915] E:\USB.Disk.Security.v5.1.0.15.exe
    [23/07/2009 - 21:32:06 | A | 1865176] E:\ville.exe
    [30/10/2009 - 16:22:45 | A | 1443065] E:\winrar_winrar_3.90_final_32_bits_francais_9632.exe
    [24/04/2008 - 21:00:00 | A | 699200252] F:\1 ????? ??? ?????.DAT
    [04/07/2010 - 20:16:18 | RASHD ] F:\Autorun.inf
    [06/03/2010 - 19:04:02 | D ] F:\Cours d'Anglais
    [08/06/2010 - 16:08:41 | D ] F:\films
    [04/07/2010 - 20:42:36 | SHD ] F:\RECYCLER
    [18/06/2009 - 10:35:48 | SHD ] F:\System Volume Information
    [04/06/2010 - 13:27:28 | A | 240792580] H:\21_Performance.avi
    [02/06/2010 - 09:54:12 | A | 282399216] H:\19_Matsuda.avi
    [02/06/2010 - 18:48:26 | A | 260315862] H:\20_Expédient.avi
    [05/06/2010 - 18:27:10 | A | 242030704] H:\24_Renaissance.avi
    [04/06/2010 - 18:04:28 | A | 234174514] H:\22_Conduite.avi
    [05/06/2010 - 10:28:14 | A | 248158236] H:\23_Frénésie.avi
    [07/06/2010 - 15:03:30 | A | 216274436] H:\27_Enlèvement.avi
    [06/06/2010 - 20:23:08 | A | 258367302] H:\25_Silence.avi
    [04/07/2010 - 20:16:20 | RASHD ] H:\Autorun.inf

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MEDECINE-2374C0.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. a-ku15
     
    pour l'AD-remover:
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:48:57 le 04/07/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    ZINEB@MEDECINE-2374C0 ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    0,Dossier supprimé: C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Fichier supprimé: C:\windows\Tasks\Scheduled Update for Ask Toolbar.job
    0,Fichier supprimé: C:\DOCUME~1\ZINEB\LOCALS~1\Temp\ASKSUTBLOG
    0,Fichier supprimé: C:\DOCUME~1\ZINEB\LOCALS~1\Temp\AskToolbarInstaller.exe
    0,Fichier supprimé: C:\DOCUME~1\ZINEB\LOCALS~1\Temp\iMesh user license agreement.txt
    0,Dossier supprimé: C:\DOCUME~1\ZINEB\LOCALS~1\Temp\iMeshInstaller
    0,Dossier supprimé: C:\Documents and Settings\ZINEB\Application Data\AD ON Multimedia
    0,Dossier supprimé: C:\Program Files\Application Updater
    0,Dossier supprimé: C:\Program Files\Ask.com
    0,Dossier supprimé: C:\Documents and Settings\ZINEB\Local Settings\Application Data\AskToolbar
    0,Dossier supprimé: C:\Documents and Settings\ZINEB\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Documents and Settings\ZINEB\Application Data\DesktopIcon
    0,Dossier supprimé: C:\Documents and Settings\ZINEB\Application Data\iMeshMediabarTb
    0,Dossier supprimé: C:\Program Files\iMeshMediabarTb
    0,Dossier supprimé: C:\Documents and Settings\ZINEB\Application Data\pdfforge
    0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
    0,Dossier supprimé: C:\Documents and Settings\ZINEB\Application Data\Search Settings
    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\SweetIM
    0,Dossier supprimé: C:\Program Files\SweetIM
    3,Fichier supprimé: C:\windows\Installer\12d48.msi
    3,Fichier supprimé: C:\windows\Installer\12d50.msi
    3,Fichier supprimé: C:\windows\Installer\16d52.msi
    3,Fichier supprimé: C:\windows\Installer\d02cd5.msi

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils
    0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
    0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator
    0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
    0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar
    0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar.1
    0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
    0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE
    0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE.1
    0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    0,Clé supprimée: HKLM\Software\Application Updater
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\pdfforge
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKLM\Software\SweetIM
    0,Clé supprimée: HKCU\Software\Ask.com
    0,Clé supprimée: HKCU\Software\AskToolbar
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\iMesh
    0,Clé supprimée: HKCU\Software\Search Settings
    0,Clé supprimée: HKCU\Software\SweetIM
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\imeshmediabartb
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\BHO iMesh
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    SearchAssistant:
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 566 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/07/2010 (10857 Octet(s))

    Fin à: 20:55:15, 04/07/2010

    ============== E.O.F ==============
    0
  7. a-ku15
     
    et enfin le mbam:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4275

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    04/07/2010 21:13:37
    mbam-log-2010-07-04 (21-13-37).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 124027
    Temps écoulé: 11 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    merci
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour info TR/Trash.Gen
    ce sont des PE (executables) endommagé (donc erreur quand on les executes), ça peux être des malwares killé par GMER/catchme et/ou Combofix qui les utilise.
    (d'où le nom poubelle).

    Bref c'est rien, à supprimer.

    Rise Against rules :D
    0
  9. a-ku15
     
    merci malekal_morte mais je sais pas comment regler le probleme à vrai dire j'ai rien compris à ce que tu m'as dit
    0
  10. a-ku15
     
    le voilà merci:
    http://www.cijoint.fr/cjlink.php?file=cj201007/cij4CPqy6y.txt
    0
  11. archet9
     
    Ou en sont tes problémes ?

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    TOOLbar-s&d

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  12. a-ku15
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.40GHz )
    BIOS : Award Modular BIOS v6.00PG
    USER : ZINEB ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)
    D:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
    E:\ (Local Disk) - NTFS - Total:37 Go (Free:12 Go)
    F:\ (Local Disk) - NTFS - Total:37 Go (Free:0 Go)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 05/07/2010|19:33 )
    C:\windows\iun6002.exe

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ZINEB\Cookies\zineb@mywebsearch[1].txt
    Supprime! - C:\windows\iun6002.exe

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
    "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ZINEB\Cookies\zineb@www.crackserialcodes[2].txt

    1 - "C:\ToolBar SD\TB_1.txt" - 05/07/2010|19:34 - Option : [2]

    -----------\\ Fin du rapport a 19:34:58,71
    0
  13. a-ku15
     
    bon c'est vrai qu'il est un peu plus leger mais quand je visionne une video à partir du PC ça s'entre coupe et parfois ça ralentit, au demmerage du PC ça prend beaucoup de temps
    0
  14. a-ku15
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:09:54, on 05/07/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\svchost.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\windows\RTHDCPL.EXE
    C:\WINDOWS\VMSnap5.EXE
    C:\WINDOWS\Domino.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\USB Disk Security\USBGuard.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Software Informer\softinfo.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Gigabyte\ET5\GUI.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Documents and Settings\ZINEB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\windows\system32\wuauclt.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof1.dll
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof1.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof1.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [VMSnap5] C:\WINDOWS\VMSnap5.EXE
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [nohosst] C:\windows\nohost.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
    O4 - HKLM\..\Run: [Nettoyage carifred] "C:\Program Files\Carifred\Nettoyage.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ZINEB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  15. archet9
     
    Fais "Demarrer" -> "Exécuter" tapes ds la fenetre de recherche :
    C:\Program Files\Softonic_France_FF\tbSof1.dll ==> Clic droit sur ce fichier et "supprimer"

    Relance hijack et cette fois choisis "Do a system scan only" et coches les lignes suivantes:

    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof1.dll
    O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof1.dll
    O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof1.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    Appuies ensuite sur "Fix checked"...Redémarre et donnes des nouvelles du pc....

    ........
    0
  16. a-ku15
     
    g pas pi supprimer tbSOf1.dll on me dit accés refusé verifiez si le disque n'est pas protégé ...
    je dois absolument le supprimer pour continuer avec hijack ou NON?
    0
  17. archet9
     
    ---> Télécharge OTM (OldTimer) sur ton Bureau :
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    --->Clique sur "OTMoveIt3.exe
    ---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Program Files\Softonic_France_FF\tbSof1.dll

    :commands
    [purity]
    [emptytemp]
    [Reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
    Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt!

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ........
    0
  18. a-ku15
     
    All processes killed
    ========== FILES ==========
    C:\Program Files\Softonic_France_FF\tbSof1.dll moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 2791300 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 734555 bytes

    User: ZINEB
    ->Temp folder emptied: 581724534 bytes
    ->Temporary Internet Files folder emptied: 434700594 bytes
    ->Java cache emptied: 60543585 bytes
    ->Google Chrome cache emptied: 11270726 bytes
    ->Flash cache emptied: 131735 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2351795 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 824681 bytes

    Total Files Cleaned = 1 044,00 mb

    OTM by OldTimer - Version 3.1.12.2 log created on 07052010_210248

    Files moved on Reboot...
    File C:\Documents and Settings\ZINEB\Local Settings\Temp\~DF8B0A.tmp not found!
    File C:\Documents and Settings\ZINEB\Local Settings\Temp\~DF8B22.tmp not found!
    File C:\Documents and Settings\ZINEB\Local Settings\Temp\~DF8B46.tmp not found!
    File C:\Documents and Settings\ZINEB\Local Settings\Temp\~DF8B5E.tmp not found!
    C:\Documents and Settings\ZINEB\Local Settings\Temporary Internet Files\Content.IE5\SQSXGUIP\affich-18375133-tr-trash-gen-trojan[1].htm moved successfully.
    C:\Documents and Settings\ZINEB\Local Settings\Temporary Internet Files\Content.IE5\LQ94TFBJ\MsgrConfig[1].asmx moved successfully.
    C:\Documents and Settings\ZINEB\Local Settings\Temporary Internet Files\Content.IE5\2HI4AXBK\ads[8].htm moved successfully.
    C:\Documents and Settings\ZINEB\Local Settings\Temporary Internet Files\Content.IE5\2HI4AXBK\ads[9].htm moved successfully.
    C:\Documents and Settings\ZINEB\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

    Registry entries deleted on Reboot...
    0
  • 1
  • 2