Forum Clubic

Virus sur winXp

Bonjours a tous,
ma soeur s’est choppé un virus sur son pc hier, il a bloquer Norton antivirus et firewall, il empeche d’executer regedit et le ctrl-alt-del.
Je ne sais rien d’autre dessus, j’aimerais savoir comment procéder pour l’éradier.
Merci beaucoup d’avance

Essai de telecharger un livecd du genre bittdefender ce qui devrai te permettre peut etre ( j ai jamais testé) de resoudre ton probleme

http://www.fr.bitdefender.com/bd/site/products.php?p_id=16

Comme ca, pas de probleme avec l antivirus installé sous Winxp

premiere chose a faire ,savoir quel virus c’est
norton ne l’à pas bloquer ???

norton bloque les virus maintenant ? ca serait nouveau :wink:

No, il est passé sans problème le connard, faut dire que quand l’utilisateur, en l’ocurance ma soeur ne fait attention a rien de ce qu’elle fait…
A j’oubliai, il y a un une fenetre a un moment avec un 127.00… je sais plus quoi comme fait W32.ZOTOB mais je ne trouve pas le .exe créé comme il est indiqué sur le site de norton.

tu va sur le site de symantec
c’est pas un virus,c’est un ver
http://securityresponse.symantec.com/regio…32.zotob.e.html
norton etait-t’il a jour ???
as-tu le sp2 ???

le but c’est de l’aider,au lieu de mettre des commentaire inutile

Attention, je n’ai pas dit que c’était ce virus, j’ai dit que comme lui il parle du 127.00… mais je n’ai pas trouvé le “fuck.exe” ou le “wintnl.exe” dont il parle.

Non sur ce pc il n’y a que le Sp1 étant donné la liste des probèmes que j’ai vu pour le Sp2…

quelle liste des problemes pour le sp2 ???
j’ai le sp2 depuis sa sorti sans le moindre probleme

va sur ce site pour faire une analyse en ligne
http://www.secuser.com/index.htm

telecharge spybot et ad-aware ,et tu fait une analyse avec les deux

desactive la restauration systeme ,tu reactivera apres

ro ya eu plein d’imcompatiblité avec plein de programme , comme ca je me rappelle de Nero5.5, combat flightsim 3…
Je fais pas d’analyse en ligne, le pc est déconecté du net jusqu’a ce que ce virus soit viré, je vais pas lui permettre de foutre le bordel pour lui faire plaisir…
Les 2programmes que tu me propose sont telechargeable et peuvent fonctionner en ss echec??

oui
mais connecte toi au moins pour faire une analyse en ligne
de toute façon le bordel il l’à deja mis

:wink: ca doit être le style du Trojan.Tooso.I

Remplace le fichier hosts de l’ordinateur infecté par la ligne suivante :
127.0.0.1 localhost

http://www.symantec.com/region/fr/techsupp…an.tooso.i.html

En plus de mettre la base virale à jour + de scanner en mode sans échec et la restauration système désactivée, blablabla …

On peut utiliser Hoster qui est assez efficace pour 1 Fichier Host corrompu
http://www.funkytoad.com/download/hoster.zip
à dézipper sur le Bureau/Ouvrir Hoster, et cliquez sur "Restore Original Hosts" —> "OK"
Quittez le programme. et ché tout bon ! :smiley:

Puis-je analyser en ligne depuis le mode sans echec??
Peux tu m’envoyer le liens que j’ai plus qu’a prendre note, j’ai horeur de rester devant un pc un 800*600 qui sintille

Trojan.Tooso.I à le meme symptome que ma crasse.
Je ne sais pas quoi faire, hoster j’ai fait mais ca ne change rien, et le gros boulet norton raconte que je dois telecharger les dernieres mise a jour et faire une analyse, alors qu’il disent eux meme au dessus qu’il désactive les processus des antivirus…

comme dit bjm, puisque le virus est là! autant te connecter en mode normal et scanner ta machine - si tu insistes c’est le “mode sans échec AVEC prise en charge réseau” - m’enfin…

Hoster s’exécute une fois le virus erradiqué sinon c’est le cercle vicieux of course

scanS online
http://www.ravantivirus.com (RAV Anti-Virus)
http://www.pandasoftware.com/activescan/ (Panda)

1 peu plus poussé que Secuser à mon avis

copie/colle le rapport d’analyse ici si tu veux un peu d’aide

Tu as un firewall au minimum ? dans le cas contraire active celui d’XP par défaut avant toute connexion

Comment activer le Firewall d’XP par défaut
http://www.sebsite.org/article.php3?id_article=92

LE pc est en SP1 donc pas de firewall, c’est norton qui est sensé le proteger.
Tempis je mes XP normal avec connexion je vais essayer panda

mais bien sûr que oui! tu as le parefeu intégré à XP–>dossier “Connexions réseau et accès à distance” …
voit sur l’url plus haut “comment” …

Bon écouter, j’en ai marre de chipoter la dedans ca me prend la tête, la soeur attendra (ca lui fera une lecon en meme temps) je refrais son pc dans qqs semaines. Avant toute chose, il ne risque pas de survir au formatage ce satané trojan??

toi au moins tu sais t’accrocher :smiley:

bon format alors! :wink:

Bo de toute facon, dans l’état qu’elle la déja mi, je lui est refait en novembre 2004 donc, le formatage annuel sera un peu précose la c’est tout

merci quand meme pour votre aide