analyse panda : Swizzor

ursulla · Nouveau Inscrit le: 31 Jan 2007 Messages: 8 Localisation: bretagne 29

Je vous joint l'analyse de Panda.
Je crois qu'il y a desz trucs qui ne devraient pas s'y trouver mais comment les enlever et les éviter à l'avenir?
merci.

http://cjoint.com/?coxusWXcWM

Jet Li

Bonjour,fais ceci :

1/ Télécharge et installe :

Lopremover sur ton bureau.

CCleaner

Spybot-Search & Destroy

2/ Affiche tous les dossiers cachés

3/ Dézippe le dossier Lopremover
Une fois le logiciel lancé, insére les chiffres dans la case, puis clique sur "UNINSTALL"
Si ton antivirus s'agite, désactive le le temps de la manipulation.

4/ Dans ajout/suppr de programmes, désinstalle :

WinFixer2005

5/ Supprime le(s) fichier(s)/dossier(s) en gras :

C:\Documents and Settings\JULIE\Mes documents\WinFixer2005ScannerInstallFRA.exe
C:\hp\bin\FondleWindow.exe
C:\hp\bin\KillIt.exe
C:\hp\bin\Terminator.exe
C:\Program Files\WinFixer2005ScannerInstallFRA.exe
C:\WINDOWS\Temp\MT\Bestofwebcam[1].exe
C:\WINDOWS\Temp\MT\BlondeSalope[1].exe
C:\WINDOWS\Temp\MT\DouchedeFoutre.exe
C:\WINDOWS\Temp\MT\SexeExtreme.exe

6/ Vide ta corbeille, et lance CCleaner ( lancer le nettoyage ).

7/ Lance le scan Spybot et supprime ce qu'il trouve.
Vide ensuite les fichiers mis en quarantaine !

8/ Fait un scan kaspersky et poste ton rapport de ce scan ici une fois terminé !

Bon courrage Clin d'oeil

_________________
Jet Li

Sév

Bonjour,

ursulla · Nouveau Inscrit le: 31 Jan 2007 Messages: 8 Localisation: bretagne 29

j'ai fait tout ce qui était indiqué.
voilà le rapport kaspersky.
merci

http://cjoint.com/?cqbTkVwfur

Jet Li

Bonjour a vous 2,

Supprime les dossiers en gras :

C:\Documents and Settings\JULIE\Application Data\16 Meal Jugs
C:\Documents and Settings\Propriétaire\Application Data\Keep City Wma

Vide ta corbeille
Désactive ta restauration du système
Redémarre ton PC
Réactive ta restauration

Télécharge et installe Hijackthis.
Scan ton PC avec et poste ton rapport comme c'est expliqué ici
_________________
Jet Li

ursulla · Nouveau Inscrit le: 31 Jan 2007 Messages: 8 Localisation: bretagne 29

http://cjoint.com/?ctu2tAyY6x

Voilà le dernier rapport, auquel je ne comprend pas grand chose d'ailleurs...merci de votre aide.

Jet Li

Fais ceci dans l'ordre :

1/ Télécharge et installe :

CCleaner

2/ Affiche tous les dossiers cachés

3/Dans ajout/Suppr de programmes, désinstalle :

WinFixer2005 ( si tu ne l'as pas encore fait )

4/ Supprime les dossiers/fichiers en gras :

C:\Program Files\WinFixer2005ScannerInstallFRA.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Documents and Settings\All Users\Application Data\Mfcd Else Tick Loud

5/ Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :

ursulla · Nouveau Inscrit le: 31 Jan 2007 Messages: 8 Localisation: bretagne 29

Puisqu'il faut faire les actions dans l'ordre, je m'arrête là.

je n'arrive pas à supprimer le fichier winfixer2005 dans C:/programfiles.

je te note ce qui s'affiche quand je tente de le supprimer:
Impossible de supprimer winfixer2005...(je ne retape pas le nom): accès refusé.
Vérifiez que le disque n'est pas plein( ce n'est pas le cas!) ou protégé en écriture (ça je ne sais pas à quoi ça fait référence, si ce n'est que je peux toujours enregistrer des trucs sur mon ordi) et que le fichier n'est pas utilisé actuellement ( j'ai essayé de le supprimer après avoir tout fermé, y compris internet, sans succès.)

J'attend avant de continuer à appliquer les autres conseils.

Jet Li

Bonjour, fais Ctrl + alt + Suppr.
Vas dans l'onglet processus.
Cherche WinFixer2005ScannerInstallFRA.exe, et clique sur terminer le processus.
Ensuite supprime le fichier C:\Program Files.
_________________
Jet Li

ursulla · Nouveau Inscrit le: 31 Jan 2007 Messages: 8 Localisation: bretagne 29

bonsoir!

Cette fois c'est le fichier Mfcd else tick loud que je ne peux supprimer.
Ce message s'affiche: impossible de supprimer setup dale obj: cette ressource est utilisée par une autre personne ou un autre programme.

J'ai tout fermé pour le supprimer, mais sans résultat...

Jet Li

Supprime le en mode sans échec

ursulla · Nouveau Inscrit le: 31 Jan 2007 Messages: 8 Localisation: bretagne 29

voilà les deux derniers rapports.

http://cjoint.com/?cuxvx3uorS
http://cjoint.com/?cuxxwFkMZa

Jet Li

Lance CCleaner et choisis lancer le nettoyage

Télécharge Lopremover puis dézippe le dossier
Une fois le logiciel lancé, insére les chiffres dans la case, puis clique sur "UNINSTALL"
Si ton antivirus s'agite, désactive le le temps de la manipulation

Refais un scan panda et hijackthis
_________________
Jet Li

ursulla · Nouveau Inscrit le: 31 Jan 2007 Messages: 8 Localisation: bretagne 29

bonsoir!
Je ne sais pas si ces deux rapports sont différents des derniers que j'ai envoyé mais j'ai fais les manip que tu m'as conseillées.
merci.

http://cjoint.com/?czwMz3p6x4

http://cjoint.com/?czwNYPhqab

Jet Li

Bonjour, le rapport panda est identique à celui que tu m'as envoyé précédament.
Vérifie que tu ne t'es pas trompée de rapport en le postant !!
_________________
Jet Li

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT
Page 1 sur 1