angelique

c'est bien ça , mais il n'est pas complet ^^, tu as omis de me mettre le fin du rapport. Poste le entier stp!!

fait une recherche "touche windows+F" avec le nom ComboFix , et vois si un fichier txt apparait, si oui poste le avant de relançer ComboFix regarde dans c:\qoobox

recommence en desactivant antivir

il s'est pas affiché à la fin de l'analyse?? n'est il pas en c:\combofix.txt ??

ok

relance HJT " do a system scan only" coche uniquement et clic fixchecked: F3 - REG:win.ini: load=C:\WINDOWS\system32\ddcyw.exe O2 - BHO: MySidesearch Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\mysidesearch_sidebar.dll O2 - BHO: rightonads optimizer - {7D9362F8-77D8-4b29-97B5-621D550890C0} - C:\WINDOWS\system32\gzmrt.dll O2 - BHO: (no name) - {CB6C9A56-B613-46B4-9BD2-74B9B4A8DFE7} - C:\WINDOWS\system32\ddcyw.dll (file missing) O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Pascal CHILLIARD\Application Data\WinButler\WinButler.exe **desactive temporairement antivir , clic droit sur le parapluie dans ta barre des taches ,decoche antivir guard enable ===> Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions.Ne touche à rien pendant l'analyse * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

Tu utilises un hosts particulier , le hosts de spybot ?? ou autre?? met moi les 30-40 1eres lignes

'jour *telecharge sur ton bureau http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Double-clique sur HJTInstall.exe pour lancer le programme Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

et y'a quoi dans ton hosts ?? executer---- %systemroot%\system32\drivers\etc valide par "enter" , clic droit sur "hosts" --- ouvrir ----- selectionner un programme dans la liste ---- selectionne bloc note et copie\colle son contenu ici sans le modifier [s'il est pas trop gros ]

clic droit sur ton bureau|propriétés---ecran de veille---gestion de l'alimentation-----onglet mise en veille prolongée.......

Ton rapport ne revele rien d'inquietant juste aucun antivirus!! choix personnel?? http://www.malekal.com//tutorial_antivir.php Par contre ceci:: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k révele un probleme soit de drivers , soit hardware , dirige toi deja vers ta carte graphique ,verifie son fan|ventilo si y'en a 1 Tu devrais plus suggérer ton soucis dans la partie software du forum.

Pourtant pas sorcier!! GRDP a l'air tout aussi sympa ;o) http://imagik.fr/view-rl/19291 http://imagik.fr/view-rl/19292

1.08 Mo et c'est une application , pas d'installation http://www.mispbo.com/burner.htm

http://forum.zebulon.fr/index.php?showtopic=139910

Meme si tu as gérer un LOP; fait attention à l'utilisation de CF stp!!!!! merci

tu ne traites pas le reste?? Oo ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Beep 32"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Beep 32] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

*telecharge sur ton bureau http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Double-clique sur HJTInstall.exe pour lancer le programme Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

Tu reupload juste C:\upload_moi_NOM-R23KDENUGXQ.tar.gz 1/essaie ComboFix mais de cette maniere, assure toi qu'il soit bien sur ton bureau menu demarrer---executer, copie\colle la ligne ci dessous et clic ok ou valide par "enter" "%Userprofile%\Bureau\Combofix.exe" /KillAll Tu peux toujours t'amuser en scannant ton pc avec antivir , ewido micro-scanner << http://downloads.ewido.net/ewido_micro.exe >> , avg antispyware << http://free.grisoft.com/filedir/inst/avgas...5.1.43-3339.exe >> si c'est idem , tu formates ; securise ton pc,antivir << http://www.free-av.com/ >> installe le sp2 << http://www.microsoft.com/downloads/details...;displaylang=fr >>

Re-upload une nouvelle fois C:\upload_moi_NOM-R23KDENUGXQ.tar.gz a l'adresse http://upload.malekal.com et poste le rapport CF

ouai , vire le| supp. tu peux m'executer un ComboFix comme precedemment stp!!! essaie ;o) tu as pu remarqué que c'est balaize ton sujet ; qu'un format serait cool !!!!!!!!!!mais SDFix a super bien bosser , essaie ComboFix stp!!et poste son rapport

Hum!! ça va plaire à malekal, tu lui a uploadé ?? Rootkit \ ADS , à mon avis , je sais meme pas si je vais t'etre efficace , c'est balaize , voir bon courage à celui qui y arrive avec success, ton system est plus que gravement infecté à un point ........ 1/Télécharge F-Secure Blacklight fsbl.exe ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe Lance-le en double-cliquant sur le fichier fsbl.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. -n'utilises pas la fonction rename car certains fichiers sont legitimes 2/Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!) * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire) * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

ouai bah là je comprends pas grand chose à ton histoire 2 partitions ou 2 windows sur une meme partition c:\ ?? car là on bossait sur c:\ hein!! et c'est c:\ qui est infecté et pas sur d:\ il apparrait 2 disques dures dans le poste de travail ?? executer---msconfig onglet boot.ini ; clic verifier les chemins de demarrage sur chaque ligne de demarrage edite ton boot.ini et copie\colle son contenu ici sans rien modifier **refait moi un nouveau rapport ComboFix

http://forum.zebulon.fr/index.php?showtopic=139846&hl=

oui!oui c'est normal , c'est mon canned que je n'ai pas modifié ^^ pouarf!! ton boot.ini est endommagé, surement en relation avec ton autre sujet On va le rapparer comme ceci 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes, tapez bootcfg /list, puis appuyez sur ENTRÉE. Les entrées dans votre fichier Boot.ini actuel s'affichent à l'écran. 8. À l'invite de commandes, tapez bootcfg /rebuild, puis appuyez sur ENTRÉE. Cette commande recherche sur les disques durs de l'ordinateur des installations de Windows XP, Microsoft Windows 2000 ou Microsoft Windows NT, puis affiche les résultats. Suivez les instructions qui s'affichent à l'écran pour ajouter les installations de Windows au fichier Boot.ini. Par exemple, suivez ces étapes pour ajouter une installation Windows XP au fichier Boot.ini : a. Lorsqu'un message semblable à celui-ci s'affiche, appuyez sur Y : Nombre d'installations de Windows reconnues : 1 [1] C:\Windows Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout) b. Un message semblable au suivant s'affiche : Entrez l'identificateur de chargement C'est le nom du système d'exploitation. Lorsque ce message s'affiche, tapez le nom de votre système d'exploitation, puis appuyez sur ENTRÉE. Il s'agit de Microsoft Windows XP Professionnel ou de Microsoft Windows XP Édition familiale. c. Le système affiche un message semblable au suivant : Entrez les options de chargement du système d'exploitation Lorsque ce message s'affiche, tapez /fastdetect, puis appuyez sur ENTRÉE. Remarque Les instructions qui s'affichent sur votre écran peuvent être différentes selon la configuration de votre ordinateur. 9. Tapez exit, puis appuyez sur ENTRÉE pour quitter la console de récupération. Votre ordinateur redémarre et la liste de démarrages mise à jour s'affiche lorsque le message "Choisissez le système d'exploitation à démarrer" s'affiche. http://support.microsoft.com/kb/289022/fr http://support.microsoft.com/kb/330184/fr