cratumium
-
Compteur de contenus
19 -
Inscription
-
Dernière visite
cratumium's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Voici une capture lorsque je remet mes disques durs en "non-partage" : http://www.hiboox.fr/go/images/informatiqu...0245f0.jpg.html
-
HELP !!!
-
Et au fait, est-ce que Partition Magic ne pourrait pas m'aider avec mon histoire de disque dur non reconnu pour formater ? Ou un autre logiciel ?
-
Bonjour à tous, Bon j'ai scanné tout mon disque dur (secteurs d'amoçage, mémoire, fichiers, archives, ...). NOD32 n'a rien trouvé. Y'a t-il encore des restes de Bagle car je me rend compte de plusieurs "bugs" : - Liste totalement vide dans Panneau de config/Ajout Supp de programmes (aucun éléments qui sont installés sur le pc n'apparaissent) - Tous mes disques durs se mettent en partage à chaque reboot - Impossible de formater, donc impossible de réinstaller WinXP (ça me dit qu'aucun disque dur est détecté) Et sans doute d'autres que je n'ai pas encore vu.
-
Je fais un dernier scan des secteurs d'amoçage (si c'est bien ça), et je vais coucher. Désolé mais je revient demain, enfin tout à l'heure, pour de nouvelles aventures. Bonne nuit et déjà un grand merci.
-
C'est vrai que Bagle m'avais shooté NOD32. Mais une fois les fichiers du virus (Mdelk, hdlrrr,...) supprimés, je l'ai réinstallé sans problème.
-
J'ai donc eu 8 fichiers infectés ! Au fait, quoi de mieux comme programme contre les malwares ? J'ai Spybot. Bien ou pas ?
-
Malwarebytes' Anti-Malware 1.18 Version de la base de données: 892 23:31:06 25/06/2008 mbam-log-6-25-2008 (23-31-06).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 78055 Temps écoulé: 11 minute(s), 27 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0009780.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010629.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010687.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010708.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010709.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP85\A0010757.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP85\A0010758.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP86\A0011024.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
-
Je te remercie énormément Falkra du temps que tu passes à mon sujet. N'en doutes pas. Mais j'ai quand même un problème au niveau du formatage. Et je pense, et j'en suis sûr, qu'il y a un rapport avec ce virus. C'est pourquoi je te suis à la lettre dans tous tes conseils. Je te post le résultat de MBAM.
-
Oh oh. Je viens de m'apercevoir aussi que je n'ai plus rien dans : Panneau de config/ajout supp de programmes La liste de tout ce qui est installé sur le pc, a disparue.
-
Au fait, pourquoi tu m'as dis qu'il restait des traces de Bagle dans mon premier Log ? Et je viens de m'apercevoir qu'une option est revenue : celle pour afficher les fichiers cachés ou système, dans Outils/Option des dossiers/Affichage (dans les fenêtres de Windows). Après le scan de MBAM, je vais retenter un formatage.
-
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:32:42, on 25/06/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe C:\Program Files\Soft4Ever\looknstop\_looknstop.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\PnkBstrA.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\olivier\Bureau\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1202755572515 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5727 bytes
-
suis mon post Disand. j'ai le même problème que toi.
-
Je n'ai rien. En tout cas, pas de downld. Je n'ai pas non plus vu l'option 1 ou 2 lors du glisser/déposer. Et pour info, quand j'ai dit que j'avais viré Bagle, j'ai supprimé Mdelk.exe, hldrrr.exe et srosa.sys qui étaient dans le répertoire Drivers
-
ComboFix 08-06-20.4 - olivier 2008-06-25 22:10:47.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1498 [GMT 2:00] Endroit: C:\Documents and Settings\olivier\Bureau\Combo-Fix.exe Command switches used :: C:\Documents and Settings\olivier\Bureau\CFScript.txt * Création d'un nouveau point de restauration * Resident AV is active AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . /wow section - STAGE 38 La syntaxe de la commande est incorrecte. ((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 )))))))))))))))))))))))))))))))))))) . 2008-06-25 21:42 . 2008-06-25 21:42 <REP> d-------- C:\Deckard 2008-06-25 18:43 . 2008-06-25 18:43 1,169 --a------ C:\WINDOWS\mozver.dat 2008-06-25 00:34 . 2008-06-25 00:35 <REP> d-------- C:\Program Files\a-squared Free 2008-06-25 00:32 . 2008-06-25 00:32 0 --a------ C:\WINDOWS\nsreg.dat 2008-06-25 00:22 . 2008-06-25 00:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-06-25 00:22 . 2008-06-25 00:21 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-06-25 00:22 . 2008-06-25 00:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2008-06-25 00:21 . 2008-06-25 21:59 <REP> d-------- C:\Program Files\ESET 2008-06-24 19:54 . 2008-06-24 19:54 <REP> d-------- C:\$WIN_NT$.~BT 2008-06-24 19:54 . 2002-08-29 16:32 454,649 -ra------ C:\txtsetup.sif 2008-06-24 19:54 . 2002-08-29 01:06 249,136 -ra------ C:\$LDR$ 2008-06-24 09:50 . 2008-06-24 09:50 318 --a------ C:\WINDOWS\wininit.ini 2008-06-24 00:07 . 2008-06-24 00:07 512,096 --a------ C:\WINDOWS\system32\drivers\_mon.s00 2008-06-24 00:07 . 2008-06-24 00:07 298,104 --a------ C:\WINDOWS\system32\_mon.d00 2008-06-24 00:07 . 2008-06-24 00:07 15,424 --a------ C:\WINDOWS\system32\drivers\_od32drv.s00 2008-06-22 23:57 . 2008-06-22 23:57 <REP> d-------- C:\Program Files\MIKSOFT 2008-06-22 22:26 . 2008-06-22 22:26 <REP> d-------- C:\Documents and Settings\olivier\Application Data\SPORE Creature Creator 2008-06-19 00:10 . 2008-06-19 00:11 <REP> d-------- C:\Program Files\Macromedia 2008-06-19 00:10 . 2008-06-19 00:10 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia 2008-06-12 19:15 . 2008-06-12 19:15 8,192 --ahs---- C:\WINDOWS\o2cLicStore.bin 2008-06-12 19:14 . 2008-06-12 19:14 <REP> d-------- C:\Program Files\Anuman Interactive 2008-06-09 20:24 . 2008-06-11 19:32 34 --a------ C:\WINDOWS\cdplayer.ini 2008-06-09 20:01 . 2008-06-11 19:25 <REP> d-------- C:\audiograbber 2008-06-09 19:56 . 2008-06-09 19:56 <REP> d-------- C:\DVR111D 2008-06-09 18:47 . 2008-06-09 18:47 <REP> d-------- C:\Program Files\Xing 2008-06-09 18:47 . 2008-06-09 18:47 <REP> d-------- C:\Program Files\Fichiers communs\Xing Shared 2008-06-09 18:47 . 1998-12-16 12:08 317,952 --a------ C:\WINDOWS\system32\Roboex32.dll 2008-06-03 22:56 . 2008-06-03 23:06 <REP> d-------- C:\Program Files\PeerTV 2008-06-03 22:51 . 2008-06-03 22:51 <REP> d-------- C:\Program Files\TVAnts 2008-05-31 08:55 . 2008-05-31 08:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield 2008-05-31 08:54 . 2008-05-31 08:54 <REP> d-------- C:\Program Files\Jasc Software Inc 2008-05-31 08:54 . 2008-05-31 08:55 <REP> d-------- C:\Program Files\Fichiers communs\Jasc Software Inc 2008-05-31 08:54 . 2008-05-31 08:54 <REP> d-------- C:\Documents and Settings\olivier\Application Data\Jasc Software Inc . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-25 17:27 23,352 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-06-25 17:27 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-06-24 23:16 --------- d-----w C:\Program Files\Google 2008-06-23 21:46 --------- d-----w C:\Program Files\Bit Che 2008-06-22 21:59 --------- d-----w C:\Documents and Settings\olivier\Application Data\uTorrent 2008-06-22 20:26 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-22 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-22 20:26 --------- d-----w C:\Program Files\Electronic Arts 2008-06-20 16:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios 2008-06-18 12:32 --------- d-----w C:\Program Files\Steam 2008-05-31 06:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-24 09:13 --------- d-----w C:\Documents and Settings\olivier\Application Data\DivX 2008-05-24 09:09 --------- d-----w C:\Program Files\DivX 2008-05-19 08:21 --------- d-----w C:\Program Files\The Guild 2 2008-05-17 20:59 --------- d-----w C:\Program Files\Microids 2008-05-13 01:53 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-05-13 01:53 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-05-13 01:53 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys 2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-12 13:18 --------- d-----w C:\Program Files\Maxis 2008-05-11 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\POP3Profiles 2008-05-11 09:37 --------- d-----w C:\Program Files\Ubisoft 2008-05-09 17:02 --------- d-----w C:\Program Files\Labtec 2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe 1995-09-20 14:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864] "36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-03-21 18:23 1953792] "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2004-05-17 19:53 25474] "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-04-09 15:49 1423360] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112] "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-25 00:21 949376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Activer l'ensemble clavier et souris sans fil Labtec.lnk backup=C:\WINDOWS\pss\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -ra------ 2005-05-04 03:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a------ 2004-02-12 17:57 188416 C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2004-02-12 17:59 77824 C:\Program Files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\System32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -ra------ 2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.EXE R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\System32\drivers\kbfilter.sys [2003-03-27 14:55] R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys [2008-02-10 20:35] R1 SSHDRV52;SSHDRV52;C:\WINDOWS\System32\drivers\SSHDRV52.sys [2008-04-07 15:46] R1 SSHDRV85;SSHDRV85;C:\WINDOWS\System32\drivers\SSHDRV85.sys [2008-03-11 01:17] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2001-08-28 14:00] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [2007-03-15 16:12] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-29 18:35] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME *Newly Created Service* - PNKBSTRK . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-20 15:55:59 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-25 22:11:44 Windows 5.1.2600 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . Temps d'accomplissement: 2008-06-25 22:12:07 ComboFix-quarantined-files.txt 2008-06-25 20:12:03 ComboFix2.txt 2008-06-25 20:09:20 ComboFix3.txt 2008-06-25 19:59:04 ComboFix4.txt 2008-06-25 19:56:59 Pre-Run: 75,991,867,392 octets libres Post-Run: 75,975,462,912 octets libres 162