Security tool = ordi lent

la fenetre DOS est ouverte il y a: C:\documents and Settings\Administrateur
Quand je tape C:\nom_complet_du_repertoire, il me dit que ce n'est pas reconnu en tant que commande interne, ...etc
j'ai tapé cd C:\nom_complet_du_repertoire et il dit "le chemin d'accès est introuvable"

NB quand j'ai démarré en mode sans echec, j'ai choisi la session Administrateur
Je bouge plus de devant l'ordi pour accélérer les choses

Je suis maudite!
J'ai recommencé 3 fois il me dit que "le chemin d'acces est introuvabl"e ou "impossible de trouver"...
peut être qu'il y a une histoire d'espace entre les caractères ou d'orientation des barres? est-ce qu'il faut mettre "del" devant? (de toute manière j'ai essayé avec et sans)

attends pq là je suis sur l'autre ordi et pour l'infecté, je sais pas trop comment faire vu que je suis tjrs en mode sans echec
J'ai redémarré normal, je lance la procédure

alors, les dernières nouvelles: quand j'ai téléchargé Kill, l'ordi s'est bloqué au moment de l'analyse par l'antivirus (Avast). J'ai redémarré et fait la procédure (mais je ne sais pas si çà s'est mis en route, je n'ai rien vu de particulier et "all files" continuait à clignoter.
Ensuite, j'étais au tel et quand je suis revenue voir, il y avait une alerte de Avast, rien eu le temps de faire: l'ordi s'est + ou - bloqué.
Je n'ai plus accès au menu démarrer et quand je réduis une fenêtre, je ne peux plus non plus la récupérer...
Tu vois le bazar : à chaque fois il faut que j'ouvre à nouveau le programme ou que je redémarre l'ordi manuellement

voila pour Kill
Pocket Killbox version 2.0.0.881
Running on Windows XP as J-LUC(Administrator)
was started @ mardi, janvier 26, 2010, 6:54 PM

Pocket Killbox version 2.0.0.881
Running on Windows XP as J-LUC(Administrator)
was started @ mardi, janvier 26, 2010, 7:00 PM

Killbox Closed(Exit) @ 7:00:47 PM
__________________________________________________

# 1 [Delete on Reboot]
Path = c:\program files\absolutist_games\tbabso.dll


I Rebooted @ 7:03:06 PM
# 2 [Delete on Reboot]
Path = c:\program files\absolutist_games\tbabso.dll


I Rebooted @ 7:04:14 PM
Killbox Closed(Exit) @ 7:13:45 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as J-LUC(Administrator)
was started @ mardi, janvier 26, 2010, 7:40 PM

y a tjrs un Pb, il va falloir que je redémarre parce que je ne peux pas avoir Avast ni le menu démarrer (toujours la petite pendule qui tourne)
Je voulais dire aussi: quand j'ai lancé Kill, il me semble qu'il n'y a que la 1ère ligne des 2 que tu avais mis en gras qui s'est copiée, bien que j'ai recommencé 2 fois. Peut être que je pourrais le relancer avec la 2ème ligne (WINDOWS system32)?

quand j'ai redémarré l'ordi, Avast a affiché qu'il y avait le logiciel malveillant win 32 pas eu le temps de tout lire, impossible d'accéder à Avast : l'ordi se bloque dès que je veux l'ouvrir

Peut être que je pourrais le relancer avec la 2ème ligne (WINDOWS system32)?
la case "unregister.dll before deleting" n'est plus cochable comment çà se fait? je lance quand même?

voila le rapport:
Pocket Killbox version 2.0.0.881
Running on Windows XP as J-LUC(Administrator)
was started @ mardi, janvier 26, 2010, 6:54 PM

Pocket Killbox version 2.0.0.881
Running on Windows XP as J-LUC(Administrator)
was started @ mardi, janvier 26, 2010, 7:00 PM

Killbox Closed(Exit) @ 7:00:47 PM
__________________________________________________

# 1 [Delete on Reboot]
Path = c:\program files\absolutist_games\tbabso.dll


I Rebooted @ 7:03:06 PM
# 2 [Delete on Reboot]
Path = c:\program files\absolutist_games\tbabso.dll


I Rebooted @ 7:04:14 PM
Killbox Closed(Exit) @ 7:13:45 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as J-LUC(Administrator)
was started @ mardi, janvier 26, 2010, 7:40 PM

Killbox Closed(Exit) @ 7:43:07 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as J-LUC(Administrator)
was started @ mardi, janvier 26, 2010, 7:59 PM

Killbox Closed(Exit) @ 8:10:36 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as J-LUC(Administrator)
was started @ mardi, janvier 26, 2010, 8:10 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\fjhdyfhsn.bat


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:14:21 PM

dans la recherche il n'y avait rien, mais à mon avis c'est pas gagné: l'ordi a bloqué à la fin du processus de OTM, quand j'ai redémarré, il y avait encore une alerte d'Avast (pas eu le temps de lire, çà dure 2 sec.) et maintenant, impossible d'ouvrir le lecteur C... :(
Je vais manger un morceau, je reviens dans 20 mn pour essayer d'envoyer le rapport

Message d'Avast au démarrage: le malveillant s'appelle Win32:Small-NFK [Trj]
Toujours pas possible d'ouvrir Avast, ni le lecteur C, d'ailleurs. En cliquant sur OTM, j'ai eu ce rapport:

Files moved on Reboot...

Registry entries deleted on Reboot...

çà me faire rire, on a l'impression d'être en temps de guerre, mon ordi commence à ressembler à une véritable armurerie.
Bon, là je suis sur l'autre ordi pendant que l'infecté est sous perfusion (pour l'instant il y a une fenêtre bleue avec "Combofix s'apprête à démarrer" et une barre qui clignote comme s'il attendait qu'on écrive quelque chose. C'est normal? Je demande çà parce que la 1ère fois que j'ai voulu le lancer il n'a pas voulu ("error" "incompatible"...)

oui çà marche bien et apparemment, il y a du boulot! il m'a fait télécharger une licence de restauration (je ne sais plus le nom exact) et depuis il bosse dur : pour l'instant, il a supprimé plusieurs fichiers win 32, un certain WinPCap et un dossier du même nom.
je reste plantée devant et dès qu'il a fini je poste le résultat!

il a fini et redémarré, il prépare le rapport
Mais ce qui m'inquiète, c'est qu'au redémarrage j'ai encore eu l'alerte de Avast au sujet de Win32...
J'ai un autre gros souci: il me demande d'insérer le CD de Windonw XP pour restaurer les fichiers d'origine et je ne l'ai pas!!!!
Ce qui fait que j'ai un écran bleu uni avec rien dessus. je vais être obligée de l'éteindre manuellement, mais si c'est pareil au démarrage...

Bon ben je crois que c'est mort...je ne peux plus rien ouvrir (et donc pas t'envoyer le rapport) vu qu'il réclame ce CD que je n'ai pas...( j'en ai un mais c'est pas le bon!)
Là je suis vraiment dégoûtée... je vais me coucher
Bonne soirée!
Et encore merci merci pour tout ce que tu as fait, t'es vraiment le président!

déjà debout et sur le go !

Il me l'a demandé après avoir redémarré (processus terminé).
Maintenant, à chaque démarrage il me met: "des fichiers nécessaires au fonctionnement de Windows ont été remplacés par des fichiers d'une version non reconnue. Pour maintenir la stabilité du système, Windows doit restaurer la version originale de ces fichires". Insérez votre CD du service Pack 2 pour Windows XP"
Impossible de se débarrasser de la fenêtre en cliquant sur annuler et je ne peux accéder à rien, même pas au menu démarrer.
je n'ai pas le CD d'installation, j'ai récupéré cet ordi avec Windows déjà installé.
J'avais donc une question ( si ce n'est pas abuser!) : est-ce qu'il y a une possibilité de restaurer le système si je trouve une bonne âme possédant un CD identique ou est-ce qu'il est possible de réinstaller une autre version sans perdre les données (sachant que je possède le CD Windows (XP édition familiale) de mon autre ordi ?

Je viens de rallumer l'ordi malade : après un temps infini d'attente (essai d'ouvrir le lecteur C et de se connecter), une fenêtre Avast s'est affichée : "vous avez un cheval de Troie Win32.small-NFK [trj]
Je l'ai mis en quarantaine comme conseillé
C'est une histoire de fou!!!!!!!!!!!!
CECI DIT, IL A ENFIN OUVERT LE LECTEUR C (20 mn d'attente!), voici le rapport Combokill


ComboFix 10-01-26.02 - J-LUC 26/01/2010 22:43:57.1.1 - x86
Lancé depuis: c:\documents and settings\J-LUC\Bureau\ComboKill.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-26 au 2010-01-26 ))))))))))))))))))))))))))))))))))))
.

2010-01-26 22:48 . 2010-01-26 22:48 -------- d-----w- c:\windows\srchasst
2010-01-26 22:48 . 2010-01-26 22:48 -------- d-----w- c:\windows\msagent
2010-01-26 17:54 . 2010-01-26 18:03 -------- dc----w- C:\!KillBox
2010-01-26 17:38 . 2010-01-26 17:38 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-01-25 17:23 . 2010-01-25 17:23 -------- dc----w- C:\_OTM
2010-01-25 12:04 . 2010-01-25 15:29 -------- dc----w- C:\UsbFix
2010-01-25 09:55 . 2010-01-26 12:40 -------- d-----w- c:\program files\trend micro
2010-01-25 09:55 . 2010-01-26 12:41 -------- dc----w- C:\rsit
2010-01-24 22:49 . 2010-01-24 22:54 -------- d-----w- c:\documents and settings\J-LUC\Application Data\QuickScan
2010-01-24 22:46 . 2010-01-11 16:32 698184 ----a-w- c:\documents and settings\J-LUC\Application Data\Mozilla\Firefox\Profiles\hqd6qf8b.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-24 22:46 . 2010-01-11 16:33 789320 ----a-w- c:\documents and settings\J-LUC\Application Data\Mozilla\Firefox\Profiles\hqd6qf8b.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-20 21:34 . 2010-01-20 21:34 -------- d-----w- c:\documents and settings\J-LUC\Application Data\Généatique2009
2010-01-19 16:47 . 2010-01-19 16:47 -------- d-----w- c:\documents and settings\J-LUC\Application Data\Malwarebytes
2010-01-19 16:47 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-19 16:47 . 2010-01-19 16:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-19 16:47 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-19 16:47 . 2010-01-19 16:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-19 16:32 . 2010-01-19 16:32 -------- d-----w- c:\documents and settings\J-LUC\Local Settings\Application Data\LogMeIn
2010-01-19 16:32 . 2010-01-19 16:32 -------- d-----w- c:\documents and settings\All Users\Application Data\LogMeIn
2010-01-19 16:32 . 2010-01-19 16:32 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ICS
2010-01-19 16:32 . 2009-09-28 18:34 47416 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2010-01-19 16:32 . 2009-09-28 18:34 28984 ----a-w- c:\windows\system32\LMIport.dll
2010-01-19 16:32 . 2009-09-28 18:34 83288 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2010-01-19 16:32 . 2008-08-11 11:41 47640 ----a-w- c:\windows\system32\drivers\LMIRfsDriver.sys
2010-01-19 16:31 . 2009-09-28 18:34 87352 ----a-w- c:\windows\system32\LMIinit.dll
2010-01-19 16:30 . 2010-01-26 06:32 -------- d-----w- c:\program files\LogMeIn

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-26 18:14 . 2008-02-01 17:44 -------- d-----w- c:\program files\Absolutist_Games
2010-01-24 14:53 . 2007-09-09 09:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-02 18:51 . 2009-10-21 17:58 -------- d-----w- c:\program files\DOSBox-0.73
2009-11-24 23:54 . 2007-09-07 07:33 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2007-09-07 07:33 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2007-09-07 07:33 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-08-02 07:18 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-08-02 07:18 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2007-09-07 07:33 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2007-09-07 07:33 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2007-09-07 07:33 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2007-09-07 07:33 97480 ----a-w- c:\windows\system32\AVASTSS.scr
2009-11-04 18:36 . 2009-11-04 18:36 53248 ----a-w- c:\windows\system32\unrar.dll
.

------- Sigcheck -------

[-] 2006-06-20 . 31748843AD5811351B115CC52CEA8D77 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2006-06-20 . B38D431ACE730452CD1FEE4FB7ECD6E2 . 398336 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[-] 2006-06-20 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe
[7] 2004-08-19 . FC21787F32E3793A4C7C02D2BFAA5AE0 . 112640 . . [5.4.3790.2180] . . c:\windows\system32\dllcache\wuauclt.exe

[-] 2006-06-20 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2006-06-20 22:12 . B56B69129181FF63BAED5EDE65DCC9B1 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

[-] 2006-06-20 . D9BD4CCA0533401B6609E47FF74F40DC . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[-] 2006-05-19 . 882AD459817019B9D69FEBDD3E2A7816 . 3517440 . . [6.00.2900.2912] . . c:\windows\system32\mshtml.dll
[7] 2006-05-19 . CB53795BF0DD464BB6B72CF124E03E03 . 3073536 . . [6.00.2900.2912] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2005-01-27 . 2003C448DA234D22A9A5F676D9BC6D13 . 3008000 . . [6.00.2900.2604] . . c:\windows\$hf_mig$\KB867282\SP2QFE\mshtml.dll

[-] 2006-06-20 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe

[-] 2006-06-20 . C9FA05D271A0066764FE75BE38E24D69 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2006-06-20 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

[-] 2006-05-16 . 76B3D5A12E1008FD656921D3035783F1 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe


[-] 2006-06-20 . AEA063AF0963AC56F9CEAE444D9D1BB5 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2006-06-20 . 5311776074B6C13F983DC75BAEAC9C0C . 2059008 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe

c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-16 24264488]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"nwiz"="nwiz.exe" [2006-10-31 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_07\bin\jusched.exe" [2006-05-03 36975]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-01 98304]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]

c:\documents and settings\J-LUC\Menu D‚marrer\Programmes\D‚marrage\
wwwpos32.exe [2004-8-19 23040]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2007-10-1 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2009-09-28 18:34 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/08/2008 08:18 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/08/2008 08:18 20560]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [11/08/2008 12:41 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [19/01/2010 17:32 47640]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://fr.yahoo.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\J-LUC\Application Data\Mozilla\Firefox\Profiles\hqd6qf8b.default\
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\documents and settings\J-LUC\Application Data\Mozilla\Firefox\Profiles\hqd6qf8b.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\documents and settings\J-LUC\Application Data\Mozilla\Firefox\Profiles\hqd6qf8b.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPJPI150_07.dll
FF - plugin: c:\program files\Java\jre1.5.0_07\bin\NPOJI610.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-26 23:51
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(696)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll

- - - - - - - > 'Explorer.EXE'(1692)
c:\docume~1\J-LUC\LOCALS~1\Temp\catchme.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\ad aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\LogMeIn\x86\RaMaint.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\windows\RTHDCPL.EXE
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\windows\system32\nvsvc32.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Heure de fin: 2010-01-26 23:53:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-26 22:52

Avant-CF: 2 854 559 744 octets libres
Après-CF: 3 320 098 816 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - A2F3230ABF6B5A514AE60D2AA0D500DF

outre le mode sans echec, etc... j'ai:
dernière bonne configuration connue (vos derniers parametres fonctionnels)
ou
mode restauration active directory (controleurs de domaine windows XP)

Qu'est ce que je choisis?
PS: d'après le rapport, on en est où avec les virus?

en essayant de démarrer en mode normal je suis tombée sur le choix:
Microsoft Windows recovry Console
ou
Microsoft Wondows XP professionnel
J'ai envie de choisir le 1er et taper ce que tu as dit (chkdsk), vu que mes essais précédents de démarrage normal ont donné ce que je disais précédemment (demande de CD, lenteur ++, etc)

suite:
je suis tombée sur "NTLDR est compressé, taper ctrl+alt+suppr pour redémarrer"
Là, il a redémarré et y a tjrs la fenêtre qui réclame le CD. J'ai essayé d'ouvrir le lecteur C, çà fait 10 mn qu'il tourne et rien (ce matin il a mis au moins 1/2 H). Là c'est complètement bloqué pour l'instant
NB: l'horloge aussi est bloquée

Voilà, il s'est débloqué au bout d'1/2H, comme ce matin, et il marche nickel!

Je peux ouvrir les dossiers et me connecter. C'est un peu lent, mais gérable.
Par contre, je ne peux pas me servir de l'imprimante, ni du lecteur CD (il répond que le CD n'est pas le bon, car il attend celui de Windows)
J'ai essayé de désinstaller l'imprimante, mais il ne répond pas et çà bloque l'ordi comme avant

Ne t'impatiente pas, mais pendant que j'étais partie il s'était mis à désinstaller l'imprimante (1 bonne heure!) et il a redémarré.
J'ai pu me reconnecter assez facilement, mais il s'est bloqué sur la page de téléchargement. J'ai redémarré et, pareil : là çà fait 1/2 H qu'il rame sur la même page...
Il y a tjrs cette fenêtre qui réclame son CD et je pense que c'est çà qui le gêne. (Dans cette fenêtre y a écrit: "les fichiers nécessaires au fonctionnement de Windows doivent être copiés dans le dossier DLL Cache. insérez...")

il répond: NTLDR est compressé, entrez ctrl+alt+suppr pour redémarrer". Et là il redémarre en normal et réclame donc le CD

Et oui!
C'est pourquoi je demandais s'il était possible de (faire) désinstaller ce Windows et de mettre XP edition familiale à la place (là j'ai le CD) sans perdre les données... mais je dis peut être des bêtises!
Ceci dit, il vient juste de se débloquer. Est ce que je tente de télécharger ZHPDiag? (est ce que çà vaut le coup?)

Ok
Je l'ai lancé mais il a l'air de ramer (il avait mis juste avant quelque chose comme "indices de diagnostiques trop élevés")
Je vais le laisser faire, si çà dure trop longtemps je te poste le rapport demain

Je l'ai laissé tourner toute la nuit et il n' a pas réussi à lancerZHPDiag.
Je peux retenter en décochant d'autres cases si tu veux, dis lesquelles.
Sinon, sur mon bureau il y a aussi un icône qui s'appelle ZHPFix. tu veux que je le lance?

et pour ZHPDiag je le lance avec moins de cases cochées?

Alors dis moi ce que je peux faire SI TU AS BESOIN, car en ce qui me concerne, la suite de l'histoire m'appartient
Peux-tu juste me dire si je n'ai plus du tout d'infection?