Fonction"Aide et autres" disparue

Claude LaFrenière

08/01/2005 à 02:11

Bonjour *Francois Desjardins* :

Merci Alain,

J'avais déjà lu ces 2 informations. Toutefois, j'hésitais. Je n'ai pas
terminé la sauvegarde totale de mes données, elle est à peine débutée;
beaucoup de photos et fichiers encore à faire. À insérer le CD de
recouvrement de Windows XP Éd Familiale SP1 de Cicero (fabricant), je crains
la ré-installation complète, et par le fait même, la perte complète de mes
données, programmes ou logiciels.

D'après votre post il semble bien que votre PC est infecté par une ou
plusieurs "cyber-cochonerie"...

En faisant la sauvegarde de vos données ne croyez-vous pas que vous risquez
du même coup de sauvegarder quelques unes des ces bibites ?
(Et de les restaurer par la suite...)

Avant d'essayer 1 million de choses et d'empirer le problème
je vous suggère de nettoyer *d'abord* votre PC des cochoneries
qui s'y sont installées.

J'ai oublié de mentionner lors de ma demande initiale que j'ai eu
dernièrement le virus

Voici comment faire :

1- Il faut désactiver la restauration système :
Démarrer -> Panneau de configuration :
Système -> Onglet "Restauration" et cochez "désactivé"

=> cela efface les points de restauration ET les fichiers infectés qui s'y
trouvent.

2- Faites un scan en ligne là:

Anti-virus:
http://fr.trendmicro-europe.com/

-> Le scan de TrendMicro devrait vous détecter et détruire WORM_ANZAE.A
C'est le nom de dans leur terminologie...

Pour plus de sécurité faites aussi ces scans:

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

4- Téléchargez ces trois "mini-AV" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

5- Redémarez en mode sans échec.Comme ceci :
Démarrer -> exécuter : msconfig ;
Onglet "BOOT.INI" cochez " "/SAFEBOOT"
puis redémarrez.

Dans le mode sans échec lancez l'un après l'autres
les "mini-av"
(Ce que l'un ne détecte pas ou ne détruit pas
pourra être effacé par l'autre...)

6- Toujours en mode sans échec :
Il faut effacer la clé du registre correspondant
à alias WORM_ANZAE.A.

Comme ceci :
Démarrer -> exécuter :regedit

puis aller à la clé suivante :
HLLMSOFTWAREMicrosoftWindowsCurrent Versionrun

S'il y a une clé "Svchost" telle que " %System%svchosl.pif"
vous devez l'effacer

Enfin utilisez à nouveau msconfig et décochez la case "/SAFEBOOT"
pour redémarrer en mode normal.

7- Faites la mise à jour de NAV et faites à nouveau un scan de votre PC.
Redémarrez et voyez ce que ça donne. (Une évaluation des dégats après
sinistre...). On verra par la suite ce qu'il y a à faire pour tout remettre
en bon état.

Tenez le forum au courant des résultats.
(Sur le même fil de discussion s.v.p.)

--
Claude LaFrenière

Bonjour *Francois Desjardins* :

Merci Alain,

J'avais déjà lu ces 2 informations. Toutefois, j'hésitais. Je n'ai pas
terminé la sauvegarde totale de mes données, elle est à peine débutée;
beaucoup de photos et fichiers encore à faire. À insérer le CD de
recouvrement de Windows XP Éd Familiale SP1 de Cicero (fabricant), je crains
la ré-installation complète, et par le fait même, la perte complète de mes
données, programmes ou logiciels.

D'après votre post il semble bien que votre PC est infecté par une ou
plusieurs "cyber-cochonerie"...

En faisant la sauvegarde de vos données ne croyez-vous pas que vous risquez
du même coup de sauvegarder quelques unes des ces bibites ?
(Et de les restaurer par la suite...)

Avant d'essayer 1 million de choses et d'empirer le problème
je vous suggère de nettoyer *d'abord* votre PC des cochoneries
qui s'y sont installées.

J'ai oublié de mentionner lors de ma demande initiale que j'ai eu
dernièrement le virus w32.Inzae.A@mm

Voici comment faire :

1- Il faut désactiver la restauration système :
Démarrer -> Panneau de configuration :
Système -> Onglet "Restauration" et cochez "désactivé"

=> cela efface les points de restauration ET les fichiers infectés qui s'y
trouvent.

2- Faites un scan en ligne là:

Anti-virus:
http://fr.trendmicro-europe.com/

-> Le scan de TrendMicro devrait vous détecter et détruire WORM_ANZAE.A
C'est le nom de w32.Inzae.A@mm dans leur terminologie...

Pour plus de sécurité faites aussi ces scans:

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

4- Téléchargez ces trois "mini-AV" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

5- Redémarez en mode sans échec.Comme ceci :
Démarrer -> exécuter : msconfig ;
Onglet "BOOT.INI" cochez " "/SAFEBOOT"
puis redémarrez.

Dans le mode sans échec lancez l'un après l'autres
les "mini-av"
(Ce que l'un ne détecte pas ou ne détruit pas
pourra être effacé par l'autre...)

6- Toujours en mode sans échec :
Il faut effacer la clé du registre correspondant
à w32.Inzae.A@mm alias WORM_ANZAE.A.

Comme ceci :
Démarrer -> exécuter :regedit

puis aller à la clé suivante :
HLLMSOFTWAREMicrosoftWindowsCurrent Versionrun

S'il y a une clé "Svchost" telle que " %System%svchosl.pif"
vous devez l'effacer

Enfin utilisez à nouveau msconfig et décochez la case "/SAFEBOOT"
pour redémarrer en mode normal.

7- Faites la mise à jour de NAV et faites à nouveau un scan de votre PC.
Redémarrez et voyez ce que ça donne. (Une évaluation des dégats après
sinistre...). On verra par la suite ce qu'il y a à faire pour tout remettre
en bon état.

Tenez le forum au courant des résultats.
(Sur le même fil de discussion s.v.p.)

--
Claude LaFrenière

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour *Francois Desjardins* :

Merci Alain,

J'avais déjà lu ces 2 informations. Toutefois, j'hésitais. Je n'ai pas
terminé la sauvegarde totale de mes données, elle est à peine débutée;
beaucoup de photos et fichiers encore à faire. À insérer le CD de
recouvrement de Windows XP Éd Familiale SP1 de Cicero (fabricant), je crains
la ré-installation complète, et par le fait même, la perte complète de mes
données, programmes ou logiciels.

D'après votre post il semble bien que votre PC est infecté par une ou
plusieurs "cyber-cochonerie"...

En faisant la sauvegarde de vos données ne croyez-vous pas que vous risquez
du même coup de sauvegarder quelques unes des ces bibites ?
(Et de les restaurer par la suite...)

Avant d'essayer 1 million de choses et d'empirer le problème
je vous suggère de nettoyer *d'abord* votre PC des cochoneries
qui s'y sont installées.

J'ai oublié de mentionner lors de ma demande initiale que j'ai eu
dernièrement le virus

Voici comment faire :

1- Il faut désactiver la restauration système :
Démarrer -> Panneau de configuration :
Système -> Onglet "Restauration" et cochez "désactivé"

=> cela efface les points de restauration ET les fichiers infectés qui s'y
trouvent.

2- Faites un scan en ligne là:

Anti-virus:
http://fr.trendmicro-europe.com/

-> Le scan de TrendMicro devrait vous détecter et détruire WORM_ANZAE.A
C'est le nom de dans leur terminologie...

Pour plus de sécurité faites aussi ces scans:

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

4- Téléchargez ces trois "mini-AV" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

5- Redémarez en mode sans échec.Comme ceci :
Démarrer -> exécuter : msconfig ;
Onglet "BOOT.INI" cochez " "/SAFEBOOT"
puis redémarrez.

Dans le mode sans échec lancez l'un après l'autres
les "mini-av"
(Ce que l'un ne détecte pas ou ne détruit pas
pourra être effacé par l'autre...)

6- Toujours en mode sans échec :
Il faut effacer la clé du registre correspondant
à alias WORM_ANZAE.A.

Comme ceci :
Démarrer -> exécuter :regedit

puis aller à la clé suivante :
HLLMSOFTWAREMicrosoftWindowsCurrent Versionrun

S'il y a une clé "Svchost" telle que " %System%svchosl.pif"
vous devez l'effacer

Enfin utilisez à nouveau msconfig et décochez la case "/SAFEBOOT"
pour redémarrer en mode normal.

7- Faites la mise à jour de NAV et faites à nouveau un scan de votre PC.
Redémarrez et voyez ce que ça donne. (Une évaluation des dégats après
sinistre...). On verra par la suite ce qu'il y a à faire pour tout remettre
en bon état.

Tenez le forum au courant des résultats.
(Sur le même fil de discussion s.v.p.)

--
Claude LaFrenière

Francois Desjardins

18/01/2005 à 05:33

Bonjour,

Merci M Claude LaFrenière. Je m'excuse du temps à répondre à vos
indications. Ce Forum est vraiment intéressant et pratique, je ne savais pas
que cela existait, merci à tous.

J'ai fait les 7 points que vous mentionnez, je ne suis pas doué en
informatique... et je ne suis pas certain de l'avoir fait comme il se doit,
j'aurais des questions s.v.p.:

- Est-ce que la Désactivation de la Restauration doit être en force du point
1 au point 7?
- Info: TrendMicro a trouvé VBS_SORACI.A (1), (2) ET (3) et je les ai
supprimé.
- L'Anti-spy m'invite à supprimer beaucoup d'éléments qui me sont difficiles
à identifier d'utile ou non sur mon PC? J'ai lu les instructions mais c'est
pas évident, il y en a d'essentiels et d'autres pas. Lesquels peut-on
enlever sans crainte? Lesquels ne doit-on pas enlever? Est qu'un Spy est un
Virus ou m'emmener un Virus plus tard, etc.? Puis-je continuer à fonctionner
avec ces Spy et tout simplement subir le ralentissement qu'ils
m'occasionnent?
- En mode sans échec, dois-je ouvrir en cliquant sur Administrateur ou mon
nom, Francois Desjardins?
- Dans NAV, j'ai le statut de Superviseur, est-ce ok?
- En "regedit", je n'ai pas "HLLMSOFTWAREMicrosoftWindowsCurrent
Versionrun" mais j'ai 5 différentes sections (sous Poste de Travail)
commençant par "HKEY_..." Et j'ai regardé sous ces 5 sections pour:
Software, Microsoft, Windows, etc. et je n'ai pas trouvé une clé "Svchost"
telle que " %System%svchosl.pif"
- Après le point 7 : la mise à jour de NAV, le nouveau scan de mon PC dit
qu'il n'y a pas de virus.

Cependant je n'ai pas retrouvé mes Aides et autres. Documents To Go me dit
que l'Aide est absente ou corrompue... Je crois que a détruit
ou corrompu tous mes Aides et autres dont la terminaison était: .doc, .htm,
.html, etc.

Je suis prêt à recommencer les 7 points mais de la bonne façon cette
fois-ci, selon vos réponses. Je veux être bien certain qu'il ne reste pas de
virus avant de passer aux actions suivantes.

Je vous remercie encore beaucoup de votre aide,

François Desjardins

"Claude LaFrenière" a écrit dans le message de
news: 1hts0z0eex3j2$.l0yuke9nb2v9$

Bonjour *Francois Desjardins* :

Merci Alain,

J'avais déjà lu ces 2 informations. Toutefois, j'hésitais. Je n'ai pas
terminé la sauvegarde totale de mes données, elle est à peine débutée;
beaucoup de photos et fichiers encore à faire. À insérer le CD de
recouvrement de Windows XP Éd Familiale SP1 de Cicero (fabricant), je
crains
la ré-installation complète, et par le fait même, la perte complète de
mes
données, programmes ou logiciels.

D'après votre post il semble bien que votre PC est infecté par une ou
plusieurs "cyber-cochonerie"...

En faisant la sauvegarde de vos données ne croyez-vous pas que vous
risquez
du même coup de sauvegarder quelques unes des ces bibites ?
(Et de les restaurer par la suite...)

Avant d'essayer 1 million de choses et d'empirer le problème
je vous suggère de nettoyer *d'abord* votre PC des cochoneries
qui s'y sont installées.

J'ai oublié de mentionner lors de ma demande initiale que j'ai eu
dernièrement le virus

Voici comment faire :

1- Il faut désactiver la restauration système :
Démarrer -> Panneau de configuration :
Système -> Onglet "Restauration" et cochez "désactivé"

=> cela efface les points de restauration ET les fichiers infectés qui s'y
trouvent.

2- Faites un scan en ligne là:

Anti-virus:
http://fr.trendmicro-europe.com/

-> Le scan de TrendMicro devrait vous détecter et détruire WORM_ANZAE.A
C'est le nom de dans leur terminologie...

Pour plus de sécurité faites aussi ces scans:

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

4- Téléchargez ces trois "mini-AV" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

5- Redémarez en mode sans échec.Comme ceci :
Démarrer -> exécuter : msconfig ;
Onglet "BOOT.INI" cochez " "/SAFEBOOT"
puis redémarrez.

Dans le mode sans échec lancez l'un après l'autres
les "mini-av"
(Ce que l'un ne détecte pas ou ne détruit pas
pourra être effacé par l'autre...)

6- Toujours en mode sans échec :
Il faut effacer la clé du registre correspondant
à alias WORM_ANZAE.A.

Comme ceci :
Démarrer -> exécuter :regedit

puis aller à la clé suivante :
HLLMSOFTWAREMicrosoftWindowsCurrent Versionrun

S'il y a une clé "Svchost" telle que " %System%svchosl.pif"
vous devez l'effacer

Enfin utilisez à nouveau msconfig et décochez la case "/SAFEBOOT"
pour redémarrer en mode normal.

7- Faites la mise à jour de NAV et faites à nouveau un scan de votre PC.
Redémarrez et voyez ce que ça donne. (Une évaluation des dégats après
sinistre...). On verra par la suite ce qu'il y a à faire pour tout
remettre
en bon état.

Tenez le forum au courant des résultats.
(Sur le même fil de discussion s.v.p.)

--
Claude LaFrenière

Bonjour,

Merci M Claude LaFrenière. Je m'excuse du temps à répondre à vos
indications. Ce Forum est vraiment intéressant et pratique, je ne savais pas
que cela existait, merci à tous.

J'ai fait les 7 points que vous mentionnez, je ne suis pas doué en
informatique... et je ne suis pas certain de l'avoir fait comme il se doit,
j'aurais des questions s.v.p.:

- Est-ce que la Désactivation de la Restauration doit être en force du point
1 au point 7?
- Info: TrendMicro a trouvé VBS_SORACI.A (1), (2) ET (3) et je les ai
supprimé.
- L'Anti-spy m'invite à supprimer beaucoup d'éléments qui me sont difficiles
à identifier d'utile ou non sur mon PC? J'ai lu les instructions mais c'est
pas évident, il y en a d'essentiels et d'autres pas. Lesquels peut-on
enlever sans crainte? Lesquels ne doit-on pas enlever? Est qu'un Spy est un
Virus ou m'emmener un Virus plus tard, etc.? Puis-je continuer à fonctionner
avec ces Spy et tout simplement subir le ralentissement qu'ils
m'occasionnent?
- En mode sans échec, dois-je ouvrir en cliquant sur Administrateur ou mon
nom, Francois Desjardins?
- Dans NAV, j'ai le statut de Superviseur, est-ce ok?
- En "regedit", je n'ai pas "HLLMSOFTWAREMicrosoftWindowsCurrent
Versionrun" mais j'ai 5 différentes sections (sous Poste de Travail)
commençant par "HKEY_..." Et j'ai regardé sous ces 5 sections pour:
Software, Microsoft, Windows, etc. et je n'ai pas trouvé une clé "Svchost"
telle que " %System%svchosl.pif"
- Après le point 7 : la mise à jour de NAV, le nouveau scan de mon PC dit
qu'il n'y a pas de virus.

Cependant je n'ai pas retrouvé mes Aides et autres. Documents To Go me dit
que l'Aide est absente ou corrompue... Je crois que w32.Inzae.A@mm a détruit
ou corrompu tous mes Aides et autres dont la terminaison était: .doc, .htm,
.html, etc.

Je suis prêt à recommencer les 7 points mais de la bonne façon cette
fois-ci, selon vos réponses. Je veux être bien certain qu'il ne reste pas de
virus avant de passer aux actions suivantes.

Je vous remercie encore beaucoup de votre aide,

François Desjardins

"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message de
news: 1hts0z0eex3j2$.l0yuke9nb2v9$.dlg@40tude.net...

Bonjour *Francois Desjardins* :

Merci Alain,

J'avais déjà lu ces 2 informations. Toutefois, j'hésitais. Je n'ai pas
terminé la sauvegarde totale de mes données, elle est à peine débutée;
beaucoup de photos et fichiers encore à faire. À insérer le CD de
recouvrement de Windows XP Éd Familiale SP1 de Cicero (fabricant), je
crains
la ré-installation complète, et par le fait même, la perte complète de
mes
données, programmes ou logiciels.

D'après votre post il semble bien que votre PC est infecté par une ou
plusieurs "cyber-cochonerie"...

En faisant la sauvegarde de vos données ne croyez-vous pas que vous
risquez
du même coup de sauvegarder quelques unes des ces bibites ?
(Et de les restaurer par la suite...)

Avant d'essayer 1 million de choses et d'empirer le problème
je vous suggère de nettoyer *d'abord* votre PC des cochoneries
qui s'y sont installées.

J'ai oublié de mentionner lors de ma demande initiale que j'ai eu
dernièrement le virus w32.Inzae.A@mm

Voici comment faire :

1- Il faut désactiver la restauration système :
Démarrer -> Panneau de configuration :
Système -> Onglet "Restauration" et cochez "désactivé"

=> cela efface les points de restauration ET les fichiers infectés qui s'y
trouvent.

2- Faites un scan en ligne là:

Anti-virus:
http://fr.trendmicro-europe.com/

-> Le scan de TrendMicro devrait vous détecter et détruire WORM_ANZAE.A
C'est le nom de w32.Inzae.A@mm dans leur terminologie...

Pour plus de sécurité faites aussi ces scans:

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

4- Téléchargez ces trois "mini-AV" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

5- Redémarez en mode sans échec.Comme ceci :
Démarrer -> exécuter : msconfig ;
Onglet "BOOT.INI" cochez " "/SAFEBOOT"
puis redémarrez.

Dans le mode sans échec lancez l'un après l'autres
les "mini-av"
(Ce que l'un ne détecte pas ou ne détruit pas
pourra être effacé par l'autre...)

6- Toujours en mode sans échec :
Il faut effacer la clé du registre correspondant
à w32.Inzae.A@mm alias WORM_ANZAE.A.

Comme ceci :
Démarrer -> exécuter :regedit

puis aller à la clé suivante :
HLLMSOFTWAREMicrosoftWindowsCurrent Versionrun

S'il y a une clé "Svchost" telle que " %System%svchosl.pif"
vous devez l'effacer

Enfin utilisez à nouveau msconfig et décochez la case "/SAFEBOOT"
pour redémarrer en mode normal.

7- Faites la mise à jour de NAV et faites à nouveau un scan de votre PC.
Redémarrez et voyez ce que ça donne. (Une évaluation des dégats après
sinistre...). On verra par la suite ce qu'il y a à faire pour tout
remettre
en bon état.

Tenez le forum au courant des résultats.
(Sur le même fil de discussion s.v.p.)

--
Claude LaFrenière

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

Merci M Claude LaFrenière. Je m'excuse du temps à répondre à vos
indications. Ce Forum est vraiment intéressant et pratique, je ne savais pas
que cela existait, merci à tous.

J'ai fait les 7 points que vous mentionnez, je ne suis pas doué en
informatique... et je ne suis pas certain de l'avoir fait comme il se doit,
j'aurais des questions s.v.p.:

- Est-ce que la Désactivation de la Restauration doit être en force du point
1 au point 7?
- Info: TrendMicro a trouvé VBS_SORACI.A (1), (2) ET (3) et je les ai
supprimé.
- L'Anti-spy m'invite à supprimer beaucoup d'éléments qui me sont difficiles
à identifier d'utile ou non sur mon PC? J'ai lu les instructions mais c'est
pas évident, il y en a d'essentiels et d'autres pas. Lesquels peut-on
enlever sans crainte? Lesquels ne doit-on pas enlever? Est qu'un Spy est un
Virus ou m'emmener un Virus plus tard, etc.? Puis-je continuer à fonctionner
avec ces Spy et tout simplement subir le ralentissement qu'ils
m'occasionnent?
- En mode sans échec, dois-je ouvrir en cliquant sur Administrateur ou mon
nom, Francois Desjardins?
- Dans NAV, j'ai le statut de Superviseur, est-ce ok?
- En "regedit", je n'ai pas "HLLMSOFTWAREMicrosoftWindowsCurrent
Versionrun" mais j'ai 5 différentes sections (sous Poste de Travail)
commençant par "HKEY_..." Et j'ai regardé sous ces 5 sections pour:
Software, Microsoft, Windows, etc. et je n'ai pas trouvé une clé "Svchost"
telle que " %System%svchosl.pif"
- Après le point 7 : la mise à jour de NAV, le nouveau scan de mon PC dit
qu'il n'y a pas de virus.

Cependant je n'ai pas retrouvé mes Aides et autres. Documents To Go me dit
que l'Aide est absente ou corrompue... Je crois que a détruit
ou corrompu tous mes Aides et autres dont la terminaison était: .doc, .htm,
.html, etc.

Je suis prêt à recommencer les 7 points mais de la bonne façon cette
fois-ci, selon vos réponses. Je veux être bien certain qu'il ne reste pas de
virus avant de passer aux actions suivantes.

Je vous remercie encore beaucoup de votre aide,

François Desjardins

"Claude LaFrenière" a écrit dans le message de
news: 1hts0z0eex3j2$.l0yuke9nb2v9$

Bonjour *Francois Desjardins* :

Merci Alain,

J'avais déjà lu ces 2 informations. Toutefois, j'hésitais. Je n'ai pas
terminé la sauvegarde totale de mes données, elle est à peine débutée;
beaucoup de photos et fichiers encore à faire. À insérer le CD de
recouvrement de Windows XP Éd Familiale SP1 de Cicero (fabricant), je
crains
la ré-installation complète, et par le fait même, la perte complète de
mes
données, programmes ou logiciels.

D'après votre post il semble bien que votre PC est infecté par une ou
plusieurs "cyber-cochonerie"...

En faisant la sauvegarde de vos données ne croyez-vous pas que vous
risquez
du même coup de sauvegarder quelques unes des ces bibites ?
(Et de les restaurer par la suite...)

Avant d'essayer 1 million de choses et d'empirer le problème
je vous suggère de nettoyer *d'abord* votre PC des cochoneries
qui s'y sont installées.

J'ai oublié de mentionner lors de ma demande initiale que j'ai eu
dernièrement le virus

Voici comment faire :

1- Il faut désactiver la restauration système :
Démarrer -> Panneau de configuration :
Système -> Onglet "Restauration" et cochez "désactivé"

=> cela efface les points de restauration ET les fichiers infectés qui s'y
trouvent.

2- Faites un scan en ligne là:

Anti-virus:
http://fr.trendmicro-europe.com/

-> Le scan de TrendMicro devrait vous détecter et détruire WORM_ANZAE.A
C'est le nom de dans leur terminologie...

Pour plus de sécurité faites aussi ces scans:

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

4- Téléchargez ces trois "mini-AV" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

5- Redémarez en mode sans échec.Comme ceci :
Démarrer -> exécuter : msconfig ;
Onglet "BOOT.INI" cochez " "/SAFEBOOT"
puis redémarrez.

Dans le mode sans échec lancez l'un après l'autres
les "mini-av"
(Ce que l'un ne détecte pas ou ne détruit pas
pourra être effacé par l'autre...)

6- Toujours en mode sans échec :
Il faut effacer la clé du registre correspondant
à alias WORM_ANZAE.A.

Comme ceci :
Démarrer -> exécuter :regedit

puis aller à la clé suivante :
HLLMSOFTWAREMicrosoftWindowsCurrent Versionrun

S'il y a une clé "Svchost" telle que " %System%svchosl.pif"
vous devez l'effacer

Enfin utilisez à nouveau msconfig et décochez la case "/SAFEBOOT"
pour redémarrer en mode normal.

7- Faites la mise à jour de NAV et faites à nouveau un scan de votre PC.
Redémarrez et voyez ce que ça donne. (Une évaluation des dégats après
sinistre...). On verra par la suite ce qu'il y a à faire pour tout
remettre
en bon état.

Tenez le forum au courant des résultats.
(Sur le même fil de discussion s.v.p.)

--
Claude LaFrenière

Claude LaFrenière

18/01/2005 à 06:19

Bonjour *Francois Desjardins* :

Bonjour,

Merci M Claude LaFrenière. Je m'excuse du temps à répondre à vos
indications. Ce Forum est vraiment intéressant et pratique, je ne savais pas
que cela existait, merci à tous.

Oui je pense que c'est le meilleur endroit pour avoir des solutions...

J'ai fait les 7 points que vous mentionnez, je ne suis pas doué en
informatique... et je ne suis pas certain de l'avoir fait comme il se doit,
j'aurais des questions s.v.p.:

- Est-ce que la Désactivation de la Restauration doit être en force du point
1 au point 7?

En fait il est préférable de désactiver la restauration dès le début de la
procédure parce qu'il est inutile de conserver ceux-ci puis que leur
restauration serait ausi celle des "cyber-bibites" ...

Vous devez rétablir la restauration système à la fin de la procédure.
(Important...)

- Info: TrendMicro a trouvé VBS_SORACI.A (1), (2) ET (3) et je les ai
supprimé.

Très bien :-)

- L'Anti-spy m'invite à supprimer beaucoup d'éléments qui me sont difficiles
à identifier d'utile ou non sur mon PC? J'ai lu les instructions mais c'est
pas évident, il y en a d'essentiels et d'autres pas. Lesquels peut-on
enlever sans crainte? Lesquels ne doit-on pas enlever? Est qu'un Spy est un
Virus ou m'emmener un Virus plus tard, etc.? Puis-je continuer à fonctionner
avec ces Spy et tout simplement subir le ralentissement qu'ils
m'occasionnent?

Simple : vous supprimez toutes ces cochoneries.
Pour en savoir davantage je vous renvoi à l'article de Patrik M. Kolla
(l'auteur de SpyBot Search & Destroy) :
http://www.spybot.info/fr/dictionary/spyware.html

- En mode sans échec, dois-je ouvrir en cliquant sur Administrateur ou mon
nom, Francois Desjardins?

En mode sans échec seul le compte de l'administrateur OU un compte avec
droits d'administrateur sont accessibles. Si votre compte "Francois
Desjardins" y est accessible c'est qu'il possède ces droits administratifs.
Vous pouvez l'utiliser pour les procédures dont je vous ai parlé dans mon
post précédent.

- Dans NAV, j'ai le statut de Superviseur, est-ce ok?

Oui...

- En "regedit", je n'ai pas "HLLMSOFTWAREMicrosoftWindowsCurrent
Versionrun" mais j'ai 5 différentes sections (sous Poste de Travail)
commençant par "HKEY_..." Et j'ai regardé sous ces 5 sections pour:
Software, Microsoft, Windows, etc. et je n'ai pas trouvé une clé "Svchost"
telle que " %System%svchosl.pif"

Pour vous faciliter les choses vous pouvez utiliser Starter de CodeStuff
( en Français et gratuit ):
http://codestuff.cjb.net/

Il vous permet de contrôler ce qui est lancé au démarrage et aussi ( entre
autre) d'accéder directement à la clé du registre correspondante ...

- Après le point 7 : la mise à jour de NAV, le nouveau scan de mon PC dit
qu'il n'y a pas de virus.

Voilà une bonne nouvelle :-)

Cependant je n'ai pas retrouvé mes Aides et autres. Documents To Go me dit
que l'Aide est absente ou corrompue... Je crois que a détruit
ou corrompu tous mes Aides et autres dont la terminaison était: .doc, .htm,
.html, etc.

Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de
Windows comme ceci :

Dans l'explorateur Windows vois devez faire afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher les
fichiers et dossiers cachés"

puis

allez dans ce dossier :
C:WINDOWSinf

dans la liste sélectionnez
pchealth.inf

clic droit pour le menu contextuel et
choisissez "installer" ...

N.B. Habituellement vous avez besoin du CD de Windows XP
pour cette procédure mais vous avez mentionné que votre ordinateur est un
"Cicero" et il est possible que les fichiers requis soient déjà dans un
doissier spécial sur le disque.( Cicero -> Windows xp OEM ??? :
avez-pvous un CD de W xp ou plusieurs CDs + une partition spéciale de
réinstallation ?? )

Cette procédure devrait réinstaller "Aide et support".
Tenez le forum au courant des résultats que ça marche ou pas.

Je suis prêt à recommencer les 7 points mais de la bonne façon cette
fois-ci, selon vos réponses. Je veux être bien certain qu'il ne reste pas de
virus avant de passer aux actions suivantes.

Je pense que vous avez réussi à vous débarrasser des intrus.
Il n'est pas nécessaire de recommencer.

Je vous remercie encore beaucoup de votre aide,

De rien :-)

Voici des liens pour des outils et autres qui pourrons vous aider :
Le site de Panthère Noire -> référence pour W xp : un "must" !!!

http://www.d2i.ch/pn/az/

Informations en vrac sur la sécurité:
[ pigez ce qui vous conviens là-dedans ] :

1- Mise à jour de l'anti-virus

Si vous n'en avez pas (!!!),
en voici un en Fr.et gratuit:
www.avast.com

Sans remplacer un AV "complet" il y a aussi ces 3
"mini-av" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

2- Vérifier que le pare-feu est correctement configuré:

Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/

Utiliser un pare-feu tiers ou au moins celui de XP.

PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731

En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/

3- Les "classiques"

SBS&D:
http://www.spybot.info/fr/index.html

Ad-Aware:
http://www.lavasoftusa.com/default.shtml.fr

Spyware Blaster et Spyware Guard:
http://www.javacoolsoftware.com/products.html

HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french

4- Scans en ligne :

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

Anti-virus:
http://fr.trendmicro-europe.com/

5- Ça prend un fichier HOSTS.

Voici celui des MVPs anglophones:
http://www.mvps.org/winhelp2002/
Mis à jour régulièrement et documenté.

6- Le "Safe-Hex":
http://sebsauvage.net/safehex.html

7- Sécurité:
http://assiste.free.fr/

8- Forum
microsoft.public.securite

9- FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/

La FAQ Virus
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

10- Le site Sécurité de Microsoft
http://www.microsoft.com/france/securite/default.mspx

11- Outils de sécurité et dossiers de Microsoft:
http://www.microsoft.com/technet/security/tools/default.mspx
http://www.eu.microsoft.com/france/windows/xp/securite/default.asp

12-Anti-Spyware de Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID21cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en

Voilà.

A+

--
Claude LaFrenière
http://www.livejournal.com/users/climenole/

Bonjour *Francois Desjardins* :

Bonjour,

Merci M Claude LaFrenière. Je m'excuse du temps à répondre à vos
indications. Ce Forum est vraiment intéressant et pratique, je ne savais pas
que cela existait, merci à tous.

Oui je pense que c'est le meilleur endroit pour avoir des solutions...

J'ai fait les 7 points que vous mentionnez, je ne suis pas doué en
informatique... et je ne suis pas certain de l'avoir fait comme il se doit,
j'aurais des questions s.v.p.:

- Est-ce que la Désactivation de la Restauration doit être en force du point
1 au point 7?

En fait il est préférable de désactiver la restauration dès le début de la
procédure parce qu'il est inutile de conserver ceux-ci puis que leur
restauration serait ausi celle des "cyber-bibites" ...

Vous devez rétablir la restauration système à la fin de la procédure.
(Important...)

- Info: TrendMicro a trouvé VBS_SORACI.A (1), (2) ET (3) et je les ai
supprimé.

Très bien :-)

- L'Anti-spy m'invite à supprimer beaucoup d'éléments qui me sont difficiles
à identifier d'utile ou non sur mon PC? J'ai lu les instructions mais c'est
pas évident, il y en a d'essentiels et d'autres pas. Lesquels peut-on
enlever sans crainte? Lesquels ne doit-on pas enlever? Est qu'un Spy est un
Virus ou m'emmener un Virus plus tard, etc.? Puis-je continuer à fonctionner
avec ces Spy et tout simplement subir le ralentissement qu'ils
m'occasionnent?

Simple : vous supprimez toutes ces cochoneries.
Pour en savoir davantage je vous renvoi à l'article de Patrik M. Kolla
(l'auteur de SpyBot Search & Destroy) :
http://www.spybot.info/fr/dictionary/spyware.html

- En mode sans échec, dois-je ouvrir en cliquant sur Administrateur ou mon
nom, Francois Desjardins?

En mode sans échec seul le compte de l'administrateur OU un compte avec
droits d'administrateur sont accessibles. Si votre compte "Francois
Desjardins" y est accessible c'est qu'il possède ces droits administratifs.
Vous pouvez l'utiliser pour les procédures dont je vous ai parlé dans mon
post précédent.

- Dans NAV, j'ai le statut de Superviseur, est-ce ok?

Oui...

- En "regedit", je n'ai pas "HLLMSOFTWAREMicrosoftWindowsCurrent
Versionrun" mais j'ai 5 différentes sections (sous Poste de Travail)
commençant par "HKEY_..." Et j'ai regardé sous ces 5 sections pour:
Software, Microsoft, Windows, etc. et je n'ai pas trouvé une clé "Svchost"
telle que " %System%svchosl.pif"

Pour vous faciliter les choses vous pouvez utiliser Starter de CodeStuff
( en Français et gratuit ):
http://codestuff.cjb.net/

Il vous permet de contrôler ce qui est lancé au démarrage et aussi ( entre
autre) d'accéder directement à la clé du registre correspondante ...

- Après le point 7 : la mise à jour de NAV, le nouveau scan de mon PC dit
qu'il n'y a pas de virus.

Voilà une bonne nouvelle :-)

Cependant je n'ai pas retrouvé mes Aides et autres. Documents To Go me dit
que l'Aide est absente ou corrompue... Je crois que w32.Inzae.A@mm a détruit
ou corrompu tous mes Aides et autres dont la terminaison était: .doc, .htm,
.html, etc.

Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de
Windows comme ceci :

Dans l'explorateur Windows vois devez faire afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher les
fichiers et dossiers cachés"

puis

allez dans ce dossier :
C:WINDOWSinf

dans la liste sélectionnez
pchealth.inf

clic droit pour le menu contextuel et
choisissez "installer" ...

N.B. Habituellement vous avez besoin du CD de Windows XP
pour cette procédure mais vous avez mentionné que votre ordinateur est un
"Cicero" et il est possible que les fichiers requis soient déjà dans un
doissier spécial sur le disque.( Cicero -> Windows xp OEM ??? :
avez-pvous un CD de W xp ou plusieurs CDs + une partition spéciale de
réinstallation ?? )

Cette procédure devrait réinstaller "Aide et support".
Tenez le forum au courant des résultats que ça marche ou pas.

Je suis prêt à recommencer les 7 points mais de la bonne façon cette
fois-ci, selon vos réponses. Je veux être bien certain qu'il ne reste pas de
virus avant de passer aux actions suivantes.

Je pense que vous avez réussi à vous débarrasser des intrus.
Il n'est pas nécessaire de recommencer.

Je vous remercie encore beaucoup de votre aide,

De rien :-)

Voici des liens pour des outils et autres qui pourrons vous aider :
Le site de Panthère Noire -> référence pour W xp : un "must" !!!

http://www.d2i.ch/pn/az/

Informations en vrac sur la sécurité:
[ pigez ce qui vous conviens là-dedans ] :

1- Mise à jour de l'anti-virus

Si vous n'en avez pas (!!!),
en voici un en Fr.et gratuit:
www.avast.com

Sans remplacer un AV "complet" il y a aussi ces 3
"mini-av" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

2- Vérifier que le pare-feu est correctement configuré:

Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/

Utiliser un pare-feu tiers ou au moins celui de XP.

PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731

En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/

3- Les "classiques"

SBS&D:
http://www.spybot.info/fr/index.html

Ad-Aware:
http://www.lavasoftusa.com/default.shtml.fr

Spyware Blaster et Spyware Guard:
http://www.javacoolsoftware.com/products.html

HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french

4- Scans en ligne :

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

Anti-virus:
http://fr.trendmicro-europe.com/

5- Ça prend un fichier HOSTS.

Voici celui des MVPs anglophones:
http://www.mvps.org/winhelp2002/
Mis à jour régulièrement et documenté.

6- Le "Safe-Hex":
http://sebsauvage.net/safehex.html

7- Sécurité:
http://assiste.free.fr/

8- Forum
microsoft.public.securite

9- FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/

La FAQ Virus
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

10- Le site Sécurité de Microsoft
http://www.microsoft.com/france/securite/default.mspx

11- Outils de sécurité et dossiers de Microsoft:
http://www.microsoft.com/technet/security/tools/default.mspx
http://www.eu.microsoft.com/france/windows/xp/securite/default.asp

12-Anti-Spyware de Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID21cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en

Voilà.

A+

--
Claude LaFrenière
http://www.livejournal.com/users/climenole/

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour *Francois Desjardins* :

Bonjour,

Merci M Claude LaFrenière. Je m'excuse du temps à répondre à vos
indications. Ce Forum est vraiment intéressant et pratique, je ne savais pas
que cela existait, merci à tous.

Oui je pense que c'est le meilleur endroit pour avoir des solutions...

J'ai fait les 7 points que vous mentionnez, je ne suis pas doué en
informatique... et je ne suis pas certain de l'avoir fait comme il se doit,
j'aurais des questions s.v.p.:

- Est-ce que la Désactivation de la Restauration doit être en force du point
1 au point 7?

En fait il est préférable de désactiver la restauration dès le début de la
procédure parce qu'il est inutile de conserver ceux-ci puis que leur
restauration serait ausi celle des "cyber-bibites" ...

Vous devez rétablir la restauration système à la fin de la procédure.
(Important...)

- Info: TrendMicro a trouvé VBS_SORACI.A (1), (2) ET (3) et je les ai
supprimé.

Très bien :-)

- L'Anti-spy m'invite à supprimer beaucoup d'éléments qui me sont difficiles
à identifier d'utile ou non sur mon PC? J'ai lu les instructions mais c'est
pas évident, il y en a d'essentiels et d'autres pas. Lesquels peut-on
enlever sans crainte? Lesquels ne doit-on pas enlever? Est qu'un Spy est un
Virus ou m'emmener un Virus plus tard, etc.? Puis-je continuer à fonctionner
avec ces Spy et tout simplement subir le ralentissement qu'ils
m'occasionnent?

Simple : vous supprimez toutes ces cochoneries.
Pour en savoir davantage je vous renvoi à l'article de Patrik M. Kolla
(l'auteur de SpyBot Search & Destroy) :
http://www.spybot.info/fr/dictionary/spyware.html

- En mode sans échec, dois-je ouvrir en cliquant sur Administrateur ou mon
nom, Francois Desjardins?

En mode sans échec seul le compte de l'administrateur OU un compte avec
droits d'administrateur sont accessibles. Si votre compte "Francois
Desjardins" y est accessible c'est qu'il possède ces droits administratifs.
Vous pouvez l'utiliser pour les procédures dont je vous ai parlé dans mon
post précédent.

- Dans NAV, j'ai le statut de Superviseur, est-ce ok?

Oui...

- En "regedit", je n'ai pas "HLLMSOFTWAREMicrosoftWindowsCurrent
Versionrun" mais j'ai 5 différentes sections (sous Poste de Travail)
commençant par "HKEY_..." Et j'ai regardé sous ces 5 sections pour:
Software, Microsoft, Windows, etc. et je n'ai pas trouvé une clé "Svchost"
telle que " %System%svchosl.pif"

Pour vous faciliter les choses vous pouvez utiliser Starter de CodeStuff
( en Français et gratuit ):
http://codestuff.cjb.net/

Il vous permet de contrôler ce qui est lancé au démarrage et aussi ( entre
autre) d'accéder directement à la clé du registre correspondante ...

- Après le point 7 : la mise à jour de NAV, le nouveau scan de mon PC dit
qu'il n'y a pas de virus.

Voilà une bonne nouvelle :-)

Cependant je n'ai pas retrouvé mes Aides et autres. Documents To Go me dit
que l'Aide est absente ou corrompue... Je crois que a détruit
ou corrompu tous mes Aides et autres dont la terminaison était: .doc, .htm,
.html, etc.

Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de
Windows comme ceci :

Dans l'explorateur Windows vois devez faire afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher les
fichiers et dossiers cachés"

puis

allez dans ce dossier :
C:WINDOWSinf

dans la liste sélectionnez
pchealth.inf

clic droit pour le menu contextuel et
choisissez "installer" ...

N.B. Habituellement vous avez besoin du CD de Windows XP
pour cette procédure mais vous avez mentionné que votre ordinateur est un
"Cicero" et il est possible que les fichiers requis soient déjà dans un
doissier spécial sur le disque.( Cicero -> Windows xp OEM ??? :
avez-pvous un CD de W xp ou plusieurs CDs + une partition spéciale de
réinstallation ?? )

Cette procédure devrait réinstaller "Aide et support".
Tenez le forum au courant des résultats que ça marche ou pas.

Je suis prêt à recommencer les 7 points mais de la bonne façon cette
fois-ci, selon vos réponses. Je veux être bien certain qu'il ne reste pas de
virus avant de passer aux actions suivantes.

Je pense que vous avez réussi à vous débarrasser des intrus.
Il n'est pas nécessaire de recommencer.

Je vous remercie encore beaucoup de votre aide,

De rien :-)

Voici des liens pour des outils et autres qui pourrons vous aider :
Le site de Panthère Noire -> référence pour W xp : un "must" !!!

http://www.d2i.ch/pn/az/

Informations en vrac sur la sécurité:
[ pigez ce qui vous conviens là-dedans ] :

1- Mise à jour de l'anti-virus

Si vous n'en avez pas (!!!),
en voici un en Fr.et gratuit:
www.avast.com

Sans remplacer un AV "complet" il y a aussi ces 3
"mini-av" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

2- Vérifier que le pare-feu est correctement configuré:

Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/

Utiliser un pare-feu tiers ou au moins celui de XP.

PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731

En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/

3- Les "classiques"

SBS&D:
http://www.spybot.info/fr/index.html

Ad-Aware:
http://www.lavasoftusa.com/default.shtml.fr

Spyware Blaster et Spyware Guard:
http://www.javacoolsoftware.com/products.html

HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french

4- Scans en ligne :

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

Anti-virus:
http://fr.trendmicro-europe.com/

5- Ça prend un fichier HOSTS.

Voici celui des MVPs anglophones:
http://www.mvps.org/winhelp2002/
Mis à jour régulièrement et documenté.

6- Le "Safe-Hex":
http://sebsauvage.net/safehex.html

7- Sécurité:
http://assiste.free.fr/

8- Forum
microsoft.public.securite

9- FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/

La FAQ Virus
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

10- Le site Sécurité de Microsoft
http://www.microsoft.com/france/securite/default.mspx

11- Outils de sécurité et dossiers de Microsoft:
http://www.microsoft.com/technet/security/tools/default.mspx
http://www.eu.microsoft.com/france/windows/xp/securite/default.asp

12-Anti-Spyware de Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID21cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en

Voilà.

A+

--
Claude LaFrenière
http://www.livejournal.com/users/climenole/

Francois Desjardins

20/01/2005 à 07:55

Bonjour et Merci M Claude LaFrenière pour avoir répondu à mes questions et
pour les
nouvelles informations,

J'ai tenté... mais sans succès:
:
Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de

Windows comme ceci :

Dans l'explorateur Windows (ILY EN 4 SELON "RECHERCHE") vois devez faire
afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher
les
fichiers et dossiers cachés" (J'AI MIS LE BOUTON RADIO À LA BONNE PLACE "
afficher les fichiers et dossiers cachés" ET appliquer + ok... IL Y EST
POUR LES 4)

puis

allez dans ce dossier :
C:WINDOWSinf (PAS TROUVER MÊME AVEC RECHERCHER mais j'ai trouvé dossier
INF et à l'intérieur pchealth)

dans la liste sélectionnez
pchealth.inf (J'AI TROUVÉ pchealth.PNF (PAS .inf) j'ai tenté Installer et
me demande CD SP2 ?!

clic droit pour le menu contextuel et
choisissez "installer" ... (J'AI TENTÉ Installer sur les 3 pchealth (>
recherche pchealth) (aucun a .inf) mais me demande CD SP2 ?!, CONCLUSION
PAS DE SUCCÈS)
)

À votre question: "...avez-pvous un CD de W xp ou plusieurs CDs + une
partition spéciale de

réinstallation ?? )"

J'ai un seul disque de Cicero et il y est écrit: CD de recouvrement de
Windows XP Édition
Familiale SP1; Pour distribution seulement avec nouveau PC Cicero; V1.5
Pièce No. 5215-1100 pour tout les ordinateurs Cicero; Le soutien de ce
produit est fourni par Cicero Electronics (je vais tenté de leur
téléphoner... pour en savoir plus); Ce disque de recouvrement vous
permet de ré-installer le système d'exploitation; Veuillez mettre toutes les
données importantes sur une unité de sauvegarde, avant le recouvrement.

Croyez vous que je puisse ré-installer certaines parties
manquantes "seulement" avec ce CD ou la ré-installation sera "complète"?

Merci beaucoup,

François Desjardins

"Claude LaFrenière" a écrit dans le message de
news: 1idkq9brsjke4$

Bonjour *Francois Desjardins* :

Bonjour,

Merci M Claude LaFrenière. Je m'excuse du temps à répondre à vos
indications. Ce Forum est vraiment intéressant et pratique, je ne savais
pas
que cela existait, merci à tous.

Oui je pense que c'est le meilleur endroit pour avoir des solutions...

J'ai fait les 7 points que vous mentionnez, je ne suis pas doué en
informatique... et je ne suis pas certain de l'avoir fait comme il se
doit,
j'aurais des questions s.v.p.:

- Est-ce que la Désactivation de la Restauration doit être en force du
point
1 au point 7?

En fait il est préférable de désactiver la restauration dès le début de la
procédure parce qu'il est inutile de conserver ceux-ci puis que leur
restauration serait ausi celle des "cyber-bibites" ...

Vous devez rétablir la restauration système à la fin de la procédure.
(Important...)

- Info: TrendMicro a trouvé VBS_SORACI.A (1), (2) ET (3) et je les ai
supprimé.

Très bien :-)

- L'Anti-spy m'invite à supprimer beaucoup d'éléments qui me sont
difficiles
à identifier d'utile ou non sur mon PC? J'ai lu les instructions mais
c'est
pas évident, il y en a d'essentiels et d'autres pas. Lesquels peut-on
enlever sans crainte? Lesquels ne doit-on pas enlever? Est qu'un Spy est
un
Virus ou m'emmener un Virus plus tard, etc.? Puis-je continuer à
fonctionner
avec ces Spy et tout simplement subir le ralentissement qu'ils
m'occasionnent?

Simple : vous supprimez toutes ces cochoneries.
Pour en savoir davantage je vous renvoi à l'article de Patrik M. Kolla
(l'auteur de SpyBot Search & Destroy) :
http://www.spybot.info/fr/dictionary/spyware.html

- En mode sans échec, dois-je ouvrir en cliquant sur Administrateur ou
mon
nom, Francois Desjardins?

En mode sans échec seul le compte de l'administrateur OU un compte avec
droits d'administrateur sont accessibles. Si votre compte "Francois
Desjardins" y est accessible c'est qu'il possède ces droits
administratifs.
Vous pouvez l'utiliser pour les procédures dont je vous ai parlé dans mon
post précédent.

- Dans NAV, j'ai le statut de Superviseur, est-ce ok?

Oui...

- En "regedit", je n'ai pas "HLLMSOFTWAREMicrosoftWindowsCurrent
Versionrun" mais j'ai 5 différentes sections (sous Poste de Travail)
commençant par "HKEY_..." Et j'ai regardé sous ces 5 sections pour:
Software, Microsoft, Windows, etc. et je n'ai pas trouvé une clé
"Svchost"
telle que " %System%svchosl.pif"

Pour vous faciliter les choses vous pouvez utiliser Starter de CodeStuff
( en Français et gratuit ):
http://codestuff.cjb.net/

Il vous permet de contrôler ce qui est lancé au démarrage et aussi ( entre
autre) d'accéder directement à la clé du registre correspondante ...

- Après le point 7 : la mise à jour de NAV, le nouveau scan de mon PC dit
qu'il n'y a pas de virus.

Voilà une bonne nouvelle :-)

Cependant je n'ai pas retrouvé mes Aides et autres. Documents To Go me
dit
que l'Aide est absente ou corrompue... Je crois que a
détruit
ou corrompu tous mes Aides et autres dont la terminaison était: .doc,
.htm,
.html, etc.

Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de
Windows comme ceci :

Dans l'explorateur Windows vois devez faire afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher
les
fichiers et dossiers cachés"

puis

allez dans ce dossier :
C:WINDOWSinf

dans la liste sélectionnez
pchealth.inf

clic droit pour le menu contextuel et
choisissez "installer" ...

N.B. Habituellement vous avez besoin du CD de Windows XP
pour cette procédure mais vous avez mentionné que votre ordinateur est un
"Cicero" et il est possible que les fichiers requis soient déjà dans un
doissier spécial sur le disque.( Cicero -> Windows xp OEM ??? :
avez-pvous un CD de W xp ou plusieurs CDs + une partition spéciale de
réinstallation ?? )

Cette procédure devrait réinstaller "Aide et support".
Tenez le forum au courant des résultats que ça marche ou pas.

Je suis prêt à recommencer les 7 points mais de la bonne façon cette
fois-ci, selon vos réponses. Je veux être bien certain qu'il ne reste pas
de
virus avant de passer aux actions suivantes.

Je pense que vous avez réussi à vous débarrasser des intrus.
Il n'est pas nécessaire de recommencer.

Je vous remercie encore beaucoup de votre aide,

De rien :-)

Voici des liens pour des outils et autres qui pourrons vous aider :
Le site de Panthère Noire -> référence pour W xp : un "must" !!!

http://www.d2i.ch/pn/az/

Informations en vrac sur la sécurité:
[ pigez ce qui vous conviens là-dedans ] :

1- Mise à jour de l'anti-virus

Si vous n'en avez pas (!!!),
en voici un en Fr.et gratuit:
www.avast.com

Sans remplacer un AV "complet" il y a aussi ces 3
"mini-av" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

2- Vérifier que le pare-feu est correctement configuré:

Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/

Utiliser un pare-feu tiers ou au moins celui de XP.

PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731

En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/

3- Les "classiques"

SBS&D:
http://www.spybot.info/fr/index.html

Ad-Aware:
http://www.lavasoftusa.com/default.shtml.fr

Spyware Blaster et Spyware Guard:
http://www.javacoolsoftware.com/products.html

HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french

4- Scans en ligne :

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

Anti-virus:
http://fr.trendmicro-europe.com/

5- Ça prend un fichier HOSTS.

Voici celui des MVPs anglophones:
http://www.mvps.org/winhelp2002/
Mis à jour régulièrement et documenté.

6- Le "Safe-Hex":
http://sebsauvage.net/safehex.html

7- Sécurité:
http://assiste.free.fr/

8- Forum
microsoft.public.securite

9- FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/

La FAQ Virus
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

10- Le site Sécurité de Microsoft
http://www.microsoft.com/france/securite/default.mspx

11- Outils de sécurité et dossiers de Microsoft:
http://www.microsoft.com/technet/security/tools/default.mspx
http://www.eu.microsoft.com/france/windows/xp/securite/default.asp

12-Anti-Spyware de Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID21cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en

Voilà.

A+

--
Claude LaFrenière
http://www.livejournal.com/users/climenole/

Bonjour et Merci M Claude LaFrenière pour avoir répondu à mes questions et
pour les
nouvelles informations,

J'ai tenté... mais sans succès:
:
Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de

Windows comme ceci :

Dans l'explorateur Windows (ILY EN 4 SELON "RECHERCHE") vois devez faire
afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher
les
fichiers et dossiers cachés" (J'AI MIS LE BOUTON RADIO À LA BONNE PLACE "
afficher les fichiers et dossiers cachés" ET appliquer + ok... IL Y EST
POUR LES 4)

puis

allez dans ce dossier :
C:WINDOWSinf (PAS TROUVER MÊME AVEC RECHERCHER mais j'ai trouvé dossier
INF et à l'intérieur pchealth)

dans la liste sélectionnez
pchealth.inf (J'AI TROUVÉ pchealth.PNF (PAS .inf) j'ai tenté Installer et
me demande CD SP2 ?!

clic droit pour le menu contextuel et
choisissez "installer" ... (J'AI TENTÉ Installer sur les 3 pchealth (>
recherche pchealth) (aucun a .inf) mais me demande CD SP2 ?!, CONCLUSION
PAS DE SUCCÈS)
)

À votre question: "...avez-pvous un CD de W xp ou plusieurs CDs + une
partition spéciale de

réinstallation ?? )"

J'ai un seul disque de Cicero et il y est écrit: CD de recouvrement de
Windows XP Édition
Familiale SP1; Pour distribution seulement avec nouveau PC Cicero; V1.5
Pièce No. 5215-1100 pour tout les ordinateurs Cicero; Le soutien de ce
produit est fourni par Cicero Electronics (je vais tenté de leur
téléphoner... pour en savoir plus); Ce disque de recouvrement vous
permet de ré-installer le système d'exploitation; Veuillez mettre toutes les
données importantes sur une unité de sauvegarde, avant le recouvrement.

Croyez vous que je puisse ré-installer certaines parties
manquantes "seulement" avec ce CD ou la ré-installation sera "complète"?

Merci beaucoup,

François Desjardins

"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message de
news: 1idkq9brsjke4$.1f36bacdzuu0t.dlg@40tude.net...

Bonjour *Francois Desjardins* :

Bonjour,

Merci M Claude LaFrenière. Je m'excuse du temps à répondre à vos
indications. Ce Forum est vraiment intéressant et pratique, je ne savais
pas
que cela existait, merci à tous.

Oui je pense que c'est le meilleur endroit pour avoir des solutions...

J'ai fait les 7 points que vous mentionnez, je ne suis pas doué en
informatique... et je ne suis pas certain de l'avoir fait comme il se
doit,
j'aurais des questions s.v.p.:

- Est-ce que la Désactivation de la Restauration doit être en force du
point
1 au point 7?

En fait il est préférable de désactiver la restauration dès le début de la
procédure parce qu'il est inutile de conserver ceux-ci puis que leur
restauration serait ausi celle des "cyber-bibites" ...

Vous devez rétablir la restauration système à la fin de la procédure.
(Important...)

- Info: TrendMicro a trouvé VBS_SORACI.A (1), (2) ET (3) et je les ai
supprimé.

Très bien :-)

- L'Anti-spy m'invite à supprimer beaucoup d'éléments qui me sont
difficiles
à identifier d'utile ou non sur mon PC? J'ai lu les instructions mais
c'est
pas évident, il y en a d'essentiels et d'autres pas. Lesquels peut-on
enlever sans crainte? Lesquels ne doit-on pas enlever? Est qu'un Spy est
un
Virus ou m'emmener un Virus plus tard, etc.? Puis-je continuer à
fonctionner
avec ces Spy et tout simplement subir le ralentissement qu'ils
m'occasionnent?

Simple : vous supprimez toutes ces cochoneries.
Pour en savoir davantage je vous renvoi à l'article de Patrik M. Kolla
(l'auteur de SpyBot Search & Destroy) :
http://www.spybot.info/fr/dictionary/spyware.html

- En mode sans échec, dois-je ouvrir en cliquant sur Administrateur ou
mon
nom, Francois Desjardins?

En mode sans échec seul le compte de l'administrateur OU un compte avec
droits d'administrateur sont accessibles. Si votre compte "Francois
Desjardins" y est accessible c'est qu'il possède ces droits
administratifs.
Vous pouvez l'utiliser pour les procédures dont je vous ai parlé dans mon
post précédent.

- Dans NAV, j'ai le statut de Superviseur, est-ce ok?

Oui...

- En "regedit", je n'ai pas "HLLMSOFTWAREMicrosoftWindowsCurrent
Versionrun" mais j'ai 5 différentes sections (sous Poste de Travail)
commençant par "HKEY_..." Et j'ai regardé sous ces 5 sections pour:
Software, Microsoft, Windows, etc. et je n'ai pas trouvé une clé
"Svchost"
telle que " %System%svchosl.pif"

Pour vous faciliter les choses vous pouvez utiliser Starter de CodeStuff
( en Français et gratuit ):
http://codestuff.cjb.net/

Il vous permet de contrôler ce qui est lancé au démarrage et aussi ( entre
autre) d'accéder directement à la clé du registre correspondante ...

- Après le point 7 : la mise à jour de NAV, le nouveau scan de mon PC dit
qu'il n'y a pas de virus.

Voilà une bonne nouvelle :-)

Cependant je n'ai pas retrouvé mes Aides et autres. Documents To Go me
dit
que l'Aide est absente ou corrompue... Je crois que w32.Inzae.A@mm a
détruit
ou corrompu tous mes Aides et autres dont la terminaison était: .doc,
.htm,
.html, etc.

Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de
Windows comme ceci :

Dans l'explorateur Windows vois devez faire afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher
les
fichiers et dossiers cachés"

puis

allez dans ce dossier :
C:WINDOWSinf

dans la liste sélectionnez
pchealth.inf

clic droit pour le menu contextuel et
choisissez "installer" ...

N.B. Habituellement vous avez besoin du CD de Windows XP
pour cette procédure mais vous avez mentionné que votre ordinateur est un
"Cicero" et il est possible que les fichiers requis soient déjà dans un
doissier spécial sur le disque.( Cicero -> Windows xp OEM ??? :
avez-pvous un CD de W xp ou plusieurs CDs + une partition spéciale de
réinstallation ?? )

Cette procédure devrait réinstaller "Aide et support".
Tenez le forum au courant des résultats que ça marche ou pas.

Je suis prêt à recommencer les 7 points mais de la bonne façon cette
fois-ci, selon vos réponses. Je veux être bien certain qu'il ne reste pas
de
virus avant de passer aux actions suivantes.

Je pense que vous avez réussi à vous débarrasser des intrus.
Il n'est pas nécessaire de recommencer.

Je vous remercie encore beaucoup de votre aide,

De rien :-)

Voici des liens pour des outils et autres qui pourrons vous aider :
Le site de Panthère Noire -> référence pour W xp : un "must" !!!

http://www.d2i.ch/pn/az/

Informations en vrac sur la sécurité:
[ pigez ce qui vous conviens là-dedans ] :

1- Mise à jour de l'anti-virus

Si vous n'en avez pas (!!!),
en voici un en Fr.et gratuit:
www.avast.com

Sans remplacer un AV "complet" il y a aussi ces 3
"mini-av" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

2- Vérifier que le pare-feu est correctement configuré:

Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/

Utiliser un pare-feu tiers ou au moins celui de XP.

PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731

En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/

3- Les "classiques"

SBS&D:
http://www.spybot.info/fr/index.html

Ad-Aware:
http://www.lavasoftusa.com/default.shtml.fr

Spyware Blaster et Spyware Guard:
http://www.javacoolsoftware.com/products.html

HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french

4- Scans en ligne :

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

Anti-virus:
http://fr.trendmicro-europe.com/

5- Ça prend un fichier HOSTS.

Voici celui des MVPs anglophones:
http://www.mvps.org/winhelp2002/
Mis à jour régulièrement et documenté.

6- Le "Safe-Hex":
http://sebsauvage.net/safehex.html

7- Sécurité:
http://assiste.free.fr/

8- Forum
microsoft.public.securite

9- FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/

La FAQ Virus
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

10- Le site Sécurité de Microsoft
http://www.microsoft.com/france/securite/default.mspx

11- Outils de sécurité et dossiers de Microsoft:
http://www.microsoft.com/technet/security/tools/default.mspx
http://www.eu.microsoft.com/france/windows/xp/securite/default.asp

12-Anti-Spyware de Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID21cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en

Voilà.

A+

--
Claude LaFrenière
http://www.livejournal.com/users/climenole/

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour et Merci M Claude LaFrenière pour avoir répondu à mes questions et
pour les
nouvelles informations,

J'ai tenté... mais sans succès:
:
Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de

Windows comme ceci :

Dans l'explorateur Windows (ILY EN 4 SELON "RECHERCHE") vois devez faire
afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher
les
fichiers et dossiers cachés" (J'AI MIS LE BOUTON RADIO À LA BONNE PLACE "
afficher les fichiers et dossiers cachés" ET appliquer + ok... IL Y EST
POUR LES 4)

puis

allez dans ce dossier :
C:WINDOWSinf (PAS TROUVER MÊME AVEC RECHERCHER mais j'ai trouvé dossier
INF et à l'intérieur pchealth)

dans la liste sélectionnez
pchealth.inf (J'AI TROUVÉ pchealth.PNF (PAS .inf) j'ai tenté Installer et
me demande CD SP2 ?!

clic droit pour le menu contextuel et
choisissez "installer" ... (J'AI TENTÉ Installer sur les 3 pchealth (>
recherche pchealth) (aucun a .inf) mais me demande CD SP2 ?!, CONCLUSION
PAS DE SUCCÈS)
)

À votre question: "...avez-pvous un CD de W xp ou plusieurs CDs + une
partition spéciale de

réinstallation ?? )"

J'ai un seul disque de Cicero et il y est écrit: CD de recouvrement de
Windows XP Édition
Familiale SP1; Pour distribution seulement avec nouveau PC Cicero; V1.5
Pièce No. 5215-1100 pour tout les ordinateurs Cicero; Le soutien de ce
produit est fourni par Cicero Electronics (je vais tenté de leur
téléphoner... pour en savoir plus); Ce disque de recouvrement vous
permet de ré-installer le système d'exploitation; Veuillez mettre toutes les
données importantes sur une unité de sauvegarde, avant le recouvrement.

Croyez vous que je puisse ré-installer certaines parties
manquantes "seulement" avec ce CD ou la ré-installation sera "complète"?

Merci beaucoup,

François Desjardins

"Claude LaFrenière" a écrit dans le message de
news: 1idkq9brsjke4$

Bonjour *Francois Desjardins* :

Bonjour,

Merci M Claude LaFrenière. Je m'excuse du temps à répondre à vos
indications. Ce Forum est vraiment intéressant et pratique, je ne savais
pas
que cela existait, merci à tous.

Oui je pense que c'est le meilleur endroit pour avoir des solutions...

J'ai fait les 7 points que vous mentionnez, je ne suis pas doué en
informatique... et je ne suis pas certain de l'avoir fait comme il se
doit,
j'aurais des questions s.v.p.:

- Est-ce que la Désactivation de la Restauration doit être en force du
point
1 au point 7?

En fait il est préférable de désactiver la restauration dès le début de la
procédure parce qu'il est inutile de conserver ceux-ci puis que leur
restauration serait ausi celle des "cyber-bibites" ...

Vous devez rétablir la restauration système à la fin de la procédure.
(Important...)

- Info: TrendMicro a trouvé VBS_SORACI.A (1), (2) ET (3) et je les ai
supprimé.

Très bien :-)

- L'Anti-spy m'invite à supprimer beaucoup d'éléments qui me sont
difficiles
à identifier d'utile ou non sur mon PC? J'ai lu les instructions mais
c'est
pas évident, il y en a d'essentiels et d'autres pas. Lesquels peut-on
enlever sans crainte? Lesquels ne doit-on pas enlever? Est qu'un Spy est
un
Virus ou m'emmener un Virus plus tard, etc.? Puis-je continuer à
fonctionner
avec ces Spy et tout simplement subir le ralentissement qu'ils
m'occasionnent?

Simple : vous supprimez toutes ces cochoneries.
Pour en savoir davantage je vous renvoi à l'article de Patrik M. Kolla
(l'auteur de SpyBot Search & Destroy) :
http://www.spybot.info/fr/dictionary/spyware.html

- En mode sans échec, dois-je ouvrir en cliquant sur Administrateur ou
mon
nom, Francois Desjardins?

En mode sans échec seul le compte de l'administrateur OU un compte avec
droits d'administrateur sont accessibles. Si votre compte "Francois
Desjardins" y est accessible c'est qu'il possède ces droits
administratifs.
Vous pouvez l'utiliser pour les procédures dont je vous ai parlé dans mon
post précédent.

- Dans NAV, j'ai le statut de Superviseur, est-ce ok?

Oui...

- En "regedit", je n'ai pas "HLLMSOFTWAREMicrosoftWindowsCurrent
Versionrun" mais j'ai 5 différentes sections (sous Poste de Travail)
commençant par "HKEY_..." Et j'ai regardé sous ces 5 sections pour:
Software, Microsoft, Windows, etc. et je n'ai pas trouvé une clé
"Svchost"
telle que " %System%svchosl.pif"

Pour vous faciliter les choses vous pouvez utiliser Starter de CodeStuff
( en Français et gratuit ):
http://codestuff.cjb.net/

Il vous permet de contrôler ce qui est lancé au démarrage et aussi ( entre
autre) d'accéder directement à la clé du registre correspondante ...

- Après le point 7 : la mise à jour de NAV, le nouveau scan de mon PC dit
qu'il n'y a pas de virus.

Voilà une bonne nouvelle :-)

Cependant je n'ai pas retrouvé mes Aides et autres. Documents To Go me
dit
que l'Aide est absente ou corrompue... Je crois que a
détruit
ou corrompu tous mes Aides et autres dont la terminaison était: .doc,
.htm,
.html, etc.

Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de
Windows comme ceci :

Dans l'explorateur Windows vois devez faire afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher
les
fichiers et dossiers cachés"

puis

allez dans ce dossier :
C:WINDOWSinf

dans la liste sélectionnez
pchealth.inf

clic droit pour le menu contextuel et
choisissez "installer" ...

N.B. Habituellement vous avez besoin du CD de Windows XP
pour cette procédure mais vous avez mentionné que votre ordinateur est un
"Cicero" et il est possible que les fichiers requis soient déjà dans un
doissier spécial sur le disque.( Cicero -> Windows xp OEM ??? :
avez-pvous un CD de W xp ou plusieurs CDs + une partition spéciale de
réinstallation ?? )

Cette procédure devrait réinstaller "Aide et support".
Tenez le forum au courant des résultats que ça marche ou pas.

Je suis prêt à recommencer les 7 points mais de la bonne façon cette
fois-ci, selon vos réponses. Je veux être bien certain qu'il ne reste pas
de
virus avant de passer aux actions suivantes.

Je pense que vous avez réussi à vous débarrasser des intrus.
Il n'est pas nécessaire de recommencer.

Je vous remercie encore beaucoup de votre aide,

De rien :-)

Voici des liens pour des outils et autres qui pourrons vous aider :
Le site de Panthère Noire -> référence pour W xp : un "must" !!!

http://www.d2i.ch/pn/az/

Informations en vrac sur la sécurité:
[ pigez ce qui vous conviens là-dedans ] :

1- Mise à jour de l'anti-virus

Si vous n'en avez pas (!!!),
en voici un en Fr.et gratuit:
www.avast.com

Sans remplacer un AV "complet" il y a aussi ces 3
"mini-av" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

2- Vérifier que le pare-feu est correctement configuré:

Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/

Utiliser un pare-feu tiers ou au moins celui de XP.

PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731

En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/

3- Les "classiques"

SBS&D:
http://www.spybot.info/fr/index.html

Ad-Aware:
http://www.lavasoftusa.com/default.shtml.fr

Spyware Blaster et Spyware Guard:
http://www.javacoolsoftware.com/products.html

HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french

4- Scans en ligne :

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

Anti-virus:
http://fr.trendmicro-europe.com/

5- Ça prend un fichier HOSTS.

Voici celui des MVPs anglophones:
http://www.mvps.org/winhelp2002/
Mis à jour régulièrement et documenté.

6- Le "Safe-Hex":
http://sebsauvage.net/safehex.html

7- Sécurité:
http://assiste.free.fr/

8- Forum
microsoft.public.securite

9- FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/

La FAQ Virus
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

10- Le site Sécurité de Microsoft
http://www.microsoft.com/france/securite/default.mspx

11- Outils de sécurité et dossiers de Microsoft:
http://www.microsoft.com/technet/security/tools/default.mspx
http://www.eu.microsoft.com/france/windows/xp/securite/default.asp

12-Anti-Spyware de Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID21cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en

Voilà.

A+

--
Claude LaFrenière
http://www.livejournal.com/users/climenole/

Francois Desjardins

21/01/2005 à 03:10

Bonjour,

J'ai fait la consultation téléphonique, dont je parle plus bas, auprès de
Cicero Electronics, il y a 3 options sur mon CD de recouvrement XP: 1)
restauration "seulement" des fichiers Windows SP1, cela effacera SP2 que je
devrai réinstaller par la suite; 2) création d'un backup du système sur mon
bureau... le reste?; 3) réinstallation complète de Windows XP, ce qui efface
tout. PS: De temps en temps, il y a des problèmes avec l'option 1 et cela
oblige l'option 3. Il est toujours mieux de sauvegarder mes données
importantes.

Si je comprends bien ce qui s'est passé avec le virus , il a
détruit ou corrompu tous mes fichiers:
a.. asm, .asp, .bdsproj, .bmp, .c, .cpp, .cs, .csproj, .css, .doc, .dpr,
.frm, .gif, .h, .htm, .html, .iso, .jpeg, .jpg, .mdb, .mp3, .nfm, .nrg,
.pas, .pcx, .pdf, .php, .ppt, .rar, .rc, .rc2, .reg, .resx, .rpt, .sln,
.txt, .vb, .vbp, .vbproj, .wav, and .xls.
Donc, la plupart sinon la totalité des fichiers d'aide (comme celui de XP)
de tous mes logiciels et autres sont à réinstaller?

Merci de vos informations et conseils,

François Desjardins

"Francois Desjardins" a écrit dans le message de news:
eYfu5zr$

Bonjour et Merci M Claude LaFrenière pour avoir répondu à mes questions et
pour les
nouvelles informations,

J'ai tenté... mais sans succès:
:
Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de
Windows comme ceci :

Dans l'explorateur Windows (ILY EN 4 SELON "RECHERCHE") vois devez faire
afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher
les
fichiers et dossiers cachés" (J'AI MIS LE BOUTON RADIO À LA BONNE PLACE "
afficher les fichiers et dossiers cachés" ET appliquer + ok... IL Y EST
POUR LES 4)

puis

allez dans ce dossier :
C:WINDOWSinf (PAS TROUVER MÊME AVEC RECHERCHER mais j'ai trouvé dossier
INF et à l'intérieur pchealth)

dans la liste sélectionnez
pchealth.inf (J'AI TROUVÉ pchealth.PNF (PAS .inf) j'ai tenté Installer et
me demande CD SP2 ?!

clic droit pour le menu contextuel et
choisissez "installer" ... (J'AI TENTÉ Installer sur les 3 pchealth (>
recherche pchealth) (aucun a .inf) mais me demande CD SP2 ?!, CONCLUSION
PAS DE SUCCÈS)
)

À votre question: "...avez-pvous un CD de W xp ou plusieurs CDs + une
partition spéciale de
réinstallation ?? )"

J'ai un seul disque de Cicero et il y est écrit: CD de recouvrement de
Windows XP Édition
Familiale SP1; Pour distribution seulement avec nouveau PC Cicero; V1.5
Pièce No. 5215-1100 pour tout les ordinateurs Cicero; Le soutien de ce
produit est fourni par Cicero Electronics (je vais tenté de leur
téléphoner... pour en savoir plus); Ce disque de recouvrement vous
permet de ré-installer le système d'exploitation; Veuillez mettre toutes
les
données importantes sur une unité de sauvegarde, avant le recouvrement.

Croyez vous que je puisse ré-installer certaines parties
manquantes "seulement" avec ce CD ou la ré-installation sera "complète"?

Merci beaucoup,

François Desjardins

"Claude LaFrenière" a écrit dans le message
de
news: 1idkq9brsjke4$
Bonjour *Francois Desjardins* :

Bonjour,

Merci M Claude LaFrenière. Je m'excuse du temps à répondre à vos
indications. Ce Forum est vraiment intéressant et pratique, je ne savais
pas
que cela existait, merci à tous.

Oui je pense que c'est le meilleur endroit pour avoir des solutions...

J'ai fait les 7 points que vous mentionnez, je ne suis pas doué en
informatique... et je ne suis pas certain de l'avoir fait comme il se
doit,
j'aurais des questions s.v.p.:

- Est-ce que la Désactivation de la Restauration doit être en force du
point
1 au point 7?

En fait il est préférable de désactiver la restauration dès le début de
la
procédure parce qu'il est inutile de conserver ceux-ci puis que leur
restauration serait ausi celle des "cyber-bibites" ...

Vous devez rétablir la restauration système à la fin de la procédure.
(Important...)

- Info: TrendMicro a trouvé VBS_SORACI.A (1), (2) ET (3) et je les ai
supprimé.

Très bien :-)

- L'Anti-spy m'invite à supprimer beaucoup d'éléments qui me sont
difficiles
à identifier d'utile ou non sur mon PC? J'ai lu les instructions mais
c'est
pas évident, il y en a d'essentiels et d'autres pas. Lesquels peut-on
enlever sans crainte? Lesquels ne doit-on pas enlever? Est qu'un Spy est
un
Virus ou m'emmener un Virus plus tard, etc.? Puis-je continuer à
fonctionner
avec ces Spy et tout simplement subir le ralentissement qu'ils
m'occasionnent?

Simple : vous supprimez toutes ces cochoneries.
Pour en savoir davantage je vous renvoi à l'article de Patrik M. Kolla
(l'auteur de SpyBot Search & Destroy) :
http://www.spybot.info/fr/dictionary/spyware.html

- En mode sans échec, dois-je ouvrir en cliquant sur Administrateur ou
mon
nom, Francois Desjardins?

En mode sans échec seul le compte de l'administrateur OU un compte avec
droits d'administrateur sont accessibles. Si votre compte "Francois
Desjardins" y est accessible c'est qu'il possède ces droits
administratifs.
Vous pouvez l'utiliser pour les procédures dont je vous ai parlé dans mon
post précédent.

- Dans NAV, j'ai le statut de Superviseur, est-ce ok?

Oui...

- En "regedit", je n'ai pas "HLLMSOFTWAREMicrosoftWindowsCurrent
Versionrun" mais j'ai 5 différentes sections (sous Poste de Travail)
commençant par "HKEY_..." Et j'ai regardé sous ces 5 sections pour:
Software, Microsoft, Windows, etc. et je n'ai pas trouvé une clé
"Svchost"
telle que " %System%svchosl.pif"

Pour vous faciliter les choses vous pouvez utiliser Starter de CodeStuff
( en Français et gratuit ):
http://codestuff.cjb.net/

Il vous permet de contrôler ce qui est lancé au démarrage et aussi (
entre
autre) d'accéder directement à la clé du registre correspondante ...

- Après le point 7 : la mise à jour de NAV, le nouveau scan de mon PC
dit
qu'il n'y a pas de virus.

Voilà une bonne nouvelle :-)

Cependant je n'ai pas retrouvé mes Aides et autres. Documents To Go me
dit
que l'Aide est absente ou corrompue... Je crois que a
détruit
ou corrompu tous mes Aides et autres dont la terminaison était: .doc,
.htm,
.html, etc.

Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de
Windows comme ceci :

Dans l'explorateur Windows vois devez faire afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher
les
fichiers et dossiers cachés"

puis

allez dans ce dossier :
C:WINDOWSinf

dans la liste sélectionnez
pchealth.inf

clic droit pour le menu contextuel et
choisissez "installer" ...

N.B. Habituellement vous avez besoin du CD de Windows XP
pour cette procédure mais vous avez mentionné que votre ordinateur est un
"Cicero" et il est possible que les fichiers requis soient déjà dans un
doissier spécial sur le disque.( Cicero -> Windows xp OEM ??? :
avez-pvous un CD de W xp ou plusieurs CDs + une partition spéciale de
réinstallation ?? )

Cette procédure devrait réinstaller "Aide et support".
Tenez le forum au courant des résultats que ça marche ou pas.

Je suis prêt à recommencer les 7 points mais de la bonne façon cette
fois-ci, selon vos réponses. Je veux être bien certain qu'il ne reste
pas
de
virus avant de passer aux actions suivantes.

Je pense que vous avez réussi à vous débarrasser des intrus.
Il n'est pas nécessaire de recommencer.

Je vous remercie encore beaucoup de votre aide,

De rien :-)

Voici des liens pour des outils et autres qui pourrons vous aider :
Le site de Panthère Noire -> référence pour W xp : un "must" !!!

http://www.d2i.ch/pn/az/

Informations en vrac sur la sécurité:
[ pigez ce qui vous conviens là-dedans ] :

1- Mise à jour de l'anti-virus

Si vous n'en avez pas (!!!),
en voici un en Fr.et gratuit:
www.avast.com

Sans remplacer un AV "complet" il y a aussi ces 3
"mini-av" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

2- Vérifier que le pare-feu est correctement configuré:

Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/

Utiliser un pare-feu tiers ou au moins celui de XP.

PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731

En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/

3- Les "classiques"

SBS&D:
http://www.spybot.info/fr/index.html

Ad-Aware:
http://www.lavasoftusa.com/default.shtml.fr

Spyware Blaster et Spyware Guard:
http://www.javacoolsoftware.com/products.html

HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french

4- Scans en ligne :

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

Anti-virus:
http://fr.trendmicro-europe.com/

5- Ça prend un fichier HOSTS.

Voici celui des MVPs anglophones:
http://www.mvps.org/winhelp2002/
Mis à jour régulièrement et documenté.

6- Le "Safe-Hex":
http://sebsauvage.net/safehex.html

7- Sécurité:
http://assiste.free.fr/

8- Forum
microsoft.public.securite

9- FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/

La FAQ Virus
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

10- Le site Sécurité de Microsoft
http://www.microsoft.com/france/securite/default.mspx

11- Outils de sécurité et dossiers de Microsoft:
http://www.microsoft.com/technet/security/tools/default.mspx
http://www.eu.microsoft.com/france/windows/xp/securite/default.asp

12-Anti-Spyware de Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID21cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en

Voilà.

A+

--
Claude LaFrenière
http://www.livejournal.com/users/climenole/

Bonjour,

J'ai fait la consultation téléphonique, dont je parle plus bas, auprès de
Cicero Electronics, il y a 3 options sur mon CD de recouvrement XP: 1)
restauration "seulement" des fichiers Windows SP1, cela effacera SP2 que je
devrai réinstaller par la suite; 2) création d'un backup du système sur mon
bureau... le reste?; 3) réinstallation complète de Windows XP, ce qui efface
tout. PS: De temps en temps, il y a des problèmes avec l'option 1 et cela
oblige l'option 3. Il est toujours mieux de sauvegarder mes données
importantes.

Si je comprends bien ce qui s'est passé avec le virus w32.Inzae.A@mm, il a
détruit ou corrompu tous mes fichiers:
a.. asm, .asp, .bdsproj, .bmp, .c, .cpp, .cs, .csproj, .css, .doc, .dpr,
.frm, .gif, .h, .htm, .html, .iso, .jpeg, .jpg, .mdb, .mp3, .nfm, .nrg,
.pas, .pcx, .pdf, .php, .ppt, .rar, .rc, .rc2, .reg, .resx, .rpt, .sln,
.txt, .vb, .vbp, .vbproj, .wav, and .xls.
Donc, la plupart sinon la totalité des fichiers d'aide (comme celui de XP)
de tous mes logiciels et autres sont à réinstaller?

Merci de vos informations et conseils,

François Desjardins

"Francois Desjardins" <pancho@videotron.ca> a écrit dans le message de news:
eYfu5zr$EHA.1408@TK2MSFTNGP10.phx.gbl...

Bonjour et Merci M Claude LaFrenière pour avoir répondu à mes questions et
pour les
nouvelles informations,

J'ai tenté... mais sans succès:
:
Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de

Windows comme ceci :

Dans l'explorateur Windows (ILY EN 4 SELON "RECHERCHE") vois devez faire
afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher
les
fichiers et dossiers cachés" (J'AI MIS LE BOUTON RADIO À LA BONNE PLACE "
afficher les fichiers et dossiers cachés" ET appliquer + ok... IL Y EST
POUR LES 4)

puis

allez dans ce dossier :
C:WINDOWSinf (PAS TROUVER MÊME AVEC RECHERCHER mais j'ai trouvé dossier
INF et à l'intérieur pchealth)

dans la liste sélectionnez
pchealth.inf (J'AI TROUVÉ pchealth.PNF (PAS .inf) j'ai tenté Installer et
me demande CD SP2 ?!

clic droit pour le menu contextuel et
choisissez "installer" ... (J'AI TENTÉ Installer sur les 3 pchealth (>
recherche pchealth) (aucun a .inf) mais me demande CD SP2 ?!, CONCLUSION
PAS DE SUCCÈS)
)

À votre question: "...avez-pvous un CD de W xp ou plusieurs CDs + une
partition spéciale de

réinstallation ?? )"

J'ai un seul disque de Cicero et il y est écrit: CD de recouvrement de
Windows XP Édition
Familiale SP1; Pour distribution seulement avec nouveau PC Cicero; V1.5
Pièce No. 5215-1100 pour tout les ordinateurs Cicero; Le soutien de ce
produit est fourni par Cicero Electronics (je vais tenté de leur
téléphoner... pour en savoir plus); Ce disque de recouvrement vous
permet de ré-installer le système d'exploitation; Veuillez mettre toutes
les
données importantes sur une unité de sauvegarde, avant le recouvrement.

Croyez vous que je puisse ré-installer certaines parties
manquantes "seulement" avec ce CD ou la ré-installation sera "complète"?

Merci beaucoup,

François Desjardins

"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message
de
news: 1idkq9brsjke4$.1f36bacdzuu0t.dlg@40tude.net...

Bonjour *Francois Desjardins* :

Bonjour,

Merci M Claude LaFrenière. Je m'excuse du temps à répondre à vos
indications. Ce Forum est vraiment intéressant et pratique, je ne savais
pas
que cela existait, merci à tous.

Oui je pense que c'est le meilleur endroit pour avoir des solutions...

J'ai fait les 7 points que vous mentionnez, je ne suis pas doué en
informatique... et je ne suis pas certain de l'avoir fait comme il se
doit,
j'aurais des questions s.v.p.:

- Est-ce que la Désactivation de la Restauration doit être en force du
point
1 au point 7?

En fait il est préférable de désactiver la restauration dès le début de
la
procédure parce qu'il est inutile de conserver ceux-ci puis que leur
restauration serait ausi celle des "cyber-bibites" ...

Vous devez rétablir la restauration système à la fin de la procédure.
(Important...)

- Info: TrendMicro a trouvé VBS_SORACI.A (1), (2) ET (3) et je les ai
supprimé.

Très bien :-)

- L'Anti-spy m'invite à supprimer beaucoup d'éléments qui me sont
difficiles
à identifier d'utile ou non sur mon PC? J'ai lu les instructions mais
c'est
pas évident, il y en a d'essentiels et d'autres pas. Lesquels peut-on
enlever sans crainte? Lesquels ne doit-on pas enlever? Est qu'un Spy est
un
Virus ou m'emmener un Virus plus tard, etc.? Puis-je continuer à
fonctionner
avec ces Spy et tout simplement subir le ralentissement qu'ils
m'occasionnent?

Simple : vous supprimez toutes ces cochoneries.
Pour en savoir davantage je vous renvoi à l'article de Patrik M. Kolla
(l'auteur de SpyBot Search & Destroy) :
http://www.spybot.info/fr/dictionary/spyware.html

- En mode sans échec, dois-je ouvrir en cliquant sur Administrateur ou
mon
nom, Francois Desjardins?

En mode sans échec seul le compte de l'administrateur OU un compte avec
droits d'administrateur sont accessibles. Si votre compte "Francois
Desjardins" y est accessible c'est qu'il possède ces droits
administratifs.
Vous pouvez l'utiliser pour les procédures dont je vous ai parlé dans mon
post précédent.

- Dans NAV, j'ai le statut de Superviseur, est-ce ok?

Oui...

- En "regedit", je n'ai pas "HLLMSOFTWAREMicrosoftWindowsCurrent
Versionrun" mais j'ai 5 différentes sections (sous Poste de Travail)
commençant par "HKEY_..." Et j'ai regardé sous ces 5 sections pour:
Software, Microsoft, Windows, etc. et je n'ai pas trouvé une clé
"Svchost"
telle que " %System%svchosl.pif"

Pour vous faciliter les choses vous pouvez utiliser Starter de CodeStuff
( en Français et gratuit ):
http://codestuff.cjb.net/

Il vous permet de contrôler ce qui est lancé au démarrage et aussi (
entre
autre) d'accéder directement à la clé du registre correspondante ...

- Après le point 7 : la mise à jour de NAV, le nouveau scan de mon PC
dit
qu'il n'y a pas de virus.

Voilà une bonne nouvelle :-)

Cependant je n'ai pas retrouvé mes Aides et autres. Documents To Go me
dit
que l'Aide est absente ou corrompue... Je crois que w32.Inzae.A@mm a
détruit
ou corrompu tous mes Aides et autres dont la terminaison était: .doc,
.htm,
.html, etc.

Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de
Windows comme ceci :

Dans l'explorateur Windows vois devez faire afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher
les
fichiers et dossiers cachés"

puis

allez dans ce dossier :
C:WINDOWSinf

dans la liste sélectionnez
pchealth.inf

clic droit pour le menu contextuel et
choisissez "installer" ...

N.B. Habituellement vous avez besoin du CD de Windows XP
pour cette procédure mais vous avez mentionné que votre ordinateur est un
"Cicero" et il est possible que les fichiers requis soient déjà dans un
doissier spécial sur le disque.( Cicero -> Windows xp OEM ??? :
avez-pvous un CD de W xp ou plusieurs CDs + une partition spéciale de
réinstallation ?? )

Cette procédure devrait réinstaller "Aide et support".
Tenez le forum au courant des résultats que ça marche ou pas.

Je suis prêt à recommencer les 7 points mais de la bonne façon cette
fois-ci, selon vos réponses. Je veux être bien certain qu'il ne reste
pas
de
virus avant de passer aux actions suivantes.

Je pense que vous avez réussi à vous débarrasser des intrus.
Il n'est pas nécessaire de recommencer.

Je vous remercie encore beaucoup de votre aide,

De rien :-)

Voici des liens pour des outils et autres qui pourrons vous aider :
Le site de Panthère Noire -> référence pour W xp : un "must" !!!

http://www.d2i.ch/pn/az/

Informations en vrac sur la sécurité:
[ pigez ce qui vous conviens là-dedans ] :

1- Mise à jour de l'anti-virus

Si vous n'en avez pas (!!!),
en voici un en Fr.et gratuit:
www.avast.com

Sans remplacer un AV "complet" il y a aussi ces 3
"mini-av" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

2- Vérifier que le pare-feu est correctement configuré:

Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/

Utiliser un pare-feu tiers ou au moins celui de XP.

PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731

En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/

3- Les "classiques"

SBS&D:
http://www.spybot.info/fr/index.html

Ad-Aware:
http://www.lavasoftusa.com/default.shtml.fr

Spyware Blaster et Spyware Guard:
http://www.javacoolsoftware.com/products.html

HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french

4- Scans en ligne :

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

Anti-virus:
http://fr.trendmicro-europe.com/

5- Ça prend un fichier HOSTS.

Voici celui des MVPs anglophones:
http://www.mvps.org/winhelp2002/
Mis à jour régulièrement et documenté.

6- Le "Safe-Hex":
http://sebsauvage.net/safehex.html

7- Sécurité:
http://assiste.free.fr/

8- Forum
microsoft.public.securite

9- FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/

La FAQ Virus
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

10- Le site Sécurité de Microsoft
http://www.microsoft.com/france/securite/default.mspx

11- Outils de sécurité et dossiers de Microsoft:
http://www.microsoft.com/technet/security/tools/default.mspx
http://www.eu.microsoft.com/france/windows/xp/securite/default.asp

12-Anti-Spyware de Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID21cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en

Voilà.

A+

--
Claude LaFrenière
http://www.livejournal.com/users/climenole/

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

J'ai fait la consultation téléphonique, dont je parle plus bas, auprès de
Cicero Electronics, il y a 3 options sur mon CD de recouvrement XP: 1)
restauration "seulement" des fichiers Windows SP1, cela effacera SP2 que je
devrai réinstaller par la suite; 2) création d'un backup du système sur mon
bureau... le reste?; 3) réinstallation complète de Windows XP, ce qui efface
tout. PS: De temps en temps, il y a des problèmes avec l'option 1 et cela
oblige l'option 3. Il est toujours mieux de sauvegarder mes données
importantes.

Si je comprends bien ce qui s'est passé avec le virus , il a
détruit ou corrompu tous mes fichiers:
a.. asm, .asp, .bdsproj, .bmp, .c, .cpp, .cs, .csproj, .css, .doc, .dpr,
.frm, .gif, .h, .htm, .html, .iso, .jpeg, .jpg, .mdb, .mp3, .nfm, .nrg,
.pas, .pcx, .pdf, .php, .ppt, .rar, .rc, .rc2, .reg, .resx, .rpt, .sln,
.txt, .vb, .vbp, .vbproj, .wav, and .xls.
Donc, la plupart sinon la totalité des fichiers d'aide (comme celui de XP)
de tous mes logiciels et autres sont à réinstaller?

Merci de vos informations et conseils,

François Desjardins

"Francois Desjardins" a écrit dans le message de news:
eYfu5zr$

Bonjour et Merci M Claude LaFrenière pour avoir répondu à mes questions et
pour les
nouvelles informations,

J'ai tenté... mais sans succès:
:
Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de
Windows comme ceci :

Dans l'explorateur Windows (ILY EN 4 SELON "RECHERCHE") vois devez faire
afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher
les
fichiers et dossiers cachés" (J'AI MIS LE BOUTON RADIO À LA BONNE PLACE "
afficher les fichiers et dossiers cachés" ET appliquer + ok... IL Y EST
POUR LES 4)

puis

allez dans ce dossier :
C:WINDOWSinf (PAS TROUVER MÊME AVEC RECHERCHER mais j'ai trouvé dossier
INF et à l'intérieur pchealth)

dans la liste sélectionnez
pchealth.inf (J'AI TROUVÉ pchealth.PNF (PAS .inf) j'ai tenté Installer et
me demande CD SP2 ?!

clic droit pour le menu contextuel et
choisissez "installer" ... (J'AI TENTÉ Installer sur les 3 pchealth (>
recherche pchealth) (aucun a .inf) mais me demande CD SP2 ?!, CONCLUSION
PAS DE SUCCÈS)
)

À votre question: "...avez-pvous un CD de W xp ou plusieurs CDs + une
partition spéciale de
réinstallation ?? )"

J'ai un seul disque de Cicero et il y est écrit: CD de recouvrement de
Windows XP Édition
Familiale SP1; Pour distribution seulement avec nouveau PC Cicero; V1.5
Pièce No. 5215-1100 pour tout les ordinateurs Cicero; Le soutien de ce
produit est fourni par Cicero Electronics (je vais tenté de leur
téléphoner... pour en savoir plus); Ce disque de recouvrement vous
permet de ré-installer le système d'exploitation; Veuillez mettre toutes
les
données importantes sur une unité de sauvegarde, avant le recouvrement.

Croyez vous que je puisse ré-installer certaines parties
manquantes "seulement" avec ce CD ou la ré-installation sera "complète"?

Merci beaucoup,

François Desjardins

"Claude LaFrenière" a écrit dans le message
de
news: 1idkq9brsjke4$
Bonjour *Francois Desjardins* :

Bonjour,

Merci M Claude LaFrenière. Je m'excuse du temps à répondre à vos
indications. Ce Forum est vraiment intéressant et pratique, je ne savais
pas
que cela existait, merci à tous.

Oui je pense que c'est le meilleur endroit pour avoir des solutions...

J'ai fait les 7 points que vous mentionnez, je ne suis pas doué en
informatique... et je ne suis pas certain de l'avoir fait comme il se
doit,
j'aurais des questions s.v.p.:

- Est-ce que la Désactivation de la Restauration doit être en force du
point
1 au point 7?

En fait il est préférable de désactiver la restauration dès le début de
la
procédure parce qu'il est inutile de conserver ceux-ci puis que leur
restauration serait ausi celle des "cyber-bibites" ...

Vous devez rétablir la restauration système à la fin de la procédure.
(Important...)

- Info: TrendMicro a trouvé VBS_SORACI.A (1), (2) ET (3) et je les ai
supprimé.

Très bien :-)

- L'Anti-spy m'invite à supprimer beaucoup d'éléments qui me sont
difficiles
à identifier d'utile ou non sur mon PC? J'ai lu les instructions mais
c'est
pas évident, il y en a d'essentiels et d'autres pas. Lesquels peut-on
enlever sans crainte? Lesquels ne doit-on pas enlever? Est qu'un Spy est
un
Virus ou m'emmener un Virus plus tard, etc.? Puis-je continuer à
fonctionner
avec ces Spy et tout simplement subir le ralentissement qu'ils
m'occasionnent?

Simple : vous supprimez toutes ces cochoneries.
Pour en savoir davantage je vous renvoi à l'article de Patrik M. Kolla
(l'auteur de SpyBot Search & Destroy) :
http://www.spybot.info/fr/dictionary/spyware.html

- En mode sans échec, dois-je ouvrir en cliquant sur Administrateur ou
mon
nom, Francois Desjardins?

En mode sans échec seul le compte de l'administrateur OU un compte avec
droits d'administrateur sont accessibles. Si votre compte "Francois
Desjardins" y est accessible c'est qu'il possède ces droits
administratifs.
Vous pouvez l'utiliser pour les procédures dont je vous ai parlé dans mon
post précédent.

- Dans NAV, j'ai le statut de Superviseur, est-ce ok?

Oui...

- En "regedit", je n'ai pas "HLLMSOFTWAREMicrosoftWindowsCurrent
Versionrun" mais j'ai 5 différentes sections (sous Poste de Travail)
commençant par "HKEY_..." Et j'ai regardé sous ces 5 sections pour:
Software, Microsoft, Windows, etc. et je n'ai pas trouvé une clé
"Svchost"
telle que " %System%svchosl.pif"

Pour vous faciliter les choses vous pouvez utiliser Starter de CodeStuff
( en Français et gratuit ):
http://codestuff.cjb.net/

Il vous permet de contrôler ce qui est lancé au démarrage et aussi (
entre
autre) d'accéder directement à la clé du registre correspondante ...

- Après le point 7 : la mise à jour de NAV, le nouveau scan de mon PC
dit
qu'il n'y a pas de virus.

Voilà une bonne nouvelle :-)

Cependant je n'ai pas retrouvé mes Aides et autres. Documents To Go me
dit
que l'Aide est absente ou corrompue... Je crois que a
détruit
ou corrompu tous mes Aides et autres dont la terminaison était: .doc,
.htm,
.html, etc.

Si vous parlez d' Aide et Support vous pouvez réinstaller cette partie de
Windows comme ceci :

Dans l'explorateur Windows vois devez faire afficher les fichiers cachés:
outils | options des dossiers | onglet "affichage" | choisir " afficher
les
fichiers et dossiers cachés"

puis

allez dans ce dossier :
C:WINDOWSinf

dans la liste sélectionnez
pchealth.inf

clic droit pour le menu contextuel et
choisissez "installer" ...

N.B. Habituellement vous avez besoin du CD de Windows XP
pour cette procédure mais vous avez mentionné que votre ordinateur est un
"Cicero" et il est possible que les fichiers requis soient déjà dans un
doissier spécial sur le disque.( Cicero -> Windows xp OEM ??? :
avez-pvous un CD de W xp ou plusieurs CDs + une partition spéciale de
réinstallation ?? )

Cette procédure devrait réinstaller "Aide et support".
Tenez le forum au courant des résultats que ça marche ou pas.

Je suis prêt à recommencer les 7 points mais de la bonne façon cette
fois-ci, selon vos réponses. Je veux être bien certain qu'il ne reste
pas
de
virus avant de passer aux actions suivantes.

Je pense que vous avez réussi à vous débarrasser des intrus.
Il n'est pas nécessaire de recommencer.

Je vous remercie encore beaucoup de votre aide,

De rien :-)

Voici des liens pour des outils et autres qui pourrons vous aider :
Le site de Panthère Noire -> référence pour W xp : un "must" !!!

http://www.d2i.ch/pn/az/

Informations en vrac sur la sécurité:
[ pigez ce qui vous conviens là-dedans ] :

1- Mise à jour de l'anti-virus

Si vous n'en avez pas (!!!),
en voici un en Fr.et gratuit:
www.avast.com

Sans remplacer un AV "complet" il y a aussi ces 3
"mini-av" :

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

2- Vérifier que le pare-feu est correctement configuré:

Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/

Utiliser un pare-feu tiers ou au moins celui de XP.

PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731

En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/

3- Les "classiques"

SBS&D:
http://www.spybot.info/fr/index.html

Ad-Aware:
http://www.lavasoftusa.com/default.shtml.fr

Spyware Blaster et Spyware Guard:
http://www.javacoolsoftware.com/products.html

HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french

4- Scans en ligne :

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html

Anti-virus:
http://fr.trendmicro-europe.com/

5- Ça prend un fichier HOSTS.

Voici celui des MVPs anglophones:
http://www.mvps.org/winhelp2002/
Mis à jour régulièrement et documenté.

6- Le "Safe-Hex":
http://sebsauvage.net/safehex.html

7- Sécurité:
http://assiste.free.fr/

8- Forum
microsoft.public.securite

9- FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/

La FAQ Virus
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

10- Le site Sécurité de Microsoft
http://www.microsoft.com/france/securite/default.mspx

11- Outils de sécurité et dossiers de Microsoft:
http://www.microsoft.com/technet/security/tools/default.mspx
http://www.eu.microsoft.com/france/windows/xp/securite/default.asp

12-Anti-Spyware de Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID21cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en

Voilà.

A+

--
Claude LaFrenière
http://www.livejournal.com/users/climenole/

Fonction"Aide et autres" disparue

5 réponses

Veuillez sélectionner un problème