[Résolu] Supprimer "win32/fotomoto" awvvt.dll : Aide pour supprimer les virus

[Résolu] Supprimer "win32/fotomoto" awvvt.dll

Si vous avez des problèmes pour supprimer virus ou troyens installés sur votre ordinateur, vous pouvez demander de l'aide dans ce forum.

Modérateur: Modérateurs

Règles du forum
Merci de consulter Les règles du forum

Rappel: Le langage SMS et les abréviations ne sont pas tolérés sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées
Répondre

[Résolu] Supprimer "win32/fotomoto" awvvt.dll



Publicité
 
Haut

[Résolu] Supprimer "win32/fotomoto" awvvt.dll

Messagede spartamus » 11 Déc 2007, 11:27

bonjour,

j'ai un problème Au démarrage de windows xp, il y a windows defender qui me dit que je suis infecté, "win32/fotomoto" , je demande votre aide! S'il vous plait!!

J'espère a bientôt !
merci!!!

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/11/2007 at 10:42 PM

Application Version : 3.9.1008

Core Rules Database Version : 3358
Trace Rules Database Version: 1357

Scan type : Complete Scan
Total Scan Time : 00:46:06

Memory items scanned : 478
Memory threats detected : 3
Registry items scanned : 6054
Registry threats detected : 13
File items scanned : 42806
File threats detected : 41

Adware.Vundo Variant
C:\WINDOWS\SYSTEM32\AWVVT.DLL
C:\WINDOWS\SYSTEM32\AWVVT.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50DBDA9B-96FA-47D3-8062-17A633346C27}
HKCR\CLSID\{50DBDA9B-96FA-47D3-8062-17A633346C27}
HKCR\CLSID\{50DBDA9B-96FA-47D3-8062-17A633346C27}\InprocServer32
HKCR\CLSID\{50DBDA9B-96FA-47D3-8062-17A633346C27}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{8CEFE835-8EBF-420F-AFA2-807008E32917}

Adware.Vundo-Variant/Small-A
C:\WINDOWS\SYSTEM32\OPODQTXJ.DLL
C:\WINDOWS\SYSTEM32\OPODQTXJ.DLL
C:\WINDOWS\SYSTEM32\HBQDSMQB.DLL
C:\WINDOWS\SYSTEM32\HNEUKTNS.DLL

Adware.eZula
C:\WINDOWS\SYSTEM32\YJMBLYYD.EXE
C:\WINDOWS\SYSTEM32\YJMBLYYD.EXE
C:\WINDOWS\Prefetch\YJMBLYYD.EXE-29573D71.pf

Trojan.Downloader-Gen/DDC
HKLM\System\ControlSet001\Services\DomainService
HKLM\System\ControlSet002\Services\DomainService
HKLM\System\CurrentControlSet\Services\DomainService
C:\WINDOWS\SYSTEM32\DEJXDWQA.EXE
C:\WINDOWS\SYSTEM32\FMWNBFMM.EXE
C:\WINDOWS\SYSTEM32\HRKTVWDR.EXE
C:\WINDOWS\SYSTEM32\RAKHUISJ.EXE
C:\WINDOWS\SYSTEM32\VSXYVUIC.EXE
C:\WINDOWS\Prefetch\RAKHUISJ.EXE-0592198F.pf

Adware.Tracking Cookie
C:\Documents and Settings\reg mus\Cookies\reg mus@www.etracker[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@atdmt[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@statcounter[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@rambler[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@www.visit-tracker[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@adultfriendfinder[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@2o7[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@ltraffic[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@exe[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@msnportal.112.2o7[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@stats.canalblog[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@xiti[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@adsmediaonline[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@counter.relmaxtop[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@adbrite[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@stepstone.112.2o7[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@sexdvd2000[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@scanner.malware-scan[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@yadro[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@tribalfusion[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@cgi-bin[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@counter.hitslink[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@www.paidclickings[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@tradedoubler[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@ads.canalblog[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@www.visit-tracker[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@adrevolver[1].txt

Trojan.Downloader-ChinaHot
HKCR\SampleTrack.AleTrack
HKCR\SampleTrack.AleTrack\CLSID
HKCR\SampleTrack.AleTrack\CurVer
HKCR\SampleTrack.AleTrack.1
HKCR\SampleTrack.AleTrack.1\CLSID

Adware.Vundo Variant/Rel
C:\WINDOWS\SYSTEM32\TVVWA.BAK1
C:\WINDOWS\SYSTEM32\TVVWA.INI



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:36, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dtmonx.exe
e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
E:\Program Files\eMule\emule.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\HPDESK\HPPDDIR.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\Scanhjt.exe.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId= ... ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=,DTMONX.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: {0039d5c1-b891-92ca-6954-67587167dc6c} - {c6cd7617-8576-4596-ac29-198b1c5d9300} - C:\WINDOWS\system32\auxmgbpb.dll
O2 - BHO: (no name) - {CB6B3C30-1D8F-40F1-BA73-E3C8BEB3F408} - C:\WINDOWS\system32\awvvt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF4 Registry Controller] "C:\Program Files\ScanSoft\PDF Professional 4.0\\RegistryController.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVP] "e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [RegDoctor] C:\Program Files\RegDoctor\RegDoctor.exe -Quick
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant de document.lnk = C:\HPDESK\HPPDDIR.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with ScanSoft PDF Converter 4.0 - res://C:\Program Files\ScanSoft\PDF Professional 4.0\cnvres_eng.dll /100
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0c878980f5c24e4e8499a69e4d56de33
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0c878980f5c24e4e8499a69e4d56de33
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: efccdbb - efccdbb.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

--
End of file - 7943 bytes
________________
Merci beaucoup
spartamus
Nouveau
Nouveau
 
Messages: 8
Inscription: 11 Déc 2007, 11:21
Haut

Messagede Marie » 11 Déc 2007, 13:13

Bonjour Spartamus et bienvenue sur le forum :sourire:


:arrow: Relance HijackThis et coche les lignes suivantes:

O2 - BHO: {0039d5c1-b891-92ca-6954-67587167dc6c} - {c6cd7617-8576-4596-ac29-198b1c5d9300} - C:\WINDOWS\system32\auxmgbpb.dll
O2 - BHO: (no name) - {CB6B3C30-1D8F-40F1-BA73-E3C8BEB3F408} - C:\WINDOWS\system32\awvvt.dll
O20 - Winlogon Notify: efccdbb - efccdbb.dll (file missing)


Cliques sur Fix Checked et confirme le message qui suit.


:arrow: Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/ol ... MoveIt.exe

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :"Paste List of Files/Folders to be moved".

    C:\WINDOWS\system32\auxmgbpb.dll
    C:\WINDOWS\system32\awvvt.dll

  • Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
  • Clique sur Exit pour fermer.
  • Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


PS: Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


:arrow: Si le PC n'a pas redémarré, redémarre le puis poste un nouveau log HijackThis pour vérification.
Image
Avatar de l’utilisateur
Marie
Administratrice
Administratrice
 
Messages: 21397
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var
Haut

merciiiiiiiiiiiiiii

Messagede spartamus » 11 Déc 2007, 22:51

merci beaucoup pour l'aide
voila le resultat de otmoveit

File/Folder C:\WINDOWS\system32\auxmgbpb.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\awvvt.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\awvvt.dll scheduled to be moved on reboot.

Created on 12/12/2007 21:48:43
spartamus
Nouveau
Nouveau
 
Messages: 8
Inscription: 11 Déc 2007, 11:21
Haut

Messagede Marie » 11 Déc 2007, 23:06

Poste un nouveau log HijackThis pour que je vois si tout est OK. :wink:
Image
Avatar de l’utilisateur
Marie
Administratrice
Administratrice
 
Messages: 21397
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var
Haut

rapport de HijackThis

Messagede spartamus » 12 Déc 2007, 00:17

ok je t'assure que je suis tres content de votre aide merci infinement

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/11/2007 at 10:42 PM

Application Version : 3.9.1008

Core Rules Database Version : 3358
Trace Rules Database Version: 1357

Scan type : Complete Scan
Total Scan Time : 00:46:06

Memory items scanned : 478
Memory threats detected : 3
Registry items scanned : 6054
Registry threats detected : 13
File items scanned : 42806
File threats detected : 41

Adware.Vundo Variant
C:\WINDOWS\SYSTEM32\AWVVT.DLL
C:\WINDOWS\SYSTEM32\AWVVT.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{50DBDA9B-96FA-47D3-8062-17A633346C27}
HKCR\CLSID\{50DBDA9B-96FA-47D3-8062-17A633346C27}
HKCR\CLSID\{50DBDA9B-96FA-47D3-8062-17A633346C27}\InprocServer32
HKCR\CLSID\{50DBDA9B-96FA-47D3-8062-17A633346C27}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{8CEFE835-8EBF-420F-AFA2-807008E32917}

Adware.Vundo-Variant/Small-A
C:\WINDOWS\SYSTEM32\OPODQTXJ.DLL
C:\WINDOWS\SYSTEM32\OPODQTXJ.DLL
C:\WINDOWS\SYSTEM32\HBQDSMQB.DLL
C:\WINDOWS\SYSTEM32\HNEUKTNS.DLL

Adware.eZula
C:\WINDOWS\SYSTEM32\YJMBLYYD.EXE
C:\WINDOWS\SYSTEM32\YJMBLYYD.EXE
C:\WINDOWS\Prefetch\YJMBLYYD.EXE-29573D71.pf

Trojan.Downloader-Gen/DDC
HKLM\System\ControlSet001\Services\DomainService
HKLM\System\ControlSet002\Services\DomainService
HKLM\System\CurrentControlSet\Services\DomainService
C:\WINDOWS\SYSTEM32\DEJXDWQA.EXE
C:\WINDOWS\SYSTEM32\FMWNBFMM.EXE
C:\WINDOWS\SYSTEM32\HRKTVWDR.EXE
C:\WINDOWS\SYSTEM32\RAKHUISJ.EXE
C:\WINDOWS\SYSTEM32\VSXYVUIC.EXE
C:\WINDOWS\Prefetch\RAKHUISJ.EXE-0592198F.pf

Adware.Tracking Cookie
C:\Documents and Settings\reg mus\Cookies\reg mus@www.etracker[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@atdmt[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@statcounter[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@rambler[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@www.visit-tracker[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@adultfriendfinder[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@2o7[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@ltraffic[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@exe[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@msnportal.112.2o7[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@stats.canalblog[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@xiti[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@adsmediaonline[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@counter.relmaxtop[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@adbrite[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@stepstone.112.2o7[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@sexdvd2000[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@scanner.malware-scan[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@yadro[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@tribalfusion[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@cgi-bin[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@counter.hitslink[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@www.paidclickings[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@tradedoubler[1].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@ads.canalblog[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@www.visit-tracker[2].txt
C:\Documents and Settings\reg mus\Cookies\reg mus@adrevolver[1].txt

Trojan.Downloader-ChinaHot
HKCR\SampleTrack.AleTrack
HKCR\SampleTrack.AleTrack\CLSID
HKCR\SampleTrack.AleTrack\CurVer
HKCR\SampleTrack.AleTrack.1
HKCR\SampleTrack.AleTrack.1\CLSID

Adware.Vundo Variant/Rel
C:\WINDOWS\SYSTEM32\TVVWA.BAK1
C:\WINDOWS\SYSTEM32\TVVWA.INI

......................................................................................................

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:12, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dtmonx.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
E:\Program Files\eMule\emule.exe
C:\HPDESK\HPPDDIR.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Scanhjt.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId= ... ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=,DTMONX.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CEF8F49D-30D8-4970-A69B-184BD3815C05} - C:\WINDOWS\system32\awvvt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF4 Registry Controller] "C:\Program Files\ScanSoft\PDF Professional 4.0\\RegistryController.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVP] "e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [RegDoctor] C:\Program Files\RegDoctor\RegDoctor.exe -Quick
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant de document.lnk = C:\HPDESK\HPPDDIR.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with ScanSoft PDF Converter 4.0 - res://C:\Program Files\ScanSoft\PDF Professional 4.0\cnvres_eng.dll /100
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0c878980f5c24e4e8499a69e4d56de33
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0c878980f5c24e4e8499a69e4d56de33
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

--
End of file - 7604 bytes
spartamus
Nouveau
Nouveau
 
Messages: 8
Inscription: 11 Déc 2007, 11:21
Haut

Messagede Marie » 12 Déc 2007, 00:40

Le fichier C:\WINDOWS\system32\awvvt.dll est toujours présent. On va utiliser un autre outil pour le supprimer.

:arrow: Télécharge VundoFix.exe de Atribune sur ton Bureau.
  • Double-clique VundoFix.exe
  • Clique sur Scan for Vundo
  • Quand le scan est terminé, clique sur Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES. Les icônes du bureau vont disparaitre, c'est normal.
  • Ensuite un message va te prévenir que le PC doit redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Remarque: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur Scan for Vundo"
Image
Avatar de l’utilisateur
Marie
Administratrice
Administratrice
 
Messages: 21397
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var
Haut

Messagede spartamus » 12 Déc 2007, 13:49

bonjour
voila j'ai lance VundoFix.exe mais il na rien trouve
spartamus
Nouveau
Nouveau
 
Messages: 8
Inscription: 11 Déc 2007, 11:21
Haut

Messagede Marie » 12 Déc 2007, 14:35

Salut :sourire:

:arrow: Affiche les fichiers cachés de XP: Pour afficher les fichiers cachés de XP


:arrow: Va dans le répertoire C:\WINDOWS\system32 et dis moi si tu vois le fichier awvvt.dll.

Dis moi aussi si tu as toujours des pages intempestives de pubs qui s'ouvrent quand tu es sur Internet.
Image
Avatar de l’utilisateur
Marie
Administratrice
Administratrice
 
Messages: 21397
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var
Haut

Messagede spartamus » 12 Déc 2007, 16:36

oui j ai trouve ce fichier awvvt.dll. dans system 32 mais pas de pages publicitaire que doit je faire? sincèrement tu es hyper gentille merci encore une fois
spartamus
Nouveau
Nouveau
 
Messages: 8
Inscription: 11 Déc 2007, 11:21
Haut

Messagede Marie » 12 Déc 2007, 17:40

Tu n'arriveras pas à l'effacer à la main. Le fichier doit être protégé par autre chose.
On sort la grosse artillerie. :wink:


:arrow: Télécharge ComboFix de sUBs sur ton bureau.

  • Double-clique sur ComboFix.exe pour le lancer.
  • A la question qu'il te pose, tape sur la touche 1 pour démarrer le scan.
  • Patiente le temps que ComboFix travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exècuter: Ca pourrait planter Windows)
  • A la fin du scan, un rapport va être généré: C:\ComboFix.txt
    Poste ce rapport dans ta prochaine réponse.


Comme ça, on verra si d'autres fichiers sont présents.
Image
Avatar de l’utilisateur
Marie
Administratrice
Administratrice
 
Messages: 21397
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var
Haut

Messagede spartamus » 12 Déc 2007, 22:04

bonsoir
voila le rapport de combofix

ComboFix 07-12-12.3 - reg mus 2007-12-13 20:33:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.119 [GMT 0:00]
Running from: C:\Documents and Settings\reg mus\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\svchost.ini
C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\jxtqdopo.ini2
C:\WINDOWS\system32\jxtqdopo.tmp
C:\WINDOWS\system32\tvvwa.bak2
C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\tvvwa.ini2
C:\WINDOWS\system32\tvvwa.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.

2007-12-13 12:26 . 2007-12-13 12:26 <REP> d-------- C:\VundoFix Backups
2007-12-11 22:55 . 2007-12-11 22:55 <REP> d-------- C:\Program Files\Trend Micro
2007-12-11 21:53 . 2007-12-11 21:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-12-11 21:52 . 2007-12-12 23:22 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2007-12-11 21:52 . 2007-12-11 21:52 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-11 21:52 . 2007-12-11 21:52 <REP> d-------- C:\Documents and Settings\reg mus\Application Data\SUPERAntiSpyware.com
2007-12-11 21:13 . 2007-12-11 21:13 <REP> d-------- C:\Documents and Settings\reg mus\Application Data\Simple Star
2007-12-11 21:09 . 2007-12-11 21:13 <REP> d-------- C:\Documents and Settings\reg mus\Application Data\Nero
2007-12-11 20:55 . 2007-12-11 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-12-11 20:55 . 2007-12-11 20:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-12-10 22:42 . 2007-12-10 22:47 <REP> d-------- C:\Program Files\WinMPG VideoConvert
2007-12-10 22:42 . 2002-06-08 20:00 466,944 --a------ C:\WINDOWS\system32\iviaudio.ax
2007-12-10 22:08 . 2007-12-10 22:13 <REP> d-------- C:\Program Files\Trackmaker
2007-12-10 22:00 . 2007-12-10 22:07 <REP> d-------- C:\Program Files\TTQV3
2007-12-10 21:56 . 2007-12-10 23:22 <REP> d-------- C:\OziExplorer
2007-12-10 21:34 . 2007-12-10 21:39 <REP> d-------- C:\Program Files\Mapdekode
2007-12-10 21:34 . 2007-12-10 21:34 958,464 --------- C:\WINDOWS\Setup1.exe
2007-12-10 21:34 . 2007-12-10 21:34 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2007-12-10 21:03 . 2007-12-10 21:03 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2007-12-10 20:57 . 2007-12-10 20:57 <REP> d-------- C:\Documents and Settings\reg mus\Application Data\ACAMPREF
2007-12-10 20:57 . 2001-02-16 13:51 724 --a------ C:\WINDOWS\wacam.ini
2007-12-10 19:11 . 2007-12-10 19:15 2,784 --a------ C:\WINDOWS\NotionDemo.INI
2007-12-10 11:12 . 2007-12-11 20:47 <REP> d-------- C:\Program Files\Ahead
2007-12-10 10:49 . 2007-12-10 10:49 834,100 ---hs---- C:\WINDOWS\system32\felebdco.ini
2007-12-10 10:36 . 2007-12-10 10:39 834,160 ---hs---- C:\WINDOWS\system32\ljvkqeiv.ini
2007-12-10 10:21 . 2007-12-10 10:21 <REP> d-------- C:\Documents and Settings\reg mus\Application Data\Ahead
2007-12-10 10:16 . 2007-12-11 20:55 <REP> d-------- C:\Program Files\Nero
2007-12-10 10:16 . 2007-12-10 11:08 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-12-09 21:17 . 2007-12-09 21:17 <REP> d-------- C:\Program Files\Kontakt Player 2
2007-12-09 11:36 . 2007-12-09 12:53 <REP> d-------- C:\Program Files\RegDoctor
2007-12-09 11:36 . 2000-12-18 23:11 291,328 --a------ C:\WINDOWS\system32\xzipper30.ocx
2007-12-09 11:36 . 2000-11-06 12:02 267,264 --a------ C:\WINDOWS\system32\xunzip30.ocx
2007-12-09 11:36 . 2005-02-12 15:43 245,760 --a------ C:\WINDOWS\system32\vbalColumnTreeView6.ocx
2007-12-09 11:36 . 2004-03-08 18:00 152,848 --a------ C:\WINDOWS\system32\Comdlg32.ocx
2007-12-09 11:36 . 1999-08-02 16:11 57,344 --a------ C:\WINDOWS\system32\CGZipLibrary.DLL
2007-12-09 11:36 . 2003-01-26 13:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2007-12-09 11:36 . 1999-03-12 01:20 18,728 --a------ C:\WINDOWS\system32\ISHF_Ex.tlb
2007-12-09 11:36 . 1998-03-18 16:45 8,096 --a------ C:\WINDOWS\system32\OLEGUIDS.TLB
2007-12-09 10:50 . 2007-12-09 10:50 77 --a------ C:\WINDOWS\system32\nglqgesa.dll
2007-12-09 07:47 . 2007-12-09 07:47 77 --a------ C:\WINDOWS\system32\guygsvyg.dll
2007-12-08 10:14 . 2007-12-08 10:14 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-08 09:41 . 2007-12-11 20:49 <REP> d-------- C:\Temp
2007-12-08 09:30 . 2007-12-13 19:56 90,980 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-08 09:30 . 2007-12-13 19:56 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-08 09:29 . 2007-12-13 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-12-08 09:29 . 2007-12-13 20:57 20,486,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-08 09:29 . 2007-12-13 20:56 294,188 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-08 09:29 . 2007-12-13 20:57 273,184 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-08 09:29 . 2007-12-13 20:56 30,812 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-08 08:38 . 2007-12-08 10:07 832,251 ---hs---- C:\WINDOWS\system32\ekoeaaco.ini
2007-12-07 19:35 . 2007-12-07 19:35 <REP> d-------- C:\Program Files\ARAR
2007-12-07 19:11 . 2007-12-08 19:58 274 --a------ C:\WINDOWS\qzip.ini
2007-12-07 19:06 . 2007-12-07 19:11 <REP> d-------- C:\Program Files\QuickZip
2007-12-07 18:23 . 2007-12-07 19:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2007-12-07 17:03 . 2007-12-10 19:35 <REP> d-------- C:\Program Files\WinAce
2007-12-07 13:10 . 2007-12-07 13:10 <REP> d-------- C:\Documents and Settings\reg mus\Application Data\CyberLink
2007-12-07 13:06 . 2007-12-07 13:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2007-12-07 13:04 . 2007-12-07 13:04 <REP> d-------- C:\Program Files\CyberLink
2007-12-07 12:41 . 2007-12-07 12:41 <REP> d-------- C:\Program Files\Smart Projects
2007-12-07 11:20 . 2007-12-07 11:20 <REP> d-------- C:\Program Files\Fonts
2007-12-07 08:21 . 2007-12-07 08:21 <REP> d-------- C:\Documents and Settings\reg mus\Application Data\GARMIN
2007-12-05 13:55 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2007-12-05 13:54 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2007-12-05 13:53 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2007-12-05 13:52 . 2004-08-04 00:54 4,274,816 --a--c--- C:\WINDOWS\system32\dllcache\nv4_disp.dll
2007-12-05 13:51 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2007-12-05 13:50 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2007-12-05 13:49 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2007-12-05 13:48 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2007-12-05 13:47 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2007-12-05 13:46 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2007-12-05 13:45 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2007-12-03 10:31 . 2007-12-03 10:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-12-02 23:40 . 2007-12-02 23:40 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-12-02 23:40 . 2007-12-02 23:40 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-12-02 03:00 . 2007-12-02 03:00 <REP> d-------- C:\Program Files\Windows Live Favorites
2007-11-28 17:46 . 1994-12-05 23:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2007-11-28 17:45 . 2007-11-28 17:46 <REP> d-------- C:\Program Files\QuickTime
2007-11-28 17:45 . 2007-11-28 17:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-25 11:37 . 2007-11-25 11:37 <REP> d-------- C:\Program Files\VSTplugins
2007-11-25 11:37 . 2007-11-25 11:37 <REP> d-------- C:\Documents and Settings\reg mus\Application Data\Publish Providers
2007-11-25 11:28 . 2007-11-25 11:28 <REP> d-------- C:\Documents and Settings\reg mus\Application Data\Sony
2007-11-25 11:20 . 2007-11-25 11:21 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-11-25 10:51 . 2007-11-25 11:05 <REP> d-------- C:\Documents and Settings\reg mus\Application Data\AdobeUM
2007-11-23 21:01 . 2007-11-23 21:02 <REP> d-------- C:\QURAN
2007-11-23 20:40 . 2007-11-23 20:40 <REP> d-------- C:\MINIPAD
2007-11-23 20:40 . 2007-11-23 20:40 45,712 --a------ C:\WINDOWS\system\msacm.dll
2007-11-23 20:40 . 2007-11-23 20:40 22,096 --a------ C:\WINDOWS\system\msacm.drv
2007-11-23 20:40 . 2007-11-23 20:40 15,600 --a------ C:\WINDOWS\system\msadpcm.acm
2007-11-23 20:40 . 2007-11-23 20:40 10,320 --a------ C:\WINDOWS\system\imaadpcm.acm
2007-11-23 20:40 . 2007-11-23 20:40 7,056 --a------ C:\WINDOWS\system\speaker.drv
2007-11-23 20:40 . 2007-11-25 11:02 1,316 --a------ C:\WINDOWS\quran.ini
2007-11-23 20:40 . 2007-11-23 21:02 1,124 --a------ C:\WINDOWS\QURAN.ORG
2007-11-23 20:40 . 2007-11-23 21:01 49 --a------ C:\WINDOWS\minipad.ini
2007-11-23 14:11 . 2007-11-23 14:11 <REP> d--h----- C:\Documents and Settings\reg mus\Nouveau dossier
2007-11-23 13:51 . 2007-11-23 14:09 <REP> d-------- C:\Documents and Settings\reg mus\Application Data\Windows Desktop Search
2007-11-23 13:48 . 2007-11-23 13:49 <REP> d-------- C:\WINDOWS\system32\fr-FR
2007-11-23 13:48 . 2007-11-23 13:49 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-11-23 12:30 . 2007-04-13 08:50 108,424 -ra------ C:\WINDOWS\system32\drivers\zebrmdmc.sys
2007-11-23 12:30 . 2007-04-13 08:50 108,296 -ra------ C:\WINDOWS\system32\drivers\zebrmdm.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-06 20:56 --------- d---a-w C:\Documents and Settings\All Users\Application Data\MakeMusic
2007-12-02 03:01 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-15 00:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-11 23:25 --------- d-----w C:\Program Files\MSBuild
2007-11-11 23:25 --------- d-----w C:\Program Files\Microsoft Works
2007-11-07 01:40 --------- d-----w C:\Program Files\Windows Defender
2007-11-07 01:34 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-07 01:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-11-07 01:29 --------- d-----w C:\Program Files\MSN Messenger
2007-11-07 01:20 --------- d-----w C:\Program Files\SmartMusic 9
2007-11-07 00:39 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-07 00:37 --------- d-----w C:\Program Files\Services en ligne
2007-11-07 00:36 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-07 00:07 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-07 00:07 --------- d-----w C:\Program Files\Fichiers communs\ODBC
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"mRouterConfig"="C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe" [2006-03-02 11:54]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]
"eMuleAutoStart"="E:\Program Files\eMule\emule.exe" [2007-05-13 14:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14]
"PDF4 Registry Controller"="C:\Program Files\ScanSoft\PDF Professional 4.0\\RegistryController.exe" [2006-08-22 19:09]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 12:41]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07]
"PC Suite for Smartphones"="C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" [2007-05-28 10:14]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-28 17:46]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-02 23:40]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01]
"AVP"="e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 17:50]
"RegDoctor"="C:\Program Files\RegDoctor\RegDoctor.exe" [2007-08-14 12:38]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 09:01]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

R2 HPPECP00;hppecp00;\??\C:\WINDOWS\system32\drivers\hppecp00.sys
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
R3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);C:\WINDOWS\system32\drivers\ES1370MP.sys
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);C:\WINDOWS\system32\DRIVERS\zebrceb.sys
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys
S3 zebrmdfl;Sony Ericsson Modem Filter;C:\WINDOWS\system32\DRIVERS\zebrmdfl.sys
S3 zebrmdm;Sony Ericsson Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdm.sys
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys
S3 zebrsce;Sony Ericsson PC-Connect Port;C:\WINDOWS\system32\DRIVERS\zebrsce.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-13 02:13:03 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-12-13 19:57:11 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 20:57:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-12-13 20:59:59 - machine was rebooted
.
2007-12-02 03:01:06 --- E O F ---
spartamus
Nouveau
Nouveau
 
Messages: 8
Inscription: 11 Déc 2007, 11:21
Haut

Messagede Marie » 12 Déc 2007, 22:37

:arrow: Relance OtMoveIt

  • Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :"Paste List of Files/Folders to be moved".

    C:\WINDOWS\system32\felebdco.ini
    C:\WINDOWS\system32\ljvkqeiv.ini
    C:\WINDOWS\system32\nglqgesa.dll
    C:\WINDOWS\system32\guygsvyg.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\ekoeaaco.ini

  • Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
  • Clique sur Exit pour fermer.
  • Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


PS: Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


:arrow: Relance HijackThis et coche la ligne suivante:

O2 - BHO: (no name) - {CEF8F49D-30D8-4970-A69B-184BD3815C05} - C:\WINDOWS\system32\awvvt.dll

Clique sur Fix Checked et confirme le message qui suit.


:arrow: Redémarre le PC et poste un nouveau log HijackThis pour vérification.
Image
Avatar de l’utilisateur
Marie
Administratrice
Administratrice
 
Messages: 21397
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var
Haut

Messagede spartamus » 12 Déc 2007, 22:49

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:44, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\WINDOWS\System32\svchost.exe
C:\HPDESK\HPPDDIR.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\Scanhjt.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId= ... ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF4 Registry Controller] "C:\Program Files\ScanSoft\PDF Professional 4.0\\RegistryController.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVP] "e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [RegDoctor] C:\Program Files\RegDoctor\RegDoctor.exe -Quick
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant de document.lnk = C:\HPDESK\HPPDDIR.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with ScanSoft PDF Converter 4.0 - res://C:\Program Files\ScanSoft\PDF Professional 4.0\cnvres_eng.dll /100
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0c878980f5c24e4e8499a69e4d56de33
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0c878980f5c24e4e8499a69e4d56de33
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - e:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

--
End of file - 7001 bytes
spartamus
Nouveau
Nouveau
 
Messages: 8
Inscription: 11 Déc 2007, 11:21
Haut

Messagede Marie » 12 Déc 2007, 23:02

C'est bon! Le log est propre. :sourire:

Pour finir la désinfection, fais ceci:

:arrow: Supprime/désinstalle tous les programmes que je t'ai fait installer (HijackThis, SUPERAntiSpyware, OTMoveIt, VundoFix, ComboFix)



:arrow: Vide les points de restauration système qui sont inévitablement infectés.
Ceci t'évitera de remonter un point de sauvegarde infecté si un jour tu veux lancer une restauration système.

Pour cela
  • Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK.
  • Tout de suite après, décoche la case Désactiver ... puis clique sur OK de façon à remettre la restauration système en fonction.



:arrow: Fais un scan avec ton antivirus Kaspersky.



:arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints
Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.
  • Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/viewtopic.php?t=5
  • Enregistre toi sur le forum à partir du bouton register en haut :
    - Si tu as plus de 13 ans, choisis : I Agree to these terms and am over or exactly 13 years of age
    - Si tu as moins de 13 ans, clique sur : I Agree to these terms and am under 13 years of age
  • Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Vundo/Fotomoto)
  • Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
    NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.

    NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
Image
Avatar de l’utilisateur
Marie
Administratrice
Administratrice
 
Messages: 21397
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var
Haut

merci beaucoup

Messagede spartamus » 13 Déc 2007, 01:29

je vous remercie infiniment vous ete très très gentille sincèrement j'ai pas les mots pour te remercie
spartamus
Nouveau
Nouveau
 
Messages: 8
Inscription: 11 Déc 2007, 11:21
Haut
Suivante
Répondre

Retourner vers Aide pour supprimer les virus

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Spider tracking tool for webmaster - SEO script - Outil de suivi des robots pour webmaster
Traduction par: phpBB-fr.com
phpBB SEO