Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Processeur NTVDM


Messages recommandés

Bonsoir,

Je souhaite utiliser une application et un message sous Dos m'affiche: le processeur NTVDM a rencontré une instruction non autorisé CS:0768.......

J'ai procédé à une analyse de mon ordi (XP pack3, désactiver mon antivirus (Nod32)etc mais rien n'y fait.

J'ai effectué un log ci-joint avec l'espoir qu'une personne puisse l'interpréter et me guider.Cela fait trois jours que je rame.

Merci

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:05:55, on 06/02/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Accelerer PC\PCSUService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\LSI SoftModem\agrsmsvc.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll

O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - (no file)

O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll

O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231615080281

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Program Files\Accelerer PC\PCSUService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 9543 bytes

Modifié par seroncamille
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Le processus ntvdm.exe (Windows 16-bit Virtual Machine) est un processus générique de Windows NT/2000/XP visant à fournir un environnement 16-bit pour les anciennes applications 16 bits.

Il suffit de trouver l'application 16bits qui se lance, en générale un vieux pilote de scanner, d'imprimante ou de webcam.

 

dans la plupart des cas cherchez "twain_32.dll"

 

Chercher sur le disque systeme (C:\ en générale) les fichiers "twain_32.dll"

Comparer la version de tout les fichiers "twain_32.dll" trouvés (Clic droit "propriétés" puis "version")

copier la version plus récente sous \windows\system32 et renommer les autres (_old_twain_32.dll par exemple).

Rebooter l'erreur devrait disparaitre.

 

Microsof recommande aux utilisateurs qui n’utilisent pas d’application 16-bits de désactiver la fonction NTVDM pour éviter des problèmes.

 

Pour ce faire, :

Démarrer->Exécuter->gpedit.msc

valider.

Une fenêtre vient de s’ouvrir « Editeur de stratégie de groupe local »

Ouvrez l’arborescence

Configuration ordinateur ->Modèles d’administration -> Composants Windows ->Compatibilité des applications 16 bits

Dans paramètre double-cliquez sur « Empêcher l’accès aux applications 16 bits »

Dans la fenêtre qui vient de s’ouvrir, cliquez sur « Activer » et n’oubliez pas de valider le changement.

 

 

- "Le processeur NTVDM a rencontré une instruction non autorisée" :

En général vous avez l'indication du programme en cause comme dans, par exemple, ce message :

"Sous Systeme MS DOS 16 Bits - C:document~1\LOCALS~1\Temp\SURFAI~1.EXE ".

Il vous suffit de procéder à la désinstallation du programme correspondant.

Si c'est un fichier exécutable qui est signalé mettez-le à la Corbeille.

Cela peut être aussi le signe d'une infection virale.

Procédez à un nettoyage complet de votre système.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir et merci d'avoir pris le temps de me lire.

J'ai procédé aux interventions que vous m'avez suggéré. Hélas rien ni fait.

J'ai procédé également à un nettoyage: Nod32, Ad-aware,Malwarebyte,TuneUp utilities,j'ai également suivi une procédure microsoft.Hélas toujours même problème.

C'est cette raison qui m'a incité à vous poster un log Hijackthis pour interprétation.

Je reprécise qu'une fois l'application lancée, j'obtiens la réponse suivante:soft\winexp50\scr56fr.exe Le processeur NTVDM a rencontré une instruction non autorisée. CS:0768.

C'est certainement une infection, mais qu'est-ce et comment l'iradiquer.

Merci pour toute l'aide que vous m'apporterez.

Lien vers le commentaire
Partager sur d’autres sites

Télécharger SEAF de C_XX

 

Double-cliquer sur le fichier SEAF.exe

Suivre les instructions à cocher sur cette fenêtre:

100820111834426050.jpg

Occurences à rechercher, séparées par une virgules ->

Taper

scr56fr.exe ,winexp50

Cocher"Chercher également dans le régistre"

Calculer le cheksum:Md5 .

Cocher Informations supplémentaires

Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse.

Il est aussi sauvegardé là:C:\SEAFlog.txt

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Suite à votre recommandation.

Merci pour le temps que vous me consacrez.

 

 

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 19:00:27 le 08/02/2012

4.

5. Valeur(s) recherchée(s):

6. scr56fr.exe

7. winexp50

8.

9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

10.

11. (!) --- Calcul du Hash "MD5"

12. (!) --- Informations supplémentaires

13. (!) --- Recherche registre

14.

15. ====== Fichier(s) ======

16.

17.

18. "C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp44\scr56fr.exe" [ ARCHIVE | 2 Ko ]

19. TC: 04/02/2012,16:15:19 | TM: 21/10/2007,17:21:36 | DA: 08/02/2012,19:00:35

20.

21. Hash MD5: 23D6B92BC7EB100FC1294E6B124B7E75

22.

23.

24. =========================

25.

26.

27. "C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp46\scr56fr.exe" [ ARCHIVE | 2 Ko ]

28. TC: 04/02/2012,16:15:13 | TM: 21/10/2007,17:21:36 | DA: 08/02/2012,19:00:37

29.

30. Hash MD5: 23D6B92BC7EB100FC1294E6B124B7E75

31.

32.

33. =========================

34.

35.

36. "C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp50\scr56fr.exe" [ ARCHIVE | 2 Ko ]

37. TC: 04/02/2012,16:15:14 | TM: 21/10/2007,17:21:36 | DA: 08/02/2012,19:01:12

38.

39. Hash MD5: 23D6B92BC7EB100FC1294E6B124B7E75

40.

41.

42. =========================

43.

44.

45. "D:\Users\Nordin\AppData\Roaming\Microsoft\Windows\Recent\winexp50.lnk" [ ARCHIVE | 487 o ]

46. TC: 06/02/2012,21:55:59 | TM: 06/02/2012,21:56:20 | DA: 07/02/2012,21:58:24

47.

48. Hash MD5: 91BF337E6E6EBF394D0AD683DDBEAB41

49.

50.

51. =========================

52.

53.

54.

55. ====== Entrée(s) du registre ======

56.

57.

58. [HKU\S-1-5-21-1343024091-1275210071-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]

59. "C:\Documents and Settings\nono\Bureau\unlopper\soft\winexp50\scr56fr.exe"="scr56fr" (REG_SZ)

60.

61. =========================

62.

63. Fin à: 19:07:52 le 08/02/2012

64. 396775 Éléments analysés

65.

66. =========================

67. E.O.F

Lien vers le commentaire
Partager sur d’autres sites

Faites un point de restauration.

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

101114025920292076.jpg

Copiez /Collez les lignes ci dessous) en vert:

 

:Processes

:Files

C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp44\scr56fr.exe

C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp46\scr56fr.exe

C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp50\scr56fr.exe

D:\Users\Nordin\AppData\Roaming\Microsoft\Windows\Recent\winexp50.lnk

:Reg

HKU\S-1-5-21-1343024091-1275210071-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\Documents and Settings\nono\Bureau\unlopper\soft\winexp50\scr56fr.exe"=-

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Après avoir utilisé OTM: Ordinateur bloqué, écran figé,aucun accès au bureau, obligé Hard reboot prise courant.

Deux tentatives.

Il existe bien un dossier OTM dans C:\ mais aucun fichier mais aucun fichier log.

Donc OUPS?

merci

 

 

Faites un point de restauration.

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

101114025920292076.jpg

Copiez /Collez les lignes ci dessous) en vert:

 

:Processes

:Files

C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp44\scr56fr.exe

C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp46\scr56fr.exe

C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp50\scr56fr.exe

D:\Users\Nordin\AppData\Roaming\Microsoft\Windows\Recent\winexp50.lnk

:Reg

HKU\S-1-5-21-1343024091-1275210071-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\Documents and Settings\nono\Bureau\unlopper\soft\winexp50\scr56fr.exe"=-

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

Lien vers le commentaire
Partager sur d’autres sites

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau

 

 

 

1)La console de Récupération

Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

 

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:

Ne modifiez pas le nom du fichier

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

animation2ko5.gif

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir pear,

Mille excuse pour ce retard d'info mais un problème familial m'a tenu hors de chez moi.

Vous trouverez ci-dessous le rapport Combofix que je viens de réaliser.

Toutefois après deux redémarrage du PC, celui ci est devenu très lent à afficher le bureau: Plus de trois mn montre en main, ce qui n'est pas habituel. Donc......

Première partie:

 

ComboFix 12-02-13.01 - nono 14/02/2012 20:51:24.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.378 [GMT 1:00]

Lancé depuis: c:\documents and settings\nono\Bureau\ComboFix.exe

AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users.WINDOWS\Application Data\TEMP

c:\documents and settings\All Users.WINDOWS\Application Data\TEMP\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\PostBuild.exe

c:\documents and settings\All Users.WINDOWS\Application Data\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe

c:\documents and settings\nono\Application Data\Desktopicon

c:\documents and settings\nono\Application Data\Toolbar4

c:\windows\SETA52.tmp

c:\windows\system32\SET7D.tmp

c:\windows\system32\SET7E.tmp

c:\windows\system32\SET7F.tmp

c:\windows\system32\SET80.tmp

c:\windows\system32\SET86.tmp

c:\windows\system32\SET87.tmp

c:\windows\system32\SET88.tmp

c:\windows\system32\SET8C.tmp

c:\windows\system32\SET8E.tmp

c:\windows\system32\SET90.tmp

c:\windows\system32\SET95.tmp

c:\windows\system32\SET98.tmp

c:\windows\system32\SETC18.tmp

c:\windows\system32\SETC1C.tmp

c:\windows\system32\SETC1D.tmp

c:\windows\system32\SETDA.tmp

c:\windows\system32\SETDB.tmp

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 ))))))))))))))))))))))))))))))))))))

.

.

2012-02-14 19:07 . 2012-02-14 19:07 -------- d-----w- c:\windows\system32\wbem\Repository

2012-02-08 18:00 . 2012-02-14 19:06 -------- d-----w- c:\program files\SEAF

2012-02-07 19:59 . 2012-02-07 19:59 -------- d-----w- c:\program files\CrystalDiskInfo

2012-02-07 19:50 . 2012-02-07 19:51 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2012-02-06 21:05 . 2012-02-06 21:05 -------- d-----w- c:\program files\Trend Micro

2012-02-06 19:57 . 2012-02-06 19:57 -------- d-----w- c:\documents and settings\nono\Application Data\TuneUp Software

2012-02-06 19:56 . 2012-02-06 19:58 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software

2012-02-06 19:56 . 2012-02-06 19:56 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}

2012-02-05 21:08 . 2012-02-05 15:58 16432 ----a-w- c:\windows\system32\lsdelete.exe

2012-02-05 16:08 . 2012-02-05 16:08 -------- d-----w- c:\documents and settings\LocalService\Bureau

2012-02-05 15:58 . 2012-02-05 15:58 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2012-02-05 15:56 . 2011-12-23 06:12 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys

2012-02-05 15:56 . 2012-02-05 15:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft

2012-02-05 15:56 . 2012-02-05 15:56 -------- d-----w- c:\program files\Lavasoft

2012-02-05 14:25 . 2012-02-05 14:36 -------- d-----w- C:\Xilinx

2012-02-05 12:35 . 2005-11-16 11:14 16000 ----a-w- c:\windows\system32\drivers\XPC4DRVR.SYS

2012-02-05 12:31 . 2005-11-16 11:14 333620 ----a-w- c:\windows\system32\drivers\windrvr6.sys

2012-02-05 10:26 . 2012-02-05 10:26 -------- d-----w- c:\documents and settings\nono\Application Data\BabylonToolbar

2012-02-05 10:26 . 2012-02-05 10:26 -------- d-----w- c:\documents and settings\nono\Application Data\searchquband

2012-02-05 10:26 . 2012-02-05 10:26 -------- d-----w- c:\documents and settings\nono\AppData

2012-01-21 16:29 . 1998-06-24 00:00 115016 ----a-w- c:\windows\system32\MSINET.OCX

2012-01-21 16:28 . 2002-06-17 07:25 26088 ----a-w- c:\windows\system32\xmlinst.exe

2012-01-21 16:28 . 2002-04-24 12:43 35840 ----a-w- c:\windows\system32\comdlg32.oca

2012-01-21 16:28 . 2002-04-09 17:23 29184 ----a-w- c:\windows\system32\MSINET.oca

2012-01-21 16:28 . 2002-01-07 16:30 24576 ----a-w- c:\windows\system32\msxml3a.dll

2012-01-21 16:28 . 2000-03-17 08:21 36864 ----a-w- c:\windows\system32\xmlparse.dll

2012-01-21 16:28 . 2000-03-17 08:21 69632 ----a-w- c:\windows\system32\xmltok.dll

2012-01-21 16:28 . 1998-06-18 00:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-10 14:24 . 2009-01-10 21:58 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-11-25 21:57 . 2004-08-05 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll

2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys

2011-11-20 06:12 . 2004-08-05 12:00 61952 ----a-w- c:\windows\system32\packager.exe

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk

backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^TV Remote Control.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\TV Remote Control.lnk

backup=c:\windows\pss\TV Remote Control.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk

backup=c:\windows\pss\Windows Search.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2005-05-03 17:43 69632 ----a-w- c:\windows\ALCMTR.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]

2008-10-21 14:02 196608 ------w- c:\program files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUCRRun]

2006-07-12 09:26 237568 ----a-w- c:\windows\system32\CmUCREye.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]

2009-03-19 09:44 2029640 ----a-w- c:\program files\ESET\ESET NOD32 Antivirus\egui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]

2008-04-30 17:30 498176 ----a-w- c:\program files\MSI\Live Update 3\LMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MedionVFD]

2005-10-11 16:11 126976 ----a-w- c:\program files\Medion Info Display\MdionLCM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2007-11-06 19:00 8523776 ----a-w- c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2007-11-06 19:00 81920 ----a-w- c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2007-11-06 19:00 1626112 ----a-w- c:\windows\system32\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]

2007-06-28 22:01 2512128 ----a-w- c:\windows\system32\oodtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

2009-03-20 12:32 1312256 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEPCI]

2002-06-25 14:35 32768 ----a-w- c:\progra~1\Pinnacle\PPE\PPE.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMAgent]

2008-10-21 14:02 143360 ------w- c:\program files\CyberLink\PowerCinema\PCMAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSpeedUp]

2011-12-04 09:33 1777 ----a-w- c:\program files\Accelerer PC\PCSpeedUp.lnk

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]

2008-09-24 10:34 172032 ------w- c:\program files\CyberLink\PlayMovie\PMVService.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2004-11-02 19:24 32768 ----a-w- c:\program files\Home Cinema\PowerDVD\PDVDServ.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2005-08-18 14:20 14820864 ------w- c:\windows\RTHDCPL.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2009-10-09 12:11 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

2006-05-16 17:04 2879488 ----a-w- c:\windows\SkyTel.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-02-10 18:06 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

2011-04-22 12:21 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]

2008-10-23 00:22 180224 ------w- c:\program files\CyberLink\TV Enhance\TVEService.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2006-11-21 17:38 35328 ----a-w- c:\program files\Winamp\winampa.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

Lien vers le commentaire
Partager sur d’autres sites

Deuxième partie:

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\CyberLink\\TV Enhance\\TVEnhance.exe"=

"c:\\Program Files\\CyberLink\\TV Enhance\\TVEService.exe"=

"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=

"c:\\WINDOWS\\system32\\java.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Documents and Settings\\nono\\Application Data\\Thinstall\\Vidal CD\\4000002400003i\\java.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\LEA\\SoftPlug\\V3.1\\SoftPlug.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

.

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [05/02/2012 16:56 64512]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/01/2009 11:18 685816]

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [19/03/2009 10:44 107256]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [18/08/2008 12:27 93848]

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\CyberLink\PlayMovie\000.fcl [16/02/2009 18:03 61424]

R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [19/03/2009 10:44 731840]

R2 PCSUService;PC Speed Up Service;c:\program files\Accelerer PC\PCSUService.exe [04/12/2011 10:33 235232]

R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [22/04/2011 13:21 92592]

R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe [16/02/2009 18:04 364635]

R2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe [16/02/2009 18:04 172121]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18/10/2005 14:01 826112]

R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [10/01/2009 20:29 93056]

S0 rseb;rseb; [x]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]

S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);c:\windows\system32\drivers\ctlsb16.sys [19/02/2009 17:56 96256]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 14:46 216232]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [07/02/2012 20:50 40776]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [29/06/2007 01:01 42512]

.

Contenu du dossier 'Tâches planifiées'

.

2012-02-11 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.fr/

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

TCP: DhcpNameServer = 89.2.0.1 89.2.0.2

FF - ProfilePath - c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Search Results

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

FF - Ext: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: SearchquToolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - %profile%\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - user.js: extensions.BabylonToolbar_i.id - e018a3a00000000000000013d3b17563

FF - user.js: extensions.BabylonToolbar_i.hardId - e018a3a00000000000000013d3b17563

FF - user.js: extensions.BabylonToolbar_i.instlDay - 15348

FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17

FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1723:02

FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon

FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar

FF - user.js: extensions.BabylonToolbar_i.aflt - babsst

FF - user.js: extensions.BabylonToolbar_i.smplGrp - none

FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9

FF - user.js: extensions.BabylonToolbar_i.newTab - false

FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=100482

FF - user.js: extensions.BabylonToolbar_i.babExt -

FF - user.js: extensions.BabylonToolbar_i.srcExt - ss

FF - user.js: extensions.BabylonToolbar_i.instlRef - sst

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-10 - (no file)

MSConfigStartUp-PCMService - c:\program files\Home Cinema\PowerCinema\PCMService.exe

AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel

AddRemove-FoxTab Video Player - c:\program files\FoxTabFLVPlayer\Uninstall\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-02-14 21:00

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]

"ImagePath"="\??\c:\program files\CyberLink\PlayMovie\000.fcl"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

"OODEFRAG10.00.00.01WORKSTATION"="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"

.

Heure de fin: 2012-02-14 21:03:24

ComboFix-quarantined-files.txt 2012-02-14 20:03

.

Avant-CF: 19 296 366 592 octets libres

Après-CF: 22 209 241 088 octets libres

.

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

;

;Warning: Boot.ini is used on Windows XP and earlier operating systems.

;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.

;

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /NOEXECUTE=OPTIN /FASTDETECT

.

- - End Of File - - 75F3B3C30E486DEA5DB4BAFA5C6C363F

Merci pour vos éclaircissements

Cordialement

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...