Demande d'analyse

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Re: Demande d'analyse

Messagede ricouz » 25 Avr 2011, 19:43

Bonsoir

Le fichier doit être protégé en écriture,
tu fais un clic droit dessus puis propriété, et tu décoches lecture seule si c'est coché
puis clic sur le bouton ok

Ensuite si c'est bien le problème tu pourras l'effacer.

A+
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Re: Demande d'analyse

Messagede nickW » 25 Avr 2011, 23:10

Bonsoir,

Je ne pense pas que cela suffise.

Nouvelles manips:

Étape 1: Création du fichier lil-hosts.bat
Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK

Sélectionner toutes les lignes ci-dessous comprises entre les deux lignes ------- (qu'il ne faut pas sélectionner), puis appuyer simultanément sur les touches Ctrl et C

-----------------------------------------------------

@echo off
cacls "%WinDir%\system32\drivers\etc\hosts" /G "Tout le monde":f
attrib -s -h -r "%WinDir%\system32\drivers\etc\hosts"


-----------------------------------------------------


Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché), comme ceci:
Image

Enregistrer le fichier sur le Bureau sous le nom de lil-hosts.bat
Attention: l'extension doit être .bat , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." comme ceci:
Image

Si l'extension est .bat.txt, renommer le fichier en .bat
Le fichier ainsi créé doit avoir cette icône: Image
Fermer le Bloc-notes.


Étape 2: SubInACL (de Microsoft), téléchargement et installation
Télécharger le programme Microsoft SubInACL
http://www.microsoft.com/downloads/deta ... 6985E3927B
(cliquer sur le bouton Download)

Faire un double clic sur le programme téléchargé subinacl.msi pour lancer l'installation.
Ne pas modifier le dossier dans lequel le programme sera installé, et accepter la licence.


Étape 3: Utilisation du fichier lil-hosts.bat
Faire un double clic sur lil-hosts.bat (une petite fenêtre à fond noir va apparaître puis disparaître très rapidement).
S'il y a un(des) message(s) d'avertissement, il faut accepter (cliquer sur Oui/Yes).
Noter exactement tous les messages affichés, de façon à les envoyer dans ta réponse.


Étape 4: SubInACL (de Microsoft), exécution
Ouvrir une fenêtre "Invite de commandes"

Démarrer---->Exécuter, taper cmd puis cliquer sur OK

Sélectionner la totalité de la ligne ci-dessous comprise entre les deux lignes ------- (qu'il ne faut pas sélectionner), puis appuyer simultanément sur les touches Ctrl et C

-----------------------------------------------------

"C:\Program Files\Windows Resource Kits\Tools\Subinacl.exe" /outputlog=C:\Subinacl1.txt /errorlog=C:\Subinacl2.txt /file %WinDir%\system32\drivers\etc\hosts /display


-----------------------------------------------------


faire un clic droit de souris et choisir Copier

Aller dans la fenêtre "Invite de commandes" (à fond noir), faire un clic droit et choisir Coller (Note: le contenu de la ligne ci-dessus doit avoir été copié), puis appuyer sur Entrée

Attendre que deux lignes ("Elapsed Time" et "Done") s'affichent, puis taper exit et appuyer sur Entrée (ce qui va fermer la fenêtre à fond noir).


Étape 5: SubInACL (de Microsoft), résultat
Mettre les deux fichiers C:\Subinacl1.txt et C:\Subinacl2.txt dans une archive nommée lil-110425.zip et les déposer sur un serveur externe (comme précédemment):
*- Aller sur: http://senduit.com/
*- Dans la zone File:, cliquer sur le bouton Parcourir... et aller jusqu'au fichier lil-110425.zip - faire un double clic sur ce fichier
*- Dans la zone Expire in:, dans la liste déroulante, choisir 5 days
*- Cliquer sur le bouton Upload
*- Après le transfert du fichier, il y aura affichage d'une nouvelle page dans laquelle tu trouveras un lien (sous "This is your download URL. It expires in 5 Days.")
Envoyer ce lien en réponse.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 33 invités

cron