Sujet Précédent Sujet Suivant

Blocage par windows problems protector

Résolu/Fermé
rosita - 4 févr. 2011 à 02:27
 Utilisateur anonyme - 12 févr. 2011 à 19:06
Bonjour,
je communique avec un autre pc, le mien est bloque. meme en mode sans echec il s'installe et bloque tout acces, y compris Ctrl+alt+sup
je suis sous XP ed.familiale.
merci de votre aide
Rosita
A voir également:

55 réponses

Réponse 1 / 55
Utilisateur anonyme
4 févr. 2011 à 02:36
salut tu peux expliquer plus precisement"il bloque tout" ?
0
Réponse 2 / 55
Rosita
4 févr. 2011 à 16:32
Bonjour gen-hackman,
si j'allume le pc, en mode normal ou en mode sans echec, j'ai un message de "windows Problems Protector" qui propose un scan pour detecter les erreurs ! a ce moment, il n'y a pas d'autre possibilite ( le Ctrl+Alt+sup fait apparaitre le gestionnaire pendant une fraction de seconde et la croix en haut a droite de de la fenetre est invalide ) que d'accepter; apres le scan ou il trouve un dizaine de virus et un certain nombre d'erreurs de registre et de systeme, il propose d'installer une version payante...
Lors de la premiere"agression", il m'a laisse sortir et j'ai lance "glaries utilities" qui a tourne une minute avant de s'evanouir et disparaitre...j'ai lance Malwaresbytes qui a fait la meme chose.. j'ai lanve un scan avec Avira qui n'a releve aucune infection...j'ai lance rogkiller mais je n'ai pas pu depasse la page d'accueil: scan etait propose mais pas moyen de le lance. J'ai relance Malwareabytes qui a trouve un rog eorezo et l'a elimine. Au redemarage, la fenetre de protector bloquait tout acces. Comme je ne sais pas utiliser le mode sans echec avec invite, j'ai poste le message "au secours"

Merci d'avaqnce pour votre aide et mille excuses car j'ecris depuis un portable en qwerty et je ne sais pas mettre les accents !

Au plaisir de vous lire !
Rosita
0
Réponse 3 / 55
Utilisateur anonyme
4 févr. 2011 à 16:45
essaie d'executer ceci :

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/See_Proc.exe
0
Réponse 4 / 55
Rosita
4 févr. 2011 à 21:50
Je ne sais pas comment m'y prendre, sachant que le Pc a l'allumage se cale sur PROTECTOR... par ou peut-on passer?
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 55
Utilisateur anonyme
4 févr. 2011 à 22:59
tu ne peux pas aller sur internet ?
0
Réponse 6 / 55
Rosita
5 févr. 2011 à 09:56
Non, pas que je sache.
le seul chemin me semble-t-il, est de passer par le mode sans echec avec l'invite. Merci de m'eclairer!
A+
0
Réponse 7 / 55
Utilisateur anonyme
5 févr. 2011 à 14:20
salut question :

la barre des taches est presente quand meme ou pas ?
0
Réponse 8 / 55
Rosita
5 févr. 2011 à 16:30
quand j'ouvre mon compte, non,mais j'avais creer il ya longtemps et par erreur un autre utilisateur ( pour l'effacer, il aurait fallu creeer un co;pte administrateur, alors j'ai laisse tomber)
en ouvrant ce deuxieme utilisateur, j'ouvre le menu demarrer (ascenceur en bas a gauche ) je n'ai pas ouvert autre chose.. j'attends les instructions !
A+
0
Rosita
5 févr. 2011 à 18:26
sur le deuxieme utilisateur, je me suis connecte et j'ai envoye la commande .exe recue (http//sd-4.archive....) le rapport est :

C:\WINDOWS\System32\smss.exe----408 Ko----Normal----\SystemRoot\System32\smss.exe----
C:\WINDOWS\system32\csrss.exe----3868 Ko----Normal----C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16----
C:\WINDOWS\system32\winlogon.exe----1384 Ko----High----winlogon.exe----
C:\WINDOWS\system32\services.exe----3604 Ko----Normal----C:\WINDOWS\system32\services.exe----
C:\WINDOWS\system32\lsass.exe----1304 Ko----Normal----C:\WINDOWS\system32\lsass.exe----
C:\WINDOWS\system32\svchost.exe----5196 Ko----Normal----C:\WINDOWS\system32\svchost -k DcomLaunch----
C:\WINDOWS\system32\svchost.exe----4432 Ko----Normal----C:\WINDOWS\system32\svchost -k rpcss----
C:\WINDOWS\System32\svchost.exe----32400 Ko----Normal----C:\WINDOWS\System32\svchost.exe -k netsvcs----
C:\WINDOWS\system32\svchost.exe----3376 Ko----Normal----C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup----
C:\WINDOWS\system32\svchost.exe----5984 Ko----Normal----C:\WINDOWS\system32\svchost.exe -k NetworkService----
C:\WINDOWS\system32\svchost.exe----3852 Ko----Normal----C:\WINDOWS\system32\svchost.exe -k LocalService----
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe----25424 Ko----Normal----"C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe"----Lavasoft AB
C:\WINDOWS\system32\spoolsv.exe----5036 Ko----Normal----C:\WINDOWS\system32\spoolsv.exe----
C:\Program Files\Avira\AntiVir Desktop\sched.exe----772 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\sched.exe"----Avira GmbH
C:\WINDOWS\system32\svchost.exe----3420 Ko----Normal----C:\WINDOWS\system32\svchost.exe -k LocalService----
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----12628 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avguard.exe"----Avira GmbH
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe----2672 Ko----Normal----"C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"----Apple Inc.
C:\Program Files\Bonjour\mDNSResponder.exe----3660 Ko----Normal----"C:\Program Files\Bonjour\mDNSResponder.exe"----Apple Inc.
C:\WINDOWS\System32\svchost.exe----3664 Ko----Normal----C:\WINDOWS\System32\svchost.exe -k eapsvcs----
C:\Program Files\Java\jre6\bin\jqs.exe----1468 Ko----Idle----"C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"----Sun Microsystems, Inc.
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe----2828 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_00000690----Avira GmbH
C:\WINDOWS\system32\svchost.exe----4356 Ko----Normal----C:\WINDOWS\system32\svchost.exe -k imgsvc----
C:\WINDOWS\Explorer.EXE----26852 Ko----Normal----C:\WINDOWS\Explorer.EXE----
C:\Program Files\Canon\CAL\CALMAIN.exe----2896 Ko----Normal----"C:\Program Files\Canon\CAL\CALMAIN.exe"----
C:\WINDOWS\system32\wbem\unsecapp.exe----3948 Ko----Normal----C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding----
C:\WINDOWS\System32\alg.exe----3608 Ko----Normal----C:\WINDOWS\System32\alg.exe----
C:\WINDOWS\system32\wbem\wmiprvse.exe----5832 Ko----Normal----C:\WINDOWS\system32\wbem\wmiprvse.exe----
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe----6500 Ko----
Normal----"C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" ----
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe----1440 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min----Avira GmbH
C:\WINDOWS\system32\ctfmon.exe----3188 Ko----Normal----"C:\WINDOWS\system32\ctfmon.exe" ----
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe----876 Ko----Normal----"C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe"----Lavasoft AB
C:\Program Files\Mozilla Firefox\firefox.exe----67564 Ko----Normal----"C:\Program Files\Mozilla Firefox\firefox.exe"----Mozilla Corporation
C:\Documents and Settings\leopold\Mes documents\Téléchargements\See_Proc.exe----2448 Ko----Normal----"C:\Documents and Settings\leopold\Mes documents\Téléchargements\See_Proc.exe" ----
C:\WINDOWS\system32\cmd.exe----1532 Ko----Normal----cmd /c ""C:\Documents and Settings\leopold\Local Settings\Temp\7.tmp\See_Proc.bat""----
C:\Program Files\Mozilla Firefox\pv.exe----2756 Ko----Normal----pv -o"%f----%m Ko----%p----%l----%s" ----


Bonne lecture,
A+
0
Réponse 9 / 55
Utilisateur anonyme
5 févr. 2011 à 17:02
donc que je comprenne bien :

tu as pleinement accès au pc de l'autre session ?
0
Réponse 10 / 55
Rosita
5 févr. 2011 à 22:28
exact
J'attends les instructions
A+
0
Réponse 11 / 55
Utilisateur anonyme
6 févr. 2011 à 20:12
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 12 / 55
Rosita
6 févr. 2011 à 21:25
Bonsoir,
comme demande

http://www.cijoint.fr/cjlink.php?file=cj201102/cijlN0JEEd.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijlN0JEEd.txt

cordialement
A+
0
Réponse 13 / 55
Utilisateur anonyme
6 févr. 2011 à 21:38
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
Bonjour Service

:OTL
O2 - BHO: (no name) - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - No CLSID value found.

:Files
C:\Program Files\*.exe
C:\Documents and Settings\All Users\Application Data\1703809370
C:\Documents and Settings\pc1\Application Data\EoRezo
C:\Documents and Settings\pc1\Application Data\live-player
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34


:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 14 / 55
Rosita
6 févr. 2011 à 22:31
dois-je laisser la configuration tel quel ou modifier...(tous utilisateurs etc)
0
Réponse 15 / 55
Utilisateur anonyme
6 févr. 2011 à 22:34
telle quelle
0
Réponse 16 / 55
Rosita
6 févr. 2011 à 22:50
je n'ai pas pu le mettre sur cijoint.fr(pas de fichier en .log)

rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0B014B81-4E12-46F9-806F-55867AF8FD3C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B014B81-4E12-46F9-806F-55867AF8FD3C}\ not found.
========== FILES ==========
C:\Program Files\Ad-AwareAE.exe moved successfully.
C:\Program Files\antivir_workstation_winu_fr_h.exe moved successfully.
C:\Program Files\apowersoft-youtube-downloader.exe moved successfully.
C:\Program Files\avira_antivir_personal_free.exe moved successfully.
C:\Program Files\ccsetup216.exe moved successfully.
C:\Program Files\cdbxp_setup_4.2.4.1322.exe moved successfully.
C:\Program Files\ComboFix.exe.exe moved successfully.
C:\Program Files\dotnetfx35setup(2).exe moved successfully.
C:\Program Files\dotnetfx35setup.exe moved successfully.
C:\Program Files\easycleaner_easycleaner_2.0.6.381_francais_11170.exe moved successfully.
C:\Program Files\FindyKill.exe moved successfully.
C:\Program Files\Firefox Setup 3.5.2.exe moved successfully.
C:\Program Files\glary-utilities_glary_utilities_2.9.518_francais_73266.exe moved successfully.
C:\Program Files\IE7-WindowsXP-x86-enu.exe moved successfully.
C:\Program Files\ImageResizerPowertoySetup.exe moved successfully.
C:\Program Files\install_flash_player.exe moved successfully.
C:\Program Files\Install_Messenger.exe moved successfully.
C:\Program Files\iTunes8Setup.exe moved successfully.
C:\Program Files\iTunesSetup.exe moved successfully.
C:\Program Files\mbam-setup.exe moved successfully.
C:\Program Files\mrtstub.exe moved successfully.
C:\Program Files\pf-setup.exe moved successfully.
C:\Program Files\PopTray320.exe moved successfully.
C:\Program Files\SkypeSetup.exe moved successfully.
C:\Program Files\spybotsd160.exe moved successfully.
C:\Program Files\ultimatezipsetup.exe moved successfully.
C:\Program Files\WebPopupKiller.exe moved successfully.
C:\Program Files\winamp5531_full_emusic-7plus_fr-fr(2).exe moved successfully.
C:\Program Files\WindowsMedia-Firefox-Plugin.exe moved successfully.
C:\Program Files\youtube-downloader-suite.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\1703809370 folder moved successfully.
C:\Documents and Settings\pc1\Application Data\EoRezo\db folder moved successfully.
C:\Documents and Settings\pc1\Application Data\EoRezo folder moved successfully.
C:\Documents and Settings\pc1\Application Data\live-player folder moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: leopold
->Temp folder emptied: 237 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->FireFox cache emptied: 33709586 bytes
->Flash cache emptied: 630 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: pc1
->Temp folder emptied: 6306786 bytes
->Temporary Internet Files folder emptied: 4875803 bytes
->Java cache emptied: 254182 bytes
->FireFox cache emptied: 118743000 bytes
->Google Chrome cache emptied: 5876372 bytes
->Flash cache emptied: 34245 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4229874 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 435925 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 90901848 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 253,00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02062011_223529

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 17 / 55
Utilisateur anonyme
6 févr. 2011 à 22:54
le pc redemarre sur ta session sans protector machin ?
0
Réponse 18 / 55
Rosita
6 févr. 2011 à 23:24
non il est toujours la !!!
A+
0
Réponse 19 / 55
Utilisateur anonyme
7 févr. 2011 à 00:28
ok

de la session fonctionnelle


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 20 / 55
rosita
7 févr. 2011 à 01:52
tout chaud:

ComboFix 11-02-05.01 - leopold 07/02/2011 1:12.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.538 [GMT 1:00]
Lancé depuis: c:\documents and settings\leopold\Mes documents\Téléchargements\leopold.exe.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\pc1\Application Data\avdrn.dat
c:\documents and settings\pc1\Application Data\rlelvb.exe
c:\program files\AskSearch\bin\DefaultSearch.dll
c:\program files\Eorezo
c:\program files\Eorezo\cmhost.cyp
c:\program files\Eorezo\EoRezoImg_7.dll
c:\program files\Eorezo\EoRezoTools_7.dll
c:\program files\Eorezo\SFR.lnk
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\system32\dumphive.exe
c:\windows\system32\fjhdyfhsn.bat
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_USNJSVC
-------\Service_usnjsvc


((((((((((((((((((((((((((((( Fichiers créés du 2011-01-07 au 2011-02-07 ))))))))))))))))))))))))))))))))))))
.

2011-02-06 21:35 . 2011-02-06 21:35 -------- d-----w- C:\_OTL
2011-02-05 17:06 . 2011-02-05 17:06 73728 ----a-w- c:\program files\Mozilla Firefox\pv.exe
2011-02-05 16:59 . 2011-02-05 16:59 -------- d-----w- c:\documents and settings\leopold\Local Settings\Application Data\Mozilla
2011-02-05 16:59 . 2011-02-05 16:59 -------- d-----w- c:\documents and settings\leopold\Application Data\GlarySoft
2011-02-05 15:42 . 2011-02-05 15:42 -------- d-----w- c:\documents and settings\leopold\Application Data\Malwarebytes
2011-01-14 12:57 . 2011-01-14 12:58 -------- d-----w- c:\program files\Paint.NET
2011-01-14 12:57 . 2011-01-26 08:43 -------- d-----w- c:\documents and settings\pc1\Local Settings\Application Data\Paint.NET

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-08 13:09 . 2010-12-08 13:09 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys
2010-12-08 13:09 . 2010-12-08 13:09 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2010-12-08 13:09 . 2010-12-08 13:09 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2010-12-08 13:09 . 2010-12-08 13:09 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2010-11-18 18:12 . 2005-08-09 14:27 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-16 22:41 . 2010-11-16 22:41 323624 ----a-w- c:\windows\system32\wiaaut.dll
2010-11-09 14:52 . 2004-08-05 12:00 249856 ----a-w- c:\windows\system32\odbc32.dll
2009-02-01 20:54 . 2009-02-01 20:52 120480 -c--a-w- c:\program files\cc_20090201_215221.reg
2009-01-24 22:42 . 2009-01-24 22:42 608448 -c--a-w- c:\program files\comctl32.ocx
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-10-19 20480]

c:\documents and settings\pc1\Programmes\D'marrage\
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [2009-1-24 4627688]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0sprestrt\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^pc1^Programmes^Démarrage^Nathan - Anglais - Fil d'info RSS.lnk]
backup=c:\windows\pss\Nathan - Anglais - Fil d'info RSS.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW_Drop_Icon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33 57344 -c--a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
2004-09-30 06:44 7957504 -c--a-w- c:\program files\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2004-11-11 21:00 864256 -c--a-w- c:\program files\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
2005-10-27 10:00 299008 ----a-w- c:\program files\Creative\Shared Files\CamTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2004-03-10 10:39 40960 -c--a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 -c--a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2007-11-06 09:32 67128 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2006-03-28 15:38 94208 -c--a-w- c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2003-11-10 14:06 406016 -c--a-w- c:\windows\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 -c--a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
2004-11-11 15:14 49152 -c--a-w- c:\program files\Brother\Brmfl04g\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 08:02 26100520 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 09:22 155648 -c--a-r- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-14 01:43 83608 -c--a-w- c:\program files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-01-30 19:54 198160 -c--a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2009-12-18 00:30 39424 -c--a-w- c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"Ad-Watch"=c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications]
"<NO NAME>"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23/02/2009 11:21 64160]
R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [05/08/2004 13:00 149376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 22:34 1029456]
R3 P1370VID;Live! Cam Voice;c:\windows\system32\drivers\P1370Vid.sys [13/09/2006 13:41 179040]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [08/12/2010 14:09 27632]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [08/12/2010 14:09 13224]
S3 P1370Aud;Creative WebCam Audio Control;c:\windows\system32\drivers\P1370Aud.sys [13/09/2006 13:41 93056]
S3 P1370Aul;PD1370 Lower Filter Driver;c:\windows\system32\drivers\P1370Aul.sys [13/09/2006 13:41 4992]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\DRIVERS\usbiad.sys --> c:\windows\system32\DRIVERS\usbiad.sys [?]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [27/02/2007 14:37 379456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2011-01-31 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 10:21]

2011-02-07 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-01-09 08:38]

2011-02-07 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-03 00:03]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\leopold\Application Data\Mozilla\Firefox\Profiles\kif5ueoc.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\real\realplayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-VTTimer - VTTimer.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-07 01:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3400)
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2011-02-07 01:22:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-07 00:22

Avant-CF: 14 466 486 272 octets libres
Après-CF: 14 337 241 088 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - D8364AD73A569DDBDEEA2068494FF936

Puis-je tenter le 2eme utilisateur?
A+
0
Rosita
7 févr. 2011 à 02:50
Je n'ai pas pu resister... tout a l'air net, tout a l'air pur... Protector s'est barre!
Il assure Gen-Hackman. Felicitations .
J'etais vraiment dans la panade, mais ce soir je vais trouver plus facilement le sommeil.
Mes plus sinceres remerciements,
Rosita
0