Gros problemes apes une mise a jour persona..

Résolu
pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Voila j'avais des problemes de mises jours windows, je me suis rendu sur le site microsofr Update et je l'ai réactivé, j'ai mis a jour, les rapide, jusque la pas de problemes, par contre lorsque j'ai cliqués sur personalisés, et que j'ai mis a jour cette fonction " logicielles falcutatives ( 9 ), je ne peux plus acceder a certaines fonctions de mon ordinateur telles que : configurer les programmes par défaut, le panneau de configuration, les mises a jours automatques via le panneau de configuration . il m'est dit ceci : cette opération a été annullée en raison des réstrictions en vigueur sur cet ordinateur .
Toures les 5 minutes une petite fenetre apparait ou c'est écrit en anglais ceci : warning ! potential spyware operation ! your computer is making unauthorized copies of your system and internet files . Run full scan now to pervent any unathorised access to your files ! click YES to download spyware remover .
Alors j'ai bien éssayer de cliquer sur YES mais la page ne s'affiche pas .

donc je vous remerci de m'aider tres vite, car je suis déboussolé et nul en informatique, je ne sais pas quoi faire .
je vous remercie par avance .
Configuration: Windows XP
Firefox 2.0.0.11

37 réponses

  • 1
  • 2
  1. ggbill29
     
    Salut, si comme moi tu utilises la création du point de restauration avant de faire des modifs, je te conseille d'y aller de suite. Sinon, tu fais booter ton PC sur le CD de Windows XP et tu tentes une réparation du système. Dans l'hypothèses où tes mises à jour ne sont pas terminées, tu pourras les reprendre plus tard.
    0
  2. Fatcaps Messages postés 69 Statut Membre 5
     
    Tu es infecté par un vers ou un spyware, et il faut pour cela te désinfecter et le supprimer définitivement.

    Par chance, la plupart de ces logiciels ne sont pas dangereux mais peuvent pourrir ta machine et t'obliger dans certains cas à reconstruir ton windows avec les CD de restauration fournis ou les cd de réinstallation.

    Essaie de scanner ton PC ici :
    https://www.eset.com/int/home/online-scanner/

    S'il tu n'en as pas, je te conseil de télécharger la version démo de leur logiciel NOD32, il est vraiment efficace, fiable et léger pour tout système ^^

    Si ca ne sufit pas télécharge un logiciel comme celui-là : https://www.clubic.com/telecharger-fiche12797-ad-aware-free-antivirus.html

    Ad aware Se pPersonnal et non la version 2007, rends le pack de langue situé dessous, si tu n'as pas de notions d'anglais, installe la langue que tu maîtrise le mieux, décoche les autres.
    Une fois le tout installé, redémarre adaware :
    - clic "cancel",
    - clic sur l'écrou (en haut à droite de la fenêtre),
    - clic sur "interface"
    - et sélectionne "french" (ou la langue installée au choix) dans la liste déroulate de "language"
    - enfin clic sur "apply"

    Redémarre à nouveau à nouveau ad aware (crois rouge puis démarrer > tous les programmes > lavasoft > adaware)

    Et voilà le logiciel en français, suit les étapes de mises à jour, et clic dur "démarrer", puis "suivant" le logiciel va scanner ton PC et nettoyer les adwares que tu as ramassé tout au long de tes (nombreux ??!! ) surf !
    0
  3. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    beh écoute j'ai fais point de réstauration c'est meme la premiere chose que j'ai fait j"ai fait démarer, tout les programmes, accéssoires, outils systeme et réstauration du system, et enfin j'ai choisi point de réstauration, mais les problemes persistent ....
    Apres pour le reste, merci de me guider plus, parce que je suis pas compétent en informatque et je veux pas empirer la situation, sinon je l'emmenerai chez un technicien demain si j'arrive pas moi meme, mais j'ai pas les moyens de m'en payer encore, sachant que j'ai payer 85 euros pour un reformatage y a deux mois ...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    fatcaps pour le pc tu peux m'éxpliquer car c'est an anglais je comprend rien merci
    0
  6. Fatcaps Messages postés 69 Statut Membre 5
     
    Tu lance IE 7, ou IE 6, puis tu copie le lien du scanner antivirus dans la barre d'adresse.

    De là, tu clic "YES, I accept the Terms of Use" puis sur "Start".
    Un nouvel écran apprait avec un carré blanc, et une croix en haut à gauche, Pour que l'image s'affiche, accepte d'installer le controôle Active X.
    Et tu clic sur "Start".

    Coche les 2 cases, et clic "Scan"
    0
  7. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    je télécharge NOD32 en ce moment
    0
  8. Jack
     
    Slt,
    les mises à jour y sont pour rien (sauf si tu as arrêté l' antivirus et le parefeu, moi je les arrête jamais, pas besoin pour les mises à jour)

    La restauration et la réinstallation enlèveront pas "spyware remover", tu parles d' un logiciel de sécurité, il te balance des merdes dans ton pc et après ils réclament du pognon pour les nettoyer.

    Ad aware,spybot,ccleaner, les scaners en ligne, avg antispyware qui est très bon aussi, l' enlèveront peut-être, en tout cas ils ne font pas de mal ça va nettoyer le pc.
    Si j' avais + de mémoire je te dirais lequel en vient à bout.

    Sur le forum virus/ sécurité ils l' ont plusieurs fois nettoyé, pas besoin de formater.
    0
  9. Jack
     
    Rogue remover est spécialisé pour nettoyer les faux antispyware,il a une chanse d' y parvenir.
    http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
    Je vais voir quand même sur le forum sécurité.
    0
  10. Fatcaps Messages postés 69 Statut Membre 5
     
    T'es dans de bonnes mains, je te laisse t'occuper de lui Jack, t'as l'air assez calé et motivé ^^ peut-être même plus que lui ! ;)
    0
  11. Jack
     
    Slt, faut pas croire, j' essaie d' aider mais non, je suis pas calé.
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    ouvre ce lien :
    http://telechargement.zebulon.fr/zeb-restore.html

    télécharge zeb restore, enregistre le sur tin bureau, clic droit, extraire tout et extrait de nouveau sur ton bureau.

    Ouvre le dossier (la mallette créée) et clique sur zeb restore. Coche les cases qui correspondent à tes problèmes.

    Ne redémarre pas l'ordi (ne l'éteint pas non plus tant qu'il n'est pas désinfecté) sauf si je le demande.

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    Fais unn scan minutieux de ton ordi avec ton antivirus et poste aussi le rapport;
    0
  13. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Voici le rapport de micro hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:05:11, on 21/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\proper.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\shovth.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\winsos.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    C:\WINDOWS\system32\msiexec.exe
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
    C:\WINDOWS\system32\MsiExec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
    O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
    O4 - HKLM\..\Run: [winroot] C:\WINDOWS\system32\winsn.exe
    O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [StartUp] C:\WINDOWS\trayicons.exe /optimize speed
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: infos.exe
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: autos.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O24 - Desktop Component 0: (no name) - http://perso.orange.fr/libecciu/dim_21oct_froid/bon_ne_99.jpg
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
  15. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Le rapport a commencer, mais a été intérrompu, par le méssage suivant : la modification du registre a été désactivé par votre administrateur .
    pfffffffffff j'en peux plus
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    désactive le tea-timer de spybot,

    relance zeb restore et exécute toutes les options disponibles,

    relance smitftaudfix en mode normal choix 1

    Tu es sur une session ou tu as les droits d'administrateur ?
    0
  17. Utilisateur anonyme
     
    bonjour le lyonnais,

    je n'interfére pas sur ton aide

    regarde toujours ca pour résoudre son probléme

    -Dans le chemin UserXXXX\Software\Microsoft\Windows\CurrentVersion\Policies\System il faut désactiver (mettre la valeur à0) les champs DisableRegistryTools et DisableTasMgr
    Le XXXX dans "UserXXXX" désigne votre nom d'utilisateur.
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonjour,

      je n'ai pas de problème à ce que l'on interfère sur un de mes posts si

      1) c'est intelligent

      2) dans la continuité de ce que fais.

      C'est le cas de ton intervention.

      Normalement, Zeb restore fais ça "automatiquement", ce qui est plus simple.

      Merci.
      0
  18. pinkou Messages postés 1044 Date d'inscription   Statut Membre Dernière intervention   26
     
    Lyonnais, je ne suis pas l'administrateur .
    Pour le reste merci de mieux me guider stp
    0
  • 1
  • 2