> Tous les forums > Forum Sécurité
 Erreur Isass.exe Oxc000005 au démarrage de Windows
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
aititeal95
  Posté le 29/09/2009 @ 13:15 
Aller en bas de la page 
Nouvelle astucienne

Bonjour,

J'ai un problème au démarrage de Windows, à savoir : au démarrage de l'ordinateur , windows xp Pro bugge : le message d'erreur qui apparait est le suivant :

"Isass.exe - Erreur d'application -

L'application n'a pas réussi à s'initialiser correctement (0xc0000005). Cliquez sur Ok pour arrêter l'application"

Ensuite ,j'obtiens un écran noir. quelque soit le mode de démarrage choisi(mode vga, sans echec..., j'ai ce problème. J'ai essayé de récupérer la dernière bonne config, idem.

Ce qui est bizarre, c'est que le pc ne semble pas planté. Lorsque je mets un cd dans le lecteur, je vois la souris qui "clignote", puis plus rien. J'ai essayé de réinstaller windows en introduisant le cd mais aucune réaction du pc...

Que dois-je faire?

Je vous précise que je ne suis pas calée en informatique donc j'ai besoin d'explications basiques !

Par avance, merci pour vos réponses.

Laetitia

Publicité
JPHAstuces
 Posté le 29/09/2009 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir Laetitia,

Le probleme vient du ver SASSER.

Ce ver s'introduit à la suite du non fonctionnement de l'anti-virus ou du pare-feu .

Trouvez ci-après l'adresse d'un site évoquant la façon d'agir pour éradiquer ce ver.

http://www.commentcamarche.net/contents/virus/sasser.php3

En espérant que cela aidera.

JP

chaseur57150
 Posté le 29/09/2009 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

aititeal. Demande de faire déplacer ton sujet au forum sécurité pour ça clic sur le triangle jaune au dessus de ton post!

aititeal95
 Posté le 29/09/2009 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonsoir,

Merci pour votre réponse. Le lien explique comment se débarrasser du vers en passant par le menu démarrer mais le problème est que je n'ai pas accès à la barre des tâches puisque l'écran reste noir après l'apparition du message...

Je ne vois pas ce que je peux faire à part à partir du BIOS ...

Merci par avance pour votre aide

chaseur57150
 Posté le 29/09/2009 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Fait déplacer ton sujet comme je te l'ai préconisé!

pcastuces
 Posté le 29/09/2009 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
vantib45
 Posté le 30/09/2009 à 02:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour aititeal95

Lsass - Lsass.exe

Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session.

Le service Lsass original possède une faille de sécurité, exploitée notamment par le virus Sasser,qu'il est impératif de corriger !Lsass - Lsass.exe

suite à la présence du virus Sasser il y a peut-être une confusion en effet le processus Isass.exe est un processus normal par contre avec un i minuscule "isass.exe" c'est un processus dangereux(virus, troyen) et pour l'instant on n'a pas la certitude que ce soit le cas.

pour essayer une réparation avec le cd de windows il faut changer la séquence de boot dans le Bios( cei explique que vous avez toujours un écran noir au démarrage car votre ordi démarre sur votre disque dur )

au démarrage taper sur Del ou Suppr ou F2 ou Tab(a touche est notifiée au bas de l'écran et dépend de la marque du BIOS)pour ouvrir le bios ; aller en principe au 2° item "Advanced Bios Features" et changer la séquence de boot en mettant votre lecteur de cd en premier.

avec le cd de windows dans le lecteur vous allez retrouver la procédure d'installation . au premier menu ne taper pas sur R mais sur Entrée, au 2° Ecran taper F8 ,au 3°Ecran fenêtre de réparation automatique de Windows XP . L'installation recherche votre système d'exploitation et vous demande, à ce moment là, si vous voulez Installer une nouvelle version de Windows XP ou Réparer une installation existante en appuyant sur la touche R. Choisir Réparer.

Voila, la réparation de Windows XP démarre. Suivez les instructions comme pour une installation normale.

Remarque : La réparation de Windows XP conservera tous vos paramètres et documents. Elle remet tout simplement tout les fichiers d'origine de XP

ne pas essayer cette procédure avec un cd de windows xp familial, utiliser votre XP Pro

en espérant vous avoir aidé, bonne chance Laetitia

en espérant vous avoir aider

Le service Lsass original possède une faille de sécurité, exploitée notamment par le virus Sasser,qu'il est impératif de corriger Lsass - Lsass.exe
Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session.
Le service Lsass original possède une faille de sécurité, exploitée notamment par le virus Sasser,qu'il est impératif de corriger !

aititeal95
 Posté le 30/09/2009 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour ,

Merci pour votre réponse vantib45. Mon problème est le suivant : j'ai déjà fait la manipulation sur le BIOS pour que le boot ait lieu sur le lecteur CD mais même en faisant F10 pour enregistrer les modifs et relancer le démarrage, l'ordinateur ne réagit pas . Le lecteur semble fonctionner car lorsque je mets le CD il clignote..

L'absence de réaction du PC pourrait-elle être dûe à un dysfonctionnement du lecteur CD ? Comment le savoir ?

Je précise que le CD d'installation concerne bien Windows XP pro...

vantib45
 Posté le 01/10/2009 à 01:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir laetitia

avez-vous un portable ou un ordi de bureau?

l'erreur 0xc0000005 semble sur internet correpondre à un probléme concernant essentiellement les ordinateurs Sony Vaio. est-ce votre cas?

il est evident que sans lecteur il sera difficile de faire une réparation puisque l' on a accés à rien .

peut-être re vérifier la procédure dans le bios car elle ne semble pas être prise en compte - first boot device :cdrom; second boot device :hdd

faire la sauvegarde manuellement-ligne save and exit et entrée au lieu de F10

a bientôt

Luciejf
 Posté le 25/11/2010 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

J'ai le même problème que aititeal95, j'ai le message suivant.

"Isass.exe - Erreur d'application -

L'application n'a pas réussi à s'initialiser correctement (0xc0000005). Cliquez sur Ok pour arrêter l'application

- L'écran est noir

- Impossible de démarrer windows sans échec

- J'ai rebooté sur le cd de windows XP pour faire la réparation qui semble s'être bien déroulée mais rien à faire toujours le même message.

- J'ai mis mon disque dure en slave sur un autre ordi et j'ai accès au disque alors ma question est... es-ce qu'il est possible que je passe que je puisse me débarrasser du virus, qu'es-ce que je pourrais faire pour régler le problème svp.

Merci de me répondre

pear
 Posté le 25/11/2010 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Procurez vous un live cd dr Web et lancez le:

Dr Web Live cd
Tuto par Nardino

Luciejf
 Posté le 26/11/2010 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Merci beaucoup Pear pour cette solution, j'ai téléchargé Dr Web LiveCd, gravé et mis dans l'ordi, je ne peux te dire pour l'instant si cette solution fonctionne car il défile depuis maintenant 12 heures lolllll, je ne savais pas que ça pouvait être si long j'ai bien hâte de voir le temps que ça va prendre, mais merci pour tout.

pear
 Posté le 26/11/2010 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Si cela peut vous rassurer, la semaine passée j'ai vu un cas où cela aduré plus de 2 jours.

Cela dépend de l'étendue de l'infection et du volume de fichiers à traiter.

Donc , patientez et surtout, n'éteignez pas le pc avant la fin!

Luciejf
 Posté le 27/11/2010 à 03:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Malheureusement après 27 heures de scan avec Dr Web LiveCD le problème est toujours présent alors je n'ai pas le choix de vais devoir formater l'ordi, dommage j'aurais aimée ça que sa fonctionne.

pear
 Posté le 27/11/2010 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Avant de vous y résoudre, essayez ceci:

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)
Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

Télécharger OTLPEStd.exe

Ou à partir de ce lien
sur le Bureau
Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.
Lancez le fichier OTLPEStd.exe ;
Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.
Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Si tout va bien, la machine démarrera sur l'environnement OTLPE
Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui.
Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui.
Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui.
S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants.


Double-click sur l'icone OTLPE
A la demande "Do you wish to load the remote registry"->choisir Yes
et "Do you wish to load remote user profile(s) for scanning"->choisir Yes
vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK

L' écran d'OTLPE s'affiche:
image
Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

sous Custom Scan/Fixes copier_coller le contenu ci dessous ,en vert :


netsvcs
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe

Lsass.exe
wininit.exe
taskmgr.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT


clic Run Scan .
le scan terminé , le fichier se trouve là C:\OTL.txt

Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Jointimage
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Luciejf
 Posté le 27/11/2010 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Voici le rapport que j'ai eu:

OTL logfile created on: 11/27/2010 10:54:41 AM - Run
OTLPE by OldTimer - Version 3.1.43.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2800.5512)
Locale: 00000C0C | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd

479.00 Mb Total Physical Memory | 263.00 Mb Available Physical Memory | 55.00% Memory free
383.00 Mb Paging File | 283.00 Mb Available in Paging File | 74.00% Paging File free
Paging file location(s): f:\pagefile.sys 720 1440 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76.32 Gb Total Space | 58.42 Gb Free Space | 76.54% Space Free | Partition Type: NTFS
Drive X: | 282.52 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010/08/13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/05/04 11:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2008/11/04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/04/14 07:00:00 | 000,003,584 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\System32\regedt32.exe -- (NOD32FiXTemDono)
SRV - [2008/03/13 15:55:26 | 000,019,200 | ---- | M] (ESET) [On_Demand] -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV - [2008/03/13 15:49:56 | 000,472,320 | ---- | M] (ESET) [Auto] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
SRV - [2006/10/26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- C:\WINDOWS\System32\DRIVERS\RTL8139.SYS -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2008/04/14 07:00:00 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008/03/13 15:52:18 | 000,033,800 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir)
DRV - [2008/03/13 15:44:36 | 000,029,704 | ---- | M] (ESET) [Kernel | System] -- C:\WINDOWS\system32\drivers\easdrv.sys -- (easdrv)
DRV - [2008/03/13 15:43:42 | 000,040,456 | ---- | M] (ESET) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2004/09/21 15:30:00 | 000,166,912 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s3gnbm.sys -- (S3SavageNB)
DRV - [2004/09/21 15:28:10 | 000,084,480 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ac97via.sys -- (VIAudio) Contrôleur audio VIA AC'97 (WDM)
DRV - [2003/03/31 13:29:00 | 000,625,537 | ---- | M] (LT) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ltmdmnt.sys -- (ltmodem5)
DRV - [2002/04/17 20:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System] -- C:\WINDOWS\System32\drivers\asapi.sys -- (Asapi)
DRV - [2001/08/09 13:03:00 | 000,070,084 | ---- | M] (MK Systems CO., LTD.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\EPLPDX02.SYS -- (Eplpdx02)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 37 49 19 02 5E EB BD 45 95 0E 05 86 C5 02 4F 28 [binary data]
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 37 49 19 02 5E EB BD 45 95 0E 05 86 C5 02 4F 28 [binary data]
IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 37 49 19 02 5E EB BD 45 95 0E 05 86 C5 02 4F 28 [binary data]

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 37 49 19 02 5E EB BD 45 95 0E 05 86 C5 02 4F 28 [binary data]

FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: F:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/09/16 17:48:25 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2010/08/27 06:28:06 | 000,000,837 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (no name) - {02194937-EB5E-45BD-950E-0586C5024F28} - C:\WINDOWS\system32\audiosrv32.dll (Inprise Corporation)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (4577bc0) - {97511E10-C359-1923-25A6-E0ECCB97A9FE} - C:\WINDOWS\system32\msrating32.dll (Inprise Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe File not found
O4 - HKLM..\Run: [RTHDBPL] C:\WINDOWS\lsass.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\Administrateur_ON_C..\Run: [InstallIQUpdater] C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe File not found
O4 - HKU\Administrateur_ON_C..\Run: [Orb] C:\Program Files\Winamp Remote\bin\OrbTray.exe (Orb Networks)
O4 - HKU\Administrateur_ON_C..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\RunOnce: [nLite] C:\WINDOWS\inf\nlite.cmd File not found
O4 - HKU\LocalService_ON_C..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\RunOnce: [nLite] C:\WINDOWS\inf\nlite.cmd File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\PowerReg SchedulerV2.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
O9 - Extra Button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 24.200.241.37 24.201.245.77 24.200.243.189
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (F:\WINDOWS\system32\msrating32.dll) - C:\WINDOWS\system32\msrating32.dll (Inprise Corporation)
O20 - AppInit_DLLs: (F:\WINDOWS\system32\msratelc32.dll) - C:\WINDOWS\system32\msratelc32.dll (Inprise Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (sprestrt) - C:\WINDOWS\System32\sprestrt.exe (Microsoft Corporation)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: winmgmt - C:\WINDOWS\system32\wbem\winmgmt.exe (Microsoft Corporation)

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010/11/23 16:20:00 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\SysWoW32
[2010/11/23 16:19:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1175866610
[2010/11/23 16:17:15 | 000,258,048 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\System32\msratelc32.dll
[2010/11/23 16:16:59 | 000,258,048 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\System32\msrating32.dll
[2010/11/23 16:15:57 | 000,419,840 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\System32\audiosrv32.dll
[2010/11/23 11:13:47 | 000,576,574 | ---- | C] (MetroLyrics) -- C:\Program Files\LyricsSeekerSetup23.exe
[2010/11/21 16:16:12 | 000,000,000 | ---D | C] -- C:\Program Files\LyricsSeeker
[2010/11/06 09:30:08 | 000,000,000 | ---D | C] -- C:\Program Files\KaraFun
[2010/11/02 11:24:31 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010/11/02 11:24:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010/11/02 11:24:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010/10/29 15:21:45 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp Detect
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2010/11/27 10:38:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/11/27 10:38:12 | 000,223,224 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/11/24 15:09:24 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010/11/24 15:08:00 | 000,000,319 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2010/11/23 19:53:20 | 000,180,224 | ---- | M] () -- C:\WINDOWS\System32\msr2cenu32.exe
[2010/11/23 19:52:00 | 000,001,185 | ---- | M] () -- C:\WINDOWS\System32\73289961
[2010/11/23 19:06:02 | 000,001,070 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/11/23 19:03:03 | 000,001,182 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-329068152-1801674531-500UA.job
[2010/11/23 16:29:28 | 000,001,904 | ---- | M] () -- C:\WINDOWS\System32\GnuHashes.ini
[2010/11/23 16:21:23 | 000,000,610 | -HS- | M] () -- C:\WINDOWS\System32\611613637
[2010/11/23 16:19:34 | 000,203,776 | -HS- | M] () -- C:\WINDOWS\System32\unrar.exe
[2010/11/23 16:19:24 | 000,173,056 | -HS- | M] () -- C:\WINDOWS\lsass.exe
[2010/11/23 16:17:41 | 000,000,093 | ---- | M] () -- C:\WINDOWS\System32\243940578
[2010/11/23 16:17:15 | 000,258,048 | ---- | M] (Inprise Corporation) -- C:\WINDOWS\System32\msratelc32.dll
[2010/11/23 16:16:59 | 000,258,048 | ---- | M] (Inprise Corporation) -- C:\WINDOWS\System32\msrating32.dll
[2010/11/23 16:16:16 | 000,180,224 | ---- | M] () -- C:\WINDOWS\System32\msrating32.exe
[2010/11/23 16:15:57 | 000,419,840 | ---- | M] (Inprise Corporation) -- C:\WINDOWS\System32\audiosrv32.dll
[2010/11/23 16:14:00 | 001,443,328 | ---- | M] () -- C:\WINDOWS\System32\racpldlg32.exe
[2010/11/23 16:14:00 | 001,443,328 | ---- | M] () -- C:\WINDOWS\System32\ntdll32.exe
[2010/11/23 16:14:00 | 001,443,328 | ---- | M] () -- C:\WINDOWS\System32\licdll32.exe
[2010/11/23 16:14:00 | 001,443,328 | ---- | M] () -- C:\WINDOWS\System32\dgrpsetu32.exe
[2010/11/23 13:38:45 | 000,041,508 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/11/23 11:14:23 | 000,576,574 | ---- | M] (MetroLyrics) -- C:\Program Files\LyricsSeekerSetup23.exe
[2010/11/23 10:03:05 | 000,001,130 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-329068152-1801674531-500Core.job
[2010/11/23 07:48:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/11/23 07:48:41 | 000,001,066 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/11/07 16:29:52 | 000,503,238 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/11/07 16:29:52 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/11/07 16:29:52 | 000,081,386 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/11/07 16:29:52 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/11/04 10:13:21 | 000,926,674 | ---- | M] () -- C:\WINDOWS\setupapi.old
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010/11/23 19:53:20 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\msr2cenu32.exe
[2010/11/23 16:29:28 | 000,001,904 | ---- | C] () -- C:\WINDOWS\System32\GnuHashes.ini
[2010/11/23 16:21:23 | 000,000,610 | -HS- | C] () -- C:\WINDOWS\System32\611613637
[2010/11/23 16:21:22 | 000,001,185 | ---- | C] () -- C:\WINDOWS\System32\73289961
[2010/11/23 16:19:35 | 000,173,056 | -HS- | C] () -- C:\WINDOWS\lsass.exe
[2010/11/23 16:19:34 | 000,203,776 | -HS- | C] () -- C:\WINDOWS\System32\unrar.exe
[2010/11/23 16:17:41 | 001,443,328 | ---- | C] () -- C:\WINDOWS\System32\licdll32.exe
[2010/11/23 16:17:40 | 001,443,328 | ---- | C] () -- C:\WINDOWS\System32\racpldlg32.exe
[2010/11/23 16:16:46 | 001,443,328 | ---- | C] () -- C:\WINDOWS\System32\ntdll32.exe
[2010/11/23 16:16:27 | 001,443,328 | ---- | C] () -- C:\WINDOWS\System32\dgrpsetu32.exe
[2010/11/23 16:16:27 | 000,000,093 | ---- | C] () -- C:\WINDOWS\System32\243940578
[2010/11/23 16:16:16 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\msrating32.exe
[2010/11/08 09:58:56 | 000,001,182 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-329068152-1801674531-500UA.job
[2010/11/08 09:58:56 | 000,001,130 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-329068152-1801674531-500Core.job
[2010/10/14 07:55:10 | 012,263,936 | ---- | C] () -- C:\Program Files\AdbeRdrUpd934_all_incr.msp
[2010/01/13 21:41:00 | 000,309,248 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2010/01/13 21:38:00 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\DirectCOM.dll
[2008/03/13 15:52:18 | 000,033,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\epfwtdir.sys
[2007/03/10 13:35:57 | 000,000,121 | ---- | C] () -- C:\WINDOWS\Videodeluxe.INI
[2007/03/10 12:52:31 | 000,006,423 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006/12/29 14:57:54 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2006/12/29 14:35:22 | 000,000,045 | ---- | C] () -- C:\WINDOWS\EPSON C62 Installer.ini
[2006/12/29 14:03:50 | 000,000,226 | ---- | C] () -- C:\WINDOWS\EPSON 1260_1660 Installer.ini
[2006/12/28 08:36:20 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2001/08/09 13:03:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\EPLPSE02.DLL
[2000/09/28 13:00:00 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\EPLUUE02.DLL

[color=#E56717]========== LOP Check ==========[/color]

[2010/10/23 14:34:13 | 000,000,316 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnShakeIcon.job
[2010/10/23 14:34:01 | 000,000,296 | ---- | M] () -- C:\WINDOWS\Tasks\mixpadShakeIcon.job
[2010/10/26 09:47:05 | 000,000,302 | ---- | M] () -- C:\WINDOWS\Tasks\pixillionShakeIcon.job
[2010/10/23 14:33:35 | 000,000,300 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadShakeIcon.job

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]


[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]


[color=#A23BEC]< MD5 for: AGP440.SYS >[/color]
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color]
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/14 07:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[color=#A23BEC]< MD5 for: CDROM.SYS >[/color]
[2008/04/14 07:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:cdrom.sys
[2008/04/14 07:00:00 | 000,062,976 | ---- | M] (Microsoft Corporation) MD5=1F4260CC5B42272D71F79E570A27A4FE -- C:\WINDOWS\system32\drivers\cdrom.sys

[color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color]
[2008/04/14 07:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2004/08/19 15:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=2A7BD330924252A2FD80344FC949BB72 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007/06/13 08:10:53 | 001,037,312 | ---- | M] (Microsoft Corporation) MD5=B795475444D6D57A572C14B9E1A29839 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008/04/14 07:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe

[color=#A23BEC]< MD5 for: LSASS.EXE >[/color]
[2010/11/23 16:19:24 | 000,173,056 | -HS- | M] () MD5=21BDE0ABE604FA282723C2901B494BAE -- C:\WINDOWS\lsass.exe
[2004/08/19 15:09:56 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=259AF82A0932EEA4F316F92DB94707B6 -- C:\WINDOWS\system32\lsass.exe
[2010/11/23 16:16:16 | 000,180,224 | ---- | M] () MD5=68F7A401774957086A302E140EAA047F -- C:\Documents and Settings\Administrateur\Application Data\SysWin\lsass.exe

[color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color]
[2008/04/14 07:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll
[2009/02/06 13:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009/02/06 13:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll

[color=#A23BEC]< MD5 for: SCECLI.DLL >[/color]
[2008/04/14 07:00:00 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll

[color=#A23BEC]< MD5 for: TASKMGR.EXE >[/color]
[2008/04/14 07:00:00 | 000,143,360 | ---- | M] (Microsoft Corporation) MD5=014A7F1BC3FF01C43A8D41C30844EBD8 -- C:\WINDOWS\system32\taskmgr.exe

[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2008/04/14 07:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\system32\userinit.exe

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< CREATERESTOREPOINT >[/color]
< End of report >

pear
 Posté le 28/11/2010 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Nettoyage

Double-clique sur l'icône OTLPE sur le Bureau.

A la demande Do you wish to load the remote registry cliquezYes
et de même Do you wish to load remote user profile(s) for scanning cliquez Yes
Vérifiez que Automatically Load All Remaining Users est bien coché et validez

copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes

:OTL
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- C:\WINDOWS\System32\DRIVERS\RTL8139.SYS -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe File not found
O4 - HKLM..\Run: [RTHDBPL] C:\WINDOWS\lsass.exe ()
O4 - HKU\Administrateur_ON_C..\Run: [InstallIQUpdater] C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe File not found
O4 - HKU\LocalService_ON_C..\RunOnce: [nLite] C:\WINDOWS\inf\nlite.cmd File not found
NetSvcs: 6to4 - File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
[2010/11/23 16:19:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1175866610
[2010/11/23 16:17:41 | 001,443,328 | ---- | C] () -- C:\WINDOWS\System32\licdll32.exe
[2010/11/23 16:17:40 | 001,443,328 | ---- | C] () -- C:\WINDOWS\System32\racpldlg32.exe
[2010/11/23 16:16:46 | 001,443,328 | ---- | C] () -- C:\WINDOWS\System32\ntdll32.exe
[2010/11/23 16:16:27 | 001,443,328 | ---- | C] () -- C:\WINDOWS\System32\dgrpsetu32.exe
[2010/11/23 16:16:16 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\msrating32.exe
[2010/11/23 16:16:27 | 000,000,093 | ---- | C] () -- C:\WINDOWS\System32\243940578
[2010/11/23 16:21:23 | 000,000,610 | -HS- | C] () -- C:\WINDOWS\System32\611613637
[2010/11/23 16:21:22 | 000,001,185 | ---- | C] () -- C:\WINDOWS\System32\73289961
[2010/11/23 16:16:16 | 000,180,224 | ---- | M] () MD5=68F7A401774957086A302E140EAA047F -- C:\Documents and Settings\Administrateur\Application Data\SysWin\lsass.exe
[2010/11/23 19:06:02 | 000,001,070 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/11/23 19:03:03 | 000,001,182 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-329068152-1801674531-500UA.job
[2010/11/23 19:53:20 | 000,180,224 | ---- | M] () -- C:\WINDOWS\System32\msr2cenu32.exe

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"[RTHDBPL"=-
:commands
[PURITY]
[EMPTYTEMP]
[REBOOT]

Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix] ;
Patientez juqu'à l'apparition du rapport
Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normallement la machine infectée après avoir retiré le CD OTLPE.
collez le rapport de OTLPE dans votre réponse

fredlln
 Posté le 30/01/2011 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

J'ai exactement le même problème.

J'ai fait toutes les démarches indiquées. Comme en plus de lsass.exe, j'avais un souci similaire avec services.exe, j'ai rajouté ce dernier dans la liste du scan.

La liste renseignée par Pear devient donc comme ceci :

netsvcs
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe

Lsass.exe
services.exe
wininit.exe
taskmgr.exe
...


Je suppose que cela n'aura pas d'impact mais je préférais le préciser.

Le fichier OLT.TXT que le programme a généré se trouve sur le lien suivant :

http://cjoint.com/?0bEmoTiOGS

Le programme a également créé le fichier Extras.TXT, disponible sur ce lien :

http://cjoint.com/?0bEnauu764F

D'avance un tout grand merci pour votre aide.

Bonne fin de weekend !

Frédéric

clbugnot
 Posté le 30/01/2011 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour fredlin

Crée ton propre sujet plutôt que de te greffer sur celui-ci. Reviens sur la page d'accueil du forum, clique sur Poser une question, en haut à droite, et expose ton problème.

Cordialement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
84,99 €Alimentation modulaire Corsair RM750 80+ Gold à 84,99 €
Valable jusqu'au 02 Décembre

Cdiscount propose actuellement l'alimentation modulaire Corsair RM750 à 84,99 €. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 113 €. 


> Voir l'offre
999 €PC Portable 16.1' HP Victus (FHD, Core i5 11400H, 8Go/512Go,RTX 3600 6Go) à 999 €
Valable jusqu'au 03 Décembre

Leclerc fait une réduction sur le PC Portable 16.1' HP Victus 16-d0296nf  qui passe à 999 € au lieu de 12990 €. Il comporte un écran IPS Full HD de 16.1 pouces, un processeur Intel Core i5 11400H, 8 Go de RAM, un SSD de 512 Go, une carte graphique dédiée GeForce RTX 3600 Max-P 6 Go, un clavier rétro éclairé, une batterie charge rapide (autonomie 10h). Le tout tourne sous Windows 10 que vous pourrez passer à Windows 11. Une bonne affaire !


> Voir l'offre
19,99 €Balance connectée Xiaomi Mi Composition Scale 2 à 19,99 €
Valable jusqu'au 03 Décembre

Amazon fait une promotion sur la nouvelle version de la balance connectée Xiaomi Mi Body Composition Scale 2 qui passe à 19,99 € au lieu de 30 € ailleurs. Cette balance connectée vous permet de vous donner votre poids, masse graisseuse, masse osseuse, pourcentage d’eau, indice IMC, ... Elle est capable de reconnaître jusqu'à 16 personnes différentes.

Vous pourrez récupérer vos informations et suivre l'évolution des différente analyses directement sur votre smartphone via le bluetooth.


> Voir l'offre

Sujets relatifs
erreur TBUpdater au démarrage windows 7
Erreur Winlogon.exe fermeture & demarrage windows
Windows update: erreur 80070422
Demarrage windows en mode sans échec seulement
Ecran figé sur Motherboard avant démarrage de windows
Message erreur windows 7
Message d'erreur : "Windows a rencontré un problème critique..."
Problème de fermeture et de démarrage de Windows
Phénomènes observés au démarrage de Windows 7
mise a jour windows erreur 80070490
Plus de sujets relatifs à Erreur Isass.exe Oxc000005 au démarrage de Windows
 > Tous les forums > Forum Sécurité