[virus] totour.exe
Résolu
gégé002
Messages postés
74
Statut
Membre
-
Nad081179 -
Nad081179 -
Bonjour tout le monde, je suis nouveau et je suis nul mais vraiment nul en informatique.
J'ai un probleme avec totour.exe.
Mon antivirus (AVG) me detecte tourjours ce virus.
J'ai essayé de supprimer les fichiers totour.exe et cp1041.nls (que j'ai vu sur d'autre forum) mais je ne les trouvent pas.
Quelqu'un peut-il m'aider s'il vous plait?
J'ai un probleme avec totour.exe.
Mon antivirus (AVG) me detecte tourjours ce virus.
J'ai essayé de supprimer les fichiers totour.exe et cp1041.nls (que j'ai vu sur d'autre forum) mais je ne les trouvent pas.
Quelqu'un peut-il m'aider s'il vous plait?
Configuration: Windows XP Internet Explorer 6.0
A voir également:
- [virus] totour.exe
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Undisclosed-recipients virus - Guide
85 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Totour.exe est au cœur d'un souci sur Windows XP, car AVG détecte fréquemment ce virus et un utilisateur novice cherche explicitement de l'aide pour comprendre et neutraliser l'infection et les fichiers associés.
Plusieurs réponses évoquent une possible contamination par rootkit et recommandent des actions risquées comme redémarrer en mode sans échec, effacer des fichiers compromis et remplacer des éléments système tels que ndis.sys.
Des interventions supplémentaires suggèrent d'examiner les emplacements critiques comme dllcache et i386, puis de remplacer le fichier ndis.sys par une version saine et de vérifier les éléments en démarrage.
Enfin, plusieurs échanges mentionnent l'utilisation d'outils d'analyse en ligne pour soumettre des échantillons et vérifier des fichiers infectés, ainsi que l'importance de sauvegarder avant toute manipulation système.
Salut à toi,
Tu t'e ramassé un rootkit....
Essayes ceci:
http://fileinfo.prevx.com/spyware/qq9ffc74625582-TOTO34367007/filesearch.asp
-----------------------------------------------------------------------
j'ai trouvé ceci:
redémarrer en mode sans échec
- effacer cp1041.nls sur c:\
- récupérer un fichier ndis.sys sain (taille 164 ko environ, le corrompu fait 257 ko ?). On peut aussi dupliquer celui qui est contenu dans c:\windows\system32\dllcache si il est sain.
J'en ai trouvé un aussi dans :
C:\WINDOWS\ServicePackFiles\i386
- placer le nouveau ndis.sys sur c:\windows\system32\drivers
- redémarrer en mode normal
--ma source:
http://66.102.9.104/search?q=cache:udCZ2NWtQzgJ:forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/totourexe-415549/messages-1.html+totour.exe&hl=fr&ct=clnk&cd=1&gl=fr
*****Dans chaque église, il y a toujours quelque chose qui cloche******
Tu t'e ramassé un rootkit....
Essayes ceci:
http://fileinfo.prevx.com/spyware/qq9ffc74625582-TOTO34367007/filesearch.asp
-----------------------------------------------------------------------
j'ai trouvé ceci:
redémarrer en mode sans échec
- effacer cp1041.nls sur c:\
- récupérer un fichier ndis.sys sain (taille 164 ko environ, le corrompu fait 257 ko ?). On peut aussi dupliquer celui qui est contenu dans c:\windows\system32\dllcache si il est sain.
J'en ai trouvé un aussi dans :
C:\WINDOWS\ServicePackFiles\i386
- placer le nouveau ndis.sys sur c:\windows\system32\drivers
- redémarrer en mode normal
--ma source:
http://66.102.9.104/search?q=cache:udCZ2NWtQzgJ:forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/totourexe-415549/messages-1.html+totour.exe&hl=fr&ct=clnk&cd=1&gl=fr
*****Dans chaque église, il y a toujours quelque chose qui cloche******
merci à toi
j'ai essayé le logiciel prevx1 mais j'ai toujours le probleme.
Comment redémarrer en mode sans échec ? ( désolé je suis hyper nul en informatique)
j'ai essayé le logiciel prevx1 mais j'ai toujours le probleme.
Comment redémarrer en mode sans échec ? ( désolé je suis hyper nul en informatique)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai tapé f8 mais j'ai autre chose:
boot menu
select a boot first device
+st3200021a
hl-dt-stdv
int.lan
désolé mon ordi est bizarre
boot menu
select a boot first device
+st3200021a
hl-dt-stdv
int.lan
désolé mon ordi est bizarre
j'ai trouvé un autre moyen :
Démarrer l'ordinateur en mode sans échec
Cliquez sur Démarrer > Exécuter.
Dans la boîte de dialogue Exécuter, tapez le texte suivant : msconfig
Cliquez sur OK.
Dans l'utilitaire de configuration système, sur l'onglet BOOT.INI, cochez /SAFEBOOT.
Cliquez sur OK.
Lorsque vous êtes invité à redémarrer l’ordinateur, cliquez sur Redémarrer.
voila, mais je ne trouve pas de fichier cp1041.nls et mon fichier ndis.sys fait 178ko.
Démarrer l'ordinateur en mode sans échec
Cliquez sur Démarrer > Exécuter.
Dans la boîte de dialogue Exécuter, tapez le texte suivant : msconfig
Cliquez sur OK.
Dans l'utilitaire de configuration système, sur l'onglet BOOT.INI, cochez /SAFEBOOT.
Cliquez sur OK.
Lorsque vous êtes invité à redémarrer l’ordinateur, cliquez sur Redémarrer.
voila, mais je ne trouve pas de fichier cp1041.nls et mon fichier ndis.sys fait 178ko.
merci mais je l'ai deja fait.
le probleme est qu'il ny a aucune presence du fichier cp1041.nls dans c:\ ou dans l'ordi.
Est ce que le fichier aurait un autre nom?
et avg me met le message que lorsque je connecte internet.
le probleme est qu'il ny a aucune presence du fichier cp1041.nls dans c:\ ou dans l'ordi.
Est ce que le fichier aurait un autre nom?
et avg me met le message que lorsque je connecte internet.
fais la suite---->
écupérer un fichier ndis.sys sain (taille 164 ko environ, le corrompu fait 257 ko ?). On peut aussi dupliquer celui qui est contenu dans c:\windows\system32\dllcache si il est sain.
J'en ai trouvé un aussi dans :
C:\WINDOWS\ServicePackFiles\i386
- placer le nouveau ndis.sys sur c:\windows\system32\drivers
- redémarrer en mode normal
en prenant la précaution de sauvegarder l'ancien, ndis.sys.old
écupérer un fichier ndis.sys sain (taille 164 ko environ, le corrompu fait 257 ko ?). On peut aussi dupliquer celui qui est contenu dans c:\windows\system32\dllcache si il est sain.
J'en ai trouvé un aussi dans :
C:\WINDOWS\ServicePackFiles\i386
- placer le nouveau ndis.sys sur c:\windows\system32\drivers
- redémarrer en mode normal
en prenant la précaution de sauvegarder l'ancien, ndis.sys.old
j'ai 2 ndis.sys:
-C:\WINDOWS\system32\dllcache 178ko (182 912 octets)
créé le lundi 16 août 2004, 18:40:46
modifié le jeudi 5 août 2004, 15:00:00
dernier acces dimanche 8 avril 2007, 18:11:44
-C:\WINDOWS\system32\drivers 178ko (182 912 octets)
créé le lundi 16 août 2004, 18:40:46
modifié le jeudi 5 août 2004, 15:00:00
dernier acces le dimanche 8 avril 2007, 19:02:11
et je n'ai pas de C:\WINDOWS\ServicePackFiles\i386
-C:\WINDOWS\system32\dllcache 178ko (182 912 octets)
créé le lundi 16 août 2004, 18:40:46
modifié le jeudi 5 août 2004, 15:00:00
dernier acces dimanche 8 avril 2007, 18:11:44
-C:\WINDOWS\system32\drivers 178ko (182 912 octets)
créé le lundi 16 août 2004, 18:40:46
modifié le jeudi 5 août 2004, 15:00:00
dernier acces le dimanche 8 avril 2007, 19:02:11
et je n'ai pas de C:\WINDOWS\ServicePackFiles\i386
j'ai trouvé un "NDIS.SY_" dans C:\WINDOWS\I386
taille 88,2 Ko (90 321 octets)
crée le jeudi 5 août 2004, 15:00:00
modifié le jeudi 5 août 2004, 15:00:00
dernier acces le dimanche 8 avril 2007, 19:11:45
taille 88,2 Ko (90 321 octets)
crée le jeudi 5 août 2004, 15:00:00
modifié le jeudi 5 août 2004, 15:00:00
dernier acces le dimanche 8 avril 2007, 19:11:45
- placer le nouveau ndis.sys sur c:\windows\system32\drivers
le plus petit m'a l'air sain---->
On va travailler avec celui-ci.
j'ai trouvé un "NDIS.SY_" dans C:\WINDOWS\I386
taille 88,2 Ko (à conserver)
---------------------------------------------------
j'ai 2 ndis.sys: (renommes les deux en old---> ndis.sys.old)
de cette manière une marche arrière est possible, restons prudent !
-C:\WINDOWS\system32\dllcache 178ko (182 912 octets)
créé le lundi 16 août 2004, 18:40:46
modifié le jeudi 5 août 2004, 15:00:00
dernier acces dimanche 8 avril 2007, 18:11:44
-C:\WINDOWS\system32\drivers 178ko (182 912 octets)
créé le lundi 16 août 2004, 18:40:46
modifié le jeudi 5 août 2004, 15:00:00
dernier acces le dimanche 8 avril 2007, 19:02:11
Essayons pour voir ce ça donne....?
le plus petit m'a l'air sain---->
On va travailler avec celui-ci.
j'ai trouvé un "NDIS.SY_" dans C:\WINDOWS\I386
taille 88,2 Ko (à conserver)
---------------------------------------------------
j'ai 2 ndis.sys: (renommes les deux en old---> ndis.sys.old)
de cette manière une marche arrière est possible, restons prudent !
-C:\WINDOWS\system32\dllcache 178ko (182 912 octets)
créé le lundi 16 août 2004, 18:40:46
modifié le jeudi 5 août 2004, 15:00:00
dernier acces dimanche 8 avril 2007, 18:11:44
-C:\WINDOWS\system32\drivers 178ko (182 912 octets)
créé le lundi 16 août 2004, 18:40:46
modifié le jeudi 5 août 2004, 15:00:00
dernier acces le dimanche 8 avril 2007, 19:02:11
Essayons pour voir ce ça donne....?
j'ai fait ce que tu as dit mais je ne pouvais plus activer la connexion( ca marquer echec connexion...)
j'ai tout remis comme avant.
je vais essayer de récupérer le fichier ndis sur un autre ordi et le remplacer.
je te tien au courant.
j'ai tout remis comme avant.
je vais essayer de récupérer le fichier ndis sur un autre ordi et le remplacer.
je te tien au courant.
Message reçu,
façe à se truc, je dois dire que il n'y a pas des masses de soluces...
gardons espoir !
façe à se truc, je dois dire que il n'y a pas des masses de soluces...
gardons espoir !
bonjour je pense que tu as mal restauré le fichier
1.redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume) a l'aide des fleches du clavier choisi mode sans echec
2.affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
3. va dans poste de travail/lecteur C: et supprime ce fichier cp1041.nls puis vide la corbeille
4. va dans C:\WINDOWS\system32\dllcache , copie le fichier ndis.sys
5.ensuite va dans C:\WINDOWS\system32\drivers\ click droit et choisi coller
il va te dire que ce fichier existe deja .... choisi remplacé et confirme par ok
redemare en mode normal et dit nous ce que ca donne
a++++
1.redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume) a l'aide des fleches du clavier choisi mode sans echec
2.affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
3. va dans poste de travail/lecteur C: et supprime ce fichier cp1041.nls puis vide la corbeille
4. va dans C:\WINDOWS\system32\dllcache , copie le fichier ndis.sys
5.ensuite va dans C:\WINDOWS\system32\drivers\ click droit et choisi coller
il va te dire que ce fichier existe deja .... choisi remplacé et confirme par ok
redemare en mode normal et dit nous ce que ca donne
a++++
bonjour !! j'ai exactement le meme probleme ce fichier totour.exe des que j'allume mon pc j'ai 5 fichier nls ds mon lecteur c:/ les heures de modif' corespondent aux heures ou le virus a été détécté je voulais savoir si la manip que tu vient de d'écrire peut m'aidé. merci beaucoupet bonne soirée !!!
- 1
- 2
- 3
- 4
- 5
Suivant
