bjrs à tous
j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
bjrs à tous
j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
bjrs à tous
j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Dans le message news:% ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:bjrs à tous
j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Le chemin des fichiers TCPIP (dont "HOSTS") est défini dans cette clef :
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
et vaut, en principe :
%SystemRoot%System32driversetc
Vérifie donc que le virus ne l'a pas modifiée.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Dans le message news:%23GJARht0EHA.3500@TK2MSFTNGP09.phx.gbl ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:
bjrs à tous
j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Le chemin des fichiers TCPIP (dont "HOSTS") est défini dans cette clef :
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
et vaut, en principe :
%SystemRoot%System32driversetc
Vérifie donc que le virus ne l'a pas modifiée.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:% ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:bjrs à tous
j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Le chemin des fichiers TCPIP (dont "HOSTS") est défini dans cette clef :
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
et vaut, en principe :
%SystemRoot%System32driversetc
Vérifie donc que le virus ne l'a pas modifiée.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Je n'avais pas cette clé
Je l'ai créée, mais je n'arrive toujours pas à acceder aux serveurs !
"Jean-Claude BELLAMY" a écrit dans le
message de news: #Dans le message news:% ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:bjrs à tous
j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Le chemin des fichiers TCPIP (dont "HOSTS") est défini dans cette clef :
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
et vaut, en principe :
%SystemRoot%System32driversetc
Vérifie donc que le virus ne l'a pas modifiée.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Je n'avais pas cette clé
Je l'ai créée, mais je n'arrive toujours pas à acceder aux serveurs !
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: #5wxh1t0EHA.804@TK2MSFTNGP12.phx.gbl...
Dans le message news:%23GJARht0EHA.3500@TK2MSFTNGP09.phx.gbl ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:
bjrs à tous
j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Le chemin des fichiers TCPIP (dont "HOSTS") est défini dans cette clef :
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
et vaut, en principe :
%SystemRoot%System32driversetc
Vérifie donc que le virus ne l'a pas modifiée.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Je n'avais pas cette clé
Je l'ai créée, mais je n'arrive toujours pas à acceder aux serveurs !
"Jean-Claude BELLAMY" a écrit dans le
message de news: #Dans le message news:% ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:bjrs à tous
j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Le chemin des fichiers TCPIP (dont "HOSTS") est défini dans cette clef :
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
et vaut, en principe :
%SystemRoot%System32driversetc
Vérifie donc que le virus ne l'a pas modifiée.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
"Jean-Claude BELLAMY" a écrit dans le
message de news: #Dans le message news:% ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Le chemin des fichiers TCPIP (dont "HOSTS") est défini dans cette
clef :
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
et vaut, en principe :
%SystemRoot%System32driversetc
Vérifie donc que le virus ne l'a pas modifiée.
Je n'avais pas cette clé
C'est totalement ANORMAL !
Je l'ai créée, mais je n'arrive toujours pas à acceder aux serveurs !
Comment l'as-tu créée ?
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: #5wxh1t0EHA.804@TK2MSFTNGP12.phx.gbl...
Dans le message news:%23GJARht0EHA.3500@TK2MSFTNGP09.phx.gbl ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:
j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Le chemin des fichiers TCPIP (dont "HOSTS") est défini dans cette
clef :
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
et vaut, en principe :
%SystemRoot%System32driversetc
Vérifie donc que le virus ne l'a pas modifiée.
Je n'avais pas cette clé
C'est totalement ANORMAL !
Je l'ai créée, mais je n'arrive toujours pas à acceder aux serveurs !
Comment l'as-tu créée ?
"Jean-Claude BELLAMY" a écrit dans le
message de news: #Dans le message news:% ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Le chemin des fichiers TCPIP (dont "HOSTS") est défini dans cette
clef :
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
et vaut, en principe :
%SystemRoot%System32driversetc
Vérifie donc que le virus ne l'a pas modifiée.
Je n'avais pas cette clé
C'est totalement ANORMAL !
Je l'ai créée, mais je n'arrive toujours pas à acceder aux serveurs !
Comment l'as-tu créée ?
Dans le message news:% ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:"Jean-Claude BELLAMY" a écrit dans le
message de news: #Dans le message news:% ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Le chemin des fichiers TCPIP (dont "HOSTS") est défini dans cette
clef :
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
et vaut, en principe :
%SystemRoot%System32driversetc
Vérifie donc que le virus ne l'a pas modifiée.
Je n'avais pas cette clé
C'est totalement ANORMAL !
Elle existe partout, je viens encore de contrôler sur des machines sous :
- NT4 SRV
- W2K SRV
- XP HOME
- XP PRO
- W2K3Je l'ai créée, mais je n'arrive toujours pas à acceder aux serveurs !
Comment l'as-tu créée ?
As-tu bien fait attention que c'est une entrée de type "REG_EXPAND_SZ", et
non pas "REG_SZ" ?
REG_EXPAND_SZ signifie que la chaine peut contenir des noms de variables
d'environnement, qui seront explictées automatiquement.
En l'occurence, ici, la variable "%systemroot%"
Donc quand tu l'as créée, l'as-tu bien fait avec REGEDT32 , et non pas
avec
REGEDIT ?
Car sous Windows 2000, REGEDIT ne permet de créer que des REG_SZ,
REG_DWORD
et REG_BINARY.
Il faut attendre XP pour créer des REG_EXPAND_SZ ou REG_MULTI_SZ avec
REGEDIT.
Donc si tu as créé cette entrée avec REGEDIT, elle est de type REG_SZ, et
son contenu "%SystemRoot%System32driversetc" ne peut pas être
explicité,
donc chemin non trouvé !
Par ailleurs, j'ai un doute ....
Le titre de ton message est "fichier HOST"
Est-ce un "lapsus clavi" (faute de frappe) de ta part, ou au contraire
délibéré ?
Car le VRAI nom de ce fichier est "HOSTS" !
(c'est valable pour DOS, Win9x, toute la famille NT, tous les Linux, UNIX,
BeOS, ...)
Si tu as créé un fichier "HOST" (sans S à la fin), il sera joyeusement
ignoré par le système.
De plus, le nom de ce fichier n'a PAS d'extension !
Je précise cela car si on le crée sous notepad sans faire attention au
moment de l'enregistrement, il va se retrouver avec une extension ".txt",
qui le rendra là aussi inutilisable!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Dans le message news:%23d3RFNu0EHA.2572@tk2msftngp13.phx.gbl ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: #5wxh1t0EHA.804@TK2MSFTNGP12.phx.gbl...
Dans le message news:%23GJARht0EHA.3500@TK2MSFTNGP09.phx.gbl ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:
j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Le chemin des fichiers TCPIP (dont "HOSTS") est défini dans cette
clef :
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
et vaut, en principe :
%SystemRoot%System32driversetc
Vérifie donc que le virus ne l'a pas modifiée.
Je n'avais pas cette clé
C'est totalement ANORMAL !
Elle existe partout, je viens encore de contrôler sur des machines sous :
- NT4 SRV
- W2K SRV
- XP HOME
- XP PRO
- W2K3
Je l'ai créée, mais je n'arrive toujours pas à acceder aux serveurs !
Comment l'as-tu créée ?
As-tu bien fait attention que c'est une entrée de type "REG_EXPAND_SZ", et
non pas "REG_SZ" ?
REG_EXPAND_SZ signifie que la chaine peut contenir des noms de variables
d'environnement, qui seront explictées automatiquement.
En l'occurence, ici, la variable "%systemroot%"
Donc quand tu l'as créée, l'as-tu bien fait avec REGEDT32 , et non pas
avec
REGEDIT ?
Car sous Windows 2000, REGEDIT ne permet de créer que des REG_SZ,
REG_DWORD
et REG_BINARY.
Il faut attendre XP pour créer des REG_EXPAND_SZ ou REG_MULTI_SZ avec
REGEDIT.
Donc si tu as créé cette entrée avec REGEDIT, elle est de type REG_SZ, et
son contenu "%SystemRoot%System32driversetc" ne peut pas être
explicité,
donc chemin non trouvé !
Par ailleurs, j'ai un doute ....
Le titre de ton message est "fichier HOST"
Est-ce un "lapsus clavi" (faute de frappe) de ta part, ou au contraire
délibéré ?
Car le VRAI nom de ce fichier est "HOSTS" !
(c'est valable pour DOS, Win9x, toute la famille NT, tous les Linux, UNIX,
BeOS, ...)
Si tu as créé un fichier "HOST" (sans S à la fin), il sera joyeusement
ignoré par le système.
De plus, le nom de ce fichier n'a PAS d'extension !
Je précise cela car si on le crée sous notepad sans faire attention au
moment de l'enregistrement, il va se retrouver avec une extension ".txt",
qui le rendra là aussi inutilisable!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:% ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:"Jean-Claude BELLAMY" a écrit dans le
message de news: #Dans le message news:% ,
Rich <richardmarmo(a-supprimer)@hotmail.com> s'est ainsi exprimé:j'ai chopé les virus suvants : HTML_MHTREDIR.AD, TROJ_ESEPOR.AB,
TROJ_FAVADD.D, TROJ_ISTBAR.FZ
une de ces bestioles à modifié ma base de registre (lien avec le
fichier host) et du coup je n'arrive plus à me connecter à mes
serveurs (pas de DNS, résolution de noms par le fichier host), par
contre le ping repond
Le chemin des fichiers TCPIP (dont "HOSTS") est défini dans cette
clef :
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
et vaut, en principe :
%SystemRoot%System32driversetc
Vérifie donc que le virus ne l'a pas modifiée.
Je n'avais pas cette clé
C'est totalement ANORMAL !
Elle existe partout, je viens encore de contrôler sur des machines sous :
- NT4 SRV
- W2K SRV
- XP HOME
- XP PRO
- W2K3Je l'ai créée, mais je n'arrive toujours pas à acceder aux serveurs !
Comment l'as-tu créée ?
As-tu bien fait attention que c'est une entrée de type "REG_EXPAND_SZ", et
non pas "REG_SZ" ?
REG_EXPAND_SZ signifie que la chaine peut contenir des noms de variables
d'environnement, qui seront explictées automatiquement.
En l'occurence, ici, la variable "%systemroot%"
Donc quand tu l'as créée, l'as-tu bien fait avec REGEDT32 , et non pas
avec
REGEDIT ?
Car sous Windows 2000, REGEDIT ne permet de créer que des REG_SZ,
REG_DWORD
et REG_BINARY.
Il faut attendre XP pour créer des REG_EXPAND_SZ ou REG_MULTI_SZ avec
REGEDIT.
Donc si tu as créé cette entrée avec REGEDIT, elle est de type REG_SZ, et
son contenu "%SystemRoot%System32driversetc" ne peut pas être
explicité,
donc chemin non trouvé !
Par ailleurs, j'ai un doute ....
Le titre de ton message est "fichier HOST"
Est-ce un "lapsus clavi" (faute de frappe) de ta part, ou au contraire
délibéré ?
Car le VRAI nom de ce fichier est "HOSTS" !
(c'est valable pour DOS, Win9x, toute la famille NT, tous les Linux, UNIX,
BeOS, ...)
Si tu as créé un fichier "HOST" (sans S à la fin), il sera joyeusement
ignoré par le système.
De plus, le nom de ce fichier n'a PAS d'extension !
Je précise cela car si on le crée sous notepad sans faire attention au
moment de l'enregistrement, il va se retrouver avec une extension ".txt",
qui le rendra là aussi inutilisable!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Désolé pour la faute, il s'agissait bien du fichier HOSTS sans
extension La clé que j'ai créé était bien de type REG_SZ (je ne
connaissais pas REGEDT32)
J'ai quand même reussi à retrouver mes connexions serveurs en
supprimant le protocole TCP/IP
et le service Client pour les réseaux Microsoft.
Et bien dis donc, toi tu es du style "marteau pilon/noix" !!! ;-)
Le fait de les recréer ensuite, j'ai retrouvé ma clé
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
avec la valeur %SystemRoot%System32driversetc
Tout refonctionne ! ! !
Désolé pour la faute, il s'agissait bien du fichier HOSTS sans
extension La clé que j'ai créé était bien de type REG_SZ (je ne
connaissais pas REGEDT32)
J'ai quand même reussi à retrouver mes connexions serveurs en
supprimant le protocole TCP/IP
et le service Client pour les réseaux Microsoft.
Et bien dis donc, toi tu es du style "marteau pilon/noix" !!! ;-)
Le fait de les recréer ensuite, j'ai retrouvé ma clé
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
avec la valeur %SystemRoot%System32driversetc
Tout refonctionne ! ! !
Désolé pour la faute, il s'agissait bien du fichier HOSTS sans
extension La clé que j'ai créé était bien de type REG_SZ (je ne
connaissais pas REGEDT32)
J'ai quand même reussi à retrouver mes connexions serveurs en
supprimant le protocole TCP/IP
et le service Client pour les réseaux Microsoft.
Et bien dis donc, toi tu es du style "marteau pilon/noix" !!! ;-)
Le fait de les recréer ensuite, j'ai retrouvé ma clé
HKLMSYSTEMCurrentControlSetServicesTcpipParametersDataBasePath
de type REG_EXPAND_SZ
avec la valeur %SystemRoot%System32driversetc
Tout refonctionne ! ! !
