ordi infecté + rapport hijack Fermé

Question

Bonjour à tous!
Je sollicite votre précieuse aide car mon pc est infecté par différents virus.
Je  vous copie/colle mon rapport hijack.
Merci à l'avance!!
Bibitte79


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:48:15, on 2007-08-05
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Captel\Netiris\agent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinPop\winpop.exe
C:\Program Files\ISM\ISMModule2.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\AOL 7.0\waol.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\Grisoft\AVG7\avgvv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bibitte & Mamour\My Documents\Setups\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6905427E-1939-42F2-A051-7AC0360A7377} - C:\Program Files\AOL 7.0\horevoca83122.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BndDrive BHO Class - {9815DA81-2E0C-478c-90E4-06E474E704D0} - C:\Program Files\ISM\BndDrive.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [runner1] C:\WINDOWSetadpu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [ISMModule2] "C:\Program Files\ISM\ISMModule2.exe"
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: AOL 7.0 Tray Icon.lnk = C:\Program Files\AOL 7.0\aoltray.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{82A7AF40-E8AB-4405-B0F2-2FA5B6A2A974}: NameServer = 205.188.146.145
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

rudyrital · Answer

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

bibitte79 · Answer

Search Navipromo version 2.0.5 commencé le 2007-08-05 à 11:11:11,53
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***







*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/05/07 at 11:11:12.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/05/07 at 11:14:13 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
Bonjour rudyrital, voici le rapport tel que demandé.    : )








1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :


*** Analyse Terminé le 2007-08-05 à 11:14:31,58 ***

rudyrital · Answer

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

bibitte79 · Answer

Le voici:





SmitFraudFix v2.208

Scan done at 11:29:49,29, 2007-08-05
Run from 
C:\Documents and Settings\Bibitte & Mamour\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Captel\Netiris\agent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinPop\winpop.exe
C:\Program Files\ISM\ISMModule2.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\AOL 7.0\waol.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32






»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BIBITT~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145

HKLM\SYSTEM\CCS\Services\Tcpip\..\{82A7AF40-E8AB-4405-B0F2-2FA5B6A2A974}: NameServer=205.188.146.145
HKLM\SYSTEM\CS2\Services\Tcpip\..\{82A7AF40-E8AB-4405-B0F2-2FA5B6A2A974}: NameServer=205.188.146.145


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

rudyrital · Answer

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )




Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

bibitte79 · Answer

J'ai une question un peu stupide à te poser...
Comment on redémarre en mode sans échec?

rudyrital · Answer

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).

bibitte79 · Answer

bonjour,
je t'envoie le rapport de clean.
Par contre j'ai choppé 2 autre virus (après le rapport)
C'est grave? 

Script executed in Safe Mode 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode 2007-08-05 a 13:57:29,03 

Microsoft Windows XP [Version 5.1.2600]
 
*** Suppression  C: 
 
*** Suppression  C:\WINDOWS\ 
 
*** Suppression  C:\WINDOWS\system32 
 
*** Suppression  C:\Program Files 
tentative de suppression de "C:\Program Files\InetGet2\" 
tentative de suppression de "C:\Program Files\Viewpoint\" 
tentative de suppression de "C:\Program Files\winpop\" 
 
*** Deletion of the registry keys successful.. 
*** End of the report !

rudyrital · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

bibitte79 · Answer

SDFix: Version 1.95

Run by Bibitte 

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\DOCUME~1\BIBITT~1\Desktop\SDFix\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\b122.exe  - Deleted
C:\WINDOWSetadpu72.exe  - Deleted
C:\WINDOWS\wr.txt  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

bibitte79 · Answer

Et voici mon rapport hijack mis à jour








Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:03:44, on 2007-08-05
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Captel\Netiris\agent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ISM\ISMModule2.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOL 7.0\waol.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bibitte & Mamour\My Documents\Setups\décrottage d'ordi\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6905427E-1939-42F2-A051-7AC0360A7377} - C:\Program Files\AOL 7.0\horevoca83122.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BndDrive BHO Class - {9815DA81-2E0C-478c-90E4-06E474E704D0} - C:\Program Files\ISM\BndDrive.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [ISMModule2] "C:\Program Files\ISM\ISMModule2.exe"
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: AOL 7.0 Tray Icon.lnk = C:\Program Files\AOL 7.0\aoltray.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{82A7AF40-E8AB-4405-B0F2-2FA5B6A2A974}: NameServer = 205.188.146.145
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

rudyrital · Answer

* télécharge AVG Anti-Spyware 

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe 



Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

 relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici

bibitte79 · Answer

Puisque je suis encore en vitesse 56K (eh oui...Lolll) le téléchargement de AVG Anti-spyware me prendra 1 heure et des poussières. Par contre je viens de trouver,  sur un de mes cd, le setup du logiciel
A2 ANTISPYWARE est-ce que je peux prendre ce programme au lieu du premier? Si oui, quelles sont les instructions?

rudyrital · Answer

sur le site ewido www.ewido.net tu peux effectuer un scan en ligne

bibitte79 · Answer

quelles seront les prochaines étapes après le scan en ligne?

rudyrital · Answer

scan en ligne bit defender

bibitte79 · Answer

Donc, je scan en ligne sur ewido ensuite je scanne en ligne avec BitDefender puis je copie/colle mes 2 rapports ici?

rudyrital · Answer

yes

bibitte79 · Answer

Statistics
 
Time
 00:57:56
 
Files
 160712
 
Folders
 3557
 
Boot Sectors
 2
 
Archives
 836
 
Packed Files
 4500
 
  
  
 
Results
 
Identified Viruses 
 7
 
Infected Files 
 39
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 39
 
  
  
 
Engines Info
 
Virus Definitions
 689256
 
Engine build
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\12.tmp
 Infected with: Trojan.Downloader.Small.AACM
 
C:\12.tmp
 Disinfection failed
 
C:\12.tmp
 Deleted
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1E6YT0DW\83122[1].exe=>(NSIS o)=>zlib_nsis0000
 Infected with: Trojan.Clicker.Small.YD
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1E6YT0DW\83122[1].exe=>(NSIS o)=>zlib_nsis0000
 Disinfection failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1E6YT0DW\83122[1].exe=>(NSIS o)=>zlib_nsis0000
 Deleted
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1E6YT0DW\83122[1].exe=>(NSIS o)
 Update failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1E6YT0DW\83122[1].exe=>(NSIS o)=>zlib_nsis0002
 Infected with: Trojan.Clicker.Small.YD
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1E6YT0DW\83122[1].exe=>(NSIS o)=>zlib_nsis0002
 Disinfection failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1E6YT0DW\83122[1].exe=>(NSIS o)=>zlib_nsis0002
 Deleted
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1E6YT0DW\83122[1].exe=>(NSIS o)
 Update failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1E6YT0DW\83122[1].exe=>(NSIS o)=>zlib_nsis0003
 Infected with: Trojan.Clicker.Small.AV
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1E6YT0DW\83122[1].exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1E6YT0DW\83122[1].exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1E6YT0DW\83122[1].exe=>(NSIS o)
 Update failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1R7UYX38\TTC-4444[1].exe=>(NSIS o)=>zlib_nsis0003
 Detected with: Adware.TTC.B
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1R7UYX38\TTC-4444[1].exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1R7UYX38\TTC-4444[1].exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1R7UYX38\TTC-4444[1].exe=>(NSIS o)
 Update failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1R7UYX38\TTC-4444[2].exe=>(NSIS o)=>zlib_nsis0003
 Detected with: Adware.TTC.B
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1R7UYX38\TTC-4444[2].exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1R7UYX38\TTC-4444[2].exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\1R7UYX38\TTC-4444[2].exe=>(NSIS o)
 Update failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\6SZRAH6S\83122[1].exe=>(NSIS o)=>zlib_nsis0000
 Infected with: Trojan.Clicker.Small.YD
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\6SZRAH6S\83122[1].exe=>(NSIS o)=>zlib_nsis0000
 Disinfection failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\6SZRAH6S\83122[1].exe=>(NSIS o)=>zlib_nsis0000
 Deleted
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\6SZRAH6S\83122[1].exe=>(NSIS o)
 Update failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\6SZRAH6S\83122[1].exe=>(NSIS o)=>zlib_nsis0002
 Infected with: Trojan.Clicker.Small.YD
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\6SZRAH6S\83122[1].exe=>(NSIS o)=>zlib_nsis0002
 Disinfection failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\6SZRAH6S\83122[1].exe=>(NSIS o)=>zlib_nsis0002
 Deleted
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\6SZRAH6S\83122[1].exe=>(NSIS o)
 Update failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\6SZRAH6S\83122[1].exe=>(NSIS o)=>zlib_nsis0003
 Infected with: Trojan.Clicker.Small.AV
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\6SZRAH6S\83122[1].exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\6SZRAH6S\83122[1].exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\6SZRAH6S\83122[1].exe=>(NSIS o)
 Update failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\B3DVBZZ0\popup[2].htm
 Infected with: Trojan.Clicker.CM
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\B3DVBZZ0\popup[2].htm
 Disinfection failed
 
C:\Documents and Settings\Bibitte & Mamour\Local Settings\Temporary Internet Files\Content.IE5\B3DVBZZ0\popup[2].htm
 Deleted
 
C:\F.tmp
 Infected with: Trojan.Downloader.Small.EQN
 
C:\F.tmp
 Disinfection failed
 
C:\F.tmp
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP73\A0088490.exe
 Infected with: Trojan.Popwin.DE
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP73\A0088490.exe
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP73\A0088490.exe
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP73\A0088492.exe
 Infected with: Trojan.Popwin.DE
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP73\A0088492.exe
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP73\A0088492.exe
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092788.exe=>(NSIS o)=>zlib_nsis0000
 Infected with: Trojan.Clicker.Small.YD
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092788.exe=>(NSIS o)=>zlib_nsis0000
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092788.exe=>(NSIS o)=>zlib_nsis0000
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092788.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092788.exe=>(NSIS o)=>zlib_nsis0002
 Infected with: Trojan.Clicker.Small.YD
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092788.exe=>(NSIS o)=>zlib_nsis0002
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092788.exe=>(NSIS o)=>zlib_nsis0002
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092788.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092788.exe=>(NSIS o)=>zlib_nsis0003
 Infected with: Trojan.Clicker.Small.AV
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092788.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092788.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092788.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092791.exe=>(NSIS o)=>zlib_nsis0003
 Detected with: Adware.TTC.B
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092791.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092791.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092791.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092798.exe=>(NSIS o)=>zlib_nsis0003
 Detected with: Adware.TTC.B
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092798.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092798.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092798.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092857.exe
 Infected with: Trojan.Popwin.DE
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092857.exe
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092857.exe
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092886.exe=>(NSIS o)=>zlib_nsis0000
 Infected with: Trojan.Clicker.Small.YD
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092886.exe=>(NSIS o)=>zlib_nsis0000
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092886.exe=>(NSIS o)=>zlib_nsis0000
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092886.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092886.exe=>(NSIS o)=>zlib_nsis0002
 Infected with: Trojan.Clicker.Small.YD
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092886.exe=>(NSIS o)=>zlib_nsis0002
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092886.exe=>(NSIS o)=>zlib_nsis0002
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092886.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092886.exe=>(NSIS o)=>zlib_nsis0003
 Infected with: Trojan.Clicker.Small.AV
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092886.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092886.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092886.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092888.exe=>(NSIS o)=>zlib_nsis0003
 Detected with: Adware.TTC.B
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092888.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092888.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092888.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092893.exe=>(NSIS o)=>zlib_nsis0003
 Detected with: Adware.TTC.B
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092893.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092893.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092893.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092950.exe
 Infected with: Trojan.Popwin.DE
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092950.exe
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092950.exe
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092989.exe=>(NSIS o)=>zlib_nsis0000
 Infected with: Trojan.Clicker.Small.YD
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092989.exe=>(NSIS o)=>zlib_nsis0000
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092989.exe=>(NSIS o)=>zlib_nsis0000
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092989.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092989.exe=>(NSIS o)=>zlib_nsis0002
 Infected with: Trojan.Clicker.Small.YD
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092989.exe=>(NSIS o)=>zlib_nsis0002
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092989.exe=>(NSIS o)=>zlib_nsis0002
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092989.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092989.exe=>(NSIS o)=>zlib_nsis0003
 Infected with: Trojan.Clicker.Small.AV
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092989.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092989.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092989.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092991.exe=>(NSIS o)=>zlib_nsis0003
 Detected with: Adware.TTC.B
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092991.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092991.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092991.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092996.exe=>(NSIS o)=>zlib_nsis0003
 Detected with: Adware.TTC.B
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092996.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092996.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092996.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093049.exe
 Infected with: Trojan.Popwin.DE
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093049.exe
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093049.exe
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093066.exe=>(NSIS o)=>zlib_nsis0003
 Detected with: Adware.TTC.B
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093066.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093066.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093066.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093071.exe=>(NSIS o)=>zlib_nsis0000
 Infected with: Trojan.Clicker.Small.YD
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093071.exe=>(NSIS o)=>zlib_nsis0000
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093071.exe=>(NSIS o)=>zlib_nsis0000
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093071.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093071.exe=>(NSIS o)=>zlib_nsis0002
 Infected with: Trojan.Clicker.Small.YD
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093071.exe=>(NSIS o)=>zlib_nsis0002
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093071.exe=>(NSIS o)=>zlib_nsis0002
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093071.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093071.exe=>(NSIS o)=>zlib_nsis0003
 Infected with: Trojan.Clicker.Small.AV
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093071.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093071.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093071.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093124.exe
 Infected with: Trojan.Popwin.DE
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093124.exe
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0093124.exe
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0095174.exe=>(NSIS o)=>zlib_nsis0003
 Detected with: Adware.TTC.B
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0095174.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0095174.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0095174.exe=>(NSIS o)
 Update failed
 
C:\WINDOWS\system32\configs\kmhp83122.exe=>(NSIS o)=>zlib_nsis0003
 Detected with: Adware.TTC.B
 
C:\WINDOWS\system32\configs\kmhp83122.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\WINDOWS\system32\configs\kmhp83122.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\WINDOWS\system32\configs\kmhp83122.exe=>(NSIS o)
 Update failed
 
C:\WINDOWS\TTC-4444.exe=>(NSIS o)=>zlib_nsis0003
 Detected with: Adware.TTC.B
 
C:\WINDOWS\TTC-4444.exe=>(NSIS o)=>zlib_nsis0003
 Disinfection failed
 
C:\WINDOWS\TTC-4444.exe=>(NSIS o)=>zlib_nsis0003
 Deleted
 
C:\WINDOWS\TTC-4444.exe=>(NSIS o)
 Update failed

bibitte79 · Answer

ewido anti-spyware online scanner
	https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@122.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@ad.yieldmanager[1].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@advertising[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Counted
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@bilbo.counted[1].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@bluestreak[2].txt
Risk: Medium

Name: TrackingCookie.Clickbank
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@clickbank[1].txt
Risk: Medium

Name: TrackingCookie.Cpvfeed
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@cpvfeed[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@fastclick[1].txt
Risk: Medium

Name: TrackingCookie.Top-banners
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@media.top-banners[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Revsci
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@revsci[2].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@smartadserver[2].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@ssl-hints.netflame[1].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@tradedoubler[2].txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: C:\Documents and Settings\Bibitte & Mamour\Cookies\bibitte & mamour@zedo[1].txt
Risk: Medium

Name: Adware.Generic
Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risk: Medium

Name: Adware.Generic
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo
Risk: Medium

Name: Adware.TTC
Path: [1508] C:\Program Files\AOL 7.0\horevoca83122.dll
Risk: Medium

Name: Adware.TTC
Path: [2332] C:\Program Files\AOL 7.0\horevoca83122.dll
Risk: Medium

Name: Adware.TTC
Path: C:\Program Files\AOL 7.0\horevoca83122.dll
Risk: Medium

Name: Adware.TTC
Path: C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092796.dll
Risk: Medium

Name: Adware.TTC
Path: C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP79\A0092798.exe
Risk: Medium

Name: Adware.TTC
Path: C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092892.dll
Risk: Medium

Name: Adware.TTC
Path: C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP80\A0092893.exe
Risk: Medium

Name: Adware.TTC
Path: C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092995.dll
Risk: Medium

Name: Adware.TTC
Path: C:\System Volume Information\_restore{F9EF7820-6812-4D6E-9AF6-C3D4D0F1543B}\RP81\A0092996.exe
Risk: Medium

Name: Adware.TTC
Path: C:\WINDOWS\system32\configs\kmhp83122.exe
Risk: Medium

Name: Not-A-Virus.Tool.Win32.RestartCounter
Path: C:\WINDOWS\system32\Tools\Restart.exe
Risk: Low

bibitte79 · Answer

AVG me dis que j'ai encore des virus...(dans VIRUS VAULT)

bibitte79 · Answer

Définitivement, mon ordi est encore infecté, et je n'arrête pas d'en attrapper d'autres...

bibitte79 · Answer

quelqu'un peut m'aider??

bibitte79 · Answer

Je ne sais vraiment pas quoi faire pour me débarasser de ces satanés virus... :(

bibitte79 · Answer

Voici mon dernier rapport HiJack









Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:59:26, on 2007-08-06
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Captel\Netiris\agent.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ISM\ISMModule2.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\AOL 7.0\waol.exe
C:\Documents and Settings\Bibitte & Mamour\My Documents\Setups\décrottage d'ordi\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6905427E-1939-42F2-A051-7AC0360A7377} - C:\Program Files\AOL 7.0\horevoca83122.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BndDrive BHO Class - {9815DA81-2E0C-478c-90E4-06E474E704D0} - C:\Program Files\ISM\BndDrive.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [ISMModule2] "C:\Program Files\ISM\ISMModule2.exe"
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: AOL 7.0 Tray Icon.lnk = C:\Program Files\AOL 7.0\aoltray.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82A7AF40-E8AB-4405-B0F2-2FA5B6A2A974}: NameServer = 205.188.146.145
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

rudyrital · Answer

Étape 1: 
Télécharge eScan Antivirus Toolkit ici: 

http://www.spywareinfo.dk/download/mwav.exe 

Sauvegarde-le sur ton Bureau. 
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. 

Étape 2: 
Voici comment mettre l'outil à jour : 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. 

Ne pas lancer le scan tout de suite ! 

Étape 3: 
Redémarre en mode Sans Échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 


Étape 4: 
Du mode Sans Échec, voici comment utiliser le programme : 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. 

Tutoriel : 

http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

Ordi infecté + rapport hijack

26 réponses

Discussions similaires