cratumium

Voici une capture lorsque je remet mes disques durs en "non-partage" : http://www.hiboox.fr/go/images/informatiqu...0245f0.jpg.html

HELP !!!

Et au fait, est-ce que Partition Magic ne pourrait pas m'aider avec mon histoire de disque dur non reconnu pour formater ? Ou un autre logiciel ?

Bonjour à tous, Bon j'ai scanné tout mon disque dur (secteurs d'amoçage, mémoire, fichiers, archives, ...). NOD32 n'a rien trouvé. Y'a t-il encore des restes de Bagle car je me rend compte de plusieurs "bugs" : - Liste totalement vide dans Panneau de config/Ajout Supp de programmes (aucun éléments qui sont installés sur le pc n'apparaissent) - Tous mes disques durs se mettent en partage à chaque reboot - Impossible de formater, donc impossible de réinstaller WinXP (ça me dit qu'aucun disque dur est détecté) Et sans doute d'autres que je n'ai pas encore vu.

Je fais un dernier scan des secteurs d'amoçage (si c'est bien ça), et je vais coucher. Désolé mais je revient demain, enfin tout à l'heure, pour de nouvelles aventures. Bonne nuit et déjà un grand merci.

C'est vrai que Bagle m'avais shooté NOD32. Mais une fois les fichiers du virus (Mdelk, hdlrrr,...) supprimés, je l'ai réinstallé sans problème.

J'ai donc eu 8 fichiers infectés ! Au fait, quoi de mieux comme programme contre les malwares ? J'ai Spybot. Bien ou pas ?

Malwarebytes' Anti-Malware 1.18 Version de la base de données: 892 23:31:06 25/06/2008 mbam-log-6-25-2008 (23-31-06).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 78055 Temps écoulé: 11 minute(s), 27 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0009780.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010629.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010687.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010708.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010709.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP85\A0010757.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP85\A0010758.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP86\A0011024.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Je te remercie énormément Falkra du temps que tu passes à mon sujet. N'en doutes pas. Mais j'ai quand même un problème au niveau du formatage. Et je pense, et j'en suis sûr, qu'il y a un rapport avec ce virus. C'est pourquoi je te suis à la lettre dans tous tes conseils. Je te post le résultat de MBAM.

Oh oh. Je viens de m'apercevoir aussi que je n'ai plus rien dans : Panneau de config/ajout supp de programmes La liste de tout ce qui est installé sur le pc, a disparue.

Au fait, pourquoi tu m'as dis qu'il restait des traces de Bagle dans mon premier Log ? Et je viens de m'apercevoir qu'une option est revenue : celle pour afficher les fichiers cachés ou système, dans Outils/Option des dossiers/Affichage (dans les fenêtres de Windows). Après le scan de MBAM, je vais retenter un formatage.

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:32:42, on 25/06/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe C:\Program Files\Soft4Ever\looknstop\_looknstop.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\PnkBstrA.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\olivier\Bureau\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1202755572515 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5727 bytes

suis mon post Disand. j'ai le même problème que toi.

Je n'ai rien. En tout cas, pas de downld. Je n'ai pas non plus vu l'option 1 ou 2 lors du glisser/déposer. Et pour info, quand j'ai dit que j'avais viré Bagle, j'ai supprimé Mdelk.exe, hldrrr.exe et srosa.sys qui étaient dans le répertoire Drivers

ComboFix 08-06-20.4 - olivier 2008-06-25 22:10:47.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1498 [GMT 2:00] Endroit: C:\Documents and Settings\olivier\Bureau\Combo-Fix.exe Command switches used :: C:\Documents and Settings\olivier\Bureau\CFScript.txt * Création d'un nouveau point de restauration * Resident AV is active AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . /wow section - STAGE 38 La syntaxe de la commande est incorrecte. ((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 )))))))))))))))))))))))))))))))))))) . 2008-06-25 21:42 . 2008-06-25 21:42 <REP> d-------- C:\Deckard 2008-06-25 18:43 . 2008-06-25 18:43 1,169 --a------ C:\WINDOWS\mozver.dat 2008-06-25 00:34 . 2008-06-25 00:35 <REP> d-------- C:\Program Files\a-squared Free 2008-06-25 00:32 . 2008-06-25 00:32 0 --a------ C:\WINDOWS\nsreg.dat 2008-06-25 00:22 . 2008-06-25 00:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-06-25 00:22 . 2008-06-25 00:21 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-06-25 00:22 . 2008-06-25 00:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2008-06-25 00:21 . 2008-06-25 21:59 <REP> d-------- C:\Program Files\ESET 2008-06-24 19:54 . 2008-06-24 19:54 <REP> d-------- C:\$WIN_NT$.~BT 2008-06-24 19:54 . 2002-08-29 16:32 454,649 -ra------ C:\txtsetup.sif 2008-06-24 19:54 . 2002-08-29 01:06 249,136 -ra------ C:\$LDR$ 2008-06-24 09:50 . 2008-06-24 09:50 318 --a------ C:\WINDOWS\wininit.ini 2008-06-24 00:07 . 2008-06-24 00:07 512,096 --a------ C:\WINDOWS\system32\drivers\_mon.s00 2008-06-24 00:07 . 2008-06-24 00:07 298,104 --a------ C:\WINDOWS\system32\_mon.d00 2008-06-24 00:07 . 2008-06-24 00:07 15,424 --a------ C:\WINDOWS\system32\drivers\_od32drv.s00 2008-06-22 23:57 . 2008-06-22 23:57 <REP> d-------- C:\Program Files\MIKSOFT 2008-06-22 22:26 . 2008-06-22 22:26 <REP> d-------- C:\Documents and Settings\olivier\Application Data\SPORE Creature Creator 2008-06-19 00:10 . 2008-06-19 00:11 <REP> d-------- C:\Program Files\Macromedia 2008-06-19 00:10 . 2008-06-19 00:10 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia 2008-06-12 19:15 . 2008-06-12 19:15 8,192 --ahs---- C:\WINDOWS\o2cLicStore.bin 2008-06-12 19:14 . 2008-06-12 19:14 <REP> d-------- C:\Program Files\Anuman Interactive 2008-06-09 20:24 . 2008-06-11 19:32 34 --a------ C:\WINDOWS\cdplayer.ini 2008-06-09 20:01 . 2008-06-11 19:25 <REP> d-------- C:\audiograbber 2008-06-09 19:56 . 2008-06-09 19:56 <REP> d-------- C:\DVR111D 2008-06-09 18:47 . 2008-06-09 18:47 <REP> d-------- C:\Program Files\Xing 2008-06-09 18:47 . 2008-06-09 18:47 <REP> d-------- C:\Program Files\Fichiers communs\Xing Shared 2008-06-09 18:47 . 1998-12-16 12:08 317,952 --a------ C:\WINDOWS\system32\Roboex32.dll 2008-06-03 22:56 . 2008-06-03 23:06 <REP> d-------- C:\Program Files\PeerTV 2008-06-03 22:51 . 2008-06-03 22:51 <REP> d-------- C:\Program Files\TVAnts 2008-05-31 08:55 . 2008-05-31 08:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield 2008-05-31 08:54 . 2008-05-31 08:54 <REP> d-------- C:\Program Files\Jasc Software Inc 2008-05-31 08:54 . 2008-05-31 08:55 <REP> d-------- C:\Program Files\Fichiers communs\Jasc Software Inc 2008-05-31 08:54 . 2008-05-31 08:54 <REP> d-------- C:\Documents and Settings\olivier\Application Data\Jasc Software Inc . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-25 17:27 23,352 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-06-25 17:27 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-06-24 23:16 --------- d-----w C:\Program Files\Google 2008-06-23 21:46 --------- d-----w C:\Program Files\Bit Che 2008-06-22 21:59 --------- d-----w C:\Documents and Settings\olivier\Application Data\uTorrent 2008-06-22 20:26 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-22 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-22 20:26 --------- d-----w C:\Program Files\Electronic Arts 2008-06-20 16:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios 2008-06-18 12:32 --------- d-----w C:\Program Files\Steam 2008-05-31 06:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-24 09:13 --------- d-----w C:\Documents and Settings\olivier\Application Data\DivX 2008-05-24 09:09 --------- d-----w C:\Program Files\DivX 2008-05-19 08:21 --------- d-----w C:\Program Files\The Guild 2 2008-05-17 20:59 --------- d-----w C:\Program Files\Microids 2008-05-13 01:53 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-05-13 01:53 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-05-13 01:53 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys 2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-12 13:18 --------- d-----w C:\Program Files\Maxis 2008-05-11 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\POP3Profiles 2008-05-11 09:37 --------- d-----w C:\Program Files\Ubisoft 2008-05-09 17:02 --------- d-----w C:\Program Files\Labtec 2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe 1995-09-20 14:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864] "36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-03-21 18:23 1953792] "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2004-05-17 19:53 25474] "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-04-09 15:49 1423360] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112] "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-25 00:21 949376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Activer l'ensemble clavier et souris sans fil Labtec.lnk backup=C:\WINDOWS\pss\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -ra------ 2005-05-04 03:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a------ 2004-02-12 17:57 188416 C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2004-02-12 17:59 77824 C:\Program Files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\System32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -ra------ 2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.EXE R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\System32\drivers\kbfilter.sys [2003-03-27 14:55] R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys [2008-02-10 20:35] R1 SSHDRV52;SSHDRV52;C:\WINDOWS\System32\drivers\SSHDRV52.sys [2008-04-07 15:46] R1 SSHDRV85;SSHDRV85;C:\WINDOWS\System32\drivers\SSHDRV85.sys [2008-03-11 01:17] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2001-08-28 14:00] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [2007-03-15 16:12] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-29 18:35] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME *Newly Created Service* - PNKBSTRK . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-20 15:55:59 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-25 22:11:44 Windows 5.1.2600 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . Temps d'accomplissement: 2008-06-25 22:12:07 ComboFix-quarantined-files.txt 2008-06-25 20:12:03 ComboFix2.txt 2008-06-25 20:09:20 ComboFix3.txt 2008-06-25 19:59:04 ComboFix4.txt 2008-06-25 19:56:59 Pre-Run: 75,991,867,392 octets libres Post-Run: 75,975,462,912 octets libres 162