TR Trash.Gen trojan Fermé

Question

Bonjour, pitié aidez moi, je vous explique j'ai scanné mon ordi avec mbam et antivir ils ont detecté le virus et eliminé ce dernier (normalement) sauf que le PC est super lent j'n peux meme pas naviguer sur le net et pour la lecture des videos faut attendre, merci de me repondre rapidement 



<5.1.2600 Service Pack 3>Windows XP / Internet Explorer 8.0.6001.18702

archet9 · Answer

Salut  

Pour voir cela:
Utilise cet outil de diagnostic.

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+

a-ku15 · Answer

voici pour le log:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijdXWzwRP.txt 

et pour l'info:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijoaXtFbx.txt 


merci

archet9 · Answer

Plusieurs problèmes sur ton pc ! 

Dans l'ordre: 

Pour traiter l'infectoin liée à tes supports amovibles (clés usb ,DD externes etc....) 

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)  

https://www.ionos.fr/?affiliate_id=77097  

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  

- Double-clique sur l'icône Usbfix située sur ton Bureau.  
- Sur la page, clique sur le bouton :  

  
suppression  

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur Fais un scan avec cet antispyware :  
Malwarebytes + tutoriel 
  
Tu l'installes; mets le a jour...(onglet mise a jour) 
Click maintenant sur l'onglet recherche et coche la case : 
 "Executer un examen rapide". 
Puis click sur "rechercher".  
Laisses le scanner le pc... 
A la fin du scan, clique sur Afficher les résultats  
Si des elements on ete trouvés :  
> click sur supprimer la selection. 
si il t'es demandé de redemarrer > click sur "oui". 
A la fin un rapport va s'ouvrir;  
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum. 
Copies et colles le rapport stp.   

 



- puis clique sur OK  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  
le rapport se trouve sur C:\ UsbFix.txt 

------------------

Ensuite:  

Des logs et toolbars néfastes sont présentes... 

*   Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir:  

https://www.androidworld.fr/ 

/!\ Ferme toutes applications en cours /!\  

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  
  
- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer »- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

---------------------------- 

Enfin : 

Fais un scan avec cet antispyware :  
Malwarebytes + tutoriel  
  
Tu l'installes; mets le a jour...(onglet mise a jour) 
Click maintenant sur l'onglet recherche et coche la case : 
 "Executer un examen rapide". 
Puis click sur "rechercher".  
Laisses le scanner le pc... 
A la fin du scan, clique sur Afficher les résultats  
Si des elements on ete trouvés :  
> click sur supprimer la selection. 
si il t'es demandé de redemarrer > click sur "oui". 
A la fin un rapport va s'ouvrir;  
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum. 
Copies et colles le rapport stp.   


==> Poste les résultats un par un !!!!! 



a+ 

........

a-ku15 · Answer

a-ku15 · Answer

pour l'AD-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:48:57 le 04/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
ZINEB@MEDECINE-2374C0 ( ) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

0,Dossier supprimé: C:\windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\windows\Tasks\Scheduled Update for Ask Toolbar.job
0,Fichier supprimé: C:\DOCUME~1\ZINEB\LOCALS~1\Temp\ASKSUTBLOG
0,Fichier supprimé: C:\DOCUME~1\ZINEB\LOCALS~1\Temp\AskToolbarInstaller.exe
0,Fichier supprimé: C:\DOCUME~1\ZINEB\LOCALS~1\Temp\iMesh user license agreement.txt
0,Dossier supprimé: C:\DOCUME~1\ZINEB\LOCALS~1\Temp\iMeshInstaller
0,Dossier supprimé: C:\Documents and Settings\ZINEB\Application Data\AD ON Multimedia
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\ZINEB\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\ZINEB\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\ZINEB\Application Data\DesktopIcon
0,Dossier supprimé: C:\Documents and Settings\ZINEB\Application Data\iMeshMediabarTb
0,Dossier supprimé: C:\Program Files\iMeshMediabarTb
0,Dossier supprimé: C:\Documents and Settings\ZINEB\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\ZINEB\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\SweetIM
0,Dossier supprimé: C:\Program Files\SweetIM
3,Fichier supprimé: C:\windows\Installer\12d48.msi   
3,Fichier supprimé: C:\windows\Installer\12d50.msi   
3,Fichier supprimé: C:\windows\Installer\16d52.msi   
3,Fichier supprimé: C:\windows\Installer\d02cd5.msi  

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar.1
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\iMesh
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\SweetIM
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\imeshmediabartb
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\BHO iMesh
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant: 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 566 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/07/2010 (10857 Octet(s)) 

Fin à: 20:55:15, 04/07/2010 
 
============== E.O.F ==============

a-ku15 · Answer

et enfin le mbam:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4275

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/07/2010 21:13:37
mbam-log-2010-07-04 (21-13-37).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 124027
Temps écoulé: 11 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


merci

Malekal_morte- · Answer

Pour info TR/Trash.Gen 
ce sont des PE (executables) endommagé (donc erreur quand on les executes), ça peux être des malwares killé par GMER/catchme et/ou Combofix qui les utilise. 
(d'où le nom poubelle).

Bref c'est rien, à supprimer. 

Rise Against rules :D

a-ku15 · Answer

merci malekal_morte mais je sais pas comment regler le probleme  à vrai dire j'ai rien compris à ce que tu m'as dit

archet9 · Answer

Salut,
Refais un RSIT stp...

a-ku15 · Answer

le voilà merci:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij4CPqy6y.txt

archet9 · Answer

Ou en sont tes problémes ?

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
TOOLbar-s&d 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

a-ku15 · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.40GHz )
   BIOS : Award Modular BIOS v6.00PG
   USER : ZINEB ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)
   D:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
   E:\ (Local Disk) - NTFS - Total:37 Go (Free:12 Go)
   F:\ (Local Disk) - NTFS - Total:37 Go (Free:0 Go)
   G:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 05/07/2010|19:33 )
   C:\windows\iun6002.exe

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ZINEB\Cookies\zineb@mywebsearch[1].txt
   Supprime! - C:\windows\iun6002.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ZINEB\Cookies\zineb@www.crackserialcodes[2].txt



   1 - "C:\ToolBar SD\TB_1.txt" - 05/07/2010|19:34 - Option : [2]

   -----------\  Fin du rapport a 19:34:58,71

archet9 · Answer

Ou en sont tes problémes ?

a-ku15 · Answer

bon c'est vrai qu'il est un peu plus leger mais quand je visionne une video à partir du PC ça s'entre coupe et parfois ça ralentit, au demmerage du PC ça prend beaucoup de temps

archet9 · Answer

>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance le programme, puis sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau. 
Et envoie, par copier/coller, ton rapport Hijackthis sur le forum,

a-ku15 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:54, on 05/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\Explorer.EXE
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\windows\RTHDCPL.EXE
C:\WINDOWS\VMSnap5.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\ZINEB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF	bSof1.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF	bSof1.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF	bSof1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VMSnap5] C:\WINDOWS\VMSnap5.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nohosst] C:\windows
ohost.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [Nettoyage carifred] "C:\Program Files\Carifred\Nettoyage.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ZINEB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

archet9 · Answer

Fais "Demarrer" -> "Exécuter" tapes ds la fenetre de recherche : 
 C:\Program Files\Softonic_France_FF	bSof1.dll     ==> Clic droit sur ce fichier et "supprimer" 

Relance hijack et cette fois choisis "Do a system scan only" et coches les lignes suivantes: 

R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF	bSof1.dll      
O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF	bSof1.dll      
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF	bSof1.dll      
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE      
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe      
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime      
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot      
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe      
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')      
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')      
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')      
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')      
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe      

Appuies ensuite sur "Fix checked"...Redémarre  et donnes des nouvelles du pc.... 

........

a-ku15 · Answer

g pas pi supprimer tbSOf1.dll  on me dit accés refusé verifiez si le disque n'est pas protégé ...
je dois absolument le supprimer pour continuer avec hijack ou NON?

archet9 · Answer

---> Télécharge OTM (OldTimer) sur ton Bureau :   
 http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/   


--->Clique sur "OTMoveIt3.exe 
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :   




:files   
C:\Program Files\Softonic_France_FF	bSof1.dll  






:commands   
[purity]   
[emptytemp]   
[Reboot]   




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:  
 Paste Instructions for Items to be Moved.   

---> Clique maintenant sur le bouton MoveIt!   

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.   
Accepte en cliquant sur YES.   

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\   
Le nom du rapport correspond au moment de sa création : date_heure.log   

........

a-ku15 · Answer

All processes killed
========== FILES ==========
C:\Program Files\Softonic_France_FF	bSof1.dll moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2791300 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 734555 bytes
 
User: ZINEB
->Temp folder emptied: 581724534 bytes
->Temporary Internet Files folder emptied: 434700594 bytes
->Java cache emptied: 60543585 bytes
->Google Chrome cache emptied: 11270726 bytes
->Flash cache emptied: 131735 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 824681 bytes
 
Total Files Cleaned = 1 044,00 mb
 
 
OTM by OldTimer - Version 3.1.12.2 log created on 07052010_210248

Files moved on Reboot...
File C:\Documents and Settings\ZINEB\Local Settings\Temp\~DF8B0A.tmp not found!
File C:\Documents and Settings\ZINEB\Local Settings\Temp\~DF8B22.tmp not found!
File C:\Documents and Settings\ZINEB\Local Settings\Temp\~DF8B46.tmp not found!
File C:\Documents and Settings\ZINEB\Local Settings\Temp\~DF8B5E.tmp not found!
C:\Documents and Settings\ZINEB\Local Settings\Temporary Internet Files\Content.IE5\SQSXGUIP\affich-18375133-tr-trash-gen-trojan[1].htm moved successfully.
C:\Documents and Settings\ZINEB\Local Settings\Temporary Internet Files\Content.IE5\LQ94TFBJ\MsgrConfig[1].asmx moved successfully.
C:\Documents and Settings\ZINEB\Local Settings\Temporary Internet Files\Content.IE5\2HI4AXBK\ads[8].htm moved successfully.
C:\Documents and Settings\ZINEB\Local Settings\Temporary Internet Files\Content.IE5\2HI4AXBK\ads[9].htm moved successfully.
C:\Documents and Settings\ZINEB\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

archet9 · Answer

All processes killed 
========== FILES ========== 
C:\Program Files\Softonic_France_FF	bSof1.dll moved successfully. 
========== COMMANDS ========== 


Ok ...la suite stp

archet9 · Answer

Dsl pour ce soir ! ==> Dodo, je bosse demain .
==> Réponse demain soir !

a-ku15 · Answer

desolée mais c pas encore reglé

archet9 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe

---> Installe la console de récupération si l'outil te le propose. 
 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

a-ku15 · Answer

pardon pour le retard:
ComboFix 10-07-05.03 - ZINEB 06/07/2010  18:26:20.1.2 - x86
Lancé depuis: c:\downloads\software\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\INSTALL.LOG
c:\windows\system32\boote
c:\windows\system32\boote\boot.ini

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-06-06 au 2010-07-06  ))))))))))))))))))))))))))))))))))))
.

2010-07-05 20:02 . 2010-07-05 20:02	--------	d-----w-	C:\_OTM
2010-07-05 18:31 . 2010-07-05 18:34	--------	d-----w-	C:\ToolBar SD
2010-07-05 18:02 . 2010-07-06 10:26	189	----a-w-	c:\windows	emp.bat
2010-07-05 09:57 . 2010-07-05 09:57	--------	d-----w-	c:\program files\Carifred
2010-07-04 19:48 . 2010-07-04 19:54	--------	d-----w-	c:\program files\Ad-Remover
2010-07-04 19:16 . 2010-07-04 19:42	8196	----a-w-	C:\UsbFix_Upload_Me_MEDECINE-2374C0.zip
2010-07-04 19:10 . 2010-07-04 19:42	--------	d-----w-	C:\UsbFix
2010-07-04 18:07 . 2010-07-05 19:09	--------	d-----w-	c:\program files	rend micro
2010-07-04 18:07 . 2010-07-04 18:07	--------	d-----w-	C:sit
2010-06-26 18:37 . 2010-06-26 18:37	--------	d-----w-	c:\documents and settings\ZINEB\Application Data\MyPhoneExplorer
2010-06-26 18:35 . 2010-06-26 18:37	--------	d-----w-	c:\program files\MyPhoneExplorer
2010-06-26 18:35 . 2010-06-26 18:35	--------	d-----w-	c:\documents and settings\ZINEB\Application Data\SonyEricsson
2010-06-26 18:34 . 2010-06-26 18:34	--------	d-----w-	c:\program files\Sony Ericsson
2010-06-24 16:25 . 2010-06-24 16:25	9776	--sha-r-	c:\windows\system32\PSVC22.bat
2010-06-20 12:40 . 2010-06-20 12:40	35365	----a-w-	c:\windows\system32\uninstHelixYUV.exe
2010-06-20 12:36 . 2010-07-04 17:06	--------	d-----w-	c:\program files\AviSynth 2.5
2010-06-20 12:36 . 2010-07-04 17:07	--------	d-----w-	c:\program files\AMVapp
2010-06-19 20:41 . 2010-04-09 13:35	73728	----a-w-	c:\windows\system\vdremote.dll
2010-06-19 20:41 . 2010-04-09 13:34	65536	----a-w-	c:\windows\system\vdsvrlnk.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-06 17:31 . 2010-02-20 16:51	--------	d-----w-	c:\documents and settings\ZINEB\Application Data\Free Download Manager
2010-07-06 14:06 . 2009-07-06 13:53	--------	d-----w-	c:\documents and settings\ZINEB\Application Data\dvdcss
2010-07-06 10:27 . 2010-02-20 16:51	--------	d-----w-	c:\documents and settings\ZINEB\Application Data\Software Informer
2010-07-05 20:02 . 2009-09-23 19:14	--------	d-----w-	c:\program files\Softonic_France_FF
2010-07-03 19:52 . 2009-08-30 20:00	14656	----a-w-	c:\windows\gdrv.sys
2010-06-26 18:50 . 2009-10-19 16:42	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2010-06-23 18:44 . 2010-06-02 19:25	--------	d-----w-	c:\windows\system32\config\systemprofile\Application Data\Nitro PDF
2010-06-22 16:28 . 2010-05-25 19:26	--------	d-----w-	c:\documents and settings\ZINEB\Application Data\Nitro PDF
2010-05-28 19:43 . 2010-05-28 19:39	--------	d-----w-	c:\program files\USB Disk Security
2010-05-28 19:37 . 2010-05-04 16:00	--------	d-----w-	c:\documents and settings\All Users\Application Data\Zbshareware Lab
2010-05-25 19:26 . 2010-05-25 19:26	--------	d-----w-	c:\windows\system32\config\systemprofile\Application Data\Application Updater
2010-05-25 19:25 . 2010-05-25 19:25	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nitro PDF
2010-05-14 15:15 . 2010-05-14 15:15	--------	d-----w-	c:\documents and settings\LocalService\Application Data\Ahead
2010-05-14 10:39 . 2010-05-14 10:39	1993	--sha-r-	c:\windows\system32\PSVRAC22.bat
2010-04-29 14:39 . 2010-01-30 07:56	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 14:39 . 2010-01-30 07:56	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-03-09 22:30 . 2010-03-09 22:30	682	--sha-r-	c:\windows\system32\PSVCB22.bat
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 139264]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2009-11-25 2011205]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-01-31 3399727]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]
"EasyTuneV"="c:\program files\Gigabyte\ET5\ETcall.exe" [2006-12-15 31552]
"VMSnap5"="c:\windows\VMSnap5.EXE" [2006-06-28 49152]
"Domino"="c:\windows\Domino.EXE" [2006-06-28 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-28 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"USB Antivirus"="c:\program files\USB Disk Security\USBGuard.exe" [2008-09-23 798720]
"Nettoyage carifred"="c:\program files\Carifred\Nettoyage.exe" [2010-02-05 185344]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2010-03-17 202256]

c:\documents and settings\ZINEB\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\ZINEB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-6-22 135680]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-22 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Free Download Manager\fdm.exe"=
"c:\Program Files\Real\RealPlayer\realplay.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [03/02/2010 19:56 108289]
S3 ZSMC0305;Vimicro USB PC Camera (VC0305);c:\windows\system32\drivers\usbVM305.sys [23/06/2009 16:39 391737]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - MarkFun_NT
.
Contenu du dossier 'Tâches planifiées'

2010-06-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-07-06 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-602162358-1123561945-1177238915-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 21:09]

2010-07-06 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-602162358-1123561945-1177238915-1003.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 21:09]

2010-07-05 c:\windows\Tasks\User_Feed_Synchronization-{FDFAAB1A-0231-4543-9351-A1402F402749}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title = 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-fsm - (no file)
HKLM-Run-NWEReboot - (no file)
HKLM-Run-BigDog305 - c:\windows\VM305_STI.EXE
HKLM-Run-nohosst - c:\windows
ohost.exe
AddRemove-Athan - c:\windows\iun6002.exe
AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-06 18:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@?????????????? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{253cfc7a-8fb2-4131-bf76-39f7e3775f72}]
@Denied: (Full) (Everyone)
"Model"=dword:00000110
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):7e,c3,1c,2e,b0,7b,02,54,c4,f5,fa,4c,bc,8d,cf,de,1f,2d,4f,1c,0c,
   0b,01,89,62,24,7d,d8,63,3c,f3,55,64,e8,de,06,b1,03,f8,aa,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\zbshareware]
@DACL=(02 0000)
"times"="6"
"lastcheck"="2"
.
Heure de fin: 2010-07-06  18:35:43
ComboFix-quarantined-files.txt  2010-07-06 17:35

Avant-CF: 15 657 947 136 octets libres
Après-CF: 15 868 166 144 octets libres

- - End Of File - - 3BD3749288BE80B44248B837EF1584D1

archet9 · Answer

Comment se comporte le pc ?

a-ku15 · Answer

je ne peux pas voir un film ou ecouter de la music puisque au debut ça commence bien et puis je ne sais pas comment le qualifier mais on dirait que ça ralentit, se deforme
parcontre quand je fais d'autre taches :word, ...etc    ça va bien

archet9 · Answer

Je commence à douter sur l'origine infectieuse de ton problème.

 fais ceci pour un diagnostic complet du PC : 

Télécharge ZHPDiag ( de? Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

a-ku15 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cij22NNPBQ.txt

archet9 · Answer

Dsl...mais au niveauu infectieux c'est propre....rien d'anormal à priori sur ton scan !!!!!

Voir plutot du coté "materiel"

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/ 
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION

a-ku15 · Answer

MERCI BEAUCOUP  pour ton aide je vais voir comment resoudre ce probleme thank you

TR Trash.Gen trojan

31 réponses

Discussions similaires