( Résolu )Gator 6 et Cydoor E merci à tous !

[polux18]

Bonjour à tous voila il y a quelque semaines j'avais ce problème je le croyais disparu

 

mais apres une analyze avec bitdefender totale securité il retrouve ces deux bestioles dans le systeme restore de mon disue de sauvegarde "D" et il ne peux rien faire.

J'ai fais une analyse en ligne avec secuser.com lui il n'a rien trouvé

 

j'ai essayé comme l'autre fois de désactiver puis réactiver la restore mais ça ne fait rien

 

J'ai essayé d'ouvrir système restore mais l'acces est refusé et apparement le dossier est à 0 octet donc vide

 

j'ai téléchargé fixbeagle et j'ai fais un scan en mode ss echec

voici le rapport:

 

W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0

 

 

C:\System Volume Information: (not scanned)

D:\System Volume Information: (not scanned)

E:\System Volume Information: (not scanned)

W32.Beagle, Trojan.Tooso have not been found on your computer.

 

 

Mais on voit qu'il n'a pas scané le dossier qui nous interesse

 

 

peut on suprimerce dossier syst volume information et le recréer ?

 

 

ci dessous le rapport avec bd ts

 

Fichier journal de BitDefender

Produit : BitDefender Total Security 2008

Version : BitDefender UIScanner V.11

Date du journal : 10:57:04 12/12/2007

Chemin du journal : C:\Documents and Settings\salon\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1197453424_1_02.xml

 

Analyse des chemins :Chemin0000: D:\

 

 

Options d'analyse :Analyse contre les virus : Oui

Détecter les adwares : Oui

Analyse contre les spywares : Oui

Analyse des applications : Oui

Détecter les numéroteurs : Oui

Analyse contre les Rootkits : Non

 

 

Options de sélection de cible :Analyse les clés du registre : Non

Analyse des cookies : Non

Analyser le secteur de boot : Non

Analyse des processus mémoire : Non

Analyser les archives : Oui

Analyser les fichiers enpaquetés : Oui

Analyser les emails : Oui

Analyser tous les fichiers : Oui

Analyse heuristique : Oui

Extensions analysées :

Extensions exclues :

 

 

Traitement cibleAction par défaut pour les objets infectés : Désinfecter

Action par défaut pour les objets suspects : Déplacer en quarantaine

Action par défaut pour les objets camouflés : Aucun

 

 

Résumé de l'analyseNombre de signatures de virus : 959347

Plugins archives : 41

Plug-ins messagerie : 6

Plugins d'analyse : 12

Plugins archives : 41

Plug-ins système : 4

Plug-ins décompression : 7

 

 

Résumé de l'analyse généraleEléments analysés : 5232

Eléments infectés : 2

Eléments suspects : 0

Eléments résolus : 0

Virus individuels trouvés : 2

Répertoires analysés : 172

Secteur de boot analysés : 0

Archives analysés : 75

Erreurs I/O : 0

Temps d'analyse : 00:00:03:01

Fichiers par seconde : 29

 

 

Résumé des processus analysésAnalysé(s) : 0

Infecté(s) : 0

 

 

Résumé des clés de registre analyséesAnalysé(s) : 0

Infecté(s) : 0

 

 

Résumé des cookies analysésAnalysé(s) : 0

Infecté(s) : 0

 

 

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015275.exe=]wise0016 Adware.Gator.6 Echec de la suppression (fichier dans une archive)

D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe=]wise0017 Dropped:Application.Cydoor.E Echec de la suppression (fichier dans une archive)

 

 

Problèmes résolusNom de l'objet Nom de la menace Etat final

 

 

merci pour votre aide

polux

Modifié le 13 décembre 2007 par polux18

[Zonk]

Allô

Ton BitDefender pourrait être optimiser.....

Analyse des cookies : Non

Analyser le secteur de boot : Non

Analyse des processus mémoire : Non

donc active ces analyses si possible...

 

Télécharge ATF Cleaner par Atribune....(petit programme sans danger qui ne s'installe pas.... il ne fait que s'exécuter

....parfois avec des ordis moins performants, le nettoyage est lourd....alors si tu veux alléger la tache, va y deux cases à la fois et fait "Empty selected"......

Nettoyeur ATF

 

Installe-le sur le bureau.

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

Cliquer sur le bouton Empty Selected

 

Cette partie est liée avec le pré-nettoyage (car le lien pour le téléchargement Antivir du pré-nettoyage est probablement périméé....alors favorise celui-ci)

http://www.free-av.com/

Antivir Classic

Tuto ....à toi de choisir mais assure toi de bien suivre les conseils .....surveille à bien activer la recherche de " rootkits" (cette fonction est souvent oublier par les gens)

http://www.libellules.ch/tuto_antivir.php

http://tutopat.hostonet.org/viewtopic.php?t=2417

 

 

... as tu un antipsyware en temps réel ?...sinon: AVG Antipsyware (choix de langues)

http://free.grisoft.com/doc/5390/us/frt/0?prd=asf

http://www.kachouri.com/tuto/imprimer161.html

il est en version complète durant 30 jours (protection résidente)...suite a cela,tu perdras la protection en temps réel.....

je te conseille d'acheter la licence.....

mais si parfois tu ne veux pas.,alors une fois la période d'essai terminée (IMPORTANT de ne pas mettre deux protections en temps réel de la même famille ),il y a celui-ci:

Windows Defender

ce n'est pas le ténor du genre...mais selon mon expérience,il fait un travail honnête...et gratuit !

 

 

applique ceci...le pré-nettoyage:

http://forum.zebulon.fr/index.php?showtopic=83986

ty devras déactiver ton BitDefender durant le pré-nettoyage

tu devras aller en mode sans échec.....parfois lent à démarrer/fermer...soit très patient.....l'affichage sera altéré, ça reviendra suite à un redémarrage

Tandis que tu es en "sans échec" profite en pour passer tout tes antipestes en ce mode......et même suite au pré-nettoyage de faire un scan avec ton BitDefender en sans échec..............souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...ça peut arriver que ça règle les ennuis... amène tes rapports...l'Équipe Sécurité va te guider pour terminer le travail (rapport Antivir,HJT,AVG ,etc.........)

 

 

@+

Modifié le 12 décembre 2007 par Zonk

[polux18]

me revoila je poste en 1er le rapport hijack car le rapport anti virus qui est tres long ne m'a trouvé que hijacthis vers france qu'il a mis en quarantaine je l'ai retelechargé et voila son rapport

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:37:45, on 12/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Hijackthis Version Française\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [sIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [LClock] C:\Program Files\Heure\lclock.exe

O4 - HKCU\..\Run: [sTabLauncher] C:\Program Files\Barre d'onglets\sTabLauncher.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: YzDock.lnk = C:\Program Files\barre des taches style Mac\YzDock.exe

O4 - Global Startup: Toon Clocks.lnk = C:\Program Files\Clocks\ToonClock.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120500090796

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/f/532/6712/5m/vir...l/installer.exe

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\kerio 2\Personal Firewall 4\kpf4ss.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9670 bytes

[Zonk]

Allô

Tu te doit expressément désinstaller Antivir comme recommandé dans le pré-nettoyage...(jamais deux softs en temps réel de la même famille )

j'aurais aimer un rapport d'Antivir.....au fait, t'a t'il désinfecté???

Coté antispyware?? tu en as un??? que penses tu d'installer AVG antispyware????

 

.......que te dise tes vérifications de BitDefender,AVG,etc....

en bref,pleins de petites questions auxquelles tu ne donne pas de réponses.....

je ne vois rien de menaçant dans ton rapport...mais je ne suis pas la référence

 

@+

Modifié le 12 décembre 2007 par Zonk

[polux18]

Allô

Tu te doit expressément désinstaller Antivir comme recommandé dans le pré-nettoyage...(jamais deux softs en temps réel de la même famille )

j'aurais aimer un rapport d'Antivir.....au fait, t'a t'il désinfecté???

Coté antispyware?? tu en as un??? que penses tu d'installer AVG antispyware????

 

.......que te dise tes vérifications de BitDefender,AVG,etc....

en bref,pleins de petites questions auxquelles tu ne donne pas de réponses.....

je ne vois rien de menaçant dans le rapport...

@+

C'est ce que je viens de faire car l'ordi etait tres lent

Anti viur ne m'a pas trouvé de virus sauf un doute avec "hijackthis qu'il a mis en quarentaine sinon rien dans le D

pour ce qui est de l'anti spy j'ai deja bidefender totale securité

Bitdefender ne fonctionne pas en ss echec le seul rapport que j'ai montre toujours ces deux virus dans ce fameux dossier systeme restore

peut on le supprimer ?

[polux18]

je regarde en detail le rapport hijak et je vois Kerio ? le probleme c'est qu'il y a bien longtemps que je l'ai desinstallé environ deux ans !!!!! donc comment est il encore la?

 

je viens de refaire un scan bit def

 

 

Fichier journal de BitDefender

Produit : BitDefender Total Security 2008

Version : BitDefender UIScanner V.11

Date du journal : 19:36:11 12/12/2007

Chemin du journal : C:\Documents and Settings\salon\Application Data\BitDefender\Desktop\Profiles\Logs\my_documents\1197484571_1_02.xml

 

Analyse des chemins :Chemin0000: D:\

 

 

Options d’analyse :Analyse contre les virus : Oui

Détecter les adwares : Oui

Analyse contre les spywares : Oui

Analyse des applications : Oui

Détecter les numéroteurs : Oui

Analyse contre les Rootkits : Oui

 

 

Options de sélection de cible :Analyse les clés du registre : Oui

Analyse des cookies : Oui

Analyser le secteur de boot : Oui

Analyse des processus mémoire : Oui

Analyser les archives : Oui

Analyser les fichiers enpaquetés : Oui

Analyser les emails : Oui

Analyser tous les fichiers : Oui

Analyse heuristique : Oui

Extensions analysées :

Extensions exclues :

 

 

Traitement cibleAction par défaut pour les objets infectés : Désinfecter

Action par défaut pour les objets suspects : Déplacer en quarantaine

Action par défaut pour les objets camouflés : Déplacer en quarantaine

 

 

Résumé de l'analyseNombre de signatures de virus : 959536

Plugins archives : 41

Plug-ins messagerie : 6

Plugins d'analyse : 12

Plugins archives : 41

Plug-ins système : 4

Plug-ins décompression : 7

 

 

Résumé de l'analyse généraleEléments analysés : 5714

Eléments infectés : 2

Eléments suspects : 0

Eléments résolus : 0

Virus individuels trouvés : 2

Répertoires analysés : 174

Secteur de boot analysés : 4

Archives analysés : 75

Erreurs I/O : 0

Temps d'analyse : 00:00:03:33

Fichiers par seconde : 25

 

 

Résumé des processus analysésAnalysé(s) : 45

Infecté(s) : 0

 

 

Résumé des clés de registre analyséesAnalysé(s) : 340

Infecté(s) : 0

 

 

Résumé des cookies analysésAnalysé(s) : 0

Infecté(s) : 0

 

 

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015275.exe=]wise0016 Adware.Gator.6 Echec de la suppression (fichier dans une archive)

D:\System Volume Information\_restore{801BD1F5-40C2-4D57-9ECB-E19BC6E57E3A}\RP62\A0015223.exe=]wise0017 Dropped:Application.Cydoor.E Echec de la suppression (fichier dans une archive)

 

 

Problèmes résolusNom de l'objet Nom de la menace Etat final

[Zonk]

Je dois partir 30 minutes....je reviens après sans fautes

[ph1ph1l0u]

Salut polux18,

 

normal que BitDefender ne puisse supprimer les fichiers incrimines du dossier Volume Restore puisque celui-ci est verrouillé par le système

J'ai essayé d'ouvrir système restore mais l'acces est refusé et apparement le dossier est à 0 octet donc vide

 

pour pouvoir y accéder 2 solutions, selon le XP que tu as

 

- avec Windows SP Pro, tu fais un clic droit sur le dossier => Propriétés

tu vas dans l'onglet Sécurité et pour Nom d'utilisateur ou de groupe tu cliques sur ajouter

dans le champ Entrez les noms des objets à sélectionner tu tapes Tout le monde

puis tu cliques sur OK

revenu sur l'onglet Sécurité tu sélectionnes Tout le monde dans le cadre Nom d'utilisateur ou de groupe et tu coches en-dessous Contrôle total dans le cardre Autorisations pour Tout le monde

Tu valides par OK.

 

Tu refais un clic droit sur le dossier et dans l'onglet Général tu décoches Lecture seule et tu valides par 2 fois

 

- avec Windows XP Home, il faut accéder au mode sans échec (onglet Sécurité n'apparaissant pas en mode normal)

F8 au boot de l'ordi

tu vas dans le compte Administrateur (si tu l'as pas paramétré il n'y aura pas de password)

et tu fais les mêmes manipulations

 

ensuite tu fais ce que tu as à faire

[Zonk]

Pour ce qui est de Kerio :

 

Commence par aller dans Ajout/Supp de programmes et voir si il y a encore Kerio (pare-feu)…si oui ,supprime….

Ensuite :

Démarrer /Exécuter et tapez taskmgr

Cherche dans « processus » : kpf4ss.exe

Si tu le voit ,tu fais « terminer »

Ensuite :

*Demarrer

*Panneau de configuration

*Outils administrateur

*Système

…et va et cherche kerio kpf4ss.exe

et met le à « desactiver »

(je t’avoue que je serais supris que tu vois quelques chose dans les étapes ci-haut…mais j’aime autant y aller par étape..)

ensuite :

Lance hijackthis en cliquant sur do a scan system only coche cette ligne:

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\kerio 2\Personal Firewall 4\kpf4ss.exe (file missing)

Ferme toutes les fenêtres ouvert

sauf Hijackthis et clique sur fix checked

 

Pour ce qui est de la suite ,fait ce que te recommande Philiped94 et met en quarantaine tes éléments trouvés……..ou sinon supprime les…..

Pour ce qui est des antispywares,ayant BitDefender,que je crois deviner en temps réel.alors oublie mes recommandations à ce sujet

[Zonk]

Salut polux18,

 

normal que BitDefender ne puisse supprimer les fichiers incrimines du dossier Volume Restore puisque celui-ci est verrouillé par le système

pour pouvoir y accéder 2 solutions, selon le XP que tu as

 

- avec Windows SP Pro, tu fais un clic droit sur le dossier => Propriétés

tu vas dans l'onglet Sécurité et pour Nom d'utilisateur ou de groupe tu cliques sur ajouter

dans le champ Entrez les noms des objets à sélectionner tu tapes Tout le monde

puis tu cliques sur OK

revenu sur l'onglet Sécurité tu sélectionnes Tout le monde dans le cadre Nom d'utilisateur ou de groupe et tu coches en-dessous Contrôle total dans le cardre Autorisations pour Tout le monde

Tu valides par OK.

 

Tu refais un clic droit sur le dossier et dans l'onglet Général tu décoches Lecture seule et tu valides par 2 fois

 

- avec Windows XP Home, il faut accéder au mode sans échec (onglet Sécurité n'apparaissant pas en mode normal)

F8 au boot de l'ordi

tu vas dans le compte Administrateur (si tu l'as pas paramétré il n'y aura pas de password)

et tu fais les mêmes manipulations

 

ensuite tu fais ce que tu as à faire

Allo P.

Polux dit que son BitDefender ne veux pas opérer en mode sans échec.....en mode normal est ce que ça sera effectif??

Suite à la futur désinfection,faut il que Polux18 retourne remettre le tout à l'état initial??

@+