Bitdefender résultat que faire ?

j'ai refais un scan avec sdfix ...
[b]SDFix: Version 1.151 /b

Run by Johanne Deslauriers on 2008-03-03 at 13:10

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 13:14:02
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\standardprofile\authorizeda­pplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Paltalk Messenger\\paltalk7.exe"="C:\\Program Files\\Paltalk Messenger\\paltalk7.exe:*:Enabled:Paltalk Messenger 7.0"
"C:\\WINDOWS\\System32\\rtcshare.exe"="C:\\WINDOWS\\System32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\WinMX\\WinMX.exe"="C:\\Program Files\\WinMX\\WinMX.exe:*:Enabled:WinMX Application"
"C:\\Program Files\\Real\\RealPlayer\\REALPLAY.EXE"="C:\\Program Files\\Real\\RealPlayer\\REALPLAY.EXE:*:Enabled:RealPlayer"
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQLite"
"C:\\Program Files\\Paltalk Messenger\\paltalk8.exe"="C:\\Program Files\\Paltalk Messenger\\paltalk8.exe:*:Enabled:Paltalk Messenger 8.0"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\Johanne Deslauriers\\Local Settings\\Temporary Internet Files\\Content.IE5\\B7HFBT8W\\incredimail_install[1].exe"="C:\\Documents and Settings\\Johanne Deslauriers\\Local Settings\\Temporary Internet Files\\Content.IE5\\B7HFBT8W\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Johanne Deslauriers\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Johanne Deslauriers\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Paltalk Messenger\\paltalk.exe"="C:\\Program Files\\Paltalk Messenger\\paltalk.exe:*:Enabled:Paltalk Messenger 8.3"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire 4.0.8 Pro\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire 4.0.8 Pro\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\Johanne Deslauriers\\Bureau\\StubInstaller.exe"="C:\\Documents and Settings\\Johanne Deslauriers\\Bureau\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:

Sun 10 Apr 2005 1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 10 Apr 2005 56 ..SHR --- "C:\WINDOWS\system32\6BDEA75A20.sys"
Thu 13 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 3 Apr 2006 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Mon 3 Apr 2006 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
Mon 3 Apr 2006 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Mon 3 Apr 2006 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"

[b]Finished!/b

Bonjour

Faudrait arrêter de télécharger des cracks, t'en entrain de pourrir ton ordi, tu auras été prévenu.
Pour ton problème :

*Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Supprime les fichiers/dossiers en gras ci-dessous, vide ta corbeille et redémarre ton PC normalement.

C:\Documents and Settings\Johanne Deslauriers\Mes documents\karaoke_cdg.exe
C:\Documents and Settings\Johanne Deslauriers\Mes documents\winamps crack\karaoke_cdg.exe
C:\Program Files\AskPBar\

C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*

j'ai fais ce qui a été demander et j,ai scanner avec bitdefender , que faire maintenant pour enlever les autres merci a l,avance ...





BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Mar 04, 2008 - 00:27:03





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
00:14:39

Fichiers
45290

Directoires
3856

Secteurs de boot
2

Archives
813

Paquets programmes
2312




Résultats

Virus identifiés
1

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4




Info sur les moteurs

Définition virus
985107

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ol­e;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rt­f;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;sm­m;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Johanne Deslauriers\Mes documents\Mes fichiers reçus\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD

C:\Documents and Settings\Johanne Deslauriers\Mes documents\Mes fichiers reçus\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Documents and Settings\Johanne Deslauriers\Mes documents\Mes fichiers reçus\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Documents and Settings\Johanne Deslauriers\Mes documents\Mes fichiers reçus\karaoke_cdg.exe=>(NSIS o)
Echec de la mise à jour

C:\Documents and Settings\Johanne Deslauriers\Mes documents\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD

C:\Documents and Settings\Johanne Deslauriers\Mes documents\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\Documents and Settings\Johanne Deslauriers\Mes documents\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\Documents and Settings\Johanne Deslauriers\Mes documents\karaoke_cdg.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{CE8E3A15-CEFF-4541-BCC2-6E830DE866C8}\RP616\A0095131.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD

C:\System Volume Information\_restore{CE8E3A15-CEFF-4541-BCC2-6E830DE866C8}\RP616\A0095131.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\System Volume Information\_restore{CE8E3A15-CEFF-4541-BCC2-6E830DE866C8}\RP616\A0095131.exe=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\System Volume Information\_restore{CE8E3A15-CEFF-4541-BCC2-6E830DE866C8}\RP616\A0095131.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{CE8E3A15-CEFF-4541-BCC2-6E830DE866C8}\RP617\A0095374.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Application.Prockill.BD

C:\System Volume Information\_restore{CE8E3A15-CEFF-4541-BCC2-6E830DE866C8}\RP617\A0095374.exe=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection

C:\System Volume Information\_restore{CE8E3A15-CEFF-4541-BCC2-6E830DE866C8}\RP617\A0095374.exe=>(NSIS o)=>zlib_nsis0001
Supprimé

C:\System Volume Information\_restore{CE8E3A15-CEFF-4541-BCC2-6E830DE866C8}\RP617\A0095374.exe=>(NSIS o)
Echec de la mise à jour

Tu n'as pas supprimé :

C:\Documents and Settings\Johanne Deslauriers\Mes documents\Mes fichiers reçus\karaoke_cdg.exe

C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*