Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

DEMANDE D AIDE CONTRE VIRUS WIN32 ADWARE GEN

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > DEMANDE D AIDE CONTRE VIRUS WIN32 ADWARE GEN

<<<12>>>

[Page 2 sur 2 - 29 messages]
Informations Messages

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 22 Août 2007 à 10h54

Bonjour Hello

Merci d'avoir suivi la procédure, on peut effectivement constaté que tu es infecté, je vais t'aider à nettoyer ton systeme.

On attaque :

Redémarre en mode sans echec.

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nsfF.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [{8B-BB-BB-B9-ZN}] C:\windows\system32\lkdsrngr.exe P2D002
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\lkdsrngr.exe
O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\pwinlmdt.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

====================

Assure toi d'avoir accès à tous les fichiers et dossiers :

    [*:adznv5eu]Ouvre ton poste de travail.[/*:m:adznv5eu]
    [*:adznv5eu]Menu "Outils", "Option des dossiers", onglet "Affichage" :[/*:m:adznv5eu]
    [*:adznv5eu]Active la case : "Afficher les fichiers et dossiers cachés"[/*:m:adznv5eu]
    [*:adznv5eu]Désactive la case : "Masquer les extensions des fichiers dont le type est connu"[/*:m:adznv5eu]
    [*:adznv5eu]Désactive la case : "Masquer les fichiers protégés du système d'exploitation"[/*:m:adznv5eu]
    [*:adznv5eu]Clique sur "Appliquer".[/*:m:adznv5eu]


Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

========================

Démarrer --> Exécuter --> saisie dans la zone de texte le code suivant :

Code

regsvr32 /u C:\WINDOWS\system32\nsfF.dll



========================

Cherche et supprime les fichiers/dossiers suivants (en gras), si présents :
C:\WINDOWS\system32\nsfF.dll
C:\windows\system32\lkdsrngr.exe
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\pwinlmdt.exe

=======================

    [*:adznv5eu]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:adznv5eu]
    [*:adznv5eu]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:adznv5eu]
    [*:adznv5eu]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:adznv5eu]



======================

Redémarre en mode normal.

======================

    [*:adznv5eu]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:adznv5eu]
    [*:adznv5eu]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:adznv5eu]
    [*:adznv5eu]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:adznv5eu]
    [*:adznv5eu]Patiente pendant l'installation des Mises à jour.[/*:m:adznv5eu]
    [*:adznv5eu]Choisis par la suite l'analyse du Poste de travail[/*:m:adznv5eu]
    [*:adznv5eu]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:adznv5eu]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

=======================

Poste moi les rapports demandés : Clean option2, KasperskyOnline et un nouveau hijackthis en mode normal.

Bonne journéeClin d'oeil

 

Publicité

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 22 Août 2007 à 14h04

Bonjours,
petit probleme quand je vais dans DEMARRER" et "executer" et que je saisie le code le message suivant apparait:
"DllUnregisterServer dans C:\WINDOWS\system32\nsfF.dll à échoué.
Le code renvoyé était : 0x80070005
Que puis-je faire S.V.P.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 23 Août 2007 à 12h00

Bonjour Hello

Etais-tu bien en mode sans echec ?
Enchaine le reste de la procédure.

Bonne journéeClin d'oeil

 

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 23 Août 2007 à 16h59

Bonjours, comme je te l"ai précisé l'autre jour je n'arrive pas a me mettre en mode sans echec car ni f5 ni f8 ne fonctionne au redemarrage il n y a que f2 ou f12 mais les menus sont en anglais et je ne capte rien.
Si j' ai bien compris il faut que je continu la procedure sans m'occuper de ça.
Merci de de me le confirmer si possible
A plus tard et bonne journée Clin d'oeil

 

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 24 Août 2007 à 01h55

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Août 2007 à 12h31

Bonjour Hello

Télécharge et éxécute SafeBootKeyRepair de sUBs.

Essayes de redémarrer en mode sans echec et dis moi ce qu'il en est.

Ta machine a l'air propre.

    [*:33pujwz4]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:33pujwz4]
    [*:33pujwz4]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:33pujwz4]
    [*:33pujwz4]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:33pujwz4]
    [*:33pujwz4]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:33pujwz4]
    [*:33pujwz4]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:33pujwz4]
    [*:33pujwz4]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:33pujwz4]
    [*:33pujwz4]Copie/colle le rapport ici[/*:m:33pujwz4]



Réponds à mes questions et poste moi le rapport DiagHelp option1.

Bonne journéeClin d'oeil

 

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 25 Août 2007 à 01h03

BONSOIRS

Toujours rien pour le mode echec
je continu
a plus tard
bonne nuit

 

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 25 Août 2007 à 01h18

re c encore moi Sourire
je te poste mon rapport comme tu me l a demander.
Et merci; Clin d'oeil

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 25/08/2007 à 1:08:17,75


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox2.dat -->25/08/2007 01:03:18
C:\WINDOWS\System32/drivers\fidbox.dat -->25/08/2007 00:51:35
C:\WINDOWS\System32/drivers\fidbox2.idx -->25/08/2007 00:49:10
C:\WINDOWS\System32/drivers\fidbox.idx -->25/08/2007 00:49:10
C:\WINDOWS\System32/drivers\klif.sys -->21/08/2007 10:54:19
C:\WINDOWS\System32/drivers\klin.dat -->21/08/2007 10:46:51
C:\WINDOWS\System32/drivers\klick.dat -->21/08/2007 10:46:50

C:\WINDOWS\System32\wpa.dbl -->25/08/2007 00:51:09
C:\WINDOWS\System32\pwinlmdt.exe -->22/08/2007 06:09:52
C:\WINDOWS\System32\adssite-remove.exe -->22/08/2007 00:04:07
C:\WINDOWS\System32\winpfz32.sys -->22/08/2007 00:00:42
C:\WINDOWS\System32\nsfF.dll -->21/08/2007 16:53:48
C:\WINDOWS\System32\CONFIG.NT -->21/08/2007 10:40:46
C:\WINDOWS\System32\PerfStringBackup.INI -->21/08/2007 00:35:27
C:\WINDOWS\System32\perfh00C.dat -->21/08/2007 00:35:27
C:\WINDOWS\System32\perfh009.dat -->21/08/2007 00:35:27
C:\WINDOWS\System32\perfc00C.dat -->21/08/2007 00:35:27
C:\WINDOWS\System32\perfc009.dat -->21/08/2007 00:35:27
C:\WINDOWS\System32\lkdsrngr.exe -->17/08/2007 23:32:33
C:\WINDOWS\System32\gzmrot-uninst.exe -->17/08/2007 14:27:49
C:\WINDOWS\System32\zxdnt3d.cfg -->17/08/2007 14:07:31
C:\WINDOWS\System32\msnav32.ax -->17/08/2007 14:07:29
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\0.log -->25/08/2007 00:50:52
C:\WINDOWS\WindowsUpdate.log -->25/08/2007 00:50:14
C:\WINDOWS\wiaservc.log -->25/08/2007 00:50:09
C:\WINDOWS\wiadebug.log -->25/08/2007 00:50:08
C:\WINDOWS\bootstat.dat -->25/08/2007 00:49:51
C:\WINDOWS\SchedLgU.Txt -->25/08/2007 00:48:50
C:\WINDOWS\setupapi.log -->24/08/2007 11:21:15
C:\WINDOWS\setuperr.log -->23/08/2007 23:25:04
C:\WINDOWS\setupact.log -->23/08/2007 23:25:04
C:\WINDOWS\wmsetup.log -->22/08/2007 12:44:41
C:\WINDOWS\DPINST.LOG -->22/08/2007 02:07:44
C:\WINDOWS\ODBC.INI -->14/08/2007 01:03:17
C:\WINDOWS\setupapi.log.0.old -->13/08/2007 15:34:09
C:\WINDOWS\iPlayer.INI -->19/07/2007 02:22:36
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC28-BBB9

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 41 122 529 280 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC28-BBB9

Répertoire de C:\WINDOWS\Downloaded Program Files

24/08/2007 00:53 <REP> .
24/08/2007 00:53 <REP> ..
09/12/2005 08:01 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
2 fichier(s) 641 octets

Total des fichiers listés :
2 fichier(s) 641 octets
2 Rép(s) 41 122 529 280 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-25 01:09:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]
"DisplayName"="\xde68\x22b\xde68\x22b\1"
"DeviceDesc"="\xde68\x22b\xde68\x22b\1"
"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"
"MFG"="\x644"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"
"DeviceInstanceIds"=str(7):"c:\toolscd\display driver\sbdrv\smbus\smbusati.inf"

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
180 - SynTPLpr.exe
264 - explorer.exe
344 - atiptaxx.exe
584 - guard.exe
636 - SynTPEnh.exe
660 - RTHDCPL.exe
672 - avp.exe
744 - CFSvcs.exe
860 - iexplore.exe
928 - csrss.exe
964 - winlogon.exe
1008 - services.exe
1020 - lsass.exe
1200 - ati2evxx.exe
1220 - svchost.exe
1324 - svchost.exe
1372 - svchost.exe
1428 - TAPPSRV.exe
1456 - ltmoh.exe
1632 - agrsmmsg.exe
1660 - svchost.exe
1728 - THotkey.exe
1736 - TvsTray.exe
1752 - avp.exe
1780 - avgas.exe
1928 - NDSTray.exe
2016 - acs.exe
2036 - ati2evxx.exe
2196 - GoogleToolbarNo
2292 - PadExe.exe
2444 - PcSync2.exe
2472 - ctfmon.exe
2488 - msnmsgr.exe
2500 - avp.exe
2612 - CFSServ.exe
2796 - apdproxy.exe
3324 - LAUNCH~1.EXE
3644 - SERVIC~1.EXE
3720 - alg.exe

Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7AA4000 - \WINDOWS\system32\KDCOM.DLL
F79B4000 - \WINDOWS\system32\BOOTVID.dll
F7554000 - ACPI.sys
F7AA6000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7543000 - pci.sys
F75A4000 - isapnp.sys
F75B4000 - ohci1394.sys
F75C4000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F79B8000 - compbatt.sys
F79BC000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7B6C000 - pciide.sys
F7824000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7525000 - pcmcia.sys
F75D4000 - MountMgr.sys
F7506000 - ftdisk.sys
F79C0000 - ACPIEC.sys
F7B6D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F782C000 - PartMgr.sys
F75E4000 - VolSnap.sys
F74EE000 - atapi.sys
F75F4000 - disk.sys
F7604000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F74CE000 - fltMgr.sys
F74BC000 - sr.sys
F74A6000 - DRVMCDB.SYS
F7834000 - PxHelp20.sys
F748F000 - KSecDD.sys
F7402000 - Ntfs.sys
F73D5000 - NDIS.sys
F73BA000 - Mup.sys
F739E000 - kl1.sys
F783C000 - \WINDOWS\system32\drivers\TDI.SYS
F7624000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7A60000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F71D8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F71C4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F788C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F71A1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7894000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7634000 - \SystemRoot\system32\DRIVERS\imapi.sys
F78A4000 - \SystemRoot\system32\drivers\iviaspi.sys
F7A74000 - \SystemRoot\system32\drivers\pfc.sys
F7AB2000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F7644000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7654000 - \SystemRoot\system32\DRIVERS\redbook.sys
F717E000 - \SystemRoot\system32\DRIVERS\ks.sys
F7159000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7664000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78CC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F712B000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7AB6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78E4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F70B8000 - \SystemRoot\system32\DRIVERS\ar5211.sys
F70A5000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F7674000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F78FC000 - \SystemRoot\system32\DRIVERS\klim5.sys
F7C36000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7724000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7369000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F708E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7734000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7744000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F707D000 - \SystemRoot\system32\DRIVERS\psched.sys
F7754000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7994000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79A4000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7764000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7ABC000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7024000 - \SystemRoot\system32\DRIVERS\update.sys
F735D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7AC0000 - \SystemRoot\system32\DRIVERS\NBSMI.sys
F7774000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77A4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F2E29000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F786C000 - \SystemRoot\System32\Drivers\Modem.SYS
F2A2A000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F2A08000 - \SystemRoot\system32\drivers\portcls.sys
F77C4000 - \SystemRoot\system32\drivers\drmk.sys
F77D4000 - \SystemRoot\system32\DRIVERS\Tvs.sys
F787C000 - \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys
F789C000 - \SystemRoot\system32\DRIVERS\wowhd_kern_i386.sys
F77E4000 - \SystemRoot\system32\DRIVERS\csiidecoder_kern_i386.sys
F7ACC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C7D000 - \SystemRoot\System32\Drivers\Null.SYS
F7AD0000 - \SystemRoot\System32\Drivers\Beep.SYS
F78EC000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
F7C80000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F78F4000 - \SystemRoot\System32\drivers\vga.sys
F7AD4000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AD8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F29CF000 - \SystemRoot\System32\Drivers\meiudf.sys
F29BE000 - \SystemRoot\System32\Drivers\Udfs.SYS
F7904000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7924000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A5C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F29AB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2953000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F2903000 - \SystemRoot\system32\DRIVERS\netbt.sys
F28E2000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7804000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F28C0000 - \SystemRoot\System32\drivers\afd.sys
F7814000 - \SystemRoot\system32\DRIVERS\netbios.sys
F2895000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7684000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F2786000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F2748000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F76B4000 - \SystemRoot\System32\Drivers\Fips.SYS
F7CA3000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F2730000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AE0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7008000 - \SystemRoot\System32\drivers\Dxapi.sys
F796C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BC0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
F2825000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F7C0A000 - \SystemRoot\System32\DLA\DLADResN.SYS
F0532000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
F066C000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
F7B06000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
F7964000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
F051B000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
F0505000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
F0560000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F0548000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F0501000 - \SystemRoot\system32\DRIVERS\netdevio.sys
F01F8000 - \SystemRoot\system32\drivers\wdmaud.sys
F76F4000 - \SystemRoot\system32\drivers\sysaudio.sys
EFFC3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EFE09000 - \SystemRoot\system32\DRIVERS\srv.sys
EF710000 - \SystemRoot\System32\Drivers\HTTP.sys
EF25D000 - \SystemRoot\system32\drivers\kmixer.sys
F7C7C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 140

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 7.0.5 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Adssite Browser Optimizer
Assist TOSHIBA
Atheros Client Utility
Atheros Wireless LAN MiniPCI card Driver
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
Commandes TOSHIBA
Correctif Windows XP - KB884018
Data Manager
Data Manager
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Enhanced Ads by Think-Adz removal
Extension de Windows Live Toolbar (Windows Live Toolbar)
Gestion d'énergie TOSHIBA
Google Toolbar for Internet Explorer
HijackThis 1.99.1
InterActual Player
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
J2SE Runtime Environment 5.0 Update 4
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
LimeWire 4.12.11
livebox
Macromedia Flash Player
Manuels TOSHIBA
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office OneNote 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nokia Connectivity Cable Driver
Nokia PC Suite
OneCare Advisor (Windows Live Toolbar)
Outil de diagnostic PC TOSHIBA
Panneau de contrôle ATI
PC Connectivity Solution
Photovista Panorama 2.02
Pilote du DVD-RAM
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
Rightonadz Browser Optimizer
Réducteur de bruit lect. CD/DVD
Savvy TV
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Son virtuel TOSHIBA
Sonic DLA
Sonic RecordNow!
Synaptics Pointing Device Driver
Think-Adz Search Assistant removal
TOSHIBA ConfigFree
TOSHIBA Hotkey Utility
TOSHIBA Software Modem
TOSHIBA TouchPad ON/Off Utility
TOSHIBA Utilities
Touch and Launch
Utilitaire de zoom TOSHIBA
VideoLAN VLC media player 0.8.2
WebFldrs XP
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC28-BBB9

Répertoire de C:\Program Files

22/08/2007 02:07 <REP> .
22/08/2007 02:07 <REP> ..
14/11/2006 22:29 <REP> Adobe
21/02/2007 19:52 <REP> Alwil Software
14/08/2006 17:29 <REP> Atheros
15/08/2006 00:55 <REP> ATI Technologies
21/08/2007 14:39 <REP> CCleaner
09/12/2005 08:00 <REP> ComPlus Applications
11/02/2007 17:04 <REP> DIFX
23/09/2006 16:40 <REP> DVD-RAM
24/02/2007 23:08 <REP> Fichiers communs
21/08/2007 00:38 <REP> Google
21/08/2007 14:41 <REP> Grisoft
08/09/2006 01:11 <REP> InterActual
15/08/2007 23:26 <REP> Internet Explorer
15/08/2006 00:58 <REP> InterVideo
14/03/2007 23:21 <REP> iSee Media
12/12/2005 19:48 <REP> Java
21/08/2007 10:46 <REP> Kaspersky Lab
21/02/2007 19:54 <REP> LimeWire
15/08/2006 00:58 <REP> ltmoh
15/08/2006 00:58 <REP> Messenger
20/08/2007 11:38 <REP> Microsoft CAPICOM 2.1.0.2
15/08/2006 00:58 <REP> microsoft frontpage
15/08/2006 18:26 <REP> Microsoft Office
15/08/2006 18:27 <REP> Microsoft Works
15/08/2006 00:59 <REP> Microsoft.NET
15/08/2006 00:59 <REP> Movie Maker
02/09/2006 15:25 <REP> MSN
15/08/2006 00:59 <REP> MSN Gaming Zone
22/08/2007 02:07 <REP> MSN Messenger
27/01/2007 17:43 <REP> MSXML 4.0
15/08/2006 00:59 <REP> NetMeeting
24/02/2007 23:08 <REP> Nokia
15/08/2006 01:00 <REP> Offre Wanadoo
15/08/2006 01:00 <REP> Online Services
14/08/2007 03:02 <REP> Outlook Express
11/02/2007 17:03 <REP> PC Connectivity Solution
15/08/2006 01:00 <REP> Realtek
21/08/2007 13:19 <REP> Registry Mechanic
09/08/2007 11:47 <REP> SAGEM
10/05/2007 01:07 <REP> Savvy TV
04/08/2007 00:28 <REP> Securitoo
15/08/2006 01:00 <REP> Services en ligne
15/08/2006 01:00 <REP> Sonic
23/02/2007 04:36 <REP> Symantec
15/08/2006 01:00 <REP> Synaptics
09/07/2007 23:39 <REP> TOSHIBA
08/10/2006 23:08 <REP> TryMedia
25/09/2006 23:47 <REP> VideoLAN
01/10/2005 17:30 8 274 695 vlc-0.8.2-win32.exe
19/08/2007 19:55 <REP> Windows Live Favorites
19/08/2007 19:55 <REP> Windows Live Toolbar
22/02/2007 00:54 <REP> Windows Media Connect 2
22/02/2007 00:54 <REP> Windows Media Player
15/08/2006 01:01 <REP> Windows NT
15/08/2006 01:01 <REP> xerox
1 fichier(s) 8 274 695 octets
56 Rép(s) 41 120 940 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC28-BBB9

Répertoire de C:\Program Files\fichiers communs

24/02/2007 23:08 <REP> .
24/02/2007 23:08 <REP> ..
15/08/2006 00:55 <REP> Adobe
07/01/2007 17:53 <REP> InstallShield
15/08/2006 00:55 <REP> Java
21/08/2007 15:03 <REP> Microsoft Shared
15/08/2006 00:55 <REP> MSSoap
24/02/2007 23:08 <REP> Nokia
15/08/2006 00:55 <REP> ODBC
24/02/2007 23:08 <REP> PCSuite
15/08/2006 00:55 <REP> Services
15/08/2006 00:55 <REP> SpeechEngines
22/02/2007 04:37 <REP> Symantec Shared
14/08/2007 03:02 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 41 120 935 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC28-BBB9

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/08/2006 00:55 <REP> .
15/08/2006 00:55 <REP> ..
15/08/2006 00:55 <REP> 1033
15/08/2006 00:55 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 41 120 935 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC28-BBB9

Répertoire de C:\

25/08/2007 01:06 68 096 diff.exe
25/08/2007 01:06 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 41 120 935 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC28-BBB9

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.124\French\setup.exe
c:\Documents and Settings\GOULARD XAVIER\.limewire\.NetworkShare\LimeWireWin4.14.8.exe
c:\Documents and Settings\GOULARD XAVIER\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\kis700124fr.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\Raccourcis Bureau non utilisés\aidoroforum.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\Raccourcis Bureau non utilisés\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\Raccourcis Bureau non utilisés\installer-39506-845-CCleaner-French.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\Raccourcis Bureau non utilisés\Preparation_Messenger.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\Raccourcis Bureau non utilisés\aidoroforum.exe\aidoroforum.exe
c:\Documents and Settings\GOULARD XAVIER\Bureau\Raccourcis Bureau non utilisés\clean\clean\pskill.exe
c:\Documents and Settings\GOULARD XAVIER\Local Settings\Temp\swreg.exe
c:\Documents and Settings\GOULARD XAVIER\Local Settings\Temp\swxcacls.exe
c:\Documents and Settings\GOULARD XAVIER\Local Settings\Temporary Internet Files\Content.IE5\TRV2NRN4\SafeBootKeyRepair[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\GOULARD XAVIER\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 26 Août 2007 à 14h24

Bonjour Hello

    [*:29boj8u3]Télécharge OTMoveIt de OldTimer.[/*:m:29boj8u3]
    [*:29boj8u3]Sauvegarde le sur ton Bureau.[/*:m:29boj8u3]
    [*:29boj8u3]Double-Clique sur OTMoveIt.exe pour le lancer.[/*:m:29boj8u3]
    [*:29boj8u3]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/*:m:29boj8u3]


Citation

C:\WINDOWS\System32\pwinlmdt.exe
C:\WINDOWS\System32\winpfz32.sys
C:\WINDOWS\System32\lkdsrngr.exe
C:\WINDOWS\System32\msnav32.ax
C:\WINDOWS\System32\nsfF.dll


    [*:29boj8u3]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.[/*:m:29boj8u3]
    [*:29boj8u3]Clique sur le bouton rouge Moveit!.[/*:m:29boj8u3]
    [*:29boj8u3]Ferme OTMoveIt.
    Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.[/*:m:29boj8u3]



Poste moi le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles.

==========================

    [*:29boj8u3]Analyse ce fichier pwinlmdt.exe chez virustotal :
    http://www.virustotal.com/[/*:m:29boj8u3]
    [*:29boj8u3]Clique sur parcourir localise le fichier sur ton disque dur ( C:\_OTmoveIT\MovedFiles\WINDOWS\System32\pwinlmdt.exe ) et clique sur send.[/*:m:29boj8u3]
    [*:29boj8u3]Attend le rapport et colle le dans ta prochaine réponse[/*:m:29boj8u3]



Fais de meme pour les fichiers suivants :
C:\_OTmoveIT\MovedFiles\WINDOWS\System32\lkdsrngr.exe
C:\_OTmoveIT\MovedFiles\WINDOWS\System32\msnav32.ax
C:\_OTmoveIT\MovedFiles\WINDOWS\System32\nsfF.dll

========================

Comment fais-tu pour démarrer en mode sans echec ... que se passe-t-il ? Quel sont les contenus de F2 et F12 ? (il te faut choisir Safe Boot)

Poste les rapports demandés : OTmoveIT et les 4 analyses chez Virustotal.

Bon dimancheClin d'oeil

 

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 27 Août 2007 à 01h25

Bonsoir, Sourire
je te post les rapports comme convenu :

C:\WINDOWS\System32\pwinlmdt.exe moved successfully.
C:\WINDOWS\System32\winpfz32.sys moved successfully.
C:\WINDOWS\System32\lkdsrngr.exe moved successfully.
C:\WINDOWS\System32\msnav32.ax moved successfully.
C:\WINDOWS\System32\nsfF.dll unregistered successfully.
C:\WINDOWS\System32\nsfF.dll moved successfully.

Created on 08/27/2007 00:20:19


Fichier pwinlmdt.exe reçu le 2007.08.27 00:39:14 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 Win-AppCare/Zenosearch.192574
AntiVir 7.4.1.63 2007.08.26 ADSPY/ZenoSearch.T
Authentium 4.93.8 2007.08.26 -
Avast 4.7.1029.0 2007.08.26 Win32:Adware-gen.
AVG 7.5.0.484 2007.08.27 Adware Generic2.CTC
BitDefender 7.2 2007.08.26 Adware.Zenosearch.Q
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 Adware.ZenoSearch
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 Adware.ZenoSearch
FileAdvisor 1 2007.08.27 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.26 W32/Adware.KUY
F-Secure 6.70.13030.0 2007.08.26 -
Ikarus T3.1.1.12 2007.08.26 not-a-virus:AdWare.Win32.ZenoSearch.r
Kaspersky 4.0.2.24 2007.08.27 not-a-virus:AdWare.Win32.ZenoSearch.r
McAfee 5105 2007.08.24 potentially unwanted program Adware-Zeno
Microsoft 1.2803 2007.08.27 Adware:Win32/ZenoSearch
NOD32v2 2485 2007.08.26 -
Norman 5.80.02 2007.08.24 W32/ZenoSearch.AX
Panda 9.0.0.4 2007.08.26 Adware/Zenosearch
Prevx1 V2 2007.08.27 Generic.Malware
Rising 19.37.62.00 2007.08.26 Adware.Win32.ZenoSearch.r
Sophos 4.21.0 2007.08.26 ZenoSearch
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.26 Adware.ZenoSearch
TheHacker 6.1.9.173 2007.08.27 Adware/ZenoSearch.r
VBA32 3.12.2.3 2007.08.26 AdWare.Win32.ZenoSearch.r
VirusBuster 4.3.26:9 2007.08.26 Adware.Zenosearch.U
Webwasher-Gateway 6.0.1 2007.08.27 Ad-Spyware.ZenoSearch.T

Information additionnelle
File size: 192584 bytes
MD5: 1228f67d40be0d9a598d267cd152ad94
SHA1: f36519ab2fb953f706b954ba20dece39b5d38425
Prevx info: ht <!-- m --><a class="postlink" href="tp://fileinfo.prevx">tp://fileinfo.prevx</a><!-- m --> .com/fileinfo.asp?PX5=008247AB48919BDFF025020A4634D6000C1D8085

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 Win-AppCare/Zenosearch.192574
AntiVir 7.4.1.63 2007.08.26 ADSPY/ZenoSearch.T
Authentium 4.93.8 2007.08.26 -
Avast 4.7.1029.0 2007.08.26 Win32:Adware-gen.
AVG 7.5.0.484 2007.08.27 Adware Generic2.CTC
BitDefender 7.2 2007.08.26 Adware.Zenosearch.Q
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 Adware.ZenoSearch
DrWeb 4.33 2007.08.26 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 Adware.ZenoSearch
FileAdvisor 1 2007.08.27 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.26 W32/Adware.KUY
F-Secure 6.70.13030.0 2007.08.26 -
Ikarus T3.1.1.12 2007.08.26 not-a-virus:AdWare.Win32.ZenoSearch.r
Kaspersky 4.0.2.24 2007.08.27 not-a-virus:AdWare.Win32.ZenoSearch.r
McAfee 5105 2007.08.24 potentially unwanted program Adware-Zeno
Microsoft 1.2803 2007.08.27 Adware:Win32/ZenoSearch
NOD32v2 2485 2007.08.26 -
Norman 5.80.02 2007.08.24 W32/ZenoSearch.AX
Panda 9.0.0.4 2007.08.26 Adware/Zenosearch
Prevx1 V2 2007.08.27 Generic.Malware
Rising 19.37.62.00 2007.08.26 Adware.Win32.ZenoSearch.r
Sophos 4.21.0 2007.08.26 ZenoSearch
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.26 Adware.ZenoSearch
TheHacker 6.1.9.173 2007.08.27 Adware/ZenoSearch.r
VBA32 3.12.2.3 2007.08.26 AdWare.Win32.ZenoSearch.r
VirusBuster 4.3.26:9 2007.08.26 Adware.Zenosearch.U
Webwasher-Gateway 6.0.1 2007.08.27 Ad-Spyware.ZenoSearch.T

Information additionnelle
File size: 192584 bytes
MD5: 1228f67d40be0d9a598d267cd152ad94
SHA1: f36519ab2fb953f706b954ba20dece39b5d38425
Prevx info: ht <!-- m --><a class="postlink" href="tp://fileinfo.prevx">tp://fileinfo.prevx</a><!-- m -->. com/fileinfo.asp?PX5=008247AB48919BDFF025020A4634D6000C1D8085

Fichier lkdsrngr.exe reçu le 2007.08.27 00:58:00 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.26 ADSPY/ZenoSearch.O.25
Authentium 4.93.8 2007.08.26 -
Avast 4.7.1029.0 2007.08.26 -
AVG 7.5.0.484 2007.08.27 Adware Generic2.JNH
BitDefender 7.2 2007.08.26 Trojan.Agent.AZT
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.27 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.27 -
Fortinet 2.91.0.0 2007.08.26 Adware/Zeno
F-Prot 4.3.2.48 2007.08.26 -
F-Secure 6.70.13030.0 2007.08.27 -
Ikarus T3.1.1.12 2007.08.26 -
Kaspersky 4.0.2.24 2007.08.27 not-a-virus:AdWare.Win32.ZenoSearch.o
McAfee 5105 2007.08.24 potentially unwanted program Adware-Zeno
Microsoft 1.2803 2007.08.27 Adware:Win32/ZenoSearch
NOD32v2 2485 2007.08.26 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 Adware/Zenosearch
Prevx1 V2 2007.08.27 Generic.Malware
Rising 19.37.62.00 2007.08.26 -
Sophos 4.21.0 2007.08.26 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.26 Adware.ZenoSearch
TheHacker 6.1.9.173 2007.08.27 Adware/ZenoSearch.o
VBA32 3.12.2.3 2007.08.26 AdWare.Win32.ZenoSearch.o
VirusBuster 4.3.26:9 2007.08.26 -
Webwasher-Gateway 6.0.1 2007.08.27 Ad-Spyware.ZenoSearch.O.25

Information additionnelle
File size: 57373 bytes
MD5: ce3f17a560c0bd7383f3faeb4ff0279c
SHA1: de1eb44b54ffff40ed723266db7c6a6abb65472c
Prevx info: ht <!-- m --><a class="postlink" href="tp://fileinfo.prevx">tp://fileinfo.prevx</a><!-- m -->. com/fileinfo.asp?PX5=A90736421D6982E7E0F20099210453009E439FD7


Fichier msnav32.ax reçu le 2007.08.27 01:02:50 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.26 -
Authentium 4.93.8 2007.08.26 -
Avast 4.7.1029.0 2007.08.26 -
AVG 7.5.0.484 2007.08.27 -
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.27 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.27 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.26 -
F-Secure 6.70.13030.0 2007.08.27 -
Ikarus T3.1.1.12 2007.08.26 -
Kaspersky 4.0.2.24 2007.08.27 -
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.27 -
NOD32v2 2485 2007.08.26 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 -
Prevx1 V2 2007.08.27 -
Rising 19.37.62.00 2007.08.26 -
Sophos 4.21.0 2007.08.26 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.27 -
VBA32 3.12.2.3 2007.08.26 -
VirusBuster 4.3.26:9 2007.08.26 -
Webwasher-Gateway 6.0.1 2007.08.27 -

Information additionnelle
File size: 118 bytes
MD5: 5df7c7afdf1fd0b7e821789aaa61cd9c
SHA1: 21869879e48618c19d9135bab395504c2e317d7b


Fichier nsfF.dll reçu le 2007.08.27 01:09:44 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.25.0 2007.08.24 -
AntiVir 7.4.1.63 2007.08.26 ADSPY/Adssite.A
Authentium 4.93.8 2007.08.26 -
Avast 4.7.1029.0 2007.08.26 -
AVG 7.5.0.484 2007.08.27 -
BitDefender 7.2 2007.08.26 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91 2007.08.26 -
DrWeb 4.33 2007.08.27 -
eSafe 7.0.15.0 2007.08.26 -
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.27 -
Fortinet 2.91.0.0 2007.08.26 -
F-Prot 4.3.2.48 2007.08.26 -
F-Secure 6.70.13030.0 2007.08.27 -
Ikarus T3.1.1.12 2007.08.26 -
Kaspersky 4.0.2.24 2007.08.27 -
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.27 -
NOD32v2 2485 2007.08.26 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 -
Prevx1 V2 2007.08.27 -
Rising 19.37.62.00 2007.08.26 -
Sophos 4.21.0 2007.08.26 Mal/Heuri-E
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.26 -
TheHacker 6.1.9.173 2007.08.27 -
VBA32 3.12.2.3 2007.08.26 -
VirusBuster 4.3.26:9 2007.08.26 -
Webwasher-Gateway 6.0.1 2007.08.27 Ad-Spyware.Adssite.A

Information additionnelle
File size: 76800 bytes
MD5: 85da79914f9c485e84ccd21f117fad27
SHA1: 0435956f4962a5b9f79c94d66e81b6ad2b21374b
packers: UPX
packers: UPX
packers: UPX


En ce qui concerne le mode sans echec avec f12 c bon(safe boot).
Merci encore et a plus tard
Bonne nuit :dors:

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 27 Août 2007 à 13h39

SuperClin d'oeil

    [*:1f43bsmd]Télécharge Suspicious file Packer de Safer-Networking.Org et dézippe le sur ton Bureau.[/*:m:1f43bsmd]
    [*:1f43bsmd]Lance SFP.exe.[/*:m:1f43bsmd]
    [*:1f43bsmd]Copie le/les ligne(s) suivante(s) :

    Code

    C:\_OTmoveIT\MovedFiles\WINDOWS\System32\pwinlmdt.exe
    C:\_OTmoveIT\MovedFiles\WINDOWS\System32\lkdsrngr.exe
    C:\_OTmoveIT\MovedFiles\WINDOWS\System32\msnav32.ax
    C:\_OTmoveIT\MovedFiles\WINDOWS\System32\nsfF.dll


    et colle dans la case correspondante de SFP puis clique sur "Continue".[/*:m:1f43bsmd]
    [*:1f43bsmd]Envoie le fichier .cab créé comme suit :[/*:m:1f43bsmd]



Je vais avoir besoin d'un petit service, il faudrait que tu envoies un fichier pour analyse plus approfondi :
Rends-toi sur cette page : http://www.bleepingcomputer.com/submit- ... channel=26

Dans Link to topic where this file was requested: copie ceci : http://www.aidoforum.com/forum/vsujet-1 ... tml#189846
Clique sur Parcourir. Navigue dans tes dossiers pour trouver ce fichier : le fichier .cab que l'on vient de créer
Dans le cadre au-dessous de Leave any comments, further information about this file, or contact information: , copie ceci :

Code

Upload demandé par Synthexe.

Contenu du cab :
C:\_OTmoveIT\MovedFiles\WINDOWS\System32\pwinlmdt.exe
C:\_OTmoveIT\MovedFiles\WINDOWS\System32\lkdsrngr.exe
C:\_OTmoveIT\MovedFiles\WINDOWS\System32\msnav32.ax
C:\_OTmoveIT\MovedFiles\WINDOWS\System32\nsfF.dll

Merci.


Clique sur Send File.
Dis moi si le fichier a bien été envoyé.
Merci.Content

========================

    [*:1f43bsmd]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1f43bsmd]
    [*:1f43bsmd]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:1f43bsmd]
    [*:1f43bsmd]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1f43bsmd]
    [*:1f43bsmd]Patiente pendant l'installation des Mises à jour.[/*:m:1f43bsmd]
    [*:1f43bsmd]Choisis par la suite l'analyse du Poste de travail[/*:m:1f43bsmd]
    [*:1f43bsmd]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1f43bsmd]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

========================

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ??

Poste le rapport de KasperskyOnline et un nouveau hijackthis.

Bonne journéeClin d'oeil

 

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 27 Août 2007 à 15h01

Bonjours,
le fichier cab a été envoyé avec succés,
merci, je continu...

 

xav 61

Avatar de xav 61
85 messages
DVD-RW
DVD-RW

Lien direct Le 28 Août 2007 à 00h55

Bonsoirs, Hello

Pour répondre à tes question mon PC se comporte plutôt bien, apparement il n'est pas lent, il n'y a plus de blocage...
A priori je ne vois plus de disfonctionnements.Clin d'oeil

Voici les rapports:

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, August 28, 2007 12:32:42 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/08/2007
Enregistrements dans la base antivirus Kaspersky : 368662


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 49434
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:04:15

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\GOULARD XAVIER\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\GOULARD XAVIER\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOULARD XAVIER\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOULARD XAVIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOULARD XAVIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\GOULARD XAVIER\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOULARD XAVIER\Local Settings\Historique\History.IE5\MSHist012007082720070828\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOULARD XAVIER\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOULARD XAVIER\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GOULARD XAVIER\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\GOULARD XAVIER\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP106\A0011938.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP111\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{2811F9B0-DC12-4D85-A273-7A01B0C27ECB}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.



Logfile of HijackThis v1.99.1
Scan saved at 00:39:04, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\GOULARD XAVIER\Bureau\Raccourcis Bureau non utilisés\aidoroforum.exe\aidoroforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Statistiques d&#8217;Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

Je vois que ça se concretise...
ENCORE UN GRAND MERCIContent
Bonne nuit

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 28 Août 2007 à 13h14

 

<<<12>>>

[Page 2 sur 2 - 29 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > DEMANDE D AIDE CONTRE VIRUS WIN32 ADWARE GEN