Infecte par trojan.Binternet

merci de ton aide....voici le rapport et je vais faire la manip demandé je reviens apres merci encore
christian



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5634

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/01/2011 10:59:26
mbam-log-2011-01-30 (10-59-12).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 183638
Temps écoulé: 1 heure(s), 23 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\TRUX\binternet.exe.vir (Trojan.BInternet) -> No action taken.

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [8]) -> Lancé à 11:09:13 le 30/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
TRUX@ZEBRA-0MR02EG0F ( )

============== RECHERCHE ==============


Fichier trouvé: C:\windows\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\TRUX\Local Settings\Application Data\AskToolbar

-- Fichier ouvert: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne trouvée: user_pref("extensions.asktb.cbid", "GL");
Ligne trouvée: user_pref("extensions.asktb.crumb", "2011.01.23+08.58.24-toolbar002iad-FR-TW9udHBlbGxpZXIsRnJhbmNl")...
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1295820469489");
Ligne trouvée: user_pref("extensions.asktb.locale", "en_US");
Ligne trouvée: user_pref("extensions.asktb.o", "10168");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "3");
Ligne trouvée: user_pref("extensions.asktb.search-plugin-suggestions-url", "hxxp://ss.websearch.ask.com/query?qsrc=...
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,jqs@sun.com:1.0,...
Ligne trouvée: user_pref("extensions.newAddons", "toolbar@ask.com");
Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Ask.com
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale=en_US&apn_uid=140CC4E8-CB42-4FC5...

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\ewkes1nm.default\Prefs.js --
browser.search.selectedEngine, xeoo.com
browser.startup.homepage, hxxp://www.xeoo.com/?p=h&a=firefox
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 64 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 45 Fichier(s)

C:\Ad-Report-SCAN[5].txt - 30/12/2010 (2572 Octet(s))
C:\Ad-Report-SCAN[6].txt - 02/01/2011 (2628 Octet(s))
C:\Ad-Report-SCAN[7].txt - 29/01/2011 (7387 Octet(s))
C:\Ad-Report-SCAN[8].txt - 30/01/2011 (7038 Octet(s))

Fin à: 11:17:58, 30/01/2011

============== E.O.F ==============

je ne sais pas is tu l'as recu
merci de ton aide....voici le rapport et je vais faire la manip demandé je reviens apres merci encore
christian



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5634

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/01/2011 10:59:26
mbam-log-2011-01-30 (10-59-12).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 183638
Temps écoulé: 1 heure(s), 23 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\TRUX\binternet.exe.vir (Trojan.BInternet) -> No action taken.

nvx rapport ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [9]) -> Lancé à 12:02:33 le 30/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
TRUX@ZEBRA-0MR02EG0F ( )

============== RECHERCHE ==============


Fichier trouvé: C:\windows\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\TRUX\Local Settings\Application Data\AskToolbar

-- Fichier ouvert: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne trouvée: user_pref("extensions.asktb.cbid", "GL");
Ligne trouvée: user_pref("extensions.asktb.crumb", "2011.01.23+08.58.24-toolbar002iad-FR-TW9udHBlbGxpZXIsRnJhbmNl")...
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1295820469489");
Ligne trouvée: user_pref("extensions.asktb.locale", "en_US");
Ligne trouvée: user_pref("extensions.asktb.o", "10168");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "3");
Ligne trouvée: user_pref("extensions.asktb.search-plugin-suggestions-url", "hxxp://ss.websearch.ask.com/query?qsrc=...
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,jqs@sun.com:1.0,...
Ligne trouvée: user_pref("extensions.newAddons", "toolbar@ask.com");
Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Ask.com
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale=en_US&apn_uid=140CC4E8-CB42-4FC5...

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\ewkes1nm.default\Prefs.js --
browser.search.selectedEngine, xeoo.com
browser.startup.homepage, hxxp://www.xeoo.com/?p=h&a=firefox
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 64 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 45 Fichier(s)

C:\Ad-Report-SCAN[5].txt - 30/12/2010 (2572 Octet(s))
C:\Ad-Report-SCAN[6].txt - 02/01/2011 (2628 Octet(s))
C:\Ad-Report-SCAN[7].txt - 29/01/2011 (7387 Octet(s))
C:\Ad-Report-SCAN[8].txt - 30/01/2011 (7443 Octet(s))
C:\Ad-Report-SCAN[9].txt - 30/01/2011 (7038 Octet(s))

Fin à: 12:04:14, 30/01/2011

============== E.O.F ==============
je lace malaware

tu n'as pas faiot la bonne option !!!

c'est NETTOYAGE qu'il faut faire

voila le rapport malware....tres difficile simplement de copier ce rapport dans la fenetre....genre 40 sec d'attente



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5634

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/01/2011 13:32:03
mbam-log-2011-01-30 (13-32-02).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 184837
Temps écoulé: 1 heure(s), 25 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 230 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 58 Fichier(s)

C:\Ad-Report-CLEAN[4].txt - 30/01/2011 (5325 Octet(s))
C:\Ad-Report-SCAN[5].txt - 30/12/2010 (2572 Octet(s))
C:\Ad-Report-SCAN[6].txt - 02/01/2011 (2628 Octet(s))
C:\Ad-Report-SCAN[7].txt - 29/01/2011 (7387 Octet(s))
C:\Ad-Report-SCAN[8].txt - 30/01/2011 (7443 Octet(s))
C:\Ad-Report-SCAN[9].txt - 30/01/2011 (7499 Octet(s))

Fin à: 14:07:27, 30/01/2011

============== E.O.F ==============

Hello MdG

C:\Program Files\Ad-Remover\Quarantine: 230 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 58 Fichier(s)
C:\Ad-Report-CLEAN[4].txt - 30/01/2011 (5325 Octet(s))

Et toujours pas de rapport à consulter !
Zut alors; je rate encore ça !

Respectueusement.
Al.

hello vous...

(sourire)

heureusement qu'il nous reste zhp

............

@ chrismeun
https://forums.commentcamarche.net/forum/affich-20700669-infecte-par-trojan-binternet#16

je n'arrive oas a commer dans ci joint le rapport

http://www.cijoint.fr/cjlink.php?file=cj201101/cij0Cws7jH.txt

enfin reussi merci de ton aide

j'ai poste le rapport et j'attendais des nouvelles car pour le moment il rame de + en +

j'ai charge combofix mais je ne trouve nulle part le raccourci???peux tu m'aider

pas de raccourci, tu cliques sur le fichier téléchargé sur ton bureau

mais justement il n'y en as pas

j'ai recommence le telechargement et il me marque vous ne pouvez renommer combofix en combofix 1 veuillez...

merci de si bonne heure...j'ai telecharge et j'ai le message
vous ne pouvez renommer combofix en chris 1 veuillez...

je pars au boulot merci de ton aide...peut etre ce soir?

comprends pas

pas besoin de renommer ?

bonjour...en deplacement toute la semaine, je n'ai pu faire les manips demandees..je viens de recommencer et j'ai tjrs le message impossible de renommer combofix en chris [1] j'espere que tu pourras continuer a m'aider car mon ordi est de plus en plus lent

merci d'avance

je comprends pas il est déjà renommé en chris.exe ?

fais le en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

ci joint le rapport...merci encore de ton aide!



ComboFix 11-01-31.02 - TRUX 05/02/2011 11:51:13.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.191.5 [GMT 1:00]
Lancé depuis: c:\documents and settings\TRUX\Bureau\chris.exe
AV: avast! antivirus 4.8.1368 [VPS 100927-1] *Disabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2011-01-05 au 2011-02-05 ))))))))))))))))))))))))))))))))))))
.

2011-02-05 10:42 . 2011-02-05 10:43 -------- d-----w- C:\chris
2011-02-04 13:34 . 2011-02-04 13:34 -------- d-----w- c:\documents and settings\TRUX\Application Data\CamfrogWEB
2011-02-04 13:34 . 2011-02-04 13:34 -------- d-----w- c:\program files\CFWebAdvancedU
2011-01-23 17:35 . 2011-01-23 17:35 -------- d-----w- c:\documents and settings\TRUX\WINDOWS
2011-01-23 17:33 . 2001-08-23 16:09 131072 -c--a-w- c:\windows\system32\dllcache\SET581.tmp
2011-01-23 17:33 . 2001-08-23 16:09 53791 -c--a-w- c:\windows\system32\dllcache\n1000nt5.sys
2011-01-23 17:33 . 2001-08-23 16:09 76928 -c--a-w- c:\windows\system32\dllcache\mxport.sys
2011-01-23 17:33 . 2001-08-23 16:47 7168 -c--a-w- c:\windows\system32\dllcache\mxport.dll
2011-01-23 17:33 . 2001-08-17 20:49 19968 -c--a-w- c:\windows\system32\dllcache\mxnic.sys
2011-01-23 17:33 . 2001-08-23 16:47 19968 -c--a-w- c:\windows\system32\dllcache\mxicfg.dll
2011-01-23 17:33 . 2001-08-23 16:08 22144 -c--a-w- c:\windows\system32\dllcache\mxcard.sys
2011-01-23 17:33 . 2001-08-17 19:50 103296 -c--a-w- c:\windows\system32\dllcache\mtxvideo.sys
2011-01-23 17:33 . 2008-04-13 10:46 49024 -c--a-w- c:\windows\system32\dllcache\mstape.sys
2011-01-23 17:33 . 2001-08-17 20:48 12416 -c--a-w- c:\windows\system32\dllcache\msriffwv.sys
2011-01-23 17:32 . 2001-08-17 21:00 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys
2011-01-23 17:32 . 2008-04-13 10:54 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys
2011-01-23 17:32 . 2001-08-17 21:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2011-01-23 17:32 . 2001-08-17 20:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys
2011-01-23 17:32 . 2001-08-17 20:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
2011-01-23 17:30 . 2001-08-17 19:12 70730 -c--a-w- c:\windows\system32\dllcache\lne100tx.sys
2011-01-23 17:30 . 2001-08-17 19:12 20573 -c--a-w- c:\windows\system32\dllcache\lne100.sys
2011-01-23 17:30 . 2001-08-17 19:11 25065 -c--a-w- c:\windows\system32\dllcache\lmndis3.sys
2011-01-23 17:30 . 2001-08-23 16:00 16384 -c--a-w- c:\windows\system32\dllcache\lit220p.sys
2011-01-23 17:30 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2011-01-23 17:30 . 2001-08-23 15:59 26922 -c--a-w- c:\windows\system32\dllcache\lanepic5.sys
2011-01-23 17:30 . 2001-08-17 19:12 19016 -c--a-w- c:\windows\system32\dllcache\ktc111.sys
2011-01-23 17:30 . 2001-08-23 16:47 37888 -c--a-w- c:\windows\system32\dllcache\kousd.dll
2011-01-23 17:30 . 2008-04-13 18:33 254464 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll
2011-01-23 17:30 . 2008-04-13 18:33 49152 -c--a-w- c:\windows\system32\dllcache\kdsui.dll
2011-01-23 17:30 . 2001-08-23 16:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2011-01-23 17:30 . 2001-08-23 16:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2011-01-23 17:30 . 2008-04-13 18:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2011-01-23 17:28 . 2001-08-23 16:47 372824 -c--a-w- c:\windows\system32\dllcache\iconf32.dll
2011-01-23 17:27 . 2008-04-13 08:34 161020 -c--a-w- c:\windows\system32\dllcache\i81xnt5.sys
2011-01-23 17:27 . 2008-04-13 18:33 702845 -c--a-w- c:\windows\system32\dllcache\i81xdnt5.dll
2011-01-23 17:27 . 2001-08-17 19:49 58592 -c--a-w- c:\windows\system32\dllcache\i740nt5.sys
2011-01-23 17:27 . 2001-08-23 16:46 353184 -c--a-w- c:\windows\system32\dllcache\i740dnt5.dll
2011-01-23 17:27 . 2008-04-13 10:41 18560 -c--a-w- c:\windows\system32\dllcache\i2omp.sys
2011-01-23 17:27 . 2008-04-13 10:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2011-01-23 17:25 . 2008-04-13 10:45 59136 -c--a-w- c:\windows\system32\dllcache\gckernel.sys
2011-01-23 17:24 . 2001-08-23 16:47 46080 -c--a-w- c:\windows\system32\dllcache\esunib.dll
2011-01-23 17:23 . 2001-08-17 19:20 334208 -c--a-w- c:\windows\system32\dllcache\ds1wdm.sys
2011-01-23 17:22 . 2001-08-23 16:47 422429 -c--a-w- c:\windows\system32\dllcache\dgconfig.dll
2011-01-23 17:21 . 2001-08-17 20:52 14976 -c--a-w- c:\windows\system32\dllcache\cpqarray.sys
2011-01-23 17:20 . 2001-08-23 16:03 49182 -c--a-w- c:\windows\system32\dllcache\cem56n5.sys
2011-01-23 17:19 . 2001-08-23 16:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2011-01-23 17:19 . 2001-08-17 19:11 31529 -c--a-w- c:\windows\system32\dllcache\brzwlan.sys
2011-01-23 17:19 . 2001-08-17 20:12 10368 -c--a-w- c:\windows\system32\dllcache\brusbscn.sys
2011-01-23 17:19 . 2001-08-17 20:12 11008 -c--a-w- c:\windows\system32\dllcache\brusbmdm.sys
2011-01-23 17:19 . 2001-08-17 20:12 60416 -c--a-w- c:\windows\system32\dllcache\brserwdm.sys
2011-01-23 17:19 . 2001-08-23 16:46 9728 -c--a-w- c:\windows\system32\dllcache\brserif.dll
2011-01-23 17:19 . 2001-08-23 16:46 5120 -c--a-w- c:\windows\system32\dllcache\brscnrsm.dll
2011-01-23 17:19 . 2001-08-23 16:01 39808 -c--a-w- c:\windows\system32\dllcache\brparwdm.sys
2011-01-23 17:19 . 2001-08-17 20:12 3168 -c--a-w- c:\windows\system32\dllcache\brparimg.sys
2011-01-23 17:19 . 2001-08-23 16:46 41472 -c--a-w- c:\windows\system32\dllcache\brmfusb.dll
2011-01-23 17:19 . 2001-08-23 16:47 32256 -c--a-w- c:\windows\system32\dllcache\brmfrsmg.exe
2011-01-23 17:17 . 2001-08-23 15:59 70784 -c--a-w- c:\windows\system32\dllcache\atiragem.sys
2011-01-23 17:16 . 2001-08-17 21:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
2011-01-23 17:14 . 2001-08-23 16:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2011-01-23 16:32 . 2011-01-23 16:32 -------- d-----w- c:\documents and settings\TRUX\Application Data\GlarySoft
2011-01-23 16:27 . 2011-01-23 16:30 -------- d-----w- c:\program files\Glary Utilities
2011-01-18 10:49 . 2011-01-18 10:49 -------- d-----w- c:\program files\MSECache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-30 16:03 . 2010-12-30 16:03 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2010-12-20 17:09 . 2010-02-19 15:02 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-02-19 15:02 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-02-26 07:55 . 2010-02-26 07:55 812344 ----a-w- c:\program files\HJTInstall.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

[HKLM\~\startupfolder\C:^Documents and Settings^TRUX^Menu Démarrer^Programmes^Démarrage^YesMessenger.lnk]
backup=c:\windows\pss\YesMessenger.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/06/2009 02:50 114768]
R3 QCAbsee;QuickCam Web Logitech (0801);c:\windows\system32\drivers\OVCA.sys [11/05/2010 17:28 25088]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [30/12/2010 17:03 23456]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [28/12/2009 17:51 36608]
.
Contenu du dossier 'Tâches planifiées'

2010-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2011-02-05 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-01-23 13:13]

2011-02-04 c:\windows\Tasks\User_Feed_Synchronization-{8EEBFA2A-868B-4438-A370-A0F9CBC7AEE2}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

2011-02-05 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-10-28 20:18]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
FF - ProfilePath - c:\documents and settings\TRUX\Application Data\Mozilla\Firefox\Profiles\t048zh2i.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-USB 2.0 Setup program - c:\program files\VIA Technologies



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-05 12:00
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
Heure de fin: 2011-02-05 12:04:53
ComboFix-quarantined-files.txt 2011-02-05 11:04

Avant-CF: 19 562 078 208 octets libres
Après-CF: 19 618 488 320 octets libres

- - End Of File - - 35486AC25A43FC5606468F3C4F8629F0

j'ai l'impression que mon ordi est de plus en plus lent....7mn apres avoir poste le message il ne s'affiche tjrs pas dans la fenetre CCM???? j'espere seulement que tu l'as recu!!!

oui j'attends combofix comme expliqué juste au dessus de ton post

https://www.cjoint.com/?0cfmCe8ag4

il m'a fallu 9 mn pour voir ta reponse excuse moi!

c'est a dire ...sans echec?

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

en mode sans echec j'ai retrouve la rapidite....que c'est agreable!!!

un soucis de driver ou matériel

va sur https://www.touslesdrivers.com/index.php?v_page=29

installe l'active X

et vois s'il te propose des drivers

ff