Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

recherche de virus


raleba

Messages recommandés

salut @ tous

 

Bon on va suivre les recommendations d'ipl, et créer un fichier"RegKey"

 

- ouvrir le bloc-notes et copier-coller les lignes ci-dessous

 

regedit /e C:\RegKey.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions"
regedit /e C:\RegKey2.txt "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions"
regedit /e C:\RegKey3.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Software Restriction Policies"
regedit /e C:\RegKey4.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\Software Restriction Policy"
regedit /e C:\RegKey5.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Software Restriction Policies"
regedit /e C:\RegKey6.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\Software Restriction Policy"
regedit /e C:\RegKey7.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Software Restriction Policies"
regedit /e C:\RegKey8.txt "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\Software Restriction Policy"
regedit /e C:\RegKey9.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Restriction Policies"
regedit /e C:\RegKey10.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\Software Restriction Policy"
copy C:\RegKey.txt+C:\RegKey2.txt+C:\RegKey3.txt+C:\RegKey4.txt+C:\RegKey5.txt+C:\RegKey6.txt+C:\RegKey7.txt+C:\RegKey8.txt+C:\RegKey9.txt+C:\RegKey10.txt C:\RegKey.txt
Del C:\RegKey2.txt+C:\RegKey3.txt+C:\RegKey4.txt+C:\RegKey4.txt+C:\RegKey5.txt+C:\RegKey6.txt+C:\RegKey7.txt+C:\RegKey8.txt+C:\RegKey9.txt+C:\RegKey10.txt
Notepad C:\RegKey.txt

- Fichier / Enregistrer sous

- Enregistrer dans : Bureau

- Nom du fichier : RegFix-gM.bat

- Type : tous les fichiers

- cliquer sur Enregistrer

- quitter Notepad

 

Poste le rapport qui se trouve sous C:\RegKey.txt ca nous eclairera peut être!

Lien vers le commentaire
Partager sur d’autres sites

Salut a tous,

 

tu peux aussi essayer ce ptit utilitaire , (Version beta!)

 

si ca ne vas pas je te filerai de quoi faire un scan plus approfondit....

 

PS: Suis d'abord les instruction de charles ingals :P

 

++

Modifié par sebdraluorg
Lien vers le commentaire
Partager sur d’autres sites

Salut à tous,

J'ai fait les conseils de Charles et voilà le rapport de C:\Regkey.txt :

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions]

"EditLevel"=dword:00000000

"NoClose"=dword:00000000

"NoFileMenu"=dword:00000000

"NoRun"=dword:00000000

"NoSaveSettings"=dword:00000000

"Restrictions"=dword:00000000

 

Windows Registry Editor Version 5.00

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions]

"EditLevel"=dword:00000000

"NoClose"=dword:00000000

"NoFileMenu"=dword:00000000

"NoRun"=dword:00000000

"NoSaveSettings"=dword:00000000

"Restrictions"=dword:00000000

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Software Restriction Policies]

"EventMessageFile"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\

00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\

5c,00,6e,00,74,00,64,00,6c,00,6c,00,2e,00,64,00,6c,00,6c,00,00,00

"TypesSupported"=dword:00000007

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\Software Restriction Policy]

"EventMessageFile"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\

00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\

5c,00,6e,00,74,00,64,00,6c,00,6c,00,2e,00,64,00,6c,00,6c,00,00,00

"TypesSupported"=dword:00000007

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Software Restriction Policies]

"EventMessageFile"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\

00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\

5c,00,6e,00,74,00,64,00,6c,00,6c,00,2e,00,64,00,6c,00,6c,00,00,00

"TypesSupported"=dword:00000007

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\Software Restriction Policy]

"EventMessageFile"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\

00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\

5c,00,6e,00,74,00,64,00,6c,00,6c,00,2e,00,64,00,6c,00,6c,00,00,00

"TypesSupported"=dword:00000007

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Restriction Policies]

"EventMessageFile"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\

00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\

5c,00,6e,00,74,00,64,00,6c,00,6c,00,2e,00,64,00,6c,00,6c,00,00,00

"TypesSupported"=dword:00000007

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\Software Restriction Policy]

"EventMessageFile"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,\

00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\

5c,00,6e,00,74,00,64,00,6c,00,6c,00,2e,00,64,00,6c,00,6c,00,00,00

"TypesSupported"=dword:00000007

 

 

En fait, j'ai obtenu ce rapport en ouvrant Regfix-gM. D'ailleurs, il y a d'autres fichiers qui ont été générés mais je ne sais pas s'il faut vous les envoyer ou pas (Regkey10,2,5,6,7,8,9).

 

J'attends votre recommandations,

 

RALEBA.

 

 

 

Salut a tous,

 

tu peux aussi essayer ce ptit utilitaire , (Version beta!)

 

si ca ne vas pas je te filerai de quoi faire un scan plus approfondit....

 

PS: Suis d'abord les instruction de charles ingals :P

 

++

 

Salut Sebdraluorg,

J'ai cliqué sur le lien que tu m'as envoyé mais apparement je n'ai pas l'autorisation.

A+.

RALEBA.

Lien vers le commentaire
Partager sur d’autres sites

Salut tout le monde,

 

GENIAAAAAAAAAAAAAAAAAAAAALLLLLLLLLLLL !!!!!!! :P:P:-P:-(:P:P

 

Ca a enfin marché ! Tout est revenu en ordre après un petit coup de zebrestor sur le conseil de Sebdraluorg.

 

Mille merci les gars, vous êtes vraiment sympa.

 

Un grand chapeau à Jack Burton, Charles Ingals, Stonangel, Sebdraluorg, ipl_001 et à tous ceux qui animent ce forum.

 

Juste une dernière question : pourquoi ou plutôt comment j'ai eu ce bug ?

 

Encore merci et à+

 

RALEBA.

Lien vers le commentaire
Partager sur d’autres sites

Salut tout le monde,

 

GENIAAAAAAAAAAAAAAAAAAAAALLLLLLLLLLLL !!!!!!! :P:P:-P:-(:P:P

 

Ca a enfin marché ! Tout est revenu en ordre après un petit coup de zebrestor sur le conseil de Sebdraluorg.

 

Mille merci les gars, vous êtes vraiment sympa.

 

Un grand chapeau à Jack Burton, Charles Ingals, Stonangel, Sebdraluorg, ipl_001 et à tous ceux qui animent ce forum.

 

Juste une dernière question : pourquoi ou plutôt comment j'ai eu ce bug ?

 

Encore merci et à+

 

RALEBA.

Salut RALEBA,

 

Ah enfin :-P

 

Ce "bug" a du etre cause par un malware, en inscrivant une cle dans la base de registre afin d'empecher l'utilisation de panneau de configuration...

 

 

Merci a toi pour ta confiance et pour ta patience :-P

 

++

Lien vers le commentaire
Partager sur d’autres sites

AAAhhhh :P On en a rêvé, Seb l'a fait :P Super cet utilitaire (dommage que je ne connaisse pas la clé qui a

 

empêchait l'accès au Panneau de config!!).

 

Comment fonctionne le pc à présent? Il va falloir faire quelques petites choses pour complêter tout ca!

 

*Je t'avais fais effacer les domaines dans la base de registre,il va falloir ajouter les sites à la zone de restriction

 

pour te protéger lorsque tu attéris sur un site douteux:

 

-Télécharge IE SPyad 2 =>

 

https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe

 

Dézippe le dans un dossier que tu crée pour lui , clique sur le fichierie-ads.reg:

 

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit!

 

*On va désactiver la restauration système pour se débarraser des points de restauration(surement infectés):

 

http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

 

Puis une fois désactivée sur tous les lecteurs, redémarre et réactive la.

 

Enfin,quelques conseils de sécurité pour surfer en paix :-P

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.blackcode.com/scan/

 

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

=>SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

-Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons de temps en temps pour nettoyer le pc, surtout apres désinstallation de programmes.

 

-conserve Ewido,(au bout de 14 jours il perd certaines fonctions payantes, mais il reste efficace!)Met le à jour avant de scanner ton pc.

 

@+ :-(

 

Ps:tu peux virer le Regkey que tu as créé!

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...