Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Répertoire AAWTMP récalcitrant [Résolu]

 

7 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Répertoire AAWTMP récalcitrant [Résolu]

Prévenir les modérateurs en cas d'abus 
arthur81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2006 à 02:32:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En principe j'arrive à me débrouiller seul, mais là j'avoue que je suis complètement sec, alors je me permets de vous demander de l'aide.
 Voilà, ça fait plusieurs jours que je soupçonne un truc pas net, Antivir, Ad-Aware, Spybot et tout ce que j'ai essayé ne voient pourtant que du feu, mais les symptômes persistent:
 . Présence d'un répertoire AAWTMP contenant des sous-répertoires (de plus en plus avec le temps d'ailleurs) dans le répertoire temporaire, chaque tentative de suppression se solde par un "impossible de supprimer le dossier, le répertoire n'est pas vide", alors que bien entendu il semble l'être,
 . Redirection fréquente d'IE vers des sites de recherche,
 . Ralentissements lors de la navigation sur internet.
 . Lancement des processus MDM.EXE et RUNDLL32.EXE fréquents depuis la même période.
 J'ai en plus essayé un bon paquet de choses, téléchargé plein de trucs, tenté un tas de manip en tout genre mais rien n'y fait, a l'aide... euh siouplé !!!

 Pour info j'utilise Windows Xp SP2, Antivir v7 et Ad-Aware SE



rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/04/2006 à 08:23:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
 -Exécute HijackThis et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
arthur81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2006 à 16:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Grand merci pour le coup de main

 Logfile of HijackThis v1.99.1
 Scan saved at 11:30:43, on 2006-04-09
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Logitech\MediaLife\Media​LifeService.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\ewido\ewidoctrl.exe
 C:\Program Files\Y'z Dock\Dock1\YzDock.exe
 C:\Program Files\Y'z Dock\Dock2\YzDock.exe
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Hijackthis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Logitech\MediaLife\Media​LifeService.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: YzDock1.lnk = C:\Program Files\Y'z Dock\Dock1\YzDock.exe
 O4 - Global Startup: YzDock2.lnk = C:\Program Files\Y'z Dock\Dock2\YzDock.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {58172624-85DD-4482-9E64-02ADC​A637E96} (shizmoo Class) - http://www.shizmoo.com/activex/web665.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 3663361397
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\ewidoctrl.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/04/2006 à 16:36:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ce scan antivirus en ligne AVEC INTERNET EXPLORER :

 http://www.pandasoftware.com/a [...] ncipal.htm

 Choisis d'analyser le "poste de travail".
 A la fin de l'analyse, clic sur "consuler le rapport", et clic sur "sauvegarder le rapport"
 Sauvegardes le sur le bureau, ouvres le, et copie / colles ici tout son contenu.

arthur81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2006 à 20:46:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Faut-il vraiment que je sois désespéré..., bon j'installe l'activeX et je lui file mon adress email pour recevoir le prix des magnifiques nouvelles versions à venir, et oh miracle, il me trouve quelque chose que lui seul se prétend capable de supprimer:

 Adware:adware/ideskbar No Désinfecté
 C:\WINDOWS\SYSTEM32\DRIVERS\zp​modemnt.sys

 Spyware:Cookie/Weborama No Désinfecté
 C:\Documents and Settings\USER\Cookies\user@web​orama[2].txt

 Virus:Trj/Agent.BKQ Désinfecté
 C:\WINDOWS\system32\csqgo.exe

 Par contre, fait curieux, pendant l'analyse, Antivir s'est déclenché sur C:\WINDOWS\SYSTEM32\hgqhp.exe sensé être TR/DNSchanger.R.76

 Bref, comme souvent avec ce genre de truc, le machin en ligne me propose de payer 8 euros pour éradiquer quelque chose dont il n'a pas la moindre idée, En attendant j'ai toujours les mêmes soucis et le répertoire AAWTMP vient de se voir agrémenté de nouveaux sous-répertoires toujours impossibles à effacer, là le désespoir me gagne vraiment, une ch'tite idée ?

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/04/2006 à 20:52:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Ouvre poste de travail. En haut =>
 Outils / Options des dossiers / onglet : Affichage
 coche : "Afficher les fichiers cachés"
 décoches : "Masquer les extensions des types de fichier connus"




 Supprime les fichiers en gras : (si presents)

 C:\WINDOWS\SYSTEM32\hgqhp.exe
 C:\WINDOWS\system32\csqgo.exe
 C:\WINDOWS\SYSTEM32\DRIVERS\zpmodemnt.sys
 ____

 - télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 - Lance ewido
 - cliques sur "Complete System Scan".
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 Aussi, si il trouve quelque chose pendant le scan, choisissez comme action "supprimer", et cochez les deux cases en dessous
 - Quand le scan est terminé, clique sur "Save Report", sauvegarde le rapport sur ton bureau, et Copie/colle le rapport.

arthur81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/04/2006 à 00:35:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le résultat des courses:

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  19:25:35, 2006-04-09
 + Somme de contrôle: D56A483

 + Résultats du scan:

  [216] VM_00E60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
  [240] VM_00EB0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
  [812] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
  C:\Documents and Settings\USER\Cookies\user@blu​estreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\USER\Cookies\user@ser​ving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\USER\Cookies\user@web​orama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\USER\Cookies\user@wre​port.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\USER\Cookies\user@www​.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{FE5E2341-​EDF8-47D0-8512-2744BA185DDE}\R​P77\A0062811.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder

 ::Fin du rapport

 Mais j'ai toujours ce satané AAWTMP et ses sous-répertoires impossibles à suprimer

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/04/2006 à 00:40:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il est ou ce "AAWTMP" ?
 donnes le chemin.

 Le scan a été fais en mode sans echec ?

(Publicité)
arthur81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/04/2006 à 00:54:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, en mode sans echec et le fameux répertoire est sous c:/temp (je redirige tout là y compris le cache d'IE)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/04/2006 à 01:45:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vide le contenu de ce dossier :

 c:/temp

arthur81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/04/2006 à 02:11:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh... là on se moque de moi non ???, lol !

 Dans "c:/temp" il y a un répertoire "AAWTMP" qui contient une querielle de sous répertoires portant des noms sans réelle signification (une simple suite de caractères genre "C9140639" qui contiennent eux-même des sous répertoires aux noms tout aussi bizarres, "14F3D" par exemple. Ces derniers sont vides (avec toutes les options pour voir les fichiers systèmes, cachés ou autres extensions d'activées bien sur) et si j'essaye de les supprimer, j'ai un beau message "impossible de supprimer le dossier, le répertoire n'est pas vide", que ce soit en mode sans echec, avec l'invite de commande ou n'importe quel truc de nettoyage que j'ai pu trouver (cclean, cleanUp, killbox, cleancmd, etc.), en fait si j'avais un lecteur de disquette et un disque en FAT, j'aurais bien essayé de booter en DOS pour lui faire sa fête, mais voilà j'ai ni l'un ni l'autre et c'est pourquoi je suis au bord du désespoir et je quémande de l'aide d'autant plus que j'ai toujours le droit aux redirections de IE ainsi qu'aux gros ralentissements de temps à autres pendant la navigation sur internet.



(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/04/2006 à 09:50:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge a² free (tres bon anti-trojans, et bon anti-spyware):
 http://www.01net.com/telecharg [...] 26618.html

 Enregistre toi (ca prends 5 min).
 Ensuite mets le a jour , et fais une analyse complte de ton disque dur.
 Vire tout ce qu il trouve en cliquant sur "effacé les malware selectionnés", et apres sur "terminer".
 ________

 Redemarres en mode sans echec, repasse ewido.

 (- Lance ewido
 - cliques sur "Complete System Scan".
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 Aussi, si il trouve quelque chose pendant le scan, choisissez comme action "supprimer", et cochez les deux cases en dessous
 - Quand le scan est terminé, clique sur "Save Report", sauvegarde le rapport sur ton bureau, et Copie/colle le rapport.)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/04/2006 à 13:43:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euuuhhh...Alors.
 Moi aussi, je viens d'avoir ce fichier, dans C:\Document and Settings\ [moi] \Local Settings\Temp.
 Moi aussi, Impoosible de supprimer, utiliser par disquette source ou j'sais pas quoi.
 Mais voila, j'ai reussi a le supprimer. Comme ceci :
 D'abord, télécharge Ccleaner, tuto : http://rubmic.monsite.wanadoo.fr/page4.html
 Passes le bien dans "erreurs" et dans "nettoyage".
 Dans notre cas, pases le surtout dans "nettoyage".ensuite, télécharges Unlocker :
 http://www.01net.com/telecharg [...] 32585.html
 Installes le. Ensuite, clic droit sur "AAWTMP", et fais "unlocker".
 La, tu as une liste de processus. Clic sur "Unlock All".
 Ensuite, clic droit sur "AAWTMP", ok, vides ta corbeille.

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/04/2006 à 13:52:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de mettre un titre plus explicite :jap:
 (en cliquant sur button_edi​t)

(Publicité)
arthur81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2006 à 03:08:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malheureusement le truc de Trend Micro (j'ai pas pigé ce qu'était A 2 Free alors j'ai essayé celui-là !) à part me coller un ActiveX de plus n'a rien vu, CCleaner (que j'avais déjà essayé) n'a rien fait de plus, toujours pas moyen de virer ce satané répertoire, Unlocker (excellent petit outil, merci !) me dit: "Aucune attache trouvée", il refuse de le supprimer, que ce soit de manière instantanée mais aussi au redémarrage (en mode sans échec ou non), en attendant, un sous-répertoire de plus (là ça commence à faire collection, lol !) vient de faire son apparition sous AAWTMP, j'approche du suicide à grands pas !!!

 La question débile du jour: En avant-dernier recours (le dernier étant le formatage puis le jet par la fenêtre), y a t-il un OS (Linux ?) qui puisse booter sur une disquette (de dépit je peux essayer d'installer un lecteur) ou mieux sur une clef USB, de reconnaître un disque NTFS et enfin de permettre de virer ce fichu répertoire ?




rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/04/2006 à 08:11:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge : Pocket KillBox http://www.bleepingcomputer.co [...] illBox.zip
 Mets le sur ton bureau.
 Dézippes le (clic droit -> extraire tout)
 Execute KillBox.exe.
 Sélectionne ce texte :

 



c:\temp\aawtmp




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe,
 - coches "delete on reboot",
 - Clique sur "File" -> "Past from clip board",
 - A l'endoit ou tu peux ecrire (un peu en haut) , clic droit -> coller. (le texte que tu as copié a l'instant).
 - Clique sur la croix rouge et et blanche,
 - Répond par "yes" et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

arthur81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2006 à 04:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non plus ! (mais j'avais déjà essayé killbox auparavant), au reboot il y a bien un répertoire killbox! de créé dans la racine du disque contenant une copie de AAWTMP et des trucs qu'il contient, le tout est effaçable sans le moindre problème, le seul hic c'est que l'original est toujours en place sous "C:/temp" et que lui il n'y a toujours pas moyen de le virer

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/04/2006 à 08:31:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De toute facon, ce n'est pas un virus.....

 Mais bon :
 - Redémarre en mode sans échec, ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 - Lance ewido
 - cliques sur "Complete System Scan".
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 Aussi, si il trouve quelque chose pendant le scan, choisissez comme action "supprimer", et cochez les deux cases en dessous
 - Quand le scan est terminé, clique sur "Save Report", sauvegarde le rapport sur ton bureau, et Copie/colle le rapport.

arthur81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/04/2006 à 01:16:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  08:53:19, 2006-04-14
 + Somme de contrôle: 5C8FC742

 + Résultats du scan:

  [216] VM_00D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
  [240] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
  [820] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage


 ::Fin du rapport

 Pour le reste, malheureusement pas de changement !

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/04/2006 à 20:51:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge SpySweeper. tuto : http://rubmic.monsite.wanadoo.fr/page2.html
 - Lance SpySweeper.
 - Va dans accueil.
 - Clic sur "analyser (a droite).
 Sauvegarde le raport.

arthur81
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/04/2006 à 05:50:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un seul mot: bravo... et puis merci aussi, bon ça fait deux mots mais c'est pas grave, c'est amplement mérité, en fait SpySweeper a enfin réussi à trouver et éradiquer la cochonnerie et j'ai finalement pu effacer le fameux répertoire et son contenu.
 Reste la méthode, certaines choses m'échappent je l'avoue, les outils que j'utilise habituellement (Ad-Aware et Antivir) se sont avérés inefficaces au possible, la question est donc de savoir s'il y a une réelle possibilité de se protéger et si pour le nettoyage il y a une vraie méthodologie ou s'il ne s'agit que de lancer à tour de rôle, dans un ordre précis ou non, tous les antitrucs et autres antimachins possibles et inimaginables ?

 En tous les cas, encore un grand merci pour l'aide, la patience et les résultats !

 Ps: D'utilité publique aussi le petit site perso avec les aides pour l'installation et l'utilisation.

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/04/2006 à 09:28:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben en fait....Chaque infection (pas tous, la plupart) a SON truc pour sa desinfection.....
 Il faut simplement reconnaitre les logiciels et utilitaires, et reconnaitre les infections d'apres des logs....

 Mais pour ne pas attraper ces choses qui ne s'eradiquent qu'avec des utilitaires speciaux, alors il te faut :

 Un AV a jour.
 Un FireWall.
 2 / 3 AntiSpyware a jour.
 Être attentif sur internet, ne pas installer n'impotre quoi, ne pas aller sur des sites bizarre (surtout de crack).....car tout arrive par internet. Un mauvais activeX d'un site bizarre, et hop ! SpySherrif, ou un autre gros spyware....

 PS :
 STP : Si ton problème est résolu,
 édites ton premier messages avec cette touche : button_edi​t
 Changes ton titre, mets un [resolu] a la fin du titre.
 Merci.

 Page :
1

Aller à :
 

Sujets relatifs
wmpnetwk.exe ??? [résolu] Désinstallation logiciel récalcitrant
Répertoire des tutoriels liés à la Sécurité/Maintenance Protection répertoire sur clé USB
Test pour déplacement Répertoire effacer répertoire (profil) sous windows xp [résolu]
win32 trojan gen, avec un fichier AAWTMP repertoire
mauvais repertoire de recherche de command.com Impossible de toucher ou scanner le répertoire System32
Plus de sujets relatifs à : Répertoire AAWTMP récalcitrant [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
aide au fonctionnement d'avast 1
antivirus 1
infecté par un trojan 3
Spyware quake 3
Quel antivirus dois je choisir ? 1