Ordi qui plante, profil qui disparait...

Je suis bien en mode administrateur. je tente en mode sans echec

Marie laure

Ok :)

Gabriel.

Coucou! voilà j'ai donc tenté en mode sans echec. Toujours pas pu installer java: voic ce qu'il se passe :
si je tente de cliquer juste sur le fichier executable ça me met que l'administrateur a configuré l'ordi pour refuser cette action (je suis pourtant bien en session admin) Si je fais executer en tant que "propriétaire (nom de mon compte admin) il me dit qu'il est impossible d'effectuer cette action en mode sans echec.

Dans la section comptes du panneau de configuration, j'ai un 2ème compte administrateur (que je n'ai jamais créé d'ailleurs) et qui n'apparait pas sur la page qui me permet de choisir en quelle session je veux entrer.

Comme je te l'avais déjà dit, il ya quelques temps, mon compte administrateur a changé tout seul d'aspect : des icones avaient disparues, des fichiers, mon historique internet, mon fond d'écran. Avant que cela se produise, l'ordinateur avait refusé mon accès en mode admin disant mes droits insuffisants, et avait crée un profil temporaire. je n'ai jamais pu retrouver la page du compte comme avant.. Voilà!!!

Un peu compliqué tout ça!

A plus tard!!
Marie laure

Ok.
Ne fais ça uniquement si tu es sous XP 32 bits :)

/!\ ATTENTION SUIVRE À LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : DANGEREUX ! <<<<<<<<
=====================================================

? Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur. Tout simplement car il ne sera pas détécté par l'infection.

Télécharge Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

=> Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.

La simple désactivation du résident n'est pas suffisante.

Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover

/!\Choisis la version adéquate (32 ou 64 bits)/!\

=>Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

? Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe

? Lance-le : Utilisateurs de Vista et Seven => Clic droit : Éxécuter en tant qu'administrateur.

Une fenêtre apparait : clique sur "Disable"

? Fais redémarrer l'ordinateur si l'outil te le demande.

>> N.B : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" <<

_________________________________________________________

>> Referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Si tu as XP => double clique .
Si tu as Windows Vista ou Windows 7 => clic droit "Éxecuter en tant que Administrateur"

Sur le combofix renommé.

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....), sauf si l'outil te le demande !!!!! Cela peut planter complètement ton système !!!

? N'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Si tu as des questions sur l'utilisation de Combofix, n'hésite pas à me les poser !

@+

Gabriel.

Euh oui, juste une question comment renommer le dit "combofix" avant qu'il soit enregistré? merci

Quand tu fais enregistrer sous :)

@+

Gabriel.

Ok, ben oui, c'est logique merci!!!

voilà qui est fait.. Il m'a bien demandé la console de récupération. Le rapport :

ComboFix 11-09-03.01 - Propriétaire 04/09/2011 17:08:49.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.279 [GMT 2:00]
Lancé depuis: c:\documents and settings\TEMP\Bureau\marielaure.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur.NOM-OGL2XDJJQAE\Local Settings\Application Data\ApplicationHistory
c:\documents and settings\Administrateur.NOM-OGL2XDJJQAE\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.11f1da13.ini
c:\documents and settings\Administrateur.NOM-OGL2XDJJQAE\WINDOWS
c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory
c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.11f1da13.ini
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\All Users\Application Data\c3ea5c
c:\documents and settings\All Users\Application Data\c3ea5c\5878.mof
c:\documents and settings\All Users\Application Data\c3ea5c\BackUp\Adobe Gamma Loader.lnk
c:\documents and settings\All Users\Application Data\c3ea5c\BackUp\DSLMON.lnk
c:\documents and settings\All Users\Application Data\c3ea5c\BackUp\Démarrage rapide du logiciel HP Image Zone.lnk
c:\documents and settings\All Users\Application Data\c3ea5c\BackUp\FreeBot.lnk
c:\documents and settings\All Users\Application Data\c3ea5c\BackUp\HP Digital Imaging Monitor.lnk
c:\documents and settings\All Users\Application Data\c3ea5c\BackUp\Kitbar4$.lnk
c:\documents and settings\All Users\Application Data\c3ea5c\BackUp\KODAK Software Updater.lnk
c:\documents and settings\All Users\Application Data\c3ea5c\BackUp\Logiciel Kodak EasyShare.lnk
c:\documents and settings\All Users\Application Data\c3ea5c\BackUp\Logitech Desktop Messenger.lnk
c:\documents and settings\All Users\Application Data\c3ea5c\BackUp\NkbMonitor.exe.lnk
c:\documents and settings\All Users\Application Data\c3ea5c\c3ea5cf4f8b235b56ebf3937196449fa.ocx
c:\documents and settings\All Users\Application Data\c3ea5c\IAV.ico
c:\documents and settings\All Users\Application Data\c3ea5c\IAVSys\VDAI.ntf
c:\documents and settings\All Users\Application Data\c3ea5c\r6gvin45e7tm9sv7tm9q01u8z6acfwg1ucy2p4k8k.dll
c:\documents and settings\Default User\Local Settings\Application Data\ApplicationHistory
c:\documents and settings\Default User\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.11f1da13.ini
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\ebay\Local Settings\Application Data\ApplicationHistory
c:\documents and settings\ebay\Local Settings\Application Data\ApplicationHistory\csc.exe.3e4ac0af.ini
c:\documents and settings\ebay\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini
c:\documents and settings\ebay\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse
c:\documents and settings\ebay\Local Settings\Application Data\ApplicationHistory\hpqselsk.exe.a048b05c.ini
c:\documents and settings\ebay\Local Settings\Application Data\ApplicationHistory\hpqthb08.exe.a935d1e0.ini
c:\documents and settings\ebay\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.11f1da13.ini
c:\documents and settings\ebay\WINDOWS
c:\documents and settings\NetworkService\Application Data\desktop.ini
c:\documents and settings\NetworkService\Application Data\xssend2
c:\documents and settings\TEMP\Application Data\alot
c:\documents and settings\TEMP\Application Data\alot\Button_0\Button_0.xml
c:\documents and settings\TEMP\Application Data\alot\Button_0\Button_0.xml.backup
c:\documents and settings\TEMP\Application Data\alot\Button_1\Button_1.xml
c:\documents and settings\TEMP\Application Data\alot\Button_1\Button_1.xml.backup
c:\documents and settings\TEMP\Application Data\alot\Button_10\Button_10.xml
c:\documents and settings\TEMP\Application Data\alot\Button_10\Button_10.xml.backup
c:\documents and settings\TEMP\Application Data\alot\Button_11\Button_11.xml
c:\documents and settings\TEMP\Application Data\alot\Button_11\Button_11.xml.backup
c:\documents and settings\TEMP\Application Data\alot\Button_2\Button_2.xml
c:\documents and settings\TEMP\Application Data\alot\Button_2\Button_2.xml.backup
c:\documents and settings\TEMP\Application Data\alot\Button_3\Button_3.xml
c:\documents and settings\TEMP\Application Data\alot\Button_3\Button_3.xml.backup
c:\documents and settings\TEMP\Application Data\alot\Button_4\Button_4.xml
c:\documents and settings\TEMP\Application Data\alot\Button_4\Button_4.xml.backup
c:\documents and settings\TEMP\Application Data\alot\Button_5\Button_5.xml
c:\documents and settings\TEMP\Application Data\alot\Button_5\Button_5.xml.backup
c:\documents and settings\TEMP\Application Data\alot\Button_6\Button_6.xml
c:\documents and settings\TEMP\Application Data\alot\Button_6\Button_6.xml.backup
c:\documents and settings\TEMP\Application Data\alot\Button_7\Button_7.xml
c:\documents and settings\TEMP\Application Data\alot\Button_7\Button_7.xml.backup
c:\documents and settings\TEMP\Application Data\alot\Button_8\Button_8.xml
c:\documents and settings\TEMP\Application Data\alot\Button_8\Button_8.xml.backup
c:\documents and settings\TEMP\Application Data\alot\Button_9\Button_9.xml
c:\documents and settings\TEMP\Application Data\alot\Button_9\Button_9.xml.backup
c:\documents and settings\TEMP\Application Data\alot\configurator\configurator.xml
c:\documents and settings\TEMP\Application Data\alot\configurator\configurator.xml.backup
c:\documents and settings\TEMP\Application Data\alot\contextMenu\contextMenu.xml
c:\documents and settings\TEMP\Application Data\alot\contextMenu\contextMenu.xml.backup
c:\documents and settings\TEMP\Application Data\alot\postInstallLayout\postInstallLayout.xml
c:\documents and settings\TEMP\Application Data\alot\postInstallLayout\postInstallLayout.xml.backup
c:\documents and settings\TEMP\Application Data\alot\products\products.xml
c:\documents and settings\TEMP\Application Data\alot\products\products.xml.backup
c:\documents and settings\TEMP\Application Data\alot\Resources\BrowserSearch\alot_search_defend.html
c:\documents and settings\TEMP\Application Data\alot\Resources\BrowserSearch\images\favicon.ico
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_0\images\alot_logo_button.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_0\images\alot_logo_button.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_1\images\alot_image_search.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_1\images\alot_image_search.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_1\images\alot_news_search.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_1\images\alot_news_search.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_1\images\alot_search_button.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_1\images\alot_search_button.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_1\images\alot_shop_search.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_1\images\alot_shop_search.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_1\images\alot_videos_search.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_1\images\alot_videos_search.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_1\images\alot_web_search.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_1\images\alot_web_search.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_10\images\4098_icon.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_10\images\4098_icon.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_11\images\5049_icon.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_11\images\5049_icon.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_2\images\alot_configure.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_2\images\alot_configure.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_3\images\5075_icon.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_3\images\5075_icon.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_4\images\5846_icon.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_4\images\5846_icon.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_5\images\4125_icon.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_5\images\4125_icon.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_6\images\4352_icon.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_6\images\4352_icon.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_7\images\4492_icon.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_7\images\4492_icon.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_8\images\clear.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_8\images\cloudy.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_8\images\default_5119_alot_weather_widget.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_8\images\default_5119_alot_weather_widget.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_8\images\mcloud.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_8\images\nclear.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_8\images\pcloud.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_8\images\rain.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_9\images\default_4574_email.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_9\images\default_4574_email.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Button_9\images\icon_configure.JPG
c:\documents and settings\TEMP\Application Data\alot\Resources\contextMenu\images\alot_icon.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\contextMenu\images\alot_icon.png
c:\documents and settings\TEMP\Application Data\alot\Resources\contextMenu\images\alot_logo_button.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\contextMenu\images\alot_logo_button.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\domains.dat
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\alot_brand.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\alot_splitter.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\discover.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\intro_popup.png
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\spinner.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\widget_bottom.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\widget_btnclose0.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\widget_btnclose1.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\widget_btnconfig0.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\widget_btnconfig1.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\widget_btnrefresh0.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\widget_btnrefresh1.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\widget_caption.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\widget_error_bg.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\widget_error_close.bmp
c:\documents and settings\TEMP\Application Data\alot\Resources\Shared\images\widget_error_icon.bmp
c:\documents and settings\TEMP\Application Data\alot\TimerManager\TimerManager.xml
c:\documents and settings\TEMP\Application Data\alot\TimerManager\TimerManager.xml.backup
c:\documents and settings\TEMP\Application Data\alot\toolbar.xml
c:\documents and settings\TEMP\Application Data\alot\toolbar.xml.backup
c:\documents and settings\TEMP\Application Data\alot\toolbarContextMenu\toolbarContextMenu.xml
c:\documents and settings\TEMP\Application Data\alot\toolbarContextMenu\toolbarContextMenu.xml.backup
c:\documents and settings\TEMP\Application Data\alot\ToolbarSearch\ToolbarSearch.xml
c:\documents and settings\TEMP\Application Data\alot\Updater\Updater.xml
c:\documents and settings\TEMP\Application Data\alot\Updater\Updater.xml.backup
c:\documents and settings\TEMP\Local Settings\Application Data\ApplicationHistory
c:\documents and settings\TEMP\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini
c:\documents and settings\TEMP\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse
c:\documents and settings\TEMP\Local Settings\Application Data\ApplicationHistory\hpqthb08.exe.a935d1e0.ini
c:\windows\BackUp
c:\windows\BackUp\T\60121000.DAT
c:\windows\bwUnin-6.1.4.36-8876480L.exe
c:\windows\bwUnin-7.2.0.137-8876480SL.exe
c:\windows\bwUnin-7.2.0.157-8876480SL.exe
c:\windows\bwUnin-8.1.1.50-8876480SL.exe
c:\windows\system\hpsysdrv .exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\ps2.bat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-04 au 2011-09-04 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-04 13:59 . 2011-09-04 13:59 -------- d--h--w- c:\documents and settings\TEMP\Voisinage d'impression
2011-09-04 13:56 . 2011-09-04 14:02 -------- d-----w- C:\32788R22FWJFW
2011-09-04 12:39 . 2011-09-04 12:39 -------- d-sh--w- c:\documents and settings\Administrateur.NOM-OGL2XDJJQAE\IETldCache
2011-08-30 13:36 . 2011-08-30 13:57 -------- d-----w- c:\documents and settings\TEMP\Application Data\FileZilla
2011-08-30 12:42 . 2011-08-30 12:42 -------- d-----w- c:\program files\alot
2011-08-13 17:04 . 2011-08-13 17:04 -------- d-sh--w- c:\documents and settings\TEMP\IECompatCache
2011-08-11 11:55 . 2011-08-11 11:55 -------- d-----w- c:\documents and settings\TEMP\Application Data\GlarySoft
2011-08-11 11:53 . 2011-08-11 11:53 -------- d-----w- c:\program files\Glary Utilities
2011-08-11 10:16 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-11 10:14 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-08-10 12:14 . 2011-08-10 12:15 -------- d-----w- c:\program files\Defraggler
2011-08-09 13:04 . 2011-08-09 13:04 -------- d--h--w- c:\documents and settings\TEMP\Voisinage réseau
2011-08-06 11:01 . 2011-08-06 11:01 -------- d-sh--w- c:\documents and settings\TEMP\PrivacIE
2011-08-06 10:59 . 2011-08-06 10:59 -------- d-----w- c:\documents and settings\TEMP\Local Settings\Application Data\Google
2011-08-06 07:57 . 2011-08-06 07:57 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-08-05 19:06 . 2011-08-11 19:35 -------- d-----w- c:\windows\ie8updates
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-15 13:29 . 2011-02-15 17:42 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2011-02-15 17:42 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-06 17:52 . 2011-08-05 12:16 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-08-05 12:15 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-24 14:10 . 2011-02-15 17:42 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2011-02-15 17:42 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2011-02-15 17:43 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-23 18:31 . 2011-02-15 17:43 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 12:05 . 2011-02-16 08:00 385024 ----a-w- c:\windows\system32\html.iec
2011-06-21 10:10 . 2011-05-17 07:08 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-20 17:44 . 2011-02-15 17:42 293888 ----a-w- c:\windows\system32\winsrv.dll
2008-02-27 12:05 . 2008-03-22 11:09 3654696 -c--a-w- c:\program files\procexp.exe
2007-09-22 13:01 . 2007-10-04 13:05 944640 -c--a-w- c:\program files\VirtualDub.exe
2007-09-22 12:59 . 2007-10-04 13:05 33792 ----a-w- c:\program files\auxsetup.exe
2007-09-22 12:59 . 2007-10-04 13:05 8704 -c--a-w- c:\program files\vdub.exe
2007-09-22 12:58 . 2007-10-04 13:05 31232 -c--a-w- c:\program files\vdremote.dll
2007-09-22 12:58 . 2007-10-04 13:05 29696 -c--a-w- c:\program files\vdicmdrv.dll
2007-09-22 12:58 . 2007-10-04 13:05 25088 -c--a-w- c:\program files\vdsvrlnk.dll
2005-10-29 20:35 . 2005-10-29 20:35 774144 -c--a-w- c:\program files\RngInterstitial.dll
2003-02-28 09:10 . 2005-10-04 13:45 225280 -c--a-w- c:\program files\hpgtpusd.dll
2003-02-28 09:10 . 2005-10-04 13:45 274432 -c--a-w- c:\program files\hpgwiamd.dll
2002-10-18 04:44 . 2005-10-04 13:45 421888 -c--a-w- c:\program files\hpgtbb.dll
2002-10-18 04:41 . 2005-10-04 13:45 65536 -c--a-w- c:\program files\hpqgends.tmp
2002-10-18 04:39 . 2005-10-04 13:45 135168 -c--a-w- c:\program files\hpsjvset.dll
2002-04-22 07:06 . 2005-10-04 13:45 450560 -c--a-w- c:\program files\hpgt35.dll
2002-04-22 07:06 . 2005-10-04 13:45 364544 -c--a-w- c:\program files\hpgt23.dll
2001-09-25 12:34 . 2005-10-04 13:46 8944 -c--a-w- c:\program files\usbscan.sy_
2011-06-26 13:33 . 2011-05-12 19:41 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
[code]<pre>
c:\program files\Fichiers communs\Sonic\Update Manager\sgtray .exe
c:\windows\SMINST\RECGUARD .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2011\APVXDWIN.EXE" [2010-08-26 988480]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2011\Inicio.exe" [2010-06-11 68928]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-12-05 3022848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2010-03-24 11:55 55552 ----a-w- c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
backup=c:\windows\pss\DSLMON.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
backup=c:\windows\pss\KODAK Software Updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
2003-04-03 19:35 50176 ----a-w- c:\windows\ALCXMNTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-13 18:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
2003-08-21 02:16 483328 ----a-w- c:\windows\system32\hphmon05.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2003-12-05 18:50 3022848 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2003-12-05 18:50 753664 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
2003-09-12 18:13 98304 ----a-w- c:\windows\system32\ps2.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Panda Security\\Panda Antivirus Pro 2011\\ApVxdWin.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
.
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [18/03/2011 11:22 26696]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [18/03/2011 11:18 37896]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [18/03/2011 11:20 59080]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [17/11/2010 11:29 366640]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [18/03/2011 11:18 163336]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus Pro 2011\psksvc.exe [18/03/2011 11:21 28992]
R2 SZASSIST;SecretZone Assist Service;c:\program files\Clarus\Samsung SecretZone\SZAssistSVC.exe [28/01/2011 10:59 90112]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [05/08/2011 14:15 22712]
R3 mdf15;mdf15;c:\program files\Clarus\Samsung SecretZone\mdf15.sys [28/01/2011 10:59 12288]
R3 mvd21;mvd21;c:\program files\Clarus\Samsung SecretZone\mvd21.sys [28/01/2011 10:59 64512]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S0 shdkp;shdkp;c:\windows\system32\drivers\vadxf.sys --> c:\windows\system32\drivers\vadxf.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [05/08/2011 14:16 41272]
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]
.
2011-03-25 c:\windows\Tasks\Connexion Facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2003-08-15 21:37]
.
2011-09-04 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-08-11 06:26]
.
2011-02-04 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-01-01 01:03]
.
2011-09-04 c:\windows\Tasks\User_Feed_Synchronization-{3A363904-16D4-4D51-B537-B8629211D857}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2011-09-04 c:\windows\Tasks\User_Feed_Synchronization-{C6280950-35CB-4E6E-8C13-009EFB3351FD}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2011-09-04 c:\windows\Tasks\User_Feed_Synchronization-{D52C489E-1562-4DE7-BC83-46438380B385}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Google Photos Screensa&ver - c:\windows\System32\GPhotos.scr/200
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\documents and settings\TEMP\Application Data\Mozilla\Firefox\Profiles\ffkeysfx.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-04 17:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(512)
c:\windows\SYSTEM32\avldr.dll
c:\windows\SYSTEM32\igfxsrvc.dll
c:\windows\SYSTEM32\hccutils.DLL
.
Heure de fin: 2011-09-04 17:50:58
ComboFix-quarantined-files.txt 2011-09-04 15:50
.
Avant-CF: 29 040 820 224 octets libres
Après-CF: 30 399 160 320 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect
.
- - End Of File - - 260BF1E40EA6CBDE4B06A8BE3F965B46


C'est tout!! J'attends la suite!


Merci

Réessaye l'installation de Java.
Si cela ne fonctionne pas ... on aura tout essayer je crois.

@+

Gabriel.

Bon ben j'ai essayé et ça marche pas.; Par tout essayer tu veux dire que maintenant la seule solution est de reformater le disque dur ou même pas?

Si on peut tenter ça, pourra tu m'expliquer comment sauvegarder mes données sur un disque dur externe? merci

Avant d'essayer encore autre chose, refais moi un ZHPdiag STP ;)

@+

Gabriel.

Coucou Gabriel,

voilà qui est fait :

http://cjoint.com/?AIfud26DwEH


J'espères que ça va donner quelque chose!

Bonne soirée

Ok :)

>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20marilouloupoint%20com.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !


ENSUITE =====>


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Folder::
c:\program files\alot

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000

RenV::
c:\program files\Fichiers communs\Sonic\Update Manager\sgtray .exe
c:\windows\SMINST\RECGUARD .exe

Driver::
shdkp



------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


@+

@+

Gabriel.

Développement ToolbarShooter

et le vundo ?

rapport de zhp fix :

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Propriétaire at 06/09/2011 13:28:05
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\alot\alotuninst.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar]
SUPPRIME Key: HKCU\Software\alot
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\dyt3d2o5.default\prefs.js
ABSENT C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\dyt3d2o5.default\prefs.js

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\alot
SUPPRIME Folder: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\dyt3d2o5.default\conduit
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 63

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\alot
ABSENT Folder/File: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\dyt3d2o5.default\user.js (.not file.)
SUPPRIME File: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\dyt3d2o5.default\searchplugins\conduit.xml
SUPPRIME File: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\dyt3d2o5.default\searchplugins\mystart search.xml
ABSENT File: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\dyt3d2o5.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\dyt3d2o5.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\dyt3d2o5.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows: : 12
SUPPRIME Flash Cookies: 32

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
1 : Restauration Système


End of the scan in 00mn 45s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/09/2011 13:28:05 [2642]


Je vais faire la suite mais avant j'ai besoin d'une précision: tu me dis sans les lignes, tu veux dire en tout attaché ou seulement enlevant les lignes vides? merci!!!

Juste ça : http://dl.dropbox.com/u/32869654/Rapport%20CFScript%20pour%20marilouloupoint%20com.txt

@+

Gabriel.

Hello!!
je voulais faire ce que tume demandes mais à ma grande surprise je n'ai plus de bloc notes dans accessoires!! On peut le trouver ailleurs ou mettre le fichier sur autre chose?


Merci

Lorsque tu fais clic droit sur le bureau, nouveau fichier, pas de bloc note ?

@+

Gabriel.

Ben non, pas de bloc notes...

à plus

Marie laure

Ok, enregistre le sous une autre extension, puis modifie cette dernière en .txt
Merci,

Gabriel.