Windows sécurity alerte
Fermé
Gomby
-
21 oct. 2007 à 02:44
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 28 oct. 2007 à 18:38
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 28 oct. 2007 à 18:38
A voir également:
- Windows sécurity alerte
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows 10 gratuit - Accueil - Mise à jour
14 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
21 oct. 2007 à 07:12
21 oct. 2007 à 07:12
Bonjour Gomby
Poste a la suite ici security alerte#0 Philae83 t y attends.
Et clique sur mes interventions pour retrouver tes messages postés.
@+
Poste a la suite ici security alerte#0 Philae83 t y attends.
Et clique sur mes interventions pour retrouver tes messages postés.
@+
SmitFraudFix v2.240
Rapport fait à 21:37:29,45, 2007-10-20
Executé à partir de C:\Documents and Settings\Andr‚\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\printer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ld???.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\WinAvXX.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Andr‚
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Andr‚\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ANDR~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANDR~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{25AD49A2-94F3-42BD-F434-2604812C897D}"="sdgfdgdgdtj"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\stdole32.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DAADFE00-2CAD-4321-9E74-9371A723CEDF}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DAADFE00-2CAD-4321-9E74-9371A723CEDF}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 21:37:29,45, 2007-10-20
Executé à partir de C:\Documents and Settings\Andr‚\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\printer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ld???.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\WinAvXX.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Andr‚
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Andr‚\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ANDR~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANDR~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{25AD49A2-94F3-42BD-F434-2604812C897D}"="sdgfdgdgdtj"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\stdole32.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DAADFE00-2CAD-4321-9E74-9371A723CEDF}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DAADFE00-2CAD-4321-9E74-9371A723CEDF}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
21 oct. 2007 à 23:05
21 oct. 2007 à 23:05
bonsoir
es tu encore là ?
es tu encore là ?
Bonjour. oui je suis là ..je ne sais pas si je répond au bon endroit ... as-tu lu le rapport que je t'ai envoyer . le rapport de smithfix . dans ce rapport j'ai identifier qu'il y avait toujours 3 virus ..qui était le même . 1e / printer exe 2/ avXX et 3/ avXX je déduit que j'ai affaire au fameux « cheval de troie» si tu as visionner le rapport qu'est -ce que c'est? et comment le faire disparaitre je ne sais plus ? merci de vouloir m'aider Salut .
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
22 oct. 2007 à 00:21
22 oct. 2007 à 00:21
ok, alors ne bouge plus d'ici
il faut poursuivre
Utilisation ----- option 2 -Nettoyage :
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
ensuite
* Télécharge HijackThis et poste le rapport stp
hijackthis
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
il faut poursuivre
Utilisation ----- option 2 -Nettoyage :
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
ensuite
* Télécharge HijackThis et poste le rapport stp
hijackthis
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour . philae 83 .. j'ai fait ce que tu m'as dit ...tout allait bien ..et quand j'ai commencer le nettoyage du disque . un affiche me disait « la modification du régistre est désactivé ..» et je n'ai pas encore paneau de configuration .. mais depuis dimanche le 21 oct je n'ai plus l'affiche windows sécurity alert . elle n'apparait plus ,,,j'ai fait scanner smithfraudfix mais je ne vois plus les trois . printer ..avXX deuxfois ..ce qui en faisait le cheval de troie . je pense ...
Comment je fais pour réactivé .la modification du régistre .? en parlant de régistre j'ai un ami qui peut venir avec un cod sur mon ordinateur pour réparer . est-ce la que ça cloche? je te remerci de me donner une réponse ..
Comment je fais pour réactivé .la modification du régistre .? en parlant de régistre j'ai un ami qui peut venir avec un cod sur mon ordinateur pour réparer . est-ce la que ça cloche? je te remerci de me donner une réponse ..
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 oct. 2007 à 10:47
23 oct. 2007 à 10:47
bonjour,
si tu veux que l'on arrive à quelque chose, fait ce qui t'est demandé, et poste les rapports, sinon je ne peux pas t'aider.
si tu veux que l'on arrive à quelque chose, fait ce qui t'est demandé, et poste les rapports, sinon je ne peux pas t'aider.
Bonjour, j'ai fait ce que tu m'avais dit mais je ne suis pas capable je commence le scan et remdu au milier il arrète et un affiche qui dit « la modification du régistre à été désactivé par l'administrateur , et le scan arrète ...comment je fais pour réactiver la modification du régistre ...? merci de ton aide ...et si je ne répond pas , c'est parceque j'ai encore de la difficulté à retrouver le bon endroit pour répondre et je m'en excuse . quelque fois la réponse va ailleur... merci .
actuellement je n'ai plus l'affiche windows sécurity alerte qui apparait ... mais je n'ai pas encore paneau de configuration . en mode sans échec non plus , qu'est-ce que je fais ? merci d'être patint ,
actuellement je n'ai plus l'affiche windows sécurity alerte qui apparait ... mais je n'ai pas encore paneau de configuration . en mode sans échec non plus , qu'est-ce que je fais ? merci d'être patint ,
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
24 oct. 2007 à 19:43
24 oct. 2007 à 19:43
bonsoir
as tu réussi ou non à faire l'option 2 de smitfraud. ??
as tu réussi ou non à faire l'option 2 de smitfraud. ??
Bonjour . tout allait très bien à l'option 2 et un peu après qu'il a commencé le nettoyage du disque ..un affiche apparait et dit« la modidication du régistre à été désactivé par l'administrateur et il a arrète de nettoyer ...j'ai recommencer mais en vain, comment je fais pour modifier le régistre .et le réactiver .? merci de me répondre .
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 oct. 2007 à 21:54
25 oct. 2007 à 21:54
bonsoir,
tu l'as bien fait en mode sans échec ?
tu l'as bien fait en mode sans échec ?
Bonjour .. oui c'était en mode sans échec . je n'ai pas été capable d'avoir le résultat . aussi-tot qu'il commençait un affiche disait « la modification du régistre à été désactivé par l'administrateur, ensuite je recommençait mais c'est toujours pareille
coomment faire pour réactiver la modification du régistre .? merci à l'avance .
coomment faire pour réactiver la modification du régistre .? merci à l'avance .
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
26 oct. 2007 à 10:42
26 oct. 2007 à 10:42
bonjour,
c'est dû à ton infection.
* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
------
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
c'est dû à ton infection.
* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
------
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Logfile of Trend Micro HijackThis v2.0.2 Bonjour philae83 je t'ai envoyer un rapport de hijackthis .je pense que c'est
Scan saved at 19:45:50, on 2007-10-26
Platform: Windows XP SP1 (WinNT 5.01.2600) avXX exe qui est le probleme .j'espère que c'est celui -ci , et aussi je veut
te dire que je n'ai pas paneau de configuration et aussi un affiche me dit
que la modification du régistre est désactivé ..j'ai encore ces deux
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal problemes .qu'est que je dois faire .? je te remerci beaucoup Philae 83
Running processes: pour t'occuper de moi .avec mes gros problêmes ..
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\ANDR~1\Bureau\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [autoload] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\Software\..\Telephony: DomainName = ORICOM.CA
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = ORICOM.CA
O20 - AppInit_DLLs: C:\WINDOWS\System32\stdole32.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Scan saved at 19:45:50, on 2007-10-26
Platform: Windows XP SP1 (WinNT 5.01.2600) avXX exe qui est le probleme .j'espère que c'est celui -ci , et aussi je veut
te dire que je n'ai pas paneau de configuration et aussi un affiche me dit
que la modification du régistre est désactivé ..j'ai encore ces deux
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal problemes .qu'est que je dois faire .? je te remerci beaucoup Philae 83
Running processes: pour t'occuper de moi .avec mes gros problêmes ..
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\ANDR~1\Bureau\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [autoload] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\Software\..\Telephony: DomainName = ORICOM.CA
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ORICOM.CA
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = ORICOM.CA
O20 - AppInit_DLLs: C:\WINDOWS\System32\stdole32.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
27 oct. 2007 à 12:27
27 oct. 2007 à 12:27
bonjour,
si tu pouvais recommencer à t'expliquer, ça m'arrangerait, car tout s'est un peu mélangé dans ton post, j'ai du mal à suivre.
je vais manger, bon appétit @ + tard
si tu pouvais recommencer à t'expliquer, ça m'arrangerait, car tout s'est un peu mélangé dans ton post, j'ai du mal à suivre.
je vais manger, bon appétit @ + tard
Bonjour . je vais m'expliquer il y a plusieur choses qui cloche dans mon pc .. je fais ce qu'on me demande mais je suis souvent bloquer . on me demande de donner un rapport de hijackthis . puis en scannant un affiche stoppe le scan et dit « la modification du régistre a été désactivé par l'administrateur .donc je ne peut pas donné le rapport en question
puis je n'ai pas panneau de configuration .si quelqu'un peut me répondre ce que je dois faire ? et par où commencer pour régler cela ? merci à celui de me répondre .
puis je n'ai pas panneau de configuration .si quelqu'un peut me répondre ce que je dois faire ? et par où commencer pour régler cela ? merci à celui de me répondre .
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 oct. 2007 à 15:20
28 oct. 2007 à 15:20
bonjour,
tu as pourtant réussi à éditer un rapport hier non ?
tu as pourtant réussi à éditer un rapport hier non ?
Bonjour . oui c'est vrai parceque depuis hier j'ai réussi à ouvrir rejedit qui était sur mon bureau . je pensais qu'il fallait changer un mo de clef sur CURRENT USER software ......system. eh ben! ça veut dire que la modification du régistre est correcte ? je te remerci ..
mais je n'ai pas panneau de configuration .. et le system anti -virus sur mon pc est désactivé.aussi .
j'ai beaucoup de problème . et aussi je ne suis pas assez expérimenté pour répondre exactement à ce que vous me demandez mais çà va venir , je commence à comprendre un peu plus grace à vous et je remerci beaucoup est-ce que quelqu'un pert m'aider pur réavoir panneau de comfiguration. merci à l'avance
mais je n'ai pas panneau de configuration .. et le system anti -virus sur mon pc est désactivé.aussi .
j'ai beaucoup de problème . et aussi je ne suis pas assez expérimenté pour répondre exactement à ce que vous me demandez mais çà va venir , je commence à comprendre un peu plus grace à vous et je remerci beaucoup est-ce que quelqu'un pert m'aider pur réavoir panneau de comfiguration. merci à l'avance
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 oct. 2007 à 18:38
28 oct. 2007 à 18:38
re
écoute moi bien, je ne suis pas informaticienne, j'essaye néanmoins d'aider du mieux que je peux, mais si tu ne fais pas ce que je te demande, jamais on n'arrivera à quelque chose de concret.
Donc 2 solutions s'ouvrent à toi
1 - tu fais ce que je te demande
2 - tu cherches de l'aide ailleurs
je réitère donc ma demande
poste un rapport hijackthis (tu l'as déjà fait, tu peux le refaire)
pour tes autres problèmes, on verra en avançant.
écoute moi bien, je ne suis pas informaticienne, j'essaye néanmoins d'aider du mieux que je peux, mais si tu ne fais pas ce que je te demande, jamais on n'arrivera à quelque chose de concret.
Donc 2 solutions s'ouvrent à toi
1 - tu fais ce que je te demande
2 - tu cherches de l'aide ailleurs
je réitère donc ma demande
poste un rapport hijackthis (tu l'as déjà fait, tu peux le refaire)
pour tes autres problèmes, on verra en avançant.