Se connecter avec
S'enregistrer | Connectez-vous

infecte par altnet bundle with kazaa RESOLU

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

bonjour angeldark et merci pour ton aide

voila le rapport hijack

ps je debute en informatique

Logfile of HijackThis v1.99.1
Scan saved at 15:43:49, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\APPS\EmailChecker\ech.exe
C:\apps\ABoard\AOSD.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Norman\Npf\BIN\NPFSVICE.EXE
C:\Norman\Bin\Zanda.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Npf\BIN\npfmsg2.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norman\bin\niu.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\DOCUME~1\VALERI~1.049\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://newton.norman.com/nvcaut.php?IDENT=FR&menulang=f...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Norman\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Re,

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

Possèdes-tu ce fichier ?
C:\WINDOWS\System32\cmesys.exe

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

rebonjour

ci joint le rapport clean, en ce qui concerne le fichier cmesys.exe la recherche n'a rien donné.

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 25/03/2007 a 16:25:40,87

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !


je dois m'absenter
A+

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.

re

le scan avec AVG a trouve un trojan wow qui n'avait pas ete detecte par les autres antivirus avec lesquels j'ai analysé mon pc.par contre pas de trace d'altnet (detecte avec spyware doctor et active virus shield).

lors de la mise en quarantaine j'ai eu le message suivant:
Impossible de mettre en quarantaine le fichier D:\Documents and Settings\valerie.lacaille\Mes Documents\prog prob\smitfraudfix.zip\Smiupdate.exe car il fait partie de l'archive D:\Documents and Settings\valerie.lacaille\Mes Documents\prog prob\smitfraudfix.zip. voulez vous mettre en quarantaine l'archive entiere. dans le doute j'ai repondu non? que me conseilles tu?

ci joint rapport de san avg et hijack


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:34:24 25/03/2007

+ Résultat de l'analyse:



D:\Documents and Settings\valerie.lacaille\Mes documents\prog prob\SmitfraudFix.zip/SmitfraudFix/SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\valerie.lacaille\Mes documents\prog prob\SmitfraudFix\SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.88:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.89:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.44:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.60:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.57:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.55:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.94:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.65:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.58:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.61:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.62:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.115:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.95:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.91:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.92:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.49:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.81:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.82:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.85:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.14:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0001338.exe -> Trojan.Wow : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:34:24 25/03/2007

+ Résultat de l'analyse:



D:\Documents and Settings\valerie.lacaille\Mes documents\prog prob\SmitfraudFix.zip/SmitfraudFix/SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\valerie.lacaille\Mes documents\prog prob\SmitfraudFix\SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.88:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.89:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.44:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.60:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.57:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.55:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.94:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.65:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.58:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.61:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.62:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.115:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.95:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.91:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.92:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.49:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.81:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.82:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.85:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.14:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0001338.exe -> Trojan.Wow : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


rapport hijack


Logfile of HijackThis v1.99.1
Scan saved at 21:00:00, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Norman\bin\ZLH.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Norman\Npf\BIN\NPFSVICE.EXE
C:\Norman\Bin\Zanda.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Npf\BIN\npfmsg2.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Norman\bin\niu.exe
D:\DOCUME~1\VALERI~1.049\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://newton.norman.com/nvcaut.php?IDENT=FR&menulang=f...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Norman\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

a bientot et encore merci

re

emplacement d'altnet

D:\Documents and Settings\Temp\Local Settings\Temp\asmfiles.cab:asm.exe

D:\Documents and Settings\Temp\Local Settings\Temp\asmfiles.cab:asmps.dll

D:\Documents and Settings\Temp\Local Settings\Temp\asmfiles.cab:altinst1.dll:altinst1.dll

D:\Documents and Settings\Temp\Local Settings\Temp\asmfiles.cab:altinst2.dll:altinst2.dll


nouvelle alerte de spy sweeper "altnet tente de s'installer sur votre ordinateur


ce fichier était a l'origine dans un ancien dossier d'utilisateur que j'ai essayé plusieurs fois de supprimer en vain: acces refuse

je peux le déplacer ou le renommer a l'aide d'unlocker mais impossible de le supprimer y compris en mode sans echec.
j'ai tente quelque manip préconisée dans les aides windows comme le copier/coller mais rien a faire

a+

j'ai trouve une solution sur ce forum avec spy sweeper proposée par un helper. je telecharge une version non bridée de spy sweeper et j'attends ton avis pour passer a l'action


Profil : Helper
Posté le 20-03-2006 à 22:36:09
Salut,

Peut-etre que l'excellent SpySweeper va pouvoir te le virer :

Télécharge SpySweeper (de Webroot)

http://www.webroot.com/fr/products/spysweeper



Clique sur "Essayer".
Installe le programme. Une fois installé, il se lancera.
L'option de le mettre à jour s'affichera; clic Yes.
Lorsque les mises à jour seront installées, clic Options sur la gauche.
Clic sur l'onglet Sweep Options.
Sous What to Sweep, coche les options suivantes:


    Sweep Memory
    Sweep Registry
    Sweep Cookies
    Sweep All User Accounts
    Enable Direct Disk Sweeping
    Sweep Contents of Compressed Files
    Sweep for Rootkits
    DÉCOCHE Do not Sweep System Restore Folder.

Clic Sweep Now sur la gauche.
Clic sur Start.
Quand le scan est terminé, clic sur Next.
Assure-toi que tous les items sont cochés, puis clic sur Next.
Tous les items cochés seront éliminés.
Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
Clic sur l'onglet Summary, puis clic sur Finish.
Colle le contenu du "Session Log" dans ta prochaine réponse et un nouveau Log HJT.


pour lui ça a resolu le probleme

bonne nuit et a+

Avant de faire ça.

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner

-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".

- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

imposible da le supprimer: acces refusé. le pointeur de la souris indique dossier vide j'ai fait une recherche avec windows pour les fichiers contenant les mots asmfiles.cab, enincluant fichier cachés et systeme et mis a part les rapport de scan cela n'a rien donné

essai d'effacement en mode sans echec

avec windows: acces refuse

avec unlocker:echec

avec clean disc: echec et emission d'un rapport que je t'envoie


. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Apple Computer
- either contains files or is otherwise protected
2. Could not erase file: d:\documents and settings\temp\application data\office one v6\license.html
- may be in-use or otherwise protected by the system
3. Could not erase file: d:\documents and settings\temp\application data\office one v6\license.txt
- may be in-use or otherwise protected by the system
4. Could not erase file: d:\documents and settings\temp\application data\office one v6\ooversion.txt
- may be in-use or otherwise protected by the system
5. Could not erase file: d:\documents and settings\temp\application data\office one v6\readme.html
- may be in-use or otherwise protected by the system
6. Could not erase file: d:\documents and settings\temp\application data\office one v6\readme.txt
- may be in-use or otherwise protected by the system
7. Could not remove directory: D:\Documents and Settings\Temp\Application Data\OFFICE One v6
- either contains files or is otherwise protected
8. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\multiple
- either contains files or is otherwise protected
9. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\brush gallery.smp
- may be in-use or otherwise protected by the system
10. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\fill gallery.smp
- may be in-use or otherwise protected by the system
11. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\image editing tasks.smp
- may be in-use or otherwise protected by the system
12. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\image library\image library.uol
- may be in-use or otherwise protected by the system
13. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\Ulead.DAT\Image Library
- either contains files or is otherwise protected
14. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\mask library\mask library.uol
- may be in-use or otherwise protected by the system
15. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\Ulead.DAT\Mask Library
- either contains files or is otherwise protected
16. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\material attribute gallery.smp
- may be in-use or otherwise protected by the system
17. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\material gallery.smp
- may be in-use or otherwise protected by the system
18. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\path library\path library.uol
- may be in-use or otherwise protected by the system
19. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\Ulead.DAT\Path Library
- either contains files or is otherwise protected
20. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\photo effects gallery.smp
- may be in-use or otherwise protected by the system
21. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\photo frame gallery.smp
- may be in-use or otherwise protected by the system
22. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\special effects gallery.smp
- may be in-use or otherwise protected by the system
23. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\stamp gallery.smp
- may be in-use or otherwise protected by the system
24. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\style gallery.smp
- may be in-use or otherwise protected by the system
25. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\text library\text library.uol
- may be in-use or otherwise protected by the system
26. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\Ulead.DAT\Text Library
- either contains files or is otherwise protected
27. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\text style gallery.smp
- may be in-use or otherwise protected by the system
28. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\Ulead.DAT
- either contains files or is otherwise protected
29. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE
- either contains files or is otherwise protected
30. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact
- either contains files or is otherwise protected
31. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems
- either contains files or is otherwise protected
32. Could not remove directory: D:\Documents and Settings\Temp\Application Data
- either contains files or is otherwise protected
33. Could not remove directory: D:\Documents and Settings\Temp\Cookies
- either contains files or is otherwise protected
34. Could not remove directory: D:\Documents and Settings\Temp\Favoris
- either contains files or is otherwise protected
35. Could not remove directory: D:\Documents and Settings\Temp\Local Settings\Application Data\Apple Computer
- either contains files or is otherwise protected
36. Could not remove directory: D:\Documents and Settings\Temp\Local Settings\Application Data
- either contains files or is otherwise protected
37. Could not remove directory: D:\Documents and Settings\Temp\Local Settings\Historique
- either contains files or is otherwise protected
38. Could not remove directory: D:\Documents and Settings\Temp\Local Settings\Temp
- either contains files or is otherwise protected
39. Could not remove directory: D:\Documents and Settings\Temp\Local Settings\Temporary Internet Files
- either contains files or is otherwise protected
40. Could not remove directory: D:\Documents and Settings\Temp\Local Settings
- either contains files or is otherwise protected
41. Could not remove directory: D:\Documents and Settings\Temp\Mes documents
- either contains files or is otherwise protected
42. Could not remove directory: D:\Documents and Settings\Temp
- either contains files or is otherwise protected


a bientot

non mais j'avais renomme ce dossier (a l'origine "jerome") en temp pour essayer de le supprimer apres un copier coller (c'est une manip proposée par windows pour supprimer un fichier recalcitrant) je n'ai peut etre pas su le faire correctement.je renomme ce dossier qui contient le sous dossier temp incrimine en "jerome" et je ressaie de supprimer le sous dossier temp? excuse le manque de clarte.

non je ne pense pas que ce soit ça puique j'avais déja essaye de le supprimer en vain et c'est pour ça que je l'avais renommé. le fichier avec son nom d'origine me refusait deja l'acces mais comme je te l'ai indiqué je debute

ca y est

j'ai reussi a virer altnet avec windows live on care

je te remercie beaucoup de ton aide, peux tu m'expliquer la manip pour afficher mon probleme comme resolu et dois je t'envoyer un rapport hijack pour verif?

ps est ce que je peux maintenant mettre cette archive en quarantaine

lors de la mise en quarantaine j'ai eu le message suivant:
Impossible de mettre en quarantaine le fichier D:\Documents and Settings\valerie.lacaille\Mes Documents\prog prob\smitfraudfix.zip\Smiupdate.exe car il fait partie de l'archive D:\Documents and Settings\valerie.lacaille\Mes Documents\prog prob\smitfraudfix.zip. voulez vous mettre en quarantaine l'archive entiere. dans le doute j'ai repondu non? que me conseilles tu?

merci encore

Lassé par la pub ? Créez un compte

Créer un nouveau sujet

  • Contenus similaires :
Tom's guide dans le monde