Virus
SpotZup
-
SpotZup -
SpotZup -
Bonsoir,
Je ne sais plus quoi faire, mon ordinateur est infecté par un virus dont je ne trouve aucune info sur le net:
J'ai une entrée dans mes programmes qui se lancent au démarrage qui s'appelle "Shadow" et à chaque fois que je la désactive ou la supprime elle revient. Le fichier infecté ou je ne sais quoi semble se trouver dans "C:\Users\(Moi)\AppData\Roaming\McAfee Premium\McAfee Premium.exe" et ça semble assez mystérieux parce que le dossier "...\McAfee Premium" est invisible chez moi (même pas caché) et pourtant je peux m'y rendre en faisant la commande "cd" quand je suis en ligne de commande. Par contre quand je veux le supprimer avec "rd" ça me dit "Accès refusé".
Par ailleurs, dans mon registre j'ai des clés "NOD32 Updater" qui contiennent pour valeur l'adresse que j'ai donnée plus haut (...\McAfee Premium.exe). Mais ici encore, j'ai beau supprimer les clés à la main elles reviennent.
Mon antivirus n'y fait rien, je connais l'existence de logiciel de rapport (Hijackthis) mais je ne m'en suis jamais servi, est-ce que je dois le faire ou mes explications sont suffisantes ? Merci beaucoup pour n'importe quelle aide !
Je ne sais plus quoi faire, mon ordinateur est infecté par un virus dont je ne trouve aucune info sur le net:
J'ai une entrée dans mes programmes qui se lancent au démarrage qui s'appelle "Shadow" et à chaque fois que je la désactive ou la supprime elle revient. Le fichier infecté ou je ne sais quoi semble se trouver dans "C:\Users\(Moi)\AppData\Roaming\McAfee Premium\McAfee Premium.exe" et ça semble assez mystérieux parce que le dossier "...\McAfee Premium" est invisible chez moi (même pas caché) et pourtant je peux m'y rendre en faisant la commande "cd" quand je suis en ligne de commande. Par contre quand je veux le supprimer avec "rd" ça me dit "Accès refusé".
Par ailleurs, dans mon registre j'ai des clés "NOD32 Updater" qui contiennent pour valeur l'adresse que j'ai donnée plus haut (...\McAfee Premium.exe). Mais ici encore, j'ai beau supprimer les clés à la main elles reviennent.
Mon antivirus n'y fait rien, je connais l'existence de logiciel de rapport (Hijackthis) mais je ne m'en suis jamais servi, est-ce que je dois le faire ou mes explications sont suffisantes ? Merci beaucoup pour n'importe quelle aide !
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
20 réponses
ok..,
Essayer ce commande-ci:
cacls "C:\Users\Florian\AppData\Roaming\McAfee Premium" /E /G "Administrateurs":F
Avez vous accès au répertoire après ..
Essayer ce commande-ci:
cacls "C:\Users\Florian\AppData\Roaming\McAfee Premium" /E /G "Administrateurs":F
Avez vous accès au répertoire après ..
bonjour,
Et votre antivirus est ..Nod32 ?
S'il y a des processus de chargés dans \McAfee Premium\.., vous ne pourrez supprimer le rép.
En mode sans échec, peut-être..
HijackThis est devenu insuffisant. Random's System Information Tool donne des rapports plus complets et plus détaillés (un rapport HijackThis est inclus).
# Télécharger sur le Bureau Random's System Information Tool (RSIT) (par random/random).
# Sous Vista et Windows7 , faites un clique-droit sur RSIT.exe et Exécuter en tant qu'administrateur.
# Cliquer sur "Continue" à l'écran "Disclaimer".
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et vous devrez accepter la licence.
# Lorsque l'analyse sera terminée, un fichier texte s'ouvrira. Poster le contenu de log.txt (c'est celui qui apparaît à l'écran)
Et votre antivirus est ..Nod32 ?
S'il y a des processus de chargés dans \McAfee Premium\.., vous ne pourrez supprimer le rép.
En mode sans échec, peut-être..
HijackThis est devenu insuffisant. Random's System Information Tool donne des rapports plus complets et plus détaillés (un rapport HijackThis est inclus).
# Télécharger sur le Bureau Random's System Information Tool (RSIT) (par random/random).
# Sous Vista et Windows7 , faites un clique-droit sur RSIT.exe et Exécuter en tant qu'administrateur.
# Cliquer sur "Continue" à l'écran "Disclaimer".
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et vous devrez accepter la licence.
# Lorsque l'analyse sera terminée, un fichier texte s'ouvrira. Poster le contenu de log.txt (c'est celui qui apparaît à l'écran)
Bonjour, merci de vous intéresser à mon cas. J'obtiens une erreur lorsque je lance RSIT ("variable used without being declared") que je ne parvient pas à arranger. Du coup j'ai téléchargé HijackThis et j'espère que son rapport vous suffira parce que moi je n'y lis rien de suspect.. Et mon antivirus est Microsoft Security Essentials et pas NOD32, mais j'avoue que j'ai bêtement cliqué sur un exécutable infecté de NOD32 (après quoi je l'ai désinstallé), d'où mon problème.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:01, on 17/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Florian\Desktop\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [NOD32 Updater Service] C:\Users\Florian\AppData\Roaming\McAfee Premium\McAfee Premium.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O10 - Unknown file in Winsock LSP: e:\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: e:\vmware workstation\vsocklib.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - E:\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:01, on 17/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\Florian\Desktop\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [NOD32 Updater Service] C:\Users\Florian\AppData\Roaming\McAfee Premium\McAfee Premium.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O10 - Unknown file in Winsock LSP: e:\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: e:\vmware workstation\vsocklib.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - E:\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - E:\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
.
J'obtiens une erreur lorsque je lance RSIT ("variable used without being declared")
Vous l'aviez lancé avec un clic-droit -> Exécuter en tant qu'Administrateur ?
Désactiver l'UAC sous Windows 7.
* Panneau de configuration > "Comptes et protection des utilisateurs" > "Comptes d'utilisateurs". Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur". placez le curseur tout en bas sur "Ne jamais m'avertir".
***** Vous le réactiverez après la désinfection. *******
Télécharger sur votre Bureau Toolbar-S&D (Team IDN)
/|\ Désactivez antivirus /|\
* Installer Toolbar-S&D.exe par un Clic droit -> "Exécuter en tant qu'administrateur"
* Lancer le raccourci créé sur le bureau, par un Clic droit -> "Exécuter en tant qu'administrateur"
* Sélectionner l’option 2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression ! **
* Postez le rapport.
/|\ Réactivez antivirus, /|\
Si le Bureau ne réapparaît pas; Appuyer sur Ctrl-Alt-Suppr. -> "Processus" -> Fichier -> Nouvelle tâche (Exécuter..), entrez explorer et valider.
____________________________________________________
* Fermer Internet Explorer.
* Relancer HijackThis, appuyer sur [Do a scan system only],
* Cocher la ligne suivante et appuyer sur [Fix Checked] pour supprimer.
* Et redémarrer le PC.
* Afficher les fichiers & répertoires cachés.
* Aller supprimer ce répertoire : C:\Users\Florian\AppData\Roaming\McAfee Premium
* Télécharger / installez la version gratuite de Malwarebyte's.
* Lancez la "Mise à jours",
* Dans "Recherche" sélectionnez un "Scan complet".
* Lorsque le scan sera complété, le rapport va s'ouvrir, sauvegarder le sur le bureau, et appuyer immédiatement sur "Supprimer la sélection".
* S'il est proposé de redémarrer le PC pour compléter la suppressions des détections -> Valider par l'affirmative.
* Vous posterez le rapport de Malwarebytes, (aussi disponible dans "Rapports/Logs").
* Télécharger CCleaner.
* Installer CCleaner en laissant seulement les options suivantes cochées :
o Ajouter un raccourci sur le Bureau
o Contrôler automatiquement les mises à jour de CCleaner
* Lancer CCleaner , Cliquer sur « Options » → « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
* Dans le menu « Nettoyeur » → « Analyse ».
* Ensuite cliquer sur le bouton « Lancer le nettoyage ».
Après aller Re-Cocher « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
******** Réessayer Rsit(clic-droit..) avec l'UAC désactivé.
J'obtiens une erreur lorsque je lance RSIT ("variable used without being declared")
Vous l'aviez lancé avec un clic-droit -> Exécuter en tant qu'Administrateur ?
Désactiver l'UAC sous Windows 7.
* Panneau de configuration > "Comptes et protection des utilisateurs" > "Comptes d'utilisateurs". Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur". placez le curseur tout en bas sur "Ne jamais m'avertir".
***** Vous le réactiverez après la désinfection. *******
Télécharger sur votre Bureau Toolbar-S&D (Team IDN)
/|\ Désactivez antivirus /|\
* Installer Toolbar-S&D.exe par un Clic droit -> "Exécuter en tant qu'administrateur"
* Lancer le raccourci créé sur le bureau, par un Clic droit -> "Exécuter en tant qu'administrateur"
* Sélectionner l’option 2- Suppression et valider
** Ne fermer pas la fenêtre lors de la suppression ! **
* Postez le rapport.
/|\ Réactivez antivirus, /|\
Si le Bureau ne réapparaît pas; Appuyer sur Ctrl-Alt-Suppr. -> "Processus" -> Fichier -> Nouvelle tâche (Exécuter..), entrez explorer et valider.
____________________________________________________
* Fermer Internet Explorer.
* Relancer HijackThis, appuyer sur [Do a scan system only],
* Cocher la ligne suivante et appuyer sur [Fix Checked] pour supprimer.
* Et redémarrer le PC.
O4 - HKCU\..\Run: [NOD32 Updater Service] C:\Users\Florian\AppData\Roaming\McAfee Premium\McAfee Premium.exe
* Afficher les fichiers & répertoires cachés.
* Aller supprimer ce répertoire : C:\Users\Florian\AppData\Roaming\McAfee Premium
* Télécharger / installez la version gratuite de Malwarebyte's.
* Lancez la "Mise à jours",
* Dans "Recherche" sélectionnez un "Scan complet".
* Lorsque le scan sera complété, le rapport va s'ouvrir, sauvegarder le sur le bureau, et appuyer immédiatement sur "Supprimer la sélection".
* S'il est proposé de redémarrer le PC pour compléter la suppressions des détections -> Valider par l'affirmative.
* Vous posterez le rapport de Malwarebytes, (aussi disponible dans "Rapports/Logs").
* Télécharger CCleaner.
* Installer CCleaner en laissant seulement les options suivantes cochées :
o Ajouter un raccourci sur le Bureau
o Contrôler automatiquement les mises à jour de CCleaner
* Lancer CCleaner , Cliquer sur « Options » → « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
* Dans le menu « Nettoyeur » → « Analyse ».
* Ensuite cliquer sur le bouton « Lancer le nettoyage ».
Après aller Re-Cocher « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
******** Réessayer Rsit(clic-droit..) avec l'UAC désactivé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir, c'est bien en mode administrateur que j'ai l'erreur avec RSIT, et pourquoi me faire désactiver l'UAC ?
Mais sinon, cette fois c'est avec Toolbar-S&D que j'ai un problème: lorsque je l'exécute en administrateur, je choisi l'option 2 - Supression et la fenêtre se ferme aussitôt sans créer de raccourci sur le bureau ni m'afficher quoi que ce soit. Ca m'a bien créé un dossier (C:\ToolBar SD) avec pas mal de trucs dedans mais aucun fichier texte ni rien d'intéressant.
En ce qui concerne le dossier mystérieux "C:\Users\Florian\AppData\Roaming\McAfee Premium", il n'apparait pas dans l'explorateur même lorsque j'affiche les dossiers cachés. Par contre c'est pire, je ne peux plus y accéder en tapant l'adresse ou en passant par la ligne de commande, on me dit "Accès refusé" même quand je lance cmd en administrateur...
Et enfin, Malwarebyte's a lui aussi un problème (décidément les antivirus ne m'aiment pas): lorsque que j'essaie de le mettre à jour, il s'interrompt en pleine MAJ et me sort une erreur (code 732(0,0) ).
Rien n'y fait, je précise que j'utilise Windows 7 (authentique) qui est peut-être la raison de tous ces problèmes de compatibilité. J'espère qu'il vous reste des tours dans votre sac, mais merci déjà beaucoup pour tout ce que vous faites.
Mais sinon, cette fois c'est avec Toolbar-S&D que j'ai un problème: lorsque je l'exécute en administrateur, je choisi l'option 2 - Supression et la fenêtre se ferme aussitôt sans créer de raccourci sur le bureau ni m'afficher quoi que ce soit. Ca m'a bien créé un dossier (C:\ToolBar SD) avec pas mal de trucs dedans mais aucun fichier texte ni rien d'intéressant.
En ce qui concerne le dossier mystérieux "C:\Users\Florian\AppData\Roaming\McAfee Premium", il n'apparait pas dans l'explorateur même lorsque j'affiche les dossiers cachés. Par contre c'est pire, je ne peux plus y accéder en tapant l'adresse ou en passant par la ligne de commande, on me dit "Accès refusé" même quand je lance cmd en administrateur...
Et enfin, Malwarebyte's a lui aussi un problème (décidément les antivirus ne m'aiment pas): lorsque que j'essaie de le mettre à jour, il s'interrompt en pleine MAJ et me sort une erreur (code 732(0,0) ).
Rien n'y fait, je précise que j'utilise Windows 7 (authentique) qui est peut-être la raison de tous ces problèmes de compatibilité. J'espère qu'il vous reste des tours dans votre sac, mais merci déjà beaucoup pour tout ce que vous faites.
Désolé je ne peux pas éditer mon message, j'ajoute juste que Malwaresbytes' AM m'a quand même trouvé trois fichiers infectés même si je ne peux pas le mettre à jour, je vous les indique au cas où ça vous avance:
Fichier(s) infecté(s):
C:\Users\Florian\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\Florian\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Florian\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Florian\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\Florian\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Florian\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
.
Les outils de désinfections "spécialisé" contiennent des fonctions qui ressemble à une infection; scanner, redémarrer le PC etc.. L'UAC peut bloquer ces logiciels.
Vous devez absolument désactiver l'UAC, avant de les installer et lancer avec clic-droit -> Exécuter en tant qu'Adm..
Pour McAfee qui n'apparait pas avec les fichiers/répertoires qui ne seraient pas cachés.
D'abord, avez vous cochez - Fix Checker la ligne avec Hijackthis. oups.. qui était à ouvrir par un clic-droit -> Exécuter en tant qu'Adm..
Re-oups.. vous deviez redémarrer le PC après Hijackthis.
Si ça n'avait pas été fait, fait le de suite et redémarrer le PC.
Ensuite ont va vérifier le répertoire de McAfee comme ceci
* Aller dans Menu Démarrer -> Tout les programmes -> Accessoires..
* Ouvrez l'Invité de commandes par un clic-droit -> «Exécuter en tant qu'administrateur"
Copier / coller(par un clic-droit) la ligne de commande suivante et valider :
Dir /a C:\Users\Florian\AppData\Roaming\*.*
* Vérifier si McAfee y est
* Si le répertoire McAfee apparait, essayer la commande suivante et re-vérifier avec : Dir /a
Rmdir /S /Q "C:\Users\Florian\AppData\Roaming\McAfee Premium"
Les outils de désinfections "spécialisé" contiennent des fonctions qui ressemble à une infection; scanner, redémarrer le PC etc.. L'UAC peut bloquer ces logiciels.
Vous devez absolument désactiver l'UAC, avant de les installer et lancer avec clic-droit -> Exécuter en tant qu'Adm..
Pour McAfee qui n'apparait pas avec les fichiers/répertoires qui ne seraient pas cachés.
D'abord, avez vous cochez - Fix Checker la ligne avec Hijackthis. oups.. qui était à ouvrir par un clic-droit -> Exécuter en tant qu'Adm..
Re-oups.. vous deviez redémarrer le PC après Hijackthis.
Si ça n'avait pas été fait, fait le de suite et redémarrer le PC.
Ensuite ont va vérifier le répertoire de McAfee comme ceci
* Aller dans Menu Démarrer -> Tout les programmes -> Accessoires..
* Ouvrez l'Invité de commandes par un clic-droit -> «Exécuter en tant qu'administrateur"
Copier / coller(par un clic-droit) la ligne de commande suivante et valider :
Dir /a C:\Users\Florian\AppData\Roaming\*.*
* Vérifier si McAfee y est
* Si le répertoire McAfee apparait, essayer la commande suivante et re-vérifier avec : Dir /a
Rmdir /S /Q "C:\Users\Florian\AppData\Roaming\McAfee Premium"
Oh non, au moment de poster mon message ma connexion a foiré et tout a disparu !.. Je vais être bref: tout s'est arrangé, j'ai pu mettre Malwaresbyte à jour (le problème venait de ma connexion médiocre) qui m'a trouvé et supprimé un fichier McAfee qui devait être la source du virus. J'ai redémarré, lancé Hijackthis qui m'a trouvé 4 entrées concernant McAfee, j'ai fais "Fix Checker" qui cette fois à été effectif (contrairement à mes essais précédents) puisqu'au redémarrage suivant il n'y avait plus rien ! Hikackthis me donne des log tout propres et je n'ai plus rien de mauvais dans mes programmes de démarrage (msconfig). Reste juste le dossier invisible "McAfee Premium" que je ne peux pas supprimer, même avec votre commande ou en mode sans échec, mais je ne pense pas que ça soit un problème même si c'est étrange.
En tout cas, je tenais vraiment à vous remercier Cosmi10, ainsi que tous ceux qui comme vous qui aident les autres bénévolement, j'ai toujours pensé du bien des gens comme vous sans avoir vraiment eu l'occasion de le dire. Mais cette expérience m'aura fait découvrir pas mal de trucs qui m'aideront à l'avenir ainsi que pour ceux que je connais. Merci encore :)
En tout cas, je tenais vraiment à vous remercier Cosmi10, ainsi que tous ceux qui comme vous qui aident les autres bénévolement, j'ai toujours pensé du bien des gens comme vous sans avoir vraiment eu l'occasion de le dire. Mais cette expérience m'aura fait découvrir pas mal de trucs qui m'aideront à l'avenir ainsi que pour ceux que je connais. Merci encore :)
.
Ok les lignes supprimer dans hijackthis correspondent à des entrés dans le registre qui chargent des processus au démarrage du pc. Après avoir supprimés cette entrées registre, certes le fichier n'est plus chargé, mais il est toujours sur le disque et doit être supprimé.
Relancer hijackthis et appuyer sur "View the list of backup".
Retracez les lignes supprimer et remarqué de quel endroit sur le disque provenaient leurs processus, pour aller les supprimer.
Reste juste le dossier invisible "McAfee Premium" que je ne peux pas supprimer
Peut-être vérifier / changer les autorisations du répertoires sur le disque(clic-droit -> propriété -> [Sécurité]) ou dans le registre(clic-droit -> Autorisation).
** Toujours faire un sauvegarde complète du registre avant toute modification ; avec Erunt
* Affichez les fichiers et répertoires cachés.
Pour vérifier les endroits dans le registre et sur disque.
Téléchargez SystemLook.
• Lancer SystemLook.exe
• Copier/coller le contenu de la citation suivante dans le cadre :
• Appuyer sur [Look]
>> Un rapport va s’ouvrir..
• Postez ce rapport
Ok les lignes supprimer dans hijackthis correspondent à des entrés dans le registre qui chargent des processus au démarrage du pc. Après avoir supprimés cette entrées registre, certes le fichier n'est plus chargé, mais il est toujours sur le disque et doit être supprimé.
Relancer hijackthis et appuyer sur "View the list of backup".
Retracez les lignes supprimer et remarqué de quel endroit sur le disque provenaient leurs processus, pour aller les supprimer.
Reste juste le dossier invisible "McAfee Premium" que je ne peux pas supprimer
Peut-être vérifier / changer les autorisations du répertoires sur le disque(clic-droit -> propriété -> [Sécurité]) ou dans le registre(clic-droit -> Autorisation).
** Toujours faire un sauvegarde complète du registre avant toute modification ; avec Erunt
* Affichez les fichiers et répertoires cachés.
Pour vérifier les endroits dans le registre et sur disque.
Téléchargez SystemLook.
• Lancer SystemLook.exe
• Copier/coller le contenu de la citation suivante dans le cadre :
:regfind McAfee Premium :folderfind McAfee Premium
• Appuyer sur [Look]
>> Un rapport va s’ouvrir..
• Postez ce rapport
En fait j'ai été un peu plus radical j'ai cherché et supprimé toutes les entrées de mon registre qui contenaient "McAfee Premium" (il n'y avait de toute façon que de ça dans le "list of backup" de Hijackthis). Systemlook ne trouve donc plus rien dans le registre par contre il y avait trois dossiers:
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 12:21 on 19/12/2009 by Florian (Administrator - Elevation successful)
========== folderfind ==========
Searching for "McAfee Premium"
C:\Program Files\McAfee Premium d----- [21:52 17/12/2009]
C:\Users\Florian\AppData\Local\VirtualStore\Program Files\McAfee Premium d----- [16:44 11/12/2009]
C:\Users\Florian\AppData\Roaming\McAfee Premium dr-hs- [20:53 14/04/2005]
L'habituel dossier invisible et deux autres, visibles et vides, que j'ai aussitôt supprimés. Maintenant Systemlook ne me trouve donc plus que le dossier qui m'ennuie tant.. Ca ne semble pas être un problème de droits non plus, bien que j'ai constaté une chose curieuse: quand j'ai fais clic droit -> sécurité pour voir la liste des utlisateurs et leurs autorisations, il y avait une ligne pleine de chiffre avec un point d'interrogation comme symbole, ligne qui est alors devenue Spiron/HomeUsers (Spiron est le nom de mon ordi). J'ai trouvé ça bizarre, j'ai alors supprimé cet utilisateur (HomeUsers) de la liste et ça s'est appliqué pour presque tout le contenu de C:\Users\Florian\AppData\Roaming\, à l'exeption de McAfee Premium: accès refusé. Je comprends que ce que je viens de dire n'est pas clair mais ça ne l'est pas tout à fait pour moi même de toute façon..
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 12:21 on 19/12/2009 by Florian (Administrator - Elevation successful)
========== folderfind ==========
Searching for "McAfee Premium"
C:\Program Files\McAfee Premium d----- [21:52 17/12/2009]
C:\Users\Florian\AppData\Local\VirtualStore\Program Files\McAfee Premium d----- [16:44 11/12/2009]
C:\Users\Florian\AppData\Roaming\McAfee Premium dr-hs- [20:53 14/04/2005]
L'habituel dossier invisible et deux autres, visibles et vides, que j'ai aussitôt supprimés. Maintenant Systemlook ne me trouve donc plus que le dossier qui m'ennuie tant.. Ca ne semble pas être un problème de droits non plus, bien que j'ai constaté une chose curieuse: quand j'ai fais clic droit -> sécurité pour voir la liste des utlisateurs et leurs autorisations, il y avait une ligne pleine de chiffre avec un point d'interrogation comme symbole, ligne qui est alors devenue Spiron/HomeUsers (Spiron est le nom de mon ordi). J'ai trouvé ça bizarre, j'ai alors supprimé cet utilisateur (HomeUsers) de la liste et ça s'est appliqué pour presque tout le contenu de C:\Users\Florian\AppData\Roaming\, à l'exeption de McAfee Premium: accès refusé. Je comprends que ce que je viens de dire n'est pas clair mais ça ne l'est pas tout à fait pour moi même de toute façon..
.
* Dans Démarrer -> tout les programmes -> Accessoires ..
* Ouvrez l'invité de commandes par un lcic-droit -> Exécuter en tant qu'Administrateur.
* Copier / coller(par un clic-droit) ces commandes et valider pour chacune :
* Dans Démarrer -> tout les programmes -> Accessoires ..
* Ouvrez l'invité de commandes par un lcic-droit -> Exécuter en tant qu'Administrateur.
* Copier / coller(par un clic-droit) ces commandes et valider pour chacune :
RmDir /S /Q "C:\Program Files\McAfee Premium" RmDir /S /Q "C:\Users\Florian\AppData\Local\VirtualStore\Program Files\McAfee Premium" Attrib -h -s -r "C:\Users\Florian\AppData\Roaming\McAfee Premium" RmDir /S /Q "C:\Users\Florian\AppData\Roaming\McAfee Premium"
J'avais supprimé les deux premiers dossiers. Quant au troisième, la commande Attrib me donne elle aussi un accès refusé (et donc la suivante également). Il n'y a donc aucun moyen de prendre le contrôle total de son ordinateur et de décider à sa place ?! L'accès refusé est étrange mais le fait qu'il soit invisible même en affichant les dossiers cachés l'est également, aviez-vous déjà vu ça auparavant ?
.
Alors faites moi une image des utilisateurs dans "Sécurité" et de leurs autorisation.
Ensuite postez ces images
* Faites un clic sur la fenêtre des propriété-sécurité
* Et appuyer simultanément sur Ctrl et Imp écr(en haut de Suppr.)
* Ouvrez le logiciel d'image Paint ; Démarrer > tout les programmes > Accessoires .. !?
* Menu Édition -> coller,
* Sauvegarder sur le bureau ou le C:\ en .PNG (très léger format d'image)
Aller chez un hébergeur d'image,
Appuyer sur "Paccourir" pour importer l'image,
Et appuyer su "Envoyer"
Copier /coller le code qui suit Lien forum (1),
Et ne faite que copier l'adresse qui est entre les [IMG].......[\IMG] soit ==> [IMG]http//......... ceci...........PNG[\IMG]
Si ont y arrive pas comme ça, ont utilisera un logiciel plus puissant pour supprimer ce truc.
Alors faites moi une image des utilisateurs dans "Sécurité" et de leurs autorisation.
Ensuite postez ces images
* Faites un clic sur la fenêtre des propriété-sécurité
* Et appuyer simultanément sur Ctrl et Imp écr(en haut de Suppr.)
* Ouvrez le logiciel d'image Paint ; Démarrer > tout les programmes > Accessoires .. !?
* Menu Édition -> coller,
* Sauvegarder sur le bureau ou le C:\ en .PNG (très léger format d'image)
Aller chez un hébergeur d'image,
Appuyer sur "Paccourir" pour importer l'image,
Et appuyer su "Envoyer"
Copier /coller le code qui suit Lien forum (1),
Et ne faite que copier l'adresse qui est entre les [IMG].......[\IMG] soit ==> [IMG]http//......... ceci...........PNG[\IMG]
Si ont y arrive pas comme ça, ont utilisera un logiciel plus puissant pour supprimer ce truc.
D'accord mais maintenant que j'ai supprimé l'utilisateur "HomeUsers" il n'apparait plus dans la fenêtre de sécurité. Ce qu'il faudrait c'est pouvoir lire les paramètres de sécurité (la gestion des droits quoi) du dossier "McAfee Premium" en ligne de commande, est-ce possible ?
Voilà la fenêtre que j'ai sur mon lecteur C: (Sachant qu'il n'y a que moi qui utilise mon pc)
http://img7.hostingpics.net/pics/551055securite.png
Voilà la fenêtre que j'ai sur mon lecteur C: (Sachant qu'il n'y a que moi qui utilise mon pc)
http://img7.hostingpics.net/pics/551055securite.png
.
Y a t-il d'autre utilisateurs pour McAfee et quels sont leurs autorisations.
Image : http://img683.imageshack.us/img683/4949/mac.png
Aussi essayer en créant un user tout le mode auquel vous donnerez toutes les autorisations.
Y a t-il d'autre utilisateurs pour McAfee et quels sont leurs autorisations.
Image : http://img683.imageshack.us/img683/4949/mac.png
Aussi essayer en créant un user tout le mode auquel vous donnerez toutes les autorisations.
Je n'ai pas accès aux propriétés de "McAfee Premium" puisque je n'arrive pas à voir le dossier !! Je vais ai expliqué qu'il était invisible dans l'explorateur de fichiers donc je ne peux pas faire un clic droit dessus et c'est pour ça que je vous demandais si je pouvais le faire en ligne de commande ?
Et sinon je suis désolé je n'ai pas compris votre deuxième phrase.
Et sinon je suis désolé je n'ai pas compris votre deuxième phrase.
.
Et les fichiers et répertoires cachés sont affichés ?
La commande est : Rmdir /S /Q "C:\Program files\.....\McAfee Premium"
Et les fichiers et répertoires cachés sont affichés ?
La commande est : Rmdir /S /Q "C:\Program files\.....\McAfee Premium"
Oui je vois bien les dossiers et fichiers cachés puisque j'ai coché l'option mais "McAfee Premium" reste invisible c'est ça qui est surprenant ! La commande Rmdir c'est pour supprimer le dossier mais j'obtiens un "Accès refusé" quand j'essaie. Moi je voulais une commande pour voir les utilisateurs et leurs droits vis à vis de ce dossier. Merci à vous.
.
Si c'est la ou est ..\McAfee Premium\; C:\Users\Florian\AppData\Roaming\
* Ouvrez l'Invité de commandes par un clic-droit -< Exécuter en tant qu'administrateur.
* Copier/coller(par un lcic-droit ) les lignes de commandes et valider pour chacune :
Un rapport va s'ouvrir "UserRepMcAfee.txt", postez le contenu
aussi ici : C:\UserRepMcAfee.txt
Si c'est la ou est ..\McAfee Premium\; C:\Users\Florian\AppData\Roaming\
* Ouvrez l'Invité de commandes par un clic-droit -< Exécuter en tant qu'administrateur.
* Copier/coller(par un lcic-droit ) les lignes de commandes et valider pour chacune :
cacls "C:\Users\Florian\AppData\Roaming\McAfee Premium" > C:\UserRepMcAfee.txt Start notepad C:\UserRepMcAfee.txt
Un rapport va s'ouvrir "UserRepMcAfee.txt", postez le contenu
aussi ici : C:\UserRepMcAfee.txt
