cratumium

Voici une capture lorsque je remet mes disques durs en "non-partage" : http://www.hiboox.fr/go/images/informatiqu...0245f0.jpg.html

HELP !!!

Et au fait, est-ce que Partition Magic ne pourrait pas m'aider avec mon histoire de disque dur non reconnu pour formater ? Ou un autre logiciel ?

Bonjour à tous, Bon j'ai scanné tout mon disque dur (secteurs d'amoçage, mémoire, fichiers, archives, ...). NOD32 n'a rien trouvé. Y'a t-il encore des restes de Bagle car je me rend compte de plusieurs "bugs" : - Liste totalement vide dans Panneau de config/Ajout Supp de programmes (aucun éléments qui sont installés sur le pc n'apparaissent) - Tous mes disques durs se mettent en partage à chaque reboot - Impossible de formater, donc impossible de réinstaller WinXP (ça me dit qu'aucun disque dur est détecté) Et sans doute d'autres que je n'ai pas encore vu.

Je fais un dernier scan des secteurs d'amoçage (si c'est bien ça), et je vais coucher. Désolé mais je revient demain, enfin tout à l'heure, pour de nouvelles aventures. Bonne nuit et déjà un grand merci.

C'est vrai que Bagle m'avais shooté NOD32. Mais une fois les fichiers du virus (Mdelk, hdlrrr,...) supprimés, je l'ai réinstallé sans problème.

J'ai donc eu 8 fichiers infectés ! Au fait, quoi de mieux comme programme contre les malwares ? J'ai Spybot. Bien ou pas ?

Malwarebytes' Anti-Malware 1.18 Version de la base de données: 892 23:31:06 25/06/2008 mbam-log-6-25-2008 (23-31-06).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 78055 Temps écoulé: 11 minute(s), 27 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0009780.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010629.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010687.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010708.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP84\A0010709.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP85\A0010757.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP85\A0010758.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CFED300C-5368-4BFB-81F7-7B79F737E130}\RP86\A0011024.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Je te remercie énormément Falkra du temps que tu passes à mon sujet. N'en doutes pas. Mais j'ai quand même un problème au niveau du formatage. Et je pense, et j'en suis sûr, qu'il y a un rapport avec ce virus. C'est pourquoi je te suis à la lettre dans tous tes conseils. Je te post le résultat de MBAM.

Oh oh. Je viens de m'apercevoir aussi que je n'ai plus rien dans : Panneau de config/ajout supp de programmes La liste de tout ce qui est installé sur le pc, a disparue.

Au fait, pourquoi tu m'as dis qu'il restait des traces de Bagle dans mon premier Log ? Et je viens de m'apercevoir qu'une option est revenue : celle pour afficher les fichiers cachés ou système, dans Outils/Option des dossiers/Affichage (dans les fenêtres de Windows). Après le scan de MBAM, je vais retenter un formatage.

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:32:42, on 25/06/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe C:\Program Files\Soft4Ever\looknstop\_looknstop.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\PnkBstrA.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\olivier\Bureau\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1202755572515 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5727 bytes

suis mon post Disand. j'ai le même problème que toi.

Je n'ai rien. En tout cas, pas de downld. Je n'ai pas non plus vu l'option 1 ou 2 lors du glisser/déposer. Et pour info, quand j'ai dit que j'avais viré Bagle, j'ai supprimé Mdelk.exe, hldrrr.exe et srosa.sys qui étaient dans le répertoire Drivers

ComboFix 08-06-20.4 - olivier 2008-06-25 22:10:47.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1498 [GMT 2:00] Endroit: C:\Documents and Settings\olivier\Bureau\Combo-Fix.exe Command switches used :: C:\Documents and Settings\olivier\Bureau\CFScript.txt * Création d'un nouveau point de restauration * Resident AV is active AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . /wow section - STAGE 38 La syntaxe de la commande est incorrecte. ((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 )))))))))))))))))))))))))))))))))))) . 2008-06-25 21:42 . 2008-06-25 21:42 <REP> d-------- C:\Deckard 2008-06-25 18:43 . 2008-06-25 18:43 1,169 --a------ C:\WINDOWS\mozver.dat 2008-06-25 00:34 . 2008-06-25 00:35 <REP> d-------- C:\Program Files\a-squared Free 2008-06-25 00:32 . 2008-06-25 00:32 0 --a------ C:\WINDOWS\nsreg.dat 2008-06-25 00:22 . 2008-06-25 00:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-06-25 00:22 . 2008-06-25 00:21 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-06-25 00:22 . 2008-06-25 00:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2008-06-25 00:21 . 2008-06-25 21:59 <REP> d-------- C:\Program Files\ESET 2008-06-24 19:54 . 2008-06-24 19:54 <REP> d-------- C:\$WIN_NT$.~BT 2008-06-24 19:54 . 2002-08-29 16:32 454,649 -ra------ C:\txtsetup.sif 2008-06-24 19:54 . 2002-08-29 01:06 249,136 -ra------ C:\$LDR$ 2008-06-24 09:50 . 2008-06-24 09:50 318 --a------ C:\WINDOWS\wininit.ini 2008-06-24 00:07 . 2008-06-24 00:07 512,096 --a------ C:\WINDOWS\system32\drivers\_mon.s00 2008-06-24 00:07 . 2008-06-24 00:07 298,104 --a------ C:\WINDOWS\system32\_mon.d00 2008-06-24 00:07 . 2008-06-24 00:07 15,424 --a------ C:\WINDOWS\system32\drivers\_od32drv.s00 2008-06-22 23:57 . 2008-06-22 23:57 <REP> d-------- C:\Program Files\MIKSOFT 2008-06-22 22:26 . 2008-06-22 22:26 <REP> d-------- C:\Documents and Settings\olivier\Application Data\SPORE Creature Creator 2008-06-19 00:10 . 2008-06-19 00:11 <REP> d-------- C:\Program Files\Macromedia 2008-06-19 00:10 . 2008-06-19 00:10 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia 2008-06-12 19:15 . 2008-06-12 19:15 8,192 --ahs---- C:\WINDOWS\o2cLicStore.bin 2008-06-12 19:14 . 2008-06-12 19:14 <REP> d-------- C:\Program Files\Anuman Interactive 2008-06-09 20:24 . 2008-06-11 19:32 34 --a------ C:\WINDOWS\cdplayer.ini 2008-06-09 20:01 . 2008-06-11 19:25 <REP> d-------- C:\audiograbber 2008-06-09 19:56 . 2008-06-09 19:56 <REP> d-------- C:\DVR111D 2008-06-09 18:47 . 2008-06-09 18:47 <REP> d-------- C:\Program Files\Xing 2008-06-09 18:47 . 2008-06-09 18:47 <REP> d-------- C:\Program Files\Fichiers communs\Xing Shared 2008-06-09 18:47 . 1998-12-16 12:08 317,952 --a------ C:\WINDOWS\system32\Roboex32.dll 2008-06-03 22:56 . 2008-06-03 23:06 <REP> d-------- C:\Program Files\PeerTV 2008-06-03 22:51 . 2008-06-03 22:51 <REP> d-------- C:\Program Files\TVAnts 2008-05-31 08:55 . 2008-05-31 08:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield 2008-05-31 08:54 . 2008-05-31 08:54 <REP> d-------- C:\Program Files\Jasc Software Inc 2008-05-31 08:54 . 2008-05-31 08:55 <REP> d-------- C:\Program Files\Fichiers communs\Jasc Software Inc 2008-05-31 08:54 . 2008-05-31 08:54 <REP> d-------- C:\Documents and Settings\olivier\Application Data\Jasc Software Inc . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-25 17:27 23,352 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-06-25 17:27 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-06-24 23:16 --------- d-----w C:\Program Files\Google 2008-06-23 21:46 --------- d-----w C:\Program Files\Bit Che 2008-06-22 21:59 --------- d-----w C:\Documents and Settings\olivier\Application Data\uTorrent 2008-06-22 20:26 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-22 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-22 20:26 --------- d-----w C:\Program Files\Electronic Arts 2008-06-20 16:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios 2008-06-18 12:32 --------- d-----w C:\Program Files\Steam 2008-05-31 06:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-24 09:13 --------- d-----w C:\Documents and Settings\olivier\Application Data\DivX 2008-05-24 09:09 --------- d-----w C:\Program Files\DivX 2008-05-19 08:21 --------- d-----w C:\Program Files\The Guild 2 2008-05-17 20:59 --------- d-----w C:\Program Files\Microids 2008-05-13 01:53 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-05-13 01:53 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-05-13 01:53 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys 2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-12 13:18 --------- d-----w C:\Program Files\Maxis 2008-05-11 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\POP3Profiles 2008-05-11 09:37 --------- d-----w C:\Program Files\Ubisoft 2008-05-09 17:02 --------- d-----w C:\Program Files\Labtec 2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe 1995-09-20 14:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864] "36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-03-21 18:23 1953792] "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2004-05-17 19:53 25474] "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-04-09 15:49 1423360] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112] "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-25 00:21 949376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Activer l'ensemble clavier et souris sans fil Labtec.lnk backup=C:\WINDOWS\pss\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -ra------ 2005-05-04 03:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a------ 2004-02-12 17:57 188416 C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2004-02-12 17:59 77824 C:\Program Files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\System32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -ra------ 2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.EXE R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\System32\drivers\kbfilter.sys [2003-03-27 14:55] R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys [2008-02-10 20:35] R1 SSHDRV52;SSHDRV52;C:\WINDOWS\System32\drivers\SSHDRV52.sys [2008-04-07 15:46] R1 SSHDRV85;SSHDRV85;C:\WINDOWS\System32\drivers\SSHDRV85.sys [2008-03-11 01:17] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2001-08-28 14:00] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [2007-03-15 16:12] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-29 18:35] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME *Newly Created Service* - PNKBSTRK . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-20 15:55:59 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-25 22:11:44 Windows 5.1.2600 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . Temps d'accomplissement: 2008-06-25 22:12:07 ComboFix-quarantined-files.txt 2008-06-25 20:12:03 ComboFix2.txt 2008-06-25 20:09:20 ComboFix3.txt 2008-06-25 19:59:04 ComboFix4.txt 2008-06-25 19:56:59 Pre-Run: 75,991,867,392 octets libres Post-Run: 75,975,462,912 octets libres 162

ComboFix 08-06-20.4 - olivier 2008-06-25 21:57:42.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1498 [GMT 2:00] Endroit: C:\Documents and Settings\olivier\Bureau\Combo-Fix.exe * Resident AV is active AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . /wow section - STAGE 38 La syntaxe de la commande est incorrecte. ((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 )))))))))))))))))))))))))))))))))))) . 2008-06-25 21:42 . 2008-06-25 21:42 <REP> d-------- C:\Deckard 2008-06-25 18:43 . 2008-06-25 18:43 1,169 --a------ C:\WINDOWS\mozver.dat 2008-06-25 00:34 . 2008-06-25 00:35 <REP> d-------- C:\Program Files\a-squared Free 2008-06-25 00:32 . 2008-06-25 00:32 0 --a------ C:\WINDOWS\nsreg.dat 2008-06-25 00:22 . 2008-06-25 00:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-06-25 00:22 . 2008-06-25 00:21 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-06-25 00:22 . 2008-06-25 00:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2008-06-25 00:21 . 2008-06-25 21:54 <REP> d-------- C:\Program Files\ESET 2008-06-24 19:54 . 2008-06-24 19:54 <REP> d-------- C:\$WIN_NT$.~BT 2008-06-24 19:54 . 2002-08-29 16:32 454,649 -ra------ C:\txtsetup.sif 2008-06-24 19:54 . 2002-08-29 01:06 249,136 -ra------ C:\$LDR$ 2008-06-24 09:50 . 2008-06-24 09:50 318 --a------ C:\WINDOWS\wininit.ini 2008-06-24 00:07 . 2008-06-24 00:07 512,096 --a------ C:\WINDOWS\system32\drivers\_mon.s00 2008-06-24 00:07 . 2008-06-24 00:07 298,104 --a------ C:\WINDOWS\system32\_mon.d00 2008-06-24 00:07 . 2008-06-24 00:07 15,424 --a------ C:\WINDOWS\system32\drivers\_od32drv.s00 2008-06-22 23:57 . 2008-06-22 23:57 <REP> d-------- C:\Program Files\MIKSOFT 2008-06-22 22:26 . 2008-06-22 22:26 <REP> d-------- C:\Documents and Settings\olivier\Application Data\SPORE Creature Creator 2008-06-19 00:10 . 2008-06-19 00:11 <REP> d-------- C:\Program Files\Macromedia 2008-06-19 00:10 . 2008-06-19 00:10 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia 2008-06-12 19:15 . 2008-06-12 19:15 8,192 --ahs---- C:\WINDOWS\o2cLicStore.bin 2008-06-12 19:14 . 2008-06-12 19:14 <REP> d-------- C:\Program Files\Anuman Interactive 2008-06-09 20:24 . 2008-06-11 19:32 34 --a------ C:\WINDOWS\cdplayer.ini 2008-06-09 20:01 . 2008-06-11 19:25 <REP> d-------- C:\audiograbber 2008-06-09 19:56 . 2008-06-09 19:56 <REP> d-------- C:\DVR111D 2008-06-09 18:47 . 2008-06-09 18:47 <REP> d-------- C:\Program Files\Xing 2008-06-09 18:47 . 2008-06-09 18:47 <REP> d-------- C:\Program Files\Fichiers communs\Xing Shared 2008-06-09 18:47 . 1998-12-16 12:08 317,952 --a------ C:\WINDOWS\system32\Roboex32.dll 2008-06-03 22:56 . 2008-06-03 23:06 <REP> d-------- C:\Program Files\PeerTV 2008-06-03 22:51 . 2008-06-03 22:51 <REP> d-------- C:\Program Files\TVAnts 2008-05-31 08:55 . 2008-05-31 08:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield 2008-05-31 08:54 . 2008-05-31 08:54 <REP> d-------- C:\Program Files\Jasc Software Inc 2008-05-31 08:54 . 2008-05-31 08:55 <REP> d-------- C:\Program Files\Fichiers communs\Jasc Software Inc 2008-05-31 08:54 . 2008-05-31 08:54 <REP> d-------- C:\Documents and Settings\olivier\Application Data\Jasc Software Inc . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-25 17:27 23,352 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-06-25 17:27 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-06-24 23:16 --------- d-----w C:\Program Files\Google 2008-06-23 21:46 --------- d-----w C:\Program Files\Bit Che 2008-06-22 21:59 --------- d-----w C:\Documents and Settings\olivier\Application Data\uTorrent 2008-06-22 20:26 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-22 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-22 20:26 --------- d-----w C:\Program Files\Electronic Arts 2008-06-20 16:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios 2008-06-18 12:32 --------- d-----w C:\Program Files\Steam 2008-05-31 06:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-05-24 09:13 --------- d-----w C:\Documents and Settings\olivier\Application Data\DivX 2008-05-24 09:09 --------- d-----w C:\Program Files\DivX 2008-05-19 08:21 --------- d-----w C:\Program Files\The Guild 2 2008-05-17 20:59 --------- d-----w C:\Program Files\Microids 2008-05-13 01:53 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-05-13 01:53 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-05-13 01:53 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys 2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-12 13:18 --------- d-----w C:\Program Files\Maxis 2008-05-11 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\POP3Profiles 2008-05-11 09:37 --------- d-----w C:\Program Files\Ubisoft 2008-05-09 17:02 --------- d-----w C:\Program Files\Labtec 2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe 1995-09-20 14:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864] "36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-03-21 18:23 1953792] "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2004-05-17 19:53 25474] "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-04-09 15:49 1423360] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112] "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-25 00:21 949376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Activer l'ensemble clavier et souris sans fil Labtec.lnk backup=C:\WINDOWS\pss\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -ra------ 2005-05-04 03:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a------ 2004-02-12 17:57 188416 C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2004-02-12 17:59 77824 C:\Program Files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\System32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -ra------ 2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.EXE R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\System32\drivers\kbfilter.sys [2003-03-27 14:55] R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys [2008-02-10 20:35] R1 SSHDRV52;SSHDRV52;C:\WINDOWS\System32\drivers\SSHDRV52.sys [2008-04-07 15:46] R1 SSHDRV85;SSHDRV85;C:\WINDOWS\System32\drivers\SSHDRV85.sys [2008-03-11 01:17] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2001-08-28 14:00] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [2007-03-15 16:12] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-29 18:35] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME *Newly Created Service* - PNKBSTRK . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-20 15:55:59 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-25 21:58:40 Windows 5.1.2600 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . Temps d'accomplissement: 2008-06-25 21:59:03 ComboFix-quarantined-files.txt 2008-06-25 19:58:59 ComboFix2.txt 2008-06-25 19:56:59 Pre-Run: 76,102,500,352 octets libres Post-Run: 76,086,059,008 octets libres 158

aDeckard's System Scanner v20071014.68 Run by olivier on 2008-06-25 21:42:42 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 16: 2008-06-25 19:42:45 UTC - RP87 - Deckard's System Scanner Restore Point 15: 2008-06-24 17:06:02 UTC - RP86 - Supprimé LEGO® Indiana Jones™ 14: 2008-06-23 23:40:43 UTC - RP85 - Point de vérification système 13: 2008-06-22 20:26:07 UTC - RP84 - Installé SPORE™ L’atelier des Créatures – version d’essai 12: 2008-06-20 17:10:07 UTC - RP83 - Supprimé Supreme Commander -- First Restore Point -- 1: 2008-06-10 19:01:36 UTC - RP72 - Point de vérification système Backed up registry hives. Performed disk cleanup. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-06-25 21:43:38 Platform: Windows XP Service Pack 1 (5.01.2600) MSIE: Internet Explorer (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe C:\Program Files\Soft4Ever\looknstop\_looknstop.exe C:\Program Files\ESET\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Microsoft ActiveSync\rapimgr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\ESET\nod32krn.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\olivier\Bureau\dss.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm O9 - Extra 'Tools' menuitem: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1202755572515 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\ESET\nod32krn.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\system32\TuneUpDefragService.exe -- End of file - 7443 bytes -- File Associations ----------------------------------------------------------- .js - JSFile - DefaultIcon - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe",2 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System> R1 kbfilter (Keyboard Filter Driver) - c:\windows\system32\drivers\kbfilter.sys <Not Verified; WayTech Development, Inc.; Keyboard filter driver> R1 lnsfw1 - c:\windows\system32\drivers\lnsfw1.sys <Not Verified; Soft4Ever; LNSFW1 Look 'n' Stop Driver> R1 moufiltr (Mouse Filter Driver) - c:\windows\system32\drivers\moufiltr.sys <Not Verified; Windows ® 2000 DDK provider; Windows ® 2000 DDK driver> R1 SSHDRV52 - c:\windows\system32\drivers\sshdrv52.sys R1 SSHDRV85 - c:\windows\system32\drivers\sshdrv85.sys <Not Verified; ; ProtectCD> R3 SFilter (Look 'n' Stop Driver) - c:\windows\system32\drivers\lnsfw.sys <Not Verified; Soft4Ever; Look 'n' Stop Driver> S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing) S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing) S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 StarWindServiceAE (StarWind AE Service) - c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe <Not Verified; Rocket Division Software; StarWind Alcohol Edition> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-06-20 17:55:59 398 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job -- Files created between 2008-05-25 and 2008-06-25 ----------------------------- 2008-06-25 18:43:04 1169 --a------ C:\WINDOWS\mozver.dat 2008-06-25 00:34:21 0 d-------- C:\Program Files\a-squared Free 2008-06-25 00:32:05 0 --a------ C:\WINDOWS\nsreg.dat 2008-06-25 00:32:02 0 d-------- C:\Documents and Settings\olivier\Application Data\Mozilla 2008-06-25 00:22:18 298104 --a------ C:\WINDOWS\System32\imon.dll <Not Verified; Eset; NOD32 Antivirus System> 2008-06-24 19:54:18 0 d-------- C:\$WIN_NT$.~BT 2008-06-23 23:45:29 0 d-------- C:\WINDOWS\System32\drivers\downld 2008-06-22 23:57:42 0 d-------- C:\Program Files\MIKSOFT 2008-06-22 22:26:46 0 d-------- C:\Documents and Settings\olivier\Application Data\SPORE Creature Creator 2008-06-19 00:11:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Macromedia 2008-06-19 00:10:50 0 d-------- C:\Program Files\Macromedia 2008-06-19 00:10:50 0 d-------- C:\Program Files\Fichiers communs\Macromedia 2008-06-12 19:15:59 8192 --ahs---- C:\WINDOWS\o2cLicStore.bin 2008-06-12 19:14:24 0 d-------- C:\Program Files\Anuman Interactive 2008-06-09 20:01:05 0 d-------- C:\audiograbber 2008-06-09 19:56:11 0 d-------- C:\DVR111D 2008-06-09 18:47:36 0 d-------- C:\Program Files\Fichiers communs\Xing Shared 2008-06-09 18:47:35 317952 --a------ C:\WINDOWS\System32\Roboex32.dll <Not Verified; Blue Sky Software Corporation.; RoboHELP Classic> 2008-06-09 18:47:35 0 d-------- C:\Program Files\Xing 2008-06-03 22:56:04 0 d-------- C:\Program Files\PeerTV 2008-06-03 22:51:05 0 d-------- C:\Program Files\TVAnts 2008-05-31 08:55:32 0 d-------- C:\Documents and Settings\All Users\Application Data\InstallShield 2008-05-31 08:54:43 0 d-------- C:\Program Files\Fichiers communs\Jasc Software Inc 2008-05-31 08:54:43 0 d-------- C:\Documents and Settings\olivier\Application Data\Jasc Software Inc 2008-05-31 08:54:10 0 d-------- C:\Program Files\Jasc Software Inc -- Find3M Report --------------------------------------------------------------- 2008-06-25 07:42:12 460986 --a------ C:\WINDOWS\System32\perfh00C.dat 2008-06-25 07:42:12 72126 --a------ C:\WINDOWS\System32\perfc00C.dat 2008-06-25 01:16:48 0 d-------- C:\Program Files\Google 2008-06-23 23:46:59 0 d-------- C:\Program Files\Bit Che 2008-06-22 23:59:55 0 d-------- C:\Documents and Settings\olivier\Application Data\uTorrent 2008-06-22 22:26:09 0 d-------- C:\Program Files\Electronic Arts 2008-06-22 22:26:07 0 d--h----- C:\Program Files\InstallShield Installation Information 2008-06-19 00:10:50 0 d-------- C:\Program Files\Fichiers communs 2008-06-18 14:32:03 0 d-------- C:\Program Files\Steam 2008-06-07 00:54:52 0 d-------- C:\Documents and Settings\olivier\Application Data\Adobe 2008-06-07 00:54:51 0 d-------- C:\Documents and Settings\olivier\Application Data\Macromedia 2008-05-31 08:55:08 0 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-05-24 11:13:35 0 d-------- C:\Documents and Settings\olivier\Application Data\DivX 2008-05-24 11:09:34 0 d-------- C:\Program Files\DivX 2008-05-19 10:21:10 0 d-------- C:\Program Files\The Guild 2 2008-05-17 22:59:40 0 d-------- C:\Program Files\Microids 2008-05-13 03:53:16 3596288 --a------ C:\WINDOWS\System32\qt-dx331.dll 2008-05-13 03:50:16 196608 --a------ C:\WINDOWS\System32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100> 2008-05-13 03:50:16 81920 --a------ C:\WINDOWS\System32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2008-05-13 03:50:08 802816 --a------ C:\WINDOWS\System32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?> 2008-05-13 03:50:08 823296 --a------ C:\WINDOWS\System32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®> 2008-05-13 03:50:08 831488 --a------ C:\WINDOWS\System32\divx_xx0a.dll 2008-05-13 03:50:08 823296 --a------ C:\WINDOWS\System32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®> 2008-05-13 03:50:06 682496 --a------ C:\WINDOWS\System32\DivX.dll <Not Verified; DivX, Inc.; DivX®> 2008-05-13 03:49:02 12288 --a------ C:\WINDOWS\System32\DivXWMPExtType.dll 2008-05-12 15:18:29 0 d-------- C:\Program Files\Maxis 2008-05-11 11:37:04 0 d-------- C:\Program Files\Ubisoft 2008-05-09 19:02:00 0 d-------- C:\Program Files\Labtec 2008-04-09 14:53:20 2508 --a------ C:\Documents and Settings\olivier\Application Data\$_hpcst$.hpc -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [20/03/2007 16:36] "36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [21/03/2007 18:23] "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [17/05/2004 19:53] "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [09/04/2007 15:49] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 13:35] "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [25/06/2008 00:21] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [29/08/2002 11:45] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [02/07/2007 12:29] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [15/11/2005 20:21] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Activer l'ensemble clavier et souris sans fil Labtec.lnk backup=C:\WINDOWS\pss\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] RTHDCPL.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - PNKBSTRB *Newly Created Service* - PNKBSTRK -- Hosts ----------------------------------------------------------------------- 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com 8871 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2008-06-25 21:44:02 ------------ Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professionnel (build 2600) SP 1.0 Architecture: X86; Language: French CPU 0: Intel® Core2 Quad CPU Q6600 @ 2.40GHz CPU 1: Intel® Core2 Quad CPU Q6600 @ 2.40GHz CPU 2: Intel® Core2 Quad CPU Q6600 @ 2.40GHz CPU 3: Intel® Core2 Quad CPU Q6600 @ 2.40GHz Percentage of Memory in Use: 24% Physical Memory (total/avail): 2047.04 MiB / 1536.35 MiB Pagefile Memory (total/avail): 3943.25 MiB / 3579.6 MiB Virtual Memory (total/avail): 2047.88 MiB / 1939.2 MiB C: is Fixed (NTFS) - 127.38 GiB total, 70.81 GiB free. D: is Fixed (NTFS) - 105.51 GiB total, 0.27 GiB free. E: is Fixed (NTFS) - 166.07 GiB total, 0.65 GiB free. F: is Fixed (NTFS) - 66.81 GiB total, 0.25 GiB free. G: is Fixed (NTFS) - 150.71 GiB total, 0.72 GiB free. H: is Fixed (NTFS) - 39.21 GiB total, 2.26 GiB free. I: is CDROM (CDFS) J: is CDROM (No Media) \\.\PHYSICALDRIVE2 - Maxtor 6 B200P0 SCSI Disk Device - 189.92 GiB - 2 partitions \PARTITION0 (bootable) - Système de fichiers installable - 150.71 GiB - G: \PARTITION1 - Système de fichiers installable - 39.21 GiB - H: \\.\PHYSICALDRIVE0 - ST325082 3A SCSI Disk Device - 232.88 GiB - 2 partitions \PARTITION0 (bootable) - Système de fichiers installable - 127.38 GiB - C: \PARTITION1 - Système de fichiers installable - 105.51 GiB - D: \\.\PHYSICALDRIVE1 - ST325082 3A SCSI Disk Device - 232.88 GiB - 2 partitions \PARTITION0 - Système de fichiers installable - 166.07 GiB - E: \PARTITION1 - Système de fichiers installable - 66.81 GiB - F: -- Security Center ------------------------------------------------------------- AUOptions is disabled. AUState says computer has updates disabled. -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\olivier\Application Data CLIENTNAME=Console CommonProgramFiles=C:\Program Files\Fichiers communs COMPUTERNAME=OLIVIER-IXLCTUA ComSpec=C:\WINDOWS\system32\cmd.exe HOMEDRIVE=C: HOMEPATH=\Documents and Settings\olivier LOGONSERVER=\\OLIVIER-IXLCTUA NUMBER_OF_PROCESSORS=4 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0f0b ProgramFiles=C:\Program Files PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\olivier\LOCALS~1\Temp TMP=C:\DOCUME~1\olivier\LOCALS~1\Temp USERDOMAIN=OLIVIER-IXLCTUA USERNAME=olivier USERPROFILE=C:\Documents and Settings\olivier windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- olivier (admin) -- Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf a-squared Free 3.5 --> "C:\Program Files\a-squared Free\unins000.exe" Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Flash Player ActiveX --> C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log AGEIA PhysX v2.4.4 --> "C:\Program Files\AGEIA Technologies\uninstall.exe" AI Suite --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\setup.exe" -l0x40c Architecture d'intérieur 3D 2004 --> "C:\Program Files\Anuman Interactive\Architecture d'intérieur 3D 2004\unins000.exe" Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe ATI - Software Uninstall Utility --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI AVIVO Codecs --> MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3} ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean ATI HYDRAVISION --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe" ATI Parental Control & Encoder --> MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7} ATI Problem Report Wizard --> MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8} µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL Attansic Ethernet Utility --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly Attansic L1 Gigabit Ethernet Driver --> rundll32.exe C:\WINDOWS\System32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\System32\Attansic\L1 x86 1969 1048 L1 AudioCatalyst --> C:\PROGRA~1\Xing\AUDIOC~1\UNINST~1.EXE C:\PROGRA~1\Xing\AUDIOC~1\install.log Bit Che --> "C:\Program Files\Bit Che\unins000.exe" Canon MP510 --> "C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510 /L0x000c CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe" Condition Zero --> "C:\Program Files\Steam\steam.exe" steam://uninstall/80 Condition Zero Deleted Scenes --> "C:\Program Files\Steam\steam.exe" steam://uninstall/100 Correctif Windows XP - KB833407 --> C:\WINDOWS\$NtUninstallKB833407$\spuninst\spuninst.exe Correctif Windows XP - KB835732 --> C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe Correctif Windows XP - KB842773 --> C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Correctif Windows XP - KB892944 --> "C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe" Correctif Windows XP - KB911567 --> "C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe" Correctif Windows XP - KB918439 --> "C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe" Correctif Windows XP - KB918899 --> "C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe" Correctif Windows XP - KB925486 --> "C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe" Counter-Strike --> "C:\Program Files\Steam\steam.exe" steam://uninstall/10 Crysis® --> MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4} Destinator Console Installation --> C:\DESTIN~1\COLLEC~1\UNWISE.EXE C:\DESTIN~1\COLLEC~1\INSTALL.LOG DiRT --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x40c -removeonly DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER eMule Plus 1.2c --> "C:\Program Files\eMule\unins000.exe" Enregistrement utilisateur de Canon MP510 --> C:\Program Files\Canon\IJEREG\MP510\UNINST.EXE EVEREST Ultimate Edition v4.20 --> "C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe" Free Games Offer, Desktop Shortcut --> MsiExec.exe /X{31DABA20-10A1-4746-9D9F-57955B8DFF66} High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe" Imperium Romanum 1.01 --> C:\Program Files\Kalypso\Imperium Romanum\uninst.exe Jasc Paint Shop Pro 9 --> MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0} JMB36X Raid Configurer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly Kit d'installation --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C650676-CDDB-42C0-8D11-3EEB7F791F99}\setup.exe" -l0x40c -eth Labtec WebCam --> MsiExec.exe /I{58E653BE-BD68-4D68-BB2E-3AE1B925AAD0} LG PhoneManager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EE65592-88FD-48AA-98CA-EE9BDB1FF518}\setup.exe" -l0x40c -removeonly LG SyncManager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FFD25152-1916-4744-BAAF-F2D2EBF38284}\setup.exe" -l0x40c -removeonly LG USB Modem driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c -removeonly Loki --> "C:\Program Files\Cyanide\Loki\unins000.exe" Loki --> C:\Program Files\Cyanide\Loki\unins000.exe Look 'n' Stop 2.05 --> C:\Program Files\Soft4Ever\looknstop\looknstop -uninst Macromedia Dreamweaver 8 --> MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA} Macromedia Extension Manager --> MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76} Microsoft ActiveSync 4.0 --> MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E} Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} MIKSOFT Mobile 3GP converter --> "C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905495) --> "C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB835409) --> "C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mozilla Firefox (2.0.0.3) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe Nero 7 Premium --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031} Neuf - Media Center --> C:\Program Files\Neuf\Media Center\uninstall.exe NOD32 Antivirus System --> C:\Program Files\Eset\Setup\setup.exe /UNINSTALL NOD32 FiX --> "C:\Program Files\Eset\unins000.exe" OpenAL --> "C:\Program Files\OpenAL\oalinst.exe" /U PC Probe II --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c PeerTV 1.1.2 --> "C:\Program Files\PeerTV\uninstall.exe" Prince of Persia T2T --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}\setup.exe" -l0x40c -removeonly Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly RollerCoaster Tycoon® 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe" -l0x40c SimCity 4 --> C:\Program Files\Maxis\SimCity 4\EAUninstall.exe SPORE™ L’atelier des Créatures – version d’essai --> "C:\Program Files\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\setup.exe" -runfromtemp -l0x040c -removeonly Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe" Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe" Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} StillLife --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Microids\StillLife\Uninstall\setup.exe" -l0x40c The Guild 2 --> C:\WINDOWS\unvise32.exe C:\Program Files\The Guild 2\uninstal.log Total Uninstall 4.6.2 --> "C:\Program Files\Total Uninstall 4\unins000.exe" Tropico 2 : La Baie des Pirates --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A2000AF-79DE-47FB-8411-BA22F981917F}\setup.exe" -l0x40c TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} TVAnts 1.0 --> C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} Wolfenstein - Enemy Territory --> C:\PROGRA~1\WOLFEN~1\Uninstall\Unwise.exe /u C:\PROGRA~1\WOLFEN~1\Uninstall\Install.log Zoo Tycoon 2 - Marine Mania --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{B406605B-45FE-4D8F-8250-1E77479583AE} -- Application Event Log ------------------------------------------------------- Event Record #/Type674 / Error Event Submitted/Written: 06/24/2008 09:51:13 AM Event ID/Source: 1002 / Application Hang Event Description: Application bloquée SpybotSD.exe, version 1.5.2.20, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Event Record #/Type671 / Warning Event Submitted/Written: 06/23/2008 11:53:10 PM Event ID/Source: 1524 / Userenv Event Description: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé. Event Record #/Type669 / Warning Event Submitted/Written: 06/23/2008 11:44:57 PM Event ID/Source: 63 / WinMgmt Event Description: Un fournisseur, OffProv11, a été enregistré dans l'espace de noms WMI, Root\MSAPPS11, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Event Record #/Type668 / Warning Event Submitted/Written: 06/23/2008 11:44:57 PM Event ID/Source: 63 / WinMgmt Event Description: Un fournisseur, OffProv11, a été enregistré dans l'espace de noms WMI, Root\MSAPPS11, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Event Record #/Type664 / Error Event Submitted/Written: 06/22/2008 11:59:09 PM Event ID/Source: 1000 / Application Error Event Description: Application défaillante 3gptorawavi.exe, version 0.0.0.0, module défaillant 3gptorawavi.exe, version 0.0.0.0, adresse de défaillance 0x00002059. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type5972 / Error Event Submitted/Written: 06/25/2008 06:30:35 PM Event ID/Source: 7001 / Service Control Manager Event Description: Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur : %%1058 Event Record #/Type5961 / Error Event Submitted/Written: 06/25/2008 07:41:50 AM Event ID/Source: 7001 / Service Control Manager Event Description: Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur : %%1058 Event Record #/Type5955 / Error Event Submitted/Written: 06/25/2008 01:16:45 AM Event ID/Source: 10000 / DCOM Event Description: Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible. L'erreur : "%%2" s'est produite lors du démarrage de la commande : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding Event Record #/Type5954 / Error Event Submitted/Written: 06/25/2008 01:16:45 AM Event ID/Source: 10000 / DCOM Event Description: Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible. L'erreur : "%%2" s'est produite lors du démarrage de la commande : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding Event Record #/Type5953 / Error Event Submitted/Written: 06/25/2008 01:16:45 AM Event ID/Source: 10000 / DCOM Event Description: Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible. L'erreur : "%%2" s'est produite lors du démarrage de la commande : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding -- End of Deckard's System Scanner: finished at 2008-06-25 21:44:02 ------------

j'ai peur que le pc ne soit pas totalement sain, la preuve, je n'arrive pas a formater avec ce problème de disque dur. alors que je n'ai jamais eu ce genre de problème, et que je n'ai rien touché depuis mon dernier formatage.

Bonjour à tous, voilà, j'ai choppé le virus Bagle. il m'a bloqué Iexplorer (par le biais de Google Toolbar) il m'a bloqué mon antivirus (NOD32) bref, j'ai réussi a l'éradiquer et a rétablir NOD32 et Iexplorer. Mon problème est que je n'arrive plus a formater mon pc : - Je met le cd WinXP - Je boot sur le cd - L'écran bleu d'installe apparait - Il me pose la question si je veux réparer ou installer WinXP - J'appuie sur Entrée pour installer WinXP - Et c'est là que ça me dit qu'il ne trouve aucun disque dur Et je crois bien que c'est le virus qui serait à l'origine de ce problème, car je formate relativement souvent, et je n'ai jamais eu ce cas là. Merci d'avance de votre aide.