Bonsoir

pour commencer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse


ensuite tu renomme HijackThis
tu suis ce chemin C:\Program Files\Trend Micro\HijackThis\et tu renomme le petit bonhomme avec le chapeau par ton nom (Opizzz)

et reposte ensuite un nouveau rapport HijackThis


@+
C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

OK Merci beaucoup du fond du coeur !!!! je commencais a me morfondre devant mon ordi là :D

Quand je lance SDFix

il m'écrit :
Nom de commande ou de fichier incorrect
Impossible de charger le support IPX/SPX VDM

Que dois je faire ?

Tu le lance en mode sans échec ?

C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

Oui j'ai essayé en mode sans echec simple
En ce moment je suis en mode sans echec avec reseau pour pouvoir utiliser Internet
sinon y'a une difference entre y et Y ?

Je vais réessayer sinon ^^

Pas de mode sans échec avec prise en charge du réseau !!

si tu n'y arrive pas avec sdfix on passe à autre chose

C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

Dans ce cas j'ai bien peur qu'il faille faire autre chose, j'ai réessayé et ca ne marche pas.
Une autre idée ?

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\

=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

=> Double-clic sur combofix,

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé.

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.




C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

AHHHHH ça n'a pas marché non plus ...

j'ai desactivé parefeu et antivirus

J'ai double cliqué sur combofix
j'ai touché a rien il a fait son travail puis a redemaré mon ordi
ensuite il m'a demandé de patienter le temps que le rapport arrive et a la place du rapport j'ai eu droit à
le fichier specifié n'a pas été trouvé

Puis combofix s'est arreté ...

* Frappe sa tete contre le bureau * AHHHHH pourquoi ça marche pas!!!

Regarde dans C:\ComboFix.txt tu dois avoir le rapport C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

OUi merci il y était j'ai paniqué pour rien ;)


ComboFix 08-06-20.4 - TEST 2008-06-28 23:59:13.4 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.799 [GMT 2:00]
Endroit: C:\Documents and Settings\TEST\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-28 ))))))))))))))))))))))))))))))))))))
.

2008-06-28 23:11 . 2008-06-28 23:11 <REP> d-------- C:\f378b28ae5ddc283a8e50bbc
2008-06-28 23:09 . 2008-06-28 23:09 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-06-28 23:07 . 2008-06-28 23:07 294 ---hs---- C:\WINDOWS\system32\kihgkxxf.ini
2008-06-28 21:39 . 2008-06-28 21:39 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-28 21:36 . 2008-06-28 22:51 <REP> d-------- C:\SDFix
2008-06-28 20:10 . 2008-06-28 20:10 <REP> d-------- C:\Program Files\Trend Micro
2008-06-28 16:46 . 2008-06-28 16:46 92,032 --a------ C:\WINDOWS\system32\fxxkghik.dll
2008-06-27 19:29 . 2008-06-27 19:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-27 19:29 . 2008-06-27 19:29 <REP> d-------- C:\Documents and Settings\TEST\Application Data\Malwarebytes
2008-06-27 19:29 . 2008-06-27 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-27 19:29 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-27 19:29 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-27 16:27 . 2008-06-28 19:50 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-27 14:33 . 2008-06-27 14:33 436 --a------ C:\Raccourci vers Documents partagés.lnk
2008-06-26 04:36 . 2008-06-26 04:36 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-06-26 04:22 . 2008-06-28 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-26 02:52 . 2008-06-26 02:53 <REP> d-------- C:\Program Files\Registry Defender Platinum
2008-06-26 02:45 . 2008-06-26 02:45 28,800 --------- C:\WINDOWS\system32\efcDSJbX.dll
2008-06-26 01:48 . 2008-06-26 01:48 376,832 --a------ C:\WINDOWS\system32\AegisI5Installer.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 20:49 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-27 12:48 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-25 23:48 21,361 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-06-25 23:48 21,361 ----a-w C:\WINDOWS\AegisP.sys
2008-06-25 17:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-22 12:55 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-14 20:13 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-05-14 20:13 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-05-14 20:13 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-05-09 20:06 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-05-09 20:06 --------- d-----w C:\Documents and Settings\TEST\Application Data\teamspeak2
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 15:18 --------- d-----w C:\Program Files\D-Tools
2008-05-07 13:54 --------- d-----w C:\Program Files\Microsoft Works
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 23:13 --------- d-----w C:\Program Files\Microsoft Games
2006-12-20 18:35 251 ----a-w C:\Program Files\wt3d.ini
2008-02-24 22:31 56 --sh--r C:\WINDOWS\system32\5D32B167BC.sys
2006-06-13 01:04 8 --sh--r C:\WINDOWS\system32\AC3872E122.sys
2008-02-24 22:31 10,332 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-28_23.25.14.09 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-28 21:17:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-28 21:57:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF639826-347D-4546-9C89-8B5EF608CAFB}]
C:\WINDOWS\system32\iifCSKcA.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00 15360]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 14:27 16207872 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 16:32 761945]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17 118784]
"AntivirusRegistration"="C:\Program Files\CA\Etrust Antivirus\Register.exe" [2005-08-22 23:05 258048]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2004-06-26 00:17 504080]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 17:40 75776]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 05:25 496752]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-13 03:39 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-13 04:08 180269]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [ ]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-28 00:05 29744]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 15:18 995328]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 15:13 1101824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 15:12 341488]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-03-12 22:43 81920]
"e425e91a"="C:\WINDOWS\system32\fxxkghik.dll" [2008-06-28 16:46 92032]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360]

C:\Documents and Settings\TEST\Menu D‚marrer\Programmes\D‚marrage\
RegistryDefender.lnk - C:\Program Files\Registry Defender Platinum\RegistryDefender.exe [2008-05-21 06:31:40 1134592]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-06-18 22:13:47 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\AOL 9.0\\AOL.exe"=
"C:\\Program Files\\AOL 9.0\\WAOL.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"=
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
"C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\Program Files\\NetMeeting\\Conf.exe"=
"C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\CA\\Etrust Antivirus\\Shellscn.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"=
"C:\\Documents and Settings\\TEST\\Bureau\\Age of Empires II\\empires2.exe"=

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 22:41]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 22:41]

*Newly Created Service* - MDMXSDK
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-30 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-06-26 15:50:35 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 00:01:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-06-29 0:04:08
ComboFix-quarantined-files.txt 2008-06-28 22:03:06
ComboFix2.txt 2008-06-28 21:51:16

Pre-Run: 28,074,315,776 octets libres
Post-Run: 28,057,866,240 octets libres

150 --- E O F --- 2008-06-01 01:02:12

Bonjour


selectionne ceci

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF639826-347D-4546-9C89-8B5EF608CAFB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"e425e91a"=-


File::
C:\f378b28ae5ddc283a8e50bbc
C:\WINDOWS\system32\kihgkxxf.ini
C:\WINDOWS\system32\fxxkghik.dll
C:\WINDOWS\system32\efcDSJbX.dll
C:\WINDOWS\system32\5D32B167BC.sys
C:\WINDOWS\system32\AC3872E122.sys



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.