[ infection par virus Trojan qhosts]

andrew -  
 andrew -
bien le bonjour à vous,
depuis quelques jours mon ordinateur est infecté par le virus Trojan qhosts. il s'ensuit pas mal de problèmes que je souhaiterai que vous m'aidiez à résoudre:
1° à chaque démarrage de mon PC, symantec m'indique qu'il a supprimé ce virus . si c'est le cas je ne comprends pas pourquoi

2° la mise à jour de windows update est impossible quelle que soit la manière dont j'ouvre windows update. en effet, lorsque sur windows update
je clique sur "installation rapide (recommandée) : mise à jour prioritaire pour votre ordinateur" la page comportant le message suivant s'ouvre :
[Numéro d'erreur : 0x80070424]
Windows Update a rencontré une erreur et ne peut pas afficher la page demandée. Les sources d'information suivantes peuvent vous aider à résoudre le problème :
Options d'aide sans assistance :

Centre de support de Windows Update

Utilitaire de résolution des problèmes Windows Update

Groupes de discussion de Windows Update
Options du Support assisté en ligne :

Support assisté en ligne Microsoft (gratuit pour les questions liées à Windows Update) .

3°enfin, étant totalement néophyte, pouvez vous aussi me donner des instructions pour vider sans danger la zone de quarantaine de symantec sans perdre de fichier indispensables à la bonne marche de mon PC.

vous remercie par avance de l'intérêt que vous apporterez à l'étude de ma requête et vous assure de mes sentiments les meilleurs
Configuration: windows XP famille

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par Trojan qhosts sur Windows XP est au cœur de la discussion, réapparaissant au démarrage et déclenchant des alertes antivirus et des dysfonctionnements de Windows Update.
Des conseils recommandent d'examiner et nettoyer les éléments de la Quarantaine Norton, de résoudre l'erreur 0x80070424 de Windows Update et de vérifier le fichier hosts (C:\WINDOWS\system32\drivers\etc\hosts) et d'employer des outils comme Ad-Aware et Spybot S&D.
Des conseils suggèrent d'éradiquer les traces en corrigeant le fichier hosts et en utilisant des outils comme Ad-Aware et Spybot S&D, tout en surveillant la quarantaine Norton pour éviter les réinjections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. PurpleStorm Messages postés 3273 Statut Contributeur 857
     
    Ce qui est dans la quarantaine de norton doit être détruit.

    0
    1. street dancer
       
      la 2e et du soit tu a mi ta connection a travaillé hor connéction soit cela vien ke tu bloke un contenu importan en karentaine.
      0
  2. Utilisateur anonyme
     
    vous ne m'avez pas répondu au 2° à savoir:
    comment rétablir les mises à jour de windows update ?

    2° la mise à jour de windows update est impossible quelle que soit la manière dont j'ouvre windows update. en effet, lorsque sur windows update
    je clique sur "installation rapide (recommandée) : mise à jour prioritaire pour votre ordinateur" la page comportant le message suivant s'ouvre :
    [Numéro d'erreur : 0x80070424]
    Windows Update a rencontré une erreur et ne peut pas afficher la page demandée. Les sources d'information suivantes peuvent vous aider à résoudre le problème :
    Options d'aide sans assistance :

    Centre de support de Windows Update

    Utilitaire de résolution des problèmes Windows Update

    Groupes de discussion de Windows Update
    Options du Support assisté en ligne :

    Support assisté en ligne Microsoft (gratuit pour les questions liées à Windows Update) .
    0
  3. tufs
     
    0
    1. Utilisateur anonyme
       
      merci, ça a marché parfaitement. Je vais me permettre de vous poser une question complémentaire:
      étant totalement néophyte, pouvez vous aussi me décrire la procédure à suivre pour vider sans danger la zone de quarantaine de symantec sans perdre de fichiers indispensables à la bonne marche de mon PC.

      vous remercie par avance de l'intérêt que vous apporterez à l'étude de ma requête et vous assure de mes sentiments les meilleurs.
      bien à vous
      0
    2. Utilisateur anonyme
       
      bonjour tufs. hier tu m'a été très utile. peut être aujourd'hui pourrais tu me répondre aux questions ci dessous qui n'ont pas encore de réponse.
      merci d'avance.je compte sur ton aide

      je constate qu'à chaque fois que j'ouvre mon micro les incidents suivants se manifestent:

      1°fenetre d'alerte: alerte virus:norton antivirus a détecté et supprimé 1 virus daans votre ordinateur. nom de l'objet :c\windows\systeme32\drivers\etc\hosts
      Trojan qhosts.le fichier a éré supprimé automatiquement.

      questions:
      a/ comment se fait il que le virus se manifeste à chaque lancement du PC ?
      b/ comment l'éradiquer définitivement ?

      2°en consultant la quarantaine de norton (symantec) je le retrouve 18 fois dans" éléments de sauvegarde"( autant de fois que j'ai ouvert mon ordi depuis l'infection. ça finira par encombrer).

      questions: comment supprimer tout ça de "éléments de sauvegarde" sans causer de dégats au PC
      3° lorsque je démarre l'ordi, pendant le téléchargement les bruits qu'on entend laissent supposer comme une grande activité interne et inhabituelle. faut il pour ce symptome faire qq chose de particulier.

      4° je constate aussi que à chaque fois que je démarre l'ordi, le message d'alerte du virus apparait alors que la fenétre qui me propose de lancer free adsl s'installe à l'écran. Peut être que ce que je vais dire est idiot mais, n'est ce pas à ma connexion free adsl que le virus tente de s'installer ? Si oui comment procéder pour l'éradique

      j'espère trouver des réponses à ces multiples questions qui peuvent paraitre crédules mais je suis un débutant aux connaissances limitées. merci d'avance à tufs
      merci d'avance
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    merci, ça a marché parfaitement. Je vais me permettre de vous poser une question complémentaire:
    étant totalement néophyte, pouvez vous aussi me décrire la procédure à suivre pour vider sans danger la zone de quarantaine de symantec sans perdre de fichiers indispensables à la bonne marche de mon PC.

    vous remercie par avance de l'intérêt que vous apporterez à l'étude de ma requête et vous assure de mes sentiments les meilleurs.
    bien à vous
    0
  6. tufs
     
    0
    1. Utilisateur anonyme
       
      encore moi,
      c'est pas le dossier quarantaine client (de symantec) que je veux supprimer.
      je souhaite savoir comment supprimer les fichiers placés dans éléments de sauvegarde dans ma quarantaine, sans que cette suppression nuise ensuite au fonctionnement de mon PC (il ne faudrait pas en quelque sorte que je supprime dans éléments de sauvegarde des fichiers qui n'auraient pas été réparés.
      à bientôt
      0
    2. Utilisateur anonyme
       
      je constate qu'à chaque fois que j'ouvre mon micro les incidents suivants se manifestent:

      1°fenetre d'alerte: alerte virus:norton antivirus a détecté et supprimé 1 virus daans votre ordinateur. nom de l'objet :c\windows\systeme32\drivers\etc\hosts
      Trojan qhosts.le fichier a éré supprimé automatiquement.

      questions:
      a/ comment se fait il que le virus se manifeste à chaque lancement du PC ?
      b/ comment l'éradiquer définitivement ?

      2°en consultant la quarantaine de norton (symantec) je le retrouve 18 fois dans" éléments de sauvegarde"( autant de fois que j'ai ouvert mon ordi depuis l'infection. ça finira par encombrer).

      questions: comment supprimer tout ça de "éléments de sauvegarde" sans causer de dégats au PC

      j'espère trouver des réponses à ces questions qui peuvent paraitre crédules mais je suis un débutant aux connaissances limitées.
      merci d'avance
      0
    3. andrew
       
      je constate qu'à chaque fois que j'ouvre mon micro les incidents suivants se manifestent:

      1°fenetre d'alerte: alerte virus:norton antivirus a détecté et supprimé 1 virus daans votre ordinateur. nom de l'objet :c\windows\systeme32\drivers\etc\hosts
      Trojan qhosts.le fichier a éré supprimé automatiquement.

      questions:
      a/ comment se fait il que le virus se manifeste à chaque lancement du PC ?
      b/ comment l'éradiquer définitivement ?

      2°en consultant la quarantaine de norton (symantec) je le retrouve 18 fois dans" éléments de sauvegarde"( autant de fois que j'ai ouvert mon ordi depuis l'infection. ça finira par encombrer).

      questions: comment supprimer tout ça de "éléments de sauvegarde" sans causer de dégats au PC
      3° lorsque je démarre l'ordi, pendant le téléchargement les bruits qu'on entend laissent supposer comme une grande activité interne et inhabituelle. faut il pour ce symptome faire qq chose de particulier.

      4° je constate aussi que à chaque fois que je démarre l'ordi, le message d'alerte du virus apparait alors que la fenétre qui me propose de lancer free adsl s'installe à l'écran. Peut être que ce que je vais dire est idiot mais, n'est ce pas à ma connexion free adsl que le virus tente de s'installer ? Si oui comment procéder pour l'éradique

      j'espère trouver des réponses à ces multiples questions qui peuvent paraitre crédules mais je suis un débutant aux connaissances limitées. merci d'avance à tufs
      merci d'avance
      0
    4. moe > andrew
       
      salut andrew

      Essaye avec l'outil de désinfection de symantec:
      http://www.symantec.com/avcenter/FixQhost.exe
      enregistre le sur ton bureau

      Important:
      1- Désactiver la restauration systeme
      2- lance FixQhost.exe
      3- une fois fini redemarre
      4- relance a nouveau FixQhost.exe
      5- réactive la restauration systeme

      Fais un scan AV pour vérifier la suppression

      a+
      0
    5. andrew > moe
       
      bien reçu tes infos. étant débutant, je ne sais pas les mettres en pratique. je reproduits ci dessous ton message et te demande en face de chacune de tes solutions des précisions pour les effectuer.

      ton message:
      Essaye avec l'outil de désinfection de symantec:
      http://www.symantec.com/avcenter/FixQhost.exe
      enregistre le sur ton bureau comment l'enregistrer sur le bureau

      Important:
      1- Désactiver la restauration systeme (de quelle manière ?)
      2- lance FixQhost.exe (comment ?)
      3- une fois fini redemarre (la je pense que je redemarre l'ordi ?)
      4- relance a nouveau FixQhost.exe (comment ?)
      5- réactive la restauration systeme (comment ?)

      Fais un scan AV pour vérifier la suppression( comment ?)

      si je n'ai pas l'air trop bete et si tu le veux bien, j'attends tes solutions.

      merci d'avance
      0
  7. rekaone
     
    salut j ai plein de problemes si kelkun peut m aider : bande passante utilisée, plus de son du jour au lendemain,le pc rame et pour finir impossible d installer mes drivers de carte mere et de sons,je poste un log hijackthis!! merci d avance

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\reka\Mes documents\download\Nouveau dossier (2)\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\iHP100\iHPDetect.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunServices: [NTFSS MICROSOFT SYSTEM] filees.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
    O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106784575484
    O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
    O23 - Service: Panda Function Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    O23 - Service: Panda Pavkre - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
    O23 - Service: Panda PavProt - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
    O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Panda Preventium+ Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
    O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\psimsvc.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  8. moe
     
    salut andrew

    On va essayer quelque chose:

    Va dans le menu demarrer puis clic sur executer et tape regedit dans la boite de dialogue.
    Dans la fenetre qui s'ouvre et dans la partie gauche, clic sur la clé
    HKEY_LOCAL_MACHINE pour la mettre en surbrillance.
    clic sur le signe + a gauche de la clé pour la déployer
    puis va jusqu'a System =>déploie jusqu'a ControlSet001 =>deploie jusqu'a Services =>déploie jusqu'a Tcpip =>déploie jusqu'a Parameters puis clic sur Parameters pour le mettre en surbrillance.
    dans la fenetre de droite, repere la valeur nommé DataBasePath
    double clic dessus et note la valeur indiqué.
    referme la boite de dialogue sans rien modifier.

    puis revient sur HKEY_LOCAL_MACHINE et deploie en suivant se chemin:
    System\ControlSet002\Services\Tcpip\Parameters dans la fenetre de droite, repere la valeur nommé DataBasePathdouble clic dessus et note la valeur indiqué.
    Referme l'editeur du registre

    Rend visible les fichiers cachés et systeme:
    panneau de configuration > options des dossiers > onglet affichage
    cocher " afficher les fichiers et dossiers cachés "
    décocher " masquer les extentions des fichiers dont le type est connu
    décocher " masquer les fichiers protégés du système"

    Puis double clic sur l'icone du poste de travail puis sur celle de ton disque dur.
    Va dans le dossier windows puis dans le dossier help.
    Vérifie l'existence d'un fichier nommé host

    Après la recherche n'oublie pas de:
    décocher" afficher les fichiers et dossiers cachés "
    et recocher " masquer les fichiers protégés du système"

    Je voudrais que tu me dises les valeurs que tu as trouvé dans les 2 clés citées plus haut puis s'il existe bien un fichier host dans C:\windows\Help.

    a+
    0
    1. andrew
       
      la ière partie de ta solution marche mais pas la seconde, en effet quand je reviens sur HKEY-LOCAL-MACHINE et que je deploie en suivant le chemin: System\ControlSet002 il n'y a pas de Set002 !!
      je trouve le 1 et le 3.

      que faire ?

      A+
      0
  9. moe
     
    salut andrew

    Pas grave pour l'instant, est ce que tu a pu noté la valeur de DataBasePath dans:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters

    Normalement elle doit correspondre à:
    %SystemRoot%\System32\drivers\etc
    et surtout est ce que tu as trouvé un fichier nommé host dans:
    C:\Windows\Help ?

    a+
    0
  10. andrew
     
    bonjour,
    oui, j'ai trouvé cette valeur et elle correspond à ce que tu dis. Par contre, je n'ai pas trouvé un fichier nommé host dans:
    C:\Windows\Help ?

    pour info au cas où ça pourrait t'être utile pour l'aide à m'apporter,

    j'ai trouvé dans C\windows\système32\drivers\etc les 2 fichiers suivants:
    -hosts.bho.
    -imhosts.sam

    j'attends de tes nouvelles. merci d'avance
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    le fichier host se trouve ici
    xp c'est C:\WINDOWS\system32\drivers\etc\hosts
    Sous 2000 C: \WINNT\system32\drivers\etc\hosts
    Sous les win 9x c'est C: \WINDOWS\hosts
    0
  12. moe
     
    salut balltrap

    le probleme c'est qu'a chaques demarrage il reçoit une alerte sur
    c\windows\systeme32\drivers\etc\hosts trojan qhost.
    le fix de symantec n'a rien detecté.
    apparement andrew ne trouve que hosts.bho et imhosts.sam dans le dossier \windows\systeme32\drivers\etc, d'apres ce que j'ai pu lire le trojan cree un faux host dans C:\Windows\Help qu'il reinjecte dans le vrai.
    Mais pas de traces du vrai host comme du faux ?!?
    On dirait que hosts.bho est un reste du trojan que n'a pas pu nettoyer norton.
    Est ce que le fait d'enlever l'extention .bho et nettoyer les entrés a l'intérieur peut resoudre le prob ?

    a+
    0
    1. andrew
       
      pour info : avant de me mettre en relation avec toi, j'ai sous la dictée de l'ami d'un ami (que je n'arrive plus à joindre) renommé dans c\windows\systeme32\drivers\etc
      hosts.bho par un autre hosts... dont je ne me rappelle plus la suite après hosts .quoiqu'il en soit, le fichier renommé a disparu !!!
      0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour le host bho tu as certainement raison
    le mieux il l ouvre suppr tous a l interieur
    et ecrit ceci
    127.0.0.1 localhost
    il l enregistre en supr iment l extention
    et de suite il utilise spy boot le met a jour ensuite
    il clik sur outil/fichiers host/et cliker sur le + ajouter host de spyboot
    0
  14. moe
     
    salut

    bon, on va essayer ceci:
    Va jusqu'a c\windows\systeme32\drivers\etc
    Là tu fais un clic droit sur host.bho, puis clic sur propriétés
    dans la fenetre qui s'ouvre, clic sur modifier et choisis le bloc note.
    Si le bouton modifier n'apparait pas, alors double clic sur host.bho, là une fenetre doit s'ouvrir te disant que windows ne peut pas ouvrir se fichier, en bas de la fenetre 2 choix, clic sur selectionner le programme dans une liste,valide et choisis le bloc note.

    Le fichier va s'ouvrir dans le bloc note, là tu clic sur edition, puis sur selectionner tout et tu appuie sur la touche suppr du clavier.(ne referme pas encore le bloc note)
    Maintenant copie tout ce qui et en gras ci dessous:

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
    # pour Windows.
    #
    # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
    # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
    # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
    # IP et le nom d'hôte doivent être séparés par au moins un espace.
    #
    # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
    # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
    # symbole '#'.
    #
    # Par exemple :
    #
    # 102.54.94.97 rhino.acme.com # serveur source
    # 38.25.63.10 x.acme.com # hôte client x

    127.0.0.1 localhost


    Puis tu colle dans le bloc note.

    Puis clic sur enregistrer sous, et:
    dans: enregistrer dans: deploie jusqu'a C:\WINDOWS\system32\drivers\etc
    dans nom du fichier, tape: host
    dans type de fichier choisis: tous les fichiers
    Puis clic sur enregistrer
    Vérifie en te rendant dans C:\WINDOWS\system32\drivers\etc
    que le fichier host est présent, puis fais un clic droit dessus et dans attribut coche lecture seule.
    Normalement tu as un fichier host tout neuf.

    Ensuite telecharge ces logiciels:
    - Ad-aware:
    Mettre a jour puis choisir analyse complète du systeme.
    http://www.lavasoftusa.com/french/support/download/
    - Spybot S&D:
    http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
    l'aide:
    http://www.zebulon.fr/articles/spybot_1.php
    http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02

    Met les a jour tout les 2 puis lance les à la suite l'un de l'autre et supprime tout se qu'ils trouvent.

    a+
    0
    1. andrew
       
      re moi,
      apparement j'arrive sans problème jusqu'à : vérification dans\etcC:\WINDOWS\system32\drivers.
      le fichier host est présent (host. txt (avec 1 bloc note)) à noter que host bho est toujours là ! ?

      problème quand je fais 1 clic droit dessus host.txt je n'ai pas attribut ?

      lorque tu m'auras répondu confirme aussi si pour télécharger les logiciels ad-aware (et les autres)il me suffit de cliquee sur les liens que tu as ajouté.
      A+
      0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    ont dirait que ton host a ete renommer en hosts .txt donc inactif
    si dedans il y a que des lignes commencent par 127.0.0.1
    renomme le en hosts tous court sans extention
    0
  16. moe
     
    re

    dsl, j'avais oublié une étape.
    renomme le en hosts (avec un s a la fin).clic droit dessus>renommer
    puis clic droit dessus >propriétés> coche lecture seule (attribut).

    a+
    0
    1. andrew
       
      je viens de le renommer "hosts"

      or, la fenetre suivante apparait; Si vous modifiez l'extension d'1 fichier,le fichier risque d'être inutilisable.voulez vous modifier l'extension ?

      la j'avoue que j'ai pas osé. le dois je ?
      0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    verifie quand meme se que contient sefichier
    donne nous un echantillon assez large pour voir
    0
    1. andrew
       
      bonjour balltrap,
      je viens de constater que nous sommes voisin(tu habites florensac et moi Agde) Je ne m'en sors pas du tout avec mon histoire et suis handicapé par mon igorance quasi totale. aussi si ça ne te dérange pas trop,je te propose de passser à la maison .Je pense qu'en un tour de main tu pourrais me dépanner. Un service en vaut un autre.

      si tu es d'accord,je te donne mes coordonnées mais ne t'en voudrais pas pour autant si tu ne peux te déplacer.amicalement
      0
    2. andrew
       
      a tout hasard, voici le contenu du fichier hosts.txt (qui est exactement le même que hosts.bho !!! ? )
      dois je le modifier ou pas ?
      # Copyright (c) 1993-1999 Microsoft Corp.
      #
      # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
      # pour Windows.
      #
      # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
      # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
      # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
      # IP et le nom d'hôte doivent être séparés par au moins un espace.
      #
      # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
      # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
      # symbole '#'.
      #
      # Par exemple :
      #
      # 102.54.94.97 rhino.acme.com # serveur source
      # 38.25.63.10 x.acme.com # hôte client x

      127.0.0.1 localhost
      0
  18. moe
     
    C'est bon il est propre, il ne te reste plus qu'renomer hosts.txt en hosts(clic droit dessus et, et clic sur renomer et là tu tape hosts).
    Pour le message d'avertissement concernant "le changement d'extention..." tu confirme par oui.
    puis clic droit dessus >propriétés> coche lecture seule (attribut).
    Ensuite tu supprime le fichier hosts.bho.(fais en une copie sur une disquette ou un cd avant de le supprimer, on sait jamais).
    Tu redemarre ton pc et dis nous si l'alerte de norton revient.
    Va falloir te lancer andrew, sinon ca risque d'etre long...

    a+
    0
    1. andrew
       
      oui, l'alerte de norton revient de surcroit, l'icone sur la barre des tâches de norton antivirus auto protect apparait au début comme désactivée ! (ça faisait ça au tout début de mes embétements.

      dois je télécharger les logiciels dont tu me parlais hier: Ad-aware & Spybot S&D

      je me lance, je me lance mais c'est mon 1er micro et j'ai 60 ans ! il faut être indulgent. en tout cas je vous admire
      0
  19. moe
     
    salut andrew

    Ne prend pas mal se que je t'ai dit, j'ai mon pc depuis 8 mois et c'est mon 1er à moi aussi.

    Fait un scan antivirus ici:
    http://www.ravantivirus.com/scan
    sur la page d'acceuil:
    clic sur le lien: To continue without subscribing click here
    clic sur scan my pc
    Fais un copier/coller du rapport de scan ici

    Ensuite telecharge hijackthis:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    Dezippe(clic droit>extraire) le dans un dossier crée à cet effet.
    Par exemple C:\hijackthis
    lance le puis:
    clic sur "do a system scan and save logfile"
    fais un copier coller du log entier sur le forum.

    a+
    0
    1. andrew
       
      t'inquiète pas je ne le prends pas à mal du tout. je demande un peu d'indulgence.
      lorsque j'ouvre http://www.ravantivirus.com/scan le message suivant s'affiche :Failed to load ActiveX control!
      -- You must have administrative rights on this computer;
      you also must have the Internet Explorer security settings to the Medium level.puis je télécharger active x ? quel sont le les risques ?
      0
  • 1
  • 2
  • 3