Désinfection impossible lignes 015 [Résolu]

Solale · Nouveau Inscrit le: 23 Mar 2007 Messages: 16

Bonjour à tous,

Depuis quelques jours, je parcours le net à la recherche d'infos pour m'aider à éradiquer une infection, mais en vain Pleure ou Très triste

Je l'ai découvert en faisant un log HijackThis ; il y avait 5 lignes 015

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

Mais impossible de les fixer même en mode sans échec Pas content

Ayant tenté bon nombre de choses :

Ad aware, spybot, edwido, adfix après nettoyage manuel et en mode sans échec

J'ai fini par tout supprimer dans la base de registre, avec le critère de recherche ProtocolDefaults. Seulement en relançant HijacThis, non seulement les lignes 015 n'avaient pas disparues mais 5 autres se sont ajoutées Pleure ou Très triste

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

J'ai fait un scan en ligne avec a2 squared et il me trouve pas moins de 58 intrus, mais pour la plupart des faux positifs que je n'ai pas éliminé. Je me suis contentée de supprimer les cookies et des entrées du registre m'étant inconnues... le pb persiste Triste

J'ai fait un scan en ligne avec kapersky et il me trouve 17 virus dans 58 fichiers infectés Embarrassé

mais là encore, il y a plusieurs faux positifs et n'arrive plus à faire le tri dans tout ça Embarrassé

J'ai donc rien supprimé...
je préfère avoir vos avis avant et donnez au fur et à mesure, les précisions nécessaires qui me seront demander svp

merci à tous

Angeldark · Posté le: 23 Mar 2007 16:54 Sujet du message:

Bonjour,

Peux-tu poster le rapport Kaspersky ?
Exclamation

http://www.informatruc.com/forum/ftopic11786.php

Télécharge ce fichier sur le bureau.
Extraie et double clique sur Fix_Protocol_zones_ranges.reg.
Accepte lorsqu'il te demande de fusionner avec le registre.
_________________

Solale · Nouveau Inscrit le: 23 Mar 2007 Messages: 16

Bonjour Angeldark,

je refais un scan pour te poster le rapport car j'ai fait un peu de ménage et retiré les softs (pas tous) qui engendraient les faux positifs. Réponse dans 2h Confus

A noter que Kapersky ne me trouve rien pour les zones critiques Je doute...

Merci

Solale · Nouveau Inscrit le: 23 Mar 2007 Messages: 16

Alors valà, même après un petit ménage, je retrouve 14 virus Ça me donne mal au coeur!

dont encore certainement des faux positifs Roulement des yeux

Log Kapersky

J'ai téléchargé le fichier mais j'attends tes instructions Clin d'oeil

merci

Angeldark · Posté le: 24 Mar 2007 11:29 Sujet du message:

Re,

Supprime :
D:\Mes Documents\My Albums\EZ-Emoticons.exe
D:\Sauvegardes\Burn4Free\burn4free_setup.exe

Fais le ménage dans Outlook Express.
Poste un rapport Hijackthis.
_________________

Solale · Nouveau Inscrit le: 23 Mar 2007 Messages: 16

C'est fait, ainsi que le ménage dans OE Clin d'oeil

Et voici pour le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 13:27:48, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Exclamation

Pas de log directement sur le forum SVP!

A+ À la prochaine

Dan · Posté le: 24 Mar 2007 12:43 Sujet du message:

Bonjour,

Merci de lire ceci avant de poster un log.

Solale · Nouveau Inscrit le: 23 Mar 2007 Messages: 16

désolée...

Voici http://cjoint.com/?dynVUUo53U

Angeldark · Posté le: 24 Mar 2007 13:26 Sujet du message:

Re,

Refixe les lignes 015, relance Fix_Protocol_zones_ranges.reg.
_________________

Solale · Nouveau Inscrit le: 23 Mar 2007 Messages: 16

Dois je le faire en mode sans échec ?

Solale · Nouveau Inscrit le: 23 Mar 2007 Messages: 16

Cool

merci 1000 fois à toi Angeldark, car le fix a bien fonctionné et les lignes ont disparues Bravo

Nouveau log

Par contre le scan de Kapersky continu de me révéler 11 virus Roulement des yeux

Scan Kapersky Idée

Mais je suis vraiment contente Accord

Bizzzzzz

Angeldark · Posté le: 24 Mar 2007 16:00 Sujet du message:

Re,

Désactive puis réactive la restauration du système.
Exclamation

http://www.informatruc.com/desactiver_restauration.php
Les autres fichiers détectés sont des faux-positifs.
_________________

Solale · Nouveau Inscrit le: 23 Mar 2007 Messages: 16

Ok, c'est fait et encore merci à toi Accord

Angeldark · Posté le: 24 Mar 2007 18:42 Sujet du message:

Tu as toujours des problèmes ?
_________________

Solale · Nouveau Inscrit le: 23 Mar 2007 Messages: 16

Non, pas avec les virus, mais plus de mode sans échec Pleure ou Très triste

je vais donc ouvrir un nouveau post M. Green

Sincèrement encore bravo Accord

et merci

Bye

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT Aller à la page 1, 2 Suivante
Page 1 sur 2