Analyse rapport msnfix

Résolu

Utilisateur anonyme -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité - 9 mai 2008 à 11:59

Bonsoir les gens :)

Comme je n'ai jamais traité de rapport msnfix je souhaiterai avoir l'avis de nos cher expert sur mon cas lol

J'ai effectué les tests de navilog, msnfix , malwaresbytes et un scan d'antivir. bizarrement Malwaresbytes et antivir ne me detecte rien (navilog aussi). Par contre msnfix oui.

Je vous post mon Hijackthis en premier puis celui de msnfix.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:26, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Hijackthis\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\system32\acovcnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ASScrPro.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Hijackthis\jacksain.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [SDFix] C:\SDfix\RunThis.bat /second
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Tenshi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Hijackthis\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Hijackthis\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Afficher la suite

A voir également:

Analyse rapport msnfix
Analyse composant pc - Guide
Analyse disque dur - Télécharger - Informations & Diagnostic
Un exemple de rapport de travail ✓ - Forum Word
Plan rapport de stage - Guide
Nouveau tag analysé - Forum Huawei

10 réponses

Réponse 1 / 10

Utilisateur anonyme

et voila le rapport msnfix :

MSNFix 1.715

C:\MSNFix\MSNFix
Fix exécuté le 07/05/2008 - 21:27:00,43 By Tenshi
mode sans échec

************************ Recherche les fichiers présents

... C:\??????.exe
... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Tenshi\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Tenshi\LOCALS~1\Temp\services.exe
.. OK ... C:\??????.exe
/!\ ... C:\WINDOWS\system32\tmp.txt

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\tmp.txt

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\BTFix.zip] DFB58C97112C726DC4187ED170CFF605
[C:\Claymore_74_%5BNCT%5D.zip] F8385881C7A8F48DC83F9ABC9C741FFA
[C:\Claymore_chapitre_75.zip] EA9FBF0C16F8817B9DC34120963AC25E
[C:\Claymore_chapitre_76.zip] A1B9C3D1EDBA857809BB4600F9F9AC20
[C:\Claymore_chapitre_77.zip] D698AB80B2FE38A5CF878F7B608460B8
[C:\Claymore_chapitre_78.zip] B7D1CB6F74C431A8A7B6504EEE8EC1C7
[C:\DCalc_Modeles.zip] 55DCB45063E455B1A734FCD0E4674ACE
[C:\Drive_Rescue_1.9.zip] 03E169CB67B5463617AAB03E80EA4527
[C:\dvdshrink_3.2.0.16_fr.zip] 48EAAF9E4EE6E55D77CA8E5FAA6BB36B
[C:\gwsetup.zip] AA0255E418854B9F3507C4220B1BF527
[C:\Hamster.2.1.0.11.zip] CB543B29BC20AB58F54755FEA1CCA48A
[C:\helpfr.zip] 858DCE40AAB8553BA8A4DF49848CC16E
[C:\MacromediaFlash8.0.patch.zip] F2E489D05499FDF4440A01C12A94BBFB
[C:\MacroRecorderSetup.zip] A4BFCDBEB73D1194965AC24F87718645
[C:\memtest34a.zip] 3A1054B84B996B57F77EC685FEC8AA2E
[C:\msmincho.zip] 34E19EEDFFC42C3ABC0865FB7B85E159
[C:\nhc_2.0_pre_release_04.zip] A4D6356EA2F2B84D6ED220CA38AFABF6
[C:\nhc_Core2Duo.zip] 4C5F186843C39997561B4AECCC0003B2
[C:\Photoshop_902_Update.zip] 47FEEE297E292C9180ACBE1C04DCD4E5
[C:\Photoshop_CS2_tryout.zip] B90385CD657DB5945B9D02176AB07883
[C:\rambxpfr.zip] B2B3A0F5E98E3249C752B6BAC4950D04
[C:\Rappelz_EpicIII_0124.zip] 6485B35BDADB7928EC988506FE06AEE5
[C:\BTFix.zip] DFB58C97112C726DC4187ED170CFF605
[C:\Claymore_74_%5BNCT%5D.zip] F8385881C7A8F48DC83F9ABC9C741FFA
[C:\Claymore_chapitre_75.zip] EA9FBF0C16F8817B9DC34120963AC25E
[C:\Claymore_chapitre_76.zip] A1B9C3D1EDBA857809BB4600F9F9AC20
[C:\Claymore_chapitre_77.zip] D698AB80B2FE38A5CF878F7B608460B8
[C:\Claymore_chapitre_78.zip] B7D1CB6F74C431A8A7B6504EEE8EC1C7
[C:\DCalc_Modeles.zip] 55DCB45063E455B1A734FCD0E4674ACE
[C:\Drive_Rescue_1.9.zip] 03E169CB67B5463617AAB03E80EA4527
[C:\dvdshrink_3.2.0.16_fr.zip] 48EAAF9E4EE6E55D77CA8E5FAA6BB36B
[C:\gwsetup.zip] AA0255E418854B9F3507C4220B1BF527
[C:\Hamster.2.1.0.11.zip] CB543B29BC20AB58F54755FEA1CCA48A
[C:\helpfr.zip] 858DCE40AAB8553BA8A4DF49848CC16E
[C:\MacromediaFlash8.0.patch.zip] F2E489D05499FDF4440A01C12A94BBFB
[C:\MacroRecorderSetup.zip] A4BFCDBEB73D1194965AC24F87718645
[C:\memtest34a.zip] 3A1054B84B996B57F77EC685FEC8AA2E
[C:\msmincho.zip] 34E19EEDFFC42C3ABC0865FB7B85E159
[C:\nhc_2.0_pre_release_04.zip] A4D6356EA2F2B84D6ED220CA38AFABF6
[C:\nhc_Core2Duo.zip] 4C5F186843C39997561B4AECCC0003B2
[C:\Photoshop_902_Update.zip] 47FEEE297E292C9180ACBE1C04DCD4E5
[C:\Photoshop_CS2_tryout.zip] B90385CD657DB5945B9D02176AB07883
[C:\rambxpfr.zip] B2B3A0F5E98E3249C752B6BAC4950D04
[C:\Rappelz_EpicIII_0124.zip] 6485B35BDADB7928EC988506FE06AEE5
[C:\rest2514.zip] 97E045984F583425AD33B161C162F301
[C:\restoration_restoration_2.5.14_anglais_14192.zip] 6F5EB1B6FA4AFE6779C532869EFFEE48
[C:\SmitfraudFix.zip] 5677505D17E50165198E7975A0E43B10
[C:\VSE80iLFR(inclus_patch13).zip] F3C63368F933F18E0E2AACE1756A159F
[C:\a2FreeSetup.exe] 7658E6152ECCC4A1A3D74CAD2AE2E60C
[C:\aaw2007.exe] 901D79F4A2EBA4EC16553DFA8FBD7933
[C:\autoit-v3.2.4.9-setup.exe] F89C093212DB6BCE05D6767626407F03
[C:\DCalc121022.exe] B9314F46ADDF3E119E12919569D99A72
[C:\DVDFabHDDecrypter4120.exe] C498EB110FA94781AF8C6545A49DFD71
[C:\EasyPHP-2.0b1-setup.exe] 4F6644BD5510182875CF3305BFA10062
[C:\EClea2_0.exe] 578BF9C1228E3726D83A1631288E8D09
[C:\ExteelSetup.exe] 9AD3637F4A54B66096F0F6595B8700E0
[C:\Fiesta.Patch.1.2.88.exe] A6093743D111CD97AC2987E9140483F7
[C:\Flash8-fr.exe] 30B80EC1B14E487A7126939A304CB96D
[C:\httrack.exe] 5C710D3B8F22AA9A4C50A50138ACC49D
[C:\install_flash_player.exe] A22756434A5E531BC655EA6A51A71938
[C:\mcjsetup.exe] 917AB0674677E899AB45409DC82E66E1
[C:\MySQL-Front_3.0.exe] 1A05C968674775CB3046BF164D881DD2
[C:\OnlineArmor_Setup_Free.exe] F2EC6DA1C76E9A4E6D02372E44B5F662
[C:\Outspark_Fiesta.1.2.84.exe] 6657FA0954FD2829079D073C1EAEF75A
[C:\PrintScreen35_Setup.exe] 89AC3186983116B2B6D8969D8BF5F7BB
[C:\RAGRAY_SETUP0109.exe] FB8E28E29E132E6BA551CCA7E8B10065
[C:\setupfre.exe] 6B51D39E1179B7DDD2C9B710CD55077D
[C:\SetupImvuTools.1.9.6.exe] A34224407F04C0AA8696D40B54351080
[C:\SetupImvu_full.exe] 7677F6F3BCCA3C9153FBDF590B1451A3
[C:\spywareblastersetup40.exe] 8138120C5CC3944B4D283E206CF009F6
[C:\SQL-Front_Setup.exe] 47C5E67B51F92232A7680E9B4DB9D1EF
[C:\ToolsCleaner2.exe] 81AB0AF70C2ABCEEDC2C841C39585F7C
[C:\ts2_client_rc2_2032.exe] 3C9D1BF8DFD3E257E536F0B87FBEC00A
[C:\ts2_server_rc2_20201.exe] 95D57ACA45A614BF077EB188B58A0B92
[C:\vlc-0.8.6c-win32.exe] 0E6B9B7B6EF8ED324535A632AD8C1E04
[C:\wl_setup_2_1.0.2.exe] C8730629C8DC7A9BA009F45433CA93C3

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Tenshi\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07052008_22280498.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Réponse 2 / 10

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

1) SVP merci d'envoyer le fichier C:\DOCUME~1\Tenshi\Bureau\Upload_Me.zip sur http://upload.changelog.fr

2) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\acovcnt.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Utilisateur anonyme

voila l'analyse du fichier. Je te remercis d'avoir pris de ton temps pour prendre mon cas... Après ça je deviendrai ton disciple :D

Je te post le rapport de virustotal

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.3.0 2008.05.08 -
AntiVir 7.8.0.14 2008.05.08 -
Authentium 4.93.8 2008.05.08 -
Avast 4.8.1169.0 2008.05.07 -
AVG 7.5.0.516 2008.05.07 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.08 -
ClamAV 0.92.1 2008.05.08 -
DrWeb 4.44.0.09170 2008.05.08 -
eSafe 7.0.15.0 2008.05.07 -
eTrust-Vet 31.4.5769 2008.05.08 -
Ewido 4.0 2008.05.08 -
F-Prot 4.4.2.54 2008.05.07 -
F-Secure 6.70.13260.0 2008.05.08 -
Fortinet 3.14.0.0 2008.05.08 -
Ikarus T3.1.1.26.0 2008.05.08 -
Kaspersky 7.0.0.125 2008.05.08 -
McAfee 5291 2008.05.08 -
Microsoft 1.3408 2008.05.08 -
NOD32v2 3086 2008.05.08 -
Norman 5.80.02 2008.05.08 -
Panda 9.0.0.4 2008.05.07 -
Prevx1 V2 2008.05.09 -
Rising 20.43.32.00 2008.05.08 -
Sophos 4.29.0 2008.05.08 -
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.08 -
TheHacker 6.2.92.305 2008.05.08 -
VBA32 3.12.6.5 2008.05.08 -
VirusBuster 4.3.26:9 2008.05.08 -
Webwasher-Gateway 6.6.2 2008.05.08 -
Information additionnelle
File size: 45056 bytes
MD5...: 6bcaf46e2b7fa9ace92b4d39f3037c5c
SHA1..: 6d5a81e3cf59832d73f28d6e87f51d073c3e4095
SHA256: aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2
SHA512: 03b62753530e1adba2af3feede5e3903d41d8b102289bb03f4ad2520ead6ec9c
aea29acae81846eb4484310c0bc1c0a69934a02fadb1a015383e0ebee7c007f3
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401613
timedatestamp.....: 0x425539fb (Thu Apr 07 13:47:39 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4ee6 0x5000 6.60 f7aa46b67e4004a80db01ad39b5c4bd7
.rdata 0x6000 0xb32 0x1000 4.20 f3ceef6b97b6aad02714644497ad4da9
.data 0x7000 0x413c 0x3000 0.56 af4abe2835a3f5bf87330b627a696dbf
.rsrc 0xc000 0xc0 0x1000 0.14 c85d6206afcdfed0fe16bdc48441d945

( 5 imports )
> DDRAW.dll: DirectDrawCreateEx
> KERNEL32.dll: CreateEventA, SetEvent, CloseHandle, GetModuleFileNameA, SetHandleCount, GetStdHandle, GetEnvironmentStringsW, SetStdHandle, LoadLibraryA, GetProcAddress, HeapReAlloc, VirtualAlloc, GetOEMCP, GetACP, FlushFileBuffers, LCMapStringW, LCMapStringA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, HeapDestroy, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetCPInfo, HeapFree, RtlUnwind, GetFileType, GetEnvironmentVariableA, GetVersionExA, MultiByteToWideChar, HeapCreate, VirtualFree, GetStringTypeA, WriteFile, SetFilePointer, GetLastError, GetStringTypeW, HeapAlloc
> USER32.dll: TranslateMessage, DispatchMessageA, CreateWindowExA, TranslateAcceleratorA, GetMessageA, LoadStringA, RegisterClassExA, DefWindowProcA, PostQuitMessage, LoadCursorA, LoadIconA
> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegDeleteValueA, RegCreateKeyA
> ole32.dll: CoInitializeEx, CoUninitialize

( 0 exports )

Réponse 3 / 10

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Vide ta corbeille.

Supprime C:\WINDOWS\system32\acovcnt.exe.

fais redémarrer l'ordi.

Remets un rapport Hijackthis.

Ne vide pas ta corbeille tant que l'on est pas sûr des conséquences de la suppression du fichier.

Réponse 4 / 10

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

tu as uploadé le fichier comme demandé ?

Utilisateur anonyme

suis entrin de le chercher afin de le restaurer lol j'ai cru que c'était un fichier contaminer xD

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

laisse tomber, j'ai discuté avec !aur3n7. Pas de fichier utile ou infecté à son avis.

On se contente du post 4.

Utilisateur anonyme

petit problème pour le supprimer. Il me met accès refusé.

Pour le supprimer j'ai terminé le processus explorer.exe dans gestionnaire des taches puis j'ai lancé la commande cmd pour ouvrir la fenetre invite de commande.

Je suis allé dans c:\WINDOWS\system32\ puis j'ai tapé del acovcnt.exe

Mais il me mette accès refusé je vais essayé en mode sans echec.si ça marche je posterai le log hijack

Réponse 6 / 10

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

fais ça avant d'insister :

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : acvcnt
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

Utilisateur anonyme

voila le rapport de OAD : (etrangement le fichier a disparu :s )

08/05/2008 ---- 22:26:08,53

----------------------------------
§§§§§§ [acvcnt] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

///////////////////////

rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:15, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\Hijackthis\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Hijackthis\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ASScrPro.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\acovcnt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\notepad.exe
C:\Hijackthis\jacksain.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [SDFix] C:\SDfix\RunThis.bat /second
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Tenshi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Hijackthis\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Hijackthis\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

Réponse 7 / 10

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

le fichier n'a pas disparu.

Tu n'as pas parlé de SDFix.

Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Utilisateur anonyme

ça fait un moment qu'il me fait un checking files lol je patiente encore :D et je te post ça.
Sinon avant de redémarrer j'avais lancé la cam avec mon sur msn et ça a l'air de marché.

J'ai une autre petite question sinon.
J'ai un ami qui a un problème de mémoire virtuelle. On a fait la manip pour allouer un certain montant de mémoire (si je me souviens il a 512mo et 17go de libre donc j'ai pensé à monter la valeur conseillé sur un autre post 768mo et 1535mo) l'inconvénient c'est que dès qu'il valide tout, la mémoire virtuelle (pour le fichier d'echange) ré-affiche 0 :/
même quand on choisi "Taille gérée par le système".

Aurais tu une petite idée ou une piste ?

Merci encore pour ton aide

Réponse 8 / 10

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

re,

deux références :

https://www.generation-nt.com/gestion-fichier-echange-swap-astuce-24465-1.html

http://www.laboratoire-microsoft.org/videos/1904/

Mais ça fait partie des problèmes sur lesquels je ne suis pas à l'aise.

Pour SDFix, tu en es où ?

Utilisateur anonyme

pour SDFix toujours pas fini lol

Utilisateur anonyme > Utilisateur anonyme

en fait mon ami avait oublié d'appuyé sur définir xD donc c'est bon le problème de mémoire virtuelle est résolue xD

Utilisateur anonyme > Utilisateur anonyme

enfin le voila lol !

SDFix: Version 1.116

Run by Tenshi on 08/05/2008 at 22:57

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDfix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 01:36:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AE6E06B4-3647-2DF5-F480-DF8AE58E5168}]
"nanmpjdgogfnpdedgpoopbpcdnaa"=hex:6a,61,6b,70,6c,6a,6b,6a,6f,6a,6e,69,68,68,68,62,6a,6d,6b,63,00,..
"mahabdbeedcbbnpficaljopadj"=hex:6a,61,6b,70,6c,6a,6b,6a,6f,6a,6e,69,68,68,68,62,6a,6d,6b,63,00,..

scanning hidden files ...

C:\Program Files\DAP\History\utilisateur\_lasthist.dat 0 bytes
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\arkhs002@hotmail.com\SharingMetadata\stellamely@hotmail.fr\DFSR\Staging\CS{451F0FE0-363B-DD14-9479-BCFBCDAD5DA3}\01\11-{451F0FE0-363B-DD14-9479-BCFBCDAD5DA3}-v1-{73D0EA7C-B8F9-4B1F-9764-8EC6AC1C5DA6}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\oni_0027@hotmail.com\SharingMetadata\alexia_rougny@hotmail.fr\DFSR\Staging\CS{ABE13D93-0633-A1E9-031D-C749650A7A3D}\01\17-{ABE13D93-0633-A1E9-031D-C749650A7A3D}-v1-{2264BC4C-1624-48BF-8BFF-D2D4062D126A}-v17-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\oni_0027@hotmail.com\SharingMetadata\black.i.ss@hotmail.fr\DFSR\Staging\CS{04278F50-605C-9218-8B1F-DDED7E60DC32}\01\15-{04278F50-605C-9218-8B1F-DDED7E60DC32}-v1-{2264BC4C-1624-48BF-8BFF-D2D4062D126A}-v15-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\oni_0027@hotmail.com\SharingMetadata\cindy-la-boss.67@hotmail.fr\DFSR\Staging\CS{B5614A79-9384-B846-347E-21D378B15D4F}\01\10-{B5614A79-9384-B846-347E-21D378B15D4F}-v1-{2264BC4C-1624-48BF-8BFF-D2D4062D126A}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\oni_0027@hotmail.com\SharingMetadata\c_chorand@hotmail.com\DFSR\Staging\CS{B40F0AC7-A72A-E1DD-5C8B-BE5F1E178B23}\01\13-{B40F0AC7-A72A-E1DD-5C8B-BE5F1E178B23}-v1-{2264BC4C-1624-48BF-8BFF-D2D4062D126A}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\oni_0027@hotmail.com\SharingMetadata\minesota95@hotmail.com\DFSR\Staging\CS{2C801F13-7C13-CA1C-7787-DA1AD482601A}\01\16-{2C801F13-7C13-CA1C-7787-DA1AD482601A}-v1-{2264BC4C-1624-48BF-8BFF-D2D4062D126A}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\01\37-{D8E60AD5-8BBD-2F09-9924-099AF131592B}-v1-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v37-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\13\30-{2B5BFD05-E308-4880-AC6F-9B7CB17714F1}-v13-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v30-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 19398 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\13\30-{2B5BFD05-E308-4880-AC6F-9B7CB17714F1}-v13-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v30-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2192 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\14\29-{2B5BFD05-E308-4880-AC6F-9B7CB17714F1}-v14-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v29-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6924 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\14\29-{2B5BFD05-E308-4880-AC6F-9B7CB17714F1}-v14-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v29-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 768 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\14\31-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v14-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v31-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 12018 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\14\31-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v14-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v31-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1392 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\15\25-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v15-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v25-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 786 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\15\25-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v15-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v25-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 96 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\16\27-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v16-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v27-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 984 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\16\27-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v16-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v27-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 104 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\25\26-{2B5BFD05-E308-4880-AC6F-9B7CB17714F1}-v25-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v26-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2046 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\anton.combe@gmail.com\DFSR\Staging\CS{D8E60AD5-8BBD-2F09-9924-099AF131592B}\25\26-{2B5BFD05-E308-4880-AC6F-9B7CB17714F1}-v25-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v26-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 232 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\bedouille95@hotmail.com\DFSR\Staging\CS{E523A0DB-3A99-6DAE-463E-AFAA7613870B}\01\40-{E523A0DB-3A99-6DAE-463E-AFAA7613870B}-v1-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v40-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\bedouille95@hotmail.com\DFSR\Staging\CS{E523A0DB-3A99-6DAE-463E-AFAA7613870B}\18\43-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v18-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v43-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 61986 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\bedouille95@hotmail.com\DFSR\Staging\CS{E523A0DB-3A99-6DAE-463E-AFAA7613870B}\18\43-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v18-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v43-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 4440 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\bedouille95@hotmail.com\DFSR\Staging\CS{E523A0DB-3A99-6DAE-463E-AFAA7613870B}\18\43-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v18-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v43-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 6856 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\bedouille95@hotmail.com\DFSR\Staging\CS{E523A0DB-3A99-6DAE-463E-AFAA7613870B}\19\44-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v19-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 62310 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\bedouille95@hotmail.com\DFSR\Staging\CS{E523A0DB-3A99-6DAE-463E-AFAA7613870B}\19\44-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v19-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 4332 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\bedouille95@hotmail.com\DFSR\Staging\CS{E523A0DB-3A99-6DAE-463E-AFAA7613870B}\19\44-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v19-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v44-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 6880 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\eloieloi@hotmail.fr\DFSR\Staging\CS{32665679-BCF9-D07C-2955-1E7668755449}\01\45-{32665679-BCF9-D07C-2955-1E7668755449}-v1-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v45-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\eloieloi@hotmail.fr\DFSR\Staging\CS{32665679-BCF9-D07C-2955-1E7668755449}\48\48-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v48-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v48-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 642 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\eloieloi@hotmail.fr\DFSR\Staging\CS{32665679-BCF9-D07C-2955-1E7668755449}\48\48-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v48-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v48-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Tenshi\Local Settings\Application Data\Microsoft\Messenger\tenshi002@hotmail.com\SharingMetadata\mimi_2705@hotmail.com\DFSR\Staging\CS{DDA974BA-FC12-EB85-4A0C-9985DC4DD518}\01\50-{DDA974BA-FC12-EB85-4A0C-9985DC4DD518}-v1-{0AE155AD-6B07-42A4-985A-FF3701E9CBD2}-v50-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 31

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\UT2003\\System\\UT2003.exe"="C:\\UT2003\\System\\UT2003.exe:*:Enabled:UT2003"
"C:\\Program Files\\palmOne\\Hotsync.exe"="C:\\Program Files\\palmOne\\Hotsync.exe:*:Enabled:HotSync© Manager Application"
"C:\\Mirc T-A\\mirc.exe"="C:\\Mirc T-A\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"="C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server"
"D:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="D:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Enabled:ActiveSync RAPI Manager"
"C:\\WarIII\\Warcraft III.exe"="C:\\WarIII\\Warcraft III.exe:*:Enabled:Warcraft III"
"D:\\Program Files\\Disciples 2\\Discipl2.exe"="D:\\Program Files\\Disciples 2\\Discipl2.exe:*:Enabled:Disciples II v1.3"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Documents and Settings\\Tenshi\\Local Settings\\Temp\\Rar$EX00.563\\Hamster.exe"="C:\\Documents and Settings\\Tenshi\\Local Settings\\Temp\\Rar$EX00.563\\Hamster.exe:*:Enabled:Hamster"
"C:\\hamsterfr\\Hamster.exe"="C:\\hamsterfr\\Hamster.exe:*:Enabled:Hamster"
"C:\\Program Files\\WinHTTrack\\WinHTTrack.exe"="C:\\Program Files\\WinHTTrack\\WinHTTrack.exe:*:Enabled:WinHTTrack Website Copier, Web Site mirroring for professional and private purposes"
"D:\\Program Files\\Vidar\\vLogin.exe"="D:\\Program Files\\Vidar\\vLogin.exe:*:Enabled:vLogin"
"D:\\Program Files\\Vidar\\vCharacter.exe"="D:\\Program Files\\Vidar\\vCharacter.exe:*:Enabled:vCharacter"
"D:\\Program Files\\Vidar\\vZone.exe"="D:\\Program Files\\Vidar\\vZone.exe:*:Enabled:vZone"
"C:\\Program Files\\Data-Concept\\Cyberlux Serveur 7 Fusion\\Cyberlux.exe"="C:\\Program Files\\Data-Concept\\Cyberlux Serveur 7 Fusion\\Cyberlux.exe:*:Enabled:Logiciel pour Cybersalles"
"C:\\Program Files\\Data-Concept\\Cyberlux Serveur 7 Fusion\\ControlPc.exe"="C:\\Program Files\\Data-Concept\\Cyberlux Serveur 7 Fusion\\ControlPc.exe:*:Enabled:Mode de Contr“le des PC distant Cyberlux Fusion"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\\Program Files\\Valve\\hl.exe"="D:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Vidar\\vCharacter.exe"="C:\\Program Files\\Vidar\\vCharacter.exe:*:Enabled:vCharacter"
"C:\\Program Files\\Vidar\\vLogin.exe"="C:\\Program Files\\Vidar\\vLogin.exe:*:Enabled:vLogin"
"C:\\Program Files\\Vidar\\vZone.exe"="C:\\Program Files\\Vidar\\vZone.exe:*:Enabled:vZone"
"G:\\Astaroth\\Pierre yve\\omniathena\\OmniAthena-962-bin-win32\\OmniAthena\\char-server.exe"="G:\\Astaroth\\Pierre yve\\omniathena\\OmniAthena-962-bin-win32\\OmniAthena\\char-server.exe:*:Enabled:char-server"
"G:\\Astaroth\\Pierre yve\\omniathena\\OmniAthena-962-bin-win32\\OmniAthena\\login-server.exe"="G:\\Astaroth\\Pierre yve\\omniathena\\OmniAthena-962-bin-win32\\OmniAthena\\login-server.exe:*:Enabled:login-server"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"D:\\Program Files\\EasyPHP 2.0b1\\mysql\\bin\\mysqld.exe"="D:\\Program Files\\EasyPHP 2.0b1\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"="C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe:*:Enabled:Dofus Arena Client"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Documents and Settings\\Tenshi\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"="C:\\Documents and Settings\\Tenshi\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe:*:Enabled:F4 Game Client Updater"
"D:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"="D:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe:*:Enabled:Dofus Arena Client"
"C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe"="C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"
"D:\\Program Files\\Wonderland Online\\Main.exe"="D:\\Program Files\\Wonderland Online\\Main.exe:*:Enabled:Main"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe"="C:\\Program Files\\NCsoft\\Exteel\\System\\Exteel.exe:*:Enabled:Exteel"

Remaining Files:
---------------

Files with Hidden Attributes:

Thu 10 Apr 2008 24 ..SH. --- "C:\WINDOWS\SEA749766.tmp"
Thu 5 Jun 2003 24,576 A..H. --- "C:\Program Files\RamBoost XP\StopRam.exe"
Fri 24 Mar 2006 1,689,088 ...H. --- "C:\WINDOWS\system32\1b983f76.dll"
Fri 24 Mar 2006 82,944 ...H. --- "C:\WINDOWS\system32\1ec0fc3.dll"
Fri 24 Mar 2006 1,689,088 ...H. --- "C:\WINDOWS\system32\31fc5d86.dll"
Fri 24 Mar 2006 1,689,088 ...H. --- "C:\WINDOWS\system32\346f8ec.dll"
Fri 24 Mar 2006 82,944 ...H. --- "C:\WINDOWS\system32\38836b2e.dll"
Fri 24 Mar 2006 82,944 ...H. --- "C:\WINDOWS\system32\51d9086.dll"
Fri 24 Mar 2006 1,689,088 ...H. --- "C:\WINDOWS\system32\86beca2.dll"
Thu 2 Aug 2007 88 ..SHR --- "C:\WINDOWS\system32\8EAF232DA9.sys"
Fri 24 Mar 2006 82,944 ...H. --- "C:\WINDOWS\system32\94d2440.dll"
Thu 2 Aug 2007 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 22 Jun 2007 31,744 ...H. --- "C:\Documents and Settings\Tenshi\Mes documents\~WRL3312.tmp"
Wed 3 Oct 2007 95 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti34.tmp"
Mon 11 Feb 2008 20,480 ...H. --- "C:\Program Files\gPotato.eu\Rappelz\HackShield\18aef9a.dll"
Mon 11 Feb 2008 20,480 ...H. --- "C:\Program Files\gPotato.eu\Rappelz\HackShield\22120930.dll"
Mon 11 Feb 2008 20,480 ...H. --- "C:\Program Files\gPotato.eu\Rappelz\HackShield\2f138c2.dll"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Mon 10 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a2180e39176e52eb6ee31f3dab112b6e\BIT5.tmp"
Mon 10 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT4.tmp"
Mon 10 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6e228e44f2018dd79eeb427a0b47d06\BIT6.tmp"
Thu 4 Jan 2007 11,115 A.SH. --- "C:\Documents and Settings\Tenshi\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Finished!

//////////////////

Nouveau log hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:52, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Hijackthis\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Hijackthis\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ASScrPro.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\jacksain.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\ASScrPro.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Tenshi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Hijackthis\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Hijackthis\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

Réponse 9 / 10

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

je ne comprends pas pourquoi il a été si long.

Peut être trop de points de restauration.

On élimine les outils :

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Utilisateur anonyme

Bonjour Lyonnais92,
voila le rapport de TCleaner.
Le dossier HiJackThis ne s'est pas supprimer car j 'y ai installé ad-aware et a-squarred donc y'a pas de soucis.
Merci encore pour ton aide :)

-->- Recherche:

C:\Msnfix.zip: trouvé !
C:\BtFix.zip: trouvé !
C:\SDFIX: trouvé !
C:\HijackThis: trouvé !
C:\MsnFix: trouvé !
C:\Btfix: trouvé !
C:\SmitFraudfix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\MSNFix\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\SmitfraudFix\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression:

C:\Msnfix.zip: supprimé !
C:\BtFix.zip: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\HijackThis: ERREUR DE SUPPRESSION !!
C:\MsnFix: supprimé !
C:\Btfix: supprimé !
C:\SmitFraudfix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Corbeille vidée!

Réponse 10 / 10

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

supprime ToolsCleaner sur ton Bureau (et peut être d'autres résidus de désinfection, les rapports par exemple) et C:\Tclean.txt.

Bon surf.

Je mets le problème en résolu, mais tu réouvres sans hésitation si tu as un souci.

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

Google Chrome " Échec de l'analyse antivirus "

Huawei P8 Lite "nouveau tag ajouté"

Nouveau tag ajouté - Utilité

" Échec de l'analyse antivirus " la solution.

Analyse rapport msnfix

10 réponses

Votre réponse

Discussions similaires

Newsletters