Windows security alert
Résolu/Fermé
A voir également:
- Windows security alert
- Fr alert avis - Guide
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Retourner ecran windows - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
132 réponses
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
11 sept. 2007 à 18:23
11 sept. 2007 à 18:23
u
d'abord je vais repondre à la question le smitfraudfix option 2 a été faite sur la session cornichon, mais en fait, elle a été faite en session administrateur mais dans le poste de travail le smitfraudfix est sur le fichier dossier&sitting\ cornichon ( pas la session mais le dossier ) mais bon, j'ai transfairé le smitfraudfix sur administrateur ( dossier mais pas session ) et j'ai fais l'option 2 et voilà ce que ca a donné :
qu'est ce que je dois faie maintenant ? car beaucoup de choses m'ont été demandé mais je ne sais par quoi commencer.
SmitFraudFix v2.219
Rapport fait à 23:04:36,76, 11/09/2007
Executé à partir de C:\Documents and Settings\Administrateur\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
192.168.200.3 ad.doubleclick.net
192.168.200.3 ad.fastclick.net
192.168.200.3 ads.fastclick.net
192.168.200.3 ar.atwola.com
192.168.200.3 atdmt.com
192.168.200.3 avp.ch
192.168.200.3 avp.com
192.168.200.3 avp.ru
192.168.200.3 awaps.net
192.168.200.3 banner.fastclick.net
192.168.200.3 banners.fastclick.net
192.168.200.3 ca.com
192.168.200.3 click.atdmt.com
192.168.200.3 clicks.atdmt.com
192.168.200.3 customer.symantec.com
192.168.200.3 dispatch.mcafee.com
192.168.200.3 download.mcafee.com
192.168.200.3 downloads-us1.kaspersky-labs.com
192.168.200.3 downloads-us2.kaspersky-labs.com
192.168.200.3 downloads-us3.kaspersky-labs.com
192.168.200.3 downloads1.kaspersky-labs.com
192.168.200.3 downloads2.kaspersky-labs.com
192.168.200.3 downloads3.kaspersky-labs.com
192.168.200.3 downloads4.kaspersky-labs.com
192.168.200.3 engine.awaps.net
192.168.200.3 f-secure.com
192.168.200.3 fastclick.net
192.168.200.3 ftp.avp.ch
192.168.200.3 ftp.downloads1.kaspersky-labs.com
192.168.200.3 ftp.downloads2.kaspersky-labs.com
192.168.200.3 ftp.downloads3.kaspersky-labs.com
192.168.200.3 ftp.f-secure.com
192.168.200.3 ftp.kasperskylab.ru
192.168.200.3 ftp.sophos.com
192.168.200.3 ids.kaspersky-labs.com
192.168.200.3 kaspersky-labs.com
192.168.200.3 kaspersky.com
192.168.200.3 liveupdate.symantec.com
192.168.200.3 liveupdate.symantecliveupdate.com
192.168.200.3 mast.mcafee.com
192.168.200.3 mcafee.com
192.168.200.3 media.fastclick.net
192.168.200.3 my-etrust.com
192.168.200.3 nai.com
192.168.200.3 networkassociates.com
192.168.200.3 norton.com
192.168.200.3 phx.corporate-ir.net
192.168.200.3 rads.mcafee.com
192.168.200.3 secure.nai.com
192.168.200.3 securityresponse.symantec.com
192.168.200.3 service1.symantec.com
192.168.200.3 sophos.com
192.168.200.3 spd.atdmt.com
192.168.200.3 symantec.com
192.168.200.3 trendmicro.com
192.168.200.3 update.symantec.com
192.168.200.3 updates.symantec.com
192.168.200.3 updates1.kaspersky-labs.com
192.168.200.3 updates2.kaspersky-labs.com
192.168.200.3 updates3.kaspersky-labs.com
192.168.200.3 updates4.kaspersky-labs.com
192.168.200.3 updates5.kaspersky-labs.com
192.168.200.3 us.mcafee.com
192.168.200.3 vil.nai.com
192.168.200.3 viruslist.com
192.168.200.3 viruslist.ru
192.168.200.3 virusscan.jotti.org
192.168.200.3 virustotal.com
192.168.200.3 www.avp.ch
192.168.200.3 www.avp.com
192.168.200.3 www.avp.ru
192.168.200.3 www.awaps.net
192.168.200.3 www.ca.com
192.168.200.3 www.f-secure.com
192.168.200.3 www.fastclick.net
192.168.200.3 www.grisoft.com
192.168.200.3 www.kaspersky-labs.com
192.168.200.3 www.kaspersky.com
192.168.200.3 www.kaspersky.ru
192.168.200.3 www.mcafee.com
192.168.200.3 www.my-etrust.com
192.168.200.3 www.nai.com
192.168.200.3 www.networkassociates.com
192.168.200.3 www.sophos.com
192.168.200.3 www.symantec.com
192.168.200.3 www.symantec.com
192.168.200.3 www.trendmicro.com
192.168.200.3 www.viruslist.com
192.168.200.3 www.viruslist.ru
192.168.200.3 www.virustotal.com
192.168.200.3 www3.ca.com
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\printer.exe supprimé
C:\WINDOWS\system32\WinAvXX.exe supprimé
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS3\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
qu'est ce que je dois faie maintenant ? car beaucoup de choses m'ont été demandé mais je ne sais par quoi commencer.
SmitFraudFix v2.219
Rapport fait à 23:04:36,76, 11/09/2007
Executé à partir de C:\Documents and Settings\Administrateur\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
192.168.200.3 ad.doubleclick.net
192.168.200.3 ad.fastclick.net
192.168.200.3 ads.fastclick.net
192.168.200.3 ar.atwola.com
192.168.200.3 atdmt.com
192.168.200.3 avp.ch
192.168.200.3 avp.com
192.168.200.3 avp.ru
192.168.200.3 awaps.net
192.168.200.3 banner.fastclick.net
192.168.200.3 banners.fastclick.net
192.168.200.3 ca.com
192.168.200.3 click.atdmt.com
192.168.200.3 clicks.atdmt.com
192.168.200.3 customer.symantec.com
192.168.200.3 dispatch.mcafee.com
192.168.200.3 download.mcafee.com
192.168.200.3 downloads-us1.kaspersky-labs.com
192.168.200.3 downloads-us2.kaspersky-labs.com
192.168.200.3 downloads-us3.kaspersky-labs.com
192.168.200.3 downloads1.kaspersky-labs.com
192.168.200.3 downloads2.kaspersky-labs.com
192.168.200.3 downloads3.kaspersky-labs.com
192.168.200.3 downloads4.kaspersky-labs.com
192.168.200.3 engine.awaps.net
192.168.200.3 f-secure.com
192.168.200.3 fastclick.net
192.168.200.3 ftp.avp.ch
192.168.200.3 ftp.downloads1.kaspersky-labs.com
192.168.200.3 ftp.downloads2.kaspersky-labs.com
192.168.200.3 ftp.downloads3.kaspersky-labs.com
192.168.200.3 ftp.f-secure.com
192.168.200.3 ftp.kasperskylab.ru
192.168.200.3 ftp.sophos.com
192.168.200.3 ids.kaspersky-labs.com
192.168.200.3 kaspersky-labs.com
192.168.200.3 kaspersky.com
192.168.200.3 liveupdate.symantec.com
192.168.200.3 liveupdate.symantecliveupdate.com
192.168.200.3 mast.mcafee.com
192.168.200.3 mcafee.com
192.168.200.3 media.fastclick.net
192.168.200.3 my-etrust.com
192.168.200.3 nai.com
192.168.200.3 networkassociates.com
192.168.200.3 norton.com
192.168.200.3 phx.corporate-ir.net
192.168.200.3 rads.mcafee.com
192.168.200.3 secure.nai.com
192.168.200.3 securityresponse.symantec.com
192.168.200.3 service1.symantec.com
192.168.200.3 sophos.com
192.168.200.3 spd.atdmt.com
192.168.200.3 symantec.com
192.168.200.3 trendmicro.com
192.168.200.3 update.symantec.com
192.168.200.3 updates.symantec.com
192.168.200.3 updates1.kaspersky-labs.com
192.168.200.3 updates2.kaspersky-labs.com
192.168.200.3 updates3.kaspersky-labs.com
192.168.200.3 updates4.kaspersky-labs.com
192.168.200.3 updates5.kaspersky-labs.com
192.168.200.3 us.mcafee.com
192.168.200.3 vil.nai.com
192.168.200.3 viruslist.com
192.168.200.3 viruslist.ru
192.168.200.3 virusscan.jotti.org
192.168.200.3 virustotal.com
192.168.200.3 www.avp.ch
192.168.200.3 www.avp.com
192.168.200.3 www.avp.ru
192.168.200.3 www.awaps.net
192.168.200.3 www.ca.com
192.168.200.3 www.f-secure.com
192.168.200.3 www.fastclick.net
192.168.200.3 www.grisoft.com
192.168.200.3 www.kaspersky-labs.com
192.168.200.3 www.kaspersky.com
192.168.200.3 www.kaspersky.ru
192.168.200.3 www.mcafee.com
192.168.200.3 www.my-etrust.com
192.168.200.3 www.nai.com
192.168.200.3 www.networkassociates.com
192.168.200.3 www.sophos.com
192.168.200.3 www.symantec.com
192.168.200.3 www.symantec.com
192.168.200.3 www.trendmicro.com
192.168.200.3 www.viruslist.com
192.168.200.3 www.viruslist.ru
192.168.200.3 www.virustotal.com
192.168.200.3 www3.ca.com
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\printer.exe supprimé
C:\WINDOWS\system32\WinAvXX.exe supprimé
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS3\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
11 sept. 2007 à 23:55
11 sept. 2007 à 23:55
Guillo;
Laisse tomber tout le reste ( déjà fait en double, voire + ) et fais ce que j'ai demandé
Marie est avertie de mon implication sur des choses laissées à la traîne ( comme Panneau de config, Hosts qui n'est pas résolu ..)
Ne traîne pas avec ces soucis; il faut en finir.
C'est toi qui vois.
Je me rends compte que c'est le brouillard. ==> fais ce que j'ai demandé
Al
Bonne nuit
Laisse tomber tout le reste ( déjà fait en double, voire + ) et fais ce que j'ai demandé
Marie est avertie de mon implication sur des choses laissées à la traîne ( comme Panneau de config, Hosts qui n'est pas résolu ..)
Ne traîne pas avec ces soucis; il faut en finir.
C'est toi qui vois.
Je me rends compte que c'est le brouillard. ==> fais ce que j'ai demandé
Al
Bonne nuit
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
145
12 sept. 2007 à 00:44
12 sept. 2007 à 00:44
Guillo, je pense que tu peux suivre à la lettre les recommandations de afideg
pense à les imprimer avant pour les avoir sous les yeux et Bonne chance
pense à les imprimer avant pour les avoir sous les yeux et Bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
12 sept. 2007 à 03:23
12 sept. 2007 à 03:23
Bonsoir TLM,
Merci jlp ;) c'est sympa.
Je me suis trompé au niveau de la procédure _OTMoveIt
==> j'ai donc demandé aux modérateurs de supprimer mon post # 104, pour le remplacer ici au post # 108.
J'y ai pensé trop tard, et j'ai préféré cette solution. Désolé .
PROCEDURE CORRIGEE
Guillo, accepterais-tu de faire ceci complètement et dans l'ordre indiqué scrupuleusement:
A)- Télécharger HostsXpert v4.0
* (Hors connexion, navigateur fermé ainsi que toutes les applications en cours).
Double-clic sur son icône > tu obtiens un dossier HostsXpert sur lequel tu clic-droit > ouvrir.
Une page s'ouvre avec ce même dossier > clic-droit > ouvrir
( Tu peux créer un raccourci de HostsXpert.exe sur le bureau )
Clic-droit sur le fichier HostsXpert.exe > et sur la page qui s'ouvre clic sur "Restore MS Hosts File"
Quitter
B)- Télécharger le fichier controlpanelrestrictionrestore.reg ==> double-cliquer sur le fichier enregistré afin de le fusionner dans le Registre
( Tu l'ouvres ,il s'installe tout seul dans le système. Tu redémarres ton ordinateur et tout est ok pour accéder au Panneau de configuration ).
C)- Recherche trojans
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Arrêter puis redémarrer le PC
1)- •- Télécharge « clean.zip »
< http://www.malekal.com/download/clean.zip >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
3)- B)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
4)- Redémarre en mode sans échec TUTORIEL
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
5)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » http://img525.imageshack.us/img525/6053/screenshot059mn7.png .
( en l'absence de l'extension .cmd, clic sur clean )
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
•- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
6) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
- Poste le rapport de ComboFix qui est sur le bureau.
7)- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
•- Redémarre le PC
8)- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
J'espère ne pas avoir créé trop de désagréments en recommençant ce post correctement.
Si tu as des questions, demande.
N'hésite pas
Courage
PS ==> O17 - HKLM\System\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer = 194.117.200.10,194.117.200.15
De 194.117.200.10 à 194.117.200.15 = T-Online France - Club Internet
==> Club-Internet=danger: lire ceci: < proxy open danger >
Al.
Merci jlp ;) c'est sympa.
Je me suis trompé au niveau de la procédure _OTMoveIt
==> j'ai donc demandé aux modérateurs de supprimer mon post # 104, pour le remplacer ici au post # 108.
J'y ai pensé trop tard, et j'ai préféré cette solution. Désolé .
PROCEDURE CORRIGEE
Guillo, accepterais-tu de faire ceci complètement et dans l'ordre indiqué scrupuleusement:
A)- Télécharger HostsXpert v4.0
* (Hors connexion, navigateur fermé ainsi que toutes les applications en cours).
Double-clic sur son icône > tu obtiens un dossier HostsXpert sur lequel tu clic-droit > ouvrir.
Une page s'ouvre avec ce même dossier > clic-droit > ouvrir
( Tu peux créer un raccourci de HostsXpert.exe sur le bureau )
Clic-droit sur le fichier HostsXpert.exe > et sur la page qui s'ouvre clic sur "Restore MS Hosts File"
Quitter
B)- Télécharger le fichier controlpanelrestrictionrestore.reg ==> double-cliquer sur le fichier enregistré afin de le fusionner dans le Registre
( Tu l'ouvres ,il s'installe tout seul dans le système. Tu redémarres ton ordinateur et tout est ok pour accéder au Panneau de configuration ).
C)- Recherche trojans
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Arrêter puis redémarrer le PC
1)- •- Télécharge « clean.zip »
< http://www.malekal.com/download/clean.zip >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
3)- B)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
4)- Redémarre en mode sans échec TUTORIEL
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
5)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » http://img525.imageshack.us/img525/6053/screenshot059mn7.png .
( en l'absence de l'extension .cmd, clic sur clean )
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
•- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
6) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
- Poste le rapport de ComboFix qui est sur le bureau.
7)- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
•- Redémarre le PC
8)- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
J'espère ne pas avoir créé trop de désagréments en recommençant ce post correctement.
Si tu as des questions, demande.
N'hésite pas
Courage
PS ==> O17 - HKLM\System\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer = 194.117.200.10,194.117.200.15
De 194.117.200.10 à 194.117.200.15 = T-Online France - Club Internet
==> Club-Internet=danger: lire ceci: < proxy open danger >
Al.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
12 sept. 2007 à 10:05
12 sept. 2007 à 10:05
Je vois que Al. a sorti l'artillerie lourde pour venir à bout de ton pc.
Prends ton temps
ET surtout
Suis bien à la lettre ce qu'il te demande.
Merci
Prends ton temps
ET surtout
Suis bien à la lettre ce qu'il te demande.
Merci
Salut Al, merci pour ton devouement mais mon souci est est-ce que je ne risque rien en faisant toute cette procedure que tu me propose ? Car comme je l'ai déjà signalé à Marie, je ne possede pas de CD de restauration ( Ordi livré sans ) Donc si ca plante, bonjour les gros dégats. Au moins comme ca, je peux toujours utiliser mon windows à 80 %.
J'attends ta reponse puis je commence la procedure.
Merci
Guillo.
J'attends ta reponse puis je commence la procedure.
Merci
Guillo.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
12 sept. 2007 à 17:37
12 sept. 2007 à 17:37
Salut Guillo,
CIT. « est-ce que je ne risque rien en faisant toute cette procedure que tu me propose ? »
Si j'étais obligé de répondre, je dirais: « il est un peu tard pour se poser ce genre de question ».
Assume ce que tu as fait ou ne pas fait avant; moi je m'occupe du PC à 100%.
Bonne soirée
Al.
CIT. « est-ce que je ne risque rien en faisant toute cette procedure que tu me propose ? »
Si j'étais obligé de répondre, je dirais: « il est un peu tard pour se poser ce genre de question ».
Assume ce que tu as fait ou ne pas fait avant; moi je m'occupe du PC à 100%.
Bonne soirée
Al.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
12 sept. 2007 à 21:16
12 sept. 2007 à 21:16
Allo?
Le topic est pointé en résolu ???
Quelqu'un a-t-il une explication ?
Si le problème est réglé en MP, j'aimerais autant le savoir; SVP. Merci.
Al.
Le topic est pointé en résolu ???
Quelqu'un a-t-il une explication ?
Si le problème est réglé en MP, j'aimerais autant le savoir; SVP. Merci.
Al.
Salut Al,
oulla, je trouve un peu virulent notre ami Al mais bon, virulent peut-être mais efficace surement. En fait, je n'ai pas souvenir d'avoir fait quoi que se soit d'inhabituel.
Bref, je vais quand même faire tes recommandations et je te reponderai.
Merci encore une fois.
A+
Guillo.
oulla, je trouve un peu virulent notre ami Al mais bon, virulent peut-être mais efficace surement. En fait, je n'ai pas souvenir d'avoir fait quoi que se soit d'inhabituel.
Bref, je vais quand même faire tes recommandations et je te reponderai.
Merci encore une fois.
A+
Guillo.
Salut Al,
j'"ai commencé à suivre scrépulesement la procédure comme indiquée mais au niveau B) quand je double cliquer sur le fichier CONTROLPANELRESTRICTIONRESTORE.REG pour qu'il fusionne dans le registre, un message me sort " Cette opération à été annulé en raison de restrictions en vigueur sur cet ordinateur.Contactez votre administrateur systéme "
Alors, doi-je continuer ?
j'"ai commencé à suivre scrépulesement la procédure comme indiquée mais au niveau B) quand je double cliquer sur le fichier CONTROLPANELRESTRICTIONRESTORE.REG pour qu'il fusionne dans le registre, un message me sort " Cette opération à été annulé en raison de restrictions en vigueur sur cet ordinateur.Contactez votre administrateur systéme "
Alors, doi-je continuer ?
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
13 sept. 2007 à 00:09
13 sept. 2007 à 00:09
Re,
Celui ci reactive le registre + le gestionaires des taches
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
Ensuite reprends la procédure précédente en entier.
Merci
Al.
Celui ci reactive le registre + le gestionaires des taches
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
Ensuite reprends la procédure précédente en entier.
Merci
Al.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
13 sept. 2007 à 00:29
13 sept. 2007 à 00:29
( suite )
Si ça ne t'a pas rendu les Autorisations d'Accès, essaie ces méthodes :
1°- Par un Programme :
Le fichier ajoutsupprrestriction_undo.reg remet les valeurs par défaut / désactive les restricitons.
http://www.d2i.ch/pn/telechargement/reg/ajoutsupprrestriction_undo.reg
2°- Manuellement :
Par Démarrer/Exécuter... ( ou [Windows+r] ), et saisir gpedit.msc; ensuite :
1)- Localiser le dossier Configuration utilisateur/Modèle d'administration/Panneau de configuration > ouvrir le dossier.
Dans le volet droit, double-cliquer sur Empêcher l'accès au Panneau de configuration, et définir l'entrée en « Non configuré » ==> (par clic-droit et cocher le bouton ratio devant « Non configuré »).
2)- Si ceci ne fonctionne pas, il est possible de le faire via la base de registre:
Ouvrir l'éditeur de la base de registre (Démarrer / Exécuter / Regedit), puis se positionner sur la clé suivante : [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Double-cliquer sur "NoControlPanel", et affecter la valeur "REG_BINARY": 00 00 00 00
Bonne chance
Je passe au lit
Bonne nuit à tous.
Si ça ne t'a pas rendu les Autorisations d'Accès, essaie ces méthodes :
1°- Par un Programme :
Le fichier ajoutsupprrestriction_undo.reg remet les valeurs par défaut / désactive les restricitons.
http://www.d2i.ch/pn/telechargement/reg/ajoutsupprrestriction_undo.reg
2°- Manuellement :
Par Démarrer/Exécuter... ( ou [Windows+r] ), et saisir gpedit.msc; ensuite :
1)- Localiser le dossier Configuration utilisateur/Modèle d'administration/Panneau de configuration > ouvrir le dossier.
Dans le volet droit, double-cliquer sur Empêcher l'accès au Panneau de configuration, et définir l'entrée en « Non configuré » ==> (par clic-droit et cocher le bouton ratio devant « Non configuré »).
2)- Si ceci ne fonctionne pas, il est possible de le faire via la base de registre:
Ouvrir l'éditeur de la base de registre (Démarrer / Exécuter / Regedit), puis se positionner sur la clé suivante : [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Double-cliquer sur "NoControlPanel", et affecter la valeur "REG_BINARY": 00 00 00 00
Bonne chance
Je passe au lit
Bonne nuit à tous.
C'est bon Al avec virus bdrrepair je peux acceder à mon gestionnaire de taches mais pas au panneau de config. Doi-je redémarrer l'ordi peut-être ?
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
13 sept. 2007 à 00:34
13 sept. 2007 à 00:34
oui
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
13 sept. 2007 à 10:51
13 sept. 2007 à 10:51
Bonjour Guillo,
Salut TLM,
Où en es-tu avec l'accès au "Panneau de Configuration" qui devrait être rétabli depuis ?
Si j'ai bien lu, tu devais accéder à ce "Panneau de Configuration" relativement à une "Restauration système".
1)- On peut donc tenter à nouveau l'accès à la "Restauration système" comme ceci:
•- Assure-toi que les extensions Windows sont bien affichées; comme ceci :
- cliquer sur "démarrer" > "Exécuter" > saisir " control folders et valider > la page "option des dossiers" apparaît > onglet "affichage" ==> décocher la case devant: "masquer les extensions dont le type est connu"; puis [appliquer] pour valider les changements.
•- Ensuite, il suffirait juste de renommer le "programme de restauration system" en "rstrui.com" comme ceci :
- aller dans C:\WINDOWS\system32\Restore
- click droit sur "rstrui.exe" et renommer le en " rstrui.com "
- ensuite double-click dessus
•- Si la restauration s'ouvre, choisis une date avant l'apparition du problème.
J'aimerais que tu acceptes de poursuivre la désinfection du PC en appliquant les consignes du post # 102 § C)-
Merci et bonne journée
Al.
Salut TLM,
Où en es-tu avec l'accès au "Panneau de Configuration" qui devrait être rétabli depuis ?
Si j'ai bien lu, tu devais accéder à ce "Panneau de Configuration" relativement à une "Restauration système".
1)- On peut donc tenter à nouveau l'accès à la "Restauration système" comme ceci:
•- Assure-toi que les extensions Windows sont bien affichées; comme ceci :
- cliquer sur "démarrer" > "Exécuter" > saisir " control folders et valider > la page "option des dossiers" apparaît > onglet "affichage" ==> décocher la case devant: "masquer les extensions dont le type est connu"; puis [appliquer] pour valider les changements.
•- Ensuite, il suffirait juste de renommer le "programme de restauration system" en "rstrui.com" comme ceci :
- aller dans C:\WINDOWS\system32\Restore
- click droit sur "rstrui.exe" et renommer le en " rstrui.com "
- ensuite double-click dessus
•- Si la restauration s'ouvre, choisis une date avant l'apparition du problème.
J'aimerais que tu acceptes de poursuivre la désinfection du PC en appliquant les consignes du post # 102 § C)-
Merci et bonne journée
Al.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
13 sept. 2007 à 12:12
13 sept. 2007 à 12:12
ERRATUM
iL FAUT LIRE « J'aimerais que tu acceptes de poursuivre la désinfection du PC en appliquant les consignes du post # 108 § C)-
iL FAUT LIRE « J'aimerais que tu acceptes de poursuivre la désinfection du PC en appliquant les consignes du post # 108 § C)-
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
13 sept. 2007 à 12:09
13 sept. 2007 à 12:09
Coucou Marie,
Comme tu disais, il y a le bord.. sur ce topic.
Trop de choses en suspens.
Et les applications qui ne se réalisent pas.
Merci pour votre soutien lorsque j'ai voulu "redémarrer" ce topic.
1)- FixWareout post 99 ==> il fallait lancer FixWareout avant de faire fixer les lignes !
FixWareout s'occupe de les corriger lui-même !
2)- O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
À défaut d'avancer, je ne sais pas si HJt livrera encore ces O7 après l'usage du script "VirusBdRRepair.vbs".
Bien qu'au post # 118 j'apprenne: « C'est bon Al avec virus bdrrepair je peux acceder à mon gestionnaire de taches >
3)- Cette liste par kris6943 toujours non résolue.
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe (Impossible de supprimer)
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini (Impossible de supprimer)
4)- Le post # 29 par jlpjlp incomplètement réalisé, et dont j'avais repris une partie.
5)- Afideg le "virulant" ( Cit.), cela faisant partie du bord.. cité, se retire.
Bonne continuation.
Al.
Comme tu disais, il y a le bord.. sur ce topic.
Trop de choses en suspens.
Et les applications qui ne se réalisent pas.
Merci pour votre soutien lorsque j'ai voulu "redémarrer" ce topic.
1)- FixWareout post 99 ==> il fallait lancer FixWareout avant de faire fixer les lignes !
FixWareout s'occupe de les corriger lui-même !
2)- O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
À défaut d'avancer, je ne sais pas si HJt livrera encore ces O7 après l'usage du script "VirusBdRRepair.vbs".
Bien qu'au post # 118 j'apprenne: « C'est bon Al avec virus bdrrepair je peux acceder à mon gestionnaire de taches >
3)- Cette liste par kris6943 toujours non résolue.
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe (Impossible de supprimer)
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini (Impossible de supprimer)
4)- Le post # 29 par jlpjlp incomplètement réalisé, et dont j'avais repris une partie.
5)- Afideg le "virulant" ( Cit.), cela faisant partie du bord.. cité, se retire.
Bonne continuation.
Al.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
13 sept. 2007 à 12:19
13 sept. 2007 à 12:19
Salut Al.
Merci pour votre soutien lorsque j'ai voulu "redémarrer" ce topic.
Je l'ai redémarré à zéro aussi, quand tu interviens tu sais que je ne me mets pas au milieu sauf pour encourager l'internaute à suivre à la lettre ce que tu lui conseilles
Tu connais le problème qui me gêne sur ce topik.
Bizz
Merci à toi
Merci pour votre soutien lorsque j'ai voulu "redémarrer" ce topic.
Je l'ai redémarré à zéro aussi, quand tu interviens tu sais que je ne me mets pas au milieu sauf pour encourager l'internaute à suivre à la lettre ce que tu lui conseilles
Tu connais le problème qui me gêne sur ce topik.
Bizz
Merci à toi