Forums Zebulon.fr: (Résolu) Processeur NTVDM - Forums Zebulon.fr

Bonsoir,
Je souhaite utiliser une application et un message sous Dos m'affiche: le processeur NTVDM a rencontré une instruction non autorisé CS:0768.......
J'ai procédé à une analyse de mon ordi (XP pack3, désactiver mon antivirus (Nod32)etc mais rien n'y fait.
J'ai effectué un log ci-joint avec l'espoir qu'une personne puisse l'interpréter et me guider.Cela fait trois jours que je rame.
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:55, on 06/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Accelerer PC\PCSUService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - (no file)
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.mi...b?1231615080281
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.tous...ion_3_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Program Files\Accelerer PC\PCSUService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9543 bytes

Ce message a été modifié par seroncamille - 19 février 2012 - 11:05 .

Bonjour,

Le processus ntvdm.exe (Windows 16-bit Virtual Machine) est un processus générique de Windows NT/2000/XP visant à fournir un environnement 16-bit pour les anciennes applications 16 bits.
Il suffit de trouver l'application 16bits qui se lance, en générale un vieux pilote de scanner, d'imprimante ou de webcam.

dans la plupart des cas cherchez "twain_32.dll"

Chercher sur le disque systeme (C:\ en générale) les fichiers "twain_32.dll"
Comparer la version de tout les fichiers "twain_32.dll" trouvés (Clic droit "propriétés" puis "version")
copier la version plus récente sous \windows\system32 et renommer les autres (_old_twain_32.dll par exemple).
Rebooter l'erreur devrait disparaitre.

Microsof recommande aux utilisateurs qui n’utilisent pas d’application 16-bits de désactiver la fonction NTVDM pour éviter des problèmes.

Pour ce faire, :
Démarrer->Exécuter->gpedit.msc
valider.
Une fenêtre vient de s’ouvrir « Editeur de stratégie de groupe local »
Ouvrez l’arborescence
Configuration ordinateur ->Modèles d’administration -> Composants Windows ->Compatibilité des applications 16 bits
Dans paramètre double-cliquez sur « Empêcher l’accès aux applications 16 bits »
Dans la fenêtre qui vient de s’ouvrir, cliquez sur « Activer » et n’oubliez pas de valider le changement.


- "Le processeur NTVDM a rencontré une instruction non autorisée" :
En général vous avez l'indication du programme en cause comme dans, par exemple, ce message :
"Sous Systeme MS DOS 16 Bits - C:document~1\LOCALS~1\Temp\SURFAI~1.EXE ".
Il vous suffit de procéder à la désinstallation du programme correspondant.
Si c'est un fichier exécutable qui est signalé mettez-le à la Corbeille.
Cela peut être aussi le signe d'une infection virale.
Procédez à un nettoyage complet de votre système.

Bonsoir et merci d'avoir pris le temps de me lire.
J'ai procédé aux interventions que vous m'avez suggéré. Hélas rien ni fait.
J'ai procédé également à un nettoyage: Nod32, Ad-aware,Malwarebyte,TuneUp utilities,j'ai également suivi une procédure microsoft.Hélas toujours même problème.
C'est cette raison qui m'a incité à vous poster un log Hijackthis pour interprétation.
Je reprécise qu'une fois l'application lancée, j'obtiens la réponse suivante:soft\winexp50\scr56fr.exe Le processeur NTVDM a rencontré une instruction non autorisée. CS:0768.
C'est certainement une infection, mais qu'est-ce et comment l'iradiquer.
Merci pour toute l'aide que vous m'apporterez.

Télécharger SEAF de C_XX

Double-cliquer sur le fichier SEAF.exe
Suivre les instructions à cocher sur cette fenêtre:

Occurences à rechercher, séparées par une virgules ->
Taper
scr56fr.exe ,winexp50

Cocher"Chercher également dans le régistre"
Calculer le cheksum:Md5 .
Cocher Informations supplémentaires
Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse.
Il est aussi sauvegardé là:C:\SEAFlog.txt

Ce message a été modifié par pear - 08 février 2012 - 11:10 .

Bonsoir,
Suite à votre recommandation.
Merci pour le temps que vous me consacrez.


1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 19:00:27 le 08/02/2012
4.
5. Valeur(s) recherchée(s):
6. scr56fr.exe
7. winexp50
8.
9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
10.
11. (!) --- Calcul du Hash "MD5"
12. (!) --- Informations supplémentaires
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp44\scr56fr.exe" [ ARCHIVE | 2 Ko ]
19. TC: 04/02/2012,16:15:19 | TM: 21/10/2007,17:21:36 | DA: 08/02/2012,19:00:35
20.
21. Hash MD5: 23D6B92BC7EB100FC1294E6B124B7E75
22.
23.
24. =========================
25.
26.
27. "C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp46\scr56fr.exe" [ ARCHIVE | 2 Ko ]
28. TC: 04/02/2012,16:15:13 | TM: 21/10/2007,17:21:36 | DA: 08/02/2012,19:00:37
29.
30. Hash MD5: 23D6B92BC7EB100FC1294E6B124B7E75
31.
32.
33. =========================
34.
35.
36. "C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp50\scr56fr.exe" [ ARCHIVE | 2 Ko ]
37. TC: 04/02/2012,16:15:14 | TM: 21/10/2007,17:21:36 | DA: 08/02/2012,19:01:12
38.
39. Hash MD5: 23D6B92BC7EB100FC1294E6B124B7E75
40.
41.
42. =========================
43.
44.
45. "D:\Users\Nordin\AppData\Roaming\Microsoft\Windows\Recent\winexp50.lnk" [ ARCHIVE | 487 o ]
46. TC: 06/02/2012,21:55:59 | TM: 06/02/2012,21:56:20 | DA: 07/02/2012,21:58:24
47.
48. Hash MD5: 91BF337E6E6EBF394D0AD683DDBEAB41
49.
50.
51. =========================
52.
53.
54.
55. ====== Entrée(s) du registre ======
56.
57.
58. [HKU\S-1-5-21-1343024091-1275210071-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
59. "C:\Documents and Settings\nono\Bureau\unlopper\soft\winexp50\scr56fr.exe"="scr56fr" (REG_SZ)
60.
61. =========================
62.
63. Fin à: 19:07:52 le 08/02/2012
64. 396775 Éléments analysés
65.
66. =========================
67. E.O.F

Faites un point de restauration.

Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
Dans le cadre gauche, "Paste Instructions...."

Copiez /Collez les lignes ci dessous) en vert:


:Processes
:Files
C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp44\scr56fr.exe
C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp46\scr56fr.exe
C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp50\scr56fr.exe
D:\Users\Nordin\AppData\Roaming\Microsoft\Windows\Recent\winexp50.lnk
:Reg
HKU\S-1-5-21-1343024091-1275210071-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\nono\Bureau\unlopper\soft\winexp50\scr56fr.exe"=-
:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
Click le bouton rouge Moveit!
Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse

Bonsoir,
Après avoir utilisé OTM: Ordinateur bloqué, écran figé,aucun accès au bureau, obligé Hard reboot prise courant.
Deux tentatives.
Il existe bien un dossier OTM dans C:\ mais aucun fichier mais aucun fichier log.
Donc OUPS?
merci

pear, le 09 février 2012 - 11:05 , dit :

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de Subs
et sauvegardez le sur le bureau




1)La console de Récupération
Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2
Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.
Certaines infections comme braviax empêcheront son installation.
La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).
Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage
C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée
C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .
Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:
cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:
Ne modifiez pas le nom du fichier
Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe


Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Après installation,vous devriez voir ce message:
The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:


Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.


2)Vous avez téléchargé Combofix.
Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix
Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.
Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt

Bonsoir pear,
Mille excuse pour ce retard d'info mais un problème familial m'a tenu hors de chez moi.
Vous trouverez ci-dessous le rapport Combofix que je viens de réaliser.
Toutefois après deux redémarrage du PC, celui ci est devenu très lent à afficher le bureau: Plus de trois mn montre en main, ce qui n'est pas habituel. Donc......
Première partie:

ComboFix 12-02-13.01 - nono 14/02/2012 20:51:24.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.378 [GMT 1:00]
Lancé depuis: c:\documents and settings\nono\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
c:\documents and settings\All Users.WINDOWS\Application Data\TEMP\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\PostBuild.exe
c:\documents and settings\All Users.WINDOWS\Application Data\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\documents and settings\nono\Application Data\Desktopicon
c:\documents and settings\nono\Application Data\Toolbar4
c:\windows\SETA52.tmp
c:\windows\system32\SET7D.tmp
c:\windows\system32\SET7E.tmp
c:\windows\system32\SET7F.tmp
c:\windows\system32\SET80.tmp
c:\windows\system32\SET86.tmp
c:\windows\system32\SET87.tmp
c:\windows\system32\SET88.tmp
c:\windows\system32\SET8C.tmp
c:\windows\system32\SET8E.tmp
c:\windows\system32\SET90.tmp
c:\windows\system32\SET95.tmp
c:\windows\system32\SET98.tmp
c:\windows\system32\SETC18.tmp
c:\windows\system32\SETC1C.tmp
c:\windows\system32\SETC1D.tmp
c:\windows\system32\SETDA.tmp
c:\windows\system32\SETDB.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-14 19:07 . 2012-02-14 19:07 -------- d-----w- c:\windows\system32\wbem\Repository
2012-02-08 18:00 . 2012-02-14 19:06 -------- d-----w- c:\program files\SEAF
2012-02-07 19:59 . 2012-02-07 19:59 -------- d-----w- c:\program files\CrystalDiskInfo
2012-02-07 19:50 . 2012-02-07 19:51 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-02-06 21:05 . 2012-02-06 21:05 -------- d-----w- c:\program files\Trend Micro
2012-02-06 19:57 . 2012-02-06 19:57 -------- d-----w- c:\documents and settings\nono\Application Data\TuneUp Software
2012-02-06 19:56 . 2012-02-06 19:58 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software
2012-02-06 19:56 . 2012-02-06 19:56 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-02-05 21:08 . 2012-02-05 15:58 16432 ----a-w- c:\windows\system32\lsdelete.exe
2012-02-05 16:08 . 2012-02-05 16:08 -------- d-----w- c:\documents and settings\LocalService\Bureau
2012-02-05 15:58 . 2012-02-05 15:58 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2012-02-05 15:56 . 2011-12-23 06:12 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys
2012-02-05 15:56 . 2012-02-05 15:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2012-02-05 15:56 . 2012-02-05 15:56 -------- d-----w- c:\program files\Lavasoft
2012-02-05 14:25 . 2012-02-05 14:36 -------- d-----w- C:\Xilinx
2012-02-05 12:35 . 2005-11-16 11:14 16000 ----a-w- c:\windows\system32\drivers\XPC4DRVR.SYS
2012-02-05 12:31 . 2005-11-16 11:14 333620 ----a-w- c:\windows\system32\drivers\windrvr6.sys
2012-02-05 10:26 . 2012-02-05 10:26 -------- d-----w- c:\documents and settings\nono\Application Data\BabylonToolbar
2012-02-05 10:26 . 2012-02-05 10:26 -------- d-----w- c:\documents and settings\nono\Application Data\searchquband
2012-02-05 10:26 . 2012-02-05 10:26 -------- d-----w- c:\documents and settings\nono\AppData
2012-01-21 16:29 . 1998-06-24 00:00 115016 ----a-w- c:\windows\system32\MSINET.OCX
2012-01-21 16:28 . 2002-06-17 07:25 26088 ----a-w- c:\windows\system32\xmlinst.exe
2012-01-21 16:28 . 2002-04-24 12:43 35840 ----a-w- c:\windows\system32\comdlg32.oca
2012-01-21 16:28 . 2002-04-09 17:23 29184 ----a-w- c:\windows\system32\MSINET.oca
2012-01-21 16:28 . 2002-01-07 16:30 24576 ----a-w- c:\windows\system32\msxml3a.dll
2012-01-21 16:28 . 2000-03-17 08:21 36864 ----a-w- c:\windows\system32\xmlparse.dll
2012-01-21 16:28 . 2000-03-17 08:21 69632 ----a-w- c:\windows\system32\xmltok.dll
2012-01-21 16:28 . 1998-06-18 00:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2009-01-10 21:58 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57 . 2004-08-05 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-05 12:00 61952 ----a-w- c:\windows\system32\packager.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^TV Remote Control.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\TV Remote Control.lnk
backup=c:\windows\pss\TV Remote Control.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 17:43 69632 ----a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-10-21 14:02 196608 ------w- c:\program files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUCRRun]
2006-07-12 09:26 237568 ----a-w- c:\windows\system32\CmUCREye.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
2009-03-19 09:44 2029640 ----a-w- c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2008-04-30 17:30 498176 ----a-w- c:\program files\MSI\Live Update 3\LMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MedionVFD]
2005-10-11 16:11 126976 ----a-w- c:\program files\Medion Info Display\MdionLCM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-11-06 19:00 8523776 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-11-06 19:00 81920 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-11-06 19:00 1626112 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2007-06-28 22:01 2512128 ----a-w- c:\windows\system32\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-03-20 12:32 1312256 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEPCI]
2002-06-25 14:35 32768 ----a-w- c:\progra~1\Pinnacle\PPE\PPE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMAgent]
2008-10-21 14:02 143360 ------w- c:\program files\CyberLink\PowerCinema\PCMAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSpeedUp]
2011-12-04 09:33 1777 ----a-w- c:\program files\Accelerer PC\PCSpeedUp.lnk
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-09-24 10:34 172032 ------w- c:\program files\CyberLink\PlayMovie\PMVService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24 32768 ----a-w- c:\program files\Home Cinema\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-08-18 14:20 14820864 ------w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 17:04 2879488 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-02-10 18:06 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2011-04-22 12:21 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
2008-10-23 00:22 180224 ------w- c:\program files\CyberLink\TV Enhance\TVEService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2006-11-21 17:38 35328 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

Deuxième partie:

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\CyberLink\\TV Enhance\\TVEnhance.exe"=
"c:\\Program Files\\CyberLink\\TV Enhance\\TVEService.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Documents and Settings\\nono\\Application Data\\Thinstall\\Vidal CD\\4000002400003i\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\LEA\\SoftPlug\\V3.1\\SoftPlug.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [05/02/2012 16:56 64512]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/01/2009 11:18 685816]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [19/03/2009 10:44 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [18/08/2008 12:27 93848]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\CyberLink\PlayMovie\000.fcl [16/02/2009 18:03 61424]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [19/03/2009 10:44 731840]
R2 PCSUService;PC Speed Up Service;c:\program files\Accelerer PC\PCSUService.exe [04/12/2011 10:33 235232]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [22/04/2011 13:21 92592]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe [16/02/2009 18:04 364635]
R2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe [16/02/2009 18:04 172121]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18/10/2005 14:01 826112]
R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [10/01/2009 20:29 93056]
S0 rseb;rseb; [x]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]
S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);c:\windows\system32\drivers\ctlsb16.sys [19/02/2009 17:56 96256]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 14:46 216232]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [07/02/2012 20:50 40776]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [29/06/2007 01:01 42512]
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF - Ext: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: SearchquToolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - %profile%\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.BabylonToolbar_i.id - e018a3a00000000000000013d3b17563
FF - user.js: extensions.BabylonToolbar_i.hardId - e018a3a00000000000000013d3b17563
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15348
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1723:02
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=100482
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-PCMService - c:\program files\Home Cinema\PowerCinema\PCMService.exe
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-FoxTab Video Player - c:\program files\FoxTabFLVPlayer\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-02-14 21:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\CyberLink\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
Heure de fin: 2012-02-14 21:03:24
ComboFix-quarantined-files.txt 2012-02-14 20:03
.
Avant-CF: 19 296 366 592 octets libres
Après-CF: 22 209 241 088 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP �dition familiale" /NOEXECUTE=OPTIN /FASTDETECT
.
- - End Of File - - 75F3B3C30E486DEA5DB4BAFA5C6C363F
Merci pour vos éclaircissements
Cordialement