Impossible d'installer d'antivirus

Bonjour,

J'ai achté un nouveau HDD il y a peu de temps et y ai installé windows XP avec le CD d'installation comme je fesais tout le temps.

Depuis quelques temps, mon antivirus de départ ( nod32 ) ne s'allumais plus au démarrage. Je l'ai donc réinstaller mais il ne s'allumais toujours pas même manuellement.

J'ai ensuite installer plusieurs autres antivirus (kapersky en essai, antivir, avast) APRES avoir DESINSTALLE les autres mais sans succès également, ils ne démarrent toujours pas. Sinon mon PC a l'air de fonctionner correctement sans de problème mais je suis pas assuré sans antivirus.

Pouvez-vous m'aider ? D'autre ont eu le même problème mais la solution était personalisé il me semble donc à mon tour =p

Merci d'avance et bon dimanche !

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

up
help plz

Répondre à filou94

Hello =)

J'pourrais avoir un Rapport HijackThis de ta part ? =D

Telecharge HijackThis sur ton bureau & execute le. Fais "Do a scan and save a logfile". Un rapport s'ouvrira avec un bloc note après le scan, poste le resultat Ici.

Répondre à Angii3-X3

Poste pour suivre...

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Ho pardon !
Je pensais que ce forum m'avait laissé tombé xD
Merci, voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:14, on 05/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OO Software\CleverCache\ooccag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\OO Software\CleverCache\ooccctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Program Files\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1078081533-1085031214-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Mama')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\6048593.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\6048593.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O21 - SSODL: inRkzl - {F4AB8A9B-5E01-2031-759E-E926C3EBC81F} - C:\WINDOWS\system32\mawzkrh.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5865 bytes

Répondre à filou94

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ComboFix 09-07-04.08 - Philippe 05/07/2009 17:25.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.768.407 [GMT 2:00]
Lancé depuis: c:\documents and settings\Philippe\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\6048593.dll
c:\windows\system32\azton.mt
c:\windows\system32\drivers\beep.sys
c:\windows\system32\kr_done1
c:\windows\system32\msssc.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-05 au 2009-07-05 ))))))))))))))))))))))))))))))))))))
.

2009-07-04 08:37 . 2009-07-04 08:37 -------- d-----w- c:\documents and settings\Philippe\Application Data\DivX
2009-06-29 12:52 . 2009-06-29 12:52 -------- d-----w- c:\program files\Trend Micro
2009-06-27 08:41 . 2009-06-27 08:41 -------- d-sh--w- c:\documents and settings\Administrateur.WORKGROU-3C7Y5T\IETldCache
2009-06-27 08:39 . 2009-06-27 08:39 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-06-24 08:41 . 2009-06-24 08:41 -------- d-----w- c:\windows\alrex
2009-06-24 08:41 . 2007-10-12 14:51 74204634 ----a-w- c:\program files\Emulator.exe
2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_4.dll
2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_3.dll
2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_2.dll
2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_1.dll
2009-06-21 08:47 . 2009-06-30 11:58 -------- d-----w- c:\program files\Panda Security
2009-06-14 16:04 . 2004-08-03 20:58 100992 -c--a-w- c:\windows\system32\dllcache\bthpan.sys
2009-06-14 16:04 . 2004-08-03 20:58 100992 ----a-w- c:\windows\system32\drivers\bthpan.sys
2009-06-14 16:04 . 2004-08-03 21:10 59648 -c--a-w- c:\windows\system32\dllcache\rfcomm.sys
2009-06-14 16:04 . 2004-08-03 21:10 59648 ----a-w- c:\windows\system32\drivers\rfcomm.sys
2009-06-14 16:04 . 2004-08-03 21:10 17024 -c--a-w- c:\windows\system32\dllcache\bthenum.sys
2009-06-14 16:04 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\BthEnum.sys
2009-06-14 16:04 . 2004-08-03 22:54 154112 -c--a-w- c:\windows\system32\dllcache\irftp.exe
2009-06-14 16:04 . 2004-08-03 22:54 154112 ----a-w- c:\windows\system32\irftp.exe
2009-06-14 16:04 . 2004-08-03 22:54 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2009-06-14 16:04 . 2004-08-03 22:54 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-06-14 16:04 . 2004-08-03 22:54 28160 -c--a-w- c:\windows\system32\dllcache\irmon.dll
2009-06-14 16:04 . 2004-08-03 22:54 28160 ----a-w- c:\windows\system32\irmon.dll
2009-06-14 16:03 . 2004-08-03 21:10 18944 -c--a-w- c:\windows\system32\dllcache\bthusb.sys
2009-06-14 16:03 . 2004-08-03 21:10 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-06-11 08:40 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 08:39 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-11 08:39 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-11 08:39 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-07 14:45 . 2009-06-07 14:45 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-06 17:53 . 2009-06-06 17:54 -------- d-----w- c:\program files\SLD Codec Pack
2009-06-06 17:47 . 2007-10-22 01:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
2009-06-06 17:44 . 2009-06-06 17:44 -------- d-----w- c:\windows\Logs
2009-06-06 17:25 . 2009-06-28 18:22 -------- d-----w- c:\documents and settings\Philippe\Application Data\Mumble
2009-06-06 17:25 . 2009-06-06 17:25 -------- d-----w- c:\program files\Mumble
2009-06-06 17:21 . 2009-06-06 17:21 -------- d-----w- c:\documents and settings\Philippe\Application Data\Red Kawa

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 14:51 . 2009-05-09 21:14 -------- d-----w- c:\program files\Steam
2009-07-05 09:14 . 2009-05-09 21:05 -------- d-----w- c:\documents and settings\Philippe\Application Data\FileZilla
2009-07-04 18:34 . 2009-05-10 07:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-04 08:31 . 2009-05-09 21:46 -------- d-----w- c:\program files\DivX
2009-07-03 06:46 . 2009-05-10 18:19 -------- d-----w- c:\documents and settings\Philippe\Application Data\dvdcss
2009-07-02 13:36 . 2009-05-09 22:25 -------- d-----w- c:\documents and settings\Philippe\Application Data\Canon
2009-07-02 13:12 . 2009-05-10 12:17 1 ----a-w- c:\documents and settings\Philippe\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-29 10:11 . 2009-05-09 21:13 -------- d-----w- c:\documents and settings\Philippe\Application Data\teamspeak2
2009-06-26 14:39 . 2009-05-13 17:08 -------- d-----w- c:\documents and settings\Philippe\Application Data\HLSW
2009-06-21 09:17 . 2009-05-20 13:12 -------- d-----w- c:\program files\SystemRequirementsLab
2009-06-21 09:16 . 2009-05-20 13:12 -------- d-----w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab
2009-06-15 13:54 . 2001-08-28 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-15 13:54 . 2001-08-28 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-06 20:43 . 2009-05-09 21:20 39480 ----a-w- c:\documents and settings\Philippe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-06 17:49 . 2009-05-21 20:57 -------- d-----w- c:\program files\AviSynth 2.5
2009-06-03 19:45 . 2009-05-09 22:19 -------- d-----w- c:\documents and settings\Philippe\Application Data\VoipBuster
2009-06-03 19:39 . 2009-06-03 19:39 -------- d-----w- c:\documents and settings\Philippe\Application Data\Sony Setup
2009-06-03 19:39 . 2009-06-03 19:39 -------- d-----w- c:\documents and settings\Philippe\Application Data\Sony
2009-06-03 19:39 . 2009-06-03 19:39 -------- d-----w- c:\program files\Sony Setup
2009-06-03 16:19 . 2009-05-19 16:56 -------- d-----w- c:\documents and settings\Mama\Application Data\Canon
2009-05-31 06:50 . 2009-05-31 06:50 39480 ----a-w- c:\documents and settings\Mama\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-28 20:22 . 2009-05-28 20:20 -------- d-----w- c:\program files\GameGain
2009-05-28 20:13 . 2009-05-28 20:13 -------- d-----w- c:\program files\OO Software
2009-05-23 05:36 . 2009-05-23 05:27 -------- d-----w- c:\program files\Freecorder
2009-05-23 05:27 . 2009-05-23 05:27 737280 ----a-w- c:\windows\iun6002.exe
2009-05-21 20:56 . 2009-05-21 20:56 -------- d-----w- c:\program files\Red Kawa
2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_4.dll
2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_3.dll
2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_2.dll
2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_1.dll
2009-05-16 11:13 . 2009-05-16 11:13 -------- d-----w- c:\documents and settings\Mama\Application Data\OpenOffice.org
2009-05-13 17:08 . 2009-05-13 17:08 -------- d-s---w- c:\program files\HLSW
2009-05-13 05:04 . 2004-08-03 22:54 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 14:25 . 2009-05-12 14:25 -------- d-----w- c:\documents and settings\Mama\Application Data\vlc
2009-05-12 09:31 . 2009-05-11 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-05-12 09:31 . 2009-05-11 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-05-12 09:31 . 2009-05-11 21:03 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-05-12 09:31 . 2009-05-11 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
2009-05-11 21:05 . 2009-05-11 21:01 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-05-11 21:03 . 2009-05-11 21:03 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys
2009-05-11 19:37 . 2009-05-10 12:30 -------- d-----w- c:\program files\Macromedia
2009-05-11 19:37 . 2009-05-11 19:37 45056 ----a-r- c:\documents and settings\Philippe\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
2009-05-11 19:37 . 2009-05-11 19:37 45056 ----a-r- c:\documents and settings\Philippe\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
2009-05-11 16:04 . 2009-05-09 20:08 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-11 15:42 . 2009-05-11 15:42 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-05-11 14:55 . 2009-05-11 14:55 -------- d-----w- c:\program files\CCleaner
2009-05-11 14:47 . 2009-05-09 20:31 -------- d-----w- c:\program files\Google
2009-05-11 14:31 . 2009-05-09 21:11 -------- d-----w- c:\program files\ESET
2009-05-11 14:29 . 2009-05-09 21:11 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-05-10 12:30 . 2009-05-10 12:30 -------- d-----w- c:\program files\Fichiers communs\Macromedia
2009-05-10 12:30 . 2009-05-09 20:20 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-05-10 12:29 . 2009-05-10 12:28 -------- d--h--w- c:\program files\Zero G Registry
2009-05-10 12:29 . 2009-05-10 12:28 -------- d-----w- c:\program files\GeoGebra
2009-05-10 12:24 . 2009-05-10 12:24 -------- d-----w- c:\documents and settings\Philippe\Application Data\Mostick
2009-05-10 12:16 . 2009-05-10 12:16 -------- d-----w- c:\documents and settings\Philippe\Application Data\OpenOffice.org
2009-05-10 12:11 . 2009-05-10 12:10 -------- d-----w- c:\program files\PhotoFiltre
2009-05-10 11:33 . 2009-05-10 11:33 -------- d-----w- c:\program files\JRE
2009-05-10 11:33 . 2009-05-10 11:33 -------- d-----w- c:\program files\OpenOffice.org 3
2009-05-10 11:25 . 2004-08-03 22:54 578048 ----a-w- c:\windows\system32\user32.DLL
2009-05-10 10:51 . 2009-05-10 10:52 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-10 10:51 . 2009-05-10 10:51 -------- d-----w- c:\program files\Java
2009-05-10 10:51 . 2009-05-10 10:51 152576 ----a-w- c:\documents and settings\Philippe\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-10 09:58 . 2009-05-09 21:01 -------- d-----w- c:\program files\Notepad++
2009-05-10 09:45 . 2009-05-09 21:02 -------- d-----w- c:\program files\PowerStrip
2009-05-10 08:37 . 2009-05-10 08:31 -------- d-----w- c:\documents and settings\Philippe\Application Data\DAEMON Tools Lite
2009-05-10 08:37 . 2009-05-10 08:37 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-10 08:37 . 2009-05-10 08:37 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-05-10 08:37 . 2009-05-10 08:37 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-05-10 08:31 . 2009-05-10 08:31 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-10 07:44 . 2009-05-10 07:44 -------- d-----w- c:\program files\ToniArts
2009-05-10 07:44 . 2009-05-09 20:20 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-10 07:18 . 2009-05-10 07:18 -------- d-----w- c:\program files\Lavalys
2009-05-09 22:22 . 2009-05-09 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-09 22:19 . 2009-05-09 22:19 -------- d-----w- c:\program files\VoipBuster.com
2009-05-09 22:18 . 2009-05-09 22:18 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-05-09 22:18 . 2009-05-09 22:17 -------- d-----w- c:\program files\Logitech
2009-05-09 22:13 . 2009-05-09 22:10 -------- d-----w- c:\program files\EPSON
2009-05-09 22:12 . 2009-05-09 22:12 -------- d-----w- c:\program files\Fichiers communs\EPSON
2009-05-09 22:08 . 2009-05-09 22:04 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-05-09 22:06 . 2009-05-09 22:06 -------- d-----w- c:\documents and settings\Philippe\Application Data\Leadertech
2009-05-09 22:06 . 2009-05-09 22:06 1172 ----a-w- c:\windows\mozver.dat
2009-05-09 22:04 . 2009-05-09 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-05-09 22:03 . 2009-05-09 22:03 -------- d-----w- c:\program files\Canon
2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\Philippe\Application Data\ScanSoft
2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanWizard
2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\program files\Fichiers communs\ScanSoft Shared
2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\program files\ScanSoft
2009-05-09 21:57 . 2009-05-09 21:57 -------- d-----w- c:\documents and settings\Philippe\Application Data\vlc
2009-05-09 21:56 . 2009-05-09 21:56 -------- d-----w- c:\program files\VideoLAN
2009-05-09 21:53 . 2009-05-09 21:52 -------- d-----w- c:\program files\InterVideo
2009-05-09 21:46 . 2009-05-09 21:46 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-09 21:41 . 2009-05-09 21:41 -------- d-----w- c:\program files\Foxit Software
2009-05-09 21:41 . 2009-05-09 21:41 -------- d-----w- c:\documents and settings\Philippe\Application Data\Foxit
2009-05-09 21:39 . 2009-05-09 21:39 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-09 21:34 . 2009-05-09 21:34 167376 ----a-w- c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\z0twrt0s.default\FlashGot.exe
2009-05-09 21:34 . 2009-05-09 21:34 -------- d-----w- c:\program files\Microsoft
2009-05-09 21:34 . 2009-05-09 21:33 -------- d-----w- c:\program files\Windows Live
2009-05-09 21:33 . 2009-05-09 21:33 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-09 21:29 . 2009-05-09 21:29 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2008-12-17 23:04 . 2009-05-09 20:39 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2009-05-09 20:39 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2009-05-09 20:39 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2009-05-09 20:39 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2009-05-09 20:39 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-11-08 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"EPSON Stylus C44 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 75776]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PowerStrip"="c:\program files\powerstrip\pstrip.exe" [2008-09-17 737408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"ooccctrl.exe"="c:\program files\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 1911568]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"inRkzl"= {F4AB8A9B-5E01-2031-759E-E926C3EBC81F} - c:\windows\system32\mawzkrh.dll [2004-08-03 32768]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
@="beep"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Philippe^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\Philippe\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Philippe^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Philippe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Program Files\\Steam\\steamapps\\cssource8101\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\HLSW\\hlsw.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\steamapps\\z5315379\\counter-strike\\hl.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Steam\\steamapps\\cssource8101\\source dedicated server\\srcds.exe"=
"c:\\Program Files\\Steam\\steamapps\\cssource8101\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\thefoxof94\\day of defeat source\\hl2.exe"=

R2 PStrip;PSTRIP;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]
.
Contenu du dossier 'Tâches planifiées'

2009-07-05 c:\windows\Tasks\User_Feed_Synchronization-{15EAE472-3590-4602-8728-580A099D0421}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

2009-07-05 c:\windows\Tasks\User_Feed_Synchronization-{8CB8F7DE-5550-4341-962C-1796DBA10B51}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

2009-07-05 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-11 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\z0twrt0s.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-05 17:33
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3124)
c:\program files\powerstrip\pshook.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\OO Software\CleverCache\ooccag.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2009-07-05 17:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-05 15:38

Avant-CF: 22 940 037 120 octets libres
Après-CF: 23 480 483 840 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"

278 --- E O F --- 2009-07-04 20:33

Répondre à filou94

Re,

Sélectionne l'intégralité du cadre ci-dessous :

File::
c:\program files\Emulator.exe
c:\windows\system32\mawzkrh.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"inRkzl"= -
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix.
Tu devras accepter la licence.

Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ComboFix 09-07-05.04 - Philippe 06/07/2009 16:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.768.477 [GMT 2:00]
Lancé depuis: c:\documents and settings\Philippe\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Philippe\Bureau\CFScript.txt

FILE ::
"c:\program files\Emulator.exe"
"c:\windows\system32\mawzkrh.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Emulator.exe
c:\windows\system32\mawzkrh.dll

c:\windows\system32\lsass.exe . . . est infecté!!

c:\windows\system32\services.exe . . . est infecté!!

c:\windows\system32\svchost.exe . . . est infecté!!

c:\windows\system32\spoolsv.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-06 au 2009-07-06 ))))))))))))))))))))))))))))))))))))
.

2009-07-04 08:37 . 2009-07-04 08:37 -------- d-----w- c:\documents and settings\Philippe\Application Data\DivX
2009-06-29 12:52 . 2009-06-29 12:52 -------- d-----w- c:\program files\Trend Micro
2009-06-27 08:41 . 2009-06-27 08:41 -------- d-sh--w- c:\documents and settings\Administrateur.WORKGROU-3C7Y5T\IETldCache
2009-06-27 08:39 . 2009-06-27 08:39 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-06-24 08:41 . 2009-06-24 08:41 -------- d-----w- c:\windows\alrex
2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_4.dll
2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_3.dll
2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_2.dll
2009-06-21 09:16 . 2009-06-21 09:16 207872 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_srl_1.dll
2009-06-21 08:47 . 2009-06-30 11:58 -------- d-----w- c:\program files\Panda Security
2009-06-14 16:04 . 2004-08-03 20:58 100992 -c--a-w- c:\windows\system32\dllcache\bthpan.sys
2009-06-14 16:04 . 2004-08-03 20:58 100992 ----a-w- c:\windows\system32\drivers\bthpan.sys
2009-06-14 16:04 . 2004-08-03 21:10 59648 -c--a-w- c:\windows\system32\dllcache\rfcomm.sys
2009-06-14 16:04 . 2004-08-03 21:10 59648 ----a-w- c:\windows\system32\drivers\rfcomm.sys
2009-06-14 16:04 . 2004-08-03 21:10 17024 -c--a-w- c:\windows\system32\dllcache\bthenum.sys
2009-06-14 16:04 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\BthEnum.sys
2009-06-14 16:04 . 2004-08-03 22:54 154112 -c--a-w- c:\windows\system32\dllcache\irftp.exe
2009-06-14 16:04 . 2004-08-03 22:54 154112 ----a-w- c:\windows\system32\irftp.exe
2009-06-14 16:04 . 2004-08-03 22:54 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2009-06-14 16:04 . 2004-08-03 22:54 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-06-14 16:04 . 2004-08-03 22:54 28160 -c--a-w- c:\windows\system32\dllcache\irmon.dll
2009-06-14 16:04 . 2004-08-03 22:54 28160 ----a-w- c:\windows\system32\irmon.dll
2009-06-14 16:03 . 2004-08-03 21:10 18944 -c--a-w- c:\windows\system32\dllcache\bthusb.sys
2009-06-14 16:03 . 2004-08-03 21:10 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-06-11 08:40 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 08:39 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-11 08:39 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-11 08:39 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-07 14:45 . 2009-06-07 14:45 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-06 17:53 . 2009-06-06 17:54 -------- d-----w- c:\program files\SLD Codec Pack
2009-06-06 17:47 . 2007-10-22 01:39 267272 ----a-w- c:\windows\system32\xactengine2_10.dll
2009-06-06 17:44 . 2009-06-06 17:44 -------- d-----w- c:\windows\Logs
2009-06-06 17:25 . 2009-06-28 18:22 -------- d-----w- c:\documents and settings\Philippe\Application Data\Mumble
2009-06-06 17:25 . 2009-06-06 17:25 -------- d-----w- c:\program files\Mumble
2009-06-06 17:21 . 2009-06-06 17:21 -------- d-----w- c:\documents and settings\Philippe\Application Data\Red Kawa

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-06 13:03 . 2009-05-09 21:14 -------- d-----w- c:\program files\Steam
2009-07-05 09:14 . 2009-05-09 21:05 -------- d-----w- c:\documents and settings\Philippe\Application Data\FileZilla
2009-07-04 18:34 . 2009-05-10 07:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-04 08:31 . 2009-05-09 21:46 -------- d-----w- c:\program files\DivX
2009-07-03 06:46 . 2009-05-10 18:19 -------- d-----w- c:\documents and settings\Philippe\Application Data\dvdcss
2009-07-02 13:36 . 2009-05-09 22:25 -------- d-----w- c:\documents and settings\Philippe\Application Data\Canon
2009-07-02 13:12 . 2009-05-10 12:17 1 ----a-w- c:\documents and settings\Philippe\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-29 10:11 . 2009-05-09 21:13 -------- d-----w- c:\documents and settings\Philippe\Application Data\teamspeak2
2009-06-26 14:39 . 2009-05-13 17:08 -------- d-----w- c:\documents and settings\Philippe\Application Data\HLSW
2009-06-21 09:17 . 2009-05-20 13:12 -------- d-----w- c:\program files\SystemRequirementsLab
2009-06-21 09:16 . 2009-05-20 13:12 -------- d-----w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab
2009-06-15 13:54 . 2001-08-28 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-15 13:54 . 2001-08-28 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-06 20:43 . 2009-05-09 21:20 39480 ----a-w- c:\documents and settings\Philippe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-06 17:49 . 2009-05-21 20:57 -------- d-----w- c:\program files\AviSynth 2.5
2009-06-03 19:45 . 2009-05-09 22:19 -------- d-----w- c:\documents and settings\Philippe\Application Data\VoipBuster
2009-06-03 19:39 . 2009-06-03 19:39 -------- d-----w- c:\documents and settings\Philippe\Application Data\Sony Setup
2009-06-03 19:39 . 2009-06-03 19:39 -------- d-----w- c:\documents and settings\Philippe\Application Data\Sony
2009-06-03 19:39 . 2009-06-03 19:39 -------- d-----w- c:\program files\Sony Setup
2009-06-03 16:19 . 2009-05-19 16:56 -------- d-----w- c:\documents and settings\Mama\Application Data\Canon
2009-05-31 06:50 . 2009-05-31 06:50 39480 ----a-w- c:\documents and settings\Mama\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-28 20:22 . 2009-05-28 20:20 -------- d-----w- c:\program files\GameGain
2009-05-28 20:13 . 2009-05-28 20:13 -------- d-----w- c:\program files\OO Software
2009-05-23 05:36 . 2009-05-23 05:27 -------- d-----w- c:\program files\Freecorder
2009-05-23 05:27 . 2009-05-23 05:27 737280 ----a-w- c:\windows\iun6002.exe
2009-05-21 20:56 . 2009-05-21 20:56 -------- d-----w- c:\program files\Red Kawa
2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_4.dll
2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_3.dll
2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_2.dll
2009-05-20 13:12 . 2009-05-20 13:12 290816 ----a-w- c:\documents and settings\Philippe\Application Data\SystemRequirementsLab\SRLProxy_nvd_1.dll
2009-05-16 11:13 . 2009-05-16 11:13 -------- d-----w- c:\documents and settings\Mama\Application Data\OpenOffice.org
2009-05-13 17:08 . 2009-05-13 17:08 -------- d-s---w- c:\program files\HLSW
2009-05-13 05:04 . 2004-08-03 22:54 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 14:25 . 2009-05-12 14:25 -------- d-----w- c:\documents and settings\Mama\Application Data\vlc
2009-05-12 09:31 . 2009-05-11 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-05-12 09:31 . 2009-05-11 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-05-12 09:31 . 2009-05-11 21:03 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-05-12 09:31 . 2009-05-11 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
2009-05-11 21:05 . 2009-05-11 21:01 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-05-11 21:03 . 2009-05-11 21:03 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys
2009-05-11 19:37 . 2009-05-10 12:30 -------- d-----w- c:\program files\Macromedia
2009-05-11 19:37 . 2009-05-11 19:37 45056 ----a-r- c:\documents and settings\Philippe\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
2009-05-11 19:37 . 2009-05-11 19:37 45056 ----a-r- c:\documents and settings\Philippe\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
2009-05-11 16:04 . 2009-05-09 20:08 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-11 15:42 . 2009-05-11 15:42 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-05-11 14:55 . 2009-05-11 14:55 -------- d-----w- c:\program files\CCleaner
2009-05-11 14:47 . 2009-05-09 20:31 -------- d-----w- c:\program files\Google
2009-05-11 14:31 . 2009-05-09 21:11 -------- d-----w- c:\program files\ESET
2009-05-11 14:29 . 2009-05-09 21:11 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-05-10 12:30 . 2009-05-10 12:30 -------- d-----w- c:\program files\Fichiers communs\Macromedia
2009-05-10 12:30 . 2009-05-09 20:20 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-05-10 12:29 . 2009-05-10 12:28 -------- d--h--w- c:\program files\Zero G Registry
2009-05-10 12:29 . 2009-05-10 12:28 -------- d-----w- c:\program files\GeoGebra
2009-05-10 12:24 . 2009-05-10 12:24 -------- d-----w- c:\documents and settings\Philippe\Application Data\Mostick
2009-05-10 12:16 . 2009-05-10 12:16 -------- d-----w- c:\documents and settings\Philippe\Application Data\OpenOffice.org
2009-05-10 12:11 . 2009-05-10 12:10 -------- d-----w- c:\program files\PhotoFiltre
2009-05-10 11:33 . 2009-05-10 11:33 -------- d-----w- c:\program files\JRE
2009-05-10 11:33 . 2009-05-10 11:33 -------- d-----w- c:\program files\OpenOffice.org 3
2009-05-10 11:25 . 2004-08-03 22:54 578048 ----a-w- c:\windows\system32\user32.DLL
2009-05-10 10:51 . 2009-05-10 10:52 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-10 10:51 . 2009-05-10 10:51 -------- d-----w- c:\program files\Java
2009-05-10 10:51 . 2009-05-10 10:51 152576 ----a-w- c:\documents and settings\Philippe\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-10 09:58 . 2009-05-09 21:01 -------- d-----w- c:\program files\Notepad++
2009-05-10 09:45 . 2009-05-09 21:02 -------- d-----w- c:\program files\PowerStrip
2009-05-10 08:37 . 2009-05-10 08:31 -------- d-----w- c:\documents and settings\Philippe\Application Data\DAEMON Tools Lite
2009-05-10 08:37 . 2009-05-10 08:37 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-10 08:37 . 2009-05-10 08:37 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-05-10 08:37 . 2009-05-10 08:37 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-05-10 08:31 . 2009-05-10 08:31 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-10 07:44 . 2009-05-10 07:44 -------- d-----w- c:\program files\ToniArts
2009-05-10 07:44 . 2009-05-09 20:20 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-10 07:18 . 2009-05-10 07:18 -------- d-----w- c:\program files\Lavalys
2009-05-09 22:22 . 2009-05-09 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-09 22:19 . 2009-05-09 22:19 -------- d-----w- c:\program files\VoipBuster.com
2009-05-09 22:18 . 2009-05-09 22:18 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-05-09 22:18 . 2009-05-09 22:17 -------- d-----w- c:\program files\Logitech
2009-05-09 22:13 . 2009-05-09 22:10 -------- d-----w- c:\program files\EPSON
2009-05-09 22:12 . 2009-05-09 22:12 -------- d-----w- c:\program files\Fichiers communs\EPSON
2009-05-09 22:08 . 2009-05-09 22:04 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-05-09 22:06 . 2009-05-09 22:06 -------- d-----w- c:\documents and settings\Philippe\Application Data\Leadertech
2009-05-09 22:06 . 2009-05-09 22:06 1172 ----a-w- c:\windows\mozver.dat
2009-05-09 22:04 . 2009-05-09 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-05-09 22:03 . 2009-05-09 22:03 -------- d-----w- c:\program files\Canon
2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\Philippe\Application Data\ScanSoft
2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanWizard
2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SSScanAppDataDir
2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\program files\Fichiers communs\ScanSoft Shared
2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\program files\ScanSoft
2009-05-09 21:57 . 2009-05-09 21:57 -------- d-----w- c:\documents and settings\Philippe\Application Data\vlc
2009-05-09 21:56 . 2009-05-09 21:56 -------- d-----w- c:\program files\VideoLAN
2009-05-09 21:53 . 2009-05-09 21:52 -------- d-----w- c:\program files\InterVideo
2009-05-09 21:46 . 2009-05-09 21:46 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-05-09 21:41 . 2009-05-09 21:41 -------- d-----w- c:\program files\Foxit Software
2009-05-09 21:41 . 2009-05-09 21:41 -------- d-----w- c:\documents and settings\Philippe\Application Data\Foxit
2009-05-09 21:39 . 2009-05-09 21:39 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-09 21:34 . 2009-05-09 21:34 167376 ----a-w- c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\z0twrt0s.default\FlashGot.exe
2009-05-09 21:34 . 2009-05-09 21:34 -------- d-----w- c:\program files\Microsoft
2009-05-09 21:34 . 2009-05-09 21:33 -------- d-----w- c:\program files\Windows Live
2009-05-09 21:33 . 2009-05-09 21:33 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-09 21:29 . 2009-05-09 21:29 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2008-12-17 23:04 . 2009-05-09 20:39 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2009-05-09 20:39 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2009-05-09 20:39 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2009-05-09 20:39 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2009-05-09 20:39 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\svchost.exe
[-] 2004-08-03 22:55 17408 78DDA6EEAE698B83600910075804D93D c:\windows\system32\svchost.exe

[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\winlogon.exe
[-] 2004-08-03 22:55 509952 68F89DCB80B45660AEE06BF1FE353B49 c:\windows\system32\winlogon.exe

[-] 2004-08-03 22:54 1038336 051EB73A1B99F206D18F7F4D1CCB0A3A c:\windows\Explorer.exe
[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe

[-] 2009-02-09 10:08 111104 9D6BF82FE50D55F20F8E10E0F6653886 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\services.exe
[-] 2009-02-09 09:53 111104 51A24094F076961A7FF73E5F7E991D68 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\services.exe
[-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\services.exe
[-] 2009-02-09 11:16 111104 62789101F9C2401ED598AA2CDE7450C0 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\services.exe
[-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\services.exe
[-] 2004-08-03 22:55 110592 2DC4FA718A1CE6001976D0CAF6E6D1D2 c:\windows\system32\services.exe

[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\lsass.exe
[-] 2004-08-03 22:54 14848 03E5855485F9986016A3B3187F52370D c:\windows\system32\lsass.exe

[-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\spoolsv.exe
[-] 2004-08-03 22:55 58880 F9957EC74FAD599D5102EFC5BA82E29D c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-07-05_15.33.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-06 14:11 . 2009-07-06 14:11 16384 c:\windows\Temp\Perflib_Perfdata_1e4.dat
+ 2009-07-06 13:35 . 2009-07-06 07:08 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-05-09 20:12 . 2009-07-06 07:08 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-05-09 20:12 . 2009-07-04 06:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-05-10 18:01 . 2009-07-06 07:08 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
- 2009-05-10 18:01 . 2009-07-04 06:25 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
+ 2009-05-09 20:12 . 2009-07-06 07:08 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-05-09 20:12 . 2009-07-04 06:25 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2002-11-08 98304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"EPSON Stylus C44 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 75776]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PowerStrip"="c:\program files\powerstrip\pstrip.exe" [2008-09-17 737408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"ooccctrl.exe"="c:\program files\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 1911568]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-03 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Philippe^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\Philippe\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Philippe^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Philippe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Program Files\\Steam\\steamapps\\cssource8101\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\HLSW\\hlsw.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\steamapps\\z5315379\\counter-strike\\hl.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Steam\\steamapps\\cssource8101\\source dedicated server\\srcds.exe"=
"c:\\Program Files\\Steam\\steamapps\\cssource8101\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\thefoxof94\\day of defeat source\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Steam\\steamapps\\z5315379\\half-life\\hl.exe"=

R2 PStrip;PSTRIP;c:\windows\system32\drivers\pstrip.sys [15/07/2007 03:37 27992]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]
.
Contenu du dossier 'Tâches planifiées'

2009-07-06 c:\windows\Tasks\User_Feed_Synchronization-{15EAE472-3590-4602-8728-580A099D0421}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

2009-07-06 c:\windows\Tasks\User_Feed_Synchronization-{8CB8F7DE-5550-4341-962C-1796DBA10B51}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

2009-07-06 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-11 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\Philippe\Application Data\Mozilla\Firefox\Profiles\z0twrt0s.default\
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 16:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2944)
c:\program files\powerstrip\pshook.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\browselc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\OO Software\CleverCache\ooccag.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
.
**************************************************************************
.
Heure de fin: 2009-07-06 16:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-06 14:16
ComboFix2.txt 2009-07-05 15:38

Avant-CF: 19 206 721 536 octets libres
Après-CF: 19 121 594 368 octets libres

304 --- E O F --- 2009-07-05 20:39

Répondre à filou94

Re,

Tu as le cd de Windows sous la main ?

Télécharge [color=blue]WinFileReplace[/color] (de [color=#00CCCC]Loup_blanc[/color])

/!\ Ferme tout tes programmes /!\

Double clique sur l'icône WinFileReplace
Choisis ta langue puis valide en cliquant sur [Enter]
Laisse le programme vérifier ta version de Windows
Dans le bloc-note (qui viens de s'ouvrir)
Copie/colle ce qui est en gras ci-dessous

Citation :

c:\windows\system32\lsass.exe .
c:\windows\system32\services.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe

Enregistre le et ferme le bloc-note

***sois patient*** cela peut prendre plusieurs minutes (le % d'avancement du téléchargement apparaît en haut de la fenêtre).

Accepte le contrat de licence d'utilisateur de Microsoft
clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC Accepte
Poste le rapport généré

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

WinFileReplace - ver : 1.1.0 - by Loup blanc

---------------------------
Microsoft Windows XP
Service Pack 2
Fran‡ais
---------------------------
Contrôle du fichier téléchargé :
MD5 recherchée : 3d69b05e454ff7fce91670d4e3e9f473
sp2.000 MD5 : 3d69b05e454ff7fce91670d4e3e9f473
---------------------------

============ Comparaison des fichiers avant remplacement ============

---------
Les fichiers
"c:\WINDOWS\system32\lsass.exe" MD5 : 03e5855485f9986016a3b3187f52370d
"c:\WINDOWS\system32\lsass.exe" MD5 : 03e5855485f9986016a3b3187f52370d
et
"C:\FR-files\lsass.exe" MD5 : 259af82a0932eea4f316f92db94707b6
"C:\FR-files\lsass.exe" MD5 : 259af82a0932eea4f316f92db94707b6
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\services.exe" MD5 : 2dc4fa718a1ce6001976d0caf6e6d1d2
"c:\WINDOWS\system32\services.exe" MD5 : 2dc4fa718a1ce6001976d0caf6e6d1d2
et
"C:\FR-files\services.exe" MD5 : 63dcde1a0d86eeb8924d6738ff616ead
"C:\FR-files\services.exe" MD5 : 63dcde1a0d86eeb8924d6738ff616ead
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\svchost.exe" MD5 : 78dda6eeae698b83600910075804d93d
"c:\WINDOWS\system32\svchost.exe" MD5 : 78dda6eeae698b83600910075804d93d
et
"C:\FR-files\svchost.exe" MD5 : 2979b03d5382a602623c0535b16ab9c0
"C:\FR-files\svchost.exe" MD5 : 2979b03d5382a602623c0535b16ab9c0
sont différents...
-----------

Les fichiers
"c:\WINDOWS\system32\spoolsv.exe" MD5 : f9957ec74fad599d5102efc5ba82e29d
"c:\WINDOWS\system32\spoolsv.exe" MD5 : f9957ec74fad599d5102efc5ba82e29d
et
"C:\FR-files\spoolsv.exe" MD5 : df9fc62ad51cb082b0ae371919a232cb
"C:\FR-files\spoolsv.exe" MD5 : df9fc62ad51cb082b0ae371919a232cb
sont différents...
-----------

Les fichiers
"c:\WINDOWS\Explorer.exe" MD5 : 051eb73a1b99f206d18f7f4d1ccb0a3a
"c:\WINDOWS\Explorer.exe" MD5 : 051eb73a1b99f206d18f7f4d1ccb0a3a
et
"C:\FR-files\Explorer.exe" MD5 : 2a7bd330924252a2fd80344fc949bb72
"C:\FR-files\Explorer.exe" MD5 : 2a7bd330924252a2fd80344fc949bb72
sont différents...
-----------

============ Comparaison des fichiers après remplacement ============

-----------
Les fichiers
"c:\WINDOWS\system32\lsass.exe" MD5 = 9f3744a5c6f49291a7a685040a013399
et
"C:\FR-files\lsass.exe" MD5 = 259af82a0932eea4f316f92db94707b6
sont différents...

Il est possible que le nouveau fichier ai déjà été modifié.

Echec du remplacement
-----------

Les fichiers
"c:\WINDOWS\system32\services.exe" MD5 = 732e0b1abaace15d80ec19056b0a2af9
et
"C:\FR-files\services.exe" MD5 = 63dcde1a0d86eeb8924d6738ff616ead
sont différents...

Il est possible que le nouveau fichier ai déjà été modifié.

Echec du remplacement
-----------

Les fichiers
"c:\WINDOWS\system32\svchost.exe" MD5 = 1bd6c2f707a275cb7c16fd99fe0f31ca
et
"C:\FR-files\svchost.exe" MD5 = 2979b03d5382a602623c0535b16ab9c0
sont différents...

Il est possible que le nouveau fichier ai déjà été modifié.

Echec du remplacement
-----------

Les fichiers
"c:\WINDOWS\system32\spoolsv.exe" MD5 = b4ef928e4fad79364a80acba6d999934
et
"C:\FR-files\spoolsv.exe" MD5 = df9fc62ad51cb082b0ae371919a232cb
sont différents...

Il est possible que le nouveau fichier ai déjà été modifié.

Echec du remplacement
-----------

Les fichiers
"c:\WINDOWS\explorer.exe" MD5 = 4c33e5b9a6197b6ed215f6cfba0a2daa
et
"C:\FR-files\explorer.exe" MD5 = 2a7bd330924252a2fd80344fc949bb72
sont différents...

Il est possible que le nouveau fichier ai déjà été modifié.

Echec du remplacement
-----------

======= Fin du rapport =======

Répondre à filou94

Je pense qu'il va falloir formater pour éviter des complications là Tu as essayé la réparation avec CD de Windows ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

J'ai pas essayer la réparation, mais je vais essayer ce soir
Mais mon ordi a l'air de fonctionner comme rien du tout, mais bon je suis pas rassuré sans antivirus...
J'esserai la réparation, je vous tiens au courant, merci !

Répondre à filou94

Tu as des fichiers Windows infectés, faut vraiment faire cette réparation.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Impossible de trouver la réparation de windows dans mon CD windows.
J'ai le même style de menu mais à aucun moment j'ai l'options réparer en appuyant sur R pourtant avant je l'avais déjà fait avec ce CD. Comment faire ?

c'est ce menu que j'obtiens directement sans possibilité de réparer :
http://www.astucesinternet.com/dat [...] on-004.png

Sinon si je dois formater, si je créer une partition puis stock mes fichiers dessus, pourrais-je les remmettre dans mon autre partition et ainsi garder mon PC comme il est actuellement ?

Message édité par filou94 le 08-07-2009 à 15:42:19

Répondre à filou94

Citation :

Sinon si je dois formater, si je créer une partition puis stock mes fichiers dessus, pourrais-je les remmettre dans mon autre partition et ainsi garder mon PC comme il est actuellement ?

Si tu stock juste tes fichiers, ça doit être possible.

Message édité par Angeldark le 08-07-2009 à 18:17:43

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

et pour mon problème pour trouver l'option réparer, une idée ?

Répondre à filou94

http://www.informatruc.com/reparer_2.php ce tuto t'aide ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Non car à aucun moment j'ai un menu où est proposé l'option de réparer, pourtan je l'ai déjà fait avec ce CD
Et j'ai déjà regardé ce tuto avant de demandé de l'aide =p mais merci ^^
Je pense que je vais demander un autre CD windows à mon frère et son PC portable...

Répondre à filou94

Si tu as une licence valide, c'est possible oui

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voilà le rapport après la réparation. Je ne peux toujours pas installer d'antivirus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:53, on 08/07/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\OO Software\CleverCache\ooccag.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\program files\powerstrip\pstrip.exe
C:\Program Files\OO Software\CleverCache\ooccctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Program Files\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-21-1078081533-1085031214-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1078081533-1085031214-725345543-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1078081533-1085031214-725345543-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6366 bytes

Répondre à filou94

Refais un scan Combofix pour voir.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voilà tout est formater, c"'est redevenu normal et mon antiviruss marche nickel
Merci pour tes réponses, bonne vacances et surtout bonne continuation sur le forums en tant qu'helpeur

Répondre à filou94

Impossible d'installer d'antivirus

Forum Sécurité - Virus : Impossible d'installer d'antivirus