JOKE
merlot
-
bernie61 -
bernie61 -
Bonjour
Je pense etre victime d'un joke plutot que d'un virus à la suite d'une erreur de manipulation (desactivation intempestive des outils de sécurité Zone Alarm et NAV :
- tout d'abord j'ai eu un message m'indiquant que mon gestionnaire de TouchPad Synaptics etait desactivé car il avait detecté un autre gestionnaire ; la souris etait alors completement "folle" et je ne pouvais quasiment plus rien faire ; j'ai réparé comme j'ai pu grace au raccourci clavier
- ensuite lorsque je vais dans le Panneau de configuration\Utilisateur (en tant qu'admin) je ne vois rien : c'est une belle fenetre vide
- lorsque je lance l'outil Rechercher (fichier ou dossier) je n'ai absoluement rien
- je suis allé sur des sites comme HouseCall de Trend ou Symantec pour utiliser leur Scan en ligne mais cela est impossible (il semble que certaine actions type script soient inhibées bien que dans le menu Outils\Sécurité\Script soit Activé)
Si quelqu'un connait ce genre de probleme et la solution alors merci de m'eclairer !!
Je pense etre victime d'un joke plutot que d'un virus à la suite d'une erreur de manipulation (desactivation intempestive des outils de sécurité Zone Alarm et NAV :
- tout d'abord j'ai eu un message m'indiquant que mon gestionnaire de TouchPad Synaptics etait desactivé car il avait detecté un autre gestionnaire ; la souris etait alors completement "folle" et je ne pouvais quasiment plus rien faire ; j'ai réparé comme j'ai pu grace au raccourci clavier
- ensuite lorsque je vais dans le Panneau de configuration\Utilisateur (en tant qu'admin) je ne vois rien : c'est une belle fenetre vide
- lorsque je lance l'outil Rechercher (fichier ou dossier) je n'ai absoluement rien
- je suis allé sur des sites comme HouseCall de Trend ou Symantec pour utiliser leur Scan en ligne mais cela est impossible (il semble que certaine actions type script soient inhibées bien que dans le menu Outils\Sécurité\Script soit Activé)
Si quelqu'un connait ce genre de probleme et la solution alors merci de m'eclairer !!
9 réponses
salut
non malheureuusement ça semble bien un virus
Essayer ShellFix.reg de F-secure là
http://www.f-secure.com/download-purchase/tools.shtml
et ca :
http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
et va dans la liste des adresses host retirer les adresses zone alarm et norton
Démarrer/PanneauConfig/outilInternet/ onglet sécurité et là site sensible tu ouvres pour retirer les lignes dont tu souhaites l'accès
fais mise à jour norton /houseCall et scan ton ordi
a+
non malheureuusement ça semble bien un virus
Essayer ShellFix.reg de F-secure là
http://www.f-secure.com/download-purchase/tools.shtml
et ca :
http://perso.wanadoo.fr/doc.jm/bin/VirusBdRRepair.vbs
et va dans la liste des adresses host retirer les adresses zone alarm et norton
Démarrer/PanneauConfig/outilInternet/ onglet sécurité et là site sensible tu ouvres pour retirer les lignes dont tu souhaites l'accès
fais mise à jour norton /houseCall et scan ton ordi
a+
Merci pour la réponse mais serait il possible d'avoir un peu plus de détail sur les actions .... (euh je comprend pas !)
Il semble que Shellfix.reg s'occupe de Nimda, si c'est le cas pourquoi NAV et autres antivirus ne le voient pas ?
Pour ce qui est de la suite je ne comprend pas trop ce qu'il faut faire !
Il semble que Shellfix.reg s'occupe de Nimda, si c'est le cas pourquoi NAV et autres antivirus ne le voient pas ?
Pour ce qui est de la suite je ne comprend pas trop ce qu'il faut faire !
salut
essai ceci pour pouvoir allez sur les sites de securite
Avec le bloc-notes, ouvre le fichier : C: \WINDOWS\system32\drivers\etc\hosts
Dans la fenêtre, fais "Edition" > "Sélectionner tout" puis appuie sur la touche “retrait”.
Ensuite tapes ceci sur la première ligne : "127.0.0.1 localhost" (sans les guillemets)
Puis fais "Fichier" > "Enregistrer" et enfin redémarre.
Le fichier hosts ne doit plus contenir que :
127.0.0.1 localhost
essai ceci pour pouvoir allez sur les sites de securite
Avec le bloc-notes, ouvre le fichier : C: \WINDOWS\system32\drivers\etc\hosts
Dans la fenêtre, fais "Edition" > "Sélectionner tout" puis appuie sur la touche “retrait”.
Ensuite tapes ceci sur la première ligne : "127.0.0.1 localhost" (sans les guillemets)
Puis fais "Fichier" > "Enregistrer" et enfin redémarre.
Le fichier hosts ne doit plus contenir que :
127.0.0.1 localhost
1- Merci Balltrap : OK le fichier hosts ne contient que 127.0.0.1 localhost.
2 - Bernie : Pour ce qui est du fichier VBS j'ai un message du genre "impossible de trouver le moteur de script". Lorsque je vais sur les propriétés du fichier il indique qu'il a besoin de W Script Host
3 - Qu'en est il de Shellfix.reg : est-ce que cela concerne autre chose que Nimda ?
De toute les façons merci de votre aides les gars !
2 - Bernie : Pour ce qui est du fichier VBS j'ai un message du genre "impossible de trouver le moteur de script". Lorsque je vais sur les propriétés du fichier il indique qu'il a besoin de W Script Host
3 - Qu'en est il de Shellfix.reg : est-ce que cela concerne autre chose que Nimda ?
De toute les façons merci de votre aides les gars !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non je ne peux toujours pas acceder aux scans :
- HouseCall (par TrendMicro) : rien ne se passe
- Security Response (Symantec) m'affiche
"Impossible de lancer l'analyse antivirus
Pour pouvoir lancer l'analyse antivirus, vous devez utiliser Microsoft Internet Explorer 5.0 ou une version supérieure avec ActiveX et les scripts activés."
Pourtant les ActiveX et Scripts sont biens autorisés et tout et tout ;
Je viens d'avoir une info supplémentaire : il semble que tout a commencé après avoir téléchargé un sur un site de crack ou un jeu émulateur de Gameboy avec les jeux Pokemon qui vont avec (les gosses j'vous jure !!!!)
- HouseCall (par TrendMicro) : rien ne se passe
- Security Response (Symantec) m'affiche
"Impossible de lancer l'analyse antivirus
Pour pouvoir lancer l'analyse antivirus, vous devez utiliser Microsoft Internet Explorer 5.0 ou une version supérieure avec ActiveX et les scripts activés."
Pourtant les ActiveX et Scripts sont biens autorisés et tout et tout ;
Je viens d'avoir une info supplémentaire : il semble que tout a commencé après avoir téléchargé un sur un site de crack ou un jeu émulateur de Gameboy avec les jeux Pokemon qui vont avec (les gosses j'vous jure !!!!)
Bon je vais me pieuter avant de peter un cable !
Si vous pouvez m'aider merci d'avance (avec un max de précision si possible car je suis un peu débutant)
Bye
Si vous pouvez m'aider merci d'avance (avec un max de précision si possible car je suis un peu débutant)
Bye
Ce qui est sur c'est qu'il faudrait que je réactive les JavaScripts que l'on m'a desactivé ; mais je sait pas par ou cela à été desactivé !
re salut
ACTIVE_X et SCRIPT
Tu fais Démarrer/PanneauConfiguration/optionInternet/Sécurité et là avec icône Internet « Personnaliser le niveau », tu a des lignes « Contrôle ActiveX et Plugin »à cocher AUTORISER, mais vérifier aussi que ActiveX et Script sont autorisés dans la configuration du Firewall
a+
ACTIVE_X et SCRIPT
Tu fais Démarrer/PanneauConfiguration/optionInternet/Sécurité et là avec icône Internet « Personnaliser le niveau », tu a des lignes « Contrôle ActiveX et Plugin »à cocher AUTORISER, mais vérifier aussi que ActiveX et Script sont autorisés dans la configuration du Firewall
a+
