Bonjour,

J'ai télécharger aujourd'hui un programme appelé ipod Copier. Je pense que c'est de là que vient mon problème.

En gros : à un moment, alors que je surfait tranquillement, mon pC m'affiche un écran bleu avec texte blanc, à peine 1/2 seconde, puis reboot. Pis ensuite, impossible de lancer kaspersky ; il me dit "Crogram Files/Kaspersky ...avp.exe n'est pas une application win32 valide.

Je n'ai donc plus d'antivirus !

Et il me fait la même chose pour hijackthis, donc pas de rapport possible ...

De plus j'ai vu dans les processus un "84109.exe" qui m'a l'air suspect. Tout comme un "wintems.exe"


Merci par avance de votre aide, je viens seulement de monter mon pc (à peine 3 jours) et ca m'embeterait de devoir dejà formater...

Bonjour,

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/des [...] ibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

Est ce que ca prend longtemps à faire un rapport ?

Parce qu'au début il m'a mis "por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra Elibagla v11.18 a virus@satinfo.es. Gracias.

Et je comprends quedale a part gracias ...

Ah non ca a l'air d'être parti finalement ...
Le rapport :


Thu Mar 20 21:35:42 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Mar 20 21:36:47 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Mar 20 21:39:24 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 7160
Nº Total de Ficheros: 77877
Nº de Ficheros Analizados: 9354
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Re,

Sois patient.

Un crack ? Fichier piégé en tous cas

Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tut [...] a-t132.htm

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Possible oui, j'ai voulu telecharger un crack pour un autre programme : copytrans.

Est ce que je dois supprimer le fichier mdelk.exe ?

Et si je suis sous XP ?

Re,

Tu fais la manip' donnée ci-dessus.

N.B : Fais uniquement ce que je te dis et rien d'autre

Ok chef

Merci

Si tu es sous xp, et bien tu passes à la suite...

J'ai lancé le programme mais il ne m'a rien demandé donc je n'ai pas appuyé sur 1 ou quoi que ce soit. Et ensuite il est resté bloqué au début de l'étape 2 il ne faisait plus rien depuis au moins 10 minute alors qu'au début ca dit que ca prend pas plus de 10 minutes. Alors j'ai rebooté ...

Avant il m'a dit qu'il avait supprimé plusieurs fichiers.

Dois-je relancer le programme ?

Ce scan avec combofix peut durer plusieurs heures... rebooter comme tu as fait, c'est le meilleur moyen de planter ton PC

Refais la manip' avec combofix, et sois patient.

Le ou les rapports sont ici : C:\Combofix.txt

Bonne nuit à demain

J'ai du réinstaller COmbofiw que j'ai nommé KillBagle2. Voici le rapport :
ComboFix 08-03-20.2 - Charles 2008-03-20 22:22:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1572 [GMT 1:00]
Endroit: C:\Documents and Settings\Charles\Bureau\KillBagle2.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\108531.exe
C:\WINDOWS\system32\drivers\down\109437.exe
C:\WINDOWS\system32\drivers\down\115421.exe
C:\WINDOWS\system32\drivers\down\118250.exe
C:\WINDOWS\system32\drivers\down\121390.exe
C:\WINDOWS\system32\drivers\down\124406.exe
C:\WINDOWS\system32\drivers\down\136437.exe
C:\WINDOWS\system32\drivers\down\140296.exe
C:\WINDOWS\system32\drivers\down\141312.exe
C:\WINDOWS\system32\drivers\down\142046.exe
C:\WINDOWS\system32\drivers\down\148359.exe
C:\WINDOWS\system32\drivers\down\60906.exe
C:\WINDOWS\system32\drivers\down\61687.exe
C:\WINDOWS\system32\drivers\down\67078.exe
C:\WINDOWS\system32\drivers\down\69203.exe
C:\WINDOWS\system32\drivers\down\72468.exe
C:\WINDOWS\system32\drivers\down\73796.exe
C:\WINDOWS\system32\drivers\down\74703.exe
C:\WINDOWS\system32\drivers\down\76171.exe
C:\WINDOWS\system32\drivers\down\78406.exe
C:\WINDOWS\system32\drivers\down\87578.exe
C:\WINDOWS\system32\drivers\down\88437.exe
C:\WINDOWS\system32\drivers\down\91375.exe
C:\WINDOWS\system32\drivers\down\93781.exe
C:\WINDOWS\system32\drivers\down\94671.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2008-02-20 to 2008-03-20 )))))))))))))))))))))))))))))))
.

2008-03-20 22:14 . 2008-03-20 22:14 <REP> d-------- C:\KillBagle
2008-03-20 21:26 . 2008-03-20 21:26 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-20 21:26 . 2008-03-20 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-20 21:10 . 2008-03-20 21:10 <REP> d-------- C:\Program Files\Trend Micro
2008-03-20 20:32 . 2008-03-20 20:32 <REP> d-------- C:\Documents and Settings\Charles\Application Data\iCloner
2008-03-20 20:27 . 2008-03-20 20:31 <REP> d-------- C:\Documents and Settings\Charles\Application Data\CopyTrans
2008-03-20 20:19 . 2008-03-20 20:19 <REP> d-------- C:\Program Files\WindSolutions
2008-03-20 20:19 . 2008-03-20 20:19 <REP> d-------- C:\Documents and Settings\Charles\Application Data\CopyTransControlCenter
2008-03-20 20:19 . 2008-03-20 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CopyTransControlCenter
2008-03-20 19:41 . 2008-03-20 19:41 <REP> d-------- C:\Program Files\iTunes
2008-03-20 19:41 . 2008-03-20 19:41 <REP> d-------- C:\Program Files\iPod
2008-03-20 19:41 . 2008-03-20 19:41 <REP> d-------- C:\Program Files\Bonjour
2008-03-20 19:41 . 2008-03-20 19:41 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Apple Computer
2008-03-20 19:41 . 2008-03-20 22:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-20 19:41 . 2008-03-20 19:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-20 19:40 . 2008-03-20 19:41 <REP> d-------- C:\Program Files\QuickTime
2008-03-20 19:40 . 2008-03-20 19:40 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-20 19:40 . 2008-03-20 19:40 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-20 19:40 . 2008-03-20 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-20 19:40 . 2008-03-20 19:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-20 18:56 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-20 18:56 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-20 18:49 . 2008-03-20 18:49 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-20 18:41 . 2008-03-20 18:41 <REP> d-------- C:\Documents and Settings\Charles\Application Data\CyberLink
2008-03-20 18:38 . 2008-03-20 18:38 <REP> d-------- C:\Program Files\CyberLink
2008-03-20 18:38 . 2008-03-20 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-03-20 18:38 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-03-20 18:29 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-20 18:29 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-20 18:29 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-20 18:29 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-03-20 18:26 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-20 13:06 . 2008-03-20 19:34 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-20 13:05 . 2008-03-20 13:06 38 --a------ C:\WINDOWS\avisplitter.INI
2008-03-20 13:01 . 2008-03-20 13:01 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-03-20 12:57 . 2008-03-20 12:57 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-03-20 12:56 . 2008-03-20 12:56 <REP> d-------- C:\Documents and Settings\Charles\Application Data\DAEMON Tools
2008-03-20 12:42 . 1998-11-13 14:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-20 12:42 . 2008-03-20 12:42 268 --a------ C:\WINDOWS\_delis32.ini
2008-03-20 07:32 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-03-20 07:32 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-03-20 07:32 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-03-20 07:32 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-03-20 07:32 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-03-20 07:32 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-03-20 07:32 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-03-20 07:32 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-03-20 07:32 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-03-20 07:32 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-03-19 22:10 . 2008-03-19 22:10 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-19 20:33 . 2008-03-19 20:33 <REP> d-------- C:\Program Files\KC Softwares
2008-03-19 20:33 . 2003-05-28 19:34 188,416 --a------ C:\WINDOWS\system32\macdll.dll
2008-03-19 18:52 . 2008-03-19 18:52 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-19 18:52 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-19 18:50 . 2008-03-19 18:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-03-19 18:50 . 2008-03-19 18:50 <REP> d-------- C:\Documents and Settings\Charles\Application Data\TuneUp Software
2008-03-19 18:50 . 2008-03-19 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-19 18:49 . 2008-03-19 18:49 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-19 17:24 . 2008-03-19 17:25 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Microgaming
2008-03-19 17:24 . 2008-03-19 17:24 59 --a------ C:\WINDOWS\pp.enc
2008-03-19 17:23 . 2008-03-19 17:23 <REP> d-------- C:\Microgaming
2008-03-18 21:42 . 2008-03-18 21:42 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-18 21:14 . 2008-03-18 21:14 1,158 --a------ C:\WINDOWS\mozver.dat
2008-03-18 20:57 . 2008-03-18 20:58 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Thunderbird
2008-03-18 20:54 . 2008-03-20 21:27 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-03-18 20:22 . 2008-03-18 20:22 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-03-18 20:22 . 2008-03-18 20:22 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Nero
2008-03-18 20:21 . 2008-03-18 20:21 <REP> d-------- C:\Program Files\Nero
2008-03-18 20:21 . 2008-03-18 20:21 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-03-18 20:21 . 2008-03-18 20:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-03-18 19:43 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-18 19:43 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-18 19:43 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-03-18 19:43 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-03-18 19:43 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-03-18 19:43 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-03-18 19:43 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-18 19:43 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-18 19:42 . 2008-03-18 19:42 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Logitech
2008-03-18 19:41 . 2008-03-18 19:41 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-03-18 19:06 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-18 19:06 . 2008-03-18 19:06 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-18 19:05 . 2008-03-18 19:06 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-18 19:05 . 2008-03-18 19:05 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-18 18:58 . 2008-03-18 18:58 <REP> d-------- C:\Documents and Settings\Charles\Application Data\Sports Interactive
2008-03-18 18:57 . 2008-03-18 18:57 <REP> dr-h----- C:\Documents and Settings\Charles\Application Data\SecuROM
2008-03-18 18:57 . 2008-03-18 18:57 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-18 18:54 . 2008-03-18 18:57 <REP> d-------- C:\Program Files\Zero G Registry
2008-03-18 18:54 . 2008-03-18 18:54 <REP> d-------- C:\Program Files\Sports Interactive
2008-03-18 18:54 . 2008-03-18 18:54 <REP> d--h----- C:\Documents and Settings\Charles\InstallAnywhere
2008-03-18 18:28 . 2008-03-20 20:42 <REP> d-------- C:\Program Files\Logitech
2008-03-18 18:28 . 2008-03-20 12:43 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-03-18 18:28 . 2004-06-08 12:35 71,533 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2008-03-18 18:28 . 2004-06-08 12:35 54,817 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2008-03-18 18:28 . 2004-06-08 12:35 38,081 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2008-03-18 18:28 . 2004-06-08 12:31 29,696 --a------ C:\WINDOWS\KHALMNPR.Exe
2008-03-18 18:28 . 2004-06-08 12:34 24,637 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2008-03-18 18:28 . 2004-06-08 12:36 14,975 --a------ C:\WINDOWS\system32\drivers\LUsbKbd.sys
2008-03-18 18:28 . 2004-06-08 12:36 13,105 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2008-03-18 18:15 . 2008-03-18 18:15 <REP> d-------- C:\Program Files\MSXML 6.0

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-17 20:00 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-17 19:59 --------- d-----w C:\Program Files\Services en ligne
2008-02-18 15:21 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2008-02-18 15:21 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"PeerGuardian"="C:\Program Files\PeerGuardian2\pg2.exe" [2004-03-13 05:03 696320]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-03-14 12:55 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-03-20 22:23 218376]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 11:14 16844800 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 07:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 09:55 1966080]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-04 18:41 8523776]
"nwiz"="nwiz.exe" [2007-12-04 18:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-04 18:41 81920]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 12:31 29696 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 EIO_XP;EIO_XP;C:\WINDOWS\system32\drivers\EIO_XP.sys [2006-06-14 13:44]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-03-18 12:42]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-19 18:52]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contents of the 'Scheduled Tasks' folder
"2008-03-20 18:40:31 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-20 21:26:34 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 22:26:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2008-03-20 22:29:01 - machine was rebooted [Charles]
ComboFix-quarantined-files.txt 2008-03-20 21:28:59
.
2008-03-20 21:07:55 --- E O F ---

Ce midi en rentrant du taf j'ai essayé de faire une analyse en ligne sur trendmicro.com.

En plein milieu de l'analyse, l'écran est devenu tout rose et plus moyen de faire quoi que ce soit. Donc reboot ...

J'espère que le matériel n'est pas toucher et que c'est juste un problème de logiciel ...

Si personne ne peut m'aider je pense que je vais formater le PC ce soir. Mais si je peux éviter ca m'arangerait ...