[Résolu]supprimer Win32/fotomoto sous Vista : Aide pour supprimer les virus

[Résolu]supprimer Win32/fotomoto sous Vista

Si vous avez des problèmes pour supprimer virus ou troyens installés sur votre ordinateur, vous pouvez demander de l'aide dans ce forum.

Modérateur: Modérateurs

Règles du forum
Merci de consulter Les règles du forum

Rappel: Le langage SMS et les abréviations ne sont pas tolérés sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées
Répondre

[Résolu]supprimer Win32/fotomoto sous Vista



Publicité
 
Haut

[Résolu]supprimer Win32/fotomoto sous Vista

Messagede pinginos » 18 Déc 2007, 23:52

BOnjour j ai un virus qui me pourrit relativement l'existence voila le raport sur hijackthis
si vous pouviez me donner la marche a suivre je vous en serrait eternellement reconnaissant

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:49, on 18/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Olivier\AppData\Local\Temp\qbxgvjsf.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId= ... rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Olivier\AppData\Local\Temp\yabxy.dll,c
O4 - HKCU\..\Run: [DDC] C:\Users\Olivier\AppData\Local\Temp\qbxgvjsf.exe
O4 - HKCU\..\Run: [0819ab82] rundll32.exe "C:\Users\Olivier\AppData\Local\Temp\lgetvvpa.dll",b
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargement ... sicDnl.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10157 bytes
pinginos
Nouveau
Nouveau
 
Messages: 5
Inscription: 18 Déc 2007, 23:49
Haut

Messagede pinginos » 19 Déc 2007, 00:04

JE suis sur vista j'ai oublié de le preciser
pinginos
Nouveau
Nouveau
 
Messages: 5
Inscription: 18 Déc 2007, 23:49
Haut

Messagede Marie » 19 Déc 2007, 00:14

Bonsoir et bienvenue sur le forum.


:arrow: Télécharge SUPERAntiSpyware
(Clique sur le bouton bleu: Download Free Version Home Users en bas de page)

  • Installe le programme.
    Pour cela, double-clique sur le programme que tu viens de télécharger et appuie sur Next à chaque écran sans rien modifier.
    Au 2ème écran il te faudra accepter la licence en cochant I accept the licence agreement puis en cliquant sur Next.
  • A la fin de l'installation, le programme se lance.
    Clique sur Suivant sans rien modifier jusqu'à arriver à l'écran principal de SUPERAntispyware
  • Lance une mise à jour en cliquant sur Check for Updates. <-- Important
  • Clique sur le bouton Preferences puis sur l'onglet Scanning Control.
    En plus des cases qui sont déjà cochées, coche les 2 cases suivantes:
    • Close Browsers before scanning
    • Terminate memory Threats before quarantining
    Clique ensuite sur Close pour revenir à l'écran principal.
  • Clique sur Scan your Computer.
    Coche Perform Complete Scan puis clique sur Suivant.
    Le scan va commencer. Patiente jusqu'à la fin.
  • A la fin du scan, un tableau résumant les menaces trouvées va s'afficher. Clique sur OK pour revenir à l'écran principal.
    Clique alors sur Suivant.
    Les menaces détectées vont être mises en quarantaine et le programme va te proposer de redémarrer le PC pour finir la désinfection (You must rebbot to complete the removal ...)
    Accepte en cliquant sur Oui.
  • Lorsque le PC aura redémarré, relance SUPERAntiSpyware, clique sur Preferences, sélectionne l'onglet Statistics/log et clique sur le rapport pour le mettre en surbrillance. Clique ensuite sur View Log.
    Le bloc-notes va s'ouvrir contenant le rapport. Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
Remarque: Si besoin, tu peux consulter l'aide en image pour Installer, configurer et lancer un scan avec SUPERAntiSpyware


:arrow: Affiche les fichiers cachés de Vista: Pour afficher les fichiers cachés.


:arrow: Va dans le répertoire C:\Programmes\Trend Micro\HijackThis, ouvre le et recherche le fichier HijackThis.exe. Renomme le en Scanhjt.exe.


:arrow: Désactive l'UAC de Vista. Tu le réactivers lorsque ton PC sera propre:

  • Va dans Panneau de Configuration/Comptes d'Utilisateurs.
  • Clique sur Activer ou désactiver le controle des comptes utilisateurs.
  • Décoche la case Utiliser le controle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
  • Clique sur OK pour enregistrer la modification et redémarre le PC lorsque ça t'est demandé.



:arrow: Poste enfin un nouveau rapport HijackThis.

[Edit] Aprés avoir utilisé SUPERAntiSpyware, lorsque tu vas redémarrer le PC, tu vas avoir 1 ou 2 messages d'erreur te disant que des fichiers sont manquants. Ce n'est pas grave. Il s'agit des fichiers infectés supprimés par le logiciel.
Je te dirai comment réparer lorsque j'aurai les rapports. :wink:
Image
Avatar de l’utilisateur
Marie
Administratrice
Administratrice
 
Messages: 21397
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var
Haut

Messagede pinginos » 19 Déc 2007, 13:57

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/19/2007 at 01:40 PM

Application Version : 3.9.1008

Core Rules Database Version : 3363
Trace Rules Database Version: 1362

Scan type : Complete Scan
Total Scan Time : 00:56:40

Memory items scanned : 660
Memory threats detected : 2
Registry items scanned : 8009
Registry threats detected : 0
File items scanned : 72863
File threats detected : 95

Adware.Vundo Variant/Resident
C:\USERS\OLIVIER\APPDATA\LOCAL\TEMP\YABXY.DLL
C:\USERS\OLIVIER\APPDATA\LOCAL\TEMP\YABXY.DLL

Adware.eZula
C:\USERS\OLIVIER\APPDATA\LOCAL\TEMP\QBXGVJSF.EXE
C:\USERS\OLIVIER\APPDATA\LOCAL\TEMP\QBXGVJSF.EXE
C:\Windows\Prefetch\QBXGVJSF.EXE-A1883E55.pf

Adware.Tracking Cookie
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\olivier@smartadserver[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\olivier@atdmt[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@1.adbrite[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@2.marketbanker[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@2o7[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@3.adbrite[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@4.adbrite[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@673.stats.stats[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@824.stats.stats[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@ad.yieldmanager[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@ad.zanox[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@ad1.clickhype[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@adbrite[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@ads.adbrite[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@ads.adgoto[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@ads.crakmedia[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@ads.labpixies[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@ads.madisonavenue[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@ads.multimania.lycos[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@ads.revsci[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@adserver.aol[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@adserving.muppetism[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@adtech[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@adultadworld[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@adv.surinter[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@advertising[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@advertstream[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@aolfr.122.2o7[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@atdmt[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@bluestreak[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@bs.serving-sys[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@clickaider[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@clickintext[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@divx.adbureau[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@doubleclick[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@ero-advertising[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@exchange.ggmedia[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@fastclick[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@fl01.ct2.comclick[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@fr.12.slidein.clickintext[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@fr.13.slidein.clickintext[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@fr.16.slidein.clickintext[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@fr.17.slidein.clickintext[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@fr.24.slidein.clickintext[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@fr.36.slidein.clickintext[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@fr.38.slidein.clickintext[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@fr.clickintext[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@fr.slidein.clickintext[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@freeadultmedia[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@humornsex[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@humornsex[3].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@imrworldwide[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@komtrack[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@likecrack[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@media-maniac[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@mediaplex[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@msnportal.112.2o7[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@overture[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@partners.webmasterplan[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@pornminded[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@pornoamateurs[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@pornoinside[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@questionmarket[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@revsci[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@richmedia.yahoo[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@rotator.adjuggler[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@serving-sys[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@smartadserver[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@statcounter[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@stats.canalblog[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@stats.searchtrack[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@toplist[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@tracker.affistats[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@tradedoubler[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@weborama[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@www.admedia365[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@www.cibleclick[2].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@www.likecrack[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@www.pornminded[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@www.pornoamateurs[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@www.pornoinside[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@xiti[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@yourmedia[1].txt
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Cookies\Low\olivier@zedo[1].txt

Adware.WhenU
C:\PROGRAM FILES\DAEMON TOOLS\SETUPDTSB.EXE

Adware.Vundo-Variant/Small
C:\USERS\OLIVIER\APPDATA\LOCAL\TEMP\DDAYW.DLL

Adware.Vundo-Variant/Small-A
C:\USERS\OLIVIER\APPDATA\LOCAL\TEMP\DQKBCGMU.DLL
C:\USERS\OLIVIER\APPDATA\LOCAL\TEMP\EASCHAHI.DLL
C:\USERS\OLIVIER\APPDATA\LOCAL\TEMP\LFNGRJXD.DLL
C:\USERS\OLIVIER\APPDATA\LOCAL\TEMP\LGETVVPA.DLL

Trojan.Downloader-Gen/DDC
C:\USERS\OLIVIER\APPDATA\LOCAL\TEMP\NPRGHPGW.EXE
C:\Windows\Prefetch\NPRGHPGW.EXE-7F88BEA7.pf
pinginos
Nouveau
Nouveau
 
Messages: 5
Inscription: 18 Déc 2007, 23:49
Haut

Messagede pinginos » 19 Déc 2007, 13:58

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:12, on 19/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\hp\kbd\kbd.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\Scanhjt.exe.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId= ... rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Olivier\AppData\Local\Temp\yabxy.dll,c
O4 - HKCU\..\Run: [DDC] C:\Users\Olivier\AppData\Local\Temp\qbxgvjsf.exe
O4 - HKCU\..\Run: [0819ab82] rundll32.exe "C:\Users\Olivier\AppData\Local\Temp\lgetvvpa.dll",b
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargement ... sicDnl.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10090 bytes
pinginos
Nouveau
Nouveau
 
Messages: 5
Inscription: 18 Déc 2007, 23:49
Haut

Messagede Marie » 19 Déc 2007, 14:27

Salut


:arrow: Veille à ce que l'UAC soit toujours désactivée.


:arrow: Relance HijackThis et coche les lignes suivantes:

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Olivier\AppData\Local\Temp\yabxy.dll,c
O4 - HKCU\..\Run: [DDC] C:\Users\Olivier\AppData\Local\Temp\qbxgvjsf.exe
O4 - HKCU\..\Run: [0819ab82] rundll32.exe "C:\Users\Olivier\AppData\Local\Temp\lgetvvpa.dll",b

Clique sur Fix Checked et confirme le message qui suit.


:arrow: Télécharge ATF Cleaner by Atribune sur ton bureau.
C'est un petit programme qui va nettoyer les fichiers temporaires de Windows.

  • Double-clique sur ATF-Cleaner.exe pour lancer le programme.
  • Coche la case Select All (toutes les cases vont se cocher)
  • Clique ensuite sur le bouton Empty Selected
  • Une fois fait, sors du programme par Exit



:arrow: Redémarre le PC et poste un nouveau log HijackThis pour vérification.

Donne moi aussi des nouvelles de ton PC et ce qu'il te reste comme soucis: Tu ne devrais plus avoir d'alerte Fotomoto ni de messages d'erreur "fichiers manquants au démarrage".


NB: La machine Java n'est pas à jour. Il faudra la mettre à jour: une version obsolète favorise les infections.
Même chose pour Adobe Reader qui ne me semble pas à jour.
Image
Avatar de l’utilisateur
Marie
Administratrice
Administratrice
 
Messages: 21397
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var
Haut

Messagede pinginos » 19 Déc 2007, 14:46

Merci beaucoup plus de message d erreur ni de virus ni de fichier manquant
tout marche correctement
merci encore

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:44, on 19/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\mobsync.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\KbdStub.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\Scanhjt.exe.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId= ... rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargement ... sicDnl.CAB
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 9493 bytes
pinginos
Nouveau
Nouveau
 
Messages: 5
Inscription: 18 Déc 2007, 23:49
Haut

Messagede Marie » 19 Déc 2007, 15:06

C'est bon ... Tout est propre. :sourire:


Pour terminer la désinfection,

:arrow: Supprime/désinstalle tous les programmes que je t'ai fait installer (HijackThis, SUPERAntiSpyware)

Tu peux, si tu le désires, conserver ATF Cleaner qui est bien pratique pour supprimer les fichiers temporaires de Windows.


:arrow: Réactive l'UAC de Vista


:arrow: Vide les points de restauration système qui sont inévitablement infectés.
Ceci t'évitera de remonter un point de sauvegarde infecté si un jour tu veux lancer une restauration système.

Pour cela consulte Comment supprimer tous les points de restauration sous Vista


:arrow: Fais un scan antivirus en ligne chez Kaspersky.
Le rapport doit être vierge aux cookies près. Si ce n'est pas le cas, enregistre le et poste le dans ta prochaine réponse.
Si besoin, consulte ce tuto pour lancer le scan.
Le scan doit être lancé à partir d'Internet Explorer exclusivement.




:arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints
Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.
  • Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/viewtopic.php?t=5
  • Enregistre toi sur le forum à partir du bouton register en haut :
    - Si tu as plus de 13 ans, choisis : I Agree to these terms and am over or exactly 13 years of age
    - Si tu as moins de 13 ans, clique sur : I Agree to these terms and am under 13 years of age
  • Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Vundo/Fotomoto)
  • Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
    NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.

    NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI



:arrow: Mets à jour ta machine Java:
  • Commence par désinstaller toutes les anciennes versions de JAVA par Ajout/Suppression de programmes.
    Tu désinstalles tout ce qui a rapport avec Java Runtime Environment.
  • Avec Internet Explorer, va sur la page de téléchargement de Java.
  • Installe la nouvelle version.
    Si besoin, tu as un guide d'installation sur cette page (Partie Instructions d'installation)


:arrow: Installe la dernière version d'Adobe Reader.


:arrow: Enfin, ton antivirus est Avast.
Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

Je pense que tu serais mieux protégé avec Antivir.

Antivir est un antivirus gratuit et léger dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).
Son seul défaut: il est en anglais (ou en allemand). Mais tu l'installes et tu l'oublies (2 modifs à faire dans la configuration par défaut et après ça roule).

  • Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  • Redémarre le PC pour achever la désinstallation
  • Télécharge Antivir et installe le.
  • Paramètre le comme indiqué sur cette page: Régler la configuration d'Antivir


PS: Quand un fichier infecté est détecté par Antivir, choisis Move to quarantine pour le mettre en quarantaine.
Image
Avatar de l’utilisateur
Marie
Administratrice
Administratrice
 
Messages: 21397
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var
Haut
Répondre

Retourner vers Aide pour supprimer les virus

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Spider tracking tool for webmaster - SEO script - Outil de suivi des robots pour webmaster
Traduction par: phpBB-fr.com
phpBB SEO