Lsass.exe Erreur système Format de point final non valide »

Fermé
ctaupiac Messages postés 37 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 28 novembre 2015 - 16 oct. 2013 à 16:04
ctaupiac Messages postés 37 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 28 novembre 2015 - 24 oct. 2013 à 19:38
Erreur affichée après lancement Windows XP :
« Lsass.exe Erreur système
Format de point final non valide »

Apres ce message le PC se reboote ... et l erreur revient. Ceci en cycle

Cette anomalie est arrivée apres une mise à jour automatique de Windows

J'ai reussi à relancer le PC via le mode « sans échec »
Passé les anti malware MALWAREBYTES et ADWCLEANER qui n ont pas su éradiquer l'anomalie

Qu en pensez vous ?
A voir également:

9 réponses

cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
16 oct. 2013 à 16:10
Bonjour,

-Menu Démarrer > Panneau de configuration > Connexions réseau

-Cliquez ensuite avec le bouton droit sur la connexion reliée à Internet, puis cliquez sur Propriétés. Sélectionnez l'onglet "Paramètres avancés", puis cochez la case "Protéger mon ordinateur et le réseau en limitant ou interdisant l'accès à cet ordinateur à partir d'Internet, validez en cliquant sur OK.

Ensuite vous pourrez faire ceci :
C'est actuellement un des logiciels les plus complet permettant de repérer des infections dans un ordinateur.

Téléchargez ZHPDiag (de Nicolas Coolman).


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double cliquez sur le fichier d'installation, puis installez-le avec les paramètres par défaut (n'oubliez pas de cocher "Créer une icône sur le bureau").
Lancez ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit -> Exécuter en tant qu'administrateur (Vista et 7).
Cliquez sur la loupe en haut à gauche, puis laissez l'outil scanner.
Une fois le scan terminé, cliquez sur l'icône en forme de disquette et enregistrez le fichier sur votre bureau.
Rendez vous sur le site https://www.cjoint.com/ afin d'héberger votre rapport sur Internet (pour qu'il soit consultable).
Cliquez sur "Parcourir " dans la partie "Joindre un fichier[...]".
Sélectionnez le rapport ZHPDiag.txt qui se trouve sur votre bureau.
Cliquez ensuite sur "Cliquez ici pour déposer le fichier " et copiez-collez le lien
1
ctaupiac Messages postés 37 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 28 novembre 2015
17 oct. 2013 à 06:58
Merci
Je m y colle ce weekend
Cordialement
0
Bon voila c est fait
J ai posté le rapport qui se trouve à l'adresse suivante

http://cjoint.com/?CJtk06kGuer

Que fais je maintenant?
J imagine qu un expert va examiner le rapport et identifier le pb
COmment serai je informé de la suite ...?
Merci de l aide en tout cas ...
0
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
19 oct. 2013 à 11:10
Je vais y regarder
0
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
19 oct. 2013 à 11:23
Tout d'abord pourquoi trois navigateurs internet, deux suffirait sachant que c'est Mozila qui est en navigateur par défaut, en ce qui me concernerait je supprimerais Google Chrome pour plus de place déjà.
Une version plus à jour de votre antivirus Avast serait mieux, à savoir Avast 2014 vient de sortir et il est gratuit.
La version d'internet explorer n'est pas jour, vous êtes sur la 7 tandis que la version IE 8 existe pour votre Windows Xp sp3

Ensuite votre PC est infecté par des Toolbars : voici ce qu'il faut faire :

Avec Adwclener, peut tu ensuite poster le rapport une fois redémarré.
Cdlt
0
Bonjour cddede
Merci encore pour l'aide
1= les 3 navigateurs : je n en vois que 2 (1) MOZILLA FIREFOX que j utilise et INERNET EXPLORER que je n utilise pas et que j'ai essayé de virer (j espere que j y suis arrivé car ne le voyant pas dans la liste des programmes a desinstaller activée via le "panneau de configuration" je suis allé enlever le dossier directement dans "C:\"
Donc en principe je n'ai plus que Mozilla Firefox
2= AVAST : je suis en train de telecharger (je suis en "mode sans echec avec prise en charge du reseau") la derniere version 2014. Merci
3= ADWCLEANER : voici le rapport (A) que j ai obtenu apres le scan
AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 06:24:28
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Christian_2 - PCMOUNON
# Exécuté depuis : C:\Documents and Settings\Christian_2\Mes documents\Téléchargements\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command [(Default)] - "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=adks&from=adks&uid=ST340810A_5FBBDK1D&ts=1377761671

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Annick\Application Data\Mozilla\Firefox\Profiles\liog37it.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Christian_2\Application Data\Mozilla\Firefox\Profiles\3ctyei46.default\prefs.js ]


*************************

AdwCleaner[R1].txt - [1714 octets] - [10/10/2013 19:07:49]
AdwCleaner[R2].txt - [1186 octets] - [21/10/2013 06:24:28]
AdwCleaner[S1].txt - [1784 octets] - [10/10/2013 19:08:48]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1306 octets] ##########


DANS LEQUEL J APERCOIS ENCORE INTERNET EXPLORER mais EN VERSION 0.0.0
J AI ENLEVé L ERREUR SIGNALEE
Voici le nouveau RAPPORT:

# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 06:26:28
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Christian_2 - PCMOUNON
# Exécuté depuis : C:\Documents and Settings\Christian_2\Mes documents\Téléchargements\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Annick\Application Data\Mozilla\Firefox\Profiles\liog37it.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Christian_2\Application Data\Mozilla\Firefox\Profiles\3ctyei46.default\prefs.js ]


*************************

AdwCleaner[R1].txt - [1714 octets] - [10/10/2013 19:07:49]
AdwCleaner[R2].txt - [1386 octets] - [21/10/2013 06:24:28]
AdwCleaner[S1].txt - [1784 octets] - [10/10/2013 19:08:48]
AdwCleaner[S2].txt - [1141 octets] - [21/10/2013 06:26:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1201 octets] ##########



Merci encore
0
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
21 oct. 2013 à 08:05
Internet explorer est conçue de maniéré a resté avec Windows car c'est celui d'origine et que l'on peut pas enlever dans le panneau de Configuration.

Ensuite :
En ce qui concerne ADW qui n'a rien fait sur votre, procédez a ceci :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.

Cdlt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bon voilà
1= j ai quand même essayé de supprimer IE ....
2= j ai passé au scan de MBAM : 3 "éléments" détectés
voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.21.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Christian_2 :: PCMOUNON [administrateur]

21/10/2013 08:32:04
mbam-log-2013-10-21 (08-32-04).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358349
Temps écoulé: 1 heure(s), 59 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdwCleaner\Quarantine\C\Documents and Settings\CHRIST~3\LOCALS~1\Temp\eIntaller\6D9ECC5A281B4fdbBA08AA8DF0DC79C5\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\AdwCleaner\Quarantine\C\Documents and Settings\CHRIST~3\LOCALS~1\Temp\eIntaller\6D9ECC5A281B4fdbBA08AA8DF0DC79C5\eXQ_reg.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Pour mettre fin au sujet, refait un rapport ZHP pour en conclure qu'il n'y a plus d'infection sur ton pc

cdlt
0
Bonjour
ET voilà en effet .... ZHG nous montre que le PC est propre (cf plus bas)
S agissait iul d'une infection ???? d'une corruption de fichier windows ? (j ai fait une restauration a partir de l outil systeme sur une position datant de debut octobre) ???
je l ignore (j aimerais bien savoir ...)
Mais quand même je garde present à le sprit que cela m est arrivé juste apres une mise a jouir automatique des fichiers de securité effectuée par WIndows update ......
Mmmm .. voudrait on m envoyer un "message" du genre " va falloir enfin vous separer de votre windows XP ......"
que je veux garder !!!!
Merci encore en tout cas
Si je peux renvoyer l ascenseur dans mlon domaine d expertise (gestion environnemental .... paysages, forets etc ) un tout autre domaine certes
ChT
~ Rapport de ZHPDiag v2013.10.21.56 - Nicolas Coolman (21/10/2013)
~ Lancé par Christian_2 (21/10/2013 15:49:30)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox 24.0 (Defaut)
GCIE: Google Chrome v23.0.1271.64

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2006
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (24% free)
System Restore: Activé (Enable)
System drive C: has 43 GB (56%) free of 76 GB

---\\ Mode de connexion au système
~ Computer Name: PCMOUNON
~ User Name: Christian_2
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Christian_2, ASPNET, Annick, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Christian_2\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Christian_2\Application Data\
~ %Desktop% : C:\Documents and Settings\Christian_2\Bureau\
~ %Favorites% : C:\Documents and Settings\Christian_2\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Christian_2\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Christian_2\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 43 Go of 76 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 5 Go of 37 Go)
H: Floppy drive, Flash card reader, USB Key (Free 2 Go of 4 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.418FE72D859EA3320F89612A969015C9] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/09/2013 - 18:34:51.) -- C:\WINDOWS\system32\wininet.dll [841216]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 04:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 0/0
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/126
~ Mes Documents (My Documents) : 1/175
~ Mon Bureau (My Desktop) : 0/63
~ Menu demarrer (Programs) : 1/43
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.4BE7EC02133544CDE7A580875E130208] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344] [PID.1924]
[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.676]
[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.836]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.868]
[MD5.7C0704D4523BA671AFE6D028399942D3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3567800] [PID.2816]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3108]
[MD5.BBCC5D4E09D7FD9454910261E6DC0725] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\Microsoft Office\OFFICE11\EXCEL.exe [10073144] [PID.3008]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [274840] [PID.1808]
[MD5.37141C916D40158FC72585A5319BC81B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8115200] [PID.1672]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Christian_2\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 7935



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{88eb28f9-7359-4107-ae40-41cc60fa955e} Clé orpheline
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Eraser.lnk . (.The Eraser Project - Eraser.) -- C:\Program Files\Eraser\Eraser.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Global Startup: 9 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] . (...) -- C:\Program Files\Fichiers communs\logishrd\WUApp32.exe
O4 - HKUS\S-1-5-21-1957994488-630328440-839522115-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} ((no name)) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} ((no name)) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} ((no name)) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD81102-E2EC-46D8-9AEC-269A2229133D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{ADD81102-E2EC-46D8-9AEC-269A2229133D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{ADD81102-E2EC-46D8-9AEC-269A2229133D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{ADD81102-E2EC-46D8-9AEC-269A2229133D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 4 Legitimates Filtered in 00mn 04s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Christian_2\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Christian_2\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Ares 2.1.7 - (.Ares Development Group.) [HKLM] -- Ares
O42 - Logiciel: FreeUndelete - (...) [HKLM] -- FreeUndelete
O42 - Logiciel: Photosmart 130,230,7150,7345,7350,7550 (Remove only) - (...) [HKLM] -- hphuni04
O42 - Logiciel: ULi M5289 SATA Controller Driver - (...) [HKLM] -- ULi M5289 SATA Controller Driver
O42 - Logiciel: ULi PCI 10-100 Fast Ethernet Controller Driver - (...) [HKLM] -- ULi LAN Driver
O42 - Logiciel: ULi PCI to AGP Controller Driver - (...) [HKLM] -- {EC16B64A-38A7-4D7D-BA2E-671ED441304F}
~ Logic: 106 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AXMA]
[HKCU\Software\Apxtiffpdfd]
[HKCU\Software\Ares]
[HKCU\Software\Caere Corp]
[HKCU\Software\EasyPDF]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKLM\Software\AuroraDigitalImaging]
[HKLM\Software\Caere Corp]
[HKLM\Software\EverStrike]
[HKLM\Software\Scan]
[HKLM\Software\ULi2]
~ Key Software: 246 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/08/2007 - 15:19:45 - [6,622] ----D C:\Program Files\Ares
O43 - CFD: 23/12/2008 - 10:01:01 - [0,031] ----D C:\Program Files\AXMA - fax internet
O43 - CFD: 28/04/2009 - 14:02:04 - [0,176] ----D C:\Program Files\Caere
O43 - CFD: 18/12/2009 - 13:03:12 - [1,165] ----D C:\Program Files\FreeUndelete
O43 - CFD: 29/06/2012 - 20:07:00 - [1,873] ----D C:\Program Files\pcl5e
O43 - CFD: 29/06/2012 - 20:07:00 - [1,872] ----D C:\Program Files\pcl6
O43 - CFD: 06/04/2012 - 04:35:07 - [8,588] ----D C:\Program Files\PDFArchitect
O43 - CFD: 29/06/2012 - 20:07:00 - [0,122] ----D C:\Program Files\ps
O43 - CFD: 06/12/2007 - 16:35:40 - [1,459] ----D C:\Program Files\VIDEO
O43 - CFD: 28/04/2009 - 14:26:10 - [23,302] ----D C:\Program Files\Fichiers communs\Caere
O43 - CFD: 07/08/2011 - 08:30:34 - [0,115] ----D C:\Documents and Settings\All Users\Application Data\inf
O43 - CFD: 04/03/2012 - 10:34:00 - [0,064] ----D C:\Documents and Settings\Christian_2\Local Settings\Application Data\Ares
O43 - CFD: 19/07/2010 - 09:27:08 - [0,003] ----D C:\Documents and Settings\Christian_2\Menu Démarrer\Programmes\Ares
O43 - CFD: 29/11/2007 - 01:37:15 - [0,003] ----D C:\Documents and Settings\Christian_2\Menu Démarrer\Programmes\FreeUndelete
O43 - CFD: 22/09/2009 - 06:28:40 - [0,001] ----D C:\Documents and Settings\Christian_2\Menu Démarrer\Programmes\Mérops
~ Program Folder: 216 Legitimates Filtered in 00mn 22s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5C94E96CE71B0E9D8C94B380FE77F2B0] - 11/10/2013 - 02:18:44 ---A- . (...) -- C:\WINDOWS\system32\lvcoinst.log [62057]
O44 - LFC:[MD5.8082B8137F536680D1A9C5B0C17C92B3] - 11/10/2013 - 02:19:13 ---A- . (...) -- C:\WINDOWS\updspapi.log [105414]
O44 - LFC:[MD5.3435D7CF89C9C2A4F8E05BA4B0513103] - 21/10/2013 - 06:16:11 ---A- . (...) -- C:\WINDOWS\imsins.BAK [3788]
O44 - LFC:[MD5.ADFB7C21711819733803032096C7399D] - 21/10/2013 - 06:16:57 ---A- . (...) -- C:\WINDOWS\wmsetup.log [8300]
O44 - LFC:[MD5.26F468FE0AD38E1A37F216EC5C555F78] - 21/10/2013 - 06:22:51 ---A- . (...) -- C:\WINDOWS\msmqinst.log [173922]
O44 - LFC:[MD5.B0B05DDDF2EE7BCF4C28291736321F1F] - 21/10/2013 - 06:22:51 ---A- . (...) -- C:\WINDOWS\netfxocm.log [92542]
O44 - LFC:[MD5.55DB73A58C46939855F893D60F2F427B] - 21/10/2013 - 06:23:02 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [525979]
O44 - LFC:[MD5.55C6FE50787663CC53C1ACD1D01C07C0] - 21/10/2013 - 06:23:02 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [36972]
O44 - LFC:[MD5.8800D52E58DCE6DC959F46120278283F] - 21/10/2013 - 06:23:02 ---A- . (...) -- C:\WINDOWS\msgsocm.log [26824]
O44 - LFC:[MD5.E7258EBD7D59DE9A71F209FA6F0800AA] - 21/10/2013 - 06:23:02 ---A- . (...) -- C:\WINDOWS\ocgen.log [265454]
O44 - LFC:[MD5.775AAB59080AB5D2D4061F46834875E1] - 21/10/2013 - 06:23:03 ---A- . (...) -- C:\WINDOWS\comsetup.log [175020]
O44 - LFC:[MD5.09111C51D736EF9AA52582FF474529BB] - 21/10/2013 - 06:23:03 ---A- . (...) -- C:\WINDOWS\iis6.log [603927]
O44 - LFC:[MD5.B327104C58735DB13B758463E3C9727E] - 21/10/2013 - 06:23:03 ---A- . (...) -- C:\WINDOWS\imsins.log [3788]
O44 - LFC:[MD5.6D6956784F5CF147129DE352EE1D4F3B] - 21/10/2013 - 06:23:03 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [107433]
O44 - LFC:[MD5.713D5BC4D71EE5855529762AC1543B53] - 21/10/2013 - 06:23:03 ---A- . (...) -- C:\WINDOWS\ocmsn.log [29680]
O44 - LFC:[MD5.D6870C29540B87D8F09B0E46BCD52E96] - 21/10/2013 - 06:23:03 ---A- . (...) -- C:\WINDOWS\tabletoc.log [26124]
O44 - LFC:[MD5.FF4A68F95486188D0E2907849154B6B7] - 21/10/2013 - 06:23:03 ---A- . (...) -- C:\WINDOWS\tsoc.log [244736]
O44 - LFC:[MD5.0D7F96128759FE49C623616F555F6CD7] - 21/10/2013 - 06:31:08 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [1320898]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/10/2013 - 13:00:05 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lvuvc.hs [0]
O44 - LFC:[MD5.D2F746810F71D2856466525C88FCC473] - 21/10/2013 - 13:00:28 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.398D8CD40C9C80222D9E7D12ED23851E] - 21/10/2013 - 13:36:09 ---A- . (...) -- C:\WINDOWS\wiadebug.log [230]
~ Files: 56 Legitimates Filtered in 00mn 14s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Ares\Ares.exe" [Enabled] .(.Ares Development Group.) -- C:\Program Files\Ares\Ares.exe
O47 - AAKE:Key Export SP - "C:\Program Files\My Drivers\MyDrivers.exe" [Disabled] .(...) -- C:\Program Files\My Drivers\MyDrivers.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark\Status Center\LMsmc.exe" [Enabled] .(..) -- C:\Program Files\Lexmark\Status Center\LMsmc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark\PSU\LMpsu.exe" [Enabled] .(..) -- C:\Program Files\Lexmark\PSU\LMpsu.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark\WirelessSetup\LMwpss.exe" [Enabled] .(..) -- C:\Program Files\Lexmark\WirelessSetup\LMwpss.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark S410 Series\LMADGmon.exe" [Enabled] .(..) -- C:\Program Files\Lexmark S410 Series\LMADGmon.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark S410 Series\LMADGlscn.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Lexmark S410 Series\LMADGlscn.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark S410 Series\LMabscw.dll" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Lexmark S410 Series\LMabscw.dll
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark\NetworkTwain\LMzzz_32__bc.dll" [Enabled] .(..) -- C:\Program Files\Lexmark\NetworkTwain\LMzzz_32__bc.dll
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark\NetworkTwain\LMzzz_32serv.dll" [Enabled] .(..) -- C:\Program Files\Lexmark\NetworkTwain\LMzzz_32serv.dll
O47 - AAKE:Key Export SP - "C:\Program Files\Lexmark\NetworkTwain\lextwprotocol.dll" [Enabled] .(..) -- C:\Program Files\Lexmark\NetworkTwain\lextwprotocol.dll
O47 - AAKE:Key Export SP - "C:\WINDOWS\twain_32\Lexmark\NetworkTwain\lexnetworkds.ds" [Enabled] .(..) -- C:\WINDOWS\twain_32\Lexmark\NetworkTwain\lexnetworkds.ds
~ Keys Export: 27 Legitimates Filtered in 00mn 01s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{5799f69e-f6bb-11de-9843-00223ff32eb7}\AutoRun\command. (...) -- G:\Launcher.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.alf2cd"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\system32\alf2cd.acm
~ TDSD: 15 Legitimates Filtered in 00mn 01s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.67AB641CC203081780E8483FAA959549] - 03/05/2005 - 16:31:56 ----- . (.ULi Electronics Inc. - ULi AGPv3.0 Filter for K8/9 Processor Platforms.) -- C:\WINDOWS\system32\Drivers\AGPKX.SYS [45056]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O63 - Logiciel: RSIT - (.random/random.)
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 07/12/2012 - C:\WINDOWS\system32\Drivers\U3sHlpDr.sys (U3sHlpDr) .(...) - LEGACY_U3SHLPDR
~ Legacy: 154 Legitimates Filtered in 00mn 01s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <Orange Web> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Wanadoo\GestionnaireInternet.exe (.not file.)
O68 - StartMenuInternet: <WOOBrowser.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0AA9BE6D-49F6-408B-807B-E0DB04D4A054} - (Yahoo!) - http://search.yahoo.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {455A307B-5F6F-463C-9198-FCABB4EEFF91} - (Delicious) - http://delicious.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {9BD6EF65-691E-43BB-B2A5-7B26FF3D6C10} - (eBay) - http://rover.ebay.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {D4ED97DD-4401-4D19-B114-8F7A7622C8AE} - (Flickr) - http://www.flickr.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0AA9BE6D-49F6-408B-807B-E0DB04D4A054} - (Yahoo!) - http://search.yahoo.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {455A307B-5F6F-463C-9198-FCABB4EEFF91} - (Delicious) - http://delicious.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {9BD6EF65-691E-43BB-B2A5-7B26FF3D6C10} - (eBay) - http://rover.ebay.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {D4ED97DD-4401-4D19-B114-8F7A7622C8AE} - (Flickr) - http://www.flickr.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.4BA0C0AC6AE57E5731C86E78AD0DB885] [SPRF][04/08/2011] (...) -- C:\Documents and Settings\All Users\Application Data\00B07589B7.sys [88]
[MD5.6CA7A9E0DE50F4B669579496A2B0F9EB] [SPRF][04/08/2011] (...) -- C:\Documents and Settings\All Users\Application Data\KGyGaAvL.sys [2984]
[MD5.B33637EA400BDFE0AC4806000D75CFC1] [SPRF][29/11/2007] (...) -- C:\Documents and Settings\Christian_2\Local Settings\Application Data\fusioncache.dat [134]
~ Files: 6 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.35BF22632555282C133962CFC60960DA] [WIS][25/07/2012] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\5051df.msi [1648640]
~ WIS: 48 Legitimates Filtered in 00mn 13s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
SS - | Disabled 17/10/2008 554264 | (AcrSch2Svc) . (.Acronis.) - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
SS - | Disabled 27/01/2009 398336 | (AresChatServer) . (.Ares Development Group.) - C:\Program Files\Ares\chatServer.exe
SS - | Disabled 21/02/2006 405504 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 21/10/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Disabled 23/08/2004 40960 | (FTRTSVC) . (.France Telecom.) - C:\WINDOWS\System32\FTRTSVC.exe
SS - | Disabled 21/06/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Disabled 21/06/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 15/09/2010 153376 | (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
SS - | Disabled 09/12/2005 81920 | (LVPrcSrv) . (.Logitech Inc..) - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
SS - | Demand 01/10/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 14/04/2008 14336 | C:\WINDOWS\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\system32\svchost.exe
SS - | Demand 06/01/2006 77824 | (Pml Driver HPH11) . (.HP.) - C:\WINDOWS\system32\HPHipm11.exe
SR - | Auto 14/04/2008 14336 | C:\WINDOWS\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\system32\svchost.exe
SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Disabled 20/09/2002 45056 | (SoundMAX Agent Service (default)) . (.Analog Devices, Inc..) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
~ Services: Scanned in 00mn 14s



---\\ Scan Additionnel (O88)
Database Version : 12960 - (21/10/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

C:\Documents and Settings\Christian_2\Local Settings\Application Data\Software =>Adware.Boxore
~ Additionnel Scan: 228520 Items scanned in 00mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 1 link(s) detected in 00mn 21s



~ 1048 Legitimates filtered by white list
End of the scan (479 lines in 01mn 37s)(0)
0
ctaupiac Messages postés 37 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 28 novembre 2015
24 oct. 2013 à 06:38
Ben ... je suis allé trop vite dans l 'élan de joie
Alors que tout était ok depuis 3 jours..... ce matin, au lancement de Windows, apres l apparition du logo, j ai eu à nouveau le message "LAss.exe - erreur systeme - format de point final invalide" ... et pour vous ecrire j ai du passer encore par un boot "sans echec avec prise en charge réseau"
Passé ZHDIAG ... tout est normal
Passé MALWAREBYTE .... tout est normal
Aie ... des heures passées a (tenter de ) resoudre le pb
0
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
24 oct. 2013 à 07:32
Avez vous peut être un cd de Windows xp?
0
ctaupiac Messages postés 37 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 28 novembre 2015
24 oct. 2013 à 19:20
ET bien non .. pas de CD. J ai fait monter mon PC sur mesure par une boite ayant pignon sur rue
Mais pas eu de CD
Comme la boite a changé de proprio ... je vais certainement me faire envoyer aux pelotes ....si je demande un CD

Mais pour revenir au pb.... j ai effectué une restauration... sur la base d une config datant de qq semaines. Et puis j ai résolu mon pb... sauf que qq heures apres avoir relancé la machine , et fait auparavant une sauvegarde (créé un point de restauration)
le pb est revenu ....
refait l operation ce matin .. jusqu'à présent le PC me semble stable
Je me demande si tout simplement je n ai pas un cluster abimé sur mon HD
J aimerais reformater le C:\ ... mais comment faire sans CD
Puis je faire un CD de sauvegarde depuis le PC dans son etat actuel ???? et m en servir comme CD de Boot ensuite ???
Je suis aux frontieres de mes capacités ....
Merci encore
0
cddede Messages postés 2889 Date d'inscription mardi 21 mai 2013 Statut Contributeur Dernière intervention 17 février 2018 1 036
24 oct. 2013 à 19:23
Des CD de sauvegarde ne serviront pas car le problème est lié au système
0
ctaupiac Messages postés 37 Date d'inscription samedi 27 février 2010 Statut Membre Dernière intervention 28 novembre 2015
24 oct. 2013 à 19:38
Donc il faut bien que je reformate le C:\ et que je réinstalle Windows XP (ou autre) c est cela ???
0