Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
dibobo92
Inscrit le: 10 Nov 2006 Messages: 9
|
Posté le: 14 Sep 2007 à 20:34 Sujet du message: Au secours totour.exe |
|
|
Bonjour,
Connaissant votre forte compétence, je sollicite votre aide car je pense être infecté par totour.exe. J'ai Avast anti virus, mais il n'a pas pu bloqué l'installation de totour.
Merci d'avance pour votre aide précieuse. |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 14 Sep 2007 à 21:14 Sujet du message: |
|
|
Bonjour,
effectivement cette infection peut être embétante ..
voici ce que je te propose
démarre en mode sans echec
- Au démarrage du système, tapote immédiatement sur la touche F8
- Un écran apparaît avec une proposition de plusieurs choix de démarrages.
- Choisis Mode sans échec avec les flèches du clavier.
- Puis valides avec avec la touche Entrée.
- Si F8 ne donne pas la liste des types de démarrage, refais un essai avec la touche F5.
- Choisis le compte usuel (et non Administrateur).
Affiche les dossiers et fichiers cachés
Cette procédure permet l'affichage de tous les dossiers sur un poste Windows NT.
- Cliques droite sur l'icône Poste de travail du Bureau Windows
- Sélectionnes Outils puis Options des dossiers,
- Sélectionnes Affichage,
- Coches Afficher les fichiers et dossiers cachés,
- Décoches Masquer les extensions des fichiers dont le type est connu,
- Décoches Masquer les fichiers protégés du système d'exploitation,
- cliques sur Appliquer,
- cliques sur le bouton "Appliquer à tous les dossiers puis valides avec OK].
Supprime le fichier
c:\cp1041.nls (si présent)
Remise en place des fichiers légitimes
- cherches le fichier (en gras) c:\windows\system32\dllcache\ndis.sys , clic droit dessus et choisis "copier"
- ouvres le dossier "drivers" c:\windows\system32\drivers et fais "édition" > "coller" confirmes par ok le message de remplacement qui s'affiche et redémarre en mode normal.
Fais un scan en ligne
Kaspersky avec Internet Explorer :
- Clique sur
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Post ensuite le rapport Kaspersky afin d'y voir plus clair et précise si des améliorations sont visibles |
|
Revenir en haut de page |
|
|
dibobo92
Inscrit le: 10 Nov 2006 Messages: 9
|
Posté le: 15 Sep 2007 à 16:54 Sujet du message: |
|
|
Bonjour,
Voici les éléments qui m'ont été demandé:
Supprime le fichier
c:\cp1041.nls (ok supprimé)
Remise en place des fichiers légitimes
impossible de trouver le fichier c:\windows\system32\dllcache\ndis.sys , je n'ai pas de dossier "drivers" c:\windows\system32\drivers .
Voici le post KAPERSKY:
Log supprimé
Merci encore pour votre aide car je galère grave.
Cdlt |
|
Revenir en haut de page |
|
|
dibobo92
Inscrit le: 10 Nov 2006 Messages: 9
|
Posté le: 16 Sep 2007 à 12:07 Sujet du message: |
|
|
Bonjour,
Personne pour me donner un coup de main??? |
|
Revenir en haut de page |
|
|
Kane 13
Inscrit le: 04 Déc 2005 Messages: 1490 Localisation: J'habite dans le sud de ma chambre
|
Posté le: 16 Sep 2007 à 13:30 Sujet du message: |
|
|
Je dirais bravo à ceux qui font ces virus, j'aime le nom de leurs prog. _________________
|
|
Revenir en haut de page |
|
|
dibobo92
Inscrit le: 10 Nov 2006 Messages: 9
|
Posté le: 17 Sep 2007 à 20:36 Sujet du message: |
|
|
Personnes pour me tirer d'affaire????
Au secourt!!! |
|
Revenir en haut de page |
|
|
Asiakira Rédacteur
Inscrit le: 29 Jan 2007 Messages: 1540 Localisation: Un monde virtuel
|
Posté le: 19 Sep 2007 à 10:06 Sujet du message: |
|
|
Salut, essaie de faire cette manipulation suivante :
- redémarrer en mode sans échec
- effacer cp1041.nls sur c:\
- récupérer un fichier ndis.sys sain (qui ce trouve dans C:\WINDOWS\SYSTEM32\DRIVERS taille 178 ko environ, le corrompu fait 257 ko ).
- placer le nouveau ndis.sys sur c:\windows\system32\drivers
- redémarrer en mode normal
Après ça tout devrai rentrer dans l'ordre, mais si jamais, il apparaît encore ce Totour.exe. Il faut réinstaller que le service pack 2. _________________
"Bonjour Dame Tristesse et je te salue Mélancolie" |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|