help please Trojan ziuji.exe et grkrviiy.exe, sdfsdf1.exe

bonjour moi aussi j'ai un soucis que je n'arrive pas à résoudre. après avoir télécharger un dossier qui en faite n'était pas un dossier quelques chose c'est installé sur mon ordi par contre je ne trouve rien. j'ai essayer avast, nod32 kapersky sur internet et aucun ne trouve quelques chose. pareil pour ad aware. mais j'ai tout le temps une alerte de nod et ie qui s'ouvre avec deux onglets sans que je ne demande quoi que se soit.

avast m'avait trouvé les fichiers là : ziuji.exe et grkrviiy.exe et là nod me trouve sdfsdf1.exe

j'ai toujours ça sous nod :
11/3/2009 13:16:32 HTTP filter file http://livejasment.com/sdfsdf1.exe probably a variant of Win32/TrojanDownloader.Delf.OLB trojan connection terminated - quarantined AUTORITE NT\SYSTEM Threat was detected upon access to web by the application: C:\Windows\System32\svchost.exe.

mais je ne dois pas supprimer ce fichier svchost je pense. il est important normalement non...?

merci pour votre aide

Merci de lire ce qui suit ...
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Replaces-toi sur ton message et clique sur le bouton « Editer » puis,
tu supprimes le rapport HJT et tu cliques sur > Envoyer.

Merci de ta compréhension.

-----
Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
Ensuite, choisis l'option 1 (Recherche).
Patiente jusqu'à la fin de la recherche.

Referme le programme.

---
Relance Toolbar-S&D en double-cliquant sur le raccourci.
Fais le choix 2, puis valide en appuyant sur Entrée.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport est généré. Poste-le dans ta prochaine réponse.

PS : si ton bureau ne réapparaît pas, appuie simultanément sur
Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
"Fichier" et choisis "Exécuter..."
Tape explorer, puis valide.

---
Clique droit sur SdFix (par AndyManchesta)

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

Redémarre en mode sans échec (de préférence par F8 au démarrage).

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

Tuto : http://www.malekal.com/tutorial_SDFix.php

merci beaucoup pour l'explication. je viens de la faire et j'ai ça :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista Édition Intégrale ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU @ 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:139 Go (Free:46 Go)
D:\ (Local Disk) - NTFS - Total:80 Go (Free:32 Go)
E:\ (Local Disk) - NTFS - Total:279 Go (Free:121 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:29 Go)
G:\ (Local Disk) - NTFS - Total:152 Go (Free:152 Go)
H:\ (Local Disk) - NTFS - Total:218 Go (Free:135 Go)
I:\ (Local Disk) - NTFS - Total:372 Go (Free:27 Go)
J:\ (Local Disk) - NTFS - Total:298 Go (Free:12 Go)
K:\ (CD or DVD)
L:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( mar. 11/03/2009|14:41 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Users\ADMINI~1\AppData\Roaming\MICROS~1\Windows\Cookies\administrateur@www.bananalotto[1].txt
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://unattendshare.free.fr/index2.html"
"Search Page"="http://www.google.fr"
"Search Bar"="http://www.google.fr/ie"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Recent\keygen.lnk

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - mar. 11/03/2009|14:36 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - mar. 11/03/2009|14:44 - Option : [2]

mais j'ai toujours ça avec nod32 :

personne peut m'aider.....?

...

Si tu as Vista, tu ne pourras pas exécuter SDFIx (incompatibilité).

---
En revanche, télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

Puis, relance un scan HijackThis et poste le rapport.

-----
PS : supprime le message "rapport de scan Nod32", stp.

Replaces-toi sur ton message et clique sur le bouton « Editer » puis,
coche > Supprimer ce message ... et tu cliques sur > Envoyer.

bon vista à beugué c'est fini format obligatoire. je n'arrive plus à lancer windows. pas en mode sans échec pas en dernière bonne configuration enfin plus rien. j'ai formaté et je réinstalle aujourd'hui. sacré merde ce truc. première fois que j'ai un truc aussi méchant.

thebadboy57

...

Bonne journée et bon courage pour le formatage !

merci ça va être galère le temps de reconfigurer le serveur ftp, vnc, ect ect.... bouuuu. j'en profite pour tester windows 7 du coup ;-)

...

Tu peux aisément trouver des tutos sur le net pour formater