Mes securiter se desactive tout seul

Résolu/Fermé
calimeroro Messages postés 61 Statut Membre -  
BmV Messages postés 43687 Date d'inscription   Statut Modérateur Dernière intervention   -
bonjour a tous

voila depuis cet apres midi quand je me connecte j ai mon par feu qui ce desactive tout seul a chaque fois il faut que je le remetre manuellemment et pour l anti virus il me dit qu il es introuvable impossible de le reactiver ( mon a v c steganos acheter en commerce)
voila si quelqu un peu m aider ca sera sympas car c tres risquer de surfer sans securiter

7 réponses

  1. alex91 Messages postés 179 Statut Membre 69
     
    Salut ,
    si j'aitais toi je le désinstallerai et le réinstalerai

    ALEX91
    0
    1. calimeroro Messages postés 61 Statut Membre
       
      deintaller quoi le tout ou juste l anti virus et le par feu
      0
  2. calimeroro Messages postés 61 Statut Membre
     
    ok c fait merci bien j avais 5 virus que steganos avait pâs detecter mais j arrive pas a les viree et mon probleme et toujours pas regler mon a v es desastiver encore et le par feu aussi il se le fait tout seul
    0
  3. Hitsmyr Messages postés 415 Statut Membre 193
     
    Ce sont certainement les virus qui les désactivent.

    Tu devrais poster un log hijackthis, j'y regarderai,
    je ne suis pas fortiche avec, mais j'ai déjà dépanné des personnes.

    1> - télécharge la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip )

    2> - redémarre le PC en mode sans échec (pas en administrateur)

    3> - Dans ton explorateur, "Outils", "Option des dossiers", onglet "Affichage" :
    Active la case : "Afficher les fichiers et dossiers cachés"
    Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
    Clique sur "Appliquer".

    4> - nettoyage du disque dur :
    Démarrer / Exécuter / tape CleanMgr et valide

    5> - crée un nouveau dossier, ex, C:\Program Files\HijackThis
    et dézipe ce que tu as téléchargé dedans

    6> - lance hitjackthis, et clique sur "Do a system scan and save a logfile"
    le rapport HijackThis (fichier log) va être enregistré dans le dossier dans
    lequel tu auras dézipé hijackthis

    7> - redémarre en mode normal, copie ce qu'il y a dans le fichier log
    d'hijackthis, et colle le ici.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. calimeroro Messages postés 61 Statut Membre
     
    j ai tout desactiver voila
    0
  6. AIMEDIEU Messages postés 19 Statut Membre
     
    Bonjour.

    Merci (GRAND) d'avoir l'amabilité de me dire si le problème a été résolu et comment.

    Moi j'ai ça chaque été depuis trois ou quatre ans à peu près a la même date. J'ai évidemment essayé tous les bons conseils (antivirus en ligne, Ad-ware, etc...) qui évitent un reformatage (impossible sans sauvegardes préalables qui doivent probablement conserver les saletés dans un coin et explique pourquoi elle reviennent à chaque fois – sans parler, cf. + bas les cas où ces sauvegardes s’avèrent impossibles -) mais... RIEN ne marche.

    Tous les anti...tout essayés ne voient rien. L'année dernière, après les avoir TOUS essayés, c'est finalement Antivir qui semblait avoir été la porte d'entrée qui a finalement été le seul à identifier et éradiqué le machin !

    Depuis hier, c'est encore plus fort... IMPOSSIBLE de réinstaller ZoneAlarme (dernière version, ancienne version, même chose !), Antivir (malgré désinstallation et réinstallation) se désactive tout seul, Spybot est devenu incapable de faire sa mise à jour, Ad-Aware détecte toujours les mêmes saletés* qui reviennent constamment, etc...). Et ceci n'est que l'un des problèmes. Exemples : lorsque je tombe sur des liens rompus je me retrouve sur une page internetconnexion ou connexioninternet qui ouvre une autre page... Où que j'aille j'ai aussi des tas de mots au sein de texte des pages consultés qui se soulignent et renvoi vers des site de jeux, de cul, et autres pièges à cons. Et je vous passe les SAUVEGARDES IMPOSSIPLES ou qui se font en paumant le moitié des donnée, auxquelles même les ingénieurs d’AC (pourtant experts en la matière) n’ont jamais trouvé ni solution ni explication (à croire qu’ils ne lisent pas Pirate magazine, qui explique – partiellement – la cause par des systèmes d’anti-copie de pages web par leur auteurs qui tout en autorisant l’enregistrement en bloque la sauvegarde ultérieur – aller comprendre ! -).

    * telles que…

    administrateur@iv2.bluestreak.com
    administrateur@www.smartadserver.com
    administrateur@adtech
    administrateur@adtech.de
    administrateur@as1.falkag.de
    administrateur@bluestreak.com
    administrateur@tradedoubler.com
    administrateur@weborama.fr
    administrateur@real.com
    administrateur@questionmarket
    administrateur@questionmarket.com
    administrateur@estat.com
    administrateur@247realmedia.com
    administrateur@perf.overture
    administrateur@perf.overture.com
    administrateur@fl01.ct2.comclick.com

    Si quelqu'un à une VRAIE solution (notamment pour savoir comment interpréter les hijackthis.log SANS devoir faire une recherche sur Google pour chaque fichier qui pose question à l'ignorant que je suis, car pour cela il faudrait pouvoir y consacrer des centaines d'heures et être une bête en informatique ET en anglais).

    Et pas du genre refuser les cookies ou désactiver les javatruc et activexmachin. Aujourd'hui autant utiliser sa machine comme chaufferette, ou en tout cas jamais pour aller sur le Web (essayer Boursorama dans ces conditions !!! - déjà que sans rien désactiver si je bouge le curseur sur un graphe Java, il… s'efface ! -).

    Pour le cas où une bonne volonté REELEMENT compétente aurait la bonté de s'intéresser à mon triste cas je met mon log hijackthis.log (merci aux autres bonnes volontés, malgré toute la reconnaissance que m'inspire leur effort, de se retenir de fournir toutes les petites recettes figurant déjà sur ce forum et tant d'autres sur lesquelles j'ai perdu un nombre incalculables de nuits à de JAMAIS trouver la vraie soluce).

    En guise de PS : bien entendu si j’obtiens une ou des réponses qui résolvent le problème je m’engage à créer un post aussi synthétique et facile à trouver que possible sur le sujet afin d’épargner à d’autres les galères sans nom que je me tape depuis des années.

    Meilleures salutations avec un feu d’artifice (c’est de saison) de remerciements anticipés à qui saura, saura… (et pardon d’avoir été long mais… faire plus court aurait été faire trop court pour permettre la compréhension d’un problème que des professionnels payés pour cela n’ont pas réussi à résoudre).

    hijackthis.log

    Logfile of HijackThis v1.99.1
    Scan saved at 11:48:53, on 15/07/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\ibmpmsvc.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    C:\WINNT\system32\drivers\CDAC11BA.EXE
    C:\WINNT\System32\cisvc.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\TpKmpSVC.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
    C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    C:\WINNT\AGRSMMSG.exe
    C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
    C:\WINNT\system32\tp4serv.exe
    C:\WINNT\LTSMMSG.exe
    C:\WINNT\system32\AEIWLSTA.EXE
    C:\WINNT\system32\RunDll32.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    C:\WINNT\system32\PRPCUI.exe
    C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINNT\System32\cidaemon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINNT\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINNT\system32\NOTEPAD.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Documents and Settings\Administrateur\Bureau\T23 post 060218\A dispatcher\HijackThis.exe
    C:\WINNT\system32\NOTEPAD.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    C:\WINNT\system32\notepad.exe
    C:\WINNT\system32\notepad.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = moi
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
    O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
    O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE START
    O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
    O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
    O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
    O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [QCTray] C:\IBMTOOLS\DRIVERS\CONWIZ\QCTRAY.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards
    O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
    O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\PkgMgr.exe
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O10 - Unknown file in Winsock LSP: c:\winnt\system32\msvrl.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
    O16 - DPF: {02478D28-C3F9-4EFB-9B51-7695ECA05670} - http://activex.microsoft.com/objects/ocget.dll
    O16 - DPF: {04088E63-C743-42E0-9445-347A1E7AE311} - http://activex.microsoft.com/objects/ocget.dll
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://activex.microsoft.com/objects/ocget.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
    O16 - DPF: {38481807-CA0E-42D2-BF39-B33AF135CC4D} - http://activex.microsoft.com/objects/ocget.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://support.lenovo.com/fr/en/
    O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
    O16 - DPF: {A5DC33CE-214B-4C26-8596-8A45456C9EB8} - http://activex.microsoft.com/objects/ocget.dll
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://activex.microsoft.com/objects/ocget.dll
    O16 - DPF: {C9712B19-838B-45A5-ABF2-9A315DDDED50} - http://activex.microsoft.com/objects/ocget.dll
    O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://activex.microsoft.com/objects/ocget.dll
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
    O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - https://support.lenovo.com/fr/en/
    O16 - DPF: {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} (IERPCtl Class) - http://activex.microsoft.com/objects/ocget.dll
    O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
    O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
    O20 - Winlogon Notify: tpfnf2 - C:\WINNT\SYSTEM32\notifyf2.dll
    O20 - Winlogon Notify: tphotkey - C:\WINNT\SYSTEM32\tphklock.dll
    O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
    O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
    O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINNT\system32\Weather.exe (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
    0
    1. Utilisateur anonyme
       
      Hello AIMEDIEU ,

      Pourquoi ne pas poster dans le FORUM adéquat pour tes problèmes.
      Il y aurait + de chances que ton post soit analysé par des personnes suscéptibles de t'aider.

      Post donc ton message dans le forum virus/sécurité comme tu l'avais déjà fait en 2005 sans suite de ta part.

      heeeeeeeelp avant que je devienne fou#0

      A+ et bon courage.
      0