Windows security alert
Résolu
Guillo
-
armando -
armando -
aprés avoir fait encore une fois smitFraud fix option 1 voici le rapport obtenu :
SmitFraudFix v2.219
Rapport fait à 12:58:02,09, 04/09/2007
Executé à partir de C:\Documents and Settings\cornichon\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
192.168.200.3 download.microsoft.com
192.168.200.3 downloads.microsoft.com
192.168.200.3 go.microsoft.com
192.168.200.3 microsoft.com
192.168.200.3 msdn.microsoft.com
192.168.200.3 office.microsoft.com
192.168.200.3 support.microsoft.com
192.168.200.3 windowsupdate.microsoft.com
192.168.200.3 www.microsoft.com
192.168.200.3 pandasoftware.com
192.168.200.3 www.pandasoftware.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\WinAvXX.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cornichon
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cornichon\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\CORNIC~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CORNIC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\hadjajr.ini"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.117.200.10
DNS Server Search Order: 194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS3\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.62 85.255.112.156
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.62 85.255.112.156
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.62 85.255.112.156
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.219
Rapport fait à 12:58:02,09, 04/09/2007
Executé à partir de C:\Documents and Settings\cornichon\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
192.168.200.3 download.microsoft.com
192.168.200.3 downloads.microsoft.com
192.168.200.3 go.microsoft.com
192.168.200.3 microsoft.com
192.168.200.3 msdn.microsoft.com
192.168.200.3 office.microsoft.com
192.168.200.3 support.microsoft.com
192.168.200.3 windowsupdate.microsoft.com
192.168.200.3 www.microsoft.com
192.168.200.3 pandasoftware.com
192.168.200.3 www.pandasoftware.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\WinAvXX.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cornichon
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cornichon\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\CORNIC~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CORNIC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\hadjajr.ini"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.117.200.10
DNS Server Search Order: 194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS3\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.62 85.255.112.156
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.62 85.255.112.156
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.62 85.255.112.156
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:
- Windows security alert
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
132 réponses
d'abord je vais repondre à la question le smitfraudfix option 2 a été faite sur la session cornichon, mais en fait, elle a été faite en session administrateur mais dans le poste de travail le smitfraudfix est sur le fichier dossier&sitting\ cornichon ( pas la session mais le dossier ) mais bon, j'ai transfairé le smitfraudfix sur administrateur ( dossier mais pas session ) et j'ai fais l'option 2 et voilà ce que ca a donné :
qu'est ce que je dois faie maintenant ? car beaucoup de choses m'ont été demandé mais je ne sais par quoi commencer.
SmitFraudFix v2.219
Rapport fait à 23:04:36,76, 11/09/2007
Executé à partir de C:\Documents and Settings\Administrateur\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
192.168.200.3 ad.doubleclick.net
192.168.200.3 ad.fastclick.net
192.168.200.3 ads.fastclick.net
192.168.200.3 ar.atwola.com
192.168.200.3 atdmt.com
192.168.200.3 avp.ch
192.168.200.3 avp.com
192.168.200.3 avp.ru
192.168.200.3 awaps.net
192.168.200.3 banner.fastclick.net
192.168.200.3 banners.fastclick.net
192.168.200.3 ca.com
192.168.200.3 click.atdmt.com
192.168.200.3 clicks.atdmt.com
192.168.200.3 customer.symantec.com
192.168.200.3 dispatch.mcafee.com
192.168.200.3 download.mcafee.com
192.168.200.3 downloads-us1.kaspersky-labs.com
192.168.200.3 downloads-us2.kaspersky-labs.com
192.168.200.3 downloads-us3.kaspersky-labs.com
192.168.200.3 downloads1.kaspersky-labs.com
192.168.200.3 downloads2.kaspersky-labs.com
192.168.200.3 downloads3.kaspersky-labs.com
192.168.200.3 downloads4.kaspersky-labs.com
192.168.200.3 engine.awaps.net
192.168.200.3 f-secure.com
192.168.200.3 fastclick.net
192.168.200.3 ftp.avp.ch
192.168.200.3 ftp.downloads1.kaspersky-labs.com
192.168.200.3 ftp.downloads2.kaspersky-labs.com
192.168.200.3 ftp.downloads3.kaspersky-labs.com
192.168.200.3 ftp.f-secure.com
192.168.200.3 ftp.kasperskylab.ru
192.168.200.3 ftp.sophos.com
192.168.200.3 ids.kaspersky-labs.com
192.168.200.3 kaspersky-labs.com
192.168.200.3 kaspersky.com
192.168.200.3 liveupdate.symantec.com
192.168.200.3 liveupdate.symantecliveupdate.com
192.168.200.3 mast.mcafee.com
192.168.200.3 mcafee.com
192.168.200.3 media.fastclick.net
192.168.200.3 my-etrust.com
192.168.200.3 nai.com
192.168.200.3 networkassociates.com
192.168.200.3 norton.com
192.168.200.3 phx.corporate-ir.net
192.168.200.3 rads.mcafee.com
192.168.200.3 secure.nai.com
192.168.200.3 securityresponse.symantec.com
192.168.200.3 service1.symantec.com
192.168.200.3 sophos.com
192.168.200.3 spd.atdmt.com
192.168.200.3 symantec.com
192.168.200.3 trendmicro.com
192.168.200.3 update.symantec.com
192.168.200.3 updates.symantec.com
192.168.200.3 updates1.kaspersky-labs.com
192.168.200.3 updates2.kaspersky-labs.com
192.168.200.3 updates3.kaspersky-labs.com
192.168.200.3 updates4.kaspersky-labs.com
192.168.200.3 updates5.kaspersky-labs.com
192.168.200.3 us.mcafee.com
192.168.200.3 vil.nai.com
192.168.200.3 viruslist.com
192.168.200.3 viruslist.ru
192.168.200.3 virusscan.jotti.org
192.168.200.3 virustotal.com
192.168.200.3 www.avp.ch
192.168.200.3 www.avp.com
192.168.200.3 www.avp.ru
192.168.200.3 www.awaps.net
192.168.200.3 www.ca.com
192.168.200.3 www.f-secure.com
192.168.200.3 www.fastclick.net
192.168.200.3 www.grisoft.com
192.168.200.3 www.kaspersky-labs.com
192.168.200.3 www.kaspersky.com
192.168.200.3 www.kaspersky.ru
192.168.200.3 www.mcafee.com
192.168.200.3 www.my-etrust.com
192.168.200.3 www.nai.com
192.168.200.3 www.networkassociates.com
192.168.200.3 www.sophos.com
192.168.200.3 www.symantec.com
192.168.200.3 www.symantec.com
192.168.200.3 www.trendmicro.com
192.168.200.3 www.viruslist.com
192.168.200.3 www.viruslist.ru
192.168.200.3 www.virustotal.com
192.168.200.3 www3.ca.com
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\printer.exe supprimé
C:\WINDOWS\system32\WinAvXX.exe supprimé
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS3\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
qu'est ce que je dois faie maintenant ? car beaucoup de choses m'ont été demandé mais je ne sais par quoi commencer.
SmitFraudFix v2.219
Rapport fait à 23:04:36,76, 11/09/2007
Executé à partir de C:\Documents and Settings\Administrateur\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
192.168.200.3 ad.doubleclick.net
192.168.200.3 ad.fastclick.net
192.168.200.3 ads.fastclick.net
192.168.200.3 ar.atwola.com
192.168.200.3 atdmt.com
192.168.200.3 avp.ch
192.168.200.3 avp.com
192.168.200.3 avp.ru
192.168.200.3 awaps.net
192.168.200.3 banner.fastclick.net
192.168.200.3 banners.fastclick.net
192.168.200.3 ca.com
192.168.200.3 click.atdmt.com
192.168.200.3 clicks.atdmt.com
192.168.200.3 customer.symantec.com
192.168.200.3 dispatch.mcafee.com
192.168.200.3 download.mcafee.com
192.168.200.3 downloads-us1.kaspersky-labs.com
192.168.200.3 downloads-us2.kaspersky-labs.com
192.168.200.3 downloads-us3.kaspersky-labs.com
192.168.200.3 downloads1.kaspersky-labs.com
192.168.200.3 downloads2.kaspersky-labs.com
192.168.200.3 downloads3.kaspersky-labs.com
192.168.200.3 downloads4.kaspersky-labs.com
192.168.200.3 engine.awaps.net
192.168.200.3 f-secure.com
192.168.200.3 fastclick.net
192.168.200.3 ftp.avp.ch
192.168.200.3 ftp.downloads1.kaspersky-labs.com
192.168.200.3 ftp.downloads2.kaspersky-labs.com
192.168.200.3 ftp.downloads3.kaspersky-labs.com
192.168.200.3 ftp.f-secure.com
192.168.200.3 ftp.kasperskylab.ru
192.168.200.3 ftp.sophos.com
192.168.200.3 ids.kaspersky-labs.com
192.168.200.3 kaspersky-labs.com
192.168.200.3 kaspersky.com
192.168.200.3 liveupdate.symantec.com
192.168.200.3 liveupdate.symantecliveupdate.com
192.168.200.3 mast.mcafee.com
192.168.200.3 mcafee.com
192.168.200.3 media.fastclick.net
192.168.200.3 my-etrust.com
192.168.200.3 nai.com
192.168.200.3 networkassociates.com
192.168.200.3 norton.com
192.168.200.3 phx.corporate-ir.net
192.168.200.3 rads.mcafee.com
192.168.200.3 secure.nai.com
192.168.200.3 securityresponse.symantec.com
192.168.200.3 service1.symantec.com
192.168.200.3 sophos.com
192.168.200.3 spd.atdmt.com
192.168.200.3 symantec.com
192.168.200.3 trendmicro.com
192.168.200.3 update.symantec.com
192.168.200.3 updates.symantec.com
192.168.200.3 updates1.kaspersky-labs.com
192.168.200.3 updates2.kaspersky-labs.com
192.168.200.3 updates3.kaspersky-labs.com
192.168.200.3 updates4.kaspersky-labs.com
192.168.200.3 updates5.kaspersky-labs.com
192.168.200.3 us.mcafee.com
192.168.200.3 vil.nai.com
192.168.200.3 viruslist.com
192.168.200.3 viruslist.ru
192.168.200.3 virusscan.jotti.org
192.168.200.3 virustotal.com
192.168.200.3 www.avp.ch
192.168.200.3 www.avp.com
192.168.200.3 www.avp.ru
192.168.200.3 www.awaps.net
192.168.200.3 www.ca.com
192.168.200.3 www.f-secure.com
192.168.200.3 www.fastclick.net
192.168.200.3 www.grisoft.com
192.168.200.3 www.kaspersky-labs.com
192.168.200.3 www.kaspersky.com
192.168.200.3 www.kaspersky.ru
192.168.200.3 www.mcafee.com
192.168.200.3 www.my-etrust.com
192.168.200.3 www.nai.com
192.168.200.3 www.networkassociates.com
192.168.200.3 www.sophos.com
192.168.200.3 www.symantec.com
192.168.200.3 www.symantec.com
192.168.200.3 www.trendmicro.com
192.168.200.3 www.viruslist.com
192.168.200.3 www.viruslist.ru
192.168.200.3 www.virustotal.com
192.168.200.3 www3.ca.com
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\printer.exe supprimé
C:\WINDOWS\system32\WinAvXX.exe supprimé
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS3\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Guillo;
Laisse tomber tout le reste ( déjà fait en double, voire + ) et fais ce que j'ai demandé
Marie est avertie de mon implication sur des choses laissées à la traîne ( comme Panneau de config, Hosts qui n'est pas résolu ..)
Ne traîne pas avec ces soucis; il faut en finir.
C'est toi qui vois.
Je me rends compte que c'est le brouillard. ==> fais ce que j'ai demandé
Al
Bonne nuit
Laisse tomber tout le reste ( déjà fait en double, voire + ) et fais ce que j'ai demandé
Marie est avertie de mon implication sur des choses laissées à la traîne ( comme Panneau de config, Hosts qui n'est pas résolu ..)
Ne traîne pas avec ces soucis; il faut en finir.
C'est toi qui vois.
Je me rends compte que c'est le brouillard. ==> fais ce que j'ai demandé
Al
Bonne nuit
Guillo, je pense que tu peux suivre à la lettre les recommandations de afideg
pense à les imprimer avant pour les avoir sous les yeux et Bonne chance
pense à les imprimer avant pour les avoir sous les yeux et Bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir TLM,
Merci jlp ;) c'est sympa.
Je me suis trompé au niveau de la procédure _OTMoveIt
==> j'ai donc demandé aux modérateurs de supprimer mon post # 104, pour le remplacer ici au post # 108.
J'y ai pensé trop tard, et j'ai préféré cette solution. Désolé .
PROCEDURE CORRIGEE
Guillo, accepterais-tu de faire ceci complètement et dans l'ordre indiqué scrupuleusement:
A)- Télécharger HostsXpert v4.0
* (Hors connexion, navigateur fermé ainsi que toutes les applications en cours).
Double-clic sur son icône > tu obtiens un dossier HostsXpert sur lequel tu clic-droit > ouvrir.
Une page s'ouvre avec ce même dossier > clic-droit > ouvrir
( Tu peux créer un raccourci de HostsXpert.exe sur le bureau )
Clic-droit sur le fichier HostsXpert.exe > et sur la page qui s'ouvre clic sur "Restore MS Hosts File"
Quitter
B)- Télécharger le fichier controlpanelrestrictionrestore.reg ==> double-cliquer sur le fichier enregistré afin de le fusionner dans le Registre
( Tu l'ouvres ,il s'installe tout seul dans le système. Tu redémarres ton ordinateur et tout est ok pour accéder au Panneau de configuration ).
C)- Recherche trojans
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Arrêter puis redémarrer le PC
1)- •- Télécharge « clean.zip »
< http://www.malekal.com/download/clean.zip >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
3)- B)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
4)- Redémarre en mode sans échec TUTORIEL
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
5)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » http://img525.imageshack.us/img525/6053/screenshot059mn7.png .
( en l'absence de l'extension .cmd, clic sur clean )
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
•- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
6) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
- Poste le rapport de ComboFix qui est sur le bureau.
7)- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
•- Redémarre le PC
8)- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
J'espère ne pas avoir créé trop de désagréments en recommençant ce post correctement.
Si tu as des questions, demande.
N'hésite pas
Courage
PS ==> O17 - HKLM\System\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer = 194.117.200.10,194.117.200.15
De 194.117.200.10 à 194.117.200.15 = T-Online France - Club Internet
==> Club-Internet=danger: lire ceci: < proxy open danger >
Al.
Merci jlp ;) c'est sympa.
Je me suis trompé au niveau de la procédure _OTMoveIt
==> j'ai donc demandé aux modérateurs de supprimer mon post # 104, pour le remplacer ici au post # 108.
J'y ai pensé trop tard, et j'ai préféré cette solution. Désolé .
PROCEDURE CORRIGEE
Guillo, accepterais-tu de faire ceci complètement et dans l'ordre indiqué scrupuleusement:
A)- Télécharger HostsXpert v4.0
* (Hors connexion, navigateur fermé ainsi que toutes les applications en cours).
Double-clic sur son icône > tu obtiens un dossier HostsXpert sur lequel tu clic-droit > ouvrir.
Une page s'ouvre avec ce même dossier > clic-droit > ouvrir
( Tu peux créer un raccourci de HostsXpert.exe sur le bureau )
Clic-droit sur le fichier HostsXpert.exe > et sur la page qui s'ouvre clic sur "Restore MS Hosts File"
Quitter
B)- Télécharger le fichier controlpanelrestrictionrestore.reg ==> double-cliquer sur le fichier enregistré afin de le fusionner dans le Registre
( Tu l'ouvres ,il s'installe tout seul dans le système. Tu redémarres ton ordinateur et tout est ok pour accéder au Panneau de configuration ).
C)- Recherche trojans
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Arrêter puis redémarrer le PC
1)- •- Télécharge « clean.zip »
< http://www.malekal.com/download/clean.zip >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
3)- B)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
4)- Redémarre en mode sans échec TUTORIEL
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
5)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » http://img525.imageshack.us/img525/6053/screenshot059mn7.png .
( en l'absence de l'extension .cmd, clic sur clean )
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
•- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
6) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
- Poste le rapport de ComboFix qui est sur le bureau.
7)- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
•- Redémarre le PC
8)- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
J'espère ne pas avoir créé trop de désagréments en recommençant ce post correctement.
Si tu as des questions, demande.
N'hésite pas
Courage
PS ==> O17 - HKLM\System\CCS\Services\Tcpip\..\{40E24F4F-E927-4805-AE45-DF87DC58F615}: NameServer = 194.117.200.10,194.117.200.15
De 194.117.200.10 à 194.117.200.15 = T-Online France - Club Internet
==> Club-Internet=danger: lire ceci: < proxy open danger >
Al.
Je vois que Al. a sorti l'artillerie lourde pour venir à bout de ton pc.
Prends ton temps
ET surtout
Suis bien à la lettre ce qu'il te demande.
Merci
Prends ton temps
ET surtout
Suis bien à la lettre ce qu'il te demande.
Merci
Salut Al, merci pour ton devouement mais mon souci est est-ce que je ne risque rien en faisant toute cette procedure que tu me propose ? Car comme je l'ai déjà signalé à Marie, je ne possede pas de CD de restauration ( Ordi livré sans ) Donc si ca plante, bonjour les gros dégats. Au moins comme ca, je peux toujours utiliser mon windows à 80 %.
J'attends ta reponse puis je commence la procedure.
Merci
Guillo.
J'attends ta reponse puis je commence la procedure.
Merci
Guillo.
Salut Guillo,
CIT. « est-ce que je ne risque rien en faisant toute cette procedure que tu me propose ? »
Si j'étais obligé de répondre, je dirais: « il est un peu tard pour se poser ce genre de question ».
Assume ce que tu as fait ou ne pas fait avant; moi je m'occupe du PC à 100%.
Bonne soirée
Al.
CIT. « est-ce que je ne risque rien en faisant toute cette procedure que tu me propose ? »
Si j'étais obligé de répondre, je dirais: « il est un peu tard pour se poser ce genre de question ».
Assume ce que tu as fait ou ne pas fait avant; moi je m'occupe du PC à 100%.
Bonne soirée
Al.
Allo?
Le topic est pointé en résolu ???
Quelqu'un a-t-il une explication ?
Si le problème est réglé en MP, j'aimerais autant le savoir; SVP. Merci.
Al.
Le topic est pointé en résolu ???
Quelqu'un a-t-il une explication ?
Si le problème est réglé en MP, j'aimerais autant le savoir; SVP. Merci.
Al.
Salut Al,
oulla, je trouve un peu virulent notre ami Al mais bon, virulent peut-être mais efficace surement. En fait, je n'ai pas souvenir d'avoir fait quoi que se soit d'inhabituel.
Bref, je vais quand même faire tes recommandations et je te reponderai.
Merci encore une fois.
A+
Guillo.
oulla, je trouve un peu virulent notre ami Al mais bon, virulent peut-être mais efficace surement. En fait, je n'ai pas souvenir d'avoir fait quoi que se soit d'inhabituel.
Bref, je vais quand même faire tes recommandations et je te reponderai.
Merci encore une fois.
A+
Guillo.
Salut Al,
j'"ai commencé à suivre scrépulesement la procédure comme indiquée mais au niveau B) quand je double cliquer sur le fichier CONTROLPANELRESTRICTIONRESTORE.REG pour qu'il fusionne dans le registre, un message me sort " Cette opération à été annulé en raison de restrictions en vigueur sur cet ordinateur.Contactez votre administrateur systéme "
Alors, doi-je continuer ?
j'"ai commencé à suivre scrépulesement la procédure comme indiquée mais au niveau B) quand je double cliquer sur le fichier CONTROLPANELRESTRICTIONRESTORE.REG pour qu'il fusionne dans le registre, un message me sort " Cette opération à été annulé en raison de restrictions en vigueur sur cet ordinateur.Contactez votre administrateur systéme "
Alors, doi-je continuer ?
Re,
Celui ci reactive le registre + le gestionaires des taches
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
Ensuite reprends la procédure précédente en entier.
Merci
Al.
Celui ci reactive le registre + le gestionaires des taches
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
Ensuite reprends la procédure précédente en entier.
Merci
Al.
( suite )
Si ça ne t'a pas rendu les Autorisations d'Accès, essaie ces méthodes :
1°- Par un Programme :
Le fichier ajoutsupprrestriction_undo.reg remet les valeurs par défaut / désactive les restricitons.
http://www.d2i.ch/pn/telechargement/reg/ajoutsupprrestriction_undo.reg
2°- Manuellement :
Par Démarrer/Exécuter... ( ou [Windows+r] ), et saisir gpedit.msc; ensuite :
1)- Localiser le dossier Configuration utilisateur/Modèle d'administration/Panneau de configuration > ouvrir le dossier.
Dans le volet droit, double-cliquer sur Empêcher l'accès au Panneau de configuration, et définir l'entrée en « Non configuré » ==> (par clic-droit et cocher le bouton ratio devant « Non configuré »).
2)- Si ceci ne fonctionne pas, il est possible de le faire via la base de registre:
Ouvrir l'éditeur de la base de registre (Démarrer / Exécuter / Regedit), puis se positionner sur la clé suivante : [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Double-cliquer sur "NoControlPanel", et affecter la valeur "REG_BINARY": 00 00 00 00
Bonne chance
Je passe au lit
Bonne nuit à tous.
Si ça ne t'a pas rendu les Autorisations d'Accès, essaie ces méthodes :
1°- Par un Programme :
Le fichier ajoutsupprrestriction_undo.reg remet les valeurs par défaut / désactive les restricitons.
http://www.d2i.ch/pn/telechargement/reg/ajoutsupprrestriction_undo.reg
2°- Manuellement :
Par Démarrer/Exécuter... ( ou [Windows+r] ), et saisir gpedit.msc; ensuite :
1)- Localiser le dossier Configuration utilisateur/Modèle d'administration/Panneau de configuration > ouvrir le dossier.
Dans le volet droit, double-cliquer sur Empêcher l'accès au Panneau de configuration, et définir l'entrée en « Non configuré » ==> (par clic-droit et cocher le bouton ratio devant « Non configuré »).
2)- Si ceci ne fonctionne pas, il est possible de le faire via la base de registre:
Ouvrir l'éditeur de la base de registre (Démarrer / Exécuter / Regedit), puis se positionner sur la clé suivante : [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Double-cliquer sur "NoControlPanel", et affecter la valeur "REG_BINARY": 00 00 00 00
Bonne chance
Je passe au lit
Bonne nuit à tous.
C'est bon Al avec virus bdrrepair je peux acceder à mon gestionnaire de taches mais pas au panneau de config. Doi-je redémarrer l'ordi peut-être ?
Bonjour Guillo,
Salut TLM,
Où en es-tu avec l'accès au "Panneau de Configuration" qui devrait être rétabli depuis ?
Si j'ai bien lu, tu devais accéder à ce "Panneau de Configuration" relativement à une "Restauration système".
1)- On peut donc tenter à nouveau l'accès à la "Restauration système" comme ceci:
•- Assure-toi que les extensions Windows sont bien affichées; comme ceci :
- cliquer sur "démarrer" > "Exécuter" > saisir " control folders et valider > la page "option des dossiers" apparaît > onglet "affichage" ==> décocher la case devant: "masquer les extensions dont le type est connu"; puis [appliquer] pour valider les changements.
•- Ensuite, il suffirait juste de renommer le "programme de restauration system" en "rstrui.com" comme ceci :
- aller dans C:\WINDOWS\system32\Restore
- click droit sur "rstrui.exe" et renommer le en " rstrui.com "
- ensuite double-click dessus
•- Si la restauration s'ouvre, choisis une date avant l'apparition du problème.
J'aimerais que tu acceptes de poursuivre la désinfection du PC en appliquant les consignes du post # 102 § C)-
Merci et bonne journée
Al.
Salut TLM,
Où en es-tu avec l'accès au "Panneau de Configuration" qui devrait être rétabli depuis ?
Si j'ai bien lu, tu devais accéder à ce "Panneau de Configuration" relativement à une "Restauration système".
1)- On peut donc tenter à nouveau l'accès à la "Restauration système" comme ceci:
•- Assure-toi que les extensions Windows sont bien affichées; comme ceci :
- cliquer sur "démarrer" > "Exécuter" > saisir " control folders et valider > la page "option des dossiers" apparaît > onglet "affichage" ==> décocher la case devant: "masquer les extensions dont le type est connu"; puis [appliquer] pour valider les changements.
•- Ensuite, il suffirait juste de renommer le "programme de restauration system" en "rstrui.com" comme ceci :
- aller dans C:\WINDOWS\system32\Restore
- click droit sur "rstrui.exe" et renommer le en " rstrui.com "
- ensuite double-click dessus
•- Si la restauration s'ouvre, choisis une date avant l'apparition du problème.
J'aimerais que tu acceptes de poursuivre la désinfection du PC en appliquant les consignes du post # 102 § C)-
Merci et bonne journée
Al.
Coucou Marie,
Comme tu disais, il y a le bord.. sur ce topic.
Trop de choses en suspens.
Et les applications qui ne se réalisent pas.
Merci pour votre soutien lorsque j'ai voulu "redémarrer" ce topic.
1)- FixWareout post 99 ==> il fallait lancer FixWareout avant de faire fixer les lignes !
FixWareout s'occupe de les corriger lui-même !
2)- O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
À défaut d'avancer, je ne sais pas si HJt livrera encore ces O7 après l'usage du script "VirusBdRRepair.vbs".
Bien qu'au post # 118 j'apprenne: « C'est bon Al avec virus bdrrepair je peux acceder à mon gestionnaire de taches >
3)- Cette liste par kris6943 toujours non résolue.
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe (Impossible de supprimer)
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini (Impossible de supprimer)
4)- Le post # 29 par jlpjlp incomplètement réalisé, et dont j'avais repris une partie.
5)- Afideg le "virulant" ( Cit.), cela faisant partie du bord.. cité, se retire.
Bonne continuation.
Al.
Comme tu disais, il y a le bord.. sur ce topic.
Trop de choses en suspens.
Et les applications qui ne se réalisent pas.
Merci pour votre soutien lorsque j'ai voulu "redémarrer" ce topic.
1)- FixWareout post 99 ==> il fallait lancer FixWareout avant de faire fixer les lignes !
FixWareout s'occupe de les corriger lui-même !
2)- O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
À défaut d'avancer, je ne sais pas si HJt livrera encore ces O7 après l'usage du script "VirusBdRRepair.vbs".
Bien qu'au post # 118 j'apprenne: « C'est bon Al avec virus bdrrepair je peux acceder à mon gestionnaire de taches >
3)- Cette liste par kris6943 toujours non résolue.
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe (Impossible de supprimer)
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini (Impossible de supprimer)
4)- Le post # 29 par jlpjlp incomplètement réalisé, et dont j'avais repris une partie.
5)- Afideg le "virulant" ( Cit.), cela faisant partie du bord.. cité, se retire.
Bonne continuation.
Al.
Salut Al.
Merci pour votre soutien lorsque j'ai voulu "redémarrer" ce topic.
Je l'ai redémarré à zéro aussi, quand tu interviens tu sais que je ne me mets pas au milieu sauf pour encourager l'internaute à suivre à la lettre ce que tu lui conseilles
Tu connais le problème qui me gêne sur ce topik.
Bizz
Merci à toi
Merci pour votre soutien lorsque j'ai voulu "redémarrer" ce topic.
Je l'ai redémarré à zéro aussi, quand tu interviens tu sais que je ne me mets pas au milieu sauf pour encourager l'internaute à suivre à la lettre ce que tu lui conseilles
Tu connais le problème qui me gêne sur ce topik.
Bizz
Merci à toi