Sujet Précédent Sujet Suivant

Impossible a supprimer

Zabuza77 -  
 Utilisateur anonyme -
Mon anti virus Mc Afee a detecté 16 cheval de troi et il me di qu'il est a mit dans le dossier quarantine!Donc j'y vais mais quand je veu les supprimer cela me met que c'est impossible!!!pouvez vous m'aider???? Ces fichier sont des .exe.vir
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Zabuza77
 
Si cela vous interese j'ai passé un hijack dont voila le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 18:09:59, on 19/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\taskswitch.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Yoann\Mes documents\Antivirus\Utilitaires\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mciydwqxupfefpmadpsk.com/GgOxCjSecw0s3wWFdsG8gMBZxsnURP0lLfUXmFW0MdVycfj7y47pg3wehUxdN5zD.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://furiciwfosll.com/GgOxCjSecw25bxJoFafSpD8RDjaIPfbpMUfxEBS3eLI.jpg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {300851D1-7C83-3A67-182B-5ED16169E938} - C:\DOCUME~1\Yoann\APPLIC~1\ENCATO~1\Log Regs.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6291957C-8CE9-4c90-BEFF-12D9E68CFF30} - C:\Program Files\MoreGoogle\MoreGoogle.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-DFF7-EC7DA787AD2D} - C:\PROGRA~1\POWERS~1\Toolbar\pwrsqsim.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [admin draw atom file] C:\Documents and Settings\All Users\Application Data\Wipe Pop Admin Draw\Global01.exe
O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
O4 - HKCU\..\Run: [Multi Site] C:\DOCUME~1\Yoann\APPLIC~1\MODEIS~1\eggsmfcd.exe
O4 - HKCU\..\Run: [MGBSetup.exe] C:\PROGRA~1\Java\MGBSET~1.EXE /r
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1F12E78-3209-4821-B81C-011CE111E49C}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
0
Réponse 2 / 28
Zabuza77
 
Bon voila j'espere que cela vous aidera et je vous remercie d'avance pour votre aide!!!!!
0
Réponse 3 / 28
Utilisateur anonyme
 
salut

Est ce que tu as installé messenger plus! 3 recemment ?
0
Réponse 4 / 28
Zabuza77
 
Il y a deja un petit moment mais j'avais supprimer tous ce qui etait en raport a msn plus mais je n'en suis pas sur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
 
on dirait qu'il reste des traces du sponsor de msn plus
Avant de s'en occuper, fais scanner se fichier ici:
C:\WINDOWS\system32\fast.exe
http://www.virustotal.com/xhtml/virustotal_en.html
et poste le rapport.
0
Réponse 6 / 28
Zabuza77
 
Je suis désolé de mon ignorance mais pourrais tu m'expliquer ce que j'ai a faire!!!!!merci
0
Réponse 7 / 28
Utilisateur anonyme
 
tu clique sur le lien, une fois sur le site tu clic sur parcourir, une fenetre va s'ouvrir du style explorateur de fichiers, tu selectionne C:\WINDOWS\system32\fast.exe en suivant le chemin et tu valide.
ensuite, sur le site tu clic sur send
attend un peu le temps que le fichier soit scanné et un rapport va s'afficher.
copie et colle le rapport ici

a+
0
Réponse 8 / 28
Zabuza77 Messages postés 21 Statut Membre
 
Cela fait plu de 5 min que j'atten est-ce normal??
0
Réponse 9 / 28
Utilisateur anonyme
 
normalement ca devrait etre plus rapide, sinon essaye ici:
http://virusscan.jotti.org/
ces exactement le meme principe.
0
Réponse 10 / 28
Zabuza77 Messages postés 21 Statut Membre
 
Bon j'ai ressu le rapport mais lorsque veux copier cela ne marche pas donc je te l'envoie en image!!!!:http://img428.imageshack.us/img428/5746/sanstitre8nt.png
0
Réponse 11 / 28
Utilisateur anonyme
 
il est ok, ca va
on s'occupe du reste maintenant
telecharge lopxp ici:
http://cjoint.com/?jCuTbDtUWg
dezippe le, double clic sur lopxp.bat, le bloc note va s'ouvrir, copie et colle le contenu ici.

a++
0
Réponse 12 / 28
Zabuza77 Messages postés 21 Statut Membre
 
Voila:

Rapport fait à 19:38:45.34 le 19/10/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F029-E9D2

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/10/2005 17:39 <REP> Spybot - Search & Destroy
11/09/2005 19:42 <REP> Skype
02/07/2005 22:11 <REP> DVD Shrink
03/06/2005 20:52 <REP> Messenger Plus!
03/06/2005 20:21 <REP> Wipe Pop Admin Draw
23/05/2005 16:26 <REP> Apple Computer
25/03/2005 21:47 <REP> pixelStorm
26/02/2005 23:07 <REP> Macrovision
23/02/2005 16:28 <REP> QuickTime
11/02/2005 20:23 <REP> MSN6
10/02/2005 13:20 <REP> CyberLink
09/02/2005 18:28 62 desktop.ini
09/02/2005 18:28 <REP> Microsoft
09/02/2005 18:28 <REP> ..
09/02/2005 18:28 <REP> .
09/02/2005 16:09 <REP> InstallShield
09/02/2005 16:05 <REP> Adobe
09/02/2005 15:12 <REP> Network Associates
1 fichier(s) 62 octets
17 R‚p(s) 40470495232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F029-E9D2

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/02/2005 18:28 62 desktop.ini
09/02/2005 18:28 <REP> Microsoft
09/02/2005 18:28 <REP> ..
09/02/2005 18:28 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 40470478848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F029-E9D2

R‚pertoire de C:\Documents and Settings\Florence\Application Data

22/08/2005 18:02 <REP> EoRezo
04/06/2005 09:20 <REP> Help
15/04/2005 10:36 <REP> Creative
31/03/2005 22:20 <REP> Sun
12/03/2005 18:55 <REP> AdobeUM
26/02/2005 20:48 <REP> Macromedia
09/02/2005 19:37 <REP> Adobe
09/02/2005 19:00 <REP> Identities
09/02/2005 19:00 62 desktop.ini
09/02/2005 19:00 <REP> Microsoft
09/02/2005 19:00 <REP> .
09/02/2005 19:00 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 40470478848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F029-E9D2

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

11/02/2005 19:23 <REP> Identities
11/02/2005 19:23 62 desktop.ini
11/02/2005 19:23 <REP> ..
11/02/2005 19:23 <REP> Microsoft
11/02/2005 19:23 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 40470478848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F029-E9D2

R‚pertoire de C:\Documents and Settings\Yoann\Application Data

04/10/2005 23:09 <REP> Lavasoft
11/09/2005 19:42 <REP> Skype
28/08/2005 18:32 <REP> Microsoft Games
23/08/2005 20:34 <REP> Black Sea Studios
16/08/2005 20:52 <REP> dvdcss
01/08/2005 11:00 <REP> EoRezo
08/07/2005 01:42 <REP> Mozilla
08/07/2005 01:42 <REP> Nvu
02/07/2005 00:17 <REP> ubi.com
20/06/2005 11:00 <REP> fltk.org
06/06/2005 23:59 <REP> vlc
03/06/2005 23:48 <REP> Registry Cleaner
03/06/2005 20:21 <REP> Enc Atom Dale
03/06/2005 20:20 <REP> Mode iso dead
23/05/2005 16:26 <REP> Apple Computer
13/04/2005 17:19 <REP> Wanadoo visio
13/04/2005 17:18 <REP> Creative
26/02/2005 22:31 <REP> Sun
26/02/2005 12:33 <REP> Macromedia
24/02/2005 01:19 <REP> Shareaza
23/02/2005 21:24 <REP> Help
11/02/2005 20:23 <REP> MSN6
11/02/2005 18:27 <REP> RTE
10/02/2005 22:24 <REP> AdobeUM
10/02/2005 12:38 <REP> IDMComp
09/02/2005 19:29 <REP> Jasc Software Inc
09/02/2005 19:18 <REP> Adobe
09/02/2005 16:57 <REP> Identities
09/02/2005 16:57 62 desktop.ini
09/02/2005 16:57 <REP> ..
09/02/2005 16:57 <REP> .
09/02/2005 16:57 <REP> Microsoft
1 fichier(s) 62 octets
31 R‚p(s) 40470474752 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F029-E9D2

R‚pertoire de C:\WINDOWS\Tasks

12/10/2005 17:03 258 AF5DDFA1918E5145.job
09/02/2005 11:42 6 SA.DAT
09/02/2005 11:40 65 desktop.ini
09/02/2005 11:40 <REP> ..
09/02/2005 11:40 <REP> .
3 fichier(s) 329 octets
2 R‚p(s) 40ÿ470ÿ474ÿ752 octets libres

******************************************
Recherche dans Program files

C:\Program Files\C2Media Présent !

*************** Fin du rapport ****************
0
Réponse 13 / 28
Utilisateur anonyme
 
bon, je te met la manip d'ici quelques minutes

en attendant verifie dans ajout suppression de programme si tu peux desinstaller:
powersearch et/ou powersoft

a+
0
Réponse 14 / 28
Zabuza77 Messages postés 21 Statut Membre
 
Oui j'ai PowerSearch Toolbar for IE mais pas de Powersoft
0
Réponse 15 / 28
Utilisateur anonyme
 
désinstalle le, redemarre le pc et remet un hijackthis
0
Réponse 16 / 28
Zabuza77 Messages postés 21 Statut Membre
 
petit probleme quand je clic sur supprimer cela m'envoie sur une page internet mais malheureusement celle ci ne marche plus
http://www.sirsearch.com/toolbar/partner/sim/uninstall.html
0
Réponse 17 / 28
Utilisateur anonyme
 
laisse tomber, pas normal tout ca.

je reviens de suite
0
Réponse 18 / 28
Zabuza77 Messages postés 21 Statut Membre
 
ok merci!!!!!!!
0
Réponse 19 / 28
Utilisateur anonyme
 
Imprime, ou enregistre la manip dans un fichier txt (bloc notes) pour etre sur ne rien oublier et de tout faire dans l'ordre.

Déconnecte toi d'internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mciydwqxupfefpmadpsk.com/GgOxCjSecw0s3wWFdsG8gMBZxsnURP0lLfUXmFW0MdVycfj7y47pg3wehUxdN5zD.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://furiciwfosll.com/GgOxCjSecw25bxJoFafSpD8RDjaIPfbpMUfxEBS3eLI.jpg

O2 - BHO: (no name) - {300851D1-7C83-3A67-182B-5ED16169E938} - C:\DOCUME~1\Yoann\APPLIC~1\ENCATO~1\Log Regs.exe
O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-DFF7-EC7DA787AD2D} - C:\PROGRA~1\POWERS~1\Toolbar\pwrsqsim.dll
O4 - HKLM\..\Run: [admin draw atom file] C:\Documents and Settings\All Users\Application Data\Wipe Pop Admin Draw\Global01.exe
O4 - HKCU\..\Run: [Multi Site] C:\DOCUME~1\Yoann\APPLIC~1\MODEIS~1\eggsmfcd.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces fichiers ou dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\All Users\Application Data\Wipe Pop Admin Draw
C:\Documents and Settings\Yoann\Application Data\Enc Atom Dale
C:\Documents and Settings\Yoann\Application Data\Mode iso dead
C:\Program Files\C2Media
C:\Program Files\PowerSearch
C:\WINDOWS\system32\pwrs0102.dll
C:\WINDOWS\system32\pwrs0104.dll
C:\WINDOWS\system32\pwrs0108.dll
C:\WINDOWS\system32\pwrs0rbi.dll
C:\WINDOWS\system32\pwrsaimf.dll
C:\WINDOWS\system32\pwrsbikd.dll
C:\WINDOWS\system32\pwrsc032.dll
C:\WINDOWS\system32\pwrscuz3.dll
C:\WINDOWS\system32\pwrscznc.dll
C:\WINDOWS\system32\pwrsqsim.dll
C:\WINDOWS\system32\pwrswmda.dll
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

vider tout le contenu des dossiers Temp:

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp

Vide le cache de tous tes navigateurs et supprime les cookies:

Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

* Ne pas oublier de vider la corbeille !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Puis fais:
demarrer > executer et tape cmd puis valide
dans la fenetre qui s'ouvre copie et colle ceci: 
del /a C:\WINDOWS\Tasks\AF5DDFA1918E5145.job

et valide en appuyant sur entrée

Redemarre normalement et reposte un log hijack pour vérifier l'évolution

Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

a+
0
Andrew
 
bonsoir moe,

ça faisait longtemps !!! j'allais finir par croire que les ennuis étaient derrière moi; que nenni! voilà à nouveau 1 question qui me ramène vers toi.
je relate les faits :
lorsque mon abonnement anti virus est arrivé à échéance récemment, Symantec a désactivé ma protection anti virus. J'ai ensuite renouvelé (après délai) mon abonnement anti virus mais je constate depuis (sur panneau de configuration) dans la fenetre du centre de sécurité windows, lorsque je clik sur modifier la façon dont le centre de sécurité me prévient,que sur la fenetre qui s'ouvre:" paramètre d'alerte", la case protection anti virus : "m'avertir si mon ordinateur court un risque en raison de mes paramètres de protection antivirus", se désactive automatiquement malgré mes tentatives de réactivation. ceci ne devrait pas se faire .
A noter que lorsque je lance une analyse avec, "Spybot" j'obtiens le résutat "Windows sécurity Center.Antivirus DisableNotify" HKEY_Local_Machine/SOFTWARE/Microsoft/Security Center/AntivirusDisableNotify!=dword:0
Comment faire en sorte que" une fois que j'aurai coché "m'avertir si mon ordinateur court 1 risque en raison de mes paramètres de protection antivirus" elle reste cochée définitivement.
Je suppose que cet incident est dû au fait que j'ai renouvelé mon abonnement avec retard
Qu'en penses tu ?
A tout hazard, j'ai fait un scan que je joins.
merci d'avance et à tout à l'heure je pense.amitiés
0
Réponse 20 / 28
Utilisateur anonyme
 
salut andrew

ca faisait un moment c'est exact.
Fais un nouveau message pour éviter qu'on emcombre celui de zabuza et se sera plus facile de s'y retrouver.
Poste aussi le scan

a+
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse
Cacher une commande amazon en 2025
Matthew5 -
Adraen -

25 réponses