Virus sur winXp

majkb_1_1 · Août 24, 2005, 5:47

Bonjours a tous,
ma soeur s’est choppé un virus sur son pc hier, il a bloquer Norton antivirus et firewall, il empeche d’executer regedit et le ctrl-alt-del.
Je ne sais rien d’autre dessus, j’aimerais savoir comment procéder pour l’éradier.
Merci beaucoup d’avance

l_endormi · Août 24, 2005, 5:56

Essai de telecharger un livecd du genre bittdefender ce qui devrai te permettre peut etre ( j ai jamais testé) de resoudre ton probleme

http://www.fr.bitdefender.com/bd/site/products.php?p_id=16

Comme ca, pas de probleme avec l antivirus installé sous Winxp

bjm_1_1 · Août 24, 2005, 6:01

premiere chose a faire ,savoir quel virus c’est
norton ne l’à pas bloquer ???

thithi59500 · Août 24, 2005, 6:04

norton bloque les virus maintenant ? ca serait nouveau

majkb_1_1 · Août 24, 2005, 6:07

No, il est passé sans problème le connard, faut dire que quand l’utilisateur, en l’ocurance ma soeur ne fait attention a rien de ce qu’elle fait…
A j’oubliai, il y a un une fenetre a un moment avec un 127.00… je sais plus quoi comme fait W32.ZOTOB mais je ne trouve pas le .exe créé comme il est indiqué sur le site de norton.

bjm_1_1 · Août 24, 2005, 6:12

tu va sur le site de symantec
c’est pas un virus,c’est un ver
http://securityresponse.symantec.com/regio…32.zotob.e.html
norton etait-t’il a jour ???
as-tu le sp2 ???

bjm_1_1 · Août 24, 2005, 6:19

le but c’est de l’aider,au lieu de mettre des commentaire inutile

majkb_1_1 · Août 24, 2005, 6:19

Attention, je n’ai pas dit que c’était ce virus, j’ai dit que comme lui il parle du 127.00… mais je n’ai pas trouvé le “fuck.exe” ou le “wintnl.exe” dont il parle.

Non sur ce pc il n’y a que le Sp1 étant donné la liste des probèmes que j’ai vu pour le Sp2…

bjm_1_1 · Août 24, 2005, 6:21

quelle liste des problemes pour le sp2 ???
j’ai le sp2 depuis sa sorti sans le moindre probleme

va sur ce site pour faire une analyse en ligne
http://www.secuser.com/index.htm

telecharge spybot et ad-aware ,et tu fait une analyse avec les deux

desactive la restauration systeme ,tu reactivera apres

majkb_1_1 · Août 24, 2005, 6:27

ro ya eu plein d’imcompatiblité avec plein de programme , comme ca je me rappelle de Nero5.5, combat flightsim 3…
Je fais pas d’analyse en ligne, le pc est déconecté du net jusqu’a ce que ce virus soit viré, je vais pas lui permettre de foutre le bordel pour lui faire plaisir…
Les 2programmes que tu me propose sont telechargeable et peuvent fonctionner en ss echec??

bjm_1_1 · Août 24, 2005, 6:29

oui
mais connecte toi au moins pour faire une analyse en ligne
de toute façon le bordel il l’à deja mis

westernunion · Août 24, 2005, 6:35

ca doit être le style du Trojan.Tooso.I

Remplace le fichier hosts de l’ordinateur infecté par la ligne suivante :
127.0.0.1 localhost

http://www.symantec.com/region/fr/techsupp…an.tooso.i.html

En plus de mettre la base virale à jour + de scanner en mode sans échec et la restauration système désactivée, blablabla …

On peut utiliser Hoster qui est assez efficace pour 1 Fichier Host corrompu
http://www.funkytoad.com/download/hoster.zip
à dézipper sur le Bureau/Ouvrir Hoster, et cliquez sur "Restore Original Hosts" —> "OK"
Quittez le programme. et ché tout bon !

majkb_1_1 · Août 24, 2005, 6:36

Puis-je analyser en ligne depuis le mode sans echec??
Peux tu m’envoyer le liens que j’ai plus qu’a prendre note, j’ai horeur de rester devant un pc un 800*600 qui sintille

majkb_1_1 · Août 24, 2005, 7:12

Trojan.Tooso.I à le meme symptome que ma crasse.
Je ne sais pas quoi faire, hoster j’ai fait mais ca ne change rien, et le gros boulet norton raconte que je dois telecharger les dernieres mise a jour et faire une analyse, alors qu’il disent eux meme au dessus qu’il désactive les processus des antivirus…

westernunion · Août 24, 2005, 7:22

comme dit bjm, puisque le virus est là! autant te connecter en mode normal et scanner ta machine - si tu insistes c’est le “mode sans échec AVEC prise en charge réseau” - m’enfin…

Hoster s’exécute une fois le virus erradiqué sinon c’est le cercle vicieux of course

scanS online
http://www.ravantivirus.com (RAV Anti-Virus)
http://www.pandasoftware.com/activescan/ (Panda)

1 peu plus poussé que Secuser à mon avis

copie/colle le rapport d’analyse ici si tu veux un peu d’aide

Tu as un firewall au minimum ? dans le cas contraire active celui d’XP par défaut avant toute connexion

Comment activer le Firewall d’XP par défaut
http://www.sebsite.org/article.php3?id_article=92

majkb_1_1 · Août 24, 2005, 7:29

LE pc est en SP1 donc pas de firewall, c’est norton qui est sensé le proteger.
Tempis je mes XP normal avec connexion je vais essayer panda

westernunion · Août 24, 2005, 7:43

mais bien sûr que oui! tu as le parefeu intégré à XP–>dossier “Connexions réseau et accès à distance” …
voit sur l’url plus haut “comment” …

majkb_1_1 · Août 24, 2005, 8:11

Bon écouter, j’en ai marre de chipoter la dedans ca me prend la tête, la soeur attendra (ca lui fera une lecon en meme temps) je refrais son pc dans qqs semaines. Avant toute chose, il ne risque pas de survir au formatage ce satané trojan??

westernunion · Août 24, 2005, 8:13

toi au moins tu sais t’accrocher

bon format alors!

majkb_1_1 · Août 24, 2005, 8:16

Bo de toute facon, dans l’état qu’elle la déja mi, je lui est refait en novembre 2004 donc, le formatage annuel sera un peu précose la c’est tout

merci quand meme pour votre aide