La "Prévention de l'Exécution des Données" bloque l'Explorateur Windows
25 réponses
Xavier
Bonjour à tous,
Ce matin une recherche Google m'a conduit sur un site qui a gelé mon
écran, alors que, visiblement, quelquechose d'anormalement long se
téléchargeait sur mon PC... J'ai aussitôt coupée ma connexion Internet
mais... un poil trop tard !
-Avast s'est mis à couiner qu'il a détecté un trojan... puis deux...
(Win32-Agent-lZR et Win32-Obfuscated-BOS), alors qu'au même moment
-"Résident" de Spybot affichait qu'il a empêché la modification de 2
clés du registre dans HKCU (une regkey et une runkey) et le fichier
C:\docume~1\monnom\locals~1\temp\winlogon.exe
-la "Prévention de l'exécution des données" ouvrait une fenêtre pour
s'excuser d'avoir fermé l'explorateur Windows, et
-2 fichiers .bat s'étaient installés sur mon bureau (system.bat et
ms2ntg.bat... que j'ai aussitôt renommés en .txt)...
Plusieurs scans plus tard, immédiats puis en mode sans échec, à l'aide
d'Avast, Kaspersky, Spybot et Adaware, complétés d'un CCleaner, plus
rien de nuisible n'est détecté.
Cependant cette vacherie a réussie à faire disparaître mes fichiers de
restauration. Je n'ai plus aucun point de restauration disponible.
Et chaque redémarrage du PC sur ma session administrateur se solde par
ce message de la "prévention de l'exécution des données" qui continue à
vouloir fermer l'explorateur Windows...
http://cjoint.com/?hAxcmrj8Rh
Il est à noter que le redémarrage sur les sessions de mes autres profils
utilisateurs ne provoque pas ce message de la prévention de l'exécution
des données.
La prévention de l'exécution des données a t'elle simplement besoin
d'être réinitialisée, ou bien reste t'elle toujours active par ce qu'un
processus malicieux serait encore planqué quelquepart... ?
Le registre a pourtant bien été nettoyé par CCleaner...
Quelqu'un pourrait il m'indiquer une piste ?
Merci d'avance
--- > Non non, j'ai vecu avec un développeur, et un très bon Les routines d'interceptions d'erreurs ca existe et ca sert à ca.
Prévénir, dérouter, rebrancher.
a+ Eddy Maue ;-)
Il se trouve que Nina Popravka a formulé :
On Sun, 29 Jul 2007 21:48:45 +0200, "Alain Naigeon" wrote:
AMHA la vérité se situe sans doute quelque part entre nos deux tempéraments un peu excessifs :-)
Non non, j'ai vecu avec un développeur, et un très bon, j'ai pas mal bossé avec lui sur le débug de son appli, ça m'a permis d'apprendre une chose : il est totalement impossible de prévoir entièrement le comportement d'un code ;->>>
--- > Non non, j'ai vecu avec un développeur, et un très bon
Les routines d'interceptions d'erreurs ca existe et ca sert à ca.
AMHA la vérité se situe sans doute quelque part entre nos deux
tempéraments un peu excessifs :-)
Non non, j'ai vecu avec un développeur, et un très bon, j'ai pas mal
bossé avec lui sur le débug de son appli, ça m'a permis d'apprendre
une chose : il est totalement impossible de prévoir entièrement le
comportement d'un code ;->>>
--- > Non non, j'ai vecu avec un développeur, et un très bon Les routines d'interceptions d'erreurs ca existe et ca sert à ca.
Prévénir, dérouter, rebrancher.
a+ Eddy Maue ;-)
Il se trouve que Nina Popravka a formulé :
On Sun, 29 Jul 2007 21:48:45 +0200, "Alain Naigeon" wrote:
AMHA la vérité se situe sans doute quelque part entre nos deux tempéraments un peu excessifs :-)
Non non, j'ai vecu avec un développeur, et un très bon, j'ai pas mal bossé avec lui sur le débug de son appli, ça m'a permis d'apprendre une chose : il est totalement impossible de prévoir entièrement le comportement d'un code ;->>>
Bref, c'est réglé ! Tant mieux. Bon week end (pour ce qu'il en reste)
:) -- CL
Xavier
"Claude LaFrenière" a écrit
Salut *Xavier* :
Bref, c'est réglé ! Tant mieux. Bon week end (pour ce qu'il en reste)
et bien... en vérité... ça n'était pas encore complètement réglé : Mais là, maintenant, je pense... j'espère en tout cas... que ça l'est !
En fait, au-delà des 3 Trojans (parce qu'il y en a eu 3 finalement) le "package" comprenait aussi une variante du virus "Sdbot" ! Les fichiers malveillants étaient dans C:windowssystem32 : msdrv0.exe msdrv1.exe msdrv3.exe ~.exe ldAF.tmp
et les clés du registre concernées se trouvaient dans le HKCU et le HKLM Les principaux symptômes les plus visibles étaient : -compte administrateur dégradé en compte "limité" et impossible à rétablir -accès impossible aux réglages du parefeu toujours activé *mais* avec une exception pour un programme malveillant "651113170F08EA5" (=msdrv_.exe) -option de modification du compte administrateur *disparue*, même en mode sans échec et sous le compte administrateur "machine" -etc...
Mais là, je pense que ça y est... après une lutte à corps perdu et moult manipulations... je pense que j'ai enfin vaincu la bête immonde !
Bonne semaine.
"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit
Salut *Xavier* :
Bref, c'est réglé ! Tant mieux.
Bon week end (pour ce qu'il en reste)
et bien... en vérité... ça n'était pas encore complètement réglé :
Mais là, maintenant, je pense... j'espère en tout cas... que ça l'est !
En fait, au-delà des 3 Trojans (parce qu'il y en a eu 3 finalement) le
"package" comprenait aussi une variante du virus "Sdbot" !
Les fichiers malveillants étaient dans C:windowssystem32 :
msdrv0.exe
msdrv1.exe
msdrv3.exe
~.exe
ldAF.tmp
et les clés du registre concernées se trouvaient dans le HKCU et le HKLM
Les principaux symptômes les plus visibles étaient :
-compte administrateur dégradé en compte "limité" et impossible à
rétablir
-accès impossible aux réglages du parefeu toujours activé *mais* avec
une exception pour un programme malveillant "651113170F08EA5"
(=msdrv_.exe)
-option de modification du compte administrateur *disparue*, même en
mode sans échec et sous le compte administrateur "machine"
-etc...
Mais là, je pense que ça y est... après une lutte à corps perdu et moult
manipulations... je pense que j'ai enfin vaincu la bête immonde !
Bref, c'est réglé ! Tant mieux. Bon week end (pour ce qu'il en reste)
et bien... en vérité... ça n'était pas encore complètement réglé : Mais là, maintenant, je pense... j'espère en tout cas... que ça l'est !
En fait, au-delà des 3 Trojans (parce qu'il y en a eu 3 finalement) le "package" comprenait aussi une variante du virus "Sdbot" ! Les fichiers malveillants étaient dans C:windowssystem32 : msdrv0.exe msdrv1.exe msdrv3.exe ~.exe ldAF.tmp
et les clés du registre concernées se trouvaient dans le HKCU et le HKLM Les principaux symptômes les plus visibles étaient : -compte administrateur dégradé en compte "limité" et impossible à rétablir -accès impossible aux réglages du parefeu toujours activé *mais* avec une exception pour un programme malveillant "651113170F08EA5" (=msdrv_.exe) -option de modification du compte administrateur *disparue*, même en mode sans échec et sous le compte administrateur "machine" -etc...
Mais là, je pense que ça y est... après une lutte à corps perdu et moult manipulations... je pense que j'ai enfin vaincu la bête immonde !