Retour Site Crésus - Gestion de Comptes Bancaires

J'ai trouvé de l'information au sujet de ce problème sur un newsgroup
je vous la livre "telle quelle" ici même à toutes fins utiles :


voici une réponse très bien détaillée par Ypoons postée sur ce sujet le 
31/10/2004 dans le NG Microsoft Windows XP

Vérifie qu'il existe bien un fichier appelé autoexec.nt dans le
dossier C:\Windows\System32 (à mon avis il est absent, ce qui
cause l'apparition de la fenêtre).

S'il est présent, il a dû être altéré. S'il est absent, deux
solutions :
- il a été effacé par une "petite main"
- tu es infesté par le trojan windupdate ou sa variante
windupdates (ne pas confondre avec winupdate).

Il y a une copie de ce fichier ailleurs dans Windows, que l'on va
utiliser, mais d'abord on va chercher le trojan.

Voici une copie d'un message que j'ai envoyé récemment :
------------------------------------
Appuie en même temps sur les touches [ctrl] + [alt] + [suppr]
Dans la fenêtre qui s'ouvre, cherche dans la colonne de gauche si
tu as un processus qui s'appelle "windupdate" ou "winygh32.exe"
ou "SysA". Si tu repères l'un ou l'autre de ces processus, clique
dessus une fois pour le mettre en surbrillance, puis clique sur
le bouton en bas à droite "Terminer le processus". Fais de même
pour chacun de ces trois noms.

Ensuite il te faudra chercher dans l'explorateur les fichiers
correspondants. On va d'abord le régler.
Je suppose que ton système est installé sur le disque C:
Ouvre l'explorateur Windows. Va sur le menu "outils" -> options
des dossiers". Clique sur l'onglet "affichage". Dans le cadre
"paramètres avancés", assure-toi que (attention à coché et décoché) :
- "afficher le contenu des dossiers système" est coché (sinon tu coches)
- "afficher les fichiers et dossiers cachés" est coché (sinon tu coches)
- "masquer les extensions des fichiers dont le type est connu" est décoché (sinon tu décoches)
- "masquer les fichiers protégés du système d'exploitation
(recommandé)" est décoché (sinon tu décoches - confirme dans le
message qui s'affiche)
Clique sur "appliquer", puis "OK".
Ferme l'explorateur, puis réouvre-le (important).

Clique dans la partie gauche de la fenêtre de l'explorateur sur
le "+" à côté de "poste de travail", puis fais un clic droit sur
"C:" et dans le menu qui s'ouvre clique sur "rechercher..."
Dans la nouvelle fenêtre qui s'ouvre, dans le bandeau de gauche,
clique sur le double chevron à droite de "options avancées".
Coche les cases "rechercher dans les dossiers système" +
"rechercher dans les fichiers et les dossiers cachés" +
"rechercher dans les sous-dossiers".
Fais remonter l'ascenseur.
Dans le cadre "une partie ou l'ensemble du nom de fichier",
inscris windupdate.
Clique sur le bouton "rechercher".
Quand la recherche est terminée, supprime toutes les lignes (s'il
y en a) dans la fenêtre de résultats (clic sur une ligne pour la
mettre en surbrillance, puis appuies sur la touche "suppr" ou
"del" de ton clavier). Fais ça avec toutes les lignes.
Reviens dans le cadre "une partie ou l'ensemble du nom du
fichier", efface ce qui est inscrit, et mets à la place winygh32.exe
Relance la recherche, et supprime les choses trouvées s'il en trouve.
Tu peux fermer la fenêtre de recherche, puis l'explorateur.

Maintenant, un peu plus compliqué, on va aller nettoyer la Base
de Registre (opération délicate, toute fausse manoeuvre peut
avoir des conséquences néfastes).

Clique sur le bouton "démarrer" en bas à gauche, puis sur
"Exécuter..."
Dans la petite fenêtre qui s'ouvre, écris "regedit" (sans les
guillemets) puis clique sur OK.
L'éditeur du registre s'ouvre.
Clique sur le menu "Edition" -> "rechercher..."
Dans la fenêtre de recherche, écris "windupdate" sans les
guillemets (ne te trompe pas !) Clique sur le bouton "suivant".
La recherche se lance (ça peut durer plusieurs dizaines de
seconde). Si la recherche s'arrête sur une valeur, vérifie
qu'elle mentionne bien windupdate et rien d'autre (la recherche
est en mode texte, et peut s'arrêter par exemple sur
quelquechosewindupdaten'importequoi, auquel cas il ne faut pas
s'en occuper - cependant si le résultat est windupdate.com ou
windupdate.exe, ou le même nom avec un "s" à la fin, c'est le
méchant qu'on cherche). La recherche peut trouver une valeur soit
dans le bandeau de gauche, soit dans le cadre de droite. Si la
recherche s'arrête sur windupdate, appuie sur le bouton "suppr"
ou "del" de ton clavier. Confirme le message qui s'affiche. Puis
appuie sur la touche F3 pour relancer la recherche sur la suite.
A la fin de la recherche, une fenêtre annonce "recherche dans le
registre terminée". Clique sur "OK". Clique à nouveau sur
"Edition" -> rechercher..." et lance une recherche sur "winygh32"
sans les guillemets. Fais comme ci-dessus pour le traitement.

Quand c'est fini, ferme l'éditeur de registre.

Maintenant on va réparer ton problème.

Ouvre l'explorateur Windows. clique sur le "+" à côté de "poste
de travail", puis sur "C:", puis sur "windows", puis sur
"repair". Dans la fenêtre de droite, recherche le fichier
"autoexec.nt" (ou "config.nt" selon ton message d'erreur). Clique
avec le bouton droit de la souris sur le fichier. Dans le menu
qui s'ouvre, choisis "copier".

Dans le bandeau de gauche de l'explorateur, clique sur "system32".
Dans la fenêtre de droite, clique avec le bouton droit sur un
endroit vide, puis choisis "coller".
Fais un clic droit sur le fichier que tu viens de copier/coller,
et choisis "propriétés". Dans la fenêtre qui s'ouvre, en bas,
clique sur la case "lecture seule".

Voilà, il ne te reste plus qu'à fermer toutes les fenêtres, puis
à redémarrer ton ordinateur.