[dibobo92]

Bonjour,
Connaissant votre forte compétence, je sollicite votre aide car je pense être infecté par totour.exe. J'ai Avast anti virus, mais il n'a pas pu bloqué l'installation de totour.
Merci d'avance pour votre aide précieuse. 

[!aur3n7]

Bonjour,

effectivement cette infection peut être embétante ..

voici ce que je te propose

démarre en mode sans echec

• Au démarrage du système, tapote immédiatement sur la touche F8
  
• Un écran apparaît avec une proposition de plusieurs choix de démarrages.
  
• Choisis Mode sans échec avec les flèches du clavier.
  
• Puis valides avec avec la touche Entrée.
  
• Si F8 ne donne pas la liste des types de démarrage, refais un essai avec la touche F5.
  
• Choisis le compte usuel (et non Administrateur).
  

Affiche les dossiers et fichiers cachés

Cette procédure permet l'affichage de tous les dossiers sur un poste Windows NT.

• Cliques droite sur l'icône Poste de travail du Bureau Windows
  
• Sélectionnes Outils puis Options des dossiers,
  
• Sélectionnes Affichage,
  
• Coches Afficher les fichiers et dossiers cachés,
  
• Décoches Masquer les extensions des fichiers dont le type est connu,
  
• Décoches Masquer les fichiers protégés du système d'exploitation,
  
• cliques sur Appliquer,
  
• cliques sur le bouton "Appliquer à tous les dossiers puis valides avec OK].
  

Supprime le fichier

c:\cp1041.nls (si présent)

Remise en place des fichiers légitimes
- cherches le fichier (en gras) c:\windows\system32\dllcache\ndis.sys , clic droit dessus et choisis "copier"
- ouvres le dossier "drivers" c:\windows\system32\drivers et fais "édition" > "coller" confirmes par ok le message de remplacement qui s'affiche et redémarre en mode normal.

Fais un scan en ligne

Kaspersky avec Internet Explorer :

• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Post ensuite le rapport Kaspersky afin d'y voir plus clair et précise si des améliorations sont visibles 

[dibobo92]

Bonjour,
Voici les éléments qui m'ont été demandé:

Supprime le fichier

c:\cp1041.nls (ok supprimé)

Remise en place des fichiers légitimes
impossible de trouver le fichier c:\windows\system32\dllcache\ndis.sys , je n'ai pas de dossier "drivers" c:\windows\system32\drivers .

Voici le post KAPERSKY:

Log supprimé

Merci encore pour votre aide car je galère grave.
Cdlt 

[dibobo92]

Bonjour,
Personne pour me donner un coup de main??? 

[Kane 13]

Je dirais bravo à ceux qui font ces virus, j'aime le nom de leurs prog.
_________________

 

[dibobo92]

Personnes pour me tirer d'affaire????
Au secourt!!! 

[Asiakira]

Salut, essaie de faire cette manipulation suivante :

- redémarrer en mode sans échec
- effacer cp1041.nls sur c:\
- récupérer un fichier ndis.sys sain (qui ce trouve dans C:\WINDOWS\SYSTEM32\DRIVERS taille 178 ko environ, le corrompu fait 257 ko ).
- placer le nouveau ndis.sys sur c:\windows\system32\drivers
- redémarrer en mode normal

Après ça tout devrai rentrer dans l'ordre, mais si jamais, il apparaît encore ce Totour.exe. Il faut réinstaller que le service pack 2.
_________________

"Bonjour Dame Tristesse et je te salue Mélancolie"