windows sécurity alerte .

Question

Bonjour, j'ai un problème  avec  windows  sécurity alerte  . qui m'envoi toujour  un message  qui dit « your  computer  is  making  unauthaurized  copies  of your  system and  internet  file  run full scan now  to pervent   any unauthorised  aqccess   to  your  files  clic  yes  to download  spyware  remover » et  je  ne  sais pas  comment  faire .? de  plus mon pc  est  tres  lent  . et  j'ai ad -ware  et 2 autres  anti -virus  et  il ne  le  détecte  pas  .. si quelqu'un sait  la réponse  je  serais  heureux  ,,merci à l'avance ......Salut

lineve26 · Answer

Bonsoir Gomby,

"Spyware Remover" est un "rogue", un logiciel malveillant.

Poste un hijackthis :

http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Ensuite :

Clique sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Reviens avec le rapport hijackthis et celui de Navilog1

A te lire

^^Marie^^ · Answer

Slt
Gomby%20

gomby · Answer

Bonjour  .. je  n'ai pas  réussi à régler  mon problème  . de  windows  sécurity alerte  ..qui revient  constamment  . qui dit  « your computer  is  making  unauthaurised  copies  of  your  system and  enternet  file  run fill scan now  to parvent  any unothorised  access to your  file clic yes  to download  spyware  rémover   et  je  crois  que   j'ai vu une  réponse  de  Marie   qui donne  je  crois  une  bonne  réponse   à   cris   concernant  combofix  et  elle  lui dit quoi faire  . j'aimerais  avoir  sa  réponse  ...s'il vous plait , merci .. .

^^Marie^^ · Answer

Slt

Qu'as tu fais depuis ??

Fais ce que  lineve26, te demande au dessus

Poste un hijackthis : + navilog1.exe 


A++

Gomby · Answer

bonjour .  est-ce  que  je  parle  à  Marie  .  ? j'ai lu que  tu avais  corrger  le  problème   à  quelqu'un  qui avait  le même  problème  que  moi  . et  j'aimerais  avoir  la  marche  à suivre  que  tu lui a  donné . s'il vous  plait .  et  veut -tu m'expliquer  comment poster  un hijachthis. et  navilog 1 ..j'ai les deux  antivurus  sur mon bureau . je  te  remerci .

Gomby · Answer

entre temps  j'ai réussi à  trouver  .les deux  problèmes . les  résultats  de  hijackthis  . il y avait   avxXX  et  sprint . j'ai été capable  de les eliminé  en mode  sans écheck .. en mode  sans échec ..je  n'ai plus  les deux  malvaillant  . et  je  n'ai plus windows  sécurity alerte  , qui s'affiche  , mais en ouvrant  redémarrer  il réapparait  . et  je  n'ai pas  paneau de  configuration . ?  et  je  veut  savoir  comment on fait  pour  poster  un hijackthis  et  navilog 1  .. j'aimerais  que  tu me  donne  la marche à  suivre  pour poster  ..hijackthis . et  navilog1  je  te  remerci  à  l'avance . . et  si les démarches  . et  les appproches ne sont  pas correcte  . veiller  me les dicter  . merci ...

^^Marie^^ · Answer

Bonjour


Donc Tu as supprimé es lignes sur le rapport Hitjakthis !!!! Sachant qu'il faut être très vigilent à l' utilisation de ces lignes.....
Ce n'est pas parce qu'une ligne est supposée mauvaise qu'il faut la supprimer, et vice versa.
Certaines ne DOIVENT pas à supprimer par le log.


Pour mettre un rapport ici

Edition -- Tout sélectionner
Edition -- Copier
Tu viens ici sur la page de réponse 
Edition -- coller

Donc tu peux faire les 2 rapports demandés et les coller ici.

A++

Gomby · Answer

Logfile of HijackThis v1.99.1
Scan saved at 15:32:08, on 2007-10-20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\printer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

O2 - BHO: (no name) - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\ANDR~1\Bureau\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [autoload] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\Software\..\Telephony: DomainName = ORICOM.CA
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = ORICOM.CA
O20 - AppInit_DLLs: C:\WINDOWS\System32\stdole32.dat
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

^^Marie^^ · Answer

Bonjour

ORICOM.CA  -- > tu connais ???


Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 

* Double-clique VundoFix.exe afin de le lancer. 
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo 
* Clique sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, clique sur le bouton Remove Vundo 
* Une invite te demandera si tu veux supprimer les fichiers, clique YES 
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK 
* Démarre ton PC à nouveau. 
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt 

ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

A++

Gomby · Answer

Bonjour, Marie   .je  te remerci de  T'en occuper  ... quand tu envois  un message  par  emmel  si je  clic  ou  c'est  marqué répondre à  Marie  .est-ce  qu'il faut  que  je  clic  aussi sur  continuer  la  discision . ?veut -tu m'expliquer  les étapes  à suivre   ..où si je  clic sur  la petite  icone  qui dit  répondre à  «Marie »? merci de  m'éclairer  un peu...

^^Marie^^ · Answer

J'aimerai que tu suives les directives que je te donne
Sinon je perd mon latin


Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8  ((Si F8 ne marche pas utilise la touche F5)). 
 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, 
répond oui à tous ; 
Sauvegarde le rapport, 
Redémarre en mode normal, 
Copie/colle le rapport sauvegardé sur le forum

Refais un log Hitjackthis

^^Marie^^ · Answer

Salut

Déjà tu peux faire une lecture ==> https://www.zebulon.fr/dossiers/windows/57-base-de-registre.html

Ensuite

* Téléchargement :

Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...
*Mise à jour : 
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour 
Ferme AVG Antispyware

* Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..
* Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions: 
*- pas de surveillance en temps réel, 
*- pas de mise à jour automatique en ligne. 
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

^^Marie^^ · Answer

Salut

Je souhaiterai avoir le rapport navilog
Et 
Smitfraud option 2

A++

philo2100 · Answer

salut ^^Marie^^
salut  Gomby,

il est possible qu'un virus a locké l'accès à la BDR (base de registre)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System


il est probable de trouver ceci à droite 
DisableRegistryTools a la valeur 1 
DisableRegedit a la valeur 1
voir aussi
DisableTaskMg a la valeur 1
mettre ces valeur à zéro

regardes si tu as accès a regedit
Démarrer/Exécuter/tapes
regedit
si tu as une erreur qui te dit que c'est bloqué par l'administrateur
télécharges ceci (clic droit dessus, enregistrer la cicble du lien sous...)
https://www.zebulon.fr/files/restoreregedit.vbs
une fois sur le bureau double-clic dessus
---------------
si ça ne va pas....
télécharges ceci:
https://www.zebulon.fr/telechargements/utilitaires/optimisation/vilma-registry-explorer.html
et va voir à la clé en question.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System




*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Gomby · Answer

Bonjour .j'ai télécharger  zébulon  Restoregedit.vbs   sur  le bureau et  quand je  double clic dessu un affiche  dit  « finished »  
puis je  me suis rendu à  la chlef en question  . j'ai été par  démarrer  .exécuter  et  j'ai eu la  clef  en question  . je fais quois  maintend ? 
merci de  me répondre .

philo2100 · Answer

Normalement le script à fait ce que tu devais faire en manuel.
fais ceci:
Démarre/Exécuter/ tapes regedit
celà fonctionne ?
je veux dire par là, tu as accès à la base de registre ?
-------------------------
fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
postes le rapport

Gomby · Answer

Bonjour .j'ai ce  rapport   . et  il a fonctionner   correctement  . je  te remerci . l





Bonjour  ..vSmitFraudFix v2.240

Rapport fait à 11:14:09,84, 2007-10-28
Executé à partir de C:\Documents and Settings\Andr‚\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\REGEDIT.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Andr‚


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Andr‚\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANDR~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DAADFE00-2CAD-4321-9E74-9371A723CEDF}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DAADFE00-2CAD-4321-9E74-9371A723CEDF}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

oici j'ai ce rapport ..

philo2100 · Answer

Tiens, tu as une connection par cable ?
DUC20.exe 
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189 
----------------------------------------------------
tu dois absolument éviter de faire des multi-post.
Juste pour info lis ceci:
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
Je ne te l'ai pas fais lire parce que je ne suis pas le "helpeur " principal de ce post, 
En effet lorsque je commence en <1> je fais toujours lire cette page , histoire de mettre les choses bien à plat, et commencer la désinfection dans de bonne conditions.
mais n'empêche quand tu auras lu ma page, tu sauras le pourquoi !

Gomby · Answer

Bonjour .   il y a  un autre problème   je  n'ai pas panneau de  configuration ! mais  j'ai accès  à  regedit .. je  fais quoi ?  merci de  me répondre

philo2100 · Answer

tu as lu le <25> ?
--------------------------------

philo2100 · Answer

re,
pour répondre---->en fin de post
 continuer la discusion 
Sinon on a des mélanges dans l'ordre chronologique....comme tu viens de faire !
le 28 (ta dernière réponse ) se retrouve après le 25 !
Pas évident de suivre ....
--------------------------------
Bien, nous en étions rester ici:
------------------------------------------------------------------------
Tiens, tu as une connection par cable ?

DUC20.exe
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189 

tu me confirmes ?
------------------------------------------
donc le panneau de configuration a disparu....
Démarrer/Exécuter/tapes regedit
vas à cette clé
HKEY_CURRENT_USER/ Software/Microsoft/ Windows/ CurrentVersion/ Policies/ Explorer
Cliques sur le menu Edition, sur Nouveau puis sur Valeur DWORD.
Nommes cette valeur NoControlPanel
Double cliques dessus puis attribue-lui la valeur 0.(zéro)
reboot ta machine

Gomby · Answer

Bonjour philo2100  
j'ai exécuté à la  lettre  j'ai tout  trouver   Sur édition  j'ai trouve DWORD  , c'était  marquer  nouvelle clef 1  et  je  l'ai ouvert et  lui ai donné  0 comme valeur et  j'ai cliqué ok  . je lui ai donné le nom que tu m'as dit   , puis  j'ai redémarrer mon pc  -=après auverture j'ai vérifier  je n'ai toujours pas  panneau de  configuration.?  j'ai revérifier si tout  était  correcte  .par deux fois , mais c'est  correcte  ..je  ne sais pas  si il aurait  d'autre chose  à  vérifier ,?  je  te remerci  . 
AVANT  TA RÉPONSE  EST-CE  TOI QUI A  RÉPONDU « AS-TU  LU   LE   « 25  » ÇA VOULAIT  DIRE  QUOI  ?MERCI

philo2100 · Answer

"AS-TU LU LE « 25 »"
au 26, tu n'as pas répondu à ma demande du 25.
au 30 tu n'as pas répondu à ceci:
-----------------
Tiens, tu as une connection par cable ?

DUC20.exe
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

tu me confirmes ? 
--------------------------------

Gomby · Answer

Bonjour philo 2100  j'ai lu  ce  que  tu m'as marquer  au no 25  .je  te  l'ai dit   je  continue  avec  toi . et  je  n'ai pas envoyer  de  réponses à  d'autre , à moin que je  me  suis fait  arnaquer   ,  ..
mon pc  est  une  copie  .windows  xp 2000 professionnelle   
oui je  suis par  cable  .merci .et  salut

philo2100 · Answer

Bien, à ce point comment se comporte le PC ?
refaits un log Hijackthis.
merci.

Gomby · Answer

Bonjour  . je  n'ai pas  panneau  de  configuration   . j'ai fais à  trois  reprise  ce que  tu as dit pour  la chlef  mais  je  n'ai pas  panneau de  configuration      .  et  je ne suis pas  capable  de  réactiver  l'antivirus  de  mon pc  .  
 mais je  t'envoi  le rapport de hijackthis  ..  comme demander  merci ...  j'ai toujours 2 à  3 copies de  ce que  tu me  répond  est-ce  normal..?   Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:00, on 2007-10-29
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
O2 - BHO: (no name) - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\ANDR~1\Bureau\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - HKCU\..\Run: [autoload] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\Software\..\Telephony: DomainName = ORICOM.CA
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = ORICOM.CA
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

philo2100 · Answer

tu connais le domaine ?
Domain = ORICOM.CA
--------------------------------------------------------------------------------------------- 	
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
 	O2 - BHO: (no name) - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\ANDR~1\Bureau\SDFix\RunThis.bat /second
 	O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 	O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 	O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 	O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Hijackthis Version Française\HijackThis.exe /startupscan
 	O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
 	O4 - HKCU\..\Run: [autoload] C:\WINDOWS\System32\drivers\svchost.exe
---------------------------
termine le service de :
Ad-Aware 2007 Service (aawservice) 
AVG Anti-Spyware Guard -
Spybot - Search & Destroy\TeaTimer.exe
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
-------------------------------------
fais ceci avec Iexplorer pas Mozilla.
http://support.f-secure.fr/fra/home/ols.shtml
tuto ici
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId974416
----------------------------------------------------
+
reposte un log Hijackthis

Gomby · Answer

Bonjour  .  pour  ta  réponse  au no 35  ..qu'est  ce que  je  fais  exactement ?  
est-ce que  tu peu me  répondre .parce  que  je  n'ai pas  panneau de  configuration ,  
et  le  message  que  tu m'as  envoyer  au 35  je  l'ai reçu  en 3  copies pareille  . je te  remerci . de  me répondre  .

philo2100 · Answer

Je n'ai jamais vu une telle chose, et je ne comprend pas ?
" 35 je l'ai reçu en 3 copies pareille "
tu l'as reçu en 3 copies où précissément et de quelle façon ?
a) le message apparaît 3 fois sur le site de CCM quand tu consultes ma réponse.
b) tu reçois via @mail 3 fois le message t'avertissant que j'ai répondu  ? (ainsi que le texte de ma réponse inclus dans le texte )
---------------------
a ou b ?
la réponse est trés importante !

Gomby · Answer

Bonjour  .philo2100  -     oui je reçoit  toujours  en 3  copies  le  message  que  tu m'envois   sur  @ mail 
autrement  dit  j'ai toujours 3 lettres  pareilles dans ma  boite  de réception ..

philo2100 · Answer

Ouffffffff tu m'as fait peur !
Dans ce cas pas de soucis.
en dessous du message (mode édition) décoche 
Recevoir les réponses par mail.
mais c'est vrai que parfis le serveur CCM bug parfois avec ça !
Ne t'en n'étonne pas...

Gomby · Answer

Bonjour  philo .  ce  soir  quend  j'ai ouvert  internet  explorer   il y avait  un autre  dessin sur  la page  d'accueil . 
La  page  d'accueil  était changer .  je  crois  que  j'ai beaucoup de  fouineux  sur  mon pc  .  pour  remettre  gogle  comme  il était avant  qu'est  -ce  que  je fais  . ?  
 de  plus je  n'ai pas panneau de  confguration , j'ai changer  la clé en question mais  ça  ne marche pas  . 
Quelle  est ton prochain plan  pour  remédier  à cela  ?  
parce  que  je  suis  débutant  on dirait  qu'ils  en profite  ..est-ce  que  tu peut  m'aider  s'il vour plait  ,,merci ...

philo2100 · Answer

ok repostes un log Hijackthis

Gomby · Answer

Bonjour   . je  te  poste un hijackthis   merci  philo     Logfile of HijackThis v1.99.1
Scan saved at 16:51:23, on 2007-11-01
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
O2 - BHO: (no name) - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\ANDR~1\Bureau\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [autoload] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\Software\..\Telephony: DomainName = ORICOM.CA
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = ORICOM.CA
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

..

philo2100 · Answer

désactive teatimer dans Spybot.
(case à décocher)
Lance Spybot.
Spybot/en haut dans Mode activer mode avancé.
Ensuite dans le bas à gauche /clic sur Outils/résident/
dans le panneau de droite sous état de la protection résident/ (en bleu) décocher résident "sdhelper" et "teatimer"
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Gomby · Answer

Bonjour Philo 2100  ...hier  je  n'avais  plus internet  explorer  .  quand j'ouvrais  internet  explorer , ça  disait  « impossible  d'ouvrir  cette  page  ... 
j'ai fait  ce  que  tu m'as  dit  . et  c'est  correcte .  quand j'ouvre  internet  tout  est  revenu mormal.. je te remerci beaucoup ... 
 je vais te poser  une  question .! dans  le papport  hijackthis ...il y a  encore   win A vX  en double  et  printer shell   est-ce  ces trois  intrus  qui cause  ce problème  à mon PC ?  je te remerci beaucoup  de  ta patience  à  un débutant.

philo2100 · Answer

cocher + fixer ces lignes
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
------------------------------------------------------------------------ 	
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
 	O2 - BHO: (no name) - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\ANDR~1\Bureau\SDFix\RunThis.bat /second
 	O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 	O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 	O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 	O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 	O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Hijackthis Version Française\HijackThis.exe /startupsca
 	O4 - HKCU\..\Run: [autoload] C:\WINDOWS\System32\drivers\svchost.exe
 	O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
------------------------------------------------------------------------------------------
fais ceci ensuite poste le rapport.

Gomby · Answer

Bonjour  philo .. je  t'envoi  ce rapport  avant de cocher   il en manquais trois   «  shell  , avXX , et spybot .. les autres  y étaient  et je  les ai cocher  et  fix. je te remerci .



Logfile of HijackThis v1.99.1
Scan saved at 20:55:59, on 2007-11-03
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\Software\..\Telephony: DomainName = ORICOM.CA
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ORICOM.CA
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

philo2100 · Answer

ceci ne doit pas démarrer.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
En fait la version free n'est qu'utile qu'en cas de scan.
Aucune protection en temps réel en free.
Regarde la configuration de AVG
décoche la protection résidente.
"Sur la page "état", choisir inactif pour le bouclier résident, (protection en temps réel)Sur la page "mise à jour", cocher la cases "mises à jour automatiques" et faire une mise à jour manuelle (et faire la mise à jour, évidemment !).
"
infos sur AVG ici (anciennement Ewido)
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html

Gomby · Answer

Bonjour  philo . bon.... j'ai fait  ce que tu dit  j,ai décoché les options de  AVG .  
et j'ai téléchrarger cc cleaner .. il est sur le bureau . 
mais je  n'ai pas panneau de  configuration .et j'ai essayer  avec   une nouvelle  clé  no control panel .  et  la  2e option par 
nenu démarrer  avec  droit  de  la  souris . puis option etc   . mais  ça n'a pas  réussit  . 
est'ce  que tu as un autre option pour  panneau de  configuration . çà fait  environ  2mois que  je  n'ai pas panneau de  configuration, 
qu'est  -ce  que  je fais ? merci de me répondre . l

philo2100 · Answer

Je ne vois que sfc /scannow qui serait capable de remplacer ce qui est altéré ?
https://leblogdeclaude.blogspot.com/2007/07/faire-un-scan-sfc-scannow.html
évidemment il y a la réparation XP:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-xp.html
mais !
pas possible avec un PC de marque.
-----------------------
je me trompe si je dis que le souci initial de ton topic est résolu ?
--------------------------------------------------------------------------------------
"Bonjour, j'ai un problème avec windows sécurity alerte . qui m'envoi toujour un message qui dit « your computer is making unauthaurized copies of your system and internet file run full scan now to pervent any unauthorised aqccess to your files clic yes to download spyware remover » et je ne sais pas comment faire .? de plus mon pc est tres lent . et j'ai ad -ware et 2 autres anti -virus et il ne le détecte pas .. si quelqu'un sait la réponse je serais heureux ,,merci à l'avance ......Salut"
------------------------------------------------------------------------------

Gomby · Answer

Bonjour   . .je  suis  en train de  regarder  ce que  tu me suggère  pour  un débutant  ce n'est pas facile  , mais  j'étudi .en essayant  de comprendre . je  t'avoue  que  c'est très bien expliqué ,mais  tu m'en apprend  beaucoup , et  je te  remerci 
 
j'ai quelques  question à  te  poser  «le  cd rom en question  est-ce  un cd-rom spécialement pour  démarrage  ?
j'ai été à  la clé en question . et  «source  patc  =E : / 1386   est-ce que  c'est  bon .?
est-ce  que  l'on peut  vérifier  quelques  clé  qui servent  pour  le panneau de configuration et  ces sources  ? 
avant  que  je  sache  comment  faire  j'ai jouer  avec  les clefs en question  , peut-ètre  que  j'en ai sabotter  quelques unes  par erreur .
j'imerais que  tu me disent  quelles clé vérifier  et  je  t e donnerai leurs résultats  ? 
et  si ce  n'est  pas  nécessaire  tu me le  dit  et  je vais  faire  ce que  tu me  dit à  la réponse  49  merci , beaucoup  tu es gentil .

philo2100 · Answer

"j'ai quelques question à te poser «le cd rom en question est-ce un cd-rom spécialement pour démarrage ? "
As-tu un PC de marque ?
lequel ?
tu sauras identifier ici si tu as un PC de marque !
https://leblogdeclaude.blogspot.com/2007/07/mon-avis-sur-les-pc-de-marques.html

Gomby · Answer

Bonjour  . mon pc  un windows  xp 2000 professionnnelle   aucune  marc.

philo2100 · Answer

la restauration n'existe pas comme sous xp, en Win 2000.
Je ne sais pas si tu as déjà fait une sauvegarde précédemment ?
http://raphaello.univ-fcomte.fr/W2K/06-Administration/OutilsDisque.htm
---------------la fonction sfc /scannow est utilisable sous win 2000.
https://leblogdeclaude.blogspot.com/2007/07/faire-un-scan-sfc-scannow.html

Gomby · Answer

Bonjour  Philo 2100  .. j'ai lu que l'on pouvait  copier colller F: 1386   à la racine  du C:  avec Expand c:/ 1386  pour aller  chercher  panneau  de  configuration . est-ce  possible ? et est-ce  que  tu peu me dire  comment  fairer . ?  merci philo ..

philo2100 · Answer

tu mets le cd d'install, et à partir de ton cd, tu fais une copie sur le DD.

gomby · Answer

Bonjour  philo  voudrais-tu m'expliquer coomment  tu fais cela  ..? silvous plait  , merci  .. 
 et aussi comment  faire  parceque  sur  mon anti virus  «Symatec  anti -virus  à  un interdiction qui dit  anti -virus  est désactivé . 
comment faire  pour  le  réactiver ?merci ..

philo2100 · Answer

quelques infos utiles:
http://poloastucien.free.fr/lancer_install_os.html#2

Gomby · Answer

Bonjour  philo .. j'ai fait  scanner a-squared  Free  . et il fait allusion a des  email avec  avec  infections  si je t'envoie  le rapport   peut-tu vérifier  . ? et  je  veut  que  tu me  disent  ce  qu'il en est  exactement  .?  je  crois  que  dans les  rapports on voit  tout  ce  qui se  passe  .et aussi comment  réactiver  mon anti-virus   Symatec anti-virus  , merci de  me répondre  exactement . 

Version - a-squared Free 3.0
Dernière mise à jour: 2007-11-09 22:51:54

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	2007-11-09 22:58:45

C:\Documents and Settings\André\Cookies\andré@adtech[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\André\Cookies\andré@bs.serving-sys[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\André\Cookies\andré@fl01.ct2.comclick[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\André\Cookies\andré@serving-sys[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\André\Cookies\andré@smartadserver[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\André\Cookies\andré@weborama[2].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\André\Mes documents\Programmes\ducsetup.exe 	Détecter: Email-Worm.Win32.Runouce.b
C:\SmitfraudFix\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\SmitfraudFix\Reboot.exe 	Détecter: Riskware.RiskTool.Win32.Reboot.f

Scanné

Fichiers: 	35657
Traces: 	336529
Cookies: 	117
Processus: 	28

Trouver

Fichiers: 	3
Traces: 	0
Cookies: 	6
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	2007-11-09 23:12:46
Temps du Scan:	00:14:01

C:\SmitfraudFix\Reboot.exe	Quarantaine Riskware.RiskTool.Win32.Reboot.f
C:\SmitfraudFix\Process.exe	Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\André\Mes documents\Programmes\ducsetup.exe	Quarantaine Email-Worm.Win32.Runouce.b
C:\Documents and Settings\André\Cookies\andré@adtech[1].txt	Quarantaine Trace.TrackingCookie
C:\Documents and Settings\André\Cookies\andré@bs.serving-sys[2].txt	Quarantaine Trace.TrackingCookie
C:\Documents and Settings\André\Cookies\andré@fl01.ct2.comclick[2].txt	Quarantaine Trace.TrackingCookie
C:\Documents and Settings\André\Cookies\andré@serving-sys[2].txt	Quarantaine Trace.TrackingCookie
C:\Documents and Settings\André\Cookies\andré@smartadserver[1].txt	Quarantaine Trace.TrackingCookie
C:\Documents and Settings\André\Cookies\andré@weborama[2].txt	Quarantaine Trace.TrackingCookie

Quarantaine

Fichiers: 	3
Traces: 	0
Cookies: 	6

philo2100 · Answer

je ne vois rien de spécial:
 ceci faux positifs:
C:\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
ceci je suppose que c'est un No-IP client software qui contient un vers:
C:\Documents and Settings\André\Mes documents\Programmes\ducsetup.exe Quarantaine Email-Worm.Win32.Runouce.b 
Pour moi c'est le seul semi-dangereux.
Les tracking cookies, ça c'est normal, tu en ramasse à chaque surf sur le NET....on nous traque !
Ce qui confirme ma façon de voir....que je donne en fin de décontamination:
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
Un petit-coup d'AFT-Cleaner après chaque surf n'est pas de trop..parceque sans ça, on se trouve vite avec des centaines de bestioles en libertés !
En ce qui concerne Symantec, il est probablement atteind par un virus ou un vers....
Il va falloir le désinstaller.
Et c'est pas de la tarte !
Il ya des clés de registre dans tous les coins, sans compter un nombre considérable de service en cours avec cette joyeuseté de Norton !
Donc vas sur cette page et télécharge l'outil de Norton, ben oui, Norton a du faire un outil pour désinstaller son "bazar " !
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/e1422b2508cec946882568c70062bbf8/1168d30686f6fdb080256fe3003757be?OpenDocument
Une fois fait....tu n'as plus d'antivirus...je conseille chaleureusement de le remplacer par ANTIVIR en  free, qui est nettement plus performant que Norton.
A toi de voir donc...
https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
ou ici:
http://www.commentcamarche.net/telecharger/logiciel 39 antivirus

Gomby · Answer

Bonjou  Philo .. j'ai lu ce  que  tu m'as envoyer  , si c'est  possible  j'aimerais  savoir  pourquoi  je  n'ai pas panneau de  configuration . et  cela  depuis  le  début  du forum. j'aimerais  avant que  l'on termine  essayer  d'avoir  panneau de  configuration . si tu veut  me  répondre  à  ce  sujet  . je  n'ai  jamais  été capable  de  réavoir  panneau de configuration ,  si tu le  veut bien !.et  je  te remerci  beaucoup . pour  l'aide  que  tu m'as apporter .

philo2100 · Answer

Par Démarrer/Exécuter... (ou Windows+r), tape  gpedit.msc
Localise le dossier Configuration utilisateur/Modèle d'administration (à droite)/Panneau de configuration
Dans le volet droit,  double-cliquer sur Empêcher l'accès au Panneau de configuration, et définir l'entrée en Non configuré.
--------------------------------------------------------------------------------------------------------------------
reboot de la machine.


---------------------------------

gomby · Answer

Bonjour .  empêcher l'accès  au panneau de  configuration  .« il était déja  défini non configurer »  est-ce  que  je peu le  mettre  dans  le  menu démarrer ? et comment ?  merci .Philo ..

philo2100 · Answer

Tu as le cd install XP ?

gomby · Answer

Bonjour  . il y a  quelqu'un  qui va  me  le  donné en fin de  semaine  . actuellement  je ne l'ai pas ... meuci . philo...

philo2100 · Answer

Je ne vois que faire un sfc /scannow
---------------------------------------------------------
https://leblogdeclaude.blogspot.com/2007/07/faire-un-scan-sfc-scannow.html

Gomby · Answer

Bonjour  philo  . j'ai du m'apcenter quelques  semaines  . je  t'envoi un scan de  navilog 1  et  je  veut  que  tu l'analyse et  me  dire  ce  qui ne  vas  pas  et  ce  qu'il faut  faire , parce  que  je  ne  veut  pas  faire  d'erreur  impardonnagle. Si tu accepte  de me répondre je  serais heureux  et  je te remerci ..Search Navipromo version 3.2.1 commencé le 2007-12-06 à 19:58:09,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Andr‚\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ANDR~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\ANDR~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 2007-12-06 à 19:58:30,15 ***

philo2100 · Answer

be, tu ne sais rien faire avec ça le log de Navipromo est clean !

Windows sécurity alerte .

59 réponses

Newsletters