SOS, troyen dans mon ordinateur.
Fermé
infotony
-
7 juil. 2006 à 10:46
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 25 janv. 2007 à 19:01
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 25 janv. 2007 à 19:01
A voir également:
- SOS, troyen dans mon ordinateur.
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
- Pad ordinateur - Guide
31 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
7 juil. 2006 à 11:01
7 juil. 2006 à 11:01
Salut
1-• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton pc
2-Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
3-télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
1-• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton pc
2-Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
3-télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Bonjour
J’ai un tout petit problème, mon windows xp d’origine est en espagnol et comme je n’y comprenais pas grand chose, c’est pour cela que les techniciens de numericable m’avais installé depuis le mois de février une version française. J’ai du installer la version originale espagnole, il m’a fallu plus de 48 heures pour l’installation. Des boites d’alertes de Messenger surgissaient à chaque instant. Je ne vois pas à quoi ça correspond ‘’outil d’administration’’ dans cette langue, essayez plutôt de m’indiquer par les icônes :
1-• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton pc
Merci.
Bonjour
Je n’ai pas pu poster sur le forum CCM, le code graphique n’apparaissait pas. Je vous prie de m’en excuser.
Afin de pouvoir poster votre message, merci de recopier le code (cadre noir à gauche) dans le champ de saisie ou de vous identifier
Cordialement.
J’ai un tout petit problème, mon windows xp d’origine est en espagnol et comme je n’y comprenais pas grand chose, c’est pour cela que les techniciens de numericable m’avais installé depuis le mois de février une version française. J’ai du installer la version originale espagnole, il m’a fallu plus de 48 heures pour l’installation. Des boites d’alertes de Messenger surgissaient à chaque instant. Je ne vois pas à quoi ça correspond ‘’outil d’administration’’ dans cette langue, essayez plutôt de m’indiquer par les icônes :
1-• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton pc
Merci.
Bonjour
Je n’ai pas pu poster sur le forum CCM, le code graphique n’apparaissait pas. Je vous prie de m’en excuser.
Afin de pouvoir poster votre message, merci de recopier le code (cadre noir à gauche) dans le champ de saisie ou de vous identifier
Cordialement.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
10 juil. 2006 à 12:55
10 juil. 2006 à 12:55
Salut
Donc si je comprend, tu veux que je t indiques par icone parce que tu l as en espagnol? La galere lol
Dis moi si c est ca et je te ferais soit une petite video soit une serie de prise d ecran pour que tu t y retrouve, ok?
a+
Donc si je comprend, tu veux que je t indiques par icone parce que tu l as en espagnol? La galere lol
Dis moi si c est ca et je te ferais soit une petite video soit une serie de prise d ecran pour que tu t y retrouve, ok?
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
10 juil. 2006 à 18:51
10 juil. 2006 à 18:51
Salut
Clik ici et telecharge le
https://www.cjoint.com/?hksUzDAEhU
Ensuite, tu as les explications
Dis moi si tu as reussi
A+
Clik ici et telecharge le
https://www.cjoint.com/?hksUzDAEhU
Ensuite, tu as les explications
Dis moi si tu as reussi
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
11 juil. 2006 à 10:00
11 juil. 2006 à 10:00
Re,
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
PhilTony
Messages postés
31
Date d'inscription
lundi 10 juillet 2006
Statut
Membre
Dernière intervention
22 février 2013
1
14 juil. 2006 à 03:04
14 juil. 2006 à 03:04
bonjour
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Cela ne fonctionne pas.
Cordialement.
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Cela ne fonctionne pas.
Cordialement.
PhilTony
Messages postés
31
Date d'inscription
lundi 10 juillet 2006
Statut
Membre
Dernière intervention
22 février 2013
1
14 juil. 2006 à 03:11
14 juil. 2006 à 03:11
Bonjour chers amis.
SOS, J'ai un problème. J’ai un Windows XP espagnol 2003, difficile de comprendre certaines manipulations. Je dois souvent me repérer par les icônes. Mais bon je comprends plus ou moins tous cela. Voyant cela j’ai du faire un formatage bas niveau pour détruire l’intrus du boot cela a été la catastrophe totale, j’ai du faire appel aux technicien de Packard Bell cela a duré plus de trois heures. On a pu réinstaller, hélas les messages sont toujours là et le troyen aussi. S.V.P aidez moi à détruire cet intrus et s’il vous plaît sans passer par la case formatage bas niveau. Voir le septième message type. Merci
Cordialement.
Voici ce que ces boites contiennent :
***********************************************************************************
Le titre de la boite est toujours:
Service Messenger :
Tous des messages de type :
Message system alert ( + la date et l’heure d’apparition )
ex : Message de SYSTEM à ALERT LE 13/072006 à 23:55:45
° Premier message type:
MESSENGER SERVICE
STOP!
SCAN CRITICAL SYSTEM ERRORS
To fix the errors please do the following:
1.download Registry Repair from http://www.reglink32.com
2.install Registry Repair
3.run Registry Repair
4.Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!
° Second message type:
MESSENGER SERVICE
WARNIG! WINDOWS REQUIERES IMMEDIATE ATTENTION .
Windows has found CRITICAL SYSTEM ERRORS
To fix the errors please do the following:
1.download Registry Repair from http://www.reglink32.com
2.install Registry Repair
3.run Registry Repair
4.Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!
° Troisième message type:
MESSENGER SERVICE
STOP PAYING TOO MUCH FOR YOUR MEDITATION!
Cheapest meditations avaible from US based LICENDED online pharmacy!
visit http://yourrx.net for the price on
Viagra
Cialis
Levitra
Xanax
Vallion
Soma
and Much More!
° Quatrième message type:
MESSENGER SERVICE
STOP ! Registry Errors may have occured.
The registry at “0x1001cd11’’ refereced at ‘’0x1001cd11’’ could not be ‘’read’’
Immediate registry scan recommended.
Download Registry Sweepper from: http://www.fixpcreg.com
° Cinquième message type:
MESSENGER SERVICE
Microsoft Windows has encouted an Internal Error Your Windows registry is corrupted.
Microsoft recommended:
https://www.motorsportreg.com/calendar/
To repair now for free download
° Sixième message type:
MESSENGER SERVICE
Windows has detected critical registry Errors.
Visit http://www.MSRegistryUpdate.com
Failure to repair Errors will Result in:
1) Hacker access to computer
2) File loss or deletion
3) Slow computer performence
° Septième message type :
MESSENGER SERVICE
Message de SYSTEM à ALERT LE 13/072006 à 23:55:45
Your SYSTEM registry is corrupted and needs to be cleaned immediately.
Compromised registry files can lead to the following :
1. Complete access of your PC by HACKERS
2. Slow speeds resulting in slow download of INTERNET files.
3. The compromise of personal information stored on your computer
4. Complete SYSTEM faillure resulting in the needs for a complete reinstall of your hard drive.
To fix this problem :
1. Open INTERNET EXPLORER
2. In the URL files type - www.MyRegFixer.com
3. Not that all version of Windows are supported.
4. Once you load the program, close this Windows.
Please note that once you visit www.MyRegFixer.com and install the cleaner program you will not receive any more reminder or pop-ups like this one.
MyRegFixer.com
accepter
SOS, J'ai un problème. J’ai un Windows XP espagnol 2003, difficile de comprendre certaines manipulations. Je dois souvent me repérer par les icônes. Mais bon je comprends plus ou moins tous cela. Voyant cela j’ai du faire un formatage bas niveau pour détruire l’intrus du boot cela a été la catastrophe totale, j’ai du faire appel aux technicien de Packard Bell cela a duré plus de trois heures. On a pu réinstaller, hélas les messages sont toujours là et le troyen aussi. S.V.P aidez moi à détruire cet intrus et s’il vous plaît sans passer par la case formatage bas niveau. Voir le septième message type. Merci
Cordialement.
Voici ce que ces boites contiennent :
***********************************************************************************
Le titre de la boite est toujours:
Service Messenger :
Tous des messages de type :
Message system alert ( + la date et l’heure d’apparition )
ex : Message de SYSTEM à ALERT LE 13/072006 à 23:55:45
° Premier message type:
MESSENGER SERVICE
STOP!
SCAN CRITICAL SYSTEM ERRORS
To fix the errors please do the following:
1.download Registry Repair from http://www.reglink32.com
2.install Registry Repair
3.run Registry Repair
4.Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!
° Second message type:
MESSENGER SERVICE
WARNIG! WINDOWS REQUIERES IMMEDIATE ATTENTION .
Windows has found CRITICAL SYSTEM ERRORS
To fix the errors please do the following:
1.download Registry Repair from http://www.reglink32.com
2.install Registry Repair
3.run Registry Repair
4.Reboot your computer
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!
° Troisième message type:
MESSENGER SERVICE
STOP PAYING TOO MUCH FOR YOUR MEDITATION!
Cheapest meditations avaible from US based LICENDED online pharmacy!
visit http://yourrx.net for the price on
Viagra
Cialis
Levitra
Xanax
Vallion
Soma
and Much More!
° Quatrième message type:
MESSENGER SERVICE
STOP ! Registry Errors may have occured.
The registry at “0x1001cd11’’ refereced at ‘’0x1001cd11’’ could not be ‘’read’’
Immediate registry scan recommended.
Download Registry Sweepper from: http://www.fixpcreg.com
° Cinquième message type:
MESSENGER SERVICE
Microsoft Windows has encouted an Internal Error Your Windows registry is corrupted.
Microsoft recommended:
https://www.motorsportreg.com/calendar/
To repair now for free download
° Sixième message type:
MESSENGER SERVICE
Windows has detected critical registry Errors.
Visit http://www.MSRegistryUpdate.com
Failure to repair Errors will Result in:
1) Hacker access to computer
2) File loss or deletion
3) Slow computer performence
° Septième message type :
MESSENGER SERVICE
Message de SYSTEM à ALERT LE 13/072006 à 23:55:45
Your SYSTEM registry is corrupted and needs to be cleaned immediately.
Compromised registry files can lead to the following :
1. Complete access of your PC by HACKERS
2. Slow speeds resulting in slow download of INTERNET files.
3. The compromise of personal information stored on your computer
4. Complete SYSTEM faillure resulting in the needs for a complete reinstall of your hard drive.
To fix this problem :
1. Open INTERNET EXPLORER
2. In the URL files type - www.MyRegFixer.com
3. Not that all version of Windows are supported.
4. Once you load the program, close this Windows.
Please note that once you visit www.MyRegFixer.com and install the cleaner program you will not receive any more reminder or pop-ups like this one.
MyRegFixer.com
accepter
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
14 juil. 2006 à 13:31
14 juil. 2006 à 13:31
Salut
Il faut que tu mettes a jour XP
Passe au sp1 ou sp2 et le probleme sera résolu
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
A+
Il faut que tu mettes a jour XP
Passe au sp1 ou sp2 et le probleme sera résolu
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
A+
PhilTony
Messages postés
31
Date d'inscription
lundi 10 juillet 2006
Statut
Membre
Dernière intervention
22 février 2013
1
14 juil. 2006 à 17:28
14 juil. 2006 à 17:28
Bonjour
Avant de vous répondre Regis59, je poste ces rapports.
AVAST RESIDENT
Fichier aswboot.log
14/07/2006 12:01
Analyse de tous les lecteurs locaux
Fichier C:\WINDOWS\system32\explore.exe\[Morphine]\[UPX] est infecté par Win32:Rbot-BMI [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimé
Fichier F:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP27\A0006979.exe est infecté par Win32:Adware-gen. [Adw], Supprimé
Fichier F:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP27\A0006980.exe est infecté par Win32:Backterra-D [Wrm], Supprimé
Fichier F:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP27\A0006981.exe est infecté par Win32:Namedy [Wrm], Supprimé
Fichier F:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP27\A0006982.exe est infecté par Win32:Dybac [Wrm], Supprimé
Nombre de dossiers parcourus : 25921
Nombre de fichiers analysés : 397346
Nombre de fichiers infectés : 5
******************************************************************************************
AVAST Cleaner
Fichier aswclnr.log
14/07/2006, 14:52:56
Escaneo de memoria iniciado...
No se encontraron elementos víricos en la memoria. ... (rien dans la mémoire)
Escaneo de memoria terminado (4,9s).
----------
Escaneo de archivos iniciado...
No se encontraron elementos víricos.
Escaneo de archivos terminado (396465 archivos, 0 infectados, 2994,8s).
Unidades escaneadas: C: F:
Remarque unité F : disque dur externe
----------
******************************************************************************************
AVAST a trouvé des virus mais pas celui qui m’intéresse car j’ai toujours les mêmes messages qui apparaissent toute les 30 secondes les uns derrières les autres, j’ai effectué sous DOS la commande ( fdisk /mbr ) qui aurait du avoir un effet sur le boot en effaçant l’empreinte du virus. Hélas rien de tous cela bien au contraire cela continu de pire en pire avec ces messages. Je suis sur qu’un hacker et derrière tous cela et à la source de tous mes ennuis. Ce que je crains c’est le TROYEN pour son intrusion dans ma vie privée.
Je vous prie essaye de m’aider car je ne sais toujours pas ce qu’il pourrait faire, je pense à la destruction de tous mes fichiers privés.
Voilà pour vous répondre sur passer au sp1 ou sp2 et le problème sera résolu, je suis d’accord mais alors on abandonne et il gagne ? ? ? ? ? sans qu’on se batte pour en finir avec lui. Ensuite je ne sais pas mais il me semble qu’on passe d’un système à l’autre en payant, je suis en invalidité et mes finances sont limitées alors que j’ai Windows XP version 2003
Cordialement infotony.
Avant de vous répondre Regis59, je poste ces rapports.
AVAST RESIDENT
Fichier aswboot.log
14/07/2006 12:01
Analyse de tous les lecteurs locaux
Fichier C:\WINDOWS\system32\explore.exe\[Morphine]\[UPX] est infecté par Win32:Rbot-BMI [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimé
Fichier F:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP27\A0006979.exe est infecté par Win32:Adware-gen. [Adw], Supprimé
Fichier F:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP27\A0006980.exe est infecté par Win32:Backterra-D [Wrm], Supprimé
Fichier F:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP27\A0006981.exe est infecté par Win32:Namedy [Wrm], Supprimé
Fichier F:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP27\A0006982.exe est infecté par Win32:Dybac [Wrm], Supprimé
Nombre de dossiers parcourus : 25921
Nombre de fichiers analysés : 397346
Nombre de fichiers infectés : 5
******************************************************************************************
AVAST Cleaner
Fichier aswclnr.log
14/07/2006, 14:52:56
Escaneo de memoria iniciado...
No se encontraron elementos víricos en la memoria. ... (rien dans la mémoire)
Escaneo de memoria terminado (4,9s).
----------
Escaneo de archivos iniciado...
No se encontraron elementos víricos.
Escaneo de archivos terminado (396465 archivos, 0 infectados, 2994,8s).
Unidades escaneadas: C: F:
Remarque unité F : disque dur externe
----------
******************************************************************************************
AVAST a trouvé des virus mais pas celui qui m’intéresse car j’ai toujours les mêmes messages qui apparaissent toute les 30 secondes les uns derrières les autres, j’ai effectué sous DOS la commande ( fdisk /mbr ) qui aurait du avoir un effet sur le boot en effaçant l’empreinte du virus. Hélas rien de tous cela bien au contraire cela continu de pire en pire avec ces messages. Je suis sur qu’un hacker et derrière tous cela et à la source de tous mes ennuis. Ce que je crains c’est le TROYEN pour son intrusion dans ma vie privée.
Je vous prie essaye de m’aider car je ne sais toujours pas ce qu’il pourrait faire, je pense à la destruction de tous mes fichiers privés.
Voilà pour vous répondre sur passer au sp1 ou sp2 et le problème sera résolu, je suis d’accord mais alors on abandonne et il gagne ? ? ? ? ? sans qu’on se batte pour en finir avec lui. Ensuite je ne sais pas mais il me semble qu’on passe d’un système à l’autre en payant, je suis en invalidité et mes finances sont limitées alors que j’ai Windows XP version 2003
Cordialement infotony.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
14 juil. 2006 à 17:36
14 juil. 2006 à 17:36
Salut
Ceci n est ni un hacker, ni un virus, rassure toi (permet moi de te tutoyer et merci d en faire de même)
On ne contourne pas le probleme, c est juste que ton windows n est pas a jour, et donc tu as des failles. Elles sont exploitées.
Ainsi, lorsque tu installes un pack de securité, sp1 ou sp 2, les failles sont corrigés et les pubs arretees. Je te rassure, tout est gratuit ! Tu n auras rien a payer.
Qu est ce qui te chagrine? Que crains tu?
Celui qui gagne c est toi parce que tu auras corrigé les failles de ton pc, tu te seras protegé, ou est le probleme?
a+
Ceci n est ni un hacker, ni un virus, rassure toi (permet moi de te tutoyer et merci d en faire de même)
On ne contourne pas le probleme, c est juste que ton windows n est pas a jour, et donc tu as des failles. Elles sont exploitées.
Ainsi, lorsque tu installes un pack de securité, sp1 ou sp 2, les failles sont corrigés et les pubs arretees. Je te rassure, tout est gratuit ! Tu n auras rien a payer.
Qu est ce qui te chagrine? Que crains tu?
Celui qui gagne c est toi parce que tu auras corrigé les failles de ton pc, tu te seras protegé, ou est le probleme?
a+
PhilTony
Messages postés
31
Date d'inscription
lundi 10 juillet 2006
Statut
Membre
Dernière intervention
22 février 2013
1
14 juil. 2006 à 20:36
14 juil. 2006 à 20:36
Bonjour Regis59,
N'oubliez que j'ai un Windows XP espagnol et que toutes manipulations sont difficiles si l'on ne connaît pas la traduction parfaite de la procédure. C'est en relisant votre post n°1 que j'ai commencé à entrevoir un soupçon de vérité sur votre procédure. J’ai bûché mon espagnol et je pense que la solution vous l’a donniez toute prête hélas je n’avais pas accès à cette interface c’est en essayant ‘ spybot’ un logiciel de réparation que j’ai trouvé cette commande :
( %systemroot%\system32\com\comexp.msc )
Provoquant ainsi l’ouverture de l’interface ‘Outil d’administration ‘ en espagnol ‘servicios de componentes’ puis ‘servicios locales’ puis désactiver ‘mensajero’ . C’était pas évident, j’espère que vous aviez raison depuis le post n°1 car depuis un moment je n’ai plus ces messages qui me terrorisé. Je vous remercie de tous cœur pour l’aide que vous m’avez apporté et je croise les doigts pour que cela continu et que cela fonctionne. Je vais aussi suivre les conseils de votre post n°12. Je posterais demain un message pour vous dire si c’est fini.
Cordialement philtony.
N'oubliez que j'ai un Windows XP espagnol et que toutes manipulations sont difficiles si l'on ne connaît pas la traduction parfaite de la procédure. C'est en relisant votre post n°1 que j'ai commencé à entrevoir un soupçon de vérité sur votre procédure. J’ai bûché mon espagnol et je pense que la solution vous l’a donniez toute prête hélas je n’avais pas accès à cette interface c’est en essayant ‘ spybot’ un logiciel de réparation que j’ai trouvé cette commande :
( %systemroot%\system32\com\comexp.msc )
Provoquant ainsi l’ouverture de l’interface ‘Outil d’administration ‘ en espagnol ‘servicios de componentes’ puis ‘servicios locales’ puis désactiver ‘mensajero’ . C’était pas évident, j’espère que vous aviez raison depuis le post n°1 car depuis un moment je n’ai plus ces messages qui me terrorisé. Je vous remercie de tous cœur pour l’aide que vous m’avez apporté et je croise les doigts pour que cela continu et que cela fonctionne. Je vais aussi suivre les conseils de votre post n°12. Je posterais demain un message pour vous dire si c’est fini.
Cordialement philtony.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
14 juil. 2006 à 21:29
14 juil. 2006 à 21:29
Salut Phil,
Tutoie moi ;-)
Je comprend que c est difficile avec cet espagnol mais si tu as besoin pour quelque chose, demande moi ce qu il faut faire pour te depanner, je le ferais.
Oui, c est bien a cet endroit qu il fallait aller pour resoudre ce soucis.
Cependant, la protection n est pas optimale et les failles ne sont pas corriges.
On se recontacte demain pour faire le bilan.
a+
Tutoie moi ;-)
Je comprend que c est difficile avec cet espagnol mais si tu as besoin pour quelque chose, demande moi ce qu il faut faire pour te depanner, je le ferais.
Oui, c est bien a cet endroit qu il fallait aller pour resoudre ce soucis.
Cependant, la protection n est pas optimale et les failles ne sont pas corriges.
On se recontacte demain pour faire le bilan.
a+
PhilTony
Messages postés
31
Date d'inscription
lundi 10 juillet 2006
Statut
Membre
Dernière intervention
22 février 2013
1
15 juil. 2006 à 11:35
15 juil. 2006 à 11:35
Bonjour cher MaZrock,
Hier soir innocent, j’ai trop vite chanter victoire car ce matin les message étaient toujours là ?, après avoir paramètré Outil d’administration comme vous me l’expliquiez dans votre procédure.
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton PC
Mon Windows XP est l’original de la version 2003 en espagnol, en espagnol parce que ma fille m’avait achetée ce Packard Bell pour me le faire cadeau en Espagne à Malaga exactement, depuis je n’ai pas pu changer car Packard Bell France refuse de me donner la version française ? ? ? ? ? ? ? ? ? ? ? ? ? ?.
Je me semble encore une fois que vous avez raison, comme vous dites au poste n°10 et que mon XP n’est pas à jour. Je n’ai pas d’autre moyen financier actuellement pour passer à une version supérieur, mais s’il y a une possibilité de le mettre à jour pourquoi pas. La localisation des messages est cerné, maintenant il faudrait fixer le paramétrage.
Cordialement Philtony.
Hier soir innocent, j’ai trop vite chanter victoire car ce matin les message étaient toujours là ?, après avoir paramètré Outil d’administration comme vous me l’expliquiez dans votre procédure.
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton PC
Mon Windows XP est l’original de la version 2003 en espagnol, en espagnol parce que ma fille m’avait achetée ce Packard Bell pour me le faire cadeau en Espagne à Malaga exactement, depuis je n’ai pas pu changer car Packard Bell France refuse de me donner la version française ? ? ? ? ? ? ? ? ? ? ? ? ? ?.
Je me semble encore une fois que vous avez raison, comme vous dites au poste n°10 et que mon XP n’est pas à jour. Je n’ai pas d’autre moyen financier actuellement pour passer à une version supérieur, mais s’il y a une possibilité de le mettre à jour pourquoi pas. La localisation des messages est cerné, maintenant il faudrait fixer le paramétrage.
Cordialement Philtony.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
15 juil. 2006 à 13:09
15 juil. 2006 à 13:09
Salut
Va sur ce site:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Telecharge et installe le service pack 2.
Si tu n y arrives pas, je te trouverais quelque chose de mieux avec explications.
a+
NOTE: Pour passer a la version francaise, il faudrait tout reinstaller en achetant une version francaise mais cela a des frais.
Va sur ce site:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Telecharge et installe le service pack 2.
Si tu n y arrives pas, je te trouverais quelque chose de mieux avec explications.
a+
NOTE: Pour passer a la version francaise, il faudrait tout reinstaller en achetant une version francaise mais cela a des frais.
PhilTony
Messages postés
31
Date d'inscription
lundi 10 juillet 2006
Statut
Membre
Dernière intervention
22 février 2013
1
15 juil. 2006 à 14:08
15 juil. 2006 à 14:08
Salut,
J’ai bien téléchargé le service pack 2. J’attends de voir si ces messages persistent et si la mise à jour peut jouer un rôle sur ce petit incident. S’il y a encore quelque chose que je devrais savoir, merci.
Corialement.
J’ai bien téléchargé le service pack 2. J’attends de voir si ces messages persistent et si la mise à jour peut jouer un rôle sur ce petit incident. S’il y a encore quelque chose que je devrais savoir, merci.
Corialement.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
15 juil. 2006 à 14:19
15 juil. 2006 à 14:19
Salut
Tres bien.
Pour l instant, je ne sais que dire de plus, si vous avez des questions, n hesitez pas.
a+
Tres bien.
Pour l instant, je ne sais que dire de plus, si vous avez des questions, n hesitez pas.
a+
Bonjour,
J'ai mis un peu de temps à répondre, je m'en excuse. Je voulais voir si les erreurs et les messages persistés dans mon ordinateur. Pour le moment cela fait deux jours que je lui bombarde sur la tête tous les antivirus, pare-feu et tous les "anti" de la terre et il a l'air et l'apparence de me laisser un peu tranquile. Espérons, je vous tiendrais au courant de l'évolution, merci.
Cordialement.
J'ai mis un peu de temps à répondre, je m'en excuse. Je voulais voir si les erreurs et les messages persistés dans mon ordinateur. Pour le moment cela fait deux jours que je lui bombarde sur la tête tous les antivirus, pare-feu et tous les "anti" de la terre et il a l'air et l'apparence de me laisser un peu tranquile. Espérons, je vous tiendrais au courant de l'évolution, merci.
Cordialement.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
20 juil. 2006 à 22:31
20 juil. 2006 à 22:31
Salut
Si tu as fait comme conseiller, ton soucis doit etre resole en ce qui concerne ces messages !
Tiens moi au courant
a+
Si tu as fait comme conseiller, ton soucis doit etre resole en ce qui concerne ces messages !
Tiens moi au courant
a+
Bonjour,
Le 15 juillet 2006 Avast avait décelé trois troyens :
. A0000425.EXE asprotect est infecté par win32 :sdbot-gen22 trj
.C: / Windows/System32/Explorer.exe/Morphine/upx est infecté par win32 :rbot-bmi trj
. C: / Windows/System32/Host.exe/upac est infecté par win32 :trojano3428 trj
Détruit.
J’ai installé deux anti-virus Avast en sentinelle et en permanence ou résident et Ewido pour des scans périodiques. Le scan a duré 63 minutes C:/ et F:/ disque externe compris. Le problème le voici :
Le vendredi 21 juillet 2006 Ewido a scanné 842700 fichiers Sur le C:/ et F:/ disque externe. Sue C:/ exactement 160000 fichier le reste sur F:/ disque externe. Ewido décèle 33 objets infectés sur C:/ par un scan jugé nécessaire.
Ce que je trouve bizarre c’est qu’Avast en tant qu’anti-virus résident en permanence lui ne me signale rien comme un signal d’anti-virus mais me signale par contre des messages de genres :
( Avast bouclier réseau ‘DCOM EXPLOIT’ bloqué. Attaque ex :85.69.55..........)/tcp, en laissant passer les objets infectés. Puis j’ai énormément d’attaque avec ce type de message.
J’aimerais savoir quelle protection offre Avast détruit-il les fichiers infectés, les corrigent ils ou les met ils en quarantaines.
Explorer INTERNET est très long à s’ouvrir ? ? ? ? ? ? ? ? ? ? ? ? ?, cela a des conséquences terribles car cela m’empêche de poster normalement, même le forum met très longtemps à s’ouvrir.
Protection installé :
- Mise à jour périodique automatique avec pare-feu
- Avast résident
- Ad-Aware SE PERSONAL
- NB-POPUP ECLAIR
- SpyBot- SEARCH & DESTROY
Cordialement.
Le 15 juillet 2006 Avast avait décelé trois troyens :
. A0000425.EXE asprotect est infecté par win32 :sdbot-gen22 trj
.C: / Windows/System32/Explorer.exe/Morphine/upx est infecté par win32 :rbot-bmi trj
. C: / Windows/System32/Host.exe/upac est infecté par win32 :trojano3428 trj
Détruit.
J’ai installé deux anti-virus Avast en sentinelle et en permanence ou résident et Ewido pour des scans périodiques. Le scan a duré 63 minutes C:/ et F:/ disque externe compris. Le problème le voici :
Le vendredi 21 juillet 2006 Ewido a scanné 842700 fichiers Sur le C:/ et F:/ disque externe. Sue C:/ exactement 160000 fichier le reste sur F:/ disque externe. Ewido décèle 33 objets infectés sur C:/ par un scan jugé nécessaire.
Ce que je trouve bizarre c’est qu’Avast en tant qu’anti-virus résident en permanence lui ne me signale rien comme un signal d’anti-virus mais me signale par contre des messages de genres :
( Avast bouclier réseau ‘DCOM EXPLOIT’ bloqué. Attaque ex :85.69.55..........)/tcp, en laissant passer les objets infectés. Puis j’ai énormément d’attaque avec ce type de message.
J’aimerais savoir quelle protection offre Avast détruit-il les fichiers infectés, les corrigent ils ou les met ils en quarantaines.
Explorer INTERNET est très long à s’ouvrir ? ? ? ? ? ? ? ? ? ? ? ? ?, cela a des conséquences terribles car cela m’empêche de poster normalement, même le forum met très longtemps à s’ouvrir.
Protection installé :
- Mise à jour périodique automatique avec pare-feu
- Avast résident
- Ad-Aware SE PERSONAL
- NB-POPUP ECLAIR
- SpyBot- SEARCH & DESTROY
Cordialement.