36 réponses
tu vas cliquer sur ctrl+alt+suppr en meme temps
une page va s ouvrir
vas dans gestionnaire de tache et regarde si il y a un programme appelé mailskinner ki tourne si tu le trouve arrete le
une page va s ouvrir
vas dans gestionnaire de tache et regarde si il y a un programme appelé mailskinner ki tourne si tu le trouve arrete le
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
relance Ccleaner. Choisis nettoyeur.
Vérifie que toutes les cases de Internet explorer sont cochées.
clique sur analyse puis lancer le nettoyage.
Redémarre l'ordi.
Le fichier est toujours là ?
@+
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
relance Ccleaner. Choisis nettoyeur.
Vérifie que toutes les cases de Internet explorer sont cochées.
clique sur analyse puis lancer le nettoyage.
Redémarre l'ordi.
Le fichier est toujours là ?
@+
dans le gestionnaire des taches j'ai tjrs un " fichier internet " en cours d'execution mais j'ai l'impression que c'est le lien du forum...
par contre sur mon scan bit defender j'ai tjrs mon trojan.mailskinner.c !!!
par contre sur mon scan bit defender j'ai tjrs mon trojan.mailskinner.c !!!
Re,
essaye comme ça :
ouvre l'explorateur Windows, trouve :
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5
A droite, tu dois voir : SJ1JEUN5
Clic droit dessus et supprimer.
Si il ne se supprime pas, aller en mode sans échec pour le supprimer.
Redémarrer l'ordi et aller vois sir le fichier existe toujours.
@+
essaye comme ça :
ouvre l'explorateur Windows, trouve :
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5
A droite, tu dois voir : SJ1JEUN5
Clic droit dessus et supprimer.
Si il ne se supprime pas, aller en mode sans échec pour le supprimer.
Redémarrer l'ordi et aller vois sir le fichier existe toujours.
@+
Salut Stef, Duflox
Vu les différents rapport que t'a demandé Duflox, apparement il n'y a pas d'infection Mailskinner.c active sur ton pc, mais juste le fichier webmediaplayer_setup[1].exe qui aurait du servir à l'intallation de Webmediaplayer et qui est resté logé dans les fichiers temporaires internet.
Si tu souhaites vraiment supprimer manuellement ce fichier c'est possible, mais assures-toi d'abord d'avoir avant toute tentative refermé ton navigateur (IE) .
Vas ensuite dans:
Menu Démarrer >> Exécuter >> Tape: cleanmgr
Le nettoyeur de disque va se lancer.
Dans son menu, clic sur "Fichiers internet temporaires" pour mettre ce choix en surbrillance, puis clic sur le bouton "Afficher les fichiers".
Dans la fenêtre qui va s'ouvrir, tu verras alors le fameux dossier SJ1JEUN5 qui restait invisible jusque là.
A l'intérieur de ce dossier supprimes webmediaplayer_setup[1].exe.
(tu peux même supprimer carrément le dossier SJ1JEUN5 et tout son contenu, ça n'aura aucune incidence sur le fonctionnement du pc).
En espérant que ça puisse être une solution parmis d'autres.
Bonne continuation.
a++
Vu les différents rapport que t'a demandé Duflox, apparement il n'y a pas d'infection Mailskinner.c active sur ton pc, mais juste le fichier webmediaplayer_setup[1].exe qui aurait du servir à l'intallation de Webmediaplayer et qui est resté logé dans les fichiers temporaires internet.
Si tu souhaites vraiment supprimer manuellement ce fichier c'est possible, mais assures-toi d'abord d'avoir avant toute tentative refermé ton navigateur (IE) .
Vas ensuite dans:
Menu Démarrer >> Exécuter >> Tape: cleanmgr
Le nettoyeur de disque va se lancer.
Dans son menu, clic sur "Fichiers internet temporaires" pour mettre ce choix en surbrillance, puis clic sur le bouton "Afficher les fichiers".
Dans la fenêtre qui va s'ouvrir, tu verras alors le fameux dossier SJ1JEUN5 qui restait invisible jusque là.
A l'intérieur de ce dossier supprimes webmediaplayer_setup[1].exe.
(tu peux même supprimer carrément le dossier SJ1JEUN5 et tout son contenu, ça n'aura aucune incidence sur le fonctionnement du pc).
En espérant que ça puisse être une solution parmis d'autres.
Bonne continuation.
a++
salut moe, salut lyonnais et duflox
j'ai appliqué la "méthode moe" , elle m'a permis d'atteindre le dossier sj1jeun5 que je ne peux pas voir autrement. ça n'a pas marché la 1ere fois ("impossible de supp le fichier...") alors j'ai recommencé en mode ss echec et j'ai pu le supprimer.
j'ai refait un scann bit defender qui me le retrouve mais ailleurs !
je vous envoie le rapport !
j'ai appliqué la "méthode moe" , elle m'a permis d'atteindre le dossier sj1jeun5 que je ne peux pas voir autrement. ça n'a pas marché la 1ere fois ("impossible de supp le fichier...") alors j'ai recommencé en mode ss echec et j'ai pu le supprimer.
j'ai refait un scann bit defender qui me le retrouve mais ailleurs !
je vous envoie le rapport !
voici le dernier rapport :
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 05/08/2007 08:53:56
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 4045
Fichiers : 312183
Processus Mémoire analysés : 74
Archives : 6985
Fichiers enpaquetés : 20584
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 37
Temps d'analyse :=00:35:21
Fichiers/seconde :147
Statistiques Spywares
Registres analysés : 1640
Registres infectés : 0
Cookies analysés : 21
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 742067
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1186296836.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP209\A0057929.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP209\A0057929.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP209\A0057929.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
//-----------------------------------------------------------------
//
// ProduitBitDefender Internet Security v10
// Produit10.2
//
// Créé le: 05/08/2007 08:53:56
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 4045
Fichiers : 312183
Processus Mémoire analysés : 74
Archives : 6985
Fichiers enpaquetés : 20584
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 37
Temps d'analyse :=00:35:21
Fichiers/seconde :147
Statistiques Spywares
Registres analysés : 1640
Registres infectés : 0
Cookies analysés : 21
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 742067
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1186296836.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP209\A0057929.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP209\A0057929.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP209\A0057929.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
