Je ne sais plus quoi faire
Fermé
moa777
Messages postés
31
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
8 mai 2008
-
27 févr. 2008 à 21:01
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008 - 29 févr. 2008 à 17:35
moa777 Messages postés 31 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 8 mai 2008 - 29 févr. 2008 à 17:35
47 réponses
Utilisateur anonyme
27 févr. 2008 à 21:04
27 févr. 2008 à 21:04
tu pourrais tenter une restauration de systeme a une date ou tu n'etais pas infecté ?
en attendant sauve tes fichiers dans un nouveau dossier quelque part ....
en attendant sauve tes fichiers dans un nouveau dossier quelque part ....
Utilisateur anonyme
27 févr. 2008 à 21:16
27 févr. 2008 à 21:16
Ok, on commence par le début
Appliquer exactement les procédures indiquées.
Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
Répondre sans attendre à toutes les questions posées
Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
Nettoyage avec CCleaner
On va commencer par faire un peu le ménage
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://download.piriform.com/ccsetup205.exe
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Annoncer ici la fin de l'opération. Ce n'est pas la fin de la procédure.
Appliquer exactement les procédures indiquées.
Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
Répondre sans attendre à toutes les questions posées
Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
Nettoyage avec CCleaner
On va commencer par faire un peu le ménage
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://download.piriform.com/ccsetup205.exe
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Annoncer ici la fin de l'opération. Ce n'est pas la fin de la procédure.
moa777
Messages postés
31
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
8 mai 2008
27 févr. 2008 à 23:08
27 févr. 2008 à 23:08
dans c cleaner tu me dit de cocher par exemple dans nettoyeur onglet windows : fichiers temporaires et cookies donc le reste qui est deja coche je le decoche? dsl si c'est une question bete mais si c'est pour faire des connerie sa va pas etre top
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 févr. 2008 à 23:14
27 févr. 2008 à 23:14
Tu décoches tout ce qui n'est pas listé.
Ce n'était pas une question bête.
Ce n'était pas une question bête.
Utilisateur anonyme
27 févr. 2008 à 23:50
27 févr. 2008 à 23:50
HijackThis
• Télécharger HijackThis ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installer HijackThis dans un répertoire dédié NON Temporaire
(afin de conserver les sauvegardes qu'il fait) et en le renommant Monjack
• Fermer toutes les applications
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile
Un rapport en fichier text va s'ouvrir.
Le copier et le coller sur le forum
• Télécharger HijackThis ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installer HijackThis dans un répertoire dédié NON Temporaire
(afin de conserver les sauvegardes qu'il fait) et en le renommant Monjack
• Fermer toutes les applications
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile
Un rapport en fichier text va s'ouvrir.
Le copier et le coller sur le forum
moa777
Messages postés
31
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
8 mai 2008
27 févr. 2008 à 23:51
27 févr. 2008 à 23:51
en plus apparament quand je me met a discuter sur msn je voit toujours ces ecritures en anglais alors qu'avec msnfix il devait ne plus rien y avoir
moa777
Messages postés
31
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
8 mai 2008
27 févr. 2008 à 23:52
27 févr. 2008 à 23:52
c quoi un repertoire dedie non temporaire j'ai pas compris
Utilisateur anonyme
27 févr. 2008 à 23:54
27 févr. 2008 à 23:54
en plus apparament quand je me met a discuter sur msn je voit toujours ces ecritures en anglais alors qu'avec msnfix il devait ne plus rien y avoir
==================
TU N'ES PAS EN TRAIN DE DISCUTER SUR MSN LA, RASSURE MOI ???!!!!
c quoi un repertoire dedie non temporaire j'ai pas compris
================
Un repertoire pour lui.
==================
TU N'ES PAS EN TRAIN DE DISCUTER SUR MSN LA, RASSURE MOI ???!!!!
c quoi un repertoire dedie non temporaire j'ai pas compris
================
Un repertoire pour lui.
moa777
Messages postés
31
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
8 mai 2008
27 févr. 2008 à 23:58
27 févr. 2008 à 23:58
non je ne discute plus sur msn depuis un certain temp maintenant
moa777
Messages postés
31
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
8 mai 2008
28 févr. 2008 à 00:05
28 févr. 2008 à 00:05
voila :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:17, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\EnhanceKeyboard\kb_2k.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Monjack\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/fr-fr/windows?Country=FR&BrandID=msmsgs&INI=Messengerw11.ini&Other=SearchTerm%3degassemenilffo%26H_APP%3dWindows%2520Live%2520Messenger%26S_Text%3dPour%2520obtenir%2520de%2520l%27aide%2520sur%2520les%2520messages%2520diff%25E9r%25E9s%252C%2520cliquez%2520sur%2520une%2520rubrique%2520%253A%26ContactUs%3d%26v4%3dDH_FREE&Version=8.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [d8a4e6e8] rundll32.exe "C:\WINDOWS\system32\yambnbdx.dll",b
O4 - HKLM\..\RunOnce: [{D32470A1-B10C-4059-BA53-CF0486F68EBC}] RunDll32.exe C:\DOCUME~1\morgane\LOCALS~1\Temp\7.4.20.2-EasyShrx.Dll,_UninstallPlatform@16 C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: enhanced keyboard driver.lnk = ?
O4 - Global Startup: Infogrames Web Site.url
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:17, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\EnhanceKeyboard\kb_2k.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Monjack\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/fr-fr/windows?Country=FR&BrandID=msmsgs&INI=Messengerw11.ini&Other=SearchTerm%3degassemenilffo%26H_APP%3dWindows%2520Live%2520Messenger%26S_Text%3dPour%2520obtenir%2520de%2520l%27aide%2520sur%2520les%2520messages%2520diff%25E9r%25E9s%252C%2520cliquez%2520sur%2520une%2520rubrique%2520%253A%26ContactUs%3d%26v4%3dDH_FREE&Version=8.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [d8a4e6e8] rundll32.exe "C:\WINDOWS\system32\yambnbdx.dll",b
O4 - HKLM\..\RunOnce: [{D32470A1-B10C-4059-BA53-CF0486F68EBC}] RunDll32.exe C:\DOCUME~1\morgane\LOCALS~1\Temp\7.4.20.2-EasyShrx.Dll,_UninstallPlatform@16 C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: enhanced keyboard driver.lnk = ?
O4 - Global Startup: Infogrames Web Site.url
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
moa777
Messages postés
31
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
8 mai 2008
28 févr. 2008 à 00:16
28 févr. 2008 à 00:16
alors, ca te dit quoi tout ca. Je ne comprend pas ce que tu arrive a comprendre en regardant tout ca ! Vous etes fort les gars
Utilisateur anonyme
28 févr. 2008 à 00:18
28 févr. 2008 à 00:18
Ton rapport est nickel
Active le pare-feu (Si tu ne sais pas demande)
Puis
Désactiver les points de restauration du système
Pour cela
• Click-droit sur l'icône Poste de travail
• Click sur Propriétés
• Click sur l'onglet Restauration du système.
• Sélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs
• Click sur Appliquer.
Tout les points de restauration seront supprimé.
• Click sur Oui.
• Click sur OK.
• Relancer la machine
Activer / réactiver la restauration du système de Windows XP
• Click avec le bouton droit sur Poste de travail
• Click sur Propriétés.
• Click sur l'onglet Restauration du système.
• Désélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs.
• Click sur Appliquer
• Click Ok
La restauration du système créera régulièrement des sauvegardes
de fichiers système et fichiers de programme sélectionnés.
C'est fini.
Active le pare-feu (Si tu ne sais pas demande)
Puis
Désactiver les points de restauration du système
Pour cela
• Click-droit sur l'icône Poste de travail
• Click sur Propriétés
• Click sur l'onglet Restauration du système.
• Sélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs
• Click sur Appliquer.
Tout les points de restauration seront supprimé.
• Click sur Oui.
• Click sur OK.
• Relancer la machine
Activer / réactiver la restauration du système de Windows XP
• Click avec le bouton droit sur Poste de travail
• Click sur Propriétés.
• Click sur l'onglet Restauration du système.
• Désélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs.
• Click sur Appliquer
• Click Ok
La restauration du système créera régulièrement des sauvegardes
de fichiers système et fichiers de programme sélectionnés.
C'est fini.
moa777
Messages postés
31
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
8 mai 2008
28 févr. 2008 à 00:25
28 févr. 2008 à 00:25
ta vu juste comment on active le pare feu? ca veux dire que j'ai plus rien du tout dans mon ordinateur plus de trojan et de tot ca?
Utilisateur anonyme
28 févr. 2008 à 00:29
28 févr. 2008 à 00:29
ta vu juste comment on active le pare feu? ca veux dire que j'ai plus rien du tout dans mon ordinateur plus de trojan et de tot ca?
Panneau de configuration
Pare-feu de windows
Clique sur Activé
OK
ca veux dire que j'ai plus rien du tout dans mon ordinateur plus de trojan et de tot ca?
==============
Si j'en crois les rapports, c'est cela.
Tu as fait la dernière manip?
Panneau de configuration
Pare-feu de windows
Clique sur Activé
OK
ca veux dire que j'ai plus rien du tout dans mon ordinateur plus de trojan et de tot ca?
==============
Si j'en crois les rapports, c'est cela.
Tu as fait la dernière manip?
moa777
Messages postés
31
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
8 mai 2008
28 févr. 2008 à 00:33
28 févr. 2008 à 00:33
je ne peux pas cocher activer le pare feu et non jattendais de savoir comment on allumait le pare feu je le fait en attendant que tu me dise pourquoi je ne peux pas cocher l'activation du pare feu
Utilisateur anonyme
28 févr. 2008 à 00:37
28 févr. 2008 à 00:37
Vas là, tout est expliqué. http://www.libellules.ch/firewall_xpsp2.php
Désactiver les points de restauration du système
Pour cela
• Click-droit sur l'icône Poste de travail
• Click sur Propriétés
• Click sur l'onglet Restauration du système.
• Sélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs
• Click sur Appliquer.
Tout les points de restauration seront supprimé.
• Click sur Oui.
• Click sur OK.
• Relancer la machine
Activer / réactiver la restauration du système de Windows XP
• Click avec le bouton droit sur Poste de travail
• Click sur Propriétés.
• Click sur l'onglet Restauration du système.
• Désélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs.
• Click sur Appliquer
• Click Ok
La restauration du système créera régulièrement des sauvegardes
de fichiers système et fichiers de programme sélectionnés.
Désactiver les points de restauration du système
Pour cela
• Click-droit sur l'icône Poste de travail
• Click sur Propriétés
• Click sur l'onglet Restauration du système.
• Sélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs
• Click sur Appliquer.
Tout les points de restauration seront supprimé.
• Click sur Oui.
• Click sur OK.
• Relancer la machine
Activer / réactiver la restauration du système de Windows XP
• Click avec le bouton droit sur Poste de travail
• Click sur Propriétés.
• Click sur l'onglet Restauration du système.
• Désélectionner Désactiver la Restauration du système
ou Désactiver la Restauration du système sur tous les lecteurs.
• Click sur Appliquer
• Click Ok
La restauration du système créera régulièrement des sauvegardes
de fichiers système et fichiers de programme sélectionnés.
moa777
Messages postés
31
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
8 mai 2008
28 févr. 2008 à 01:09
28 févr. 2008 à 01:09
ok mais le pare feu ne veux tjs pas s'activer et mon ordinateur rame et j'aimerais que tu me dise dou ca pourrai provenir j'ai pas mal de problemes de pages qui se bloques de pub qui m'arrive comme ca des trucs du genre nettoyeur qui me demande de telechearger un logiciel pour nettoyer mon ordinateur et j'aimerais savoir si c'est certain que je n'ai plus aucun virus meme pas sur msn car je n'aimerai pas redonner quoi que ces soit voila si tu as quelque minutes a m accorder demain dans la journee merci beaucoup pour m avoir aider
Utilisateur anonyme
28 févr. 2008 à 01:17
28 févr. 2008 à 01:17
Demain tu essayeras ça
Télécharger SDFix ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
L'installer dans un répertoire dédié (faire exactement la procédure d'installation sans rien modifier)
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
Une fois en mode sans échec, double-click sur RunThis.bat
Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, patience...
Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
Appuyer sur une touche du clavier pour redémarrer le PC.
Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
Il peut être enregistré si besoin, par exemple si on demande de le poster
sur un forum (menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : "Report.txt"
dans le dossier SDFix (ex : C:\SDFix\Report.txt).
Poster le rapport.
Je ne serais pas là le matin.
Télécharger SDFix ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
L'installer dans un répertoire dédié (faire exactement la procédure d'installation sans rien modifier)
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
Une fois en mode sans échec, double-click sur RunThis.bat
Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, patience...
Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
Appuyer sur une touche du clavier pour redémarrer le PC.
Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
Il peut être enregistré si besoin, par exemple si on demande de le poster
sur un forum (menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : "Report.txt"
dans le dossier SDFix (ex : C:\SDFix\Report.txt).
Poster le rapport.
Je ne serais pas là le matin.
moa777
Messages postés
31
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
8 mai 2008
28 févr. 2008 à 20:50
28 févr. 2008 à 20:50
voila le rapport de sdfix :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 20:23:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19]
"ProfileLoadTimeLow"=dword:f81f34e6
"ProfileLoadTimeHigh"=dword:01c87998
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 314
et j'ai des nouvelle page d'antivir ou il me detecte encore TR/vundo.Gen c'est normal
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 20:23:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19]
"ProfileLoadTimeLow"=dword:f81f34e6
"ProfileLoadTimeHigh"=dword:01c87998
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 314
et j'ai des nouvelle page d'antivir ou il me detecte encore TR/vundo.Gen c'est normal
27 févr. 2008 à 21:10
belle liste de trojen
a mon avis il va te falloir traiter avant de tenter ou de restorer
navilog devrais t aider mais attends qu un e personne un peu plus eclaire que moi t aide car tu peu effacer n importe quoi dans ton registre avec ca
27 févr. 2008 à 21:10
Tu t'en occupes ou je m'en occupe? Parce qu'il y a d'autres choses à faire.
27 févr. 2008 à 21:12
g fait la manip pour moi mais je veux pas planter quelqu un d autre