Windows mouline dans le vide

[Moutarde3]

Bonjour à tous.

 

J'ai deux disques durs IDE chacun dans un tiroir extractible et, quand j'allume le disque esclave, Windows bloque au démarrage, à l'écran noir avec la barre défilante bleue, qui défile, qui défile, qui défile... Puis rien.

 

En regardant les LED de chaque boîtier, je vois qu'elles s'allument et s'éteignent en même temps, à la même vitesse que des clignotants, mais pas de bruit de grattage du disque dur Maître et l'affaire en reste là.

 

Ca le fait bien 2 fois sur 3.

 

Si je débranche le disque esclave, plus de problème, le démarrage se fait normalement, ou presque - parfois j'ai le même type de blocage à l'écran bleu "bienvenue" de Windows XP ("chargement des paramètres personnels", puis plus rien )

 

J'ai vérifié la partition du disque esclave avec plusieurs programmes (HD Tune, gestion des disques Windows, Partition Magic...), elle va très bien. Elle est reconnue, lisible et pas de défaillance matérielle. J'ai également changé la nappe où sont branchés les HDD, ce n'est pas elle la responsable de ce m...... Côté alimentation, j'ai 430W pour 4 HDD (les deux dont je parle + deux autres branchés en RAID) Ca doit suffire.

 

Alors comment ça se fait que Windows rate le coche pendant le démarrage quand les deux disques sont branchés?

 

La seule "parade" que j'ai trouvé contre ça, c'est de redémarrer une fois sans le disque esclave, puis une nouvelle fois avec. Mais c'est une perte de temps CONSIDERABLE !

 

Merci pour votre aide.

Modifié le 22 septembre 2008 par Moutarde3

[Florent]

Une nouvelle config ?

Ça marchait avant ?

 

Je penserais bien à une histoire de circuit non fermé (même si l'IDE est débranché ce n'est pas impossible que le fait d'avoir le cable sur le rack fasse des trucs bizarre), sinon en testant avec les 2 disques en Cable Select ?

[Moutarde3]

Une nouvelle config ?

 

Oui et non. Cela ne fait que deux mois que j'ai décidé de déporter mes HDD dans des boîtiers. Jusqu'ici ça a toujours bien marché.

 

Je penserais bien à une histoire de circuit non fermé (même si l'IDE est débranché ce n'est pas impossible que le fait d'avoir le cable sur le rack fasse des trucs bizarre), sinon en testant avec les 2 disques en Cable Select ?

 

Question stupide, mais non précisée dans les notices: si on met un cavalier sur le disque dur directement, doit-on en mettre un également sur le boîtier et vice versa?

 

Serait-ce une défaillance du second boîtier? Je dois encore préciser qu'ils sont identiques et vous pouvez les trouver ici

[leminou]

Bonjour,

 

Je penserais bien à une histoire de circuit non fermé (même si l'IDE est débranché ce n'est pas impossible que le fait d'avoir le cable sur le rack fasse des trucs bizarre)

J'ai utilisé à une époque ce système et cela marche sans problème.

Il y a deux méthodes, soit tu tourne la clé et tu tire légèrement le DD (avec le risque de ne pas avoir enfoncé à fond le DD), soit tu place un interrupteur dans le circuit d'alimentation du disque esclave.

 

Bien vérifie la nappe et les straps maître/esclave, branchement ci-dessous

 

Carte mère IDE 0 U______(partie longue)__________U_esclave_____U_maître

 

Sur les 430 Watts, il en faut bien 80 à 120 pour les disques durs, après, suivant la gourmandise de ta carte graphique, lecteur de DVD et spots lumineux si il y en a...

 

Pour plus ample informations, que contiennent ces disques ?

[Moutarde3]

Le disque Maître contient bien sûr la partition de boot (une seule, Windows XP) et les programmes.

 

Le disque esclave contient toutes mes sauvegardes, quelques 250 Go à l'heure actuelle. Aussi ai-je pris le soin de relayer ces données sur 2 HDD dans des boîtiers externes au PC pour éviter de tout perdre, parce que, comme beaucoup de monde, je sais ce que c'est !

 

Je ne m'inquiète pas de ces données donc mais de ce qui cause la "fragilité" de la reconnaissance du disque. Il y a 3 jours, c'était la partition qui était détruite, subitement. Un jour elle est reconnue, le lendemain le MBR était foutu

 

Bon...

 

Je dois encore préciser 2 choses:

 

1) mon PC est équipé d'un onduleur (MGE Protection Center) 500 VA.

 

2) Depuis que je suis passé à cette configuration avec ces tiroirs, j'entends régulièrement pendant ma session un disque dur faire "clac". Comme j'en ai 4, je ne sais pas lequel c'est mais je me doute qu'il s'agit de l'esclave. Il ne l'avais jamais fait avant cela (matériel neuf de chez LDLC il y a 1 ans)

 

Cela a peut-être un rapport à voir avec mes paramètres de mise en veille, volontairement drastiques (HDD en arrêt après 15mn) et gérés par Local Cooling

 

Mais le disque incriminé "claque" une fois de temps en temps même pendant que j'utilise mon PC (il n'est donc pas en repos)

 

suivant la gourmandise de ta carte graphique, lecteur de DVD et spots lumineux si il y en a...

 

Aucun élément de tuning dans le PC, je surveille les sondes avec Everest , et elles sont dans les tolérances, je dispose outre mes 4 HDD de 2 graveurs de DVD, une carte graphique avec alimentation indépendante nécessaire certes et une carte son sur PCI. Aucun rhéobus ou autres lecteurs de cartes en façade.

 

Local Cooling m'annonce une consommation totale de 139W répartis comme suit:

 

Ecran: 36W

HDD (x3 car j'ai un système RAID): 24W

CPU: 45W

Carte graphique: 19W

Autres: 15W

 

La température du HDD esclave oscille entre 26° et 34° au max. Le disque Maître n'est pas mesurable en terme de température.

 

Enfin, je précise que le BIOS ne m'a jamais indiqué une quelconque défaillance du disque esclave (aucun problème de reconnaissance, d'état S.M.A.R.T...) C'est uniquement au moment du démarrage de Windows que le problème se fait.

 

Voilà pour les infos.

 

Pourrait-on me répondre svp au sujet de la question des cavaliers? Ou les mettre? sur HDD dans tiroir + sur le tiroir lui-même, ou seulement sur HDD (ou tiroir)?

 

Leminou, j'ai lu ton post sur les disques RAW. Merci pour ces infos, elles sont bien utiles.

[leminou]

Bonjour Moutarde3,

 

Les cavaliers (strap) se mettent sur les disques IDE en principe il y a un schéma de configuration sur le disque.

 

Les données de consommations que tu donnes me laisse rêveur http://www.en1heure.com/alimentation.php

 

Ton onduleur me semble également "léger".

 

Les disques un peu ancien n'aiment pas la mise en arrêt/relancement.

 

Pour savoir si c'est ton disque esclave qui claque, lance le PC plusieurs fois sans lui (en n'oubliant pas de passer le disque "maître" en "single" (cavalier)

 

Tiens nous au courant des essais et conclusions...

[pear]

Bonjour,

 

Je ne m'inquiète pas de ces données donc mais de ce qui cause la "fragilité" de la reconnaissance du disque.

Il y a 3 jours, c'était la partition qui était détruite, subitement.

Un jour elle est reconnue, le lendemain le MBR était foutu icon_Doute.gif

 

Je vous suggère quelques pistes suppléméntaires:

 

Vérifiez l'inégrité de vos disques avec fsutil.

exécuter->cmd /k fsutil dirty query D:

où D: est votre partition.

Si la réponse est D: n'est pas intègre ,lancez chkds /f/r

 

Il y a parfois un conflit de lettrage des partitions.

Pour éviter cela,vous pourriez renommer les partitions de votre second disque en utilisant les lettres les plus lointaines (x,y,z par exemple)

 

Enfin, mais je pense que vous l'avez fait, fixer le mbr:

 

Installer la console sur le disque dur avec le cd Xp:

http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html

 

Ou avec Combofix:

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

ou se faire un cd qui permette de lancer la console de récupération:

http://www.cybersolus.net/windows/windows_...cuperation.html

 

Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation.

Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS

- Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur

 

Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité.

- Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération.

Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE.

 

Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation.

Windows vous demande quel système démarrer.

Généralement , vous tapez 1 pour accéder au prompt C:\Windows>

 

Vous arrivez là:

 

C:WINDOWS>

 

tapez fixmbr

 

tapez exit.

Redémarrez et vérifiez.

[Moutarde3]

Alors, avant d'effectuer les tests demandés, quelques infos en plus:

 

Les données de consommations que tu donnes me laisse rêveur

 

Leminou, voici le lien pour mon alim: ici et mon onduleur: ici

 

Je précise que tous mes périphériques ne sont pas branchés sur cet onduleur. L'écran et le scanner n'y sont pas. Ils font l'objet d'un onduleur et d'une prise de courant à part.

 

 

exécuter->cmd /k fsutil dirty query D:

 

Le volume est déclaré intègre.

 

 

 

d:\i386\winnt32.exe /cmdcons

(console de récupération)

 

Pear, la commande ne marche pas, car ma version de Windows est plus ancienne que celle de mon CD. j'ai un CD XP de 2002, sans service pack intégré (je les ai rajouté manuellement)

 

Ou avec Combofix

 

C'est fait. Quel outil, mais j'ai dû lui donner je ne sais combien d'autorisations d'accès d'utilisation (avec Outpost Firewall et Spybot Search& Destroy) Pas pratique quand on ne connaît pas les effets de ce genre de softs.

 

Voici le rapport:

 

ComboFix 08-09-20.05 - Alice 2008-09-23 11:30:31.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.510 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Alice\Bureau\ComboFix.exe

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

Les fichiers ci-dessous ont été désactivés pendant l'exécution:

C:\Program Files\Program Protector\HookTerminateAPIs.dll

 

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Alice\Application Data\inst.exe

C:\WINDOWS\system32\actskn43.ocx

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NPF

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-21 11:57 . 2008-09-21 14:31 <REP> d-------- C:\Documents and Settings\Alice\Application Data\Mp3tag

2008-09-21 11:56 . 2008-09-21 11:57 <REP> d-------- C:\Program Files\Mp3tag

2008-09-21 10:39 . 2008-09-21 10:39 <REP> d-------- C:\Program Files\TUGZip

2008-09-21 10:39 . 2007-03-12 23:34 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll

2008-09-21 10:39 . 2007-03-12 23:34 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll

2008-09-21 10:39 . 2007-03-12 23:34 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll

2008-09-21 09:52 . 2008-09-21 09:52 <REP> d-------- C:\Documents and Settings\Alice\Application Data\Malwarebytes

2008-09-21 09:51 . 2008-09-21 09:54 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-09-21 09:51 . 2008-09-21 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-21 09:51 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-21 09:51 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-21 00:20 . 2008-06-30 17:16 234,640 --a------ C:\WINDOWS\system32\drivers\afwcore.sys

2008-09-21 00:19 . 2008-09-22 15:23 <REP> d-------- C:\WINDOWS\system32\Filt

2008-09-21 00:19 . 2008-09-21 00:19 <REP> d-------- C:\Program Files\Agnitum

2008-09-21 00:19 . 2008-07-04 16:56 672,928 --a------ C:\WINDOWS\system32\drivers\SandBox.sys

2008-09-21 00:19 . 2008-06-30 17:16 30,864 --a------ C:\WINDOWS\system32\drivers\afw.sys

2008-09-21 00:19 . 2007-10-25 19:17 49 --a------ C:\WINDOWS\transp.gif

2008-09-21 00:18 . 2008-09-21 00:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Agnitum

2008-09-20 23:37 . 2008-09-20 23:37 <REP> d-------- C:\Documents and Settings\Alice\Application Data\Bitdefender

2008-09-20 23:06 . 2008-09-23 11:39 81,984 --a------ C:\WINDOWS\system32\bdod.bin

2008-09-20 23:00 . 2008-09-20 23:00 <REP> d-------- C:\Program Files\Softwin

2008-09-20 23:00 . 2008-09-20 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender

2008-09-20 22:57 . 2008-09-20 23:00 <REP> d-------- C:\Program Files\Fichiers communs\Softwin

2008-09-18 18:51 . 2008-09-18 18:51 <REP> d-------- C:\Program Files\Axon Data

2008-09-15 22:14 . 2008-09-15 22:17 <REP> d-------- C:\Program Files\ThinkGraph

2008-09-15 22:14 . 2000-12-06 01:00 415,176 --a------ C:\WINDOWS\system32\COMCT332.ocx

2008-09-15 19:03 . 2008-09-15 19:04 77 --a------ C:\WINDOWS\LOGO.INI

2008-09-15 16:40 . 2008-09-15 16:40 253,952 --------- C:\WINDOWS\Setup1.exe

2008-09-15 16:40 . 2008-09-15 16:40 74,752 --a------ C:\WINDOWS\ST6UNST.EXE

2008-09-15 14:40 . 2008-09-15 23:59 <REP> d-------- C:\Program Files\FreeMind

2008-09-15 14:40 . 2008-09-16 00:06 <REP> d-------- C:\Documents and Settings\Alice\.freemind

2008-09-15 10:07 . 2008-09-15 10:07 <REP> d-------- C:\Program Files\Irregular Verbs

2008-09-15 10:04 . 2008-09-15 10:04 <REP> d-------- C:\Program Files\AnglaisFacile.com

2008-09-14 22:18 . 2008-09-15 17:19 <REP> d-------- C:\Program Files\Conjugaison

2008-09-14 22:03 . 2008-09-14 22:03 <REP> d-------- C:\conjugaison

2008-09-14 11:15 . 2008-09-14 11:19 <REP> d-------- C:\Program Files\Freecorp

2008-09-13 13:26 . 2008-09-13 13:27 <REP> d-------- C:\Program Files\BurnAware Free

2008-09-13 11:23 . 2008-09-13 11:23 <REP> d-------- C:\Program Files\Fichiers communs\Copernic

2008-09-13 11:23 . 2008-09-14 11:32 <REP> d-------- C:\Program Files\Copernic Agent

2008-09-13 11:23 . 2008-09-13 11:23 <REP> d-------- C:\Documents and Settings\Alice\Application Data\Copernic

2008-09-13 11:23 . 2001-07-11 15:09 109,967 --a------ C:\WINDOWS\CopernicAgentUninstall.exe

2008-09-07 15:51 . 2008-09-07 15:52 <REP> d-------- C:\Program Files\HD Tune Pro

2008-09-07 15:37 . 2008-09-07 15:37 <REP> d-------- C:\Program Files\Google

2008-09-07 15:35 . 2008-09-22 11:20 <REP> d-------- C:\Documents and Settings\Alice\Application Data\Desktopicon

2008-09-06 23:24 . 2008-09-06 23:25 <REP> d-------- C:\Program Files\Universal Viewer

2008-09-06 23:10 . 2008-09-06 23:10 <REP> d-------- C:\Documents and Settings\Alice\Application Data\TweakNow WinSecret

2008-09-06 12:24 . 2008-09-06 12:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Micro Application

2008-09-06 11:56 . 2008-07-26 20:59 20,392 --a------ C:\WINDOWS\system32\drivers\elrawdsk32bit.sys

2008-09-05 10:34 . 2008-09-15 10:31 546,304 --a------ C:\WINDOWS\system32\AutoPartNt.exe

2008-09-05 10:12 . 2008-09-05 10:13 <REP> d-------- C:\Program Files\Olitec

2008-09-05 10:12 . 2002-10-08 19:10 136,103 -ra------ C:\WINDOWS\system32\drivers\CnxYkF.hex

2008-09-05 10:12 . 2002-10-08 19:10 118,784 -ra------ C:\WINDOWS\system32\CnxMfdCo.dll

2008-09-05 10:12 . 2002-10-08 19:10 118,784 -ra------ C:\WINDOWS\system32\CnxClsCo.dll

2008-09-05 10:12 . 2002-10-08 19:10 107,944 -ra------ C:\WINDOWS\system32\drivers\CnxTgR.sys

2008-09-05 10:07 . 2001-08-17 20:12 19,017 --a------ C:\WINDOWS\system32\drivers\RTL8029.sys

2008-09-04 19:28 . 2004-08-28 03:06 61,440 --a------ C:\WINDOWS\UnDeploy.exe

2008-09-04 19:22 . 2008-09-04 20:19 <REP> d-------- C:\Program Files\POV-Ray for Windows v3.1

2008-09-04 19:22 . 1998-06-19 12:23 270,848 --a------ C:\WINDOWS\UNWISE32.EXE

2008-09-04 19:21 . 2008-09-04 19:16 720,896 --a------ C:\WINDOWS\iun6002.exe

2008-09-04 18:42 . 2008-09-04 18:42 <REP> d-------- C:\games

2008-09-04 18:40 . 2008-09-04 18:40 <REP> d-------- C:\Documents and Settings\Alice\.tuxguitar-1.0

2008-09-02 15:04 . 2008-09-02 15:04 <REP> d-------- C:\Documents and Settings\Alice\Application Data\Acronis

2008-09-02 12:16 . 2008-09-02 12:16 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Acronis

2008-09-02 11:31 . 2008-09-02 11:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Acronis

2008-09-02 11:30 . 2008-09-02 12:56 368,480 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys

2008-09-02 11:29 . 2008-09-02 11:29 <REP> d-------- C:\Program Files\Acronis

2008-08-27 16:40 . 2008-08-27 16:45 <REP> d-------- C:\Program Files\Aspell

2008-08-23 18:43 . 2008-08-23 18:45 57 --a------ C:\WINDOWS\wininit.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-23 09:46 --------- d--h--w C:\Program Files\Program Protector

2008-09-23 08:46 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-09-22 15:40 --------- d-----w C:\Documents and Settings\Alice\Application Data\.purple

2008-09-22 09:52 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-09-22 09:52 --------- d-----w C:\Program Files\SpywareBlaster

2008-09-21 21:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-09-21 18:31 --------- d-----w C:\Program Files\Java

2008-09-21 09:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles

2008-09-21 09:02 836 ----a-w C:\Program Files\ztauuqzh.txt

2008-09-20 20:24 --------- d--h--w C:\Documents and Settings\Alice\Application Data\TrueCrypt

2008-09-18 20:14 --------- d-----w C:\Program Files\TrueCrypt

2008-09-18 19:55 --------- d-----w C:\Documents and Settings\Alice\Application Data\OpenOffice.org2

2008-09-18 16:15 235,840 -c--a-w C:\WINDOWS\system32\drivers\truecrypt.sys

2008-09-17 21:02 2,892 ----a-w C:\WINDOWS\system32\tmp.reg

2008-09-16 17:04 --------- d-----w C:\Program Files\PDFCreator

2008-09-15 20:25 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-14 06:42 --------- d--h--w C:\Documents and Settings\Alice\Application Data\Vso

2008-09-12 15:18 --------- d-----w C:\Program Files\LucasArts

2008-09-07 15:16 --------- d-----w C:\Program Files\vso

2008-09-07 14:36 --------- d-----w C:\Documents and Settings\Alice\Application Data\XnView

2008-09-07 13:26 --------- d-----w C:\Documents and Settings\Alice\Application Data\InfraRecorder

2008-09-07 13:15 --------- d-----w C:\Program Files\XnView

2008-09-06 21:35 --------- d-----w C:\Program Files\Screamer Radio

2008-09-06 21:10 --------- d--h--w C:\Program Files\TweakNow WinSecret

2008-09-06 10:24 --------- d--h--w C:\Documents and Settings\Alice\Application Data\Micro Application

2008-09-06 10:21 --------- d--h--w C:\Program Files\Micro Application

2008-09-05 17:55 --------- d--h--w C:\Program Files\Fichiers communs\Acronis

2008-09-05 08:25 --------- d-----w C:\Program Files\ma-config.com

2008-09-05 08:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-09-05 08:11 53,054 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_09_04_23_55_12_small.dmp.zip

2008-09-04 21:23 --------- d-----w C:\Program Files\FreeCommander

2008-09-04 16:20 --------- d-----w C:\Program Files\Mozilla Sunbird

2008-09-02 10:57 441,760 ----a-w C:\WINDOWS\system32\drivers\timntr.sys

2008-09-02 10:57 44,384 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys

2008-09-02 10:56 132,224 ----a-w C:\WINDOWS\system32\drivers\snapman.sys

2008-09-01 12:25 --------- d-----w C:\Program Files\Pidgin

2008-08-28 18:15 --------- d-----w C:\Program Files\MozBackup

2008-08-25 17:31 --------- d-----w C:\Program Files\Yahoo!

2008-08-25 09:34 --------- d-----w C:\Documents and Settings\Alice\Application Data\gtk-2.0

2008-08-23 21:11 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-08-23 16:16 --------- d-----w C:\Program Files\Opera

2008-08-21 21:38 --------- d-----w C:\Program Files\Trust

2008-08-21 17:09 --------- d-----w C:\Documents and Settings\Alice\Application Data\DNA

2008-08-21 07:29 68,960 ----a-w C:\WINDOWS\system32\drivers\Pcatip.sys

2008-08-21 07:25 94,208 ----a-w C:\Documents and Settings\Alice\Application Data\ezplay.sys

2008-08-21 07:20 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-08-21 07:16 --------- d-----w C:\Program Files\ZebHelpProcess 2

2008-08-21 07:06 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared

2008-08-20 16:10 --------- d-----w C:\Program Files\CDex_150

2008-08-20 10:37 --------- d-----w C:\Program Files\Mega World International Limited

2008-08-18 07:25 16,560,215 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_08_18_09_18_06_full.dmp.zip

2008-08-17 18:30 --------- d-----w C:\Program Files\TreeSize Free

2008-08-17 18:30 --------- d-----w C:\Program Files\JAM Software

2008-08-16 13:54 3,712 ----a-w C:\WINDOWS\system32\socketlock.sys

2008-08-14 17:27 --------- d-----w C:\Program Files\Luxor

2008-08-12 12:58 --------- d-----w C:\Program Files\Hurrican

2008-08-10 20:09 --------- d-----w C:\Program Files\The Tetris Game

2008-08-07 10:59 --------- d-----w C:\Program Files\LSoft Technologies

2008-08-07 10:35 --------- d-----w C:\Program Files\Alex Feinman

2008-08-06 21:34 48,559 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_08_06_23_25_41_small.dmp.zip

2008-08-06 21:34 44,260 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_08_06_23_25_24_small.dmp.zip

2008-08-04 18:50 --------- d-----w C:\Documents and Settings\Alice\Application Data\PingTesterDataBas

2008-08-03 11:57 --------- d-----w C:\Program Files\ASUS

2008-08-03 11:00 --------- d-----w C:\Program Files\TRUST 714DX 7.1 SOUND EXPERT

2008-08-03 09:42 --------- d-----w C:\Program Files\Intel

2008-08-01 08:10 --------- d-----w C:\Program Files\Belarc

2008-08-01 08:09 1,740,808 ----a-w C:\Documents and Settings\Alice\advisor.exe

2008-07-28 07:54 --------- d-----w C:\Program Files\Eraser

2008-07-27 10:31 --------- d-----w C:\Program Files\xp-AntiSpy

2008-07-27 07:34 --------- d-----w C:\Program Files\Uniblue

2008-07-26 21:00 --------- d--h--w C:\Program Files\Access Manager

2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll

2008-07-23 17:32 --------- d-----w C:\Program Files\DivX

2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-07-21 13:56 117,398 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_07_21_15_46_07_small.dmp.zip

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 -c--a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-05-10 20:42 40,380 -c-ha-w C:\Program Files\Mon Kaspersky.cfg

2008-03-03 09:13 15,852,952 ----a-w C:\Documents and Settings\Alice\jre-6u4-windows-i586-p.exe

2008-03-02 19:25 47,360 ----a-w C:\Documents and Settings\Alice\Application Data\pcouffin.sys

2004-10-01 14:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MULTIMEDIA KEYBOARD"="C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe" [2002-07-27 176128]

"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" [2005-06-02 543232]

"LFAgent"="C:\Program Files\Everstrike Software\Lock Folder XP 3.5\LF30.exe" [2004-12-01 539648]

"Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2008-03-26 443116]

"MBM 5"="C:\Program Files\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 594944]

"00saskda"="C:\Program Files\Access Manager\newlock.exe" [2007-08-29 1443840]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]

"FLMOFFICE4DMOUSE"="C:\Program Files\Trust\350 Series Mouse\mouse32a.exe" [2008-08-21 360448]

"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 290816]

"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]

"OutpostMonitor"="C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-07-07 1158472]

"OutpostFeedBack"="C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" [2008-07-04 435528]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"MRUBlaster"="C:\Program Files\MRU-Blaster\indexcleaner.exe" [2003-01-05 32768]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"<NO NAME>"="OSK.exe" [2008-04-13 C:\WINDOWS\system32\osk.exe]

 

C:\Documents and Settings\Alice\Menu D‚marrer\Programmes\D‚marrage\

ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

LocalCooling.lnk - C:\Program Files\Uniblue\LocalCooling\localcooling2.exe [2008-02-29 5054464]

MRU-Blaster Scheduler.lnk - C:\Program Files\MRU-Blaster\scheduler.exe [2003-07-19 118784]

MRU-Blaster Silent Clean.lnk - C:\Program Files\MRU-Blaster\mrublaster.exe [2004-03-28 1216512]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"HideShutdownScripts"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableLockWorkstation"= 0 (0x0)

"DisableChangePassword"= 0 (0x0)

"HideLogonScripts"= 0 (0x0)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]

"NoVisualStyleChoice"= 0 (0x0)

"NoColorChoice"= 0 (0x0)

"NoSizeChoice"= 0 (0x0)

"DisableLockWorkstation"= 0 (0x0)

"DisableChangePassword"= 0 (0x0)

"HideLogonScripts"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoViewOnDrive"= 0 (0x0)

"LoginPrompt"= 8786D595DA

"NoFavoritesMenu"= 0 (0x0)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMyMusic"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"NoSimpleStartMenu"= 0 (0x0)

"NoInstrumentation"= 1 (0x1)

"NoWelcomeScreen"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoChangeKeyboardNavigationIndicators"= 0 (0x0)

"NoChangeAnimation"= 0 (0x0)

"NoAddPrinter"= 0 (0x0)

"NoDeletePrinter"= 0 (0x0)

"RestrictCpl"= 0 (0x0)

"DisallowCpl"= 0 (0x0)

"NoViewOnDrive"= 0 (0x0)

"RestrictRun"= 0 (0x0)

"NoRecycleFiles"= 1 (0x1)

"ForceRecycleBinSize"= 0 (0x0)

"NoCustomizeWebView"= 0 (0x0)

"NoWinKeys"= 0 (0x0)

"NoFileAssociate"= 1 (0x1)

"NoDFSTab"= 0 (0x0)

"NoSecurityTab"= 1 (0x1)

"NoInstrumentation"= 1 (0x1)

"NoCustomizeThisFolder"= 0 (0x0)

"NoWebView"= 0 (0x0)

"DontShowSuperHidden"= 1 (0x1)

"NoOnlinePrintsWizard"= 1 (0x1)

"NoPublishingWizard"= 1 (0x1)

"NoSMConfigurePrograms"= 0 (0x0)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMyMusic"= 0 (0x0)

"NoStartMenuNetworkPlaces"= 1 (0x1)

"NoFavoritesMenu"= 1 (0x1)

"NoHelp"= 0 (0x0)

"NoCommonGroups"= 0 (0x0)

"NoStartMenuMFUprogramsList"= 0 (0x0)

"NoStartMenuPinnedList"= 0 (0x0)

"NoUserNameInStartMenu"= 1 (0x1)

"NoStartMenuEjectPC"= 0 (0x0)

"NoSimpleStartMenu"= 0 (0x0)

"ForceStartMenuLogoff"= 0 (0x0)

"NoStartMenuSubFolders"= 0 (0x0)

"NoDisconnect"= 0 (0x0)

"NoNtSecurity"= 0 (0x0)

"GreyMSIAds"= 0 (0x0)

"ForceMaxRecentDocs"= 0 (0x0)

"NoSMBalloonTip"= 0 (0x0)

"NoSMBalloonTips"= 0 (0x0)

"LockTaskbar"= 0 (0x0)

"NoTaskGrouping"= 0 (0x0)

"NoWebServices"= 1 (0x1)

"NoFileUrl"= 0 (0x0)

"NoBandCustomize"= 0 (0x0)

"NoExpandedNewMenu"= 0 (0x0)

"SpecifyDefaultButtons"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"EnforceShellExtensionSecurity"= 1 (0x1)

"NoLogOff"= 0 (0x0)

"NoRunasInstallPrompt"= 0 (0x0)

"PromptRunasInstallNetPath"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoResolveSearch"= 1 (0x1)

"NoDevMgrUpdate"= 0 (0x0)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoThumbnailCache"= 1 (0x1)

"ForceCopyAclwithFile"= 0 (0x0)

"StartRunNoHOMEPATH"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoThemesTab"= 0 (0x0)

"NoChangeKeyboardNavigationIndicators"= 0 (0x0)

"NoChangeAnimation"= 0 (0x0)

"NoAddPrinter"= 0 (0x0)

"NoDeletePrinter"= 0 (0x0)

"RestrictCpl"= 0 (0x0)

"DisallowCpl"= 0 (0x0)

"NoViewOnDrive"= 0 (0x0)

"RestrictRun"= 0 (0x0)

"DisallowRun"= 0 (0x0)

"NoRecycleFiles"= 0 (0x0)

"ForceRecycleBinSize"= 0 (0x0)

"NoCustomizeWebView"= 0 (0x0)

"NoWinKeys"= 0 (0x0)

"NoFileAssociate"= 0 (0x0)

"NoDFSTab"= 0 (0x0)

"NoInstrumentation"= 0 (0x0)

"NoCustomizeThisFolder"= 0 (0x0)

"NoWebView"= 0 (0x0)

"DontShowSuperHidden"= 0 (0x0)

"NoOnlinePrintsWizard"= 0 (0x0)

"NoPublishingWizard"= 0 (0x0)

"NoSMConfigurePrograms"= 0 (0x0)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMyMusic"= 0 (0x0)

"NoFavoritesMenu"= 0 (0x0)

"NoHelp"= 0 (0x0)

"NoCommonGroups"= 0 (0x0)

"NoStartMenuMFUprogramsList"= 0 (0x0)

"NoStartMenuPinnedList"= 0 (0x0)

"NoUserNameInStartMenu"= 0 (0x0)

"NoStartMenuMorePrograms"= 0 (0x0)

"NoStartMenuEjectPC"= 0 (0x0)

"NoSimpleStartMenu"= 0 (0x0)

"ForceStartMenuLogoff"= 0 (0x0)

"StartMenuLogoff"= 0 (0x0)

"NoStartMenuSubFolders"= 0 (0x0)

"NoDisconnect"= 0 (0x0)

"NoNtSecurity"= 0 (0x0)

"NoSetFolders"= 0 (0x0)

"GreyMSIAds"= 0 (0x0)

"ForceMaxRecentDocs"= 0 (0x0)

"NoSMBalloonTip"= 0 (0x0)

"NoSMBalloonTips"= 0 (0x0)

"LockTaskbar"= 0 (0x0)

"HideClock"= 0 (0x0)

"NoTaskGrouping"= 0 (0x0)

"NoActiveDesktopChanges"= 0 (0x0)

"NoWebServices"= 0 (0x0)

"NoFileUrl"= 0 (0x0)

"NoBandCustomize"= 0 (0x0)

"NoToolbarCustomize"= 0 (0x0)

"NoExpandedNewMenu"= 0 (0x0)

"SpecifyDefaultButtons"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"EnforceShellExtensionSecurity"= 0 (0x0)

"NoClose"= 0 (0x0)

"NoLogOff"= 0 (0x0)

"NoRunasInstallPrompt"= 0 (0x0)

"PromptRunasInstallNetPath"= 1 (0x1)

"NoResolveTrack"= 0 (0x0)

"NoResolveSearch"= 0 (0x0)

"NoDevMgrUpdate"= 0 (0x0)

"NoThumbnailCache"= 0 (0x0)

"ForceCopyAclwithFile"= 0 (0x0)

"StartRunNoHOMEPATH"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\WINDOWS\\system32\\javaw.exe"=

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\DNA\\btdna.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"14197:TCP"= 14197:TCP:BitComet 14197 TCP

"14197:UDP"= 14197:UDP:BitComet 14197 UDP

"2096:TCP"= 2096:TCP:BitComet 2096 TCP

"2096:UDP"= 2096:UDP:BitComet 2096 UDP

 

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-03-02 4484]

R1 ElRawDisk;ElRawDisk;C:\WINDOWS\system32\drivers\elrawdsk32bit.sys [2008-07-26 20392]

R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 6656]

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-03-07 33824]

R1 SandBox;SandBox;C:\WINDOWS\system32\DRIVERS\SandBox.sys [2008-07-04 672928]

R1 VBoxDrv;VirtualBox Service;C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2008-02-20 40928]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2008-02-20 27776]

R1 vcdrom;Virtual CD-ROM Device Driver;C:\ \Microsoft Virtual CD Control\Virtual CD Control Panel 2.1\VCdRom.sys [ ]

R2 acssrv;Agnitum Client Security Service;C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe [2008-07-04 1238344]

R2 CrypticDisk;CrypticDisk;C:\WINDOWS\system32\Drivers\CrypticDisk.sys [2006-11-25 66688]

R2 DeskSaverService;DeskSaverService;C:\Program Files\Access Manager\newlock.exe [2007-08-29 1443840]

R2 EZWRITER;EZWRITER;C:\WINDOWS\system32\Drivers\ezwriter.sys [2006-01-12 12544]

R2 LF30FS;LF30FS;C:\Program Files\Everstrike Software\Lock Folder XP 3.5\LF30XP.sys [2004-11-19 101488]

R2 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-09-10 17200]

R2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-09-10 110256]

R2 nhksrv;Netropa NHK Server;C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 28672]

R2 Poweroff;Poweroff;C:\WINDOWS\system32\poweroff.exe [2003-08-16 172032]

R2 ProgramProtectorService;Program Protector System Service;C:\Program Files\Program Protector\ProtectorService.exe [2005-05-10 183808]

R2 SocketLock;Raw Socket Lock Driver;C:\WINDOWS\system32\socketlock.sys [2008-08-16 3712]

R2 TCPView;FireDaemon Service: TCPView;C:\Program Files\FireDaemon\FireDaemon.exe [2003-04-11 20480]

R3 afw;Agnitum firewall driver;C:\WINDOWS\system32\DRIVERS\afw.sys [2008-06-30 30864]

R3 afwcore;afwcore;C:\WINDOWS\system32\drivers\afwcore.sys [2008-06-30 234640]

R3 CnxTgN;Yukon PCI ADSL WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2002-10-08 108192]

R3 CnxTgP;Yukon PCI ADSL WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgP.sys [2002-10-08 437774]

R3 CnxTgR;Yukon PCI ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxTgR.sys [2002-10-08 107944]

R3 US30Kbd;US30Kbd;C:\WINDOWS\system32\Drivers\US30Kbd2K.sys [2005-03-31 10464]

R3 Yknmodem;Yknmodem;C:\WINDOWS\system32\DRIVERS\Yknmodem.sys [2002-10-08 63011]

S2 EZWINIT;EZWINIT;C:\WINDOWS\system32\Drivers\ezwinit.sys [2005-06-06 14494]

S3 ASWFilt;ASWFilt;C:\WINDOWS\system32\Filt\ASWFilt.dll [2008-07-04 33408]

S3 BS_DEF;BS_DEF;C:\Program Files\ASUS\ASUSUpdate\BS_DEF.sys [ ]

S3 GameportPad;Game device driver;C:\WINDOWS\system32\drivers\hidmega.sys [2002-03-18 9344]

S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]

S3 pfsvgae;pfsvgae;C:\DOCUME~1\Alice\LOCALS~1\Temp\pfsvgae.sys [ ]

S4 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]

.

Contenu du dossier 'Tâches planifiées'

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-CmPCIaudio - CMICNFG3.CPL

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - C:\Documents and Settings\Alice\Application Data\Mozilla\Firefox\Profiles\flo8eu6s.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - yahoo.fr

FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\np32dsw.dll

FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\npBitCometAgent.dll

FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\npbittorrent.dll

FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\npdivx32.dll

FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\npLegitCheckPlugin.dll

FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\npnul32.dll

FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\nppl3260.dll

FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\nprpjplug.dll

FF -: plugin - C:\PROGRA~1\Mozilla Firefox\plugins\npyaxmpb.dll

FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll

FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll

FF -: plugin - C:\Program Files\Opera\program\plugins\npdivx32.dll

FF -: plugin - C:\Program Files\Opera\program\plugins\nppl3260.dll

FF -: plugin - C:\Program Files\Opera\program\plugins\nprpjplug.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-23 11:49:17

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

PROCESSUS: C:\WINDOWS\system32\winlogon.exe

-> C:\Program Files\Program Protector\HookTerminateAPIs.dll

 

PROCESSUS: C:\WINDOWS\system32\lsass.exe

-> C:\Program Files\Program Protector\HookTerminateAPIs.dll

 

PROCESSUS: C:\WINDOWS\explorer.exe

-> C:\WINDOWS\system32\nview.dll

 

PROCESSUS: C:\WINDOWS\system32\csrss.exe

-> C:\Program Files\Program Protector\HookTerminateAPIs.dll

.

------------------------ Autres processus actifs ------------------------

.

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\TcpView 2.40\Tcpview.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Universal Shield 4.1\US30Service.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Netropa\Multimedia Keyboard\Traymon.exe

C:\Program Files\Netropa\Onscreen Display\osd.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

.

**************************************************************************

.

Heure de fin: 2008-09-23 11:57:31 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-09-23 09:57:19

 

Avant-CF: 2ÿ264ÿ236ÿ032 octets libres

Après-CF: 2,084,179,968 octets libres

 

589 --- E O F --- 2008-09-11 13:49:16

 

ou se faire un cd qui permette de lancer la console de récupération:

http://www.cybersolus.net/windows/windows_...cuperation.html

 

Ce lien n'est pas valide: "erreur 404 Not Found".

 

 

 

Les cavaliers (strap) se mettent sur les disques IDE en principe il y a un schéma de configuration sur le disque.

 

Ils pourraient le dire dans la documentation... J'ai vérifié, aucune mention (elle est en Allemand et Anglais) Par contre, la connectique existe à l'arrière de l'appareil... Pourquoi? Dans le doute, j'avais mis un cavalier aux deux (HDD et tiroir) Ca vient peut-être juste de ça... Quoique... Si c'était le cas, le BIOS n'aurait-il pas indiqué que la configuration physique des IDE n'était pas correcte?

 

Je fais les tests (pendant 24h) et je reviens vers vous.

[pear]

Bonjour,

Cybersolus est en maintenance!

 

A propos de combofix que je vous ai indiqué afin de charger la console de récupération:

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

[Moutarde3]

Bon, me revoilà !

 

Pour savoir si c'est ton disque esclave qui claque, lance le PC plusieurs fois sans lui (en n'oubliant pas de passer le disque "maître" en "single" (cavalier)

 

Vérification effectuée et, surprise: ce n'est pas le disque esclave qui claque.

 

Je rappelle la configuration de mes disques durs:

 

IDE 1: HDD maître

IDE 2: HDD esclave

IDE 3: RAID 1

 

C'est l'un des disques de l'IDE 3 qui est responsable (quoique je ne sache pas lequel) Quand il claque, c'est pour annoncer son réveil. Pour info, mon système RAID (mirroring) me sert à stocker la zone de sécurité Acronis (j'utilise PC Cloneur) et n'est donc sollicité que lorsque le backup se fait (en mode auto, à heure fixe, sauvegarde tous les 2 jours) Sauf que le "clac" ne colle pas avec l'heure programmée (il est aléatoire)

 

En 24H j'ai effectué quelques 17 redémarrages en activant/désactivant les HDD dans tous les cas de figure possibles. Je note que chaque démarrage s'est effectué correctement . Combofix aurait-il changé quelque chose?

Modifié le 25 septembre 2008 par Moutarde3