Sujet Précédent Sujet Suivant

Je ne sais plus quoi faire

Fermé
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008 - 27 févr. 2008 à 21:01
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008 - 29 févr. 2008 à 17:35
bonsoir tout le monde comme j'ai suivi tous vos conseil j'ai apparament réussi à enlever mon virus msn mais cependant j'ai toujours autantb de probleme avec mon ordinateur j'ai telecharger antivir et j'ai mis en quarantaine je ne sais combien de fichier infecter par le virus TR/vundo.Gen ou TR/Crypt.XPACK.Gen ou meme il m ecrive is the trojan horse bref j'en peux plus je ne mit connait pas trop et je ne sais plus quoi faire aidez moi s'il vous plait, en attendant je vous envoie le rapport de mon antivirus antivir si vous vous y comprenez quelque chose merci d'avance.


AntiVir PersonalEdition Classic
Report file date: mercredi 27 février 2008 19:03

Scanning for 1126591 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: morgane
Computer name: ORDI-XPSP2

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:38:59
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 14:28:25
ANTIVIR3.VDF : 7.0.2.201 84480 Bytes 27/02/2008 14:28:25
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 20/02/2008 18:39:00
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/02/2008 18:39:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 27 février 2008 19:03

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'EasyShare.exe' - '1' Module(s) have been scanned
Scan process 'Kodak Software Updater.exe' - '1' Module(s) have been scanned
Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'kb_2k.exe' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'gcasDtServ.exe' - '1' Module(s) have been scanned
Scan process 'Tray900.exe' - '1' Module(s) have been scanned
Scan process 'PhiBtn.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nod32kui.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'MioNet.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nod32krn.exe' - '1' Module(s) have been scanned
Scan process 'MioNetManager.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'btwdins.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'WinStylerThemeSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
45 processes with 45 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '41' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
D:\Mes documents\Ma musique\musique latine\gipsy kins the best.ace
[0] Archive type: ACE
--> gipsy kins the best\CD 1\12 - No Vivir‚.mp3
[WARNING] Error creating the file
--> gipsy kins the best\CD 2\13 - Trista Pena.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: mercredi 27 février 2008 20:43
Used time: 1:39:59 min

The scan has been done completely.

7467 Scanning directories
288987 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
288987 Files not concerned
1930 Archives were scanned
4 Warnings
0 Notes

47 réponses

Réponse 1 / 47
Utilisateur anonyme
27 févr. 2008 à 21:04
tu pourrais tenter une restauration de systeme a une date ou tu n'etais pas infecté ?

en attendant sauve tes fichiers dans un nouveau dossier quelque part ....
0
mda63 Messages postés 330 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 13 juillet 2009 9
27 févr. 2008 à 21:10
salut
belle liste de trojen
a mon avis il va te falloir traiter avant de tenter ou de restorer
navilog devrais t aider mais attends qu un e personne un peu plus eclaire que moi t aide car tu peu effacer n importe quoi dans ton registre avec ca
0
Utilisateur anonyme
27 févr. 2008 à 21:10
Bonjour

Tu t'en occupes ou je m'en occupe? Parce qu'il y a d'autres choses à faire.
0
mda63 Messages postés 330 Date d'inscription dimanche 10 février 2008 Statut Membre Dernière intervention 13 juillet 2009 9 > Utilisateur anonyme
27 févr. 2008 à 21:12
va s y je ne metrise pas tout donc je veux pas le planter
g fait la manip pour moi mais je veux pas planter quelqu un d autre
0
Réponse 2 / 47
Utilisateur anonyme
27 févr. 2008 à 21:16
Ok, on commence par le début

Appliquer exactement les procédures indiquées.
Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
Répondre sans attendre à toutes les questions posées
Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.


Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://download.piriform.com/ccsetup205.exe
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

Annoncer ici la fin de l'opération. Ce n'est pas la fin de la procédure.
0
Réponse 3 / 47
moa777
27 févr. 2008 à 22:54
ok je v suivre tout ce que tu as indiquer et je te dit et tenvoie le scan merci
0
Réponse 4 / 47
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008
27 févr. 2008 à 23:08
dans c cleaner tu me dit de cocher par exemple dans nettoyeur onglet windows : fichiers temporaires et cookies donc le reste qui est deja coche je le decoche? dsl si c'est une question bete mais si c'est pour faire des connerie sa va pas etre top
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
Utilisateur anonyme
27 févr. 2008 à 23:14
Tu décoches tout ce qui n'est pas listé.
Ce n'était pas une question bête.
0
moa777
27 févr. 2008 à 23:44
c'est bon j'ai terminer ensuite je dois faire quoi?
0
Réponse 6 / 47
Utilisateur anonyme
27 févr. 2008 à 23:50
HijackThis

• Télécharger HijackThis ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installer HijackThis dans un répertoire dédié NON Temporaire
(afin de conserver les sauvegardes qu'il fait) et en le renommant Monjack
• Fermer toutes les applications
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile

Un rapport en fichier text va s'ouvrir.
Le copier et le coller sur le forum
0
Réponse 7 / 47
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008
27 févr. 2008 à 23:51
en plus apparament quand je me met a discuter sur msn je voit toujours ces ecritures en anglais alors qu'avec msnfix il devait ne plus rien y avoir
0
Réponse 8 / 47
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008
27 févr. 2008 à 23:52
c quoi un repertoire dedie non temporaire j'ai pas compris
0
Réponse 9 / 47
Utilisateur anonyme
27 févr. 2008 à 23:54
en plus apparament quand je me met a discuter sur msn je voit toujours ces ecritures en anglais alors qu'avec msnfix il devait ne plus rien y avoir
==================
TU N'ES PAS EN TRAIN DE DISCUTER SUR MSN LA, RASSURE MOI ???!!!!

c quoi un repertoire dedie non temporaire j'ai pas compris
================
Un repertoire pour lui.
0
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008
27 févr. 2008 à 23:58
non je ne discute plus sur msn depuis un certain temp maintenant
0
Réponse 10 / 47
Utilisateur anonyme
28 févr. 2008 à 00:01
J'attends toujours ton rapport hitjackthis.
0
Réponse 11 / 47
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008
28 févr. 2008 à 00:05
voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:17, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\EnhanceKeyboard\kb_2k.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Monjack\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/fr-fr/windows?Country=FR&BrandID=msmsgs&INI=Messengerw11.ini&Other=SearchTerm%3degassemenilffo%26H_APP%3dWindows%2520Live%2520Messenger%26S_Text%3dPour%2520obtenir%2520de%2520l%27aide%2520sur%2520les%2520messages%2520diff%25E9r%25E9s%252C%2520cliquez%2520sur%2520une%2520rubrique%2520%253A%26ContactUs%3d%26v4%3dDH_FREE&Version=8.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [d8a4e6e8] rundll32.exe "C:\WINDOWS\system32\yambnbdx.dll",b
O4 - HKLM\..\RunOnce: [{D32470A1-B10C-4059-BA53-CF0486F68EBC}] RunDll32.exe C:\DOCUME~1\morgane\LOCALS~1\Temp\7.4.20.2-EasyShrx.Dll,_UninstallPlatform@16 C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: enhanced keyboard driver.lnk = ?
O4 - Global Startup: Infogrames Web Site.url
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 12 / 47
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008
28 févr. 2008 à 00:16
alors, ca te dit quoi tout ca. Je ne comprend pas ce que tu arrive a comprendre en regardant tout ca ! Vous etes fort les gars
0
Réponse 13 / 47
Utilisateur anonyme
28 févr. 2008 à 00:18
Ton rapport est nickel

Active le pare-feu (Si tu ne sais pas demande)

Puis

Désactiver les points de restauration du système
Pour cela
• Click-droit sur l'icône Poste de travail
• Click sur Propriétés
• Click sur l'onglet Restauration du système.
• Sélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs
• Click sur Appliquer.
Tout les points de restauration seront supprimé.
• Click sur Oui.
• Click sur OK.
• Relancer la machine

Activer / réactiver la restauration du système de Windows XP

• Click avec le bouton droit sur Poste de travail
• Click sur Propriétés.
• Click sur l'onglet Restauration du système.
• Désélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs.
• Click sur Appliquer
• Click Ok

La restauration du système créera régulièrement des sauvegardes
de fichiers système et fichiers de programme sélectionnés.

C'est fini.
0
Réponse 14 / 47
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008
28 févr. 2008 à 00:25
ta vu juste comment on active le pare feu? ca veux dire que j'ai plus rien du tout dans mon ordinateur plus de trojan et de tot ca?
0
Réponse 15 / 47
Utilisateur anonyme
28 févr. 2008 à 00:29
ta vu juste comment on active le pare feu? ca veux dire que j'ai plus rien du tout dans mon ordinateur plus de trojan et de tot ca?

Panneau de configuration
Pare-feu de windows
Clique sur Activé
OK


ca veux dire que j'ai plus rien du tout dans mon ordinateur plus de trojan et de tot ca?
==============
Si j'en crois les rapports, c'est cela.

Tu as fait la dernière manip?
0
Réponse 16 / 47
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008
28 févr. 2008 à 00:33
je ne peux pas cocher activer le pare feu et non jattendais de savoir comment on allumait le pare feu je le fait en attendant que tu me dise pourquoi je ne peux pas cocher l'activation du pare feu
0
Réponse 17 / 47
Utilisateur anonyme
28 févr. 2008 à 00:37
Vas là, tout est expliqué. http://www.libellules.ch/firewall_xpsp2.php

Désactiver les points de restauration du système
Pour cela
• Click-droit sur l'icône Poste de travail
• Click sur Propriétés
• Click sur l'onglet Restauration du système.
• Sélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs
• Click sur Appliquer.
Tout les points de restauration seront supprimé.
• Click sur Oui.
• Click sur OK.
• Relancer la machine

Activer / réactiver la restauration du système de Windows XP

• Click avec le bouton droit sur Poste de travail
• Click sur Propriétés.
• Click sur l'onglet Restauration du système.
• Désélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs.
• Click sur Appliquer
• Click Ok

La restauration du système créera régulièrement des sauvegardes
de fichiers système et fichiers de programme sélectionnés.
0
Réponse 18 / 47
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008
28 févr. 2008 à 01:09
ok mais le pare feu ne veux tjs pas s'activer et mon ordinateur rame et j'aimerais que tu me dise dou ca pourrai provenir j'ai pas mal de problemes de pages qui se bloques de pub qui m'arrive comme ca des trucs du genre nettoyeur qui me demande de telechearger un logiciel pour nettoyer mon ordinateur et j'aimerais savoir si c'est certain que je n'ai plus aucun virus meme pas sur msn car je n'aimerai pas redonner quoi que ces soit voila si tu as quelque minutes a m accorder demain dans la journee merci beaucoup pour m avoir aider
0
Réponse 19 / 47
Utilisateur anonyme
28 févr. 2008 à 01:17
Demain tu essayeras ça

Télécharger SDFix ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
L'installer dans un répertoire dédié (faire exactement la procédure d'installation sans rien modifier)
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.

Une fois en mode sans échec, double-click sur RunThis.bat

Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, patience...
Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.

Appuyer sur une touche du clavier pour redémarrer le PC.
Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
Il peut être enregistré si besoin, par exemple si on demande de le poster
sur un forum (menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : "Report.txt"
dans le dossier SDFix (ex : C:\SDFix\Report.txt).

Poster le rapport.

Je ne serais pas là le matin.
0
Réponse 20 / 47
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008
28 févr. 2008 à 20:50
voila le rapport de sdfix :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 20:23:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19]
"ProfileLoadTimeLow"=dword:f81f34e6
"ProfileLoadTimeHigh"=dword:01c87998

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 314

et j'ai des nouvelle page d'antivir ou il me detecte encore TR/vundo.Gen c'est normal
0