Impossible a supprimer

Zabuza77 -  
 Utilisateur anonyme -
Mon anti virus Mc Afee a detecté 16 cheval de troi et il me di qu'il est a mit dans le dossier quarantine!Donc j'y vais mais quand je veu les supprimer cela me met que c'est impossible!!!pouvez vous m'aider???? Ces fichier sont des .exe.vir

28 réponses

  • 1
  • 2
  1. Zabuza77
     
    Si cela vous interese j'ai passé un hijack dont voila le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:09:59, on 19/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Fast.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
    C:\Documents and Settings\Yoann\Mes documents\Antivirus\Utilitaires\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mciydwqxupfefpmadpsk.com/GgOxCjSecw0s3wWFdsG8gMBZxsnURP0lLfUXmFW0MdVycfj7y47pg3wehUxdN5zD.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://furiciwfosll.com/GgOxCjSecw25bxJoFafSpD8RDjaIPfbpMUfxEBS3eLI.jpg
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {300851D1-7C83-3A67-182B-5ED16169E938} - C:\DOCUME~1\Yoann\APPLIC~1\ENCATO~1\Log Regs.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {6291957C-8CE9-4c90-BEFF-12D9E68CFF30} - C:\Program Files\MoreGoogle\MoreGoogle.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-DFF7-EC7DA787AD2D} - C:\PROGRA~1\POWERS~1\Toolbar\pwrsqsim.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
    O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [admin draw atom file] C:\Documents and Settings\All Users\Application Data\Wipe Pop Admin Draw\Global01.exe
    O4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoo visio\Bin\PlayerPVGP.exe
    O4 - HKCU\..\Run: [Multi Site] C:\DOCUME~1\Yoann\APPLIC~1\MODEIS~1\eggsmfcd.exe
    O4 - HKCU\..\Run: [MGBSetup.exe] C:\PROGRA~1\Java\MGBSET~1.EXE /r
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F1F12E78-3209-4821-B81C-011CE111E49C}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    0
  2. Zabuza77
     
    Bon voila j'espere que cela vous aidera et je vous remercie d'avance pour votre aide!!!!!
    0
  3. Utilisateur anonyme
     
    salut

    Est ce que tu as installé messenger plus! 3 recemment ?
    0
  4. Zabuza77
     
    Il y a deja un petit moment mais j'avais supprimer tous ce qui etait en raport a msn plus mais je n'en suis pas sur
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Zabuza77
     
    Je suis désolé de mon ignorance mais pourrais tu m'expliquer ce que j'ai a faire!!!!!merci
    0
  7. Utilisateur anonyme
     
    tu clique sur le lien, une fois sur le site tu clic sur parcourir, une fenetre va s'ouvrir du style explorateur de fichiers, tu selectionne C:\WINDOWS\system32\fast.exe en suivant le chemin et tu valide.
    ensuite, sur le site tu clic sur send
    attend un peu le temps que le fichier soit scanné et un rapport va s'afficher.
    copie et colle le rapport ici

    a+
    0
  8. Zabuza77 Messages postés 21 Statut Membre
     
    Cela fait plu de 5 min que j'atten est-ce normal??
    0
  9. Utilisateur anonyme
     
    il est ok, ca va
    on s'occupe du reste maintenant
    telecharge lopxp ici:
    http://cjoint.com/?jCuTbDtUWg
    dezippe le, double clic sur lopxp.bat, le bloc note va s'ouvrir, copie et colle le contenu ici.

    a++
    0
  10. Zabuza77 Messages postés 21 Statut Membre
     
    Voila:

    Rapport fait à 19:38:45.34 le 19/10/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F029-E9D2

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    19/10/2005 17:39 <REP> Spybot - Search & Destroy
    11/09/2005 19:42 <REP> Skype
    02/07/2005 22:11 <REP> DVD Shrink
    03/06/2005 20:52 <REP> Messenger Plus!
    03/06/2005 20:21 <REP> Wipe Pop Admin Draw
    23/05/2005 16:26 <REP> Apple Computer
    25/03/2005 21:47 <REP> pixelStorm
    26/02/2005 23:07 <REP> Macrovision
    23/02/2005 16:28 <REP> QuickTime
    11/02/2005 20:23 <REP> MSN6
    10/02/2005 13:20 <REP> CyberLink
    09/02/2005 18:28 62 desktop.ini
    09/02/2005 18:28 <REP> Microsoft
    09/02/2005 18:28 <REP> ..
    09/02/2005 18:28 <REP> .
    09/02/2005 16:09 <REP> InstallShield
    09/02/2005 16:05 <REP> Adobe
    09/02/2005 15:12 <REP> Network Associates
    1 fichier(s) 62 octets
    17 R‚p(s) 40470495232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F029-E9D2

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    09/02/2005 18:28 62 desktop.ini
    09/02/2005 18:28 <REP> Microsoft
    09/02/2005 18:28 <REP> ..
    09/02/2005 18:28 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 40470478848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F029-E9D2

    R‚pertoire de C:\Documents and Settings\Florence\Application Data

    22/08/2005 18:02 <REP> EoRezo
    04/06/2005 09:20 <REP> Help
    15/04/2005 10:36 <REP> Creative
    31/03/2005 22:20 <REP> Sun
    12/03/2005 18:55 <REP> AdobeUM
    26/02/2005 20:48 <REP> Macromedia
    09/02/2005 19:37 <REP> Adobe
    09/02/2005 19:00 <REP> Identities
    09/02/2005 19:00 62 desktop.ini
    09/02/2005 19:00 <REP> Microsoft
    09/02/2005 19:00 <REP> .
    09/02/2005 19:00 <REP> ..
    1 fichier(s) 62 octets
    11 R‚p(s) 40470478848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F029-E9D2

    R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

    11/02/2005 19:23 <REP> Identities
    11/02/2005 19:23 62 desktop.ini
    11/02/2005 19:23 <REP> ..
    11/02/2005 19:23 <REP> Microsoft
    11/02/2005 19:23 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 40470478848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F029-E9D2

    R‚pertoire de C:\Documents and Settings\Yoann\Application Data

    04/10/2005 23:09 <REP> Lavasoft
    11/09/2005 19:42 <REP> Skype
    28/08/2005 18:32 <REP> Microsoft Games
    23/08/2005 20:34 <REP> Black Sea Studios
    16/08/2005 20:52 <REP> dvdcss
    01/08/2005 11:00 <REP> EoRezo
    08/07/2005 01:42 <REP> Mozilla
    08/07/2005 01:42 <REP> Nvu
    02/07/2005 00:17 <REP> ubi.com
    20/06/2005 11:00 <REP> fltk.org
    06/06/2005 23:59 <REP> vlc
    03/06/2005 23:48 <REP> Registry Cleaner
    03/06/2005 20:21 <REP> Enc Atom Dale
    03/06/2005 20:20 <REP> Mode iso dead
    23/05/2005 16:26 <REP> Apple Computer
    13/04/2005 17:19 <REP> Wanadoo visio
    13/04/2005 17:18 <REP> Creative
    26/02/2005 22:31 <REP> Sun
    26/02/2005 12:33 <REP> Macromedia
    24/02/2005 01:19 <REP> Shareaza
    23/02/2005 21:24 <REP> Help
    11/02/2005 20:23 <REP> MSN6
    11/02/2005 18:27 <REP> RTE
    10/02/2005 22:24 <REP> AdobeUM
    10/02/2005 12:38 <REP> IDMComp
    09/02/2005 19:29 <REP> Jasc Software Inc
    09/02/2005 19:18 <REP> Adobe
    09/02/2005 16:57 <REP> Identities
    09/02/2005 16:57 62 desktop.ini
    09/02/2005 16:57 <REP> ..
    09/02/2005 16:57 <REP> .
    09/02/2005 16:57 <REP> Microsoft
    1 fichier(s) 62 octets
    31 R‚p(s) 40470474752 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est F029-E9D2

    R‚pertoire de C:\WINDOWS\Tasks

    12/10/2005 17:03 258 AF5DDFA1918E5145.job
    09/02/2005 11:42 6 SA.DAT
    09/02/2005 11:40 65 desktop.ini
    09/02/2005 11:40 <REP> ..
    09/02/2005 11:40 <REP> .
    3 fichier(s) 329 octets
    2 R‚p(s) 40ÿ470ÿ474ÿ752 octets libres

    ******************************************
    Recherche dans Program files

    C:\Program Files\C2Media Présent !

    *************** Fin du rapport ****************
    0
  11. Utilisateur anonyme
     
    bon, je te met la manip d'ici quelques minutes

    en attendant verifie dans ajout suppression de programme si tu peux desinstaller:
    powersearch et/ou powersoft

    a+
    0
  12. Zabuza77 Messages postés 21 Statut Membre
     
    Oui j'ai PowerSearch Toolbar for IE mais pas de Powersoft
    0
  13. Utilisateur anonyme
     
    désinstalle le, redemarre le pc et remet un hijackthis
    0
  14. Utilisateur anonyme
     
    laisse tomber, pas normal tout ca.

    je reviens de suite
    0
  15. Zabuza77 Messages postés 21 Statut Membre
     
    ok merci!!!!!!!
    0
  16. Utilisateur anonyme
     
    Imprime, ou enregistre la manip dans un fichier txt (bloc notes) pour etre sur ne rien oublier et de tout faire dans l'ordre.

    Déconnecte toi d'internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mciydwqxupfefpmadpsk.com/GgOxCjSecw0s3wWFdsG8gMBZxsnURP0lLfUXmFW0MdVycfj7y47pg3wehUxdN5zD.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://furiciwfosll.com/GgOxCjSecw25bxJoFafSpD8RDjaIPfbpMUfxEBS3eLI.jpg

    O2 - BHO: (no name) - {300851D1-7C83-3A67-182B-5ED16169E938} - C:\DOCUME~1\Yoann\APPLIC~1\ENCATO~1\Log Regs.exe
    O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-DFF7-EC7DA787AD2D} - C:\PROGRA~1\POWERS~1\Toolbar\pwrsqsim.dll
    O4 - HKLM\..\Run: [admin draw atom file] C:\Documents and Settings\All Users\Application Data\Wipe Pop Admin Draw\Global01.exe
    O4 - HKCU\..\Run: [Multi Site] C:\DOCUME~1\Yoann\APPLIC~1\MODEIS~1\eggsmfcd.exe

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces fichiers ou dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Documents and Settings\All Users\Application Data\Wipe Pop Admin Draw
    C:\Documents and Settings\Yoann\Application Data\Enc Atom Dale
    C:\Documents and Settings\Yoann\Application Data\Mode iso dead
    C:\Program Files\C2Media
    C:\Program Files\PowerSearch
    C:\WINDOWS\system32\pwrs0102.dll
    C:\WINDOWS\system32\pwrs0104.dll
    C:\WINDOWS\system32\pwrs0108.dll
    C:\WINDOWS\system32\pwrs0rbi.dll
    C:\WINDOWS\system32\pwrsaimf.dll
    C:\WINDOWS\system32\pwrsbikd.dll
    C:\WINDOWS\system32\pwrsc032.dll
    C:\WINDOWS\system32\pwrscuz3.dll
    C:\WINDOWS\system32\pwrscznc.dll
    C:\WINDOWS\system32\pwrsqsim.dll
    C:\WINDOWS\system32\pwrswmda.dll
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, tres important:

    :: Supprimer les fichiers temporaires ::

    vider tout le contenu des dossiers Temp:

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Windows\Temp

    Vide le cache de tous tes navigateurs et supprime les cookies:

    Pour Internet Explorer:
    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
    Valide avec ok

    * Ne pas oublier de vider la corbeille !

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Puis fais:
    demarrer > executer et tape cmd puis valide
    dans la fenetre qui s'ouvre copie et colle ceci:
    del /a C:\WINDOWS\Tasks\AF5DDFA1918E5145.job

    et valide en appuyant sur entrée

    Redemarre normalement et reposte un log hijack pour vérifier l'évolution

    Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

    a+
    0
    1. Andrew
       
      bonsoir moe,

      ça faisait longtemps !!! j'allais finir par croire que les ennuis étaient derrière moi; que nenni! voilà à nouveau 1 question qui me ramène vers toi.
      je relate les faits :
      lorsque mon abonnement anti virus est arrivé à échéance récemment, Symantec a désactivé ma protection anti virus. J'ai ensuite renouvelé (après délai) mon abonnement anti virus mais je constate depuis (sur panneau de configuration) dans la fenetre du centre de sécurité windows, lorsque je clik sur modifier la façon dont le centre de sécurité me prévient,que sur la fenetre qui s'ouvre:" paramètre d'alerte", la case protection anti virus : "m'avertir si mon ordinateur court un risque en raison de mes paramètres de protection antivirus", se désactive automatiquement malgré mes tentatives de réactivation. ceci ne devrait pas se faire .
      A noter que lorsque je lance une analyse avec, "Spybot" j'obtiens le résutat "Windows sécurity Center.Antivirus DisableNotify" HKEY_Local_Machine/SOFTWARE/Microsoft/Security Center/AntivirusDisableNotify!=dword:0
      Comment faire en sorte que" une fois que j'aurai coché "m'avertir si mon ordinateur court 1 risque en raison de mes paramètres de protection antivirus" elle reste cochée définitivement.
      Je suppose que cet incident est dû au fait que j'ai renouvelé mon abonnement avec retard
      Qu'en penses tu ?
      A tout hazard, j'ai fait un scan que je joins.
      merci d'avance et à tout à l'heure je pense.amitiés
      0
  17. Utilisateur anonyme
     
    salut andrew

    ca faisait un moment c'est exact.
    Fais un nouveau message pour éviter qu'on emcombre celui de zabuza et se sera plus facile de s'y retrouver.
    Poste aussi le scan

    a+
    0
  • 1
  • 2