[Résolu] PC très très lent : virus ?

[babdou]

Bonsoir,

 

Mon PC est devenu très très lent. L'ouverture de fichiers ou l'exécution de programmes est parfois impossible.

Même l'ouverture de dossiers prend du temps et parfois ça bloque totalement.

 

J'ai F-secure comme antivirus, qui n'a rien détecté.

J'ai passé un coup de CCleaner, et toujours la même lenteur.

 

Je voudrais de l'aide, SVP.

Merci infiniment.

Modifié le 10 janvier 2012 par babdou
Ajout de deux touches de courtoisie ;o)

[lance_yien]

Bonjour babdou et Bonne Année,

 

Merci de prendre connaissance de ces recommandations et appliquer ce qu'il y a faire avant de commencer un premier nettoyage avec ZHP.

 

---

Très Important!:

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

- Merci de coller les rapports (quand c'est demandé) directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler.

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

---

 

>>> C'est parti!

 

Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.

Pour installer le programme, double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.

Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (en cas de blocage sur O80, cliquer sur le tournevis pour le décocher).

Un rapport "ZHPDiag.txt" sera généré et sauvegardé automatiquement sur le Bureau.

Héberger le rapport et poster son adresse.

[babdou]

Bonsoir et bonne année également,

Désole pour la première réponse il m'est difficile d'utiliser mon Pc qui rame.

Les raccourcis pour réponse n'apparaissent pas.

J'ai téléchargé le logiciel je vous posterais le rapport une fois le diag effectué .

Encore une fois merci pour la prise en charge.

Impossible de travailler en mode normal, je passe en mode sans échec, c'est plus rapide,est ce qu'il y'a pas de problème?

 

Ci-joint le rapport et merci encore

Lien CJoint.com BAexqIqFOk2

[lance_yien]

Bonjour,

 

>>> Programmes de protection: Tes rapports montrent que tu as 2 antivirus (F-Secure et Kaspersky Anti-Virus). Je te suggère de garder un seul et désinstaller l'autre pour éviter tout problème d'incompatibilité entre programmes et/ou tout risque de ralentissement de ton système.

• Si tu veux désinstaller "F-Secure", télécharge sur ton Bureau utilitaire, le dézipper (clic-droit dessus => "Extraire ici") et suivre les instructions après l'avoir lancé.
  
• Si tu veux désinstaller "Kaspersky", télécharger sur le Bureau kavremover.exe depuis ici.
  Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur le fichier "kavremover.exe" (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les indications et redémarrer la machine quand c'est fini.
  

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified

O44 - LFC:[MD5.5FF4F410C9DD998C909B3D4AF6541A1E] - 03/01/2012 - 20:11:17 ---A- . (...) -- C:\WINDOWS\_delis32.ini [260]

O9 - Extra button: Console Java (Sun) - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} -- C:\Program Files\Paltalk Messenger\Paltalk.exe (.not file.)

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (...) -- C:\Program âiles\Apple Soâtware Update\SoâtwareUpdate.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\Program Files\Globe7\Globe7.exe" [Enabled] .(...) -- C:\Program Files\Globe7\Globe7.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\Program Files\HotTelephone\HotTelephone.exe" [Enabled] .(...) -- C:\Program Files\HotTelephone\HotTelephone.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\Program Files\Paltalk Messenger\paltalk.exe" [Disabled] .(...) -- C:\Program Files\Paltalk Messenger\paltalk.exe (.not file.)

O51 - MPSK:{22e86caa-90c2-11de-a6f7-101111111111}\AutoRun\command - Orphean Key

O51 - MPSK:{657f525c-fcc3-11dc-a57c-4d6564696130}\AutoRun\command. (...) -- C:\WINDOWS\system32\fun.xls.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\Globe7 [Key] . (...) -- C:\Program Files\Globe7\Globe7.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\LDM [Key] . (...) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (.not file.)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)

[HKLM\Software\AskPBar]

O43 - CFD: 29/07/2008 - 08:55:08 - [0,001] ----D- C:\Program Files\AskPBar

C:\Program Files\AskPBar

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.

Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

 

>>> Est-ce mieux?

[babdou]

Bonjour,

ci joint le rapport ,

http://cjoint.com/?BAfi40UmEdH

 

je travail en mode sans échec, je reviendrais en mode normal pour voir, et vous tiendrais au courant.

Merci

 

Edit Pas d’amélioration, je reviens en mode sans échec.

Modifié le 5 janvier 2012 par babdou

[lance_yien]

Bonjour,

 

On approfondit la recherche d'infections!

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..

 

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur "ComboFix.exe". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.

 

 

>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.

Double-cliquer sur TDSSKiller.exe pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.

Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".

Sans rien changer, cliquer sur le bouton "Continue".

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).

Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.

Poster le contenu du rapport.

 

>>> Rapports demandés à coller directement:

• ComboFix.txt
• TDSSKiller_log.txt

[babdou]

Bonsoir,

 

Je n'arrivais pas à bloquer complètement mon anti-virus, la case scan en temps réel est grisée.

voici les 02 rapports:

 

ComboFix 12-01-06.01 - abdou 06/01/2012 20:34:54.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1256.33.1036.18.511.132 [GMT 1:00]

Running from: c:\documents and settings\abdou\Bureau\ComboFix.exe

* Resident AV is active

.

.

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\abdou\WINDOWS

c:\documents and settings\All Users.WINDOWS\Application Data\TEMP

c:\program files\Internet Explorer\fxavx.ini

c:\windows\bwUnin-6.1.4.68-8876480L.exe

c:\windows\bwUnin-7.2.0.157-8876480SL.exe

c:\windows\msskinner

c:\windows\system32\SET12E2.tmp

c:\windows\system32\SET12EB.tmp

c:\windows\system32\Thumbs.db

c:\windows\system32\TZLog.log

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_USNJSVC

-------\Service_usnjsvc

.

.

((((((((((((((((((((((((( Files Created from 2011-12-06 to 2012-01-06 )))))))))))))))))))))))))))))))

.

.

2012-01-05 12:00 . 2012-01-05 12:00 -------- dc----w- C:\7308e5c1d37ea20af80d4ea6

2012-01-04 20:49 . 2012-01-05 12:07 -------- dc----w- C:\ZHP

2012-01-04 18:10 . 2012-01-04 18:12 -------- dc----w- C:\e4a77066d509af7779219b4a1d

2012-01-04 17:15 . 2012-01-05 06:50 -------- d-----w- c:\program files\ZHPDiag

2012-01-04 14:36 . 2012-01-04 15:20 -------- dc----w- C:\khaoula

2011-12-30 17:53 . 2006-10-22 14:06 208896 ----a-w- c:\windows\system32\NVUNINST.EXE

2011-12-30 17:52 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll

2011-12-30 17:52 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll

2011-12-30 17:52 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll

2011-12-30 17:52 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe

2011-12-30 17:52 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll

2011-12-30 17:52 . 2011-12-30 17:52 188548 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll

2011-12-30 17:51 . 2011-12-30 17:51 311428 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll

2011-12-30 17:49 . 2011-12-30 17:49 -------- dc----w- C:\NVIDIA

2011-12-30 17:43 . 2011-12-30 17:44 -------- d-----w- c:\program files\SystemRequirementsLab

2011-12-27 21:09 . 2011-12-27 21:09 -------- d-----w- c:\windows\system32\wbem\Repository

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe

2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe

2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\windows\system32\encdec.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]

"nwiz"="nwiz.exe" [2006-10-22 1622016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2007-06-20 176177]

"F-Secure TNB"="c:\program files\F-Secure\FSGUI\TNBUtil.exe" [2007-06-20 724992]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk

backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk

backup=c:\windows\pss\DSLMON.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk

backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk

backup=c:\windows\pss\PalTalk.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2007-10-18 11:34 5724184 -c--a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-09-08 10:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

2006-03-30 16:45 313472 -c--a-r- c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015

"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016

"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

.

R4 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2007-06-20 33024]

R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\Win2K\FSrec.sys [2007-06-20 18432]

S0 ALiAGP;ALi AGP Bus Filter Driver;c:\windows\system32\DRIVERS\ALiAGP.sys [2003-08-05 29056]

S0 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [2007-06-20 50240]

S1 F-Secure HIPS;F-Secure HIPS;c:\program files\F-Secure\HIPS\fshs.sys [2007-06-20 41952]

S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\minifilter\fsgk.sys [2007-06-20 51712]

.

.

Contents of the 'Scheduled Tasks' folder

.

2012-01-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-1960408961-1801674531-1003Core.job

- c:\documents and settings\abdou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-01-03 20:37]

.

2010-10-26 c:\windows\Tasks\User_Feed_Synchronization-{20B6B1F0-FBBB-459C-B3C6-0D0324843251}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]

.

2010-10-26 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2010-01-11 21:18]

.

.

------- Supplementary Scan -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uStart Page = hxxp://menara.ma/fr/Accueil

uInternet Settings,ProxyOverride = <local>;*.local

LSP: c:\program files\F-Secure\FSPS\program\FSLSP.DLL

TCP: DhcpNameServer = 192.168.1.1

.

- - - - ORPHANS REMOVED - - - -

.

HKU-Default-Run-PoivY - c:\program files\poivy.com\poivy\poivy.exe

HKU-Default-Run-VoipBuster - c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe

HKU-Default-Run-InternetCalls - c:\program files\InternetCalls.com\InternetCalls\InternetCalls.exe

MSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

MSConfigStartUp-FreeCall - c:\program files\FreeCall.com\FreeCall\FreeCall.exe

MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

MSConfigStartUp-InternetCalls - c:\program files\InternetCalls.com\InternetCalls\InternetCalls.exe

MSConfigStartUp-LogitechSoftwareUpdate - c:\program files\Logitech\Video\ManifestEngine.exe

MSConfigStartUp-LogitechVideoRepair - c:\program files\Logitech\Video\ISStart.exe

MSConfigStartUp-LogitechVideoTray - c:\program files\Logitech\Video\LogiTray.exe

MSConfigStartUp-LowRateVoip - c:\program files\LowRateVoip\LowRateVoip.exe

MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe

MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe

MSConfigStartUp-Sony Ericsson PC Suite - c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

AddRemove-Toyland - E:\setup.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-01-06 21:56

Windows 5.1.2600 Service Pack 3 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

.

[HKEY_USERS\S-1-5-21-1123561945-1960408961-1801674531-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- DLLs Loaded Under Running Processes ---------------------

.

- - - - - - - > 'lsass.exe'(684)

c:\program files\F-Secure\FSPS\program\FSLSP.DLL

.

- - - - - - - > 'explorer.exe'(2152)

c:\progra~1\WINDOW~3\wmpband.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

c:\program files\F-Secure\Anti-Virus\fsgk32st.exe

c:\program files\F-Secure\Anti-Virus\FSGK32.EXE

c:\program files\F-Secure\Common\FSMA32.EXE

c:\windows\system32\nvsvc32.exe

c:\program files\F-Secure\Common\FSMB32.EXE

c:\windows\system32\wdfmgr.exe

c:\program files\F-Secure\Common\FCH32.EXE

c:\program files\F-Secure\Anti-Virus\fsqh.exe

c:\program files\F-Secure\Common\FAMEH32.EXE

c:\program files\F-Secure\Common\FNRB32.EXE

c:\program files\F-Secure\Anti-Virus\fssm32.exe

c:\program files\F-Secure\Common\FIH32.EXE

c:\program files\F-Secure\FSAUA\program\fsaua.exe

c:\program files\F-Secure\FWES\Program\fsdfwd.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\RUNDLL32.EXE

.

**************************************************************************

.

Completion time: 2012-01-06 22:27:02 - machine was rebooted

ComboFix-quarantined-files.txt 2012-01-06 21:26

.

Pre-Run: 58 478 764 032 octets libres

Post-Run: 59 866 800 128 octets libres

.

- - End Of File - - 1C83E16ECF41B0ED5FCBCBBF4FB5473B

 

 

 

22:32:14.0453 0456 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16

22:32:15.0015 0456 ============================================================

22:32:15.0015 0456 Current date / time: 2012/01/06 22:32:15.0015

22:32:15.0015 0456 SystemInfo:

22:32:15.0015 0456

22:32:15.0015 0456 OS Version: 5.1.2600 ServicePack: 3.0

22:32:15.0015 0456 Product type: Workstation

22:32:15.0015 0456 ComputerName: PC-DE-ABDOU

22:32:15.0015 0456 UserName: abdou

22:32:15.0015 0456 Windows directory: C:\WINDOWS

22:32:15.0015 0456 System windows directory: C:\WINDOWS

22:32:15.0015 0456 Processor architecture: Intel x86

22:32:15.0015 0456 Number of processors: 2

22:32:15.0015 0456 Page size: 0x1000

22:32:15.0015 0456 Boot type: Safe boot with network

22:32:15.0015 0456 ============================================================

22:32:17.0250 0456 Initialize success

22:32:21.0578 0552 ============================================================

22:32:21.0578 0552 Scan started

22:32:21.0578 0552 Mode: Manual;

22:32:21.0578 0552 ============================================================

22:32:22.0734 0552 Abiosdsk - ok

22:32:22.0875 0552 abp480n5 - ok

22:32:23.0046 0552 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

22:32:23.0062 0552 ACPI - ok

22:32:23.0203 0552 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

22:32:23.0203 0552 ACPIEC - ok

22:32:23.0390 0552 ADILOADER - ok

22:32:23.0562 0552 adiusbaw - ok

22:32:23.0671 0552 adpu160m - ok

22:32:23.0828 0552 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys

22:32:23.0828 0552 aeaudio - ok

22:32:23.0984 0552 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

22:32:24.0000 0552 aec - ok

22:32:24.0140 0552 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

22:32:24.0156 0552 AFD - ok

22:32:24.0296 0552 Aha154x - ok

22:32:24.0421 0552 aic78u2 - ok

22:32:24.0562 0552 aic78xx - ok

22:32:24.0750 0552 ALiAGP (cab781668a204f5b8cea4de7d9e57921) C:\WINDOWS\system32\DRIVERS\ALiAGP.sys

22:32:24.0765 0552 ALiAGP - ok

22:32:24.0921 0552 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys

22:32:24.0921 0552 AliIde - ok

22:32:25.0031 0552 amsint - ok

22:32:25.0218 0552 asc - ok

22:32:25.0343 0552 asc3350p - ok

22:32:25.0468 0552 asc3550 - ok

22:32:25.0750 0552 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

22:32:25.0750 0552 AsyncMac - ok

22:32:25.0906 0552 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

22:32:25.0906 0552 atapi - ok

22:32:26.0046 0552 Atdisk - ok

22:32:26.0203 0552 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

22:32:26.0218 0552 Atmarpc - ok

22:32:26.0359 0552 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

22:32:26.0359 0552 audstub - ok

22:32:26.0515 0552 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

22:32:26.0531 0552 Beep - ok

22:32:26.0718 0552 BlueletAudio (04e84c8049ee93614a2ff6d676d1e247) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys

22:32:26.0734 0552 BlueletAudio - ok

22:32:26.0953 0552 BT (d1813668a0117ae05bc0b81c874f91d4) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys

22:32:26.0968 0552 BT - ok

22:32:27.0109 0552 Btcsrusb (7304acc25455746912de37d7ded387ed) C:\WINDOWS\system32\Drivers\btcusb.sys

22:32:27.0125 0552 Btcsrusb - ok

22:32:27.0265 0552 BTHidEnum (161969d2dd1d39cd2f1edbc60c61fa99) C:\WINDOWS\system32\DRIVERS\vbtenum.sys

22:32:27.0281 0552 BTHidEnum - ok

22:32:27.0421 0552 BTHidMgr (a9164c2a39bd917b9f42ae087560ac3d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys

22:32:27.0437 0552 BTHidMgr - ok

22:32:27.0609 0552 BTNetFilter (6b05fdc0cfc3753b520d2d4176cc32d0) C:\WINDOWS\system32\drivers\BTNetFilter.sys

22:32:27.0625 0552 BTNetFilter - ok

22:32:27.0656 0552 catchme - ok

22:32:27.0843 0552 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

22:32:27.0859 0552 cbidf2k - ok

22:32:28.0000 0552 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

22:32:28.0015 0552 CCDECODE - ok

22:32:28.0125 0552 cd20xrnt - ok

22:32:28.0281 0552 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

22:32:28.0281 0552 Cdaudio - ok

22:32:28.0437 0552 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

22:32:28.0437 0552 Cdfs - ok

22:32:28.0578 0552 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

22:32:28.0578 0552 Cdrom - ok

22:32:28.0671 0552 Changer - ok

22:32:28.0875 0552 CmdIde - ok

22:32:29.0093 0552 Cpqarray - ok

22:32:29.0250 0552 dac2w2k - ok

22:32:29.0375 0552 dac960nt - ok

22:32:29.0625 0552 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

22:32:29.0625 0552 Disk - ok

22:32:29.0812 0552 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

22:32:29.0828 0552 dmboot - ok

22:32:30.0000 0552 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

22:32:30.0000 0552 dmio - ok

22:32:30.0125 0552 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

22:32:30.0125 0552 dmload - ok

22:32:30.0265 0552 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

22:32:30.0281 0552 DMusic - ok

22:32:30.0484 0552 dpti2o - ok

22:32:30.0656 0552 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

22:32:30.0656 0552 drmkaud - ok

22:32:30.0796 0552 EIO (4e60d89388edbb852112fd63779d4274) C:\WINDOWS\system32\drivers\EIO.sys

22:32:30.0812 0552 EIO - ok

22:32:31.0078 0552 F-Secure Filter (92aff57434829a8dd2b25b60f69362ec) C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys

22:32:31.0125 0552 F-Secure Filter - ok

22:32:31.0234 0552 F-Secure Gatekeeper (b1f68089bf213f95b58b9ced116f2368) C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys

22:32:31.0250 0552 F-Secure Gatekeeper - ok

22:32:31.0390 0552 F-Secure HIPS (7d7c94de4f2952c09f494bd724905dd1) C:\Program Files\F-Secure\HIPS\fshs.sys

22:32:31.0406 0552 F-Secure HIPS - ok

22:32:31.0593 0552 F-Secure Recognizer (73a1f2b37d316f59e0dd555b9aad6276) C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys

22:32:31.0609 0552 F-Secure Recognizer - ok

22:32:31.0750 0552 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

22:32:31.0750 0552 Fastfat - ok

22:32:31.0921 0552 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

22:32:31.0921 0552 Fdc - ok

22:32:32.0046 0552 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

22:32:32.0062 0552 Fips - ok

22:32:32.0187 0552 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

22:32:32.0187 0552 Flpydisk - ok

22:32:32.0343 0552 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

22:32:32.0359 0552 FltMgr - ok

22:32:32.0578 0552 FSFW (d7f324c303143cf295768e9311da1f8e) C:\WINDOWS\system32\drivers\fsdfw.sys

22:32:32.0593 0552 FSFW - ok

22:32:32.0718 0552 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

22:32:32.0734 0552 Fs_Rec - ok

22:32:32.0875 0552 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

22:32:32.0875 0552 Ftdisk - ok

22:32:33.0031 0552 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys

22:32:33.0031 0552 gameenum - ok

22:32:33.0171 0552 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

22:32:33.0187 0552 Gpc - ok

22:32:33.0421 0552 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

22:32:33.0437 0552 HidUsb - ok

22:32:33.0578 0552 hpn - ok

22:32:33.0750 0552 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

22:32:33.0765 0552 HTTP - ok

22:32:33.0921 0552 i2omgmt - ok

22:32:34.0046 0552 i2omp - ok

22:32:34.0187 0552 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

22:32:34.0203 0552 i8042prt - ok

22:32:34.0328 0552 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

22:32:34.0343 0552 Imapi - ok

22:32:34.0515 0552 ini910u - ok

22:32:34.0687 0552 IntelIde - ok

22:32:34.0843 0552 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

22:32:34.0859 0552 intelppm - ok

22:32:34.0984 0552 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

22:32:35.0000 0552 Ip6Fw - ok

22:32:35.0140 0552 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

22:32:35.0140 0552 IpFilterDriver - ok

22:32:35.0281 0552 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

22:32:35.0296 0552 IpInIp - ok

22:32:35.0453 0552 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

22:32:35.0453 0552 IpNat - ok

22:32:35.0593 0552 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

22:32:35.0609 0552 IPSec - ok

22:32:35.0734 0552 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

22:32:35.0750 0552 IRENUM - ok

22:32:35.0937 0552 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

22:32:35.0953 0552 isapnp - ok

22:32:36.0078 0552 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

22:32:36.0078 0552 Kbdclass - ok

22:32:36.0250 0552 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

22:32:36.0265 0552 kmixer - ok

22:32:36.0406 0552 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

22:32:36.0421 0552 KSecDD - ok

22:32:36.0546 0552 lbrtfdc - ok

22:32:36.0781 0552 LVUSBSta - ok

22:32:36.0968 0552 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

22:32:36.0968 0552 mnmdd - ok

22:32:37.0140 0552 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

22:32:37.0156 0552 Modem - ok

22:32:37.0296 0552 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

22:32:37.0312 0552 Mouclass - ok

22:32:37.0468 0552 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

22:32:37.0484 0552 mouhid - ok

22:32:37.0625 0552 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

22:32:37.0640 0552 MountMgr - ok

22:32:37.0750 0552 mraid35x - ok

22:32:37.0890 0552 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

22:32:37.0906 0552 MRxDAV - ok

22:32:38.0125 0552 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

22:32:38.0125 0552 Msfs - ok

22:32:38.0281 0552 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

22:32:38.0296 0552 MSKSSRV - ok

22:32:38.0437 0552 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

22:32:38.0437 0552 MSPCLOCK - ok

22:32:38.0593 0552 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

22:32:38.0593 0552 MSPQM - ok

22:32:38.0750 0552 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

22:32:38.0750 0552 mssmbios - ok

22:32:38.0890 0552 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

22:32:38.0890 0552 MSTEE - ok

22:32:39.0015 0552 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys

22:32:39.0015 0552 ms_mpu401 - ok

22:32:39.0171 0552 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

22:32:39.0187 0552 Mup - ok

22:32:39.0328 0552 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

22:32:39.0328 0552 NABTSFEC - ok

22:32:39.0531 0552 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

22:32:39.0531 0552 NDIS - ok

22:32:39.0703 0552 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

22:32:39.0718 0552 NdisIP - ok

22:32:39.0859 0552 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

22:32:39.0875 0552 NdisTapi - ok

22:32:40.0015 0552 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

22:32:40.0015 0552 Ndisuio - ok

22:32:40.0156 0552 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

22:32:40.0171 0552 NdisWan - ok

22:32:40.0312 0552 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys

22:32:40.0312 0552 NDProxy - ok

22:32:40.0453 0552 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

22:32:40.0468 0552 NetBT - ok

22:32:40.0968 0552 nmwcd (696b37ea78f9d9767a2f18ba0304a51a) C:\WINDOWS\system32\drivers\nmwcd.sys

22:32:40.0984 0552 nmwcd - ok

22:32:41.0156 0552 nmwcdc (bbb6010fc01d9239d88fcdf133e03ff0) C:\WINDOWS\system32\drivers\nmwcdc.sys

22:32:41.0156 0552 nmwcdc - ok

22:32:41.0343 0552 nmwcdcm (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcm.sys

22:32:41.0343 0552 nmwcdcm - ok

22:32:41.0468 0552 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

22:32:41.0468 0552 Npfs - ok

22:32:41.0640 0552 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

22:32:41.0703 0552 Ntfs - ok

22:32:41.0843 0552 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

22:32:41.0859 0552 Null - ok

22:32:42.0140 0552 nv (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

22:32:42.0265 0552 nv - ok

22:32:42.0437 0552 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

22:32:42.0453 0552 NwlnkFlt - ok

22:32:42.0625 0552 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

22:32:42.0625 0552 NwlnkFwd - ok

22:32:42.0781 0552 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

22:32:42.0796 0552 Parport - ok

22:32:42.0937 0552 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

22:32:42.0937 0552 PartMgr - ok

22:32:43.0046 0552 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

22:32:43.0062 0552 ParVdm - ok

22:32:43.0203 0552 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

22:32:43.0218 0552 PCI - ok

22:32:43.0343 0552 PCIDump - ok

22:32:43.0453 0552 PCIIde - ok

22:32:43.0609 0552 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

22:32:43.0625 0552 Pcmcia - ok

22:32:43.0781 0552 PDCOMP - ok

22:32:43.0906 0552 PDFRAME - ok

22:32:44.0046 0552 PDRELI - ok

22:32:44.0187 0552 PDRFRAME - ok

22:32:44.0312 0552 perc2 - ok

22:32:44.0453 0552 perc2hib - ok

22:32:44.0796 0552 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

22:32:44.0812 0552 PptpMiniport - ok

22:32:44.0984 0552 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

22:32:45.0000 0552 PSched - ok

22:32:45.0140 0552 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

22:32:45.0140 0552 Ptilink - ok

22:32:45.0265 0552 QCMerced - ok

22:32:45.0390 0552 ql1080 - ok

22:32:45.0500 0552 Ql10wnt - ok

22:32:45.0656 0552 ql12160 - ok

22:32:45.0781 0552 ql1240 - ok

22:32:45.0890 0552 ql1280 - ok

22:32:46.0046 0552 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

22:32:46.0046 0552 RasAcd - ok

22:32:46.0218 0552 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

22:32:46.0234 0552 Rasl2tp - ok

22:32:46.0390 0552 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

22:32:46.0406 0552 RasPppoe - ok

22:32:46.0531 0552 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

22:32:46.0546 0552 Raspti - ok

22:32:46.0671 0552 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

22:32:46.0687 0552 RDPCDD - ok

22:32:46.0843 0552 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

22:32:46.0859 0552 rdpdr - ok

22:32:47.0031 0552 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

22:32:47.0046 0552 RDPWD - ok

22:32:47.0234 0552 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

22:32:47.0234 0552 redbook - ok

22:32:47.0562 0552 RimSerPort (b177927edfb8fb8da62ee1dfbcefde54) C:\WINDOWS\system32\DRIVERS\RimSerial.sys

22:32:47.0578 0552 RimSerPort - ok

22:32:47.0703 0552 RimUsb - ok

22:32:47.0859 0552 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

22:32:47.0859 0552 ROOTMODEM - ok

22:32:48.0109 0552 RT73 (c7bcf9808e2a1b4cabe16ff7fbce5fab) C:\WINDOWS\system32\DRIVERS\Dr71WU.sys

22:32:48.0140 0552 RT73 - ok

22:32:48.0328 0552 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys

22:32:48.0328 0552 s117bus - ok

22:32:48.0484 0552 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys

22:32:48.0500 0552 s117mdfl - ok

22:32:48.0640 0552 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys

22:32:48.0640 0552 s117mdm - ok

22:32:48.0828 0552 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys

22:32:48.0843 0552 s117mgmt - ok

22:32:49.0015 0552 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys

22:32:49.0031 0552 s117nd5 - ok

22:32:49.0187 0552 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys

22:32:49.0187 0552 s117obex - ok

22:32:49.0359 0552 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys

22:32:49.0375 0552 s117unic - ok

22:32:49.0656 0552 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

22:32:49.0656 0552 Secdrv - ok

22:32:49.0859 0552 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

22:32:49.0875 0552 serenum - ok

22:32:50.0015 0552 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

22:32:50.0031 0552 Serial - ok

22:32:50.0281 0552 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

22:32:50.0296 0552 Sfloppy - ok

22:32:50.0468 0552 Simbad - ok

22:32:50.0656 0552 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

22:32:50.0671 0552 SLIP - ok

22:32:50.0843 0552 smwdm (f1b8248d5d7e151b8934cdef4424fb6e) C:\WINDOWS\system32\drivers\smwdm.sys

22:32:50.0875 0552 smwdm - ok

22:32:51.0062 0552 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS

22:32:51.0062 0552 SONYPVU1 - ok

22:32:51.0187 0552 Sparrow - ok

22:32:51.0343 0552 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

22:32:51.0359 0552 splitter - ok

22:32:51.0531 0552 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

22:32:51.0531 0552 sr - ok

22:32:51.0734 0552 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

22:32:51.0750 0552 Srv - ok

22:32:51.0968 0552 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

22:32:51.0968 0552 streamip - ok

22:32:52.0125 0552 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

22:32:52.0140 0552 swenum - ok

22:32:52.0281 0552 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

22:32:52.0296 0552 swmidi - ok

22:32:52.0468 0552 symc810 - ok

22:32:52.0593 0552 symc8xx - ok

22:32:52.0734 0552 sym_hi - ok

22:32:52.0859 0552 sym_u3 - ok

22:32:53.0000 0552 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

22:32:53.0015 0552 sysaudio - ok

22:32:53.0218 0552 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

22:32:53.0234 0552 Tcpip - ok

22:32:53.0375 0552 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

22:32:53.0390 0552 TDPIPE - ok

22:32:53.0531 0552 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

22:32:53.0531 0552 TDTCP - ok

22:32:53.0718 0552 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

22:32:53.0718 0552 TermDD - ok

22:32:53.0937 0552 TosIde - ok

22:32:54.0171 0552 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

22:32:54.0171 0552 Udfs - ok

22:32:54.0281 0552 ultra - ok

22:32:54.0468 0552 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

22:32:54.0484 0552 Update - ok

22:32:54.0718 0552 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

22:32:54.0718 0552 usbaudio - ok

22:32:54.0890 0552 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

22:32:54.0890 0552 usbccgp - ok

22:32:55.0015 0552 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

22:32:55.0031 0552 usbehci - ok

22:32:55.0187 0552 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

22:32:55.0187 0552 usbhub - ok

22:32:55.0328 0552 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

22:32:55.0343 0552 usbohci - ok

22:32:55.0531 0552 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

22:32:55.0546 0552 usbprint - ok

22:32:55.0718 0552 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:32:55.0734 0552 USBSTOR - ok

22:32:55.0906 0552 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

22:32:55.0921 0552 usbvideo - ok

22:32:56.0093 0552 VComm (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys

22:32:56.0093 0552 VComm - ok

22:32:56.0250 0552 VcommMgr (630bbdbf5490f8f57abe650da63661a0) C:\WINDOWS\system32\Drivers\VcommMgr.sys

22:32:56.0265 0552 VcommMgr - ok

22:32:56.0406 0552 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

22:32:56.0421 0552 VgaSave - ok

22:32:56.0531 0552 ViaIde - ok

22:32:56.0687 0552 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

22:32:56.0687 0552 VolSnap - ok

22:32:56.0921 0552 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

22:32:56.0937 0552 Wanarp - ok

22:32:57.0046 0552 WDICA - ok

22:32:57.0203 0552 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

22:32:57.0203 0552 wdmaud - ok

22:32:57.0796 0552 WpdUsb (1385e5aa9c9821790d33a9563b8d2dd0) C:\WINDOWS\system32\Drivers\wpdusb.sys

22:32:57.0812 0552 WpdUsb - ok

22:32:57.0968 0552 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

22:32:57.0984 0552 WS2IFSL - ok

22:32:58.0171 0552 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

22:32:58.0187 0552 WSTCODEC - ok

22:32:58.0546 0552 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0

22:32:58.0718 0552 \Device\Harddisk0\DR0 - ok

22:32:58.0765 0552 Boot (0x1200) (8128a57d087d30e5c26068238e531d9d) \Device\Harddisk0\DR0\Partition0

22:32:58.0765 0552 \Device\Harddisk0\DR0\Partition0 - ok

22:32:58.0781 0552 ============================================================

22:32:58.0781 0552 Scan finished

22:32:58.0781 0552 ============================================================

22:32:58.0859 0532 Detected object count: 0

22:32:58.0859 0532 Actual detected object count: 0

 

 

Merci encore et bonne nuit.

[lance_yien]

Bonjour,

 

- ComboFix (CF) n'a pas pu installer la Console de Récupération! Est-ce toi qui as refusé.

La Console est très utile en cas de problème avec ton système et permet certaines réparations. Si CF te la propose de nouveau, accepte en cliquant sur OUI/OK.

- Pour ton antivirus, est-ce que tu utilise ta machine en tant qu'administrateur? S'il te gène trop (spécialement pour CF), désinstalle-le provisoirement.

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> ComboFix/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK".

Copier et coller ces lignes (à partir de Driver):

 

Driver::

PDCOMP

PDFRAME

PDRELI

PDRFRAME

 

File::

c:\windows\Tasks\WGASetup.job

 

DDS::

uInternet Settings,ProxyOverride = <local>;*.local

 

RegLock::

[HKEY_USERS\S-1-5-21-1123561945-1960408961-1801674531-1003\Software\Microsoft\SystemCertificates\AddressBook*]

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.

Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix.

Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe

Ceci a pour effet de lancer ComboFix. Patienter!

A la fin, redémarrer le PC (s'il ne redémarre pas automatiquement) et Copier/coller le contenu du rapport généré dans la prochaine réponse. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\).

 

 

>>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Fermer toutes les applications et fenêtres ouvertes.

Double-cliquer sur OTL.exe, cocher la case "Tous les utilisateurs" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.* /90

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /90

%systemroot%\Tasks\*.job

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Les héberger et poster leurs adresses dans une nouvelle réponse.

[babdou]

bonsoir,

 

Ci joint les rapports OTL

Lien CJoint.com 3Aiv1ABMs30

Lien CJoint.com BAiv2DOeK0H

 

 

et de l'analyse Combofix

 

ComboFix 12-01-06.01 - abdou 08/01/2012 20:28:41.2.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1256.33.1036.18.511.184 [GMT 1:00]

Running from: c:\documents and settings\abdou\Bureau\ComboFix.exe

Command switches used :: c:\documents and settings\abdou\Bureau\CFScript.txt

* Created a new restore point

.

FILE ::

"c:\windows\Tasks\WGASetup.job"

.

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\Tasks\WGASetup.job

.

.

((((((((((((((((((((((((( Files Created from 2011-12-08 to 2012-01-08 )))))))))))))))))))))))))))))))

.

.

2012-01-08 19:21 . 2012-01-08 19:21 -------- d-----w- c:\windows\LastGood

2012-01-05 12:00 . 2012-01-05 12:00 -------- dc----w- C:\7308e5c1d37ea20af80d4ea6

2012-01-04 20:49 . 2012-01-05 12:07 -------- dc----w- C:\ZHP

2012-01-04 18:10 . 2012-01-04 18:12 -------- dc----w- C:\e4a77066d509af7779219b4a1d

2012-01-04 17:15 . 2012-01-05 06:50 -------- d-----w- c:\program files\ZHPDiag

2012-01-04 14:36 . 2012-01-04 15:20 -------- dc----w- C:\khaoula

2012-01-04 13:50 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys

2011-12-30 17:53 . 2006-10-22 14:06 208896 ----a-w- c:\windows\system32\NVUNINST.EXE

2011-12-30 17:52 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll

2011-12-30 17:52 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll

2011-12-30 17:52 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll

2011-12-30 17:52 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe

2011-12-30 17:52 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll

2011-12-30 17:52 . 2011-12-30 17:52 188548 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll

2011-12-30 17:51 . 2011-12-30 17:51 311428 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll

2011-12-30 17:49 . 2011-12-30 17:49 -------- dc----w- C:\NVIDIA

2011-12-30 17:43 . 2011-12-30 17:44 -------- d-----w- c:\program files\SystemRequirementsLab

2011-12-27 21:09 . 2011-12-27 21:09 -------- d-----w- c:\windows\system32\wbem\Repository

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe

2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe

2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\windows\system32\encdec.dll

.

.

((((((((((((((((((((((((((((( SnapShot@2012-01-06_20.57.00 )))))))))))))))))))))))))))))))))))))))))

.

+ 2004-08-05 12:00 . 2012-01-08 19:13 81392 c:\windows\system32\perfc00C.dat

+ 2004-08-05 12:00 . 2012-01-08 19:13 68228 c:\windows\system32\perfc009.dat

+ 2004-08-05 12:00 . 2012-01-08 19:13 502634 c:\windows\system32\perfh00C.dat

+ 2004-08-05 12:00 . 2012-01-08 19:13 434578 c:\windows\system32\perfh009.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]

"nwiz"="nwiz.exe" [2006-10-22 1622016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk

backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk

backup=c:\windows\pss\DSLMON.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk

backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk

backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk

backup=c:\windows\pss\PalTalk.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2007-10-18 11:34 5724184 -c--a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-09-08 10:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

2006-03-30 16:45 313472 -c--a-r- c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015

"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016

"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

.

R0 ALiAGP;ALi AGP Bus Filter Driver;c:\windows\system32\drivers\ALiAGP.SYS [19/04/2006 23:44 29056]

.

Contents of the 'Scheduled Tasks' folder

.

2012-01-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123561945-1960408961-1801674531-1003Core.job

- c:\documents and settings\abdou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-01-03 20:37]

.

2012-01-06 c:\windows\Tasks\User_Feed_Synchronization-{20B6B1F0-FBBB-459C-B3C6-0D0324843251}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]

.

.

------- Supplementary Scan -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uStart Page = hxxp://menara.ma/fr/Accueil

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-01-08 20:36

Windows 5.1.2600 Service Pack 3 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

.

[HKEY_USERS\S-1-5-21-1123561945-1960408961-1801674531-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

Completion time: 2012-01-08 20:40:06

ComboFix-quarantined-files.txt 2012-01-08 19:40

ComboFix2.txt 2012-01-06 21:27

.

Pre-Run: 60 071 006 208 octets libres

Post-Run: 60 077 621 248 octets libres

.

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

.

- - End Of File - - 149834B98F38FAA93346BFBB3B35B4BE

 

Merci infiniment.

PS: après la suppression de F-secure le pc réponds nettement mieux !

[lance_yien]

Bonjour,

 

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

SRV - File not found [Disabled | Stopped] -- -- (HidServ)

DRV - File not found [Kernel | On_Demand | Running] -- -- (catchme)

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk = File not found

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk = File not found

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk = File not found

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk = File not found

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk = File not found

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-1123561945-1960408961-1801674531-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O15 - HKLM\..Trusted Domains: ([]msn in Computer)

O15 - HKU\.DEFAULT\..Trusted Domains: ([]msn in My Computer)

O15 - HKU\S-1-5-18\..Trusted Domains: ([]msn in My Computer)

O15 - HKU\S-1-5-21-1123561945-1960408961-1801674531-1003\..Trusted Domains: ([]msn in My Computer)

O15 - HKU\S-1-5-21-1123561945-1960408961-1801674531-1003\..Trusted Domains: اريد%20تشعيل%20كنيكسي ([]* in Intranet local)

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

>>> Antivirus et Pare-feu: Ne reste pas sans protection antivirale!

Installer un antivirus parmi les suivants (tous gratuits): Avast!, Avira AntiVir Personal – FREE Antivirus, Microsoft Security Essentials.

 

ET un pare-feu parmi ceux-ci ( tous gratuits): Online Armor Firewall, Outpost Firewall FREE, Privatefirewall.

 

 

>>> Est-ce mieux?

Modifié le 9 janvier 2012 par lance_yien