Backtera virus

Il faut d'une part les virer et surtout faire un scan en mode sans echecs et bien sur avant tu me desactives la restauration système.
Une fois terminé tu remet en fonction la restauration système.
Ne pas oublier avant tout de vider tes fichiers temporaires.

je ne comprends plus rien, j'ai bien fait ce ki a été demandé, j'ai fait un scan antivirus en mode sans echec, et j'ai rien trouvé, puis, j'ai redemarré en mode normal, et j'ai retrouvé les memes fichiers infectés! le pire c ke je les ai supprimé, et j'ai bien desativé la restauration du systeme

Et tu as bien vidé tes temp?
Donnes nous les chemin des fichiers qu'il te trouve ainsi que les noms.

ces des fichiers sur le systeme 32 et c c:\windows\systeme32\1024\id68C4.tmp\[Upack] infecté par le trojan Zlob-BN et l'autre fichier c c:\windows\systeme32\1024\id227A.tmp infecté par le trojan small-tf, mais le probleme, cke du coup il y a d'autres fichiers de ce genre ki sont infectés et je viens de voir sur mon anivirus ke rien k'aujourdui, j'ai eu plus de 50 infections!!! alors ke j'arete pas de supprimer les fichiers infectés (ki en principe, une fois supprimés ils ne reviennent plus) mais rien n'y fait, c cheval de troie sur cheval de troie

en fait, je viens de voir la liste des fichiers, tous loges au dossier 1024 dans systeme32, je me demande d'ailleurs pourkoi le nom du dossier est un chiffre, et les fichiers,ils sont tous l'extension .tmp et j'ai voulu les supprimer directement, mais ca ne ve pas, ils sont incrustés dans l'ordi ma parole! le message me dit ke c utilisé par une autre personne ou un programme (ba je me demande leskels!!!)

voici le raport de scan avec ewido antimalware, meme lui n'y arrive pas...
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 01:58:35, 12/06/2006
+ Somme de contrôle: C90F1B43

+ Résultats du scan:

C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\1024\ld265F.tmp -> Trojan.Small : Erreur durant le nettoyage
C:\WINDOWS\system32\1024\ld527E.tmp -> Trojan.Small : Erreur durant le nettoyage
C:\WINDOWS\system32\1024\ld631A.tmp -> Trojan.Small : Erreur durant le nettoyage
C:\WINDOWS\system32\1024\ld6AAD.tmp -> Trojan.Small : Erreur durant le nettoyage
C:\WINDOWS\system32\1024\ldC756.tmp -> Trojan.Small : Erreur durant le nettoyage
C:\WINDOWS\system32\1024\ldFAE9.tmp -> Trojan.Small : Erreur durant le nettoyage
C:\WINDOWS\system32\atmclk.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\egaccess4_1058.dll -> Dialer.EgroupDial.v : Nettoyer et sauvegarder
C:\WINDOWS\system32\egaccess4_1059.dll -> Trojan.Dialer.pc : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysiasvc32.dll -> Dialer.EGroup.u : Nettoyer et sauvegarder
C:\WINDOWS\system32\syswbsvc32.dll -> Dialer.InstantAccess.e : Nettoyer et sauvegarder


::Fin du rapport
et en plus il y a le trojan Zlob mais apparemment c l'affaire de l'antivirus, koi ke...

Mode sans échec et tu me shootes ces lignes en passant par l'explorateur.
dossier 1024 au complet et les autres.

Par contre dans les options des dossiers => affichage tu coches afficher les dossiers et fichiers cachés. pour être sur de tout virer.

je commence à en avoir marre, le dossier 1024 a reapparu!! j'ai reussi à desincrusté ces fichiers incomprehensibles, mais ils se rajoutent, le dossier 1024 revient comme par enchantement, je me demande si c pas mon antivirus ki me fait ce sale coup...(c avast)

Tu a fais un scan avec smitfraudfix dans ce cas. un en normal avec le mode 1 et un en mode sans echec avec le mode 2
Il est dans les DL du site

Mais pour virer des "merdes" faut le faire en mode sans echec surtout, autrement il se chargent au demarrage et donc de ce fait ne peuvent être complètement virées.

ca y est j'ai fait ce ke tu m'as demandé, en esperant ke ces fichiers à la con ne reviennent plus. merci
SmitFraudFix v2.60

Rapport fait à 20:01:57,95, 14/06/2006
Executé à partir de C:\Documents and Settings\souheila\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\souheila mellouk\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SOUHEI~1\Favoris

C:\DOCUME~1\SOUHEI~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"



SmitFraudFix v2.60

Rapport fait à 20:10:40,14, 14/06/2006
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"