FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[nergens]

Bonjour,

En faisant RK j'ai effacé par erreur un fichier, lors d'une désinfect
Je suis sous windows 7 et il s'agit de c:/Windows/System32/drivers/etc/hosts

ça fait plusieurs jours que j'essaie de trouver comment réparer, mais je n'trouve pas   

Avast me signale après chaque scan - "erreur : le fichier n'est pas en ligne - il n'est pas actuellement disponible (42006)"

Si qq à une idée ?

Mi.

[Dori@n]

clic droit dans C:\Windows\system32\drivers\etc = nouveau = document texte = coller le texte = menu fichier = enregistrer sous = type de fichiers = tous les fichiers (*.*) = nommer hosts ( en supprimant le .txt)



# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost

Cdlt.

[nergens]

 Angel,

Big merci. Tous marche à merveille jusqu'au moment enregistrer sous, et là il me demande de confirmer : "hosts existe déjà. Voulez-vous le remplacer ?" Je clique oui et puis il me mets "hosts - Ce fichier est en lecture seule. - Essayez un nom de fichier différent."

J'ai été vérifier dans 'rechercher programmes et fichiers' et nullement part trouvé ce fichier hosts en lecture seule.

 

Mi.

[Dori@n]

Re,

Donc ton fichier hosts existe toujours ^^


annule ce que je t'ai donné et fais ça et dis moi ce qu'il te dis :


Télécharge RstHosts
Lance-le puis clique sur "Restaurer"
Clique sur Créer un rapport.

Poste le contenu du rapport.

Cdlt.

[nergens]

Re,

Voilà le rapport : http://cjoint.com/?3FylhHZodan

Mi.

[Dori@n]

Re,

Ben voilà c'est ok

Cdlt.

[nergens]

Merci bcp Angel

Ben voilà, scan avast ne le signale plus. Par contre (je suppose) reste en fichier lecture car je n'l trouve tj pas dans le c:/Windows/.../.../etc/hosts

et RK, le signale deux fois dans les hosts http://cjoint.com/?3FyomHcYXtk

Mi.

[Dori@n]

Re,

C'est logique que tu ne le vois pas car il faut afficher les fichiers cachés pour le voir

Tu utilises le logiciel Unchecky?


Pour RK, tu le relances, tu fais le scan puis dans l'onglet HOSTS tu sélectionnes toutes les cases et tu cliques sur le bouton Host Raz.

[nergens]

Re Angel,

Oui, j'utilise Unchecky. (mais comme tout logiciel pas à 100%, loin s'en faut)
Et en plus comme Litlle Boy a indiqué, qu'il n'y a pas tj la possibilité de décocher, parfois installation à notre insu.

J'ai refait RK et c'est de nouveau bien - belle - et vierge !   

Mais à chaque redémarrage tout va revenir (j'sais ça le fait comme ça depuis samedi). Donc rebelote RK

Est-ce qu'il y a un risque de transvaser les 'bestioles" si je branche mes disques externes ?
Vu qu'ils ne sont pas encore éliminer pour de bon ?

thank you verry much pour l'aide à ma compréhension

Mi.

[Dori@n]

Re,

Si je t'ai posé la question pour Unchecky, c'est parce que RK montre justement les adresses qu'unchecky bloque et ajoute dans ton fichier HOSTS.

Pour moi les adresses que tu vois dans ton fichier Hosts viennent donc de UNchecky.

Cdlt.

[nergens]

et Angel,

Qu'est-ce que je suis sensé faire, après chaque redémarrage faire RK ? Supprimer Unchecky ?
Je n'arriverai donc jamais à comprendre ... pffffffffffff.

Mi. un peu lasse   

[Dori@n]

Re,

ben explique moi ce que tu veux car là je ne vois pas ton problème...

[nergens]

Merci Angel,

Mon navigateur safari, après chaque démarrage du pc bloque des minutes entières avant d'avancer. Impossible de travailler comme ça. Chaque onglet prends des plombes à ouvrir.

Je dois faire RK, supprimer les hosts et alors il refonctionne correctement. Mais dès que j'éteins le pc, rebelotte.

Par contre sur google chrome pas de problème du tout.

Ce que je veux c'est que safari refonctionne tout simplement comme c'était le cas avant

Mi.

[lilidurhone]

Hello nergens

Ce que je comprends pas c'est que tu sors tout juste d'une désinfection avec moi

Ton dernier zhpdiag est clean

[Dori@n]

Re,

@Lilidurhone :

Son souci est, pour moi logique, elle utilise unchecky et vu qu'elle participe aux modifications de la section Téléchargement, si elle a essayé des logiciels qui proposent des logiciels additifs, Unchecky décoche ces cases et bloque les urls des sites du coup en modifiant son fichier Hosts.....


@Nergens :

Ben tu as tenté de le réinitialiser? :

== http://www.forum-entraide-informatique. ... ser-safari

[nergens]

re angel,

Réinitialiser des dizaines de fois, CCleaner quasi 2 fois par jour, défragementé je n'ose pas car j'ai lû qu'il ne faut pas le faire si il y a risque d'infection. Etde toute façon la dernière défrag date d'il y a qq jour seulement donc... Désinstallé safari 2 * et reinstaller idemdito

????? Mi. 

[Dori@n]

Re,

• Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
• Enregistre le fichier sur le bureau.
• Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

======

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jn/DFyv1rsk8Vj_script_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[nergens]

re Angel,

Je poste déjà le rapport SFTGC : http://cjoint.com/?3FywgIg8e5Q

et mtn je vais faire ZPH et je reviens

  
Mi.

[nergens]

re Angel,

Le rapport ZHPFix : http://cjoint.com/?3FywrMMqa1O

Mais, je crois qu'il faut le recommencer. Il est indiqué que le fichier Hosts n'est pas supprimé. Je n'savais pas qu'il fallait désactivé Avast.

Je recommence avec les mêmes lignes ? Je n'ose pas le faire sans ta réponse.   

Mi.

"Je poste déjà le rapport SFTGC : http://cjoint.com/?3FywgIg8e5Q"]

[Dori@n]

Re,

Désactive ton AV.
Relance zhpfix.
Clique sur Configurer.
Clique sur HOSTFix à droite.

[nergens]

 

Je poste qd même, bien qu'il n'y a pas grand chose  http://cjoint.com/?3FywJLQfKBW.

Merci

Mi.

Tu pourra m'expliquer ce que tu viens de faire, j'aime bien comprendre

[Dori@n]

Re,

Réactive ton AV.

Ben là j'ai rien fait puisque ça n'a pas fonctionné


Fais moi un rapport ncdiag stp

• Télécharge NCDiag (de Nicolas Coolman) sur ton bureau.
• Lance NCDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  Aucune fenêtre ne s'ouvrira une fois le logiciel lancé !
• Une fois le scan terminé rends toi sur le bureau, le fichier NCDiag.txt à été créé.
• Héberge le rapport NCDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[nergens]

Angel re,

j'ai fait par ci-joint http://cjoint.com/?3FyxbDj30YH

Je n'sais pas comment le faire par sos (sur sos j'ai poussé sur envoyé).

Tout à l'air clean !?

Mi

ps je décroche pour ce soir - une très bonne nuit à toi - à demain

[Dori@n]

Re,

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jn/DFzhHZym0lX_script_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


=====

• Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen ... Module.exe
• Lance-le puis cliquez sur Nettoyer.
• Patiente pendant que le logiciel travaille.
• À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.

[nergens]

 bien matinale Angel,

Je mets déjà le ZHPfix http://cjoint.com/?3FziqY4u7OW (on n'sait jamais qu'il disparaît)

Et je m'en vais faire shortcut

Mi.

[nergens]

Re Angel,

shortcut : [/quote]http://cjoint.com/?3Fzj0rDcwQx (agréablement surprise, shortcut a été bien rapide)
"ZHPfix http://cjoint.com/?3FziqY4u7OW"]
Et Safari va nettement mieux   

Mi.

[Dori@n]

Re,

Tu me refais un zhpdiag complet.

[nergens]

Re voilà,

http://cjoint.com/?3FzliwKdJvw

Mi.

[Dori@n]

Re,

Télécharge otm : http://telechargement.zebulon.fr/otmoveit.html

Lance-le
Dans la fenêtre de gauche Paste Instructions for Items to be Moved copie/colle ça :

:files
C:\Windows\System32\Drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys

Clique sur MoveiT

donne moi le compte rendu.


Puis refais moi un zhpdiag complet.

[nergens]

Re Angel,

Voilà le texte OTM : ========== FILES ==========
File/Folder C:\Windows\System32\Drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys not found.

OTM by OldTimer - Version 3.1.21.0 log created on 06252014_133319

Je refais zhpdiag complet.

Mi.

[nergens]

 Angel,

ZHP : http://cjoint.com/?3FzoaPQ2CYS

Mi.

[Little Boy62]

Salut Nergens...

Peux-tu essayer ceci :

• Ouvre le menu Démarrer en appuyant sur la touche windows (drapeau)
• Tape cmd dans la zone de recherche et patiente
• Clique droit sur CMD.exe et clique sur "Exécuter en tant qu'administrateur"
• Une fois cmd ouverte, tape ceci (sans se tromper) :
  del /Q /F "C:\Windows\System32\Drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys"Tu peux aussi copier la ligne (ctrl+C) et la coller dans CMD (Clic droit coller)

Si après cela plus rien n'est affiché : on peut penser que le fichier a été supprimé.
Si on a accès refusé : il faut alors changer les "permissions".
Si on a du style que le fichier n'existe pas... On a peut-être à faire à un fichier caché... etc.


A suivre ^^


++

[Little Boy62]

Salut.

Pour la commande, voici un screen


Là, tu ne peux pas te tromper...


@+

[nergens]

 Little,

Fait l'insertion en cmd.exe

Mi.

[Little Boy62]

Salut.

Peux-tu refaire un zhpdiag en complet, pour vérifier que le fichier a bien été supprimé ?


@+

[nergens]

Re Little,

ZHP http://cjoint.com/?3FzrpQbLTy0

Mi.

[Little Boy62]

Salut...

Le fichier n'est plus dans le rapport : il a bien été supprimé...

Par contre :
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{923F4C63-403F-4607-8F0C-9A984BA83AD3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{923F4C63-403F-4607-8F0C-9A984BA83AD3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{923F4C63-403F-4607-8F0C-9A984BA83AD3}: DhcpNameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{923F4C63-403F-4607-8F0C-9A984BA83AD3}: DhcpDomain = coova.org
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
Souci de DNS : faut appeler un helper sécurité ^^



++

[nergens]

Big merci Little,

Déjà ça de parti - il y a de l'espoir - et à ce qui paraît ça fait vivre.

Qu'est-ce que je fais, je dois ouvrir en désinfect en mettant le lien d'ici ? Ou je laisse tout ici ? Et comment je fais pour contacter l'agent de sécurité   ?

Mi.

[lilidurhone]

Hello nergens

Non c'est bon je m'occupe de toi



= Télécharges OTM sur ton bureau : https://www.sosvirus.net/telecharger/otm/
= Double-clique dessus

= Copie (Ctrl+C) le texte en gras rouge ci-dessous :

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{923F4C63-403F-4607-8F0C-9A984BA83AD3]
= Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM

= Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

= Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

[nergens]

Hey Lili,

OTM : http://cjoint.com/?3Fzsyx0h4gD

Mi.