Se connecter / S'enregistrer
Votre question

infecte par altnet bundle with kazaa RESOLU

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mars 2007 13:38:49

je suis infecte par altnet

l'infection est localisée dans un fichier temp d'un ancien dossier d'utilisateur que je n'arrive pas a supprimer (acces refuse) meme avec des prg comme unlocker.

merci a ceux qui pourront m'aider

Autres pages sur : infecte altnet bundle with kazaa resolu

a b 8 Sécurité
25 Mars 2007 13:51:39

Un bonjour ?

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.

AIDE : Tuto en vidéo sur Hijackthis
25 Mars 2007 15:46:13

bonjour angeldark et merci pour ton aide

voila le rapport hijack

ps je debute en informatique

Logfile of HijackThis v1.99.1
Scan saved at 15:43:49, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\APPS\EmailChecker\ech.exe
C:\apps\ABoard\AOSD.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Norman\Npf\BIN\NPFSVICE.EXE
C:\Norman\Bin\Zanda.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Npf\BIN\npfmsg2.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norman\bin\niu.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\DOCUME~1\VALERI~1.049\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://newton.norman.com/nvcaut.php?IDENT=FR&menulang=f...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Norman\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

a b 8 Sécurité
25 Mars 2007 15:53:55

Re,

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


Possèdes-tu ce fichier ?
C:\WINDOWS\System32\cmesys.exe

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

25 Mars 2007 16:39:36

rebonjour

ci joint le rapport clean, en ce qui concerne le fichier cmesys.exe la recherche n'a rien donné.

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 25/03/2007 a 16:25:40,87

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !


je dois m'absenter
A+
a b 8 Sécurité
25 Mars 2007 16:52:10

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
25 Mars 2007 20:58:31

re

le scan avec AVG a trouve un trojan wow qui n'avait pas ete detecte par les autres antivirus avec lesquels j'ai analysé mon pc.par contre pas de trace d'altnet (detecte avec spyware doctor et active virus shield).

lors de la mise en quarantaine j'ai eu le message suivant:
Impossible de mettre en quarantaine le fichier D:\Documents and Settings\valerie.lacaille\Mes Documents\prog prob\smitfraudfix.zip\Smiupdate.exe car il fait partie de l'archive D:\Documents and Settings\valerie.lacaille\Mes Documents\prog prob\smitfraudfix.zip. voulez vous mettre en quarantaine l'archive entiere. dans le doute j'ai repondu non? que me conseilles tu?

ci joint rapport de san avg et hijack


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:34:24 25/03/2007

+ Résultat de l'analyse:



D:\Documents and Settings\valerie.lacaille\Mes documents\prog prob\SmitfraudFix.zip/SmitfraudFix/SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\valerie.lacaille\Mes documents\prog prob\SmitfraudFix\SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.88:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.89:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.44:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.60:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.57:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.55:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.94:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.65:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.58:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.61:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.62:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.115:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.95:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.91:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.92:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.49:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.81:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.82:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.85:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.14:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0001338.exe -> Trojan.Wow : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:34:24 25/03/2007

+ Résultat de l'analyse:



D:\Documents and Settings\valerie.lacaille\Mes documents\prog prob\SmitfraudFix.zip/SmitfraudFix/SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\valerie.lacaille\Mes documents\prog prob\SmitfraudFix\SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.88:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.89:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.44:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.59:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.60:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.57:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.55:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.94:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.65:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.58:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.61:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.62:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.115:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.95:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.91:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.92:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.49:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.81:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.82:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.85:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.14:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:D :\Documents and Settings\valerie\Application Data\Mozilla\Firefox\Profiles\rjpp7e8k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\valerie.049171920270\Cookies\valerie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0001338.exe -> Trojan.Wow : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


a b 8 Sécurité
25 Mars 2007 21:01:44

Laisse Smitfraudfix.

Tu as toujours des détections ?
25 Mars 2007 21:02:03

rapport hijack


Logfile of HijackThis v1.99.1
Scan saved at 21:00:00, on 25/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Norman\bin\ZLH.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Norman\Npf\BIN\NPFSVICE.EXE
C:\Norman\Bin\Zanda.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Npf\BIN\npfmsg2.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Norman\bin\niu.exe
D:\DOCUME~1\VALERI~1.049\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://newton.norman.com/nvcaut.php?IDENT=FR&menulang=f...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Norman\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

a bientot et encore merci
a b 8 Sécurité
25 Mars 2007 21:03:25

Tu as raté mon message.
25 Mars 2007 21:04:35

je repasse un scan avec norman

a+
25 Mars 2007 21:41:00

re

norman me detecte toujours altnet, de plus alerte spy sweeper "altnet essaie de s'installer sur votre ordinateur(version d'evaluation)
A+
a b 8 Sécurité
25 Mars 2007 21:44:38

Quel est son emplacement ?
25 Mars 2007 23:04:27

re

emplacement d'altnet

D:\Documents and Settings\Temp\Local Settings\Temp\asmfiles.cab:asm.exe

D:\Documents and Settings\Temp\Local Settings\Temp\asmfiles.cab:asmps.dll

D:\Documents and Settings\Temp\Local Settings\Temp\asmfiles.cab:altinst1.dll:altinst1.dll

D:\Documents and Settings\Temp\Local Settings\Temp\asmfiles.cab:altinst2.dll:altinst2.dll


nouvelle alerte de spy sweeper "altnet tente de s'installer sur votre ordinateur


ce fichier était a l'origine dans un ancien dossier d'utilisateur que j'ai essayé plusieurs fois de supprimer en vain: acces refuse

je peux le déplacer ou le renommer a l'aide d'unlocker mais impossible de le supprimer y compris en mode sans echec.
j'ai tente quelque manip préconisée dans les aides windows comme le copier/coller mais rien a faire

a+
26 Mars 2007 00:02:35

j'ai trouve une solution sur ce forum avec spy sweeper proposée par un helper. je telecharge une version non bridée de spy sweeper et j'attends ton avis pour passer a l'action


Profil : Helper
Posté le 20-03-2006 à 22:36:09
Salut,

Peut-etre que l'excellent SpySweeper va pouvoir te le virer :

Télécharge SpySweeper (de Webroot)

http://www.webroot.com/fr/products/spysweeper



Clique sur "Essayer".
Installe le programme. Une fois installé, il se lancera.
L'option de le mettre à jour s'affichera; clic Yes.
Lorsque les mises à jour seront installées, clic Options sur la gauche.
Clic sur l'onglet Sweep Options.
Sous What to Sweep, coche les options suivantes:


    Sweep Memory
    Sweep Registry
    Sweep Cookies
    Sweep All User Accounts
    Enable Direct Disk Sweeping
    Sweep Contents of Compressed Files
    Sweep for Rootkits
    DÉCOCHE Do not Sweep System Restore Folder.

Clic Sweep Now sur la gauche.
Clic sur Start.
Quand le scan est terminé, clic sur Next.
Assure-toi que tous les items sont cochés, puis clic sur Next.
Tous les items cochés seront éliminés.
Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
Clic sur l'onglet Summary, puis clic sur Finish.
Colle le contenu du "Session Log" dans ta prochaine réponse et un nouveau Log HJT.


pour lui ça a resolu le probleme

bonne nuit et a+
a b 8 Sécurité
26 Mars 2007 10:48:52

Avant de faire ça.

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner

-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".

- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
26 Mars 2007 19:03:38

bonjour

j'ai fait ce que tu mas dit avec ccleaner

je n'ai pas trouve de version debridee de spy sweeper

a+
a b 8 Sécurité
26 Mars 2007 19:14:43

Il n'existe pas de version "débridé"
26 Mars 2007 19:28:25

j'achete ou il ya une autre solution pour altnet?

merci de tes conseils
a b 8 Sécurité
26 Mars 2007 19:29:27

Tu as toujours des détections de Altnet ?
26 Mars 2007 19:32:23

je verifie avec la version d'eval de spysweeper

a bientot
26 Mars 2007 19:52:22

j'ai toujours altnet

a+
a b 8 Sécurité
26 Mars 2007 20:04:45

Il te suffit de supprimer :
D:\Documents and Settings\Temp\Local Settings\Temp\asmfiles.cab
26 Mars 2007 20:38:50

imposible da le supprimer: acces refusé. le pointeur de la souris indique dossier vide j'ai fait une recherche avec windows pour les fichiers contenant les mots asmfiles.cab, enincluant fichier cachés et systeme et mis a part les rapport de scan cela n'a rien donné
a b 8 Sécurité
26 Mars 2007 20:44:28

Tu as essayé en sans échec ?
26 Mars 2007 20:52:47

oui j'ai deja essaye .je retente et je te tiens au courant
26 Mars 2007 21:11:20

essai d'effacement en mode sans echec

avec windows: acces refuse

avec unlocker:echec

avec clean disc: echec et emission d'un rapport que je t'envoie


. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Apple Computer
- either contains files or is otherwise protected
2. Could not erase file: d:\documents and settings\temp\application data\office one v6\license.html
- may be in-use or otherwise protected by the system
3. Could not erase file: d:\documents and settings\temp\application data\office one v6\license.txt
- may be in-use or otherwise protected by the system
4. Could not erase file: d:\documents and settings\temp\application data\office one v6\ooversion.txt
- may be in-use or otherwise protected by the system
5. Could not erase file: d:\documents and settings\temp\application data\office one v6\readme.html
- may be in-use or otherwise protected by the system
6. Could not erase file: d:\documents and settings\temp\application data\office one v6\readme.txt
- may be in-use or otherwise protected by the system
7. Could not remove directory: D:\Documents and Settings\Temp\Application Data\OFFICE One v6
- either contains files or is otherwise protected
8. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\multiple
- either contains files or is otherwise protected
9. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\brush gallery.smp
- may be in-use or otherwise protected by the system
10. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\fill gallery.smp
- may be in-use or otherwise protected by the system
11. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\image editing tasks.smp
- may be in-use or otherwise protected by the system
12. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\image library\image library.uol
- may be in-use or otherwise protected by the system
13. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\Ulead.DAT\Image Library
- either contains files or is otherwise protected
14. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\mask library\mask library.uol
- may be in-use or otherwise protected by the system
15. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\Ulead.DAT\Mask Library
- either contains files or is otherwise protected
16. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\material attribute gallery.smp
- may be in-use or otherwise protected by the system
17. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\material gallery.smp
- may be in-use or otherwise protected by the system
18. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\path library\path library.uol
- may be in-use or otherwise protected by the system
19. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\Ulead.DAT\Path Library
- either contains files or is otherwise protected
20. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\photo effects gallery.smp
- may be in-use or otherwise protected by the system
21. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\photo frame gallery.smp
- may be in-use or otherwise protected by the system
22. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\special effects gallery.smp
- may be in-use or otherwise protected by the system
23. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\stamp gallery.smp
- may be in-use or otherwise protected by the system
24. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\style gallery.smp
- may be in-use or otherwise protected by the system
25. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\text library\text library.uol
- may be in-use or otherwise protected by the system
26. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\Ulead.DAT\Text Library
- either contains files or is otherwise protected
27. Could not erase file: d:\documents and settings\temp\application data\ulead systems\ulead photoimpact\10.0 se\ulead.dat\text style gallery.smp
- may be in-use or otherwise protected by the system
28. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE\Ulead.DAT
- either contains files or is otherwise protected
29. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact\10.0 SE
- either contains files or is otherwise protected
30. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems\Ulead PhotoImpact
- either contains files or is otherwise protected
31. Could not remove directory: D:\Documents and Settings\Temp\Application Data\Ulead Systems
- either contains files or is otherwise protected
32. Could not remove directory: D:\Documents and Settings\Temp\Application Data
- either contains files or is otherwise protected
33. Could not remove directory: D:\Documents and Settings\Temp\Cookies
- either contains files or is otherwise protected
34. Could not remove directory: D:\Documents and Settings\Temp\Favoris
- either contains files or is otherwise protected
35. Could not remove directory: D:\Documents and Settings\Temp\Local Settings\Application Data\Apple Computer
- either contains files or is otherwise protected
36. Could not remove directory: D:\Documents and Settings\Temp\Local Settings\Application Data
- either contains files or is otherwise protected
37. Could not remove directory: D:\Documents and Settings\Temp\Local Settings\Historique
- either contains files or is otherwise protected
38. Could not remove directory: D:\Documents and Settings\Temp\Local Settings\Temp
- either contains files or is otherwise protected
39. Could not remove directory: D:\Documents and Settings\Temp\Local Settings\Temporary Internet Files
- either contains files or is otherwise protected
40. Could not remove directory: D:\Documents and Settings\Temp\Local Settings
- either contains files or is otherwise protected
41. Could not remove directory: D:\Documents and Settings\Temp\Mes documents
- either contains files or is otherwise protected
42. Could not remove directory: D:\Documents and Settings\Temp
- either contains files or is otherwise protected


a bientot
a b 8 Sécurité
26 Mars 2007 21:19:07

Tu as voulu supprimer le dossier Temp et Application Data ?!
26 Mars 2007 21:27:33

non mais j'avais renomme ce dossier (a l'origine "jerome") en temp pour essayer de le supprimer apres un copier coller (c'est une manip proposée par windows pour supprimer un fichier recalcitrant) je n'ai peut etre pas su le faire correctement.je renomme ce dossier qui contient le sous dossier temp incrimine en "jerome" et je ressaie de supprimer le sous dossier temp? excuse le manque de clarte.
a b 8 Sécurité
26 Mars 2007 21:34:39

Il ne faut pas supprimer TEMP !
Mais ce qu'il contient.
26 Mars 2007 21:50:34

oui ok mais je ne peux pas l'ouvrir :acces refuse
a b 8 Sécurité
26 Mars 2007 21:52:30

Vois pas pourquoi :/ 
Surement parce que tu l'as renommé.
26 Mars 2007 22:03:49

non je ne pense pas que ce soit ça puique j'avais déja essaye de le supprimer en vain et c'est pour ça que je l'avais renommé. le fichier avec son nom d'origine me refusait deja l'acces mais comme je te l'ai indiqué je debute
a b 8 Sécurité
26 Mars 2007 22:06:49

Laisse ces fichiers, pas très important.
26 Mars 2007 22:13:34

tu veux dire que je laisse altnet sur mon pc? malgré les alertes de spysweeper "altnet tente de s'installer sur votre pc"
a b 8 Sécurité
27 Mars 2007 17:56:43

Je pense que SpySweeper exagère.
Tu as essayé CounterSpy ?
27 Mars 2007 20:06:30

ca y est

j'ai reussi a virer altnet avec windows live on care

je te remercie beaucoup de ton aide, peux tu m'expliquer la manip pour afficher mon probleme comme resolu et dois je t'envoyer un rapport hijack pour verif?
27 Mars 2007 20:09:46

ps est ce que je peux maintenant mettre cette archive en quarantaine

lors de la mise en quarantaine j'ai eu le message suivant:
Impossible de mettre en quarantaine le fichier D:\Documents and Settings\valerie.lacaille\Mes Documents\prog prob\smitfraudfix.zip\Smiupdate.exe car il fait partie de l'archive D:\Documents and Settings\valerie.lacaille\Mes Documents\prog prob\smitfraudfix.zip. voulez vous mettre en quarantaine l'archive entiere. dans le doute j'ai repondu non? que me conseilles tu?

merci encore

a b 8 Sécurité
27 Mars 2007 20:55:40

Supprime-la si tu veux.
28 Mars 2007 16:02:40

encore merci

comment afficher mon probleme comme resolu?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS