virus Bagle

cratumium · le 25 juin 2008

Bonjour à tous,

voilà, j'ai choppé le virus Bagle.

il m'a bloqué Iexplorer (par le biais de Google Toolbar)

il m'a bloqué mon antivirus (NOD32)

bref, j'ai réussi a l'éradiquer et a rétablir NOD32 et Iexplorer.

Mon problème est que je n'arrive plus a formater mon pc :

- Je met le cd WinXP

- Je boot sur le cd

- L'écran bleu d'installe apparait

- Il me pose la question si je veux réparer ou installer WinXP

- J'appuie sur Entrée pour installer WinXP

- Et c'est là que ça me dit qu'il ne trouve aucun disque dur

Et je crois bien que c'est le virus qui serait à l'origine de ce problème, car je formate relativement souvent, et je n'ai jamais eu ce cas là.

Merci d'avance de votre aide.

Falkra · le 25 juin 2008

Bonsoir, bienvenue sur le forum.

Tu as réglé son compte au virus mais tu veux formater ?

Pas logique, ton affaire...

cratumium · le 25 juin 2008

Bonsoir, bienvenue sur le forum.
Tu as réglé son compte au virus mais tu veux formater ?

Pas logique, ton affaire...

j'ai peur que le pc ne soit pas totalement sain, la preuve, je n'arrive pas a formater avec ce problème de disque dur.

alors que je n'ai jamais eu ce genre de problème, et que je n'ai rien touché depuis mon dernier formatage.

Falkra · le 25 juin 2008

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
- tu devras cliquer 2 fois sur le OK des boîtes de dialogue
  Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
- quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
  main.txt <- ouvert en premier plan et en plein écran
  extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

tu n'auras pas de boîte de dialogue (pas de OK)
quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista
nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

cratumium · le 25 juin 2008

aDeckard's System Scanner v20071014.68

Run by olivier on 2008-06-25 21:42:42

Computer is in Normal Mode.

--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --

16: 2008-06-25 19:42:45 UTC - RP87 - Deckard's System Scanner Restore Point

15: 2008-06-24 17:06:02 UTC - RP86 - Supprimé LEGO® Indiana Jones™

14: 2008-06-23 23:40:43 UTC - RP85 - Point de vérification système

13: 2008-06-22 20:26:07 UTC - RP84 - Installé SPORE™ L’atelier des Créatures – version d’essai

12: 2008-06-20 17:10:07 UTC - RP83 - Supprimé Supreme Commander

-- First Restore Point --

1: 2008-06-10 19:01:36 UTC - RP72 - Point de vérification système

Backed up registry hives.

Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2

Scan saved at 2008-06-25 21:43:38

Platform: Windows XP Service Pack 1 (5.01.2600)

MSIE: Internet Explorer (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\system32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\explorer.exe

C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe

C:\Program Files\Soft4Ever\looknstop\_looknstop.exe

C:\Program Files\ESET\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Microsoft ActiveSync\rapimgr.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\ESET\nod32krn.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\olivier\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)

O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm

O9 - Extra 'Tools' menuitem: @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1202755572515

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL

O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\ESET\nod32krn.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\system32\TuneUpDefragService.exe

--

End of file - 7443 bytes

-- File Associations -----------------------------------------------------------

.js - JSFile - DefaultIcon - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe",2

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>

R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>

R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>

R1 kbfilter (Keyboard Filter Driver) - c:\windows\system32\drivers\kbfilter.sys <Not Verified; WayTech Development, Inc.; Keyboard filter driver>

R1 lnsfw1 - c:\windows\system32\drivers\lnsfw1.sys <Not Verified; Soft4Ever; LNSFW1 Look 'n' Stop Driver>

R1 moufiltr (Mouse Filter Driver) - c:\windows\system32\drivers\moufiltr.sys <Not Verified; Windows ® 2000 DDK provider; Windows ® 2000 DDK driver>

R1 SSHDRV52 - c:\windows\system32\drivers\sshdrv52.sys

R1 SSHDRV85 - c:\windows\system32\drivers\sshdrv85.sys <Not Verified; ; ProtectCD>

R3 SFilter (Look 'n' Stop Driver) - c:\windows\system32\drivers\lnsfw.sys <Not Verified; Soft4Ever; Look 'n' Stop Driver>

S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)

S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing)

S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 StarWindServiceAE (StarWind AE Service) - c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe <Not Verified; Rocket Division Software; StarWind Alcohol Edition>

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-06-20 17:55:59 398 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job

-- Files created between 2008-05-25 and 2008-06-25 -----------------------------

2008-06-25 18:43:04 1169 --a------ C:\WINDOWS\mozver.dat

2008-06-25 00:34:21 0 d-------- C:\Program Files\a-squared Free

2008-06-25 00:32:05 0 --a------ C:\WINDOWS\nsreg.dat

2008-06-25 00:32:02 0 d-------- C:\Documents and Settings\olivier\Application Data\Mozilla

2008-06-25 00:22:18 298104 --a------ C:\WINDOWS\System32\imon.dll <Not Verified; Eset; NOD32 Antivirus System>

2008-06-24 19:54:18 0 d-------- C:\$WIN_NT$.~BT

2008-06-23 23:45:29 0 d-------- C:\WINDOWS\System32\drivers\downld

2008-06-22 23:57:42 0 d-------- C:\Program Files\MIKSOFT

2008-06-22 22:26:46 0 d-------- C:\Documents and Settings\olivier\Application Data\SPORE Creature Creator

2008-06-19 00:11:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Macromedia

2008-06-19 00:10:50 0 d-------- C:\Program Files\Macromedia

2008-06-19 00:10:50 0 d-------- C:\Program Files\Fichiers communs\Macromedia

2008-06-12 19:15:59 8192 --ahs---- C:\WINDOWS\o2cLicStore.bin

2008-06-12 19:14:24 0 d-------- C:\Program Files\Anuman Interactive

2008-06-09 20:01:05 0 d-------- C:\audiograbber

2008-06-09 19:56:11 0 d-------- C:\DVR111D

2008-06-09 18:47:36 0 d-------- C:\Program Files\Fichiers communs\Xing Shared

2008-06-09 18:47:35 317952 --a------ C:\WINDOWS\System32\Roboex32.dll <Not Verified; Blue Sky Software Corporation.; RoboHELP Classic>

2008-06-09 18:47:35 0 d-------- C:\Program Files\Xing

2008-06-03 22:56:04 0 d-------- C:\Program Files\PeerTV

2008-06-03 22:51:05 0 d-------- C:\Program Files\TVAnts

2008-05-31 08:55:32 0 d-------- C:\Documents and Settings\All Users\Application Data\InstallShield

2008-05-31 08:54:43 0 d-------- C:\Program Files\Fichiers communs\Jasc Software Inc

2008-05-31 08:54:43 0 d-------- C:\Documents and Settings\olivier\Application Data\Jasc Software Inc

2008-05-31 08:54:10 0 d-------- C:\Program Files\Jasc Software Inc

-- Find3M Report ---------------------------------------------------------------

2008-06-25 07:42:12 460986 --a------ C:\WINDOWS\System32\perfh00C.dat

2008-06-25 07:42:12 72126 --a------ C:\WINDOWS\System32\perfc00C.dat

2008-06-25 01:16:48 0 d-------- C:\Program Files\Google

2008-06-23 23:46:59 0 d-------- C:\Program Files\Bit Che

2008-06-22 23:59:55 0 d-------- C:\Documents and Settings\olivier\Application Data\uTorrent

2008-06-22 22:26:09 0 d-------- C:\Program Files\Electronic Arts

2008-06-22 22:26:07 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-06-19 00:10:50 0 d-------- C:\Program Files\Fichiers communs

2008-06-18 14:32:03 0 d-------- C:\Program Files\Steam

2008-06-07 00:54:52 0 d-------- C:\Documents and Settings\olivier\Application Data\Adobe

2008-06-07 00:54:51 0 d-------- C:\Documents and Settings\olivier\Application Data\Macromedia

2008-05-31 08:55:08 0 d-------- C:\Program Files\Fichiers communs\InstallShield

2008-05-24 11:13:35 0 d-------- C:\Documents and Settings\olivier\Application Data\DivX

2008-05-24 11:09:34 0 d-------- C:\Program Files\DivX

2008-05-19 10:21:10 0 d-------- C:\Program Files\The Guild 2

2008-05-17 22:59:40 0 d-------- C:\Program Files\Microids

2008-05-13 03:53:16 3596288 --a------ C:\WINDOWS\System32\qt-dx331.dll

2008-05-13 03:50:16 196608 --a------ C:\WINDOWS\System32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>

2008-05-13 03:50:16 81920 --a------ C:\WINDOWS\System32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>

2008-05-13 03:50:08 802816 --a------ C:\WINDOWS\System32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>

2008-05-13 03:50:08 823296 --a------ C:\WINDOWS\System32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-13 03:50:08 831488 --a------ C:\WINDOWS\System32\divx_xx0a.dll

2008-05-13 03:50:08 823296 --a------ C:\WINDOWS\System32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-13 03:50:06 682496 --a------ C:\WINDOWS\System32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

2008-05-13 03:49:02 12288 --a------ C:\WINDOWS\System32\DivXWMPExtType.dll

2008-05-12 15:18:29 0 d-------- C:\Program Files\Maxis

2008-05-11 11:37:04 0 d-------- C:\Program Files\Ubisoft

2008-05-09 19:02:00 0 d-------- C:\Program Files\Labtec

2008-04-09 14:53:20 2508 --a------ C:\Documents and Settings\olivier\Application Data\$_hpcst$.hpc

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [20/03/2007 16:36]

"36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [21/03/2007 18:23]

"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [17/05/2004 19:53]

"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [09/04/2007 15:49]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 13:35]

"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [25/06/2008 00:21]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [29/08/2002 11:45]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" []

"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [02/07/2007 12:29]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [15/11/2005 20:21]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Activer l'ensemble clavier et souris sans fil Labtec.lnk

backup=C:\WINDOWS\pss\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

RTHDCPL.EXE

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

*Newly Created Service* - PNKBSTRB

*Newly Created Service* - PNKBSTRK

-- Hosts -----------------------------------------------------------------------

127.0.0.1 007guard.com

127.0.0.1 www.007guard.com

127.0.0.1 008i.com

127.0.0.1 008k.com

127.0.0.1 www.008k.com

127.0.0.1 00hq.com

127.0.0.1 www.00hq.com

127.0.0.1 010402.com

127.0.0.1 032439.com

127.0.0.1 www.032439.com

8871 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2008-06-25 21:44:02 ------------

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 1.0

Architecture: X86; Language: French

CPU 0: Intel® Core2 Quad CPU Q6600 @ 2.40GHz

CPU 1: Intel® Core2 Quad CPU Q6600 @ 2.40GHz

CPU 2: Intel® Core2 Quad CPU Q6600 @ 2.40GHz

CPU 3: Intel® Core2 Quad CPU Q6600 @ 2.40GHz

Percentage of Memory in Use: 24%

Physical Memory (total/avail): 2047.04 MiB / 1536.35 MiB

Pagefile Memory (total/avail): 3943.25 MiB / 3579.6 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1939.2 MiB

C: is Fixed (NTFS) - 127.38 GiB total, 70.81 GiB free.

D: is Fixed (NTFS) - 105.51 GiB total, 0.27 GiB free.

E: is Fixed (NTFS) - 166.07 GiB total, 0.65 GiB free.

F: is Fixed (NTFS) - 66.81 GiB total, 0.25 GiB free.

G: is Fixed (NTFS) - 150.71 GiB total, 0.72 GiB free.

H: is Fixed (NTFS) - 39.21 GiB total, 2.26 GiB free.

I: is CDROM (CDFS)

J: is CDROM (No Media)

\\.\PHYSICALDRIVE2 - Maxtor 6 B200P0 SCSI Disk Device - 189.92 GiB - 2 partitions

\PARTITION0 (bootable) - Système de fichiers installable - 150.71 GiB - G:

\PARTITION1 - Système de fichiers installable - 39.21 GiB - H:

\\.\PHYSICALDRIVE0 - ST325082 3A SCSI Disk Device - 232.88 GiB - 2 partitions

\PARTITION0 (bootable) - Système de fichiers installable - 127.38 GiB - C:

\PARTITION1 - Système de fichiers installable - 105.51 GiB - D:

\\.\PHYSICALDRIVE1 - ST325082 3A SCSI Disk Device - 232.88 GiB - 2 partitions

\PARTITION0 - Système de fichiers installable - 166.07 GiB - E:

\PARTITION1 - Système de fichiers installable - 66.81 GiB - F:

-- Security Center -------------------------------------------------------------

AUOptions is disabled.

AUState says computer has updates disabled.

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\olivier\Application Data

CLIENTNAME=Console

CommonProgramFiles=C:\Program Files\Fichiers communs

COMPUTERNAME=OLIVIER-IXLCTUA

ComSpec=C:\WINDOWS\system32\cmd.exe

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\olivier

LOGONSERVER=\\OLIVIER-IXLCTUA

NUMBER_OF_PROCESSORS=4

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0f0b

ProgramFiles=C:\Program Files

PROMPT=$P$G

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\olivier\LOCALS~1\Temp

TMP=C:\DOCUME~1\olivier\LOCALS~1\Temp

USERDOMAIN=OLIVIER-IXLCTUA

USERNAME=olivier

USERPROFILE=C:\Documents and Settings\olivier

windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

olivier (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

a-squared Free 3.5 --> "C:\Program Files\a-squared Free\unins000.exe"

Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"

Adobe Flash Player ActiveX --> C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe

Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

AGEIA PhysX v2.4.4 --> "C:\Program Files\AGEIA Technologies\uninstall.exe"

AI Suite --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\setup.exe" -l0x40c

Architecture d'intérieur 3D 2004 --> "C:\Program Files\Anuman Interactive\Architecture d'intérieur 3D 2004\unins000.exe"

Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe

ATI - Software Uninstall Utility --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI AVIVO Codecs --> MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}

ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0

ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

ATI HYDRAVISION --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"

ATI Parental Control & Encoder --> MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}

ATI Problem Report Wizard --> MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}

µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL

Attansic Ethernet Utility --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly

Attansic L1 Gigabit Ethernet Driver --> rundll32.exe C:\WINDOWS\System32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\System32\Attansic\L1 x86 1969 1048 L1

AudioCatalyst --> C:\PROGRA~1\Xing\AUDIOC~1\UNINST~1.EXE C:\PROGRA~1\Xing\AUDIOC~1\install.log

Bit Che --> "C:\Program Files\Bit Che\unins000.exe"

Canon MP510 --> "C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510 /L0x000c

CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"

Condition Zero --> "C:\Program Files\Steam\steam.exe" steam://uninstall/80

Condition Zero Deleted Scenes --> "C:\Program Files\Steam\steam.exe" steam://uninstall/100

Correctif Windows XP - KB833407 --> C:\WINDOWS\$NtUninstallKB833407$\spuninst\spuninst.exe

Correctif Windows XP - KB835732 --> C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe

Correctif Windows XP - KB842773 --> C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe

Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Correctif Windows XP - KB892944 --> "C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe"

Correctif Windows XP - KB911567 --> "C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"

Correctif Windows XP - KB918439 --> "C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"

Correctif Windows XP - KB918899 --> "C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"

Correctif Windows XP - KB925486 --> "C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"

Counter-Strike --> "C:\Program Files\Steam\steam.exe" steam://uninstall/10

Crysis® --> MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}

Destinator Console Installation --> C:\DESTIN~1\COLLEC~1\UNWISE.EXE C:\DESTIN~1\COLLEC~1\INSTALL.LOG

DiRT --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x40c -removeonly

DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

eMule Plus 1.2c --> "C:\Program Files\eMule\unins000.exe"

Enregistrement utilisateur de Canon MP510 --> C:\Program Files\Canon\IJEREG\MP510\UNINST.EXE

EVEREST Ultimate Edition v4.20 --> "C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"

Free Games Offer, Desktop Shortcut --> MsiExec.exe /X{31DABA20-10A1-4746-9D9F-57955B8DFF66}

High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe"

Imperium Romanum 1.01 --> C:\Program Files\Kalypso\Imperium Romanum\uninst.exe

Jasc Paint Shop Pro 9 --> MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}

JMB36X Raid Configurer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly

Kit d'installation --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C650676-CDDB-42C0-8D11-3EEB7F791F99}\setup.exe" -l0x40c -eth

Labtec WebCam --> MsiExec.exe /I{58E653BE-BD68-4D68-BB2E-3AE1B925AAD0}

LG PhoneManager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EE65592-88FD-48AA-98CA-EE9BDB1FF518}\setup.exe" -l0x40c -removeonly

LG SyncManager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FFD25152-1916-4744-BAAF-F2D2EBF38284}\setup.exe" -l0x40c -removeonly

LG USB Modem driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c -removeonly

Loki --> "C:\Program Files\Cyanide\Loki\unins000.exe"

Loki --> C:\Program Files\Cyanide\Loki\unins000.exe

Look 'n' Stop 2.05 --> C:\Program Files\Soft4Ever\looknstop\looknstop -uninst

Macromedia Dreamweaver 8 --> MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}

Macromedia Extension Manager --> MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}

Microsoft ActiveSync 4.0 --> MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}

Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

MIKSOFT Mobile 3GP converter --> "C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905495) --> "C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB835409) --> "C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mozilla Firefox (2.0.0.3) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Nero 7 Premium --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}

Neuf - Media Center --> C:\Program Files\Neuf\Media Center\uninstall.exe

NOD32 Antivirus System --> C:\Program Files\Eset\Setup\setup.exe /UNINSTALL

NOD32 FiX --> "C:\Program Files\Eset\unins000.exe"

OpenAL --> "C:\Program Files\OpenAL\oalinst.exe" /U

PC Probe II --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c

PeerTV 1.1.2 --> "C:\Program Files\PeerTV\uninstall.exe"

Prince of Persia T2T --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}\setup.exe" -l0x40c -removeonly

Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT

Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly

RollerCoaster Tycoon® 3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe" -l0x40c

SimCity 4 --> C:\Program Files\Maxis\SimCity 4\EAUninstall.exe

SPORE™ L’atelier des Créatures – version d’essai --> "C:\Program Files\InstallShield Installation Information\{ECEE0279-785F-4CB3-9F28-E69813234BF8}\setup.exe" -runfromtemp -l0x040c -removeonly

Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"

Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

StillLife --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Microids\StillLife\Uninstall\setup.exe" -l0x40c

The Guild 2 --> C:\WINDOWS\unvise32.exe C:\Program Files\The Guild 2\uninstal.log

Total Uninstall 4.6.2 --> "C:\Program Files\Total Uninstall 4\unins000.exe"

Tropico 2 : La Baie des Pirates --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A2000AF-79DE-47FB-8411-BA22F981917F}\setup.exe" -l0x40c

TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}

TVAnts 1.0 --> C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG

Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Wolfenstein - Enemy Territory --> C:\PROGRA~1\WOLFEN~1\Uninstall\Unwise.exe /u C:\PROGRA~1\WOLFEN~1\Uninstall\Install.log

Zoo Tycoon 2 - Marine Mania --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{B406605B-45FE-4D8F-8250-1E77479583AE}

-- Application Event Log -------------------------------------------------------

Event Record #/Type674 / Error

Event Submitted/Written: 06/24/2008 09:51:13 AM

Event ID/Source: 1002 / Application Hang

Event Description:

Application bloquée SpybotSD.exe, version 1.5.2.20, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type671 / Warning

Event Submitted/Written: 06/23/2008 11:53:10 PM

Event ID/Source: 1524 / Userenv

Event Description:

Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

Event Record #/Type669 / Warning

Event Submitted/Written: 06/23/2008 11:44:57 PM

Event ID/Source: 63 / WinMgmt

Event Description:

Un fournisseur, OffProv11, a été enregistré dans l'espace de noms WMI, Root\MSAPPS11, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Event Record #/Type668 / Warning

Event Submitted/Written: 06/23/2008 11:44:57 PM

Event ID/Source: 63 / WinMgmt

Event Description:

Un fournisseur, OffProv11, a été enregistré dans l'espace de noms WMI, Root\MSAPPS11, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Event Record #/Type664 / Error

Event Submitted/Written: 06/22/2008 11:59:09 PM

Event ID/Source: 1000 / Application Error

Event Description:

Application défaillante 3gptorawavi.exe, version 0.0.0.0, module défaillant 3gptorawavi.exe, version 0.0.0.0, adresse de défaillance 0x00002059.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type5972 / Error

Event Submitted/Written: 06/25/2008 06:30:35 PM

Event ID/Source: 7001 / Service Control Manager

Event Description:

Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :

%%1058

Event Record #/Type5961 / Error

Event Submitted/Written: 06/25/2008 07:41:50 AM

Event ID/Source: 7001 / Service Control Manager

Event Description:

Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :

%%1058

Event Record #/Type5955 / Error

Event Submitted/Written: 06/25/2008 01:16:45 AM

Event ID/Source: 10000 / DCOM

Event Description:

Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.

L'erreur :

"%%2"

s'est produite lors du démarrage de la commande :

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

Event Record #/Type5954 / Error

Event Submitted/Written: 06/25/2008 01:16:45 AM

Event ID/Source: 10000 / DCOM

Event Description:

Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.

L'erreur :

"%%2"

s'est produite lors du démarrage de la commande :

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

Event Record #/Type5953 / Error

Event Submitted/Written: 06/25/2008 01:16:45 AM

Event ID/Source: 10000 / DCOM

Event Description:

Le démarrage d'un serveur DCOM : {FBA44040-BD27-4A09-ACC8-C08B7C723DCD} n'est pas possible.

L'erreur :

"%%2"

s'est produite lors du démarrage de la commande :

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -Embedding

-- End of Deckard's System Scanner: finished at 2008-06-25 21:44:02 ------------

Falkra · le 25 juin 2008

Tu as des restes de Bagle, ne cherche pas.

Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger.

Tu retélécharges si tu as déjà téléchargé, il faut un fichier tout neuf.

Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

Assure toi que tous les programmes sont fermés avant de commencer.
Double-clique combo-fix.exe afin de l'exécuter.
Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Suis TRES précisément ces instructions, même si tu penses les connaître déjà.

cratumium · le 25 juin 2008

ComboFix 08-06-20.4 - olivier 2008-06-25 21:57:42.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1498 [GMT 2:00]

Endroit: C:\Documents and Settings\olivier\Bureau\Combo-Fix.exe

* Resident AV is active

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

/wow section - STAGE 38

La syntaxe de la commande est incorrecte.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))

.

2008-06-25 21:42 . 2008-06-25 21:42 <REP> d-------- C:\Deckard

2008-06-25 18:43 . 2008-06-25 18:43 1,169 --a------ C:\WINDOWS\mozver.dat

2008-06-25 00:34 . 2008-06-25 00:35 <REP> d-------- C:\Program Files\a-squared Free

2008-06-25 00:32 . 2008-06-25 00:32 0 --a------ C:\WINDOWS\nsreg.dat

2008-06-25 00:22 . 2008-06-25 00:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys

2008-06-25 00:22 . 2008-06-25 00:21 298,104 --a------ C:\WINDOWS\system32\imon.dll

2008-06-25 00:22 . 2008-06-25 00:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

2008-06-25 00:21 . 2008-06-25 21:54 <REP> d-------- C:\Program Files\ESET

2008-06-24 19:54 . 2008-06-24 19:54 <REP> d-------- C:\$WIN_NT$.~BT

2008-06-24 19:54 . 2002-08-29 16:32 454,649 -ra------ C:\txtsetup.sif

2008-06-24 19:54 . 2002-08-29 01:06 249,136 -ra------ C:\$LDR$

2008-06-24 09:50 . 2008-06-24 09:50 318 --a------ C:\WINDOWS\wininit.ini

2008-06-24 00:07 . 2008-06-24 00:07 512,096 --a------ C:\WINDOWS\system32\drivers\_mon.s00

2008-06-24 00:07 . 2008-06-24 00:07 298,104 --a------ C:\WINDOWS\system32\_mon.d00

2008-06-24 00:07 . 2008-06-24 00:07 15,424 --a------ C:\WINDOWS\system32\drivers\_od32drv.s00

2008-06-22 23:57 . 2008-06-22 23:57 <REP> d-------- C:\Program Files\MIKSOFT

2008-06-22 22:26 . 2008-06-22 22:26 <REP> d-------- C:\Documents and Settings\olivier\Application Data\SPORE Creature Creator

2008-06-19 00:10 . 2008-06-19 00:11 <REP> d-------- C:\Program Files\Macromedia

2008-06-19 00:10 . 2008-06-19 00:10 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia

2008-06-12 19:15 . 2008-06-12 19:15 8,192 --ahs---- C:\WINDOWS\o2cLicStore.bin

2008-06-12 19:14 . 2008-06-12 19:14 <REP> d-------- C:\Program Files\Anuman Interactive

2008-06-09 20:24 . 2008-06-11 19:32 34 --a------ C:\WINDOWS\cdplayer.ini

2008-06-09 20:01 . 2008-06-11 19:25 <REP> d-------- C:\audiograbber

2008-06-09 19:56 . 2008-06-09 19:56 <REP> d-------- C:\DVR111D

2008-06-09 18:47 . 2008-06-09 18:47 <REP> d-------- C:\Program Files\Xing

2008-06-09 18:47 . 2008-06-09 18:47 <REP> d-------- C:\Program Files\Fichiers communs\Xing Shared

2008-06-09 18:47 . 1998-12-16 12:08 317,952 --a------ C:\WINDOWS\system32\Roboex32.dll

2008-06-03 22:56 . 2008-06-03 23:06 <REP> d-------- C:\Program Files\PeerTV

2008-06-03 22:51 . 2008-06-03 22:51 <REP> d-------- C:\Program Files\TVAnts

2008-05-31 08:55 . 2008-05-31 08:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield

2008-05-31 08:54 . 2008-05-31 08:54 <REP> d-------- C:\Program Files\Jasc Software Inc

2008-05-31 08:54 . 2008-05-31 08:55 <REP> d-------- C:\Program Files\Fichiers communs\Jasc Software Inc

2008-05-31 08:54 . 2008-05-31 08:54 <REP> d-------- C:\Documents and Settings\olivier\Application Data\Jasc Software Inc

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-25 17:27 23,352 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-06-25 17:27 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-06-24 23:16 --------- d-----w C:\Program Files\Google

2008-06-23 21:46 --------- d-----w C:\Program Files\Bit Che

2008-06-22 21:59 --------- d-----w C:\Documents and Settings\olivier\Application Data\uTorrent

2008-06-22 20:26 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-06-22 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-22 20:26 --------- d-----w C:\Program Files\Electronic Arts

2008-06-20 16:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios

2008-06-18 12:32 --------- d-----w C:\Program Files\Steam

2008-05-31 06:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-05-24 09:13 --------- d-----w C:\Documents and Settings\olivier\Application Data\DivX

2008-05-24 09:09 --------- d-----w C:\Program Files\DivX

2008-05-19 08:21 --------- d-----w C:\Program Files\The Guild 2

2008-05-17 20:59 --------- d-----w C:\Program Files\Microids

2008-05-13 01:53 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-05-13 01:53 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2008-05-13 01:53 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys

2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll

2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe

2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe

2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2008-05-12 13:18 --------- d-----w C:\Program Files\Maxis

2008-05-11 09:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\POP3Profiles

2008-05-11 09:37 --------- d-----w C:\Program Files\Ubisoft

2008-05-09 17:02 --------- d-----w C:\Program Files\Labtec

2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe

1995-09-20 14:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864]

"36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-03-21 18:23 1953792]

"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2004-05-17 19:53 25474]

"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-04-09 15:49 1423360]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]

"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-25 00:21 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]

@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Activer l'ensemble clavier et souris sans fil Labtec.lnk

backup=C:\WINDOWS\pss\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-ra------ 2005-05-04 03:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

--a------ 2004-02-12 17:57 188416 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

--a------ 2004-02-12 17:59 77824 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 12:50 155648 C:\WINDOWS\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-ra------ 2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.EXE

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\System32\drivers\kbfilter.sys [2003-03-27 14:55]

R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys [2008-02-10 20:35]

R1 SSHDRV52;SSHDRV52;C:\WINDOWS\System32\drivers\SSHDRV52.sys [2008-04-07 15:46]

R1 SSHDRV85;SSHDRV85;C:\WINDOWS\System32\drivers\SSHDRV85.sys [2008-03-11 01:17]

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2001-08-28 14:00]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-29 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

*Newly Created Service* - CATCHME

*Newly Created Service* - PNKBSTRK

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-06-20 15:55:59 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2008\OneClick.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-25 21:58:40

Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès

Les fichiers cachés: 0

**************************************************************************

.

--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe

-> C:\Program Files\Eset\pr_imon.dll

.

Temps d'accomplissement: 2008-06-25 21:59:03

ComboFix-quarantined-files.txt 2008-06-25 19:58:59

ComboFix2.txt 2008-06-25 19:56:59

Pre-Run: 76,102,500,352 octets libres

Post-Run: 76,086,059,008 octets libres

158

Falkra · le 25 juin 2008

Ok, petit test du soir :

Ouvre le bloc notes. Copie colle ceci dedans :

Folder::
C:\WINDOWS\System32\drivers\downld

Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite ajoute un nouveau rapport hijackThis stp.

cratumium · le 25 juin 2008

ComboFix 08-06-20.4 - olivier 2008-06-25 22:10:47.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1498 [GMT 2:00]

Endroit: C:\Documents and Settings\olivier\Bureau\Combo-Fix.exe

Command switches used :: C:\Documents and Settings\olivier\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

* Resident AV is active

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

/wow section - STAGE 38

La syntaxe de la commande est incorrecte.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))

.

2008-06-25 21:42 . 2008-06-25 21:42 <REP> d-------- C:\Deckard

2008-06-25 18:43 . 2008-06-25 18:43 1,169 --a------ C:\WINDOWS\mozver.dat

2008-06-25 00:34 . 2008-06-25 00:35 <REP> d-------- C:\Program Files\a-squared Free

2008-06-25 00:32 . 2008-06-25 00:32 0 --a------ C:\WINDOWS\nsreg.dat

2008-06-25 00:22 . 2008-06-25 00:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys

2008-06-25 00:22 . 2008-06-25 00:21 298,104 --a------ C:\WINDOWS\system32\imon.dll

2008-06-25 00:22 . 2008-06-25 00:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

2008-06-25 00:21 . 2008-06-25 21:59 <REP> d-------- C:\Program Files\ESET