Salut,

Tu as ce site :
http://www.virustotal.com/fr/

Ensuite tu Clique sur parcourir, tu recherche ton fichier sur ton disque dur :

Ensuite tu clique sur Envoyer le fichier
un rapport va etre generé et tu sauras si le fichier est vérolé.

++

Le virus crée le fichier "Administrateur_Fichiers.exe" ... et quand je le supprime ... le fichier revient toujours.

Aidez-moi s'il vous plaît parceque je sais pas quoi faire. Merci!

Colle un Log hijackthis :

télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum

_____________________________________________________

voilà ce qu'on a sur le logfile:


Logfile of HijackThis v1.99.1
Scan saved at 16:26:16, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Premium\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hij\PC HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E0EA3-0854-4DA2-B679-2455E1DA08BF}: Domain = malagasy.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E0EA3-0854-4DA2-B679-2455E1DA08BF}: NameServer = 62.56.240.40,62.56.33.162
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: TuneUp Drive Defrag Service (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Telecharge la derniere version d'hijackthis, dans le lien que je t'ai donné.

++

... merci beaucoup de votre aide Saien !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:01, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avscan.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E0EA3-0854-4DA2-B679-2455E1DA08BF}: Domain = malagasy.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6E0EA3-0854-4DA2-B679-2455E1DA08BF}: NameServer = 62.56.240.40,62.56.33.162
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: TuneUp Drive Defrag Service (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 2790 bytes

De rien pas de problème.

Ton log Hijackthis m'a l'air propre, quels genre de problème as tu avec ton ordinateur ?

Fait ça :

Telecharge BTFix de (Bibi26) :

http://www.bibi26.power-heberg.com/logiciels/BTFix.zip

BtFix
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher et laisse faire le scan.
Puis clique sur Nettoyer.
Poste le rapport dans ta réponse.

_____________________________________________________

puis

bitdefender en ligne :

Utilise Internet Explorer
accepte l'active X
la barre anti pop-up du SP2 (en haut) se met à clignoter, clic dessus et choisis "accepter l'active X"

http://www.bitdefender.fr/scan_fr/scan8/ie.html

- Cliquer sur J'accepte
- Start Scan
- Une fois terminé, Dans l'onglet "Problèmes détectés"
- "Cliquer ici pour exporter le rapport"
- Enregistrer sur le bureau (choisir un nom)
- Fermer le scan
- Ouvrir le fichier enregistré le copier/coller sur le forum.

_____________________________________________________

Salut Saiyen!

je te remercie encore de passer des heures pour m'aider à résoudre mon problème. C'est très gentil de ta part.
Voici ce que j'ai eu après le nettoyage avec BTFix:

BTFix 1.071 (par bibi26) - 24/01/2008 09:54:45 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\haja\Mes documents\btfix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\AskPBar\bar\History\
- C:\Program Files\AskPBar\bar\Settings\
- C:\Program Files\AskPBar\bar\
- C:\Program Files\AskPBar\

---> Nettoyage terminé

Bonjour,

quel genre de problème as tu avec ton ordinateur ? (Si tu en as) :)

J'attend le rapport bitDefender,
Aprés tu repostera un log hijackthis.

++

Bonjour,

le problème de mon PC: une fenêtre s'ouvre chaque fois que j'explore un dossier ou un fichier ... et j'aurai plusieures fençetres à la fin...


Aucun problème detecté pendant le scan avec BITDEFENDER SCAN ONLINE ....


Merci!

Clean.zip

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler. (ça peut etre un peu long)
Un rapport va etre généré, colle le contenu entier ici.
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

_____________________________________________________

Repost un log hijackthis.

Salut Saiyen!

Excuse-moi de cette réponse tardive, j'ai du formater mon disque car mon PC plante totalement.
J'apprécie beaucoup ton aide. C'est vraiment très gentil de votre part.

Ton ami!

Salut,

Bon bin écoute si cette solution te convient, mafois :)

Pour bien repartir !

Met à jour ton Windows Update !

Installe bien un antivirus :

Pour installer Antivir :

Ouvre ce lien: http://www.commentcamarche.net/telecharger/telecharger 55 antivir , télécharge Antivir et installe le.

Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

----> Relance ton PC


Tutos : http://www.malekal.com/tutorial_antivir.php

_____________________________________________________

Une pare-feu :

Télécharge Kerio :
http://www.commentcamarche.net/telecharger/telecharger 206 kerio

_____________________________________________________

Puis les antispywares :

Pour les Antispy, je te conseil en premier cas :

Spybot 1.5 :
http://www.01net.com/...

Attention de ne pas cocher "teaTimer" lors de l'installation.

puis aprés,

Ad-Aware :
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

(l'un, l'autre, ou les deux)
_____________________________________________________

Voilou, sur ce

@ploush

Salut Saiyen!

je te remercie encore, j'ai bien suivi tout ce que tu m'as conseillé.

Mille mercis!

Pas de problème :)
Fait pas trop souffrir ton PC tout neuf ! hi hi ;)

Cu later

Ce virus s'appelle chiCkie, télécharger le patch pour ce virus sur le site http://www.net-studio.org

Tu télécharger
Décompresse avec Winrar
Lancer le patch et cliquer sur Supprimer chickie

C'est tout!