pb trojan Fermé

Question

Bonjour,  

 mon pc est infecté par un trojan que faire  

Configuration: Windows XP / Firefox 3.6.17

jacques.gache · Answer

bonjour, postes un zhpdiag pour voir cela !! 

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php  


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :    https://www.cjoint.com/

bouanen · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijuBnzPK7.txt

jacques.gache · Answer

normal que ton pc ne soit pas à jour ?? 

tu passes ad-remover , et puis usbfix et tu fais un examen avec malwarebytes 


1) passes ad-remover mode NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript) 

http://www.teamxscript.org/adremoverTelechargement.html

ou:

https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log ) 



2) passes usbfix mode SUPPRESSION



Télécharge USBFIX sur ton bureau 

http://www.teamxscript.org/usbfixTelechargement.html

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur ton bureau . 
* Choisis l'option 2 ( Suppression ) 

* Laisse travailler l'outil. 

* Ensuite post le rapport UsbFix.txt qui apparaîtra. 

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 


* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html 
 
 



3) fais un examen complet de ton pc avec malwarebytes 


 !! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX 

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




4) postes un nouveau zhpdiag pour contrôle

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php  


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :    https://www.cjoint.com/

bouanen · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:05:15 le 12/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
Administrateur@STANDARD ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Ask.com

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

Plugins\NPOpf.dll (E-Book Systems.)
Plugins
pqtplugin.dll (Apple Computer, Inc.)
Plugins
pqtplugin2.dll (Apple Computer, Inc.)
Plugins
pqtplugin3.dll (Apple Computer, Inc.)
Plugins
pqtplugin4.dll (Apple Computer, Inc.)
Plugins
pqtplugin5.dll (Apple Computer, Inc.)
Plugins
pqtplugin6.dll (Apple Computer, Inc.)
Plugins
pqtplugin7.dll (Apple Computer, Inc.)
Plugins
pww.dll ( )
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Administrateur.STANDARD\Application Data\IDM\idmmzcc3

-- C:\Documents and Settings\Administrateur.STANDARD\Application Data\Mozilla\FireFox\Profiles4b0hm8g.default --
Extensions\{4D144BC3-23FB-47de-90C5-63CCB0139CCF} (TradeManager-Plugin)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Administrateur.STANDARD\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

========================================

**** Google Chrome Version [7.0.517.41] ****


-- C:\Documents and Settings\Administrateur.STANDARD\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Documents and Settings\Administrateur.STANDARD\Mes documents\Internet Download Manager v6.03 beta 4 by SKARFAS CUMPUTER TEAM(TM) TUNISIA-SAT\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Documents and Settings\Administrateur.STANDARD\Mes documents\Internet Download Manager v6.03 beta 4 by SKARFAS CUMPUTER TEAM(TM) TUNISIA-SAT\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{68F3B4B4-647C-4600-AAA9-AD31CCD2E01C} - C:\Program Files\E-Book Systems\FlipViewer\FlipViewer.exe (E-Book Systems Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Web Anti-Virus statistics" (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll,102)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Documents and Settings\Administrateur.STANDARD\Mes documents\Internet Download Manager v6.03 beta 4 by SKARFAS CUMPUTER TEAM(TM) TUNISIA-SAT\IDMIECC.dll)
BHO\{4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files\Hotspot Shield\HssIE\HssIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/06/2011 22:06:22 (526 Octet(s)) 

Fin à: 22:09:07, 12/06/2011 
 
============== E.O.F ==============

bouanen · Answer

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Administrateur (Administrateur) # STANDARD [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 22:18:50 | 12/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 7.0.1.325 [(!) Disabled | (!) Outdated]
Firewall: Kaspersky Internet Security 7.0.1.325 [Enabled]
RAM -> 494 Mo 
C:\ (%systemdrive%) -> Disque fixe # 103 Go (23 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 196 Go (130 Go libre(s) - 67%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 36 Go (19 Go libre(s) - 54%) [???] # NTFS
G:\ -> Disque fixe # 36 Go (7 Go libre(s) - 20%) [???] # NTFS
H:\ -> Disque fixe # 40 Go (18 Go libre(s) - 45%) [???] # NTFS

################## | Eléments infectieux |
Service supprimé!  AVPsys

Supprimé! C:\WINDOWS\system32\mgking.exe
Supprimé! C:\WINDOWS\system32\mgking0.dll
Supprimé! C:\DOCUME~1\ADMINI~1.STA\LOCALS~1\Temp\apiqq0.dll
Supprimé! C:\Recycler\S-1-5-21-1292428093-1284227242-682003330-500
Supprimé! C:\Recycler\S-1-5-21-602162358-963894560-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1292428093-1284227242-682003330-500
Supprimé! D:\Recycler\S-1-5-21-602162358-963894560-725345543-500
Supprimé! C:\9d6resf.exe
Supprimé! C:\h3wp9.exe
Supprimé! C:\io3yalc.exe
Supprimé! C:\jeo3ky.exe
Supprimé! C:\jofk1wf.exe
Supprimé! C:\kyme.exe
Supprimé! C:\o1o.exe
Supprimé! C:3q63rok.exe
Supprimé! C:\wq.exe
Supprimé! D:\09lf.exe
Supprimé! D:\1thes92p.exe
Supprimé! D:\2ul.exe
Supprimé! D:\9d6resf.exe
Supprimé! D:\9rfpp.exe
Supprimé! D:\bu8.exe
Supprimé! D:\cgaqyi.exe
Supprimé! D:\dqm.exe
Supprimé! D:\eyruu.exe
Supprimé! D:\g6jk.exe
Supprimé! D:\h3wp9.exe
Supprimé! D:\i8ikdjwt.exe
Supprimé! D:\io3yalc.exe
Supprimé! D:\iuvvl9f3.exe
Supprimé! D:\jeo3ky.exe
Supprimé! D:\jofk1wf.exe
Supprimé! D:\kyme.exe
Supprimé! D:\mk28sp.exe
Supprimé! D:\o1o.exe
Supprimé! D:3q63rok.exe
Supprimé! D:3x0k.exe
Supprimé! D:\vi8f.exe
Supprimé! D:\wq.exe
Supprimé! D:\yqq8eqil.exe

################## | Registre |

Supprimé! HKLM\Software\Classes\CLSID\MADOWN
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\api32
Non supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|api32

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bc12f1d-fcc2-11df-bdb6-00e00c776095}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{173027bd-ed00-11df-9dee-00e00c776095}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{43bc104f-d92a-11df-9db5-00e00c776095}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b3e767b-e35c-11df-9ddd-00e00c776095}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{62b28bd8-ddc9-11df-9dc8-00e00c776095}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc3fff7f-dee1-11df-9dcc-00e00c776095}

################## | Listing |

[28/05/2010 - 15:42:41 | N | 33531] 	C:\7318C7E2-0F5A-DF11-A1F6-000C29345B6F
[12/06/2011 - 22:09:09 | N | 4413] 	C:\Ad-Report-CLEAN[1].txt
[03/08/2010 - 19:35:00 | N | 2382942] 	C:\add brush.tif
[24/08/2010 - 18:59:09 | N | 2382942] 	C:\add brush_2.tif
[13/09/2010 - 23:18:50 | N | 50865] 	C:\arab.htm
[02/07/2006 - 06:59:54 | N | 0] 	C:\AUTOEXEC.BAT
[10/03/2010 - 16:28:53 | D ] 	C:\autorun.inf
[27/11/2010 - 18:52:11 | N | 212] 	C:\boot.ini
[28/09/2001 - 15:00:00 | N | 4952] 	C:\Bootfont.bin
[01/04/2010 - 20:27:43 | N | 75149] 	C:\browse.php
[09/09/2010 - 18:31:21 | D ] 	C:\CIEL
[12/06/2011 - 14:40:28 | D ] 	C:\Config.Msi
[02/07/2006 - 06:59:54 | N | 0] 	C:\CONFIG.SYS
[01/04/2010 - 21:06:35 | N | 24299] 	C:\cse
[30/09/2010 - 23:12:05 | D ] 	C:\Documents and Settings
[09/09/2010 - 19:23:15 | D ] 	C:\Données Ciel
[21/03/2010 - 00:19:56 | D ] 	C:\Downloads
[10/11/2010 - 22:14:56 | D ] 	C:\Hotspot Shield
[02/07/2006 - 06:59:54 | N | 0] 	C:\IO.SYS
[02/07/2006 - 06:59:54 | N | 0] 	C:\MSDOS.SYS
[02/07/2006 - 07:33:15 | RHD ] 	C:\MSOCache
[03/08/2004 - 23:38:34 | N | 47564] 	C:\NTDETECT.COM
[03/08/2004 - 23:59:44 | N | 251712] 	C:
tldr
[12/06/2011 - 22:12:15 | ASH | 780140544] 	C:\pagefile.sys
[12/06/2011 - 19:13:39 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[12/06/2011 - 22:07:27 | D ] 	C:\Program Files
[11/06/2011 - 00:46:41 | N | 4334] 	C:\RAFR.1.0.0.0_11.06.2011_00.46.41_log.txt
[03/09/2010 - 14:55:38 | D ] 	C:\RDesc
[12/06/2011 - 22:24:27 | SHD ] 	C:\RECYCLER
[26/09/2010 - 12:01:54 | SHD ] 	C:\System Volume Information
[27/04/2010 - 00:52:28 | D ] 	C:\Temp
[12/06/2011 - 22:24:28 | D ] 	C:\UsbFix
[12/06/2011 - 22:25:48 | A | 2695] 	C:\UsbFix.txt
[03/09/2010 - 04:32:17 | N | 1450] 	C:\UsbFix_Upload_Me_STANDARD.zip
[18/03/2010 - 09:31:26 | N | 1588] 	C:\wau-widget.png
[06/06/2011 - 10:34:07 | D ] 	C:\WINDOWS
[18/02/2010 - 00:55:02 | D ] 	D:\823493d31bd4b4b670b9c8
[09/04/2010 - 15:22:43 | N | 15538288] 	D:\AliIM2009_TradeManager.exe
[10/03/2010 - 16:28:53 | D ] 	D:\autorun.inf
[27/09/2010 - 14:18:18 | D ] 	D:\c4364f2b91fbb48f474ed7ca97
[30/05/2011 - 18:21:21 | D ] 	D:\e26c85bed052a404e54634
[02/04/2010 - 15:17:34 | D ] 	D:\essai carte de visite
[02/04/2010 - 15:12:51 | D ] 	D:\flash_flash_8_evaluation_francais_15287_2
[02/04/2010 - 15:17:30 | D ] 	D:\GreetingCardBuilder_2
[26/09/2010 - 14:58:58 | RHD ] 	D:\MSOCache
[02/04/2010 - 15:09:41 | D ] 	D:\Nouveau dossier
[02/04/2010 - 12:10:34 | N | 18298184] 	D:\QQIntl_Beta3.exe
[02/04/2010 - 15:12:21 | D ] 	D:\quarkxpress
[12/06/2011 - 22:24:27 | SHD ] 	D:\RECYCLER
[11/12/2009 - 16:17:52 | D ] 	D:\sauve
[02/07/2006 - 12:19:35 | SHD ] 	D:\System Volume Information
[02/04/2010 - 16:30:48 | D ] 	D:\The.Logo.Creator.5.2.Mega.Pack
[10/03/2010 - 15:59:08 | N | 1775657] 	D:\UsbFix.exe
[26/03/2010 - 12:03:12 | N | 18499623] 	D:\vlc-1.0.5-win32.exe
[02/04/2010 - 15:17:18 | D ] 	D:\WiFi Hack AIO 2010

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

bouanen · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:05:15 le 12/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
Administrateur@STANDARD ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Ask.com

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

Plugins\NPOpf.dll (E-Book Systems.)
Plugins
pqtplugin.dll (Apple Computer, Inc.)
Plugins
pqtplugin2.dll (Apple Computer, Inc.)
Plugins
pqtplugin3.dll (Apple Computer, Inc.)
Plugins
pqtplugin4.dll (Apple Computer, Inc.)
Plugins
pqtplugin5.dll (Apple Computer, Inc.)
Plugins
pqtplugin6.dll (Apple Computer, Inc.)
Plugins
pqtplugin7.dll (Apple Computer, Inc.)
Plugins
pww.dll ( )
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Administrateur.STANDARD\Application Data\IDM\idmmzcc3

-- C:\Documents and Settings\Administrateur.STANDARD\Application Data\Mozilla\FireFox\Profiles4b0hm8g.default --
Extensions\{4D144BC3-23FB-47de-90C5-63CCB0139CCF} (TradeManager-Plugin)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Administrateur.STANDARD\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

========================================

**** Google Chrome Version [7.0.517.41] ****


-- C:\Documents and Settings\Administrateur.STANDARD\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Documents and Settings\Administrateur.STANDARD\Mes documents\Internet Download Manager v6.03 beta 4 by SKARFAS CUMPUTER TEAM(TM) TUNISIA-SAT\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Documents and Settings\Administrateur.STANDARD\Mes documents\Internet Download Manager v6.03 beta 4 by SKARFAS CUMPUTER TEAM(TM) TUNISIA-SAT\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{68F3B4B4-647C-4600-AAA9-AD31CCD2E01C} - C:\Program Files\E-Book Systems\FlipViewer\FlipViewer.exe (E-Book Systems Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Web Anti-Virus statistics" (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll,102)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Documents and Settings\Administrateur.STANDARD\Mes documents\Internet Download Manager v6.03 beta 4 by SKARFAS CUMPUTER TEAM(TM) TUNISIA-SAT\IDMIECC.dll)
BHO\{4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files\Hotspot Shield\HssIE\HssIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/06/2011 22:06:22 (526 Octet(s)) 

Fin à: 22:09:07, 12/06/2011 
 
============== E.O.F ==============

bouanen · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijtcHrtCD.txt

bouanen · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijJxPjoKH.txt

bouanen · Answer

a l'aide Stp

bouanen · Answer

voila la 3 eme rapport

bouanen · Answer

mon antivirus se plante au niveau 1 %

g3n-h@ckm@n · Answer

salut jacques c'est normal qu'il soit pas à jour , il est pas officiel ce windows

g3n-h@ckm@n · Answer

pas d'aide pour les windows crackés en plus de ton insolence et conscience de l'acte

Pb trojan

13 réponses

Discussions similaires