Infecte par trojan.Binternet

christmeun Messages postés 102 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Malwarebytes a detecte trojan.biinternet et 3 PumDisabled.securitycenter....que dois je faire ....merci de votre aide car ma machine rame il m'a fallu 1 h 30 pour passer Malwarebytes....merci de votre aide

12 réponses

Résumé de la discussion

Le problème décrit est l’infection détectée par Malwarebytes avec trojan.biinternet et PumDisabled.securitycenter, provoquant un ralentissement notable du système et nécessitant une procédure de nettoyage en profondeur. Des solutions proposées incluent la relance d’outils de sécurité en mode normal ou sans échec, la mise à jour et l’examen rapide avec Malwarebytes, puis la suppression des éléments détectés et la mise en quarantaine. En complément, des étapes avancées suggèrent l’emploi d’Ad-Remover pour nettoyer le poste, le recours à ComboFix pour les rapports détaillés, et le redémarrage en mode sans échec afin d’éviter les ralentissements. D’autres conseils recommandent de sauvegarder le rapport d’analyse et de désactiver provisoirement les protections en temps réel pour permettre les outils de nettoyage à accéder aux fichiers sensibles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    poste ce rapport stp

    de plus

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
    1. christmeun Messages postés 102 Statut Membre
       
      merci de ton aide....voici le rapport et je vais faire la manip demandé je reviens apres merci encore
      christian



      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5634

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      30/01/2011 10:59:26
      mbam-log-2011-01-30 (10-59-12).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 183638
      Temps écoulé: 1 heure(s), 23 minute(s), 29 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 3
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\program files\ad-remover\quarantine\C\documents and settings\TRUX\binternet.exe.vir (Trojan.BInternet) -> No action taken.
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tu as déjà fait ad remover..

    poste moi son rapport stp

    as tu supprimé les éléments trouvés par MBAM
    0
    1. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 11/11/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [8]) -> Lancé à 11:09:13 le 30/01/2011, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      TRUX@ZEBRA-0MR02EG0F ( )

      ============== RECHERCHE ==============


      Fichier trouvé: C:\windows\Tasks\Scheduled Update for Ask Toolbar.job
      Dossier trouvé: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\extensions\toolbar@ask.com
      Fichier trouvé: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\searchplugins\askcom.xml
      Dossier trouvé: C:\Program Files\Ask.com
      Dossier trouvé: C:\Documents and Settings\TRUX\Local Settings\Application Data\AskToolbar

      -- Fichier ouvert: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
      Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
      Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
      Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
      Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
      Ligne trouvée: user_pref("extensions.asktb.cbid", "GL");
      Ligne trouvée: user_pref("extensions.asktb.crumb", "2011.01.23+08.58.24-toolbar002iad-FR-TW9udHBlbGxpZXIsRnJhbmNl")...
      Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
      Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
      Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
      Ligne trouvée: user_pref("extensions.asktb.l", "dis");
      Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1295820469489");
      Ligne trouvée: user_pref("extensions.asktb.locale", "en_US");
      Ligne trouvée: user_pref("extensions.asktb.o", "10168");
      Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
      Ligne trouvée: user_pref("extensions.asktb.r", "3");
      Ligne trouvée: user_pref("extensions.asktb.search-plugin-suggestions-url", "hxxp://ss.websearch.ask.com/query?qsrc=...
      Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
      Ligne trouvée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,jqs@sun.com:1.0,...
      Ligne trouvée: user_pref("extensions.newAddons", "toolbar@ask.com");
      Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale...
      -- Fichier Fermé --


      Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé trouvée: HKCU\Software\Ask.com
      Clé trouvée: HKCU\Software\AskToolbar
      Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
      Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
      Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.12 (fr)] **

      -- C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
      browser.search.defaultenginename, Ask.com
      browser.search.selectedEngine, Ask.com
      browser.startup.homepage, hxxp://fr.msn.com/
      browser.startup.homepage_override.mstone, rv:1.9.2.12
      keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale=en_US&apn_uid=140CC4E8-CB42-4FC5...

      -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\ewkes1nm.default\Prefs.js --
      browser.search.selectedEngine, xeoo.com
      browser.startup.homepage, hxxp://www.xeoo.com/?p=h&a=firefox
      browser.startup.homepage_override.mstone, rv:1.9.2.3
      keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\windows\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 64 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 45 Fichier(s)

      C:\Ad-Report-SCAN[5].txt - 30/12/2010 (2572 Octet(s))
      C:\Ad-Report-SCAN[6].txt - 02/01/2011 (2628 Octet(s))
      C:\Ad-Report-SCAN[7].txt - 29/01/2011 (7387 Octet(s))
      C:\Ad-Report-SCAN[8].txt - 30/01/2011 (7038 Octet(s))

      Fin à: 11:17:58, 30/01/2011

      ============== E.O.F ==============
      0
    2. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      je ne sais pas is tu l'as recu
      merci de ton aide....voici le rapport et je vais faire la manip demandé je reviens apres merci encore
      christian



      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5634

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      30/01/2011 10:59:26
      mbam-log-2011-01-30 (10-59-12).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 183638
      Temps écoulé: 1 heure(s), 23 minute(s), 29 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 3
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\program files\ad-remover\quarantine\C\documents and settings\TRUX\binternet.exe.vir (Trojan.BInternet) -> No action taken.
      0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on reprends tout

    1)

    relance Ad Remover
    option NETTOYAGE
    poste le rapport
    ________

    2)

    relance MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen rapide
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
    1. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      nvx rapport ad-remover
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 11/11/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [9]) -> Lancé à 12:02:33 le 30/01/2011, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      TRUX@ZEBRA-0MR02EG0F ( )

      ============== RECHERCHE ==============


      Fichier trouvé: C:\windows\Tasks\Scheduled Update for Ask Toolbar.job
      Dossier trouvé: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\extensions\toolbar@ask.com
      Fichier trouvé: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\searchplugins\askcom.xml
      Dossier trouvé: C:\Program Files\Ask.com
      Dossier trouvé: C:\Documents and Settings\TRUX\Local Settings\Application Data\AskToolbar

      -- Fichier ouvert: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
      Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
      Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
      Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
      Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
      Ligne trouvée: user_pref("extensions.asktb.cbid", "GL");
      Ligne trouvée: user_pref("extensions.asktb.crumb", "2011.01.23+08.58.24-toolbar002iad-FR-TW9udHBlbGxpZXIsRnJhbmNl")...
      Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
      Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
      Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
      Ligne trouvée: user_pref("extensions.asktb.l", "dis");
      Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1295820469489");
      Ligne trouvée: user_pref("extensions.asktb.locale", "en_US");
      Ligne trouvée: user_pref("extensions.asktb.o", "10168");
      Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
      Ligne trouvée: user_pref("extensions.asktb.r", "3");
      Ligne trouvée: user_pref("extensions.asktb.search-plugin-suggestions-url", "hxxp://ss.websearch.ask.com/query?qsrc=...
      Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
      Ligne trouvée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,jqs@sun.com:1.0,...
      Ligne trouvée: user_pref("extensions.newAddons", "toolbar@ask.com");
      Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale...
      -- Fichier Fermé --


      Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé trouvée: HKCU\Software\Ask.com
      Clé trouvée: HKCU\Software\AskToolbar
      Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
      Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
      Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.12 (fr)] **

      -- C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
      browser.search.defaultenginename, Ask.com
      browser.search.selectedEngine, Ask.com
      browser.startup.homepage, hxxp://fr.msn.com/
      browser.startup.homepage_override.mstone, rv:1.9.2.12
      keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale=en_US&apn_uid=140CC4E8-CB42-4FC5...

      -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\ewkes1nm.default\Prefs.js --
      browser.search.selectedEngine, xeoo.com
      browser.startup.homepage, hxxp://www.xeoo.com/?p=h&a=firefox
      browser.startup.homepage_override.mstone, rv:1.9.2.3
      keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\windows\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 64 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 45 Fichier(s)

      C:\Ad-Report-SCAN[5].txt - 30/12/2010 (2572 Octet(s))
      C:\Ad-Report-SCAN[6].txt - 02/01/2011 (2628 Octet(s))
      C:\Ad-Report-SCAN[7].txt - 29/01/2011 (7387 Octet(s))
      C:\Ad-Report-SCAN[8].txt - 30/01/2011 (7443 Octet(s))
      C:\Ad-Report-SCAN[9].txt - 30/01/2011 (7038 Octet(s))

      Fin à: 12:04:14, 30/01/2011

      ============== E.O.F ==============
      je lace malaware
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      tu n'as pas faiot la bonne option !!!

      c'est NETTOYAGE qu'il faut faire
      0
    3. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      voila le rapport malware....tres difficile simplement de copier ce rapport dans la fenetre....genre 40 sec d'attente



      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5634

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      30/01/2011 13:32:03
      mbam-log-2011-01-30 (13-32-02).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 184837
      Temps écoulé: 1 heure(s), 25 minute(s), 18 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    tu n'as pas fait la bonne option de ad remover !!!

    c'est NETTOYAGE qu'il faut faire
    0
    1. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\windows\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 230 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 58 Fichier(s)

      C:\Ad-Report-CLEAN[4].txt - 30/01/2011 (5325 Octet(s))
      C:\Ad-Report-SCAN[5].txt - 30/12/2010 (2572 Octet(s))
      C:\Ad-Report-SCAN[6].txt - 02/01/2011 (2628 Octet(s))
      C:\Ad-Report-SCAN[7].txt - 29/01/2011 (7387 Octet(s))
      C:\Ad-Report-SCAN[8].txt - 30/01/2011 (7443 Octet(s))
      C:\Ad-Report-SCAN[9].txt - 30/01/2011 (7499 Octet(s))

      Fin à: 14:07:27, 30/01/2011

      ============== E.O.F ==============
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Hello MdG

      C:\Program Files\Ad-Remover\Quarantine: 230 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 58 Fichier(s)
      C:\Ad-Report-CLEAN[4].txt - 30/01/2011 (5325 Octet(s))


      Et toujours pas de rapport à consulter !
      Zut alors; je rate encore ça !

      Respectueusement.
      Al.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      je n'arrive oas a commer dans ci joint le rapport
      0
    2. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      http://www.cijoint.fr/cjlink.php?file=cj201101/cij0Cws7jH.txt

      enfin reussi merci de ton aide
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    si cela coince sur sur ci joint.fr passer par https://www.cjoint.com/
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    encore des soucis, comment va le pc ?
    0
    1. chrismeun
       
      j'ai poste le rapport et j'attendais des nouvelles car pour le moment il rame de + en +
      0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    le rapport est bon...

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
    1. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      j'ai charge combofix mais je ne trouve nulle part le raccourci???peux tu m'aider
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      pas de raccourci, tu cliques sur le fichier téléchargé sur ton bureau
      0
    3. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      mais justement il n'y en as pas
      0
    4. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      j'ai recommence le telechargement et il me marque vous ne pouvez renommer combofix en combofix 1 veuillez...
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    0
    1. chrismeun
       
      merci de si bonne heure...j'ai telecharge et j'ai le message
      vous ne pouvez renommer combofix en chris 1 veuillez...
      0
    2. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      je pars au boulot merci de ton aide...peut etre ce soir?
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      comprends pas

      pas besoin de renommer ?
      0
    4. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      bonjour...en deplacement toute la semaine, je n'ai pu faire les manips demandees..je viens de recommencer et j'ai tjrs le message impossible de renommer combofix en chris [1] j'espere que tu pourras continuer a m'aider car mon ordi est de plus en plus lent

      merci d'avance
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    http://sd-2.archive-host.com/membres/up/135518691112296573/chris.exe

    clic droit sur le lien
    enregistrer la cible du lien sous...et choisis le bureau
    0
    1. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      ci joint le rapport...merci encore de ton aide!



      ComboFix 11-01-31.02 - TRUX 05/02/2011 11:51:13.1.1 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.191.5 [GMT 1:00]
      Lancé depuis: c:\documents and settings\TRUX\Bureau\chris.exe
      AV: avast! antivirus 4.8.1368 [VPS 100927-1] *Disabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-05 au 2011-02-05 ))))))))))))))))))))))))))))))))))))
      .

      2011-02-05 10:42 . 2011-02-05 10:43 -------- d-----w- C:\chris
      2011-02-04 13:34 . 2011-02-04 13:34 -------- d-----w- c:\documents and settings\TRUX\Application Data\CamfrogWEB
      2011-02-04 13:34 . 2011-02-04 13:34 -------- d-----w- c:\program files\CFWebAdvancedU
      2011-01-23 17:35 . 2011-01-23 17:35 -------- d-----w- c:\documents and settings\TRUX\WINDOWS
      2011-01-23 17:33 . 2001-08-23 16:09 131072 -c--a-w- c:\windows\system32\dllcache\SET581.tmp
      2011-01-23 17:33 . 2001-08-23 16:09 53791 -c--a-w- c:\windows\system32\dllcache\n1000nt5.sys
      2011-01-23 17:33 . 2001-08-23 16:09 76928 -c--a-w- c:\windows\system32\dllcache\mxport.sys
      2011-01-23 17:33 . 2001-08-23 16:47 7168 -c--a-w- c:\windows\system32\dllcache\mxport.dll
      2011-01-23 17:33 . 2001-08-17 20:49 19968 -c--a-w- c:\windows\system32\dllcache\mxnic.sys
      2011-01-23 17:33 . 2001-08-23 16:47 19968 -c--a-w- c:\windows\system32\dllcache\mxicfg.dll
      2011-01-23 17:33 . 2001-08-23 16:08 22144 -c--a-w- c:\windows\system32\dllcache\mxcard.sys
      2011-01-23 17:33 . 2001-08-17 19:50 103296 -c--a-w- c:\windows\system32\dllcache\mtxvideo.sys
      2011-01-23 17:33 . 2008-04-13 10:46 49024 -c--a-w- c:\windows\system32\dllcache\mstape.sys
      2011-01-23 17:33 . 2001-08-17 20:48 12416 -c--a-w- c:\windows\system32\dllcache\msriffwv.sys
      2011-01-23 17:32 . 2001-08-17 21:00 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys
      2011-01-23 17:32 . 2008-04-13 10:54 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys
      2011-01-23 17:32 . 2001-08-17 21:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
      2011-01-23 17:32 . 2001-08-17 20:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys
      2011-01-23 17:32 . 2001-08-17 20:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
      2011-01-23 17:30 . 2001-08-17 19:12 70730 -c--a-w- c:\windows\system32\dllcache\lne100tx.sys
      2011-01-23 17:30 . 2001-08-17 19:12 20573 -c--a-w- c:\windows\system32\dllcache\lne100.sys
      2011-01-23 17:30 . 2001-08-17 19:11 25065 -c--a-w- c:\windows\system32\dllcache\lmndis3.sys
      2011-01-23 17:30 . 2001-08-23 16:00 16384 -c--a-w- c:\windows\system32\dllcache\lit220p.sys
      2011-01-23 17:30 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
      2011-01-23 17:30 . 2001-08-23 15:59 26922 -c--a-w- c:\windows\system32\dllcache\lanepic5.sys
      2011-01-23 17:30 . 2001-08-17 19:12 19016 -c--a-w- c:\windows\system32\dllcache\ktc111.sys
      2011-01-23 17:30 . 2001-08-23 16:47 37888 -c--a-w- c:\windows\system32\dllcache\kousd.dll
      2011-01-23 17:30 . 2008-04-13 18:33 254464 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll
      2011-01-23 17:30 . 2008-04-13 18:33 49152 -c--a-w- c:\windows\system32\dllcache\kdsui.dll
      2011-01-23 17:30 . 2001-08-23 16:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
      2011-01-23 17:30 . 2001-08-23 16:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
      2011-01-23 17:30 . 2008-04-13 18:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
      2011-01-23 17:28 . 2001-08-23 16:47 372824 -c--a-w- c:\windows\system32\dllcache\iconf32.dll
      2011-01-23 17:27 . 2008-04-13 08:34 161020 -c--a-w- c:\windows\system32\dllcache\i81xnt5.sys
      2011-01-23 17:27 . 2008-04-13 18:33 702845 -c--a-w- c:\windows\system32\dllcache\i81xdnt5.dll
      2011-01-23 17:27 . 2001-08-17 19:49 58592 -c--a-w- c:\windows\system32\dllcache\i740nt5.sys
      2011-01-23 17:27 . 2001-08-23 16:46 353184 -c--a-w- c:\windows\system32\dllcache\i740dnt5.dll
      2011-01-23 17:27 . 2008-04-13 10:41 18560 -c--a-w- c:\windows\system32\dllcache\i2omp.sys
      2011-01-23 17:27 . 2008-04-13 10:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
      2011-01-23 17:25 . 2008-04-13 10:45 59136 -c--a-w- c:\windows\system32\dllcache\gckernel.sys
      2011-01-23 17:24 . 2001-08-23 16:47 46080 -c--a-w- c:\windows\system32\dllcache\esunib.dll
      2011-01-23 17:23 . 2001-08-17 19:20 334208 -c--a-w- c:\windows\system32\dllcache\ds1wdm.sys
      2011-01-23 17:22 . 2001-08-23 16:47 422429 -c--a-w- c:\windows\system32\dllcache\dgconfig.dll
      2011-01-23 17:21 . 2001-08-17 20:52 14976 -c--a-w- c:\windows\system32\dllcache\cpqarray.sys
      2011-01-23 17:20 . 2001-08-23 16:03 49182 -c--a-w- c:\windows\system32\dllcache\cem56n5.sys
      2011-01-23 17:19 . 2001-08-23 16:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
      2011-01-23 17:19 . 2001-08-17 19:11 31529 -c--a-w- c:\windows\system32\dllcache\brzwlan.sys
      2011-01-23 17:19 . 2001-08-17 20:12 10368 -c--a-w- c:\windows\system32\dllcache\brusbscn.sys
      2011-01-23 17:19 . 2001-08-17 20:12 11008 -c--a-w- c:\windows\system32\dllcache\brusbmdm.sys
      2011-01-23 17:19 . 2001-08-17 20:12 60416 -c--a-w- c:\windows\system32\dllcache\brserwdm.sys
      2011-01-23 17:19 . 2001-08-23 16:46 9728 -c--a-w- c:\windows\system32\dllcache\brserif.dll
      2011-01-23 17:19 . 2001-08-23 16:46 5120 -c--a-w- c:\windows\system32\dllcache\brscnrsm.dll
      2011-01-23 17:19 . 2001-08-23 16:01 39808 -c--a-w- c:\windows\system32\dllcache\brparwdm.sys
      2011-01-23 17:19 . 2001-08-17 20:12 3168 -c--a-w- c:\windows\system32\dllcache\brparimg.sys
      2011-01-23 17:19 . 2001-08-23 16:46 41472 -c--a-w- c:\windows\system32\dllcache\brmfusb.dll
      2011-01-23 17:19 . 2001-08-23 16:47 32256 -c--a-w- c:\windows\system32\dllcache\brmfrsmg.exe
      2011-01-23 17:17 . 2001-08-23 15:59 70784 -c--a-w- c:\windows\system32\dllcache\atiragem.sys
      2011-01-23 17:16 . 2001-08-17 21:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
      2011-01-23 17:14 . 2001-08-23 16:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
      2011-01-23 16:32 . 2011-01-23 16:32 -------- d-----w- c:\documents and settings\TRUX\Application Data\GlarySoft
      2011-01-23 16:27 . 2011-01-23 16:30 -------- d-----w- c:\program files\Glary Utilities
      2011-01-18 10:49 . 2011-01-18 10:49 -------- d-----w- c:\program files\MSECache

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-12-30 16:03 . 2010-12-30 16:03 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
      2010-12-20 17:09 . 2010-02-19 15:02 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-12-20 17:08 . 2010-02-19 15:02 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
      2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
      2010-02-26 07:55 . 2010-02-26 07:55 812344 ----a-w- c:\program files\HJTInstall.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

      [HKLM\~\startupfolder\C:^Documents and Settings^TRUX^Menu Démarrer^Programmes^Démarrage^YesMessenger.lnk]
      backup=c:\windows\pss\YesMessenger.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/06/2009 02:50 114768]
      R3 QCAbsee;QuickCam Web Logitech (0801);c:\windows\system32\drivers\OVCA.sys [11/05/2010 17:28 25088]
      S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [30/12/2010 17:03 23456]
      S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [28/12/2009 17:51 36608]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2011-02-05 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2011-01-23 13:13]

      2011-02-04 c:\windows\Tasks\User_Feed_Synchronization-{8EEBFA2A-868B-4438-A370-A0F9CBC7AEE2}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

      2011-02-05 c:\windows\Tasks\WGASetup.job
      - c:\windows\system32\KB905474\wgasetup.exe [2010-10-28 20:18]
      .
      .
      ------- Examen supplémentaire -------
      .
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
      FF - ProfilePath - c:\documents and settings\TRUX\Application Data\Mozilla\Firefox\Profiles\t048zh2i.default\
      FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      AddRemove-USB 2.0 Setup program - c:\program files\VIA Technologies



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-02-05 12:00
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
      .
      Heure de fin: 2011-02-05 12:04:53
      ComboFix-quarantined-files.txt 2011-02-05 11:04

      Avant-CF: 19 562 078 208 octets libres
      Après-CF: 19 618 488 320 octets libres

      - - End Of File - - 35486AC25A43FC5606468F3C4F8629F0
      0
    2. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      j'ai l'impression que mon ordi est de plus en plus lent....7mn apres avoir poste le message il ne s'affiche tjrs pas dans la fenetre CCM???? j'espere seulement que tu l'as recu!!!
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      oui j'attends combofix comme expliqué juste au dessus de ton post
      0
    4. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      il m'a fallu 9 mn pour voir ta reponse excuse moi!
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je ne vois pas d'infection sur ton affaire

    en mode sans echec, as tu les mêmes soucis ?

    0
    1. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      c'est a dire ...sans echec?
      0
    2. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      en mode sans echec j'ai retrouve la rapidite....que c'est agreable!!!
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      un soucis de driver ou matériel

      va sur https://www.touslesdrivers.com/index.php?v_page=29

      installe l'active X

      et vois s'il te propose des drivers
      0
    4. chrismeun Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   1
       
      ff
      0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pour chacun des matériel prends le plus récent
    0