Sujet Précédent Sujet Suivant

Problème virus - Trojan - etc

Fermé
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 - 28 août 2009 à 15:08
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 - 14 sept. 2009 à 13:11
Bonjour,

Voila j'ai fait un scan avec a-squared Free (pourquoi lui je sais pas) et il m'a trouvé quelques trojans qu'il m'a supprimé.

Je vous met le rapport du scan:

Version - a-squared Free 4.5
Dernière mise à jour : 28.08.2009 08:21:18

Paramètres des balayages :

Type de balayage : Scan Intelligent
Objets : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 28.08.2009 08:21:53

C:\WINDOWS\catchme.exe Objets détectés : Trojan.Win32.AgentBypass!IK
C:\Program Files\Creative\SBLive\PlayCenter2\CTPlay2.exe Objets détectés : Virus.Win32.Virut!IK
C:\Program Files\Mozilla Firefox\plugins\np_gp.dll Objets détectés : Riskware.Adware.GetPlus!IK

Analysé

Fichiers : 178314
Traces : 663720
Cookies : 6
Processus : 47

Objets trouvés

Fichiers : 3
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 28.08.2009 10:55:25
Temps du balayage : 2:33:32

C:\Program Files\Mozilla Firefox\plugins\np_gp.dll Objets Supprimés Riskware.Adware.GetPlus!IK
C:\Program Files\Creative\SBLive\PlayCenter2\CTPlay2.exe Objets Supprimés Virus.Win32.Virut!IK
C:\WINDOWS\catchme.exe Objets Supprimés Trojan.Win32.AgentBypass!IK

Objets Supprimés

Fichiers : 3
Traces : 0
Cookies : 0

----

Spyboot ne trouve rien, Malwarebytes' Anti-Malware non plus et mon antivirus Kaspersky non plus.

Les symptômes sont:

Des lenteurs et surtout mon kaspersky ne se lance pas automatiquement au démarrage

Merci de votre aide.


Voici encore le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:04, on 28.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Com Redirector\red32_g.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\hasplms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ulrichmatterag.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ComRedirector] C:\Program Files\Com Redirector\red32_g.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1487682723-953129233-1774555873-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: F-Secure BlackLight Sensor - Unknown owner - C:\DOCUME~1\F5944~1.FUN\LOCALS~1\Temp\F-Secure\Anti-Virus\fsblsrv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kaspersky Administrationsagent (klnagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Dofus-A+ Messages postés 7 Date d'inscription jeudi 27 août 2009 Statut Membre Dernière intervention 31 août 2009 1
28 août 2009 à 15:22
Utilise un bon antivirus tel que avast Anti malware's il détecte les trojan direct
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
28 août 2009 à 15:33
Hello

Je vais faire un scan avec Avast je redonne des news.

Le rapport hijack semble comment?
0
Réponse 2 / 33
Dofus-A+ Messages postés 7 Date d'inscription jeudi 27 août 2009 Statut Membre Dernière intervention 31 août 2009 1
28 août 2009 à 15:48
Je n'ai jamais recontré ce genre de trojan dsl mais avast va t'aider
0
Réponse 3 / 33
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
31 août 2009 à 11:50
Hello,

Voila le scan avec AVAST n'a rien donné il n'a rien trouvé.

Par contre un scan avec Malwarebytes' Anti-Malware a trouvé un trojan.

Voici le rapport de Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2708
Windows 5.1.2600 Service Pack 3

31.08.2009 07:01:06
mbam-log-2009-08-31 (07-01-06).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 220863
Temps écoulé: 5 hour(s), 49 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Valéry Grancher.dat (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 4 / 33
Alfred
31 août 2009 à 12:02
bonjours,

Les fichiers CTPlay2.exe et np_gp.dll sont probablement sain.
a-squared fait trop d'erreur de détection,>>>>>>> vous devriez désinstaller ça.
Et n'utilisez que Malwarebytes en 2ième lignes de défense pour un scan au besoin !

Puisqu'ils sont supprimer vous ne pouvez certainement pas les restaurer, pour les scanner chez Virus total avec une 30aines de fichiers : https://www.virustotal.com/gui/

______________________________________________________
Le rapport montre une infection par toolbar

Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

/|\ Désactivez antivirus, spybot.. /|\

• Installez Toolbar-S&D.exe.
• Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 2- Suppression et valider
>> Ne fermer pas la fenêtre lors de la suppression !

► Postez le rapport qui sera généré

/|\ Réactivez antivirus, spybot.. /|\

Si votre Bureau ne réapparaît pas,
Appuyer sur Ctrl-Alt-Suppr,
-> Fichier -> nouvelle tâche (Exécuter..), entrez explorer et valider.
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
31 août 2009 à 12:50
Hello merci,

A-squared supprimé.

Voici le rapport demandé de toolBar S&D:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
BIOS : Default System BIOS
USER : F.Funes ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 6.0.3.837 (Not Activated)
Firewall : Kaspersky Anti-Virus 6.0.3.837 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:52 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 31.08.2009|12:44 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(F.Funes) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.ulrichmatterag.ch/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 31.08.2009|12:48 - Option : [2]

-----------\\ Fin du rapport a 12:48:33.45
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Alfred
31 août 2009 à 13:02
argf.. y a Toolbar SD et Ad-remover qui font dans la suppression de toolbar à risques.

Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/|\ Désactiver votre antivirus. /|\

• Installez Ad-remover,
• Lancer Ad-remover(raccourci créé sur le bureau),
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]

>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
Postez le rapport (C:\Ad-Report-SCAN.log)

/|\ Réactiver votre antivirus. /|\
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
31 août 2009 à 14:50
Voila le rapport demandé après passage de Ad-remover
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:11:20, 31.08.2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: FUNES01 | Utilisateur actuel: F.Funes
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\DOCUME~1\F5944~1.FUN\APPLIC~1\Mozilla\Firefox\Profiles\f86zwc8c.default\searchplugins\ask.xml

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: f86zwc8c.default (F.Funes)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "www.ulrichmatterag.ch");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\F.Funes\.housecall6.6\patch.exe
.
.
===================================
.
2235 Octet(s) - C:\Ad-Report-CLEAN.log
.
355 Fichier(s) - C:\DOCUME~1\F5944~1.FUN\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
1 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:45:10 | 31.08.2009
.
============== E.O.F ==============
.
0
Réponse 6 / 33
Alfred
31 août 2009 à 15:20
re,

>>>>> Faites les procédures dans la séquence proposées.


Mises à jours logiciel.
Java : https://www.java.com/fr/download/manual.jsp
Adobe : https://get2.adobe.com/reader/otherversions/

► À vérifier aux 30jours.

Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
_____________________________________________________________


La protection de Spybot S&D doit être désactivée,

Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [ComRedirector] C:\Program Files\Com Redirector\red32_g.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1487682723-953129233-1774555873-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')


Redémarrer le PC.

_____________________________________________________________

Suppression et Modification du chargement de processus
Qui ne seront chargés que lorsque leurs programmes seront lancés !

• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller toutes les commandes suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Ba

sc stop seaport
sc delete seaport
msiexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
rmdir /s /q "C:\Program Files\Microsoft\Search Enhancement Pack"
rmdir /s /q "C:\Program Files\AskBarDis"
sc stop "F-Secure BlackLight Sensor"
sc delete "F-Secure BlackLight Sensor"
sc stop "Adobe LM Service"
sc config "Adobe LM Service" start= demand
sc stop "FLEXnet Licensing Service"
sc config "FLEXnet Licensing Service" start= demand
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
sc stop LVPrcSrv
sc config LVPrcSrv start= demand
_____________________________________________________________

Aller scanner ce ficher chez virus total : https://www.virustotal.com/gui/
C:\Program Files\Com Redirector\red32_g.exe

► Postez l'adresse http//......... (dans votre navigateur) de la page qui contient le résultat du scan.
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
31 août 2009 à 15:59
VOila la procédure complète faite (sauf pour adobe reader car je ne l'utilise pas, j'utilise Foxit reader)

Le lien du scan est le suivant:

http://www.virustotal.com/fr/analisis/e8753b9f808cbdbfc2d5fa7e4adec53cd35fa2ccb55d9effb6f2f68a3e195988-1251726905
0
Réponse 7 / 33
Alfred
31 août 2009 à 17:19
Savez vous c'est quoi ça >> Com Redirector << de :
C:\Program Files\Com Redirector\red32_g.exe

et re-postez un nouveau rapport hijackthis.
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
2 sept. 2009 à 06:43
Hello,

C:\Program Files\Com Redirector\red32_g.exe <== NON je ne sais pas


voila le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:34:24, on 02.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\hasplms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kaspersky Administrationsagent (klnagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
0
Réponse 8 / 33
Remi2
2 sept. 2009 à 14:14
re,

Description Com Redirector.
Advanced COM Port Redirector est une application professionnelle de Windows qui vous permet de réorienter toutes les données envoyées d'une porte série à n'importe quelle autre porte série aucune matière si le premier port est le virtuel ou vrai. Le deuxième port, créé par ce programme, est une copie absolue du premier port de communication, à moins que son nom, et est situé sur le même ordinateur. COM Redirector gauche est utile quand un certain dispositif conventionnel de porte série n'est pas facilement modifié.

Relancer Hijakcthis
- Appuyer sur [View the list of backups]
- Retracez et cochez cette ligne :
O4 - HKLM\..\Run: [ComRedirector] C:\Program Files\Com Redirector\red32_g.exe

- Ensuite appuyez sur [Restore] (à droite toute)
Vous devrez redémarre le PC pour rendre effectif le processus de la ligne restauré.
________________________________________________________________


Par mesure de sécurité, puisque une infection de type Virut a été détecté.

Télécharger
- rmvirut.exe : http://www.commentcamarche.net/telecharger/telecharger-34055348-rmvirut
- rmvirut.nt : http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.nt

• Créez leurs un répertoire sur le C:\.., genre C:\AVG_RMVirut\.......
• Et placez y ces fichiers téléchargés
• Lancez rmvirut.exe
Si le rapport montrait quelques signes d'infection, alors postez le.

_________________________________

Télécharger Dr.Web CureIt! : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
• Et suivez cette procédure d'utilisation : http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut

Si le rapport montrait quelques signes d'infection, alors postez le.
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
3 sept. 2009 à 11:59
Hello bonjour,

Voila après presque 13h de scan le rapport obtenu avec Dr Web:

Process.com;C:\Program Files\Ad-remover;Tool.Prockill;Irréparable.Quarantaine.;
AD-R.exe\data026;C:\Program Files\Ad-remover\BACKUP\AD-R.exe;Tool.Prockill;;
AD-R.exe;C:\Program Files\Ad-remover\BACKUP;Conteneur comporte des objets infectés;Quarantaine.;
A0247509.exe\data026;C:\System Volume Information\_restore{B424D3FD-F423-4451-A92D-CAFB5F4149AC}\RP1077\A0247509.exe;Tool.Prockill;;
A0247509.exe;C:\System Volume Information\_restore{B424D3FD-F423-4451-A92D-CAFB5F4149AC}\RP1077;Conteneur comporte des objets infectés;Quarantaine.;

A t il tout supprimé? car j'ai bien coché tout selectionné mais je crois qu il a pas tout désinfecté non?


Le scan avec rmvirut n'a lui rien trouvé de suspect
0
Réponse 9 / 33
remi2
3 sept. 2009 à 12:43
re,

Good !

Vous avez restoré avec Hijakcthis la ligne :
O4 - HKLM\..\Run: [ComRedirector] C:\Program Files\Com Redirector\red32_g.exe
Pour vérifier si c'est de retour dans le rapport

Relancer Hijakcthis -> [Do a system san only] et produisez / postez un rapport
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
3 sept. 2009 à 12:47
Hello,

Oui j'ai restauré

O4 - HKLM\..\Run: [ComRedirector] C:\Program Files\Com Redirector\red32_g.exe

voila le rapport hijack demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:58, on 03.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Com Redirector\red32_g.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\hasplms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [ComRedirector] C:\Program Files\Com Redirector\red32_g.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kaspersky Administrationsagent (klnagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
0
Réponse 10 / 33
remi2
3 sept. 2009 à 13:00
re,

Vous dîtes utiliser Foxit reader.
Mais vous avez tout de même une version de Adobe d'installé.

Par mesure de sécurité allez désinstaller cette version d'Adobe.
Si jamais vous avez besoin de sa version à jours, c'est aisé à télécharger.

__________________________________________________________

Téléchargez "ToolsCleaner2" (de A.Rothstein et Dj Quiou) sur votre Bureau :
http://pc-system.fr/

• Double cliquez sur ToolsCleaner2.exe
• cliquez sur Recherche et laisser le aller..
• Cliquez sur Suppression pour compléter
• Vous pouvez, si vous le souhaites, vous servir des Options facultatives.
• Cliquez sur Quitter, pour que le rapport puisse se créer.
Postez le rapport C:\TCleaner.txt)

>> Votre bureau va disparaître, c'est normal.

Si le bureau ne réapparaît pas, faire la manip suivante :
Faites CTRL-ALT-SUPP pour ouvrir le Gestionnaire des tâches.
Allez à [Fichiers] -> Nouvlle tâches (Exécuter..), entrez : explorer et validez.
Cela fera réapparaître votre Bureau.
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
3 sept. 2009 à 13:18
re,
voila le rapport

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\F.Funes\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\F.Funes\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\F.Funes\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\F.Funes\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\F.Funes\DoctorWeb\Quarantine\Ad-R.exe: trouvé !
C:\Documents and Settings\F.Funes\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\F.Funes\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\F.Funes\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\F.Funes\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\F.Funes\DoctorWeb\Quarantine\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\F.Funes\Bureau\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\F.Funes\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 11 / 33
remi2
3 sept. 2009 à 13:26
re,

Allez supprimer > C:\Toolbar SD

Puisque plusieurs infections ont été retracer dans les points de restaurations
>>>>>>> Purger tout les points de restaurations
En Désactivant et Réactivant aussitôt la Restauration du système: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
3 sept. 2009 à 13:32
re, re,

voil ac'est fait la suppression et la restauration
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2 > PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009
3 sept. 2009 à 13:47
concernant adobe reader je n ai pas ca, j ai adobe pro mais ca je garde
0
Réponse 12 / 33
remi2
3 sept. 2009 à 13:42
re,

VÉrifier qu'il ne reste aucun répertoire ...\AskBarDis
sur le C:\
dans \Program Files\Fichier commun\.......
et \Document and Settings\.......

Ensuite nettoyer le registe à 1-2 reprises avec CCleaner ou autre
_______________________________

À titre d'info ce rép. : C:\System Volume Information\......
Correspond aux points de restaurations

Il est fréquent que des infctions y placent des bibites,
Qui fait que lorsque l'ont cherche à restaurer à une date précédente., l'infection ce progage.

Donc à supprimer (purger) lorsque la désinfection est complétée.
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
3 sept. 2009 à 13:54
J ai fait une recherche l outil de recherche windows pour AskBarDis et rien trouvé dans tous les dossier et ficher

nettoyage des registres avec ccleaner ok

Par contre que ce que c est ca :

dans c: documents and settings j'ai :

5 dossiers 1 administrateur, 1 all users, 1 caché defaut user, 1 avec mon nom et un bizzard: F5944~1~FUN
0
Réponse 13 / 33
Remi2
3 sept. 2009 à 14:47
Création du rapport "RapDirF5944.txt" contenant \F5944~1~FUN\..

• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller les lignes(commandes) suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Rapport.Bat (sur le bureau)
• Double-cliquer sur le fichier Rapport.Bat

dir /a /s "c:\documents and settings\F5944~1~FUN\*.*" >> "%userprofile%\bureau\RapDirF5944.txt
Start notepad RapDirF5944.txt


>> Le rapport RapDirF5944.txt va s'ouvrir à l'écran

• Si ce rapport est très volumineux utilisez l'hébergeur C-Joint, pour le poster,
• Sinon postez le directement sur un message suivant.

Comment poster les rapports avec C-Joint.
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Choisir le fichier] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//..... sera créé,,
• Copier/coller cette adresse dans votre prochain message.

• Recommencez cette procédure pour l'autre rapport..
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
3 sept. 2009 à 14:50
Re,

voila le rapport :
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0BA-BECC

R‚pertoire de c:\documents and settings\F5944~1~FUN

04.11.2002 09:31 <REP> .
04.11.2002 09:31 <REP> ..
04.11.2002 09:31 <REP> LOCALS~1
0 fichier(s) 0 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1

04.11.2002 09:31 <REP> .
04.11.2002 09:31 <REP> ..
14.09.2007 08:26 <REP> Temp
0 fichier(s) 0 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp

14.09.2007 08:26 <REP> .
14.09.2007 08:26 <REP> ..
09.02.2007 14:58 <REP> pft1~tmp
04.11.2002 09:48 <REP> pft6A~tmp
0 fichier(s) 0 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft1~tmp

09.02.2007 14:58 <REP> .
09.02.2007 14:58 <REP> ..
16.01.2004 14:58 103 DATA.TAG
16.01.2004 14:58 785'282 data1.cab
30.05.1997 12:31 4'557 lang.dat
16.01.2004 14:58 353 layout.bin
06.05.1997 15:15 417 os.dat
09.02.2007 14:58 1'449'953 pftw1.pkg
27.09.1999 17:10 40'918 setup.bmp
17.12.1997 19:30 59'904 SETUP.EXE
16.01.2004 14:58 67 SETUP.INI
01.08.2003 16:24 59'915 setup.ins
16.01.2004 14:58 49 setup.lid
17.12.1997 19:47 290'586 _INST32I.EX_
17.12.1997 19:30 8'192 _ISDEL.EXE
17.12.1997 19:29 11'264 _SETUP.DLL
16.01.2004 14:58 203'962 _sys1.cab
16.01.2004 14:58 158'066 _user1.cab
16 fichier(s) 3'073'588 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
04.04.2001 15:57 3'026 Abcpy.ini
28.03.2001 16:30 103 DATA.TAG
28.03.2001 16:30 6'660 data1.cab
28.03.2001 16:30 29'345 data1.hdr
04.11.2002 09:48 <REP> Help
12.01.1999 11:34 23'541 lang.dat
28.03.2001 16:30 609 layout.bin
27.07.1998 18:41 450 os.dat
04.11.2002 09:48 <REP> Reader
14.03.2001 05:52 22'270 ReadMe.html
04.11.2002 09:48 <REP> Resource
12.01.1999 12:42 73'728 Setup.exe
28.03.2001 16:30 103 SETUP.INI
28.03.2001 16:30 157'188 setup.ins
28.03.2001 16:30 49 setup.lid
04.11.2002 09:48 <REP> SVG Files
23.02.1999 11:45 296'674 _INST32I.EX_
27.10.1998 13:06 27'648 _ISDel.exe
29.09.1998 17:34 34'816 _Setup.dll
28.03.2001 16:30 175'466 _sys1.cab
28.03.2001 16:30 5'064 _sys1.hdr
28.03.2001 16:30 275'576 _user1.cab
28.03.2001 16:30 5'787 _user1.hdr
19 fichier(s) 1'138'103 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Help

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
04.11.2002 09:48 <REP> ENU
0 fichier(s) 0 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Help\ENU

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
13.12.2000 07:00 28'451 ACROBAT.PDF
30.01.2001 15:56 4'082 DocBox.pdf
09.03.2001 02:11 77'012 MiniReader.pdf
3 fichier(s) 109'545 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Reader

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
28.02.2001 10:29 397'312 AceLite.dll
12.05.2000 19:30 53'248 ACROFX32.DLL
27.03.2001 22:44 3'870'784 AcroRd32.exe
04.11.2002 09:48 <REP> ActiveX
14.03.2001 11:06 1'138'688 Agm.dll
20.01.2001 23:13 147'456 Bib.dll
04.11.2002 09:48 <REP> Browser
14.03.2001 11:06 1'441'792 CoolType.dll
04.11.2002 09:48 <REP> JavaScripts
01.12.1999 01:40 401'462 msvcp60.dll
11.02.1999 04:33 266'293 msvcrt.dll
18.06.1998 12:33 598'288 oleaut32.dll
04.11.2002 09:48 <REP> Optional
04.11.2002 09:48 <REP> plug_ins
28.03.2001 16:29 198 RdrENU.xml
04.11.2002 09:48 <REP> SPPlugins
04.11.2002 09:48 <REP> Uninstall
15.03.2001 07:14 167'936 WHA Library.dll
11 fichier(s) 8'483'457 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Reader\ActiveX

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
02.03.2001 14:02 37'808 AcroIEHelper.ocx
15.03.2001 07:07 384'640 pdf.ocx
15.03.2001 07:06 4'044 pdf.tlb
3 fichier(s) 426'492 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Reader\Browser

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
26.02.2001 22:48 103'312 nppdf32.dll
1 fichier(s) 103'312 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Reader\JavaScripts

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
27.12.2000 17:07 34'586 aform.js
1 fichier(s) 34'586 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Reader\Optional

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
27.09.2000 21:49 46 README.TXT
1 fichier(s) 46 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Reader\plug_ins

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
21.03.2001 18:13 639'050 AcroFill.api
15.03.2001 06:46 643'144 EScript.api
19.03.2001 17:41 69'702 EWH32.api
15.03.2001 06:44 53'312 hls.api
04.11.2002 09:48 <REP> InterTrust
04.11.2002 09:48 <REP> Movie
15.03.2001 07:04 249'926 reflow.api
04.11.2002 09:48 <REP> WEBBUY
15.03.2001 07:10 430'150 Webbuy.api
15.03.2001 07:14 106'568 weblink.api
15.03.2001 07:15 69'632 WHA.api
8 fichier(s) 2'261'484 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Reader\plug_ins\InterTrust

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
30.01.2001 15:56 409'872 DocBox.api
14.03.2001 05:52 225'280 NPDocBox.dll
2 fichier(s) 635'152 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Reader\plug_ins\Movie

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
15.03.2001 06:54 274'506 Movie.api
15.03.2001 07:00 24'576 QT2.dll
15.03.2001 07:00 32'768 QT3.dll
15.03.2001 07:01 36'864 QT4.dll
4 fichier(s) 368'714 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Reader\plug_ins\WEBBUY

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
23.12.2005 10:05 <REP> HTML
0 fichier(s) 0 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Reader\plug_ins\WEBBUY\HTML

23.12.2005 10:05 <REP> .
23.12.2005 10:05 <REP> ..
17.04.2000 20:59 746 btn_submit.gif
17.04.2000 20:59 249 table_btm.gif
17.04.2000 20:59 2'072 template1.html
11.01.2001 12:53 3'000 template2.html
12.10.2000 12:15 192 template5.html
23.12.2005 10:05 19'968 Thumbs.db
17.04.2000 20:59 742 title_acrobat.gif
17.04.2000 20:59 806 title_adobe.gif
17.04.2000 20:59 223 title_end.gif
17.04.2000 20:59 300 title_mid.gif
10 fichier(s) 28'298 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Reader\SPPlugins

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
07.03.2001 16:50 892'928 ADMPlugin.apl
07.03.2001 13:37 200'704 ExpressViews.apl
2 fichier(s) 1'093'632 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Reader\Uninstall

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
26.02.2001 22:48 81'920 Uninst.dll
1 fichier(s) 81'920 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Resource

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
04.11.2002 09:48 <REP> CMap
15.03.2001 06:32 1'408 ENUtxt.pdf
04.11.2002 09:48 <REP> Font
1 fichier(s) 1'408 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Resource\CMap

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
15.03.2001 06:32 6'400 Identity-H
15.03.2001 06:32 1'199 Identity-V
2 fichier(s) 7'599 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Resource\Font

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
12.07.2000 18:15 23 AdobeFnt.lst
14.04.1999 16:46 50'532 cobo____.pfb
14.04.1999 16:46 35'500 cob_____.pfb
14.04.1999 16:46 34'585 com_____.pfb
14.04.1999 16:46 48'468 coo_____.pfb
04.11.2002 09:48 <REP> PFM
14.04.1999 16:46 34'705 SY______.PFB
14.04.1999 16:46 49'593 ZD______.PFB
14.04.1999 16:46 75'573 ZX______.PFB
14.04.1999 16:46 96'418 ZY______.PFB
14.04.1999 16:46 32'019 _ABI____.PFB
14.04.1999 16:46 31'966 _AB_____.PFB
14.04.1999 16:46 32'115 _AI_____.PFB
14.04.1999 16:46 32'084 _A______.PFB
14.04.1999 16:46 38'543 _ebi____.pfb
14.04.1999 16:46 35'377 _eb_____.pfb
14.04.1999 16:46 37'518 _ei_____.pfb
14.04.1999 16:46 35'380 _er_____.pfb
17 fichier(s) 700'399 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\Resource\Font\PFM

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
14.04.1999 16:46 686 COBO____.PFM
14.04.1999 16:46 679 COB_____.PFM
14.04.1999 16:46 674 COM_____.PFM
14.04.1999 16:46 682 COO_____.PFM
14.04.1999 16:46 672 SY______.PFM
14.04.1999 16:46 684 ZD______.PFM
14.04.1999 16:46 7'248 ZX______.MMM
14.04.1999 16:46 683 zx______.pfm
14.04.1999 16:46 7'248 ZY______.MMM
14.04.1999 16:46 684 zy______.pfm
14.04.1999 16:46 5'336 _ABI____.PFM
14.04.1999 16:46 5'330 _AB_____.PFM
14.04.1999 16:46 5'816 _AI_____.PFM
14.04.1999 16:46 5'809 _A______.PFM
14.04.1999 16:46 4'683 _ebi____.pfm
14.04.1999 16:46 4'941 _eb_____.pfm
14.04.1999 16:46 4'815 _ei_____.pfm
14.04.1999 16:46 4'692 _er_____.pfm
18 fichier(s) 61'362 octets

R‚pertoire de c:\documents and settings\F5944~1~FUN\LOCALS~1\Temp\pft6A~tmp\SVG Files

04.11.2002 09:48 <REP> .
04.11.2002 09:48 <REP> ..
14.03.2001 15:10 299'059 NPSVGVw.dll
14.03.2001 14:53 19'176 ReadMe.html
14.03.2001 14:53 22'529 SVG Viewer License.txt
14.03.2001 14:55 79'438 SVGAbout.svg
14.03.2001 15:14 491'574 SVGControl.dll
14.03.2001 14:53 2'928 SVGHelp.html
14.03.2001 15:06 12'288 SVGRSRC.DLL
14.03.2001 15:07 1'597'491 SVGView.dll
14.03.2001 14:53 18'444 SVGViewer.dict
09.03.2001 12:13 0 SVGViewer.ini
14.03.2001 14:56 197'741 SVGViewer.zip
11 fichier(s) 2'740'668 octets

Total des fichiers list‚sÿ:
131 fichier(s) 21'349'765 octets
71 R‚p(s) 58'651'004'928 octets libres
0
Réponse 14 / 33
Remi2
3 sept. 2009 à 15:07
re,

Viens de vérifier au hasard quelques fichiers.
Tous étaient sains et ce rapportaient à Adobe.
Ça fait plutôt bizarre comme libellé de rép. .....\F5944~1~FUN

En tout cas, Adobe est à désinstaller
Les concepteurs d''infections ont tôt fait de retracer les failles de sécurité, dans ces logiciels qui ont un accès direct à Internet tels que ; Adobe, Java etc.
Si les éditeurs de ces logiciels lancent régulièrement des mises à jours.
C'est peut-être davantage pour prévenir ces failles, que pour de nouvelles options ajoutées.

Supprimer ce répertoire ...\F5944~1~FUN

Après toutes désinstallations de logiciels.
Vérification s'il reste des répertoires à supprimer dans :
C:\Program Files\..
C:\Program Files\Fichier Commun\..
C:\Document and Setting\ToutVosCompteUser\Application Data\..
C:\Document and Setting\ToutVosCompteUser\Local Settings\Application Data\..
C:\Document and Setting\Administrateur\Application Data\..
C:\Document and Setting\Administrateur\Local Settings\Application Data\..
C:\Document and Setting\All Users\Application Data\..

Suivit d'un nettoyage du registre, puisque chaque fichiers y est référencés.
0
Réponse 15 / 33
Remi2
3 sept. 2009 à 15:08
Vérifier si vous avez pas de document .PDF qui vous sont utiles avant de supprimer le rép.
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
3 sept. 2009 à 15:12
Sur le principe les fichiers importants font partie de sauvegarde ailleur que sur le PC.
A premiere vue non rien d util
0
Réponse 16 / 33
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
7 sept. 2009 à 08:12
Hello,

Voila j'ai supprimé le dossier F5944~1~FUN

Que dois je faire encore (j'ai encore des petits soucis de lenteur)
0
Réponse 17 / 33
Saperlipopette
7 sept. 2009 à 10:33
re,,


Puisque les rapports à produirent sont volumineux, vous utiliserez l'hébergeur C-Joint pour les convertir en page Web et ainsi ne postez que leurs adresse http//..........., en lieu et place de rapports.


Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
>> l'autre est dans la barre de tâche, cliquez dessus pour l'ouvrir

► Postez ces rapports disponibles dans C:\RSIT\log.txt & info.txt


Comment poster les rapports avec C-Joint.
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Choisir le fichier] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//..... sera créé,,
• Copier/coller cette adresse dans votre prochain message.
0
Réponse 18 / 33
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
7 sept. 2009 à 10:56
Hello bonjour,

voila les deux liens contenant les 2 rapports

https://www.cjoint.com/?jhk3hfe3iS

https://www.cjoint.com/?jhk3X7nRP0
0
Réponse 19 / 33
Saperlipopette
7 sept. 2009 à 12:47
re,

Pas d'infection !

Allez supprimer ce fichier : C:\WINDOWS\tasks\OGALogon.job


Si vous avez des problèmes avec les mises à jours de Windows.
Dial-a-Fix devrait arranger ça : https://www.commentcamarche.net/telecharger/utilitaires/7253-dial-a-fix/
>>> Lancez Windows Update.


Redémarrer en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
Et lancez un Défrag. de disque
- accessible dans Démarrer -> "Tout les programmes" -> Accessoires -> Outils système ..
0
PCbug Messages postés 119 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 14 septembre 2009 2
9 sept. 2009 à 06:39
Hello,

Voila le fichier C:\WINDOWS\tasks\OGALogon.job est supprimé

Dial-a-Fix a tourné aussi

La défragmentation en mode sans echec est faite mais il me dit qu'il n'a pas pu tout défragmenter dois-je mettre le rapport de défragmentation?
0
Réponse 20 / 33
Remi2
9 sept. 2009 à 10:47
re,

pas besoin de rapport pour ça.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses