Probleme alerte windows + panneau de config
Résolu
nico le lyonnais
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
et merci d'avance à tous ceux qui auront la patience de m'aider.
Je suis sous XP et internet explorer
Depuis qq jours des messages alerte windows m'indiquent que je dois telecharger tel ou tel logiciel
pour désinfecter mon ordi.
Je n'ai rien telecharger mais j'ai repondu non (je n'aurai pas du je crois?)... la croix ne marchait pas pour fermer!
A cette heure les messages redoublent et je n'ai plus acces au panneau de config (restriction administrateur???)
Sachant que je ne connais pas grand chose aux ordis pouvez m'indiquer la procédure à suivre afin de retouver mon poste clean!
p.s: allez les bleus!!! (rien à voir mais bon...)
nico
et merci d'avance à tous ceux qui auront la patience de m'aider.
Je suis sous XP et internet explorer
Depuis qq jours des messages alerte windows m'indiquent que je dois telecharger tel ou tel logiciel
pour désinfecter mon ordi.
Je n'ai rien telecharger mais j'ai repondu non (je n'aurai pas du je crois?)... la croix ne marchait pas pour fermer!
A cette heure les messages redoublent et je n'ai plus acces au panneau de config (restriction administrateur???)
Sachant que je ne connais pas grand chose aux ordis pouvez m'indiquer la procédure à suivre afin de retouver mon poste clean!
p.s: allez les bleus!!! (rien à voir mais bon...)
nico
A voir également:
- Probleme alerte windows + panneau de config
- Panneau de configuration - Guide
- Clé de produit windows 10 - Guide
- Problème démarrage windows 10 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
86 réponses
Re
Bien joué.
Mais comme tu as toujours des pubs, on va voir s il n y a pas du navipromo ;)
Fais ce que je t ai indiqué le dimanche 30 septembre 2007 à 20h54:39
@+
Bien joué.
Mais comme tu as toujours des pubs, on va voir s il n y a pas du navipromo ;)
Fais ce que je t ai indiqué le dimanche 30 septembre 2007 à 20h54:39
@+
Search Navipromo version 3.2.0 commencé le 30/09/2007 à 21:06:38,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\nico\Application Data ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier/processus caché(s) différent !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
qxwcovns.exe trouvé !
* Scan C:\Documents and Settings\nico\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
scan navilog1:
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\qxwcovns.dat trouvé !
C:\WINDOWS\system32\cflryagh_navtmp.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/09/2007 à 21:07:15,70 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\nico\Application Data ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier/processus caché(s) différent !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
qxwcovns.exe trouvé !
* Scan C:\Documents and Settings\nico\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
scan navilog1:
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\qxwcovns.dat trouvé !
C:\WINDOWS\system32\cflryagh_navtmp.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/09/2007 à 21:07:15,70 ***
Ok,
c est bien cela adware Navipromo
Let s go ;)
Doubleclick sur le raccourci Navilog1
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
@+
c est bien cela adware Navipromo
Let s go ;)
Doubleclick sur le raccourci Navilog1
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
@+
Clean Navipromo version 3.2.0 commencé le 30/09/2007 à 21:14:18,81
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
qxwcovns.exe trouvé !
Copie qxwcovns.exe réalise avec succes !
qxwcovns.exe supprimé !
qxwcovns.dat trouvé !
Copie qxwcovns.dat réalise avec succes !
qxwcovns.dat supprimé !
qxwcovns_nav.dat trouvé !
Copie qxwcovns_nav.dat réalise avec succes !
qxwcovns_nav.dat supprimé !
qxwcovns_navps.dat trouvé !
Copie qxwcovns_navps.dat réalise avec succes !
qxwcovns_navps.dat supprimé !
C:\WINDOWS\prefetch\qxwcovns*.pf trouvé !
Copie C:\WINDOWS\prefetch\qxwcovns*.pf réalise avec succes !
C:\WINDOWS\prefetch\qxwcovns*.pf supprimé !
* Scan C:\Documents and Settings\nico\local settings\application data *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\nico\Application Data ***
*** Suppression dossiers dans ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nico\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\cflryagh_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\cflryagh_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\cflryagh_navtmp.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 30/09/2007 à 21:16:43,60 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
qxwcovns.exe trouvé !
Copie qxwcovns.exe réalise avec succes !
qxwcovns.exe supprimé !
qxwcovns.dat trouvé !
Copie qxwcovns.dat réalise avec succes !
qxwcovns.dat supprimé !
qxwcovns_nav.dat trouvé !
Copie qxwcovns_nav.dat réalise avec succes !
qxwcovns_nav.dat supprimé !
qxwcovns_navps.dat trouvé !
Copie qxwcovns_navps.dat réalise avec succes !
qxwcovns_navps.dat supprimé !
C:\WINDOWS\prefetch\qxwcovns*.pf trouvé !
Copie C:\WINDOWS\prefetch\qxwcovns*.pf réalise avec succes !
C:\WINDOWS\prefetch\qxwcovns*.pf supprimé !
* Scan C:\Documents and Settings\nico\local settings\application data *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\nico\Application Data ***
*** Suppression dossiers dans ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nico\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\cflryagh_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\cflryagh_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\cflryagh_navtmp.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 30/09/2007 à 21:16:43,60 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Yes, attends, chaque chose a la fois ;)
Télécharge : https://www.malekal.com/fichiers/forum/dialoguesvides.cmd
Si le fichier s'ouvre sur le navigateur, faire un clic droit puis
enregistrer la cible du lien sous : bureau
nom : dialoguesvides
extension : .cmd
Double-clic sur dialoguesvides.cmd
une fenetre noire va s'ouvrir et se refermer.
Redemarre et tiens moi au courant de l evolution du probleme
@+
Yes, attends, chaque chose a la fois ;)
Télécharge : https://www.malekal.com/fichiers/forum/dialoguesvides.cmd
Si le fichier s'ouvre sur le navigateur, faire un clic droit puis
enregistrer la cible du lien sous : bureau
nom : dialoguesvides
extension : .cmd
Double-clic sur dialoguesvides.cmd
une fenetre noire va s'ouvrir et se refermer.
Redemarre et tiens moi au courant de l evolution du probleme
@+
j'ai tout fait... de quel probleme parles tu?
si c'est le panneau de config rien est revenu si c'est les messages pub il y en a toujours pas (et ça c'est coooool)
si c'est le panneau de config rien est revenu si c'est les messages pub il y en a toujours pas (et ça c'est coooool)
re
ok, c est cool pour les pubs de daube :) on a viré SmitFraud et Navipromo
As tu essayé dialoguesvides de Malekal_morte ? c est sensé te remettre panneau de config et regedit
Sinon on va utiliser zebRestore
Telecharge http://telechargement.zebulon.fr/zeb-restore.html
et decompresse le dans un dossier sur le bureau
Click sur zebRestore
Coche devans Regedit et panneau de config puis click sur restore
et dis moi ;)
@+
ok, c est cool pour les pubs de daube :) on a viré SmitFraud et Navipromo
As tu essayé dialoguesvides de Malekal_morte ? c est sensé te remettre panneau de config et regedit
Sinon on va utiliser zebRestore
Telecharge http://telechargement.zebulon.fr/zeb-restore.html
et decompresse le dans un dossier sur le bureau
Click sur zebRestore
Coche devans Regedit et panneau de config puis click sur restore
et dis moi ;)
@+
le panneau est bien dans le menu demarrer?
Parce que j'ai toujours rien!
quand j'ai fait la manip j'ai eu un message les modifications de repertoire sont bloquées par :l'administrateur
j'ai cliquer ok et il m'a dit: les ???? choisis ont bien été restaurés
mais toujours rien!
Parce que j'ai toujours rien!
quand j'ai fait la manip j'ai eu un message les modifications de repertoire sont bloquées par :l'administrateur
j'ai cliquer ok et il m'a dit: les ???? choisis ont bien été restaurés
mais toujours rien!
ok c'est bon il fallait que j'aille dans le menu propriete de demarrer pour cocher outil administration.
Il n'y etait plus avant la manip!
il reste des trucs a faire ?
comment on peut verifier si tout est ok?
Il n'y etait plus avant la manip!
il reste des trucs a faire ?
comment on peut verifier si tout est ok?
je n'est plus acces au gestionnaire de taches quiest bloqué par l'administrateur dixit un message
Qui est cet administrateur?
Qui est cet administrateur?
Re
C est toi normalement
Ca depends est ce toi qui a mis ce mot de passe dans la session admin du mode sans echec ?
Panneau config --> demarrer/panneau config ou demarrer/parametrs/panneau de config
Ce n est pas fini sinon, mais on s en approche
Essaye aussi de faire demarre / executer et tu tapes regedit dit moi ce qui se passe alors...
@+
C est toi normalement
Ca depends est ce toi qui a mis ce mot de passe dans la session admin du mode sans echec ?
Panneau config --> demarrer/panneau config ou demarrer/parametrs/panneau de config
Ce n est pas fini sinon, mais on s en approche
Essaye aussi de faire demarre / executer et tu tapes regedit dit moi ce qui se passe alors...
@+
une arborescence apparait
elle se place sur le repertoire WPAE event et il y a 3 fichiers dedans 1 REG_SZ et 2 REG_BINARY
Je suis sous ma session et en mode normal il n'ya pas de session administrateur (a l'affichage en tout cas)
comment puis debloquer l'acces au gestionnaire de tache si je suis administrateur?
elle se place sur le repertoire WPAE event et il y a 3 fichiers dedans 1 REG_SZ et 2 REG_BINARY
Je suis sous ma session et en mode normal il n'ya pas de session administrateur (a l'affichage en tout cas)
comment puis debloquer l'acces au gestionnaire de tache si je suis administrateur?
une arborescence apparait
elle se place sur le repertoire WPAE event et il y a 3 fichiers dedans 1 REG_SZ et 2 REG_BINARY
ou cela , j ai pas compris..
elle se place sur le repertoire WPAE event et il y a 3 fichiers dedans 1 REG_SZ et 2 REG_BINARY
ou cela , j ai pas compris..
y a un onglet editeur du registre qui s'ouvre (barre de tache)
c'est une arborescence de tout le poste de travail (type
en surbrillance le dossier WPAEevents est selectionné et on peut voir qu'il ya dedans 3 fichiers:
nom type données
(par defaut) REG_SZ (valeur non definie)
lastWPAEeventLogged REG_BINARY d5 07 06 00 06 00 0b 00 0f 00 1d 00 00 00 2e 00
OOBETimer REG_BINARY 7f 63 3e be ec 25 8e 19 be a7 92 c6
c'est une arborescence de tout le poste de travail (type
en surbrillance le dossier WPAEevents est selectionné et on peut voir qu'il ya dedans 3 fichiers:
nom type données
(par defaut) REG_SZ (valeur non definie)
lastWPAEeventLogged REG_BINARY d5 07 06 00 06 00 0b 00 0f 00 1d 00 00 00 2e 00
OOBETimer REG_BINARY 7f 63 3e be ec 25 8e 19 be a7 92 c6
re
C est quand tu fais regedit, excuse, je m embrouillais, je fais trop de chose a la fois lol
regarde si c est l equivalent de cela http://speedweb1.free.fr/frames2.php?page=outils2 qui s ouvre quand tu fais cette commande
@+
C est quand tu fais regedit, excuse, je m embrouillais, je fais trop de chose a la fois lol
regarde si c est l equivalent de cela http://speedweb1.free.fr/frames2.php?page=outils2 qui s ouvre quand tu fais cette commande
@+
