Se connecter / S'enregistrer
Votre question

Drive cleaner [ résolu ]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Juin 2007 22:01:53

Bonjour

quelqu un peut il m aider à me débarasser de toutes ces pages de pub qui s ouvrent et qui ralentissent mon ordi ....

Logfile of HijackThis v1.99.1
Scan saved at 22:01:56, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
C:\Program Files\ePrompter\ePrompter.exe
C:\Program Files\Hotmail Popper\hotpop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\freeBrowser\vlc\vlc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7d5d3371-6fdb-4026-a29d-ef01fa7869aa} - C:\WINDOWS\system32\cisiag.dll
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\system32\tmp4.tmp.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\iiiggd.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
O4 - Startup: Hotmail Popper.lnk = C:\Program Files\Hotmail Popper\hotpop.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cisiag - C:\WINDOWS\SYSTEM32\cisiag.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Autres pages sur : drive cleaner resolu

3 Juin 2007 22:49:20

Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
4 Juin 2007 19:27:45

Bonjour ,merci de bien vouloir m aider ...


VundoFix V6.4.2

Checking Java version...

Sun Java not detected
Scan started at 19:19:41 04/06/2007

Listing files found while scanning....

C:\DOCUME~1\LOVATO\LOCALS~1\Temp\tmp4.tmp.dll
C:\WINDOWS\lklmlm.ini
C:\WINDOWS\mlmlkl.dll
C:\WINDOWS\system32\tmp25.tmp.dll
C:\WINDOWS\system32\tmp4.tmp.dll

Beginning removal...

Attempting to delete C:\DOCUME~1\LOVATO\LOCALS~1\Temp\tmp4.tmp.dll
C:\DOCUME~1\LOVATO\LOCALS~1\Temp\tmp4.tmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\lklmlm.ini
C:\WINDOWS\lklmlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\mlmlkl.dll
C:\WINDOWS\mlmlkl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tmp25.tmp.dll
C:\WINDOWS\system32\tmp25.tmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tmp4.tmp.dll
C:\WINDOWS\system32\tmp4.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!


Logfile of HijackThis v1.99.1
Scan saved at 19:27:44, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ePrompter\ePrompter.exe
C:\Program Files\Hotmail Popper\hotpop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\freeBrowser\vlc\vlc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7d5d3371-6fdb-4026-a29d-ef01fa7869aa} - C:\WINDOWS\system32\cisiag.dll
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\system32\tmp4.tmp.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\urssrs.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
O4 - Startup: Hotmail Popper.lnk = C:\Program Files\Hotmail Popper\hotpop.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cisiag - C:\WINDOWS\SYSTEM32\cisiag.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe






Contenus similaires
4 Juin 2007 23:06:40

Bon ben je crois que l on verra cela demain , bonne nuit
4 Juin 2007 23:40:55

Bonsoir


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\urssrs.dll
C:\WINDOWS\system32\tmp4.tmp.dll
C:\WINDOWS\system32\cisiag.dll
C:\WINDOWS\system32\gaisic.bak
C:\WINDOWS\system32\gaisic.bak1
C:\WINDOWS\system32\gaisic.bak2
C:\WINDOWS\SYSTEM32\gaisic.ini
C:\WINDOWS\system32\gaisic.ini1
C:\WINDOWS\system32\gaisic.ini2
C:\WINDOWS\SYSTEM32\gaisic.tmp


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
5 Juin 2007 07:49:25

Bonjour ,

1.DllUnregisterServer procedure not found in C:\WINDOWS\urssrs.dll
C:\WINDOWS\urssrs.dll NOT unregistered.
C:\WINDOWS\urssrs.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tmp4.tmp.dll
C:\WINDOWS\system32\tmp4.tmp.dll NOT unregistered.
C:\WINDOWS\system32\tmp4.tmp.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cisiag.dll
C:\WINDOWS\system32\cisiag.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\cisiag.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\gaisic.bak not found.
File/Folder C:\WINDOWS\system32\gaisic.bak1 not found.
File/Folder C:\WINDOWS\system32\gaisic.bak2 not found.
File/Folder C:\WINDOWS\SYSTEM32\gaisic.ini not found.
File/Folder C:\WINDOWS\system32\gaisic.ini1 not found.
File/Folder C:\WINDOWS\system32\gaisic.ini2 not found.
File/Folder C:\WINDOWS\SYSTEM32\gaisic.tmp not found.

Created on 06/05/2007 07:45:39


Logfile of HijackThis v1.99.1
Scan saved at 07:49:21, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ePrompter\ePrompter.exe
C:\Program Files\Hotmail Popper\hotpop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\freeBrowser\vlc\vlc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7d5d3371-6fdb-4026-a29d-ef01fa7869aa} - C:\WINDOWS\system32\cisiag.dll (file missing)
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\DOCUME~1\LOVATO\LOCALS~1\Temp\tmp4.tmp.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\wvvwur.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
O4 - Startup: Hotmail Popper.lnk = C:\Program Files\Hotmail Popper\hotpop.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cisiag - cisiag.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



5 Juin 2007 09:24:21

Bonjour


Un autre fichier aléatoire est arrivé.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
6 Juin 2007 12:52:27

Bonjour chercheur


"LOVATO" - 2007-06-06 12:47:42 Service Pack 2 NTFS
ComboFix 07-06-3B - Running from: "C:\Documents and Settings\LOVATO\Bureau\"


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\mlmkhh.dll
C:\WINDOWS\wvvwur.dll
C:\WINDOWS\hhkmlm.ini
C:\WINDOWS\ruwvvw.ini


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\tmp5.tmp.dll
C:\WINDOWS\system32\tmp9.tmp.dll
C:\WINDOWS\system32\tmpC.tmp.dll
C:\WINDOWS\system32\tmpF.tmp.dll
C:\WINDOWS\wr.txt


((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-06 )))))))))))))))))))))))))))))))


2007-06-05 20:20 <REP> d-------- C:\Program Files\Weight Watchers
2007-06-05 20:19 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-06-03 11:43 <REP> d-------- C:\Program Files\WinAVI Video Converter
2007-06-03 11:24 2,560 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmp8.tmp.exe
2007-06-03 11:15 <REP> d-------- C:\DOCUME~1\LOVATO\APPLIC~1\Pegasys Inc
2007-06-03 11:06 151,552 --------- C:\WINDOWS\system32\pxwma.dll
2007-06-03 11:06 <REP> d-------- C:\Program Files\Pegasys Inc
2007-06-02 21:23 233,626 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmpB.tmp.exe
2007-06-02 21:21 50,970 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmp9.tmp.exe
2007-06-01 23:19 2,560 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmp7.tmp.exe
2007-06-01 19:30 17,010 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmpA.tmp.exe
2007-05-28 20:51 233,470 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmp36.tmp.exe
2007-05-28 20:51 17,010 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmp35.tmp.exe
2007-05-28 20:26 50,463 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmp25.tmp.exe
2007-05-28 16:16 50,970 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmp4.tmp.exe
2007-05-28 16:16 252,056 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmp6.tmp.exe
2007-05-28 16:16 251,982 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmp5.tmp.exe
2007-05-27 19:16 233,688 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmp11.tmp.exe
2007-05-27 19:15 50,507 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmpF.tmp.exe
2007-05-27 19:15 17,010 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmp10.tmp.exe
2007-05-27 17:34 232,801 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmpE.tmp.exe
2007-05-27 17:34 2,560 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmpC.tmp.exe
2007-05-27 17:34 17,010 --a------ C:\DOCUME~1\LOVATO\APPLIC~1\tmpD.tmp.exe
2007-05-27 17:13 47,865 --a------ C:\WINDOWS\system32\jkhff.exe
2007-05-27 17:08 8,443 --a------ C:\WINDOWS\system32\jkhhhgd.dll
2007-05-24 20:58 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-24 20:43 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-05-23 14:00 <REP> d-------- C:\VundoFix Backups
2007-05-22 22:12 340 --a------ C:\WINDOWS\rayiou.exe
2007-05-16 19:26 <REP> d-------- C:\WINDOWS\AU_Temp
2007-05-15 02:39 65,045 --a------ C:\WINDOWS\b138.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-06 10:43:26 -------- d-----w C:\Program Files\ePrompter
2007-06-03 13:26:57 -------- d-----w C:\DOCUME~1\LOVATO\APPLIC~1\vlc
2007-05-27 19:45:38 -------- d-----w C:\Program Files\Shareaza
2007-05-16 17:26:38 1,101,904 ----a-w C:\WINDOWS\vsapi32.dll
2007-05-16 17:26:37 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-05-12 16:30:22 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-05-12 16:30:22 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 19:02:39 46,368 ----a-w C:\DOCUME~1\LOVATO\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-04-24 18:28:24 -------- d-----w C:\Program Files\DivX
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-04 16:53:22 812 ----a-w C:\WINDOWS\system32\tmp.reg
2007-04-03 19:15:05 241,066 ----a-w C:\WINDOWS\system32\qmpknjmhsv_nav.dat
2007-03-27 07:55:57 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-03-27 07:55:48 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-03-27 07:55:23 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-03-27 07:55:23 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-03-27 07:49:07 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-03-27 07:49:07 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-03-27 07:49:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-03-27 07:49:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-03-27 07:49:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-03-27 07:49:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-03-27 07:48:59 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-03-27 07:48:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-03-27 07:48:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-03-27 07:48:58 639,066 ----a-w C:\WINDOWS\system32\DivX.dll
2007-03-25 16:40:58 0 ----a-w C:\WINDOWS\nsreg.dat
2007-03-25 16:40:42 2,308 ----a-w C:\WINDOWS\mozver.dat
2007-03-25 11:57:18 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-25 11:57:18 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{7d5d3371-6fdb-4026-a29d-ef01fa7869aa}=C:\WINDOWS\system32\cisiag.dll []
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 15:08]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2006-10-19 22:29]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-07-29 20:34]
"freeBrowser"="C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-08-28 00:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cisiag]
cisiag.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Logo1_.exe]
debugger=nircmd execmd del /a/f c:\windows\Logo1_.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


Contents of the 'Scheduled Tasks' folder
2007-06-04 18:46:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-05 18:05:09 C:\WINDOWS\tasks\User_Feed_Synchronization-{C9AFA3CA-49CE-4E6A-B140-5E407BB20E60}.job

**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-06 12:49:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-06 12:50:23 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-06 12:50






Logfile of HijackThis v1.99.1
Scan saved at 12:52:27, on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ePrompter\ePrompter.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotmail Popper\hotpop.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\freeBrowser\vlc\vlc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HijackThis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7d5d3371-6fdb-4026-a29d-ef01fa7869aa} - C:\WINDOWS\system32\cisiag.dll (file missing)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
O4 - Startup: Hotmail Popper.lnk = C:\Program Files\Hotmail Popper\hotpop.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cisiag - cisiag.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--- E O F ---
6 Juin 2007 22:37:48

Bonjour


Hijackthis est propre.


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7d5d3371-6fdb-4026-a29d-ef01fa7869aa} - C:\WINDOWS\system32\cisiag.dll (file missing)
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: cisiag - cisiag.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
7 Juin 2007 19:16:56

Bonjour chercheur,

Voici le rapport Kaspersky...humhum

Thursday, June 07, 2007 7:15:00 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/06/2007
Enregistrements dans la base antivirus Kaspersky : 320186


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 41906
Nombre de virus trouvés 6
Nombre d'objets infectés 51 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:20:17

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LOVATO\Application Data\tmp10.tmp.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\Documents and Settings\LOVATO\Application Data\tmp11.tmp.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\Documents and Settings\LOVATO\Application Data\tmp35.tmp.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\Documents and Settings\LOVATO\Application Data\tmp36.tmp.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\Documents and Settings\LOVATO\Application Data\tmp4.tmp.exe Infecté : Trojan.Win32.BHO.g ignoré

C:\Documents and Settings\LOVATO\Application Data\tmp7.tmp.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\Documents and Settings\LOVATO\Application Data\tmp8.tmp.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\Documents and Settings\LOVATO\Application Data\tmp9.tmp.exe Infecté : Trojan.Win32.BHO.g ignoré

C:\Documents and Settings\LOVATO\Application Data\tmpA.tmp.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\Documents and Settings\LOVATO\Application Data\tmpB.tmp.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\Documents and Settings\LOVATO\Application Data\tmpC.tmp.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\Documents and Settings\LOVATO\Application Data\tmpD.tmp.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\Documents and Settings\LOVATO\Application Data\tmpE.tmp.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\Documents and Settings\LOVATO\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOVATO\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOVATO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOVATO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LOVATO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOVATO\Local Settings\Historique\History.IE5\MSHist012007060720070608\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOVATO\Local Settings\Temp\~DFFC57.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\LOVATO\Local Settings\Temp\~DFFC95.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\LOVATO\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOVATO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LOVATO\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LOVATO\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP154\A0019105.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP157\A0022273.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP157\A0022285.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP160\A0022780.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP160\A0022781.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP161\A0022813.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP161\A0022814.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP162\A0022841.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP162\A0022842.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP162\A0022872.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP162\A0022873.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP163\A0023868.exe Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP163\A0023870.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP163\A0023871.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP163\A0023888.exe Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP164\A0025941.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP164\A0025982.exe Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP164\A0025984.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP164\A0025985.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP164\A0025986.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026011.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026012.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026013.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026043.exe Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026045.exe Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026046.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026047.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026084.exe Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026085.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026086.exe Infecté : Trojan.Win32.Agent.agv ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026105.exe Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026106.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP165\A0026107.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP166\A0026132.exe Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP166\A0026133.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP168\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{C44C9CDA-2526-4474-A3DE-3FEBA16F4DA3}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_52c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP152\A0019002.exe Infecté : Trojan-Dropper.Win32.Mudrop.du ignoré

D:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP152\A0019003.exe Infecté : Trojan-Dropper.Win32.Mudrop.du ignoré

D:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP161\A0022808.exe Infecté : Trojan-Dropper.Win32.Mudrop.du ignoré

D:\System Volume Information\_restore{D08ABD70-BD34-4259-94B6-4DBF759EC72B}\RP168\change.log L'objet est verrouillé ignoré

Analyse terminée.
7 Juin 2007 19:26:34

Bonjour


Pas grand chose, car la plupart des fichiers se trouvent dans le système de restauration.


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


$$ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\LOVATO\Application Data\tmp10.tmp.exe
C:\Documents and Settings\LOVATO\Application Data\tmp11.tmp.exe
C:\Documents and Settings\LOVATO\Application Data\tmp35.tmp.exe
C:\Documents and Settings\LOVATO\Application Data\tmp36.tmp.exe
C:\Documents and Settings\LOVATO\Application Data\tmp4.tmp.exe
C:\Documents and Settings\LOVATO\Application Data\tmp7.tmp.exe
C:\Documents and Settings\LOVATO\Application Data\tmp8.tmp.exe
C:\Documents and Settings\LOVATO\Application Data\tmp9.tmp.exe
C:\Documents and Settings\LOVATO\Application Data\tmpA.tmp.exe
C:\Documents and Settings\LOVATO\Application Data\tmpB.tmp.exe
C:\Documents and Settings\LOVATO\Application Data\tmpC.tmp.exe
C:\Documents and Settings\LOVATO\Application Data\tmpD.tmp.exe
C:\Documents and Settings\LOVATO\Application Data\tmpE.tmp.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes. Et s'il ne te le demande pas, redémarre normalement.


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
7 Juin 2007 19:42:49

Re,

C:\Documents and Settings\LOVATO\Application Data\tmp10.tmp.exe moved successfully.
C:\Documents and Settings\LOVATO\Application Data\tmp11.tmp.exe moved successfully.
C:\Documents and Settings\LOVATO\Application Data\tmp35.tmp.exe moved successfully.
C:\Documents and Settings\LOVATO\Application Data\tmp36.tmp.exe moved successfully.
C:\Documents and Settings\LOVATO\Application Data\tmp4.tmp.exe moved successfully.
C:\Documents and Settings\LOVATO\Application Data\tmp7.tmp.exe moved successfully.
C:\Documents and Settings\LOVATO\Application Data\tmp8.tmp.exe moved successfully.
C:\Documents and Settings\LOVATO\Application Data\tmp9.tmp.exe moved successfully.
C:\Documents and Settings\LOVATO\Application Data\tmpA.tmp.exe moved successfully.
C:\Documents and Settings\LOVATO\Application Data\tmpB.tmp.exe moved successfully.
C:\Documents and Settings\LOVATO\Application Data\tmpC.tmp.exe moved successfully.
C:\Documents and Settings\LOVATO\Application Data\tmpD.tmp.exe moved successfully.
C:\Documents and Settings\LOVATO\Application Data\tmpE.tmp.exe moved successfully.

Created on 06/07/2007 19:39:04
7 Juin 2007 22:42:38

Bien.

As tu encore des dysfonctionnements
7 Juin 2007 22:50:08

non je te remercie, je mets le resolus
bonne soirée
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS