Se connecter / S'enregistrer
Votre question

Impossible d'installer d'antivirus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Juin 2009 11:04:49

Bonjour,

J'ai achté un nouveau HDD il y a peu de temps et y ai installé windows XP avec le CD d'installation comme je fesais tout le temps.

Depuis quelques temps, mon antivirus de départ ( nod32 ) ne s'allumais plus au démarrage. Je l'ai donc réinstaller mais il ne s'allumais toujours pas même manuellement.

J'ai ensuite installer plusieurs autres antivirus (kapersky en essai, antivir, avast) APRES avoir DESINSTALLE les autres mais sans succès également, ils ne démarrent toujours pas. Sinon mon PC a l'air de fonctionner correctement sans de problème mais je suis pas assuré sans antivirus.

Pouvez-vous m'aider ? D'autre ont eu le même problème mais la solution était personalisé il me semble donc à mon tour =p

Merci d'avance et bon dimanche !

Autres pages sur : impossible installer antivirus

22 Juin 2009 14:33:42

up
help plz
24 Juin 2009 12:34:48

Hello =)

J'pourrais avoir un Rapport HijackThis de ta part ? =D

Telecharge HijackThis sur ton bureau & execute le. Fais "Do a scan and save a logfile". Un rapport s'ouvrira avec un bloc note après le scan, poste le resultat Ici.
Contenus similaires
a b 8 Sécurité
25 Juin 2009 19:38:53

Poste pour suivre...
5 Juillet 2009 11:25:30

Ho pardon !
Je pensais que ce forum m'avait laissé tombé xD
Merci, voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:14, on 05/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OO Software\CleverCache\ooccag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\OO Software\CleverCache\ooccctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Program Files\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1078081533-1085031214-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Mama')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\6048593.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\6048593.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O21 - SSODL: inRkzl - {F4AB8A9B-5E01-2031-759E-E926C3EBC81F} - C:\WINDOWS\system32\mawzkrh.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5865 bytes
a b 8 Sécurité
5 Juillet 2009 16:54:50

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    5 Juillet 2009 17:40:08

    ComboFix 09-07-04.08 - Philippe 05/07/2009 17:25.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.768.407 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Philippe\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\6048593.dll
    c:\windows\system32\azton.mt
    c:\windows\system32\drivers\beep.sys
    c:\windows\system32\kr_done1
    c:\windows\system32\msssc.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-05 au 2009-07-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-04 08:37 . 2009-07-04 08:37 -------- d-----w- c:\documents and settings\Philippe\Application Data\DivX
    2009-06-29 12:52 . 2009-06-29 12:52 -------- d-----w- c:\program files\Trend Micro
    2009-06-27 08:41 . 2009-06-27 08:41 -------- d-sh--w- c:\documents and settings\Administrateur.WORKGROU-3C7Y5T\IETldCache
    2009-06-27 08:39 . 2009-06-27 08:39 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2009-06-24 08:41 . 2009-06-24 08:41 -------- d-----w- c:\windows\alrex
    2009-06-24 08:41 . 2007-10-12 14:51 74204634 ----a-w- c:\program files\Emulator.exe
    2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_4.dll
    2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_3.dll
    2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_2.dll
    2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_1.dll
    2009-06-21 08:47 . 2009-06-30 11:58 -------- d-----w- c:\program files\Panda Security
    2009-06-14 16:04 . 2004-08-03 20:58 100992 -c--a-w- c:\windows\system32\dllcache\bthpan.sys
    2009-06-14 16:04 . 2004-08-03 20:58 100992 ----a-w- c:\windows\system32\drivers\bthpan.sys
    2009-06-14 16:04 . 2004-08-03 21:10 59648 -c--a-w- c:\windows\system32\dllcache\rfcomm.sys
    2009-06-14 16:04 . 2004-08-03 21:10 59648 ----a-w- c:\windows\system32\drivers\rfcomm.sys
    2009-06-14 16:04 . 2004-08-03 21:10 17024 -c--a-w- c:\windows\system32\dllcache\bthenum.sys
    2009-06-14 16:04 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\BthEnum.sys
    2009-06-14 16:04 . 2004-08-03 22:54 154112 -c--a-w- c:\windows\system32\dllcache\irftp.exe
    2009-06-14 16:04 . 2004-08-03 22:54 154112 ----a-w- c:\windows\system32\irftp.exe
    2009-06-14 16:04 . 2004-08-03 22:54 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
    2009-06-14 16:04 . 2004-08-03 22:54 8192 ----a-w- c:\windows\system32\wshirda.dll
    2009-06-14 16:04 . 2004-08-03 22:54 28160 -c--a-w- c:\windows\system32\dllcache\irmon.dll
    2009-06-14 16:04 . 2004-08-03 22:54 28160 ----a-w- c:\windows\system32\irmon.dll
    2009-06-14 16:03 . 2004-08-03 21:10 18944 -c--a-w- c:\windows\system32\dllcache\bthusb.sys
    2009-06-14 16:03 . 2004-08-03 21:10 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
    2009-06-11 08:40 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2009-06-11 08:39 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2009-06-11 08:39 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
    2009-06-11 08:39 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
    2009-06-07 14:45 . 2009-06-07 14:45 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-06-06 17:53 . 2009-06-06 17:54 -------- d-----w- c:\program files\SLD Codec Pack
    2009-06-06 17:47 . 2007-10-22 01:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
    2009-06-06 17:44 . 2009-06-06 17:44 -------- d-----w- c:\windows\Logs
    2009-06-06 17:25 . 2009-06-28 18:22 -------- d-----w- c:\documents and settings\Philippe\Application Data\Mumble
    2009-06-06 17:25 . 2009-06-06 17:25 -------- d-----w- c:\program files\Mumble
    2009-06-06 17:21 . 2009-06-06 17:21 -------- d-----w- c:\documents and settings\Philippe\Application Data\Red Kawa

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-05 14:51 . 2009-05-09 21:14 -------- d-----w- c:\program files\Steam
    2009-07-05 09:14 . 2009-05-09 21:05 -------- d-----w- c:\documents and settings\Philippe\Application Data\FileZilla
    2009-07-04 18:34 . 2009-05-10 07:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-07-04 08:31 . 2009-05-09 21:46 -------- d-----w- c:\program files\DivX
    2009-07-03 06:46 . 2009-05-10 18:19 -------- d-----w- c:\documents and settings\Philippe\Application Data\dvdcss
    2009-07-02 13:36 . 2009-05-09 22:25 -------- d-----w- c:\documents and settings\Philippe\Application Data\Canon
    2009-07-02 13:12 . 2009-05-10 12:17 1 ----a-w- c:\documents and settings\Philippe\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-06-29 10:11 . 2009-05-09 21:13 -------- d-----w- c:\documents and settings\Philippe\Application Data\teamspeak2
    2009-06-26 14:39 . 2009-05-13 17:08 -------- d-----w- c:\documents and settings\Philippe\Application Data\HLSW
    2009-06-21 09:17 . 2009-05-20 13:12 -------- d-----w- c:\program files\SystemRequirementsLab
    2009-06-21 09:16 . 2009-05-20 13:12 -------- d-----w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab
    2009-06-15 13:54 . 2001-08-28 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-15 13:54 . 2001-08-28 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-06 20:43 . 2009-05-09 21:20 39480 ----a-w- c:\documents and settings\Philippe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-06 17:49 . 2009-05-21 20:57 -------- d-----w- c:\program files\AviSynth 2.5
    2009-06-03 19:45 . 2009-05-09 22:19 -------- d-----w- c:\documents and settings\Philippe\Application Data\VoipBuster
    2009-06-03 19:39 . 2009-06-03 19:39 -------- d-----w- c:\documents and settings\Philippe\Application Data\Sony Setup
    2009-06-03 19:39 . 2009-06-03 19:39 -------- d-----w- c:\documents and settings\Philippe\Application Data\Sony
    2009-06-03 19:39 . 2009-06-03 19:39 -------- d-----w- c:\program files\Sony Setup
    2009-06-03 16:19 . 2009-05-19 16:56 -------- d-----w- c:\documents and settings\Mama\Application Data\Canon
    2009-05-31 06:50 . 2009-05-31 06:50 39480 ----a-w- c:\documents and settings\Mama\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-28 20:22 . 2009-05-28 20:20 -------- d-----w- c:\program files\GameGain
    2009-05-28 20:13 . 2009-05-28 20:13 -------- d-----w- c:\program files\OO Software
    2009-05-23 05:36 . 2009-05-23 05:27 -------- d-----w- c:\program files\Freecorder
    2009-05-23 05:27 . 2009-05-23 05:27 737280 ----a-w- c:\windows\iun6002.exe
    2009-05-21 20:56 . 2009-05-21 20:56 -------- d-----w- c:\program files\Red Kawa
    2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_4.dll
    2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_3.dll
    2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_2.dll
    2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_1.dll
    2009-05-16 11:13 . 2009-05-16 11:13 -------- d-----w- c:\documents and settings\Mama\Application Data\OpenOffice.org
    2009-05-13 17:08 . 2009-05-13 17:08 -------- d-s---w- c:\program files\HLSW
    2009-05-13 05:04 . 2004-08-03 22:54 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-12 14:25 . 2009-05-12 14:25 -------- d-----w- c:\documents and settings\Mama\Application Data\vlc
    2009-05-12 09:31 . 2009-05-11 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-05-12 09:31 . 2009-05-11 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
    2009-05-12 09:31 . 2009-05-11 21:03 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-05-12 09:31 . 2009-05-11 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
    2009-05-11 21:05 . 2009-05-11 21:01 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
    2009-05-11 21:03 . 2009-05-11 21:03 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys
    2009-05-11 19:37 . 2009-05-10 12:30 -------- d-----w- c:\program files\Macromedia
    2009-05-11 19:37 . 2009-05-11 19:37 45056 ----a-r- c:\documents and settings\Philippe\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
    2009-05-11 19:37 . 2009-05-11 19:37 45056 ----a-r- c:\documents and settings\Philippe\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
    2009-05-11 16:04 . 2009-05-09 20:08 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-05-11 15:42 . 2009-05-11 15:42 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-05-11 14:55 . 2009-05-11 14:55 -------- d-----w- c:\program files\CCleaner
    2009-05-11 14:47 . 2009-05-09 20:31 -------- d-----w- c:\program files\Google
    2009-05-11 14:31 . 2009-05-09 21:11 -------- d-----w- c:\program files\ESET
    2009-05-11 14:29 . 2009-05-09 21:11 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
    2009-05-10 12:30 . 2009-05-10 12:30 -------- d-----w- c:\program files\Fichiers communs\Macromedia
    2009-05-10 12:30 . 2009-05-09 20:20 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-05-10 12:29 . 2009-05-10 12:28 -------- d--h--w- c:\program files\Zero G Registry
    2009-05-10 12:29 . 2009-05-10 12:28 -------- d-----w- c:\program files\GeoGebra
    2009-05-10 12:24 . 2009-05-10 12:24 -------- d-----w- c:\documents and settings\Philippe\Application Data\Mostick
    2009-05-10 12:16 . 2009-05-10 12:16 -------- d-----w- c:\documents and settings\Philippe\Application Data\OpenOffice.org
    2009-05-10 12:11 . 2009-05-10 12:10 -------- d-----w- c:\program files\PhotoFiltre
    2009-05-10 11:33 . 2009-05-10 11:33 -------- d-----w- c:\program files\JRE
    2009-05-10 11:33 . 2009-05-10 11:33 -------- d-----w- c:\program files\OpenOffice.org 3
    2009-05-10 11:25 . 2004-08-03 22:54 578048 ----a-w- c:\windows\system32\user32.DLL
    2009-05-10 10:51 . 2009-05-10 10:52 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-05-10 10:51 . 2009-05-10 10:51 -------- d-----w- c:\program files\Java
    2009-05-10 10:51 . 2009-05-10 10:51 152576 ----a-w- c:\documents and settings\Philippe\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-05-10 09:58 . 2009-05-09 21:01 -------- d-----w- c:\program files\Notepad++
    2009-05-10 09:45 . 2009-05-09 21:02 -------- d-----w- c:\program files\PowerStrip
    2009-05-10 08:37 . 2009-05-10 08:31 -------- d-----w- c:\documents and settings\Philippe\Application Data\DAEMON Tools Lite
    2009-05-10 08:37 . 2009-05-10 08:37 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-05-10 08:37 . 2009-05-10 08:37 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-05-10 08:37 . 2009-05-10 08:37 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-05-10 08:31 . 2009-05-10 08:31 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-05-10 07:44 . 2009-05-10 07:44 -------- d-----w- c:\program files\ToniArts
    2009-05-10 07:44 . 2009-05-09 20:20 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-10 07:18 . 2009-05-10 07:18 -------- d-----w- c:\program files\Lavalys
    2009-05-09 22:22 . 2009-05-09 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-05-09 22:19 . 2009-05-09 22:19 -------- d-----w- c:\program files\VoipBuster.com
    2009-05-09 22:18 . 2009-05-09 22:18 -------- d-----w- c:\program files\Fichiers communs\Logitech
    2009-05-09 22:18 . 2009-05-09 22:17 -------- d-----w- c:\program files\Logitech
    2009-05-09 22:13 . 2009-05-09 22:10 -------- d-----w- c:\program files\EPSON
    2009-05-09 22:12 . 2009-05-09 22:12 -------- d-----w- c:\program files\Fichiers communs\EPSON
    2009-05-09 22:08 . 2009-05-09 22:04 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
    2009-05-09 22:06 . 2009-05-09 22:06 -------- d-----w- c:\documents and settings\Philippe\Application Data\Leadertech
    2009-05-09 22:06 . 2009-05-09 22:06 1172 ----a-w- c:\windows\mozver.dat
    2009-05-09 22:04 . 2009-05-09 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
    2009-05-09 22:03 . 2009-05-09 22:03 -------- d-----w- c:\program files\Canon
    2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\Philippe\Application Data\ScanSoft
    2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanWizard
    2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
    2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\program files\Fichiers communs\ScanSoft Shared
    2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\program files\ScanSoft
    2009-05-09 21:57 . 2009-05-09 21:57 -------- d-----w- c:\documents and settings\Philippe\Application Data\vlc
    2009-05-09 21:56 . 2009-05-09 21:56 -------- d-----w- c:\program files\VideoLAN
    2009-05-09 21:53 . 2009-05-09 21:52 -------- d-----w- c:\program files\InterVideo
    2009-05-09 21:46 . 2009-05-09 21:46 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-05-09 21:41 . 2009-05-09 21:41 -------- d-----w- c:\program files\Foxit Software
    2009-05-09 21:41 . 2009-05-09 21:41 -------- d-----w- c:\documents and settings\Philippe\Application Data\Foxit
    2009-05-09 21:39 . 2009-05-09 21:39 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-05-09 21:34 . 2009-05-09 21:34 167376 ----a-w- c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\z0twrt0s.default\FlashGot.exe
    2009-05-09 21:34 . 2009-05-09 21:34 -------- d-----w- c:\program files\Microsoft
    2009-05-09 21:34 . 2009-05-09 21:33 -------- d-----w- c:\program files\Windows Live
    2009-05-09 21:33 . 2009-05-09 21:33 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-05-09 21:29 . 2009-05-09 21:29 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2008-12-17 23:04 . 2009-05-09 20:39 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04 . 2009-05-09 20:39 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04 . 2009-05-09 20:39 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04 . 2009-05-09 20:39 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04 . 2009-05-09 20:39 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-11-08 98304]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
    "EPSON Stylus C44 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 75776]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
    "PowerStrip"="c:\program files\powerstrip\pstrip.exe" [2008-09-17 737408]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
    "ooccctrl.exe"="c:\program files\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 1911568]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
    "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "inRkzl"= {F4AB8A9B-5E01-2031-759E-E926C3EBC81F} - c:\windows\system32\mawzkrh.dll [2004-08-03 32768]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
    @="beep"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
    backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Philippe^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
    path=c:\documents and settings\Philippe\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
    backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Philippe^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
    path=c:\documents and settings\Philippe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
    backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
    "c:\\Program Files\\Steam\\steamapps\\cssource8101\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\HLSW\\hlsw.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\Steam\\steamapps\\z5315379\\counter-strike\\hl.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Steam\\steamapps\\cssource8101\\source dedicated server\\srcds.exe"=
    "c:\\Program Files\\Steam\\steamapps\\cssource8101\\half-life 2 deathmatch\\hl2.exe"=
    "c:\\Program Files\\Steam\\steamapps\\thefoxof94\\day of defeat source\\hl2.exe"=

    R2 PStrip;PSTRIP;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-07-05 c:\windows\Tasks\User_Feed_Synchronization-{15EAE472-3590-4602-8728-580A099D0421}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

    2009-07-05 c:\windows\Tasks\User_Feed_Synchronization-{8CB8F7DE-5550-4341-962C-1796DBA10B51}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

    2009-07-05 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-05-11 20:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    FF - ProfilePath - c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\z0twrt0s.default\
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-05 17:33
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3124)
    c:\program files\powerstrip\pshook.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\OO Software\CleverCache\ooccag.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-07-05 17:38 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-07-05 15:38

    Avant-CF: 22 940 037 120 octets libres
    Après-CF: 23 480 483 840 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    C:\wubildr.mbr = "Ubuntu"

    278 --- E O F --- 2009-07-04 20:33
    a b 8 Sécurité
    6 Juillet 2009 15:09:36

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    File::
    c:\program files\Emulator.exe
    c:\windows\system32\mawzkrh.dll

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "inRkzl"= -
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • Tu devras accepter la licence.

    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
    6 Juillet 2009 16:17:38

    ComboFix 09-07-05.04 - Philippe 06/07/2009 16:03.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.768.477 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Philippe\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Philippe\Bureau\CFScript.txt

    FILE ::
    "c:\program files\Emulator.exe"
    "c:\windows\system32\mawzkrh.dll"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Emulator.exe
    c:\windows\system32\mawzkrh.dll

    c:\windows\system32\lsass.exe . . . est infecté!!

    c:\windows\system32\services.exe . . . est infecté!!

    c:\windows\system32\svchost.exe . . . est infecté!!

    c:\windows\system32\spoolsv.exe . . . est infecté!!

    c:\windows\explorer.exe . . . est infecté!!

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-06 au 2009-07-06 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-04 08:37 . 2009-07-04 08:37 -------- d-----w- c:\documents and settings\Philippe\Application Data\DivX
    2009-06-29 12:52 . 2009-06-29 12:52 -------- d-----w- c:\program files\Trend Micro
    2009-06-27 08:41 . 2009-06-27 08:41 -------- d-sh--w- c:\documents and settings\Administrateur.WORKGROU-3C7Y5T\IETldCache
    2009-06-27 08:39 . 2009-06-27 08:39 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2009-06-24 08:41 . 2009-06-24 08:41 -------- d-----w- c:\windows\alrex
    2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_4.dll
    2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_3.dll
    2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_2.dll
    2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_1.dll
    2009-06-21 08:47 . 2009-06-30 11:58 -------- d-----w- c:\program files\Panda Security
    2009-06-14 16:04 . 2004-08-03 20:58 100992 -c--a-w- c:\windows\system32\dllcache\bthpan.sys
    2009-06-14 16:04 . 2004-08-03 20:58 100992 ----a-w- c:\windows\system32\drivers\bthpan.sys
    2009-06-14 16:04 . 2004-08-03 21:10 59648 -c--a-w- c:\windows\system32\dllcache\rfcomm.sys
    2009-06-14 16:04 . 2004-08-03 21:10 59648 ----a-w- c:\windows\system32\drivers\rfcomm.sys
    2009-06-14 16:04 . 2004-08-03 21:10 17024 -c--a-w- c:\windows\system32\dllcache\bthenum.sys
    2009-06-14 16:04 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\BthEnum.sys
    2009-06-14 16:04 . 2004-08-03 22:54 154112 -c--a-w- c:\windows\system32\dllcache\irftp.exe
    2009-06-14 16:04 . 2004-08-03 22:54 154112 ----a-w- c:\windows\system32\irftp.exe
    2009-06-14 16:04 . 2004-08-03 22:54 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
    2009-06-14 16:04 . 2004-08-03 22:54 8192 ----a-w- c:\windows\system32\wshirda.dll
    2009-06-14 16:04 . 2004-08-03 22:54 28160 -c--a-w- c:\windows\system32\dllcache\irmon.dll
    2009-06-14 16:04 . 2004-08-03 22:54 28160 ----a-w- c:\windows\system32\irmon.dll
    2009-06-14 16:03 . 2004-08-03 21:10 18944 -c--a-w- c:\windows\system32\dllcache\bthusb.sys
    2009-06-14 16:03 . 2004-08-03 21:10 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
    2009-06-11 08:40 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2009-06-11 08:39 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2009-06-11 08:39 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
    2009-06-11 08:39 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
    2009-06-07 14:45 . 2009-06-07 14:45 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-06-06 17:53 . 2009-06-06 17:54 -------- d-----w- c:\program files\SLD Codec Pack
    2009-06-06 17:47 . 2007-10-22 01:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
    2009-06-06 17:44 . 2009-06-06 17:44 -------- d-----w- c:\windows\Logs
    2009-06-06 17:25 . 2009-06-28 18:22 -------- d-----w- c:\documents and settings\Philippe\Application Data\Mumble
    2009-06-06 17:25 . 2009-06-06 17:25 -------- d-----w- c:\program files\Mumble
    2009-06-06 17:21 . 2009-06-06 17:21 -------- d-----w- c:\documents and settings\Philippe\Application Data\Red Kawa

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-06 13:03 . 2009-05-09 21:14 -------- d-----w- c:\program files\Steam
    2009-07-05 09:14 . 2009-05-09 21:05 -------- d-----w- c:\documents and settings\Philippe\Application Data\FileZilla
    2009-07-04 18:34 . 2009-05-10 07:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-07-04 08:31 . 2009-05-09 21:46 -------- d-----w- c:\program files\DivX
    2009-07-03 06:46 . 2009-05-10 18:19 -------- d-----w- c:\documents and settings\Philippe\Application Data\dvdcss
    2009-07-02 13:36 . 2009-05-09 22:25 -------- d-----w- c:\documents and settings\Philippe\Application Data\Canon
    2009-07-02 13:12 . 2009-05-10 12:17 1 ----a-w- c:\documents and settings\Philippe\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-06-29 10:11 . 2009-05-09 21:13 -------- d-----w- c:\documents and settings\Philippe\Application Data\teamspeak2
    2009-06-26 14:39 . 2009-05-13 17:08 -------- d-----w- c:\documents and settings\Philippe\Application Data\HLSW
    2009-06-21 09:17 . 2009-05-20 13:12 -------- d-----w- c:\program files\SystemRequirementsLab
    2009-06-21 09:16 . 2009-05-20 13:12 -------- d-----w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab
    2009-06-15 13:54 . 2001-08-28 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-15 13:54 . 2001-08-28 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-06 20:43 . 2009-05-09 21:20 39480 ----a-w- c:\documents and settings\Philippe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-06 17:49 . 2009-05-21 20:57 -------- d-----w- c:\program files\AviSynth 2.5
    2009-06-03 19:45 . 2009-05-09 22:19 -------- d-----w- c:\documents and settings\Philippe\Application Data\VoipBuster
    2009-06-03 19:39 . 2009-06-03 19:39 -------- d-----w- c:\documents and settings\Philippe\Application Data\Sony Setup
    2009-06-03 19:39 . 2009-06-03 19:39 -------- d-----w- c:\documents and settings\Philippe\Application Data\Sony
    2009-06-03 19:39 . 2009-06-03 19:39 -------- d-----w- c:\program files\Sony Setup
    2009-06-03 16:19 . 2009-05-19 16:56 -------- d-----w- c:\documents and settings\Mama\Application Data\Canon
    2009-05-31 06:50 . 2009-05-31 06:50 39480 ----a-w- c:\documents and settings\Mama\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-28 20:22 . 2009-05-28 20:20 -------- d-----w- c:\program files\GameGain
    2009-05-28 20:13 . 2009-05-28 20:13 -------- d-----w- c:\program files\OO Software
    2009-05-23 05:36 . 2009-05-23 05:27 -------- d-----w- c:\program files\Freecorder
    2009-05-23 05:27 . 2009-05-23 05:27 737280 ----a-w- c:\windows\iun6002.exe
    2009-05-21 20:56 . 2009-05-21 20:56 -------- d-----w- c:\program files\Red Kawa
    2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_4.dll
    2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_3.dll
    2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_2.dll
    2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_1.dll
    2009-05-16 11:13 . 2009-05-16 11:13 -------- d-----w- c:\documents and settings\Mama\Application Data\OpenOffice.org
    2009-05-13 17:08 . 2009-05-13 17:08 -------- d-s---w- c:\program files\HLSW
    2009-05-13 05:04 . 2004-08-03 22:54 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-12 14:25 . 2009-05-12 14:25 -------- d-----w- c:\documents and settings\Mama\Application Data\vlc
    2009-05-12 09:31 . 2009-05-11 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-05-12 09:31 . 2009-05-11 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
    2009-05-12 09:31 . 2009-05-11 21:03 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-05-12 09:31 . 2009-05-11 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
    2009-05-11 21:05 . 2009-05-11 21:01 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
    2009-05-11 21:03 . 2009-05-11 21:03 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys
    2009-05-11 19:37 . 2009-05-10 12:30 -------- d-----w- c:\program files\Macromedia
    2009-05-11 19:37 . 2009-05-11 19:37 45056 ----a-r- c:\documents and settings\Philippe\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
    2009-05-11 19:37 . 2009-05-11 19:37 45056 ----a-r- c:\documents and settings\Philippe\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
    2009-05-11 16:04 . 2009-05-09 20:08 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-05-11 15:42 . 2009-05-11 15:42 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-05-11 14:55 . 2009-05-11 14:55 -------- d-----w- c:\program files\CCleaner
    2009-05-11 14:47 . 2009-05-09 20:31 -------- d-----w- c:\program files\Google
    2009-05-11 14:31 . 2009-05-09 21:11 -------- d-----w- c:\program files\ESET
    2009-05-11 14:29 . 2009-05-09 21:11 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
    2009-05-10 12:30 . 2009-05-10 12:30 -------- d-----w- c:\program files\Fichiers communs\Macromedia
    2009-05-10 12:30 . 2009-05-09 20:20 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-05-10 12:29 . 2009-05-10 12:28 -------- d--h--w- c:\program files\Zero G Registry
    2009-05-10 12:29 . 2009-05-10 12:28 -------- d-----w- c:\program files\GeoGebra
    2009-05-10 12:24 . 2009-05-10 12:24 -------- d-----w- c:\documents and settings\Philippe\Application Data\Mostick
    2009-05-10 12:16 . 2009-05-10 12:16 -------- d-----w- c:\documents and settings\Philippe\Application Data\OpenOffice.org
    2009-05-10 12:11 . 2009-05-10 12:10 -------- d-----w- c:\program files\PhotoFiltre
    2009-05-10 11:33 . 2009-05-10 11:33 -------- d-----w- c:\program files\JRE
    2009-05-10 11:33 . 2009-05-10 11:33 -------- d-----w- c:\program files\OpenOffice.org 3
    2009-05-10 11:25 . 2004-08-03 22:54 578048 ----a-w- c:\windows\system32\user32.DLL
    2009-05-10 10:51 . 2009-05-10 10:52 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-05-10 10:51 . 2009-05-10 10:51 -------- d-----w- c:\program files\Java
    2009-05-10 10:51 . 2009-05-10 10:51 152576 ----a-w- c:\documents and settings\Philippe\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-05-10 09:58 . 2009-05-09 21:01 -------- d-----w- c:\program files\Notepad++
    2009-05-10 09:45 . 2009-05-09 21:02 -------- d-----w- c:\program files\PowerStrip
    2009-05-10 08:37 . 2009-05-10 08:31 -------- d-----w- c:\documents and settings\Philippe\Application Data\DAEMON Tools Lite
    2009-05-10 08:37 . 2009-05-10 08:37 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-05-10 08:37 . 2009-05-10 08:37 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-05-10 08:37 . 2009-05-10 08:37 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-05-10 08:31 . 2009-05-10 08:31 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-05-10 07:44 . 2009-05-10 07:44 -------- d-----w- c:\program files\ToniArts
    2009-05-10 07:44 . 2009-05-09 20:20 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-10 07:18 . 2009-05-10 07:18 -------- d-----w- c:\program files\Lavalys
    2009-05-09 22:22 . 2009-05-09 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-05-09 22:19 . 2009-05-09 22:19 -------- d-----w- c:\program files\VoipBuster.com
    2009-05-09 22:18 . 2009-05-09 22:18 -------- d-----w- c:\program files\Fichiers communs\Logitech
    2009-05-09 22:18 . 2009-05-09 22:17 -------- d-----w- c:\program files\Logitech
    2009-05-09 22:13 . 2009-05-09 22:10 -------- d-----w- c:\program files\EPSON
    2009-05-09 22:12 . 2009-05-09 22:12 -------- d-----w- c:\program files\Fichiers communs\EPSON
    2009-05-09 22:08 . 2009-05-09 22:04 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
    2009-05-09 22:06 . 2009-05-09 22:06 -------- d-----w- c:\documents and settings\Philippe\Application Data\Leadertech
    2009-05-09 22:06 . 2009-05-09 22:06 1172 ----a-w- c:\windows\mozver.dat
    2009-05-09 22:04 . 2009-05-09 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
    2009-05-09 22:03 . 2009-05-09 22:03 -------- d-----w- c:\program files\Canon
    2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\Philippe\Application Data\ScanSoft
    2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanWizard
    2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
    2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\program files\Fichiers communs\ScanSoft Shared
    2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\program files\ScanSoft
    2009-05-09 21:57 . 2009-05-09 21:57 -------- d-----w- c:\documents and settings\Philippe\Application Data\vlc
    2009-05-09 21:56 . 2009-05-09 21:56 -------- d-----w- c:\program files\VideoLAN
    2009-05-09 21:53 . 2009-05-09 21:52 -------- d-----w- c:\program files\InterVideo
    2009-05-09 21:46 . 2009-05-09 21:46 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-05-09 21:41 . 2009-05-09 21:41 -------- d-----w- c:\program files\Foxit Software
    2009-05-09 21:41 . 2009-05-09 21:41 -------- d-----w- c:\documents and settings\Philippe\Application Data\Foxit
    2009-05-09 21:39 . 2009-05-09 21:39 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-05-09 21:34 . 2009-05-09 21:34 167376 ----a-w- c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\z0twrt0s.default\FlashGot.exe
    2009-05-09 21:34 . 2009-05-09 21:34 -------- d-----w- c:\program files\Microsoft
    2009-05-09 21:34 . 2009-05-09 21:33 -------- d-----w- c:\program files\Windows Live
    2009-05-09 21:33 . 2009-05-09 21:33 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-05-09 21:29 . 2009-05-09 21:29 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2008-12-17 23:04 . 2009-05-09 20:39 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04 . 2009-05-09 20:39 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04 . 2009-05-09 20:39 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04 . 2009-05-09 20:39 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04 . 2009-05-09 20:39 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ------- Sigcheck -------

    [-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\svchost.exe
    [-] 2004-08-03 22:55 17408 78DDA6EEAE698B83600910075804D93D c:\windows\system32\svchost.exe

    [-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\winlogon.exe
    [-] 2004-08-03 22:55 509952 68F89DCB80B45660AEE06BF1FE353B49 c:\windows\system32\winlogon.exe

    [-] 2004-08-03 22:54 1038336 051EB73A1B99F206D18F7F4D1CCB0A3A c:\windows\Explorer.exe
    [-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe

    [-] 2009-02-09 10:08 111104 9D6BF82FE50D55F20F8E10E0F6653886 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\services.exe
    [-] 2009-02-09 09:53 111104 51A24094F076961A7FF73E5F7E991D68 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\services.exe
    [-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\services.exe
    [-] 2009-02-09 11:16 111104 62789101F9C2401ED598AA2CDE7450C0 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\services.exe
    [-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\services.exe
    [-] 2004-08-03 22:55 110592 2DC4FA718A1CE6001976D0CAF6E6D1D2 c:\windows\system32\services.exe

    [-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\lsass.exe
    [-] 2004-08-03 22:54 14848 03E5855485F9986016A3B3187F52370D c:\windows\system32\lsass.exe

    [-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\spoolsv.exe
    [-] 2004-08-03 22:55 58880 F9957EC74FAD599D5102EFC5BA82E29D c:\windows\system32\spoolsv.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-07-05_15.33.26 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-07-06 14:11 . 2009-07-06 14:11 16384 c:\windows\Temp\Perflib_Perfdata_1e4.dat
    + 2009-07-06 13:35 . 2009-07-06 07:08 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2009-05-09 20:12 . 2009-07-06 07:08 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2009-05-09 20:12 . 2009-07-04 06:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2009-05-10 18:01 . 2009-07-06 07:08 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
    - 2009-05-10 18:01 . 2009-07-04 06:25 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
    + 2009-05-09 20:12 . 2009-07-06 07:08 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2009-05-09 20:12 . 2009-07-04 06:25 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-11-08 98304]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
    "EPSON Stylus C44 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 75776]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
    "PowerStrip"="c:\program files\powerstrip\pstrip.exe" [2008-09-17 737408]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
    "ooccctrl.exe"="c:\program files\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 1911568]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
    "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
    backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Philippe^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
    path=c:\documents and settings\Philippe\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
    backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Philippe^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
    path=c:\documents and settings\Philippe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
    backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
    "c:\\Program Files\\Steam\\steamapps\\cssource8101\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\HLSW\\hlsw.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\Steam\\steamapps\\z5315379\\counter-strike\\hl.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Steam\\steamapps\\cssource8101\\source dedicated server\\srcds.exe"=
    "c:\\Program Files\\Steam\\steamapps\\cssource8101\\half-life 2 deathmatch\\hl2.exe"=
    "c:\\Program Files\\Steam\\steamapps\\thefoxof94\\day of defeat source\\hl2.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Steam\\steamapps\\z5315379\\half-life\\hl.exe"=

    R2 PStrip;PSTRIP;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-07-06 c:\windows\Tasks\User_Feed_Synchronization-{15EAE472-3590-4602-8728-580A099D0421}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

    2009-07-06 c:\windows\Tasks\User_Feed_Synchronization-{8CB8F7DE-5550-4341-962C-1796DBA10B51}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

    2009-07-06 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-05-11 20:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    FF - ProfilePath - c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\z0twrt0s.default\
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-06 16:12
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2944)
    c:\program files\powerstrip\pshook.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\browselc.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\OO Software\CleverCache\ooccag.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-07-06 16:16 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-07-06 14:16
    ComboFix2.txt 2009-07-05 15:38

    Avant-CF: 19 206 721 536 octets libres
    Après-CF: 19 121 594 368 octets libres

    304 --- E O F --- 2009-07-05 20:39
    a b 8 Sécurité
    6 Juillet 2009 17:06:06

    Re,

    Tu as le cd de Windows sous la main ?

    Télécharge WinFileReplace (de Loup_blanc)

    /!\ Ferme tout tes programmes /!\

  • Double clique sur l'icône WinFileReplace
  • Choisis ta langue puis valide en cliquant sur [Enter]
  • Laisse le programme vérifier ta version de Windows
  • Dans le bloc-note (qui viens de s'ouvrir)
  • Copie/colle ce qui est en gras ci-dessous

    Citation :
    c:\windows\system32\lsass.exe .
    c:\windows\system32\services.exe
    c:\windows\system32\svchost.exe
    c:\windows\system32\spoolsv.exe
    c:\windows\explorer.exe


    Enregistre le et ferme le bloc-note

    ***sois patient*** cela peut prendre plusieurs minutes (le % d'avancement du téléchargement apparaît en haut de la fenêtre).

  • Accepte le contrat de licence d'utilisateur de Microsoft
  • clique sur "O" puis [Enter]
  • Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC Accepte
  • Poste le rapport généré
    6 Juillet 2009 22:19:20


    WinFileReplace - ver : 1.1.0 - by Loup blanc

    ---------------------------
    Microsoft Windows XP
    Service Pack 2
    Fran‡ais
    ---------------------------
    Contrôle du fichier téléchargé :
    MD5 recherchée : 3d69b05e454ff7fce91670d4e3e9f473
    sp2.000 MD5 : 3d69b05e454ff7fce91670d4e3e9f473
    ---------------------------

    ============ Comparaison des fichiers avant remplacement ============

    ---------
    Les fichiers
    "c:\WINDOWS\system32\lsass.exe" MD5 : 03e5855485f9986016a3b3187f52370d
    "c:\WINDOWS\system32\lsass.exe" MD5 : 03e5855485f9986016a3b3187f52370d
    et
    "C:\FR-files\lsass.exe" MD5 : 259af82a0932eea4f316f92db94707b6
    "C:\FR-files\lsass.exe" MD5 : 259af82a0932eea4f316f92db94707b6
    sont différents...
    -----------

    Les fichiers
    "c:\WINDOWS\system32\services.exe" MD5 : 2dc4fa718a1ce6001976d0caf6e6d1d2
    "c:\WINDOWS\system32\services.exe" MD5 : 2dc4fa718a1ce6001976d0caf6e6d1d2
    et
    "C:\FR-files\services.exe" MD5 : 63dcde1a0d86eeb8924d6738ff616ead
    "C:\FR-files\services.exe" MD5 : 63dcde1a0d86eeb8924d6738ff616ead
    sont différents...
    -----------

    Les fichiers
    "c:\WINDOWS\system32\svchost.exe" MD5 : 78dda6eeae698b83600910075804d93d
    "c:\WINDOWS\system32\svchost.exe" MD5 : 78dda6eeae698b83600910075804d93d
    et
    "C:\FR-files\svchost.exe" MD5 : 2979b03d5382a602623c0535b16ab9c0
    "C:\FR-files\svchost.exe" MD5 : 2979b03d5382a602623c0535b16ab9c0
    sont différents...
    -----------

    Les fichiers
    "c:\WINDOWS\system32\spoolsv.exe" MD5 : f9957ec74fad599d5102efc5ba82e29d
    "c:\WINDOWS\system32\spoolsv.exe" MD5 : f9957ec74fad599d5102efc5ba82e29d
    et
    "C:\FR-files\spoolsv.exe" MD5 : df9fc62ad51cb082b0ae371919a232cb
    "C:\FR-files\spoolsv.exe" MD5 : df9fc62ad51cb082b0ae371919a232cb
    sont différents...
    -----------

    Les fichiers
    "c:\WINDOWS\Explorer.exe" MD5 : 051eb73a1b99f206d18f7f4d1ccb0a3a
    "c:\WINDOWS\Explorer.exe" MD5 : 051eb73a1b99f206d18f7f4d1ccb0a3a
    et
    "C:\FR-files\Explorer.exe" MD5 : 2a7bd330924252a2fd80344fc949bb72
    "C:\FR-files\Explorer.exe" MD5 : 2a7bd330924252a2fd80344fc949bb72
    sont différents...
    -----------


    ============ Comparaison des fichiers après remplacement ============

    -----------
    Les fichiers
    "c:\WINDOWS\system32\lsass.exe" MD5 = 9f3744a5c6f49291a7a685040a013399
    et
    "C:\FR-files\lsass.exe" MD5 = 259af82a0932eea4f316f92db94707b6
    sont différents...

    Il est possible que le nouveau fichier ai déjà été modifié.

    Echec du remplacement
    -----------

    Les fichiers
    "c:\WINDOWS\system32\services.exe" MD5 = 732e0b1abaace15d80ec19056b0a2af9
    et
    "C:\FR-files\services.exe" MD5 = 63dcde1a0d86eeb8924d6738ff616ead
    sont différents...

    Il est possible que le nouveau fichier ai déjà été modifié.

    Echec du remplacement
    -----------

    Les fichiers
    "c:\WINDOWS\system32\svchost.exe" MD5 = 1bd6c2f707a275cb7c16fd99fe0f31ca
    et
    "C:\FR-files\svchost.exe" MD5 = 2979b03d5382a602623c0535b16ab9c0
    sont différents...

    Il est possible que le nouveau fichier ai déjà été modifié.

    Echec du remplacement
    -----------

    Les fichiers
    "c:\WINDOWS\system32\spoolsv.exe" MD5 = b4ef928e4fad79364a80acba6d999934
    et
    "C:\FR-files\spoolsv.exe" MD5 = df9fc62ad51cb082b0ae371919a232cb
    sont différents...

    Il est possible que le nouveau fichier ai déjà été modifié.

    Echec du remplacement
    -----------

    Les fichiers
    "c:\WINDOWS\explorer.exe" MD5 = 4c33e5b9a6197b6ed215f6cfba0a2daa
    et
    "C:\FR-files\explorer.exe" MD5 = 2a7bd330924252a2fd80344fc949bb72
    sont différents...

    Il est possible que le nouveau fichier ai déjà été modifié.

    Echec du remplacement
    -----------

    ======= Fin du rapport =======
    a b 8 Sécurité
    7 Juillet 2009 18:59:24

    Je pense qu'il va falloir formater pour éviter des complications là :/  Tu as essayé la réparation avec CD de Windows ?
    8 Juillet 2009 09:38:07

    J'ai pas essayer la réparation, mais je vais essayer ce soir :) 
    Mais mon ordi a l'air de fonctionner comme rien du tout, mais bon je suis pas rassuré sans antivirus...
    J'esserai la réparation, je vous tiens au courant, merci !
    a b 8 Sécurité
    8 Juillet 2009 12:37:38

    Tu as des fichiers Windows infectés, faut vraiment faire cette réparation.
    8 Juillet 2009 15:39:30

    Impossible de trouver la réparation de windows dans mon CD windows.
    J'ai le même style de menu mais à aucun moment j'ai l'options réparer en appuyant sur R pourtant avant je l'avais déjà fait avec ce CD. Comment faire ?

    c'est ce menu que j'obtiens directement sans possibilité de réparer :
    http://www.astucesinternet.com/data/windows-reparation-...


    Sinon si je dois formater, si je créer une partition puis stock mes fichiers dessus, pourrais-je les remmettre dans mon autre partition et ainsi garder mon PC comme il est actuellement ?
    a b 8 Sécurité
    8 Juillet 2009 18:16:24

    Citation :
    Sinon si je dois formater, si je créer une partition puis stock mes fichiers dessus, pourrais-je les remmettre dans mon autre partition et ainsi garder mon PC comme il est actuellement ?

    Si tu stock juste tes fichiers, ça doit être possible.
    8 Juillet 2009 18:44:48

    et pour mon problème pour trouver l'option réparer, une idée ? :/ 
    8 Juillet 2009 18:51:24

    Non car à aucun moment j'ai un menu où est proposé l'option de réparer, pourtan je l'ai déjà fait avec ce CD :/ 
    Et j'ai déjà regardé ce tuto avant de demandé de l'aide =p mais merci ^^
    Je pense que je vais demander un autre CD windows à mon frère et son PC portable...
    a b 8 Sécurité
    8 Juillet 2009 19:14:50

    Si tu as une licence valide, c'est possible oui ;) 
    8 Juillet 2009 22:13:13

    Voilà le rapport après la réparation. Je ne peux toujours pas installer d'antivirus :/ 







    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:10:53, on 08/07/2009
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\OO Software\CleverCache\ooccag.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\program files\powerstrip\pstrip.exe
    C:\Program Files\OO Software\CleverCache\ooccctrl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
    O4 - HKLM\..\Run: [ooccctrl.exe] C:\Program Files\OO Software\CleverCache\ooccctrl.exe /tasktray
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-21-1078081533-1085031214-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-1078081533-1085031214-725345543-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
    O4 - HKUS\S-1-5-21-1078081533-1085031214-725345543-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 6366 bytes
    a b 8 Sécurité
    9 Juillet 2009 13:18:31

    Refais un scan Combofix pour voir.
    9 Juillet 2009 21:01:22

    Voilà tout est formater, c"'est redevenu normal et mon antiviruss marche nickel :) 
    Merci pour tes réponses, bonne vacances et surtout bonne continuation sur le forums en tant qu'helpeur :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS