apres une mise a jourde norton g voulu scanner mon systeme a la recherche d un virus

bilan : 7 fichiers infectes

g pas vu les virus ke c t mais y avais au moins celui la : http://securityresponse.symantec.com/avcen...tglieder.i.html

norton a vire 5 fichier (imossible de reparer ni de mettre en quarantaine)

ce ki fait ke g 2 problemes :

- il reste 2 fichier k il n a pas su virer

- parmlis les fichiers vires se trouvaient un fichier de norton (ke je ne peux plus ouvrir pour arranger le pb), IE (idem... heureusement ke j avais garde une fenetre ouverte sinon je pourrais pas etre la), et les autres je sais pas

y a encore un espoir du recuperer un systeme sain et fonctinnel ?

g trouve 2 autres trucs ki ont etes vires

WMP et rundll32.exe

donc impossible de desinstaller les programmes (sans rundll32.exe on peut rien faire dans le pano de config)

ben t'es pas dans la m**** !

Je passe mon tour ...

g trouve les 2 exe restants

real32.exe et realupd32.exe

tous 2 dans le rep system32

mais impossible de les supprimer ils doivent tourner... mais en processus caches et g rien pour les fermer... une soluce pour fermer les processus caches ?

en fait c pire ke ce ke je pensais

aucun des progs ke g cite n a ete vire...

mais je peux rien executer !

donc g meme pas la possibilite de lancer un truc pour reparer :(

j essaye le scan online de panda....

Virus:W32/Magistr.B Disinfected

Virus:Trj/Heckler Disinfected

voila le resultat de panda activescan

autrement di il a pas trouve celui ke noron a vu

et inversement

c bo les antivirus !!!

du coup mon pb est pas regle :(

kaspersky le voit pas non plus

bref y a ke norton ki le voit et personne donne de ki desinfecter !

pff j y ai passe un bon paket d heure mais g finalement reussi a le virer en manuel

un tit resume des operations pour si qq1 se trouve confronte au meme pb (pour WinXP, ca doit varier un peu pour les autres)

- mettre a jour norton AV (si il est en etat de marche...)

- desactiver la restauration systeme

- redemarrer en mode sans echec (appuyer sur F8 juste avant que win demarre)

- demarrer

- executer

- taper command

- dans la fenetre dos taper

cd\

cd \windows

copy regedit.exe regedit.com

start regedit.com

- aller a HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command

- double cliquer sur la valeur "par defaut" et lui donner la valeur suivante :

"%1" %*

- aller a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

- detruire la valeur "RealUpdater"="%System%\realupd.exe"

- aller a HKEY_CURRENT_USER/Software/DateTime

- detruire les valeurs suivantes si elles existent :

"pid"="<Process ID>"

"uid"="<Random 8 digit number>"

"port"="<Listening Proxy Port>"

- lancer un scan complet du DD avec norton (apparement le seul antivirus ki reconnaisse ce virus) ==> virer les fichiers infectes

c fini vous pouvez rebooter en mode normal :)