à l'aide : truc inconnu dans ma machine

à l'aide : truc inconnu dans ma machine - Sécurité - Windows & Software

Marsh Posté le 09-05-2004 à 17:42:43    

voilà ce qu'il se passe :
 
Il ne veut plus lancé le scan en temps réel de pccillin2004, il dit que le système est occupé et que je dois redémarrer et réessayer.
Bien sur, ça marche pas.
 
Puis il me ferme automatiquement la fenetre internet (ie ou mozilla) s'il voit le mot "virus" dans l'adresse ou le titre, genre "antivirus en ligne" donc je ne peux aller nulle part pour vérifier mon pc. On dirait qu'il se protège.
 
Alors, j'ai lancé ad-aware, spybot, antivir et rien, c'est toujours pareil.  
 
J'ai déjà laissé un message ici mais comme j'ai mis le mot virus dans le titre, je ne peux pas l'ouvrir pour voir les réponses !
 
C'est fort ça ! Alors s'il vous plait, aider moi et dites moi que vous connaissez la solution à se problème.
 
Merci à tous pour votre future aide. J'attend vos avis.

Reply

Marsh Posté le 09-05-2004 à 17:42:43   

Reply

Marsh Posté le 09-05-2004 à 18:07:52    

regarde ce topic : http://forum.hardware.fr/forum2.ph [...] 0&subcat=0
 
d'autres ont eu ça et ont fini en formattant. je peux pas t'en dire plus que ça. bon courage


Message édité par minipouss le 09-05-2004 à 18:08:19
Reply

Marsh Posté le 10-05-2004 à 12:29:18    

formatage? tawak
 
le plus simple est de faire un saut sur le site secuser.com pour scaner ta machine avec leur anti virus en ligne.
peu tu me donner le detail de ta base de registre
hkey_local_machine/software/microsoft/currentVersion/run
 
les virus et autres merdes sont souvent present ici
pas besoin de donner le chemin pour chaque exe mais juste le nom genre
 
zclient.exe

Reply

Marsh Posté le 10-05-2004 à 13:39:03    

Je ne pouvais pas lancer un antivirus en ligne, il fermait automatiquement les fenetres s'il voyait le mot "virus".
Mais c'est bon, j'ai trouvé ce que c'était.
 
Le virus s'appele "W32.Xabot.worm", il fait une copy de lui et lance Wininit32.exe et c'est ce prog qui empechait l'antivirus de fonctionner (apparament en modifiant la base de registre).
Une fois le prog tué, il faut modifier à la pogne la base de registre en suivant les indications que l'on trouve sur trendmicro.fr.
Je ne suis pas chez moi, je ne peut te filer le detail de ma base.
Enfin, pour l'instant ça va, je l'ai tué hier soir.
Ils disent sur trendmicro.fr qu'il se propage par le p2p.
Merci les gars pour votre aide.
A +

Reply

Marsh Posté le 10-05-2004 à 14:24:55    

de rien :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed