ouverture de programme

27/06 à 18:10Bonjour,a tous,je n arrive plus a ouvrir aucun de mes programmes,qd je clique dessus ca ne s ouvre plus;j ai essayé la restauration du système mais le problème est le mème,pouriez vous m aider a résoudre ce problème,merci a tous

intenet explorer
windows xp

----------
dur dur ces ordinateurs!!!

27/06 à 19:57Bonjour,

demarre en mode sans echec et fais un scan avec ton anti-virus ,si tu peux le lancer

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

27/06 à 20:01Bonjour,merci pour ta réponse je suis parvenue a lancer mon antis virus qui a trouver ceci:trojan fakealert.sz,il est mis en quarantaine mais je ne sais pas le supprimer;je crois que c est ca la cause de mes problèmes;aurais tu une idée pour que je puisse le supprimer,merci a toi

----------
dur dur ces ordinateurs!!!

27/06 à 21:07Bonjour,

peux tu nous dire dans quel fichier ou dossier ce trojan a t'il été détecté?
quel est ton antivirus?
est ce que tu peux maintenant ouvrir tes programmes normalement?

de toute façon un fichier infecté est inutilisable,donc si ton antivirus est capable de suprimer ce trojan,laisse le un moment en quarantaine,regarde si tout fonctionne sur ton PC puis suprime le

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

27/06 à 21:15Bonjour,le fichier infecté se nomme \7fqzly.exe je l ai trouvé et supprimé,mon anti virus est bitdefender,je n arrive toujours pas a ouvrir mes programmes normalement.je viens de lancer mon anti spyware qui est avg qui me dis ceci logger.zbots cns niveau elevé et l ai mis en quarantaine

----------
dur dur ces ordinateurs!!!

28/06 à 01:05Bonjour,

peux tu générer un log hijackthis pour vérifier si cette ligne est présente:

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32ntos.exe

telecharge hijackthis ici
http://www.merijn.org/files/hijackthis.zip
enregistre le sur le bureau puis dézippe le dans un répertoire qui lui est propre à la racine de C:/ que tu appellera Hijackthis
lance le programme à l'aide de l'executable (.exe)
clic sur
"do a systeme scan and save a log file"
le bloc note va s'ouvrir
copie/colle le rapport ici ou dis nous si la ligne est présente

ton cas est similaire à celui-ci:
http://www.commentcamarche.net/forum/affich-7113806-logger-zbot-cns-m-a-tue

si c'est le cas il ne te reste plus qu'à utiliser le même outil

bonne chance

Modifie par jllg le 28/06/2008 à  01:16:07

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/06 à 14:15Bonjour,merci pour ton aide ,j ai cliqué sur ton lien mais je n ai eu aucune info car je n ai pas de pseudo ni de mot de passe pour ce forum alors avant de faire ce que tu m a dis je te ci joint ci dessous mon rapport avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:05:37 28/06/2008

+ Résultat de l'analyse:



[1048] VM_00811000 -> Logger.Zbot.cns : Aucune action entreprise.
[1136] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[1144] VM_008B1000 -> Logger.Zbot.cns : Aucune action entreprise.
[1244] VM_00621000 -> Logger.Zbot.cns : Aucune action entreprise.
[1320] VM_006A1000 -> Logger.Zbot.cns : Aucune action entreprise.
[1368] VM_00371000 -> Logger.Zbot.cns : Aucune action entreprise.
[1400] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[1412] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[1448] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[1456] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[1488] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[1512] VM_00081000 -> Logger.Zbot.cns : Aucune action entreprise.
[1520] VM_00071000 -> Logger.Zbot.cns : Aucune action entreprise.
[1552] VM_012C1000 -> Logger.Zbot.cns : Aucune action entreprise.
[1708] VM_00141000 -> Logger.Zbot.cns : Aucune action entreprise.
[1892] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[1976] VM_00401000 -> Logger.Zbot.cns : Aucune action entreprise.
[236] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[2412] VM_00401000 -> Logger.Zbot.cns : Aucune action entreprise.
[268] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[3600] VM_00081000 -> Logger.Zbot.cns : Aucune action entreprise.
[396] VM_00071000 -> Logger.Zbot.cns : Aucune action entreprise.
[400] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[4040] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[4048] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[4064] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[4088] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[4] VM_00071000 -> Logger.Zbot.cns : Aucune action entreprise.
[596] VM_00401000 -> Logger.Zbot.cns : Aucune action entreprise.
[648] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[672] VM_00301000 -> Logger.Zbot.cns : Aucune action entreprise.
[728] VM_00131000 -> Logger.Zbot.cns : Aucune action entreprise.
[768] VM_00FA1000 -> Logger.Zbot.cns : Aucune action entreprise.
[812] VM_00CE1000 -> Logger.Zbot.cns : Aucune action entreprise.
[824] VM_00CA1000 -> Logger.Zbot.cns : Aucune action entreprise.
[932] VM_00031000 -> Logger.Zbot.cns : Aucune action entreprise.
[980] VM_00761000 -> Logger.Zbot.cns : Aucune action entreprise.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entrepr voila ceci te donneras peut etre plus de détails et qu est ce qu un logger zbots?merci a toi

----------
dur dur ces ordinateurs!!!

28/06 à 14:29Bonjour,

,j ai cliqué sur ton lien mais je n ai eu aucune info car je n ai pas de pseudo ni de mot de passe

quel lien?
le 1er ouvre une boite de téléchargement de Hijackthis
le second une page de "comment ça marche"

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

28/06 à 15:07Bonjour,voila je viens de recevoir le rapport hijacktis et la phrase que tu m as indiquée ci dessus est bien présente dans ce rapport

----------
dur dur ces ordinateurs!!!

28/06 à 17:09Bonjour,

donc,si tu n'as pas pu ouvrir le deuxième lien,tu n'as pas pû lire qu'il y est conseillé d'utiliser cet outil de désinfection

http://www.malekal.com/tutorial_SDFix.php

fais le en suivant le tutoriel,sans t'occuper de la dernière partie "les autres options de Sdfix"

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

29/06 à 19:57Bonjour,merci a toi pour ces renseignements mais avant de faire ce que tu m a indiqué je joint ci dessous le rapport hij:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\utilisateur\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ig?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208262842812
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
ceci pourras peut etre t aider.

----------
dur dur ces ordinateurs!!!

29/06 à 19:59BonjourLogfile of HijackThis v1.99.1
Scan saved at 14:53:26, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\utilisateur\Bureau\hijackthis\HijackThis.exe,

----------
dur dur ces ordinateurs!!!

29/06 à 20:33Bonjour,

je ne peux que confirmer
ton ordi est infecté par ntos

fais ce qui est recommandé plus haut(SDfix)

les loggs que tu as posté sont tronqués,si tu veux être sûre des bonnes manips à effectuer tu peux soumettre un log complet sur les forums sécurité des deux sites dont il est question plus haut
"comment ça marche" et "malekal"

Modifie par jllg le 29/06/2008 à  20:38:48

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

29/06 à 21:18Bonjour,merci a toi,voila je suis allée pour télécharger le tutoriel ,le logiciel se télécharge mais une fois que j ai la fenètre qui me demande voulez vous exécuter,je clique dessus mais rien ne se passe dons impossible de continuer,maintenant en ce qui concerne les logs tronqués,quest ce que ca veut dire?

----------
dur dur ces ordinateurs!!!

29/06 à 21:46Bonjour,

clique sur enregistrer et choisis de le mettre sur le bureau
clique ensuite sur l'icône SDfix obtenu pour lancer le prog.

"les logs tronqués",cela veut dire qu'ils ne sont pas entiers je pense,mais peu importe

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

29/06 à 22:01Bonjour,voila c est fait il est sur le bureau,j ai cliqué sur instal et est apparu ce message:errors encountered while performing the operation look at the information windows for more details?dond tjrs rien merci a toi

----------
dur dur ces ordinateurs!!!

29/06 à 23:08Bonjour,

l

look at the information windows for more details?

et que dit la fenêtre d'information?

je te rappelle que tu dois faire le nettoyage en mode sans echec

Modifie par jllg le 29/06/2008 à  23:12:33

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

30/06 à 18:37Bonjour,merci pour tes renseignements,la fenètre m affiche cette phrase citée ci dessus au moment ou j ai cliqué sur install,donc rien ne s est passé,j ai alors parvenu a faire une restauration du système,une fois terminée mon trojan est tjrs présent en quarantaine,et je sais de nouveau ouvrir mes programmes alors vu que mon anti virus (bit defender) ne sais pas le supprimé puis je le laisser sans problème en zone de quarantaine?

----------
dur dur ces ordinateurs!!!

30/06 à 18:57Bonjour,

le message dit en Français:
"regarder dans la fenêtre d'information pour plus de détail"

si tu fais une restauration système avec un point de restauration infecté il est sûr que le trojan va se réinstaller
as tu oui ou non réussi à exécuter l'outil SDfix en mode sans echec?

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

30/06 à 20:10Bonjour,bon voila sdfix installé sur le bureau,et placer dans mes documents,mode sans échec,démarrer,exécuter et coller la commande c:\sdfix\runthis.bat,clique sur ok et ceci apparait(sd fix fait référence a un emplacement non disponible,il peut s agir d un emplacement situé sur un disque dur ou sur un réseau verifie que le disque est inséré correctement ou que vous ètes connectée a internet puis essayé a nouveau,si vous ne trouvez pas l information elle apeut etre été déplacée vers un endroit différent)

que dois je faire?merci a toi

----------
dur dur ces ordinateurs!!!