Forum XP.Net -Sécurité Informatique-

Bonjour à tous,



Ce matin, après avoir fermé un forum j'ai trouvé une fenêtre inhabituelle, soit de Windows, soit de Norton je ne me rappelle plus. Je l'ai fermée.

Peu après j'avais un message dans ma Bal Outlook avec une pièce jointe à ouvrir par Winnrar. Ce message était curieux parce qu'il venait de RGR et c'est le nom qui est noté dans mon ordi pour me désigner. C'est comme si je m'envoyais un message à moi-même, en quelque sorte.

J'ai fait l'erreur d'essayer d'ouvrir la pièce jointe (nommée 07.exe, si je me rappelle bien, mais je ne suis pas sûr). Ca n'a rien donné. En apparence...

Je me suis ensuite rendu compte que Norton était barré d'une croix rouge, en bas, dans la barre des tâches, et en l'ouvrant j'ai vu que la protection de la 1ère ligne n'était pas active (gros stop rouge !).

A partir de là j'ai eu tout un tas de problèmes au redémarrage de Windows, souris inactive, sablier interminable, avec un message "Canot create shell notification icon" que j'ai de temps en temps mais qui ne nuit en rien d'habitude.

Là, tout était figé. Quand je voulais entrer dans Norton il me signalait un fichier dll défaillant ou manquant et me conseillait de réinstaller Norton.

J'ai désinstallé à partir d'un CD de 2004. Maintenant il me refuse la réinstallation à partir de ce même CD. En cours d'installation un message me dit : "This MSI must be launched through setup".

Au démarrage de Windows il y a une une phase anormalement longue d'affichage d'Asus prob dans la barre des tâches, en bas, et il faut attendre un moment avant de pouvoir activer les icônes. J'ai aussi bidouillé là-dedans en cochant la seule case qui était vierge. Depuis, Asus prob ne s'affiche plus !

Je n'ose plus me servir d'Internet sur mon ordi. Là j'en utilise un autre.

Je suppose que ma protection Norton était subitement défaillante (pourquoi ?) et que quelque chose en a profité pour se glisser dans ce message bizarre venant de moi-même...

Que faire ?

Merci d'avance.

bonjour a toi

Je pense que tu as deux problémes.

1) ton message suspect peut être infecté (on va voir )

Le message que tu a recu ressemblait 'il un peu a cela ?



pourrais tu faire une recherche pour voir si tu a un de ces fichiers dans ton ordi

syslw.exe

winupd.exe

msop.exe

rncmd.exe

mscs.exe

lsrsa.exe

msalph.exe

msrnd.exe

symlg.exe

fait le par copier collé (pour pas faire de fautes ) et effectue ta recherche dans le dossier C:/WINDOWS

2) un probléme de désinstallation reéinstallation de norton.

regarde cela

si c'est trop compliqué dis le .

Tiens nous au courant



A+

Salut a toi Richard



Bin je crois bien que tu es vraiment dans le jus



il te faudrai PASSER STINGER

CLIQUE ICI POUR LE TELECHARGER



ftp://ftpclubic11.clubic.com/temp-clubi ... _12261.exe



pense a desactiver completement NORTON dans les processus



pourrais tu nous faire une copie d'ecran de la fenetre suivante



Demarrer/Executer/MSCONFIG PUIS ONGLET SERVICE tu coches la case masquer les service microsoft



pour faire ta copie tu fais ALT IMPRIM ECRAN tu enregistres SOUS PAINT



TU VAS ICI pour mettre ton image sur le serveur http://www.imageshack.us/



et tu recopie le lien de l'image



il faut desactiver certain service avant de faire un bon nettoyage





AUTRE SOLUTION mais plus courte telecharge ANTIVIR



http://downloads.planetmirror.com/pub/m ... winsfx.exe



DEMARRE en MODE SANS ECHEC ( F8 ) au demarrage et fait un SCAN complet apres cela reviens nous dire ce qu'il en est



Cordialement

Merci.

Toujours aussi rapide !

Je vais voir les .exe. Mais est-ce que je peux utiliser mon ordi ou faut-il passer par un autre pour communiquer ici ? (comme je suis en train de la faire).

Le mieux est que tu utilises un autre PC ( si possible ) parce que celui qui est INFECTE faut eviter de le faire aller sur le NET sans protection en cliquant sur le RAR tu as rendu ta becane tres fragile surtout que nous savons pas par quelle bestiole elle peut etre infectée donc pour etre clean debranche la fait ton nettoyage et remets ton ANTIVIRUS si tu as un probleme avec MSI je te dirai ce qu'il faut faire





Cordialement

Fait comme tu veux

en théorie tu devrais isoler le tien au cas ou ,

pour pas répandre de virus...

mais va au plus simple.

Bien.

1- Les fichiers .exe : je n'en ai aucun.

2- Le message : non, il ne ressemblait pas à cela. Il n'y avait pratiquement pas de texte. Je crois simplement "RGR" mentionné en texte et la pièce jointe. C'est tout. Je l'ai retrouvée dans Zip et non pas dans Winrar. Elle s'appelle bien 07.exe. Je l'ai supprimée.



Pour le reste, la réinstallation de Norton et l'avalanche de conseils, ça va prendre un peu plus de temps (que je m'y retrouve) surtout s'il faut aller d'un PC à l'autre (ils ne sont pas au même étage).



En plus je ne sais pas trop comment faire pour télécharger sur le Pc sain et transférer su le Pc infecté. Ca se présente mal, hein ?



Merci.

Bien.

1- Les fichiers .exe : je n'en ai aucun.

2- Le message : non, il ne ressemblait pas à cela. Il n'y avait pratiquement pas de texte. Je crois simplement "RGR" mentionné en texte et la pièce jointe. C'est tout. Je l'ai retrouvée dans Zip et non pas dans Winrar. Elle s'appelle bien 07.exe. Je l'ai supprimée.



Pour le reste, la réinstallation de Norton et l'avalanche de conseils, ça va prendre un peu plus de temps (que je m'y retrouve) surtout s'il faut aller d'un PC à l'autre (ils ne sont pas au même étage).



En plus je ne sais pas trop comment faire pour télécharger sur le Pc sain et transférer su le Pc infecté. Ca se présente mal, hein ?



Merci.

Pour STINGER il tient sur une DISQUETTE donc pas de souci



sinon prend ANTIVIR sur le lien que je t'ai donné tu le telecharges sur la bécane INFESTEE ( j'espere que tu vas y arriver ) sinon il te faudra le graver sur CD



tu INSTALLES ANTIVIR en mode sans echec et tu SCAN AUSSI DANS CE MODE



Cordialement :Wink:

Re

Si tu as une clef USB ou un petit balladeur Mp3 tu peux t'en servir aussi pour transferer des fichiers, c'est pratique.



Meuhhh non on a vu pire...

Merci à tous.

Je crois que dans un premier temps je vais faire toutes les manipulations pour réinstaller Norton, après quoi je pourrai utiliser à nouveau mon Pc et tout sera plus simple pour tout le monde.

Normalement, d'ici à ce que j'y arrive, vous devriez être tranquilles pour l'après-midi !

A ce soir, peut-être...

Houuuuuuulaaaa tu as du travail alors tu ne pourras pas réinstaller NORTON comme ca sans en avoir nettoye ta base de registre











bin je suis pas aussi sur que toi ALORS a ce soir et bon apres midi a toi et n'oublie pas de nous tenir au courant



Cordialement

Ah bon ?

J'avais cru comprendre que c'était une des formules conseillées.

Pour l'instant j'ai téléchargé Stinger et enregistré sur une disquette. Je vais aller l'installer.

Je vais essayer de suivre une par une les instructions données. Dans l'ordre.

Ok richard

Tu a le lien http://service1.symantec.com/SUPPORT/IN ... enDocument

panique pas et vas y tranquille.

le seul truc est que si ton antivirus a été désactivé sciemment par une bestiole cela risque de poser probléme pour le remettre...

Si tu pouvais a la limite mettre un chtit hijackthis pour voir

peut être on pourrait mieux te dire.



A+

Bon, le scan de Stinker est en train de tourner.

J'ai déjà un problème avec le mode sans échec par F8. Il y a trois options sur fond bleu, je ne sais pas laquelle prendre...

Rappelle-moi comment on arrive à un mode équivalent par Démarrer-Exécuter ?



Avec tous les liens que vous m'avez communiqués je ne sais plus par où commencer...



Autre chose : désactiver Norton je ne sais pas ce que ça signifie. Normalement Norton est désinstallé. Mal, mais quand même... Plus d'icône Norton.