Je parlais de la barre grise en bas de la fenêtre de la corbeille quand on l'ouvre.

Essaie de la vider en mode sans échec, quitte à ajouter toi-même un fichier sacrifiable dedans (une copie ou créé pour l'occasion).

Il n'y a rien, il marque 0 fichier, mais quand j'ajoute un fichier sacrifiable il dit que ce n'est pas posssible mais le fait quand même.

Copie le message d'erreur exact quand tu veux vider normalement ta corbeille.
Avec un peu de chance, tu peux même faire CTRL+C puis le coller ici (selon le type de message ça passe).

Erreur lors dela suppression du fichier ou du dossier.

Impossible de supprimer le dossier Backupnavi : le répertoire n'est pas vide

Ok,

Pour afficher les dossiers et fichiers cachés du système:

Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Vois si ça aide à y voir.

Ouvre la corbeille et sur la gauche, clique restaurer si c'est disponible.
Ensuite essaie de l'effacer sans passer par la corbeille (SHIFT+SUPPR et confirmer).

Ça ne fonctionne pas il ne restaure rien et il n’efface rien et donne toujours le même message.

Mais j’ai oublié de te dire que j’ai le Thune up utilities 2006, juste pour ton info

Dire que l'infection est nettoyée, c'est idiot ce truc.

TuneUP s'occupe de la corbeille et installe sans doute quelques DLL discutables mais indispensables pour lui. Essaie de passer par TuneUp.

Si j'avais le chemin et nom exact, je te filerais un batch pour nettoyer.

Essaie de passer par C:\RECYCLER (dossier système et caché).

J’ai d’abord tout essayé avec Tunup pour nettoyer le contenu du corbeille surtout avec toutes les manip qu’on avait fait, mais il reste comme ça et je ne comprends pas pourquoi.

En tout cas je n’ai plus les désagréments d’avant c’est juste qu’il me montre que la corbeille est plein et qu’elle est vide.

Je vais laisser quelques jours comme ça dès fois qu’il passe tout seul. (j’aime bien croire aux miracle on ne sait jamais.

En tout cas merci beaucoup encore pour ton aide.

Bonne journée

vmg

Un truc à essayer, tu recopies ce code dans un fichier à la racine de ton disque C, tu le nommes test.bat et tu double cliques dessus, il va créer un fichier rapport.txt, dont tu postes le contenu, et on va tenter de nettoyer à la main.

Code: Tout sélectionner

c:
cd \
cd RECYCLER
cd s-1-5-~1
dir > c:\rapport.txt

Comment aller dans la racine de C ? je ne suis pas si callé que ça. Est-ce dans executer ?

Tout simplement, tu ouvre le poste de travail, et tu double cliques sur le disque dur C:\

ça doit ressembler à ça :

Je suis désolé mais je ne comprends pas, je vais dans le poste de travail et je l’ouvre et ensuite je crée un nouveau dossier test.bat et comment je peux mettre le code que tu m’as donné avant ?

Pas de problème.

Voici les étapes :
- Tu sélectionnes le code plus haut et tu fais copier (CTRL+C).
- Tu ouvres le poste de travail
- Tu ouvres le disque C
- Là, tu fais clic droit, nouveau, document texte et tu valides le nom.
- Double clique sur ce nouveau document pour l'ouvrir.
- Colle le code (CTRL+V)
- Sauvegarde (CTRL+S)
- Quitte le bloc notes
- Renomme ce fichier en "test.bat"
- Double-clique sur test.bat
- Une nouvelle icône rapport.txt sera là, copie colle le contenu dans ton prochain post.

(ça me donnera le nom exact pour effacer le dossier)

regarde ton MP s'il te plait

Est-ce que ceci peut t'aider :



Ico_alpha_RecyclerFull_16x16 C/Programme files\Tunup Utilities 1Ko Unage PNG 18.10.2003 00.21

Ico_alpha_RecyclerFull_32x32 C/Programme files\Tunup Utilities 3 Ko Unage PNG 18.10.2003 00.19

Fais un chkdsk de ton disque dur c:\

c'est dans poste de travail, clic droit sur c:\ propriétés, onglet outils, bouton "vérifier maintenant", il faut cocher les deux cases et lancer la chose, il demandera à redémarrer la machine, c'est normal.

Salut Falkra c'est revenu et j'ai pu faire une capture d'image que je mets ici et on verra demain.

Bonne journée vmg






Juste pour info, chaque fois que je ferme une fenêtre il ouvre une autre et ça vient ainsi sur chaque site, sauf le votre.

Plaie ! Ne surtout pas cliquer là dessus !! Ce sont de faux logiciel, c'est SpywareSecure, un coriace. Tu es réinfecté ?

Log HJT, tu connais la procédure...

Et pourtant je n'ai été sur aucun site sensible c'est la Mer.........

Logfile of HijackThis v1.99.1
Scan saved at 11:26:34, on 27.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\Amigo Backup 2007\icone_amigo.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?produc ... B3001074D4
&version=4.2.0.0&it=1149410645&loc=&qry=&url=http://fr.yahoo.com/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://morwillsearch.com/?adv_id=fish&sub_id=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Amigo] c:\windows\amigorun.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Amigo] c:\windows\amigorun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8300.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C'est peut-être depuis que j'ai installé Amigo Backup, parce que sur mon HD externe j'ai aussi trouvé des mer....