VIrus, mais norton ne le voit pas
floc
Messages postés
8
Statut
Membre
-
Furex -
Furex -
Bonjour, à tous
Je suppose que je suis infecté par un virus, mais norton (antivirus 2003) ne le voit pas. Windows redémarre à chaque fois, sauf si j'ai le temps de bloquer le processus de regsrv32.exe, j'ai déjà essayer les correcteurs pour les virus Gaobot, mais cela n'a pas marché, le site de Norton propose une longue démarche de suppression manuel de certains fichiers. Mais comme mon antivirus ne trouve pas de virus, je ne sais pas trop quoi faire.
Système: Windows XP, Norton Antivirus 2003 (updater)
Sincères salutations à tous et merci pour l'aide
Floc
Je suppose que je suis infecté par un virus, mais norton (antivirus 2003) ne le voit pas. Windows redémarre à chaque fois, sauf si j'ai le temps de bloquer le processus de regsrv32.exe, j'ai déjà essayer les correcteurs pour les virus Gaobot, mais cela n'a pas marché, le site de Norton propose une longue démarche de suppression manuel de certains fichiers. Mais comme mon antivirus ne trouve pas de virus, je ne sais pas trop quoi faire.
Système: Windows XP, Norton Antivirus 2003 (updater)
Sincères salutations à tous et merci pour l'aide
Floc
A voir également:
- VIrus, mais norton ne le voit pas
- Si je bloque quelqu'un sur messenger le voit il - Guide
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Qui voit mon profil facebook - Guide
- Comment savoir si on est bloqué sur Messenger ou Facebook ? - Guide
17 réponses
Salut,
Es-tu à jour de ton abonnement avec Norton ?
Suis la procédure de cette page :
http://www.commentcamarche.net/faq/302-Que-faire-quand-on-est-infect%E9
Le cas échéant, éventuellement en mode sans échec avec prise en charge résdeau,
Essaye avec panda :
http://www.pandasoftware.com/activescan/
A+ :-)
Es-tu à jour de ton abonnement avec Norton ?
Suis la procédure de cette page :
http://www.commentcamarche.net/faq/302-Que-faire-quand-on-est-infect%E9
Le cas échéant, éventuellement en mode sans échec avec prise en charge résdeau,
Essaye avec panda :
http://www.pandasoftware.com/activescan/
A+ :-)
Depuis le dernier message, j'ai essayé tous les antivirus en ligne, mais à première vue aucun n'a encore trouvé ce qui se passe. Dans Windows System/System32, j'ai deux fois l'application regsrv32, une fois avec majuscule et une icône noir, une fois sans majuscule avec une icone normal.
Lorsque je démarre mon ordinateur, je suis obligé de bloquer (fin de tâche) l'application Regsrv32 pour que mon ordi ne se mette pas à redémarrer. C'est pourquoi, je suppose que c'est un virus, mais comme aucun antivirus ne trouve quelque chose, cela me paraît très bizarre.
ON m'a conseillé de travaillé en mode sans échec, mais le résultat est le même.
Puis-je simplement essayé de supprimer ce fichier Regsrv32.
J'ai aussi déjà essayé la restauration du système, mais cela n'a pas fonctionné. Lors de mes tests et autres essais, j'ai déscactivé la restauration du système.
Lorsque je démarre mon ordinateur, je suis obligé de bloquer (fin de tâche) l'application Regsrv32 pour que mon ordi ne se mette pas à redémarrer. C'est pourquoi, je suppose que c'est un virus, mais comme aucun antivirus ne trouve quelque chose, cela me paraît très bizarre.
ON m'a conseillé de travaillé en mode sans échec, mais le résultat est le même.
Puis-je simplement essayé de supprimer ce fichier Regsrv32.
J'ai aussi déjà essayé la restauration du système, mais cela n'a pas fonctionné. Lors de mes tests et autres essais, j'ai déscactivé la restauration du système.
J'ai le même problème depuis 2 jours avec le même Regsrv32.exe.
J'ai eu cette merde avec le NOCD de Spellforce. Chez moi il se manifeste par un ralentissement de l'ordinateur. Je vais envoyer une copie du virus à Norton pour avoir une explication.
J'ai cette page dans mes favoris, je te donne plus d'info dès que j'ai une réponse de Nono
A+
J'ai eu cette merde avec le NOCD de Spellforce. Chez moi il se manifeste par un ralentissement de l'ordinateur. Je vais envoyer une copie du virus à Norton pour avoir une explication.
J'ai cette page dans mes favoris, je te donne plus d'info dès que j'ai une réponse de Nono
A+
salut
copie ce fichier sur un disque ou disquette et supprime le
tu pourrat toujour le restaurer au cas ou
--------------------
mes vrai passion la chasse et le balltrap
copie ce fichier sur un disque ou disquette et supprime le
tu pourrat toujour le restaurer au cas ou
--------------------
mes vrai passion la chasse et le balltrap
Nono OUT!
J'ai essayé plusieurs outils de Norton pour éliminer ce virus, mais aucun n'a trouvé le vers. J'ai donc essayé le Housecall de trendmicro :
http://housecall.trendmicro.com/housecall/start_corp.asp et surprise il a trouvé plusieurs petites merdes. Cependant la recherche du virus est plus longue qu'avec Nono.
Après cette longue recherche, j'ai trouvé sur clubic un comparatif des Antivirus!
http://www.clubic.com/ar/1987-11.html Je crois qur celui ci peut aider à choisir le bon logiciel antivirus. Pour ma part, je dis au revoir à Norton et merci pour tous les services qu'il ne m'a pas rendus ;-)
J'ai essayé plusieurs outils de Norton pour éliminer ce virus, mais aucun n'a trouvé le vers. J'ai donc essayé le Housecall de trendmicro :
http://housecall.trendmicro.com/housecall/start_corp.asp et surprise il a trouvé plusieurs petites merdes. Cependant la recherche du virus est plus longue qu'avec Nono.
Après cette longue recherche, j'ai trouvé sur clubic un comparatif des Antivirus!
http://www.clubic.com/ar/1987-11.html Je crois qur celui ci peut aider à choisir le bon logiciel antivirus. Pour ma part, je dis au revoir à Norton et merci pour tous les services qu'il ne m'a pas rendus ;-)
Bonsoir Willi@ms,
ke comparatif ayant plus d'1 an n'a plus réellement de valeurs...
Surtout que des produits comme AVG Free Edition se sont nettements améliorés alors que Norton pour grand publique est d'une efficacité limité...
Si tu souhaite acquérir un bon antivirus et que tu as une machine assez puissance je te conseille de voir du côté de Kaspersky Antivirus 5 ou de F-Secure ;) (tous deux payants)
Je ne peux que te donner d'autres petits conseils comme :
- utiliser un autre navigateur comme Firefox ( http://frenchmozilla.sourceforge.net/firefox/pourquoi/ )
- ne pas utiliser Outlook ou Outlook Express, voir Incredimail. Il existe Thunderbird ou aussi FoxMail (google is your friend ;)
- utiliser un firewall, il existe de nombreux sites à ce sujet.
ke comparatif ayant plus d'1 an n'a plus réellement de valeurs...
Surtout que des produits comme AVG Free Edition se sont nettements améliorés alors que Norton pour grand publique est d'une efficacité limité...
Si tu souhaite acquérir un bon antivirus et que tu as une machine assez puissance je te conseille de voir du côté de Kaspersky Antivirus 5 ou de F-Secure ;) (tous deux payants)
Je ne peux que te donner d'autres petits conseils comme :
- utiliser un autre navigateur comme Firefox ( http://frenchmozilla.sourceforge.net/firefox/pourquoi/ )
- ne pas utiliser Outlook ou Outlook Express, voir Incredimail. Il existe Thunderbird ou aussi FoxMail (google is your friend ;)
- utiliser un firewall, il existe de nombreux sites à ce sujet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Idem que pour Willi@ms infecté par un NoCd pour SpellForce mais pour ma part NAV2004 l'a détecté et m'a prévenu mais il ne faut pas oublié d'autoriser NAV à scaner les archives ...
bon, la situation ne s'améliore pas vraiment, j'ai utiliser tous les antivirus on-ligne + spybot et the cleaner, etc. mais le problème reste récurrent. suppression du fichier en question n'a pas été possible. Même le conseil de Willi@ms d'utiliser l'antivirus http://housecall.trendmicro.com/housecall/start_corp.asp n'a rien donné. Donc je ne sais plus trop quoi faire pour essayer d'enlever ce virus, si s'en est bien un. Je me pose la question, car aucun programme n'a réussi à le déceler. Pourtant, à chaque fois que j'allume mon ordinateur, je dois bloquer le programme regsrv32 avec le gestionnaire des tâches de windows pour pas que mon ordinateur redémarre.
La configuration de mon pc. est Windows XP et norton 2003 mis à jour régulièrement.
Si quelqu'un peut m'aider, j'en serais très reconnaissant
Floc
La configuration de mon pc. est Windows XP et norton 2003 mis à jour régulièrement.
Si quelqu'un peut m'aider, j'en serais très reconnaissant
Floc
Ce que j'ai fait (pas forcément le mieux mais ça marche):
1- Désactive la "Restauration système"
2- Vide répertoires "Temp" & "Temporary Internet Files" (vas dans "Documents and Settings"
3- Démarre en "Mode sans échec avec réseau"
4- Essaie ça: "http://www.secuser.com/antivirus/index.htm"
5- Je te conseille "Avast!4" (AntiVirus) et "Kerio 4.0.16" (PareFeu) - Les 2 sont gratuits et très performants. Avant j'utilisais "Norton Internet Security 2004" mais j'ai sauté le pas à force d'en entendre parler et de trouver des virus sur mon PC.
6- Redémarre et tu peux remettre la "Restauration Système"
1- Désactive la "Restauration système"
2- Vide répertoires "Temp" & "Temporary Internet Files" (vas dans "Documents and Settings"
3- Démarre en "Mode sans échec avec réseau"
4- Essaie ça: "http://www.secuser.com/antivirus/index.htm"
5- Je te conseille "Avast!4" (AntiVirus) et "Kerio 4.0.16" (PareFeu) - Les 2 sont gratuits et très performants. Avant j'utilisais "Norton Internet Security 2004" mais j'ai sauté le pas à force d'en entendre parler et de trouver des virus sur mon PC.
6- Redémarre et tu peux remettre la "Restauration Système"
merci pour ta solution, mais je n'arrive pas à l'appliquer, car je n'ai pas le temps de faire un scan avec un antivirus en mode sans échec, car l'ordi plante tout aussi rapidement, et en mode sans echec, je n'arrive pas à bloquer le programme reg..32, comme je peux le faire en mode normal. Je vais encore faire des essais
merci pour ta réponse
Floc
merci pour ta réponse
Floc
salut!!! si jai bien compris, il y a une fenetre d'erreur des ke tu allume ton PC et il redemarre aussitot c'est bien ca??? salut
salut
tu dit avoir deux foix Regsrv32
est tu sur de la meme ortographe pour les deux cela ne serait pas
regsvr
deja fait ceci
tu clik demarrer/executer et tu tape msconfig
sur l onglet demarrage tu cherche Regsrv32 tu decohe et appliquer
tu redemarre une fenetre vas s ouvrir te disant que tu est en demarrage selectif tu coche ne plus afficher se message et ok
si la ton pc fonctionne bien au bout de quelque heures
tu demarre en mode sans echec et via l explorateut tu supprimme
attention ne te trompe pas efface le mauvais fichier Regsrv32
2la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu dit avoir deux foix Regsrv32
est tu sur de la meme ortographe pour les deux cela ne serait pas
regsvr
deja fait ceci
tu clik demarrer/executer et tu tape msconfig
sur l onglet demarrage tu cherche Regsrv32 tu decohe et appliquer
tu redemarre une fenetre vas s ouvrir te disant que tu est en demarrage selectif tu coche ne plus afficher se message et ok
si la ton pc fonctionne bien au bout de quelque heures
tu demarre en mode sans echec et via l explorateut tu supprimme
attention ne te trompe pas efface le mauvais fichier Regsrv32
2la chasse et le balltrap ma vrai passion
voir site perso dans profil
re salut!!! si c'est bien ca ton probleme, des le demarrage en mode sans echec, tu vas dans demarrer, executer et tu tapes msconfig
et tu clik sur OK, ensuite tu vas dans longlet demarrage et tu decoches toutes les cases! il va te demander de redemarrer ton pc! une fois redémarré, tu n'auras plus ce probleme de stopper l'execution!!!
et tu clik sur OK, ensuite tu vas dans longlet demarrage et tu decoches toutes les cases! il va te demander de redemarrer ton pc! une fois redémarré, tu n'auras plus ce probleme de stopper l'execution!!!
non ne decoche pas toute les cases tu vas arreter ton anti virus et pare feu decoche juste se que je t ai dit
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut, j'aimerais tout d'abord remercier les personnes qui ont pris le temps de me lire et de me répondre. Je vais faire un point de la situation. Je suppose que j'ai un virus, car j'ai un fichier Regsrv32 et un autre regsvr (désolé, effectivement le nom est différent, ce que je n'avais pas remarqué tout de suite). Norton antivirus pro, ne le détecte pas et aucun antivirus en ligne que j'ai essayé ne l'a détecter, ni d'ailleurs des antispyware, comme spyboat, the cleaner, etc. J'ai effectué l'opération conseilllé par Balltrap 34: "tu clik demarrer/executer et tu tape msconfig
sur l onglet demarrage tu cherche Regsrv32 tu decohe et appliquer
tu redemarre une fenetre vas s ouvrir te disant que tu est en demarrage selectif tu coche ne plus afficher se message et ok
si la ton pc fonctionne bien au bout de quelque heures
tu demarre en mode sans echec et via l explorateut tu supprimme
attention ne te trompe pas efface le mauvais fichier Regsrv32" . Je n'ai juste peut-être pas attendu suffisamment d'heure, mais en tout cas, le démarrage en mode normal ne plante plus, par contre, mon ordi s'éteint rapidement en mode sans échec avec prise en charge réseau. Et je n'ai pas le temps de supprimer le ficher Regsrv32. Je me demande s'il existe une solution à mon problème ou si je ne ferai pas mieux de sauver mes données et d'effacer mon disque dur et de tout réinstaller.
Floc
sur l onglet demarrage tu cherche Regsrv32 tu decohe et appliquer
tu redemarre une fenetre vas s ouvrir te disant que tu est en demarrage selectif tu coche ne plus afficher se message et ok
si la ton pc fonctionne bien au bout de quelque heures
tu demarre en mode sans echec et via l explorateut tu supprimme
attention ne te trompe pas efface le mauvais fichier Regsrv32" . Je n'ai juste peut-être pas attendu suffisamment d'heure, mais en tout cas, le démarrage en mode normal ne plante plus, par contre, mon ordi s'éteint rapidement en mode sans échec avec prise en charge réseau. Et je n'ai pas le temps de supprimer le ficher Regsrv32. Je me demande s'il existe une solution à mon problème ou si je ne ferai pas mieux de sauver mes données et d'effacer mon disque dur et de tout réinstaller.
Floc
Formatter c'est simple mais pas vraiment une solution (tes données perdues et probleme mis de côté jusqu'à la prochaine fois) - Je parle en connaissance de cause depuis que je répare mes conneries au lieu de formatter je comprends un peu plus à la bestiole.
Ce qui m'ennuis 'et m'ennerve est que j'ai eu le même pb avec le même fichier, le même anti-virus (sauf que j'avais la version 2004) mais que pour ma part j'air réussi à m'en sortir avec la petite manip pré-citée ...
Bon je cherche et te tiens au courant ... COURAGE !!!
PS: sinon tu joues toujours à SpellForce? tu as l'addon?
Ce qui m'ennuis 'et m'ennerve est que j'ai eu le même pb avec le même fichier, le même anti-virus (sauf que j'avais la version 2004) mais que pour ma part j'air réussi à m'en sortir avec la petite manip pré-citée ...
Bon je cherche et te tiens au courant ... COURAGE !!!
PS: sinon tu joues toujours à SpellForce? tu as l'addon?
Salut
je viens juste de me debarrasser de ce virus regsrv32.exe, avec norton AV2004 (mis ajour), il le detecte comme trojan, et je le met en quarantaine ! il dispararais du repertoire windows/system32
bonne chance a toi
je viens juste de me debarrasser de ce virus regsrv32.exe, avec norton AV2004 (mis ajour), il le detecte comme trojan, et je le met en quarantaine ! il dispararais du repertoire windows/system32
bonne chance a toi
Oui, mais mon norton 2003 Pro (mis à jour régulièrement) ne repère rien du tout... au point ou j'en suis, je suis en train de me demander s'il y a bien un virus sur mon ordinateur, pourtant j'ai bien un ficher regsrv32.exe et un autre regsvr.exe. J'ai essayé de supprimer regsrv32.exe de réinstaller regedit et netstat, mais je ne sais pas vraiment quelle ligne de code je dois supprimer dans "HKLMY>Software>Microsoft>WIndows>Currentversion" pour que le problème ne réapparaisse plus. Bref, je fais encore un ou deux essais, puis je sens que je vais abandonner la partie... et déclarer le virus gagnant.
Cela commence à aller mieux, j'ai enfin réussi à faire un scan qui a détecté et réparer quelque chose. Panda m'a trouvé un virus qu'il a réparé et RAV à l'aire d'avoir trouvé deux trojan, que j'ai supprimé, mais il me reste une chose étrange et mes connaissances ne sont pas suffisantes pour savoir s'il y a un problème. dans le Gest de tâche le nom d'image processus inactif du système me prend beaucoup de processeur. Qu'est-ce que cela signifie ?
Mais encore merci pour tout vos conseils qui m'ont bien aidé. surtou celui de ne pas formater mais d'essayer d'apprendre de ses erreurs.
Mais encore merci pour tout vos conseils qui m'ont bien aidé. surtou celui de ne pas formater mais d'essayer d'apprendre de ses erreurs.
Heureux de te l'entendre dire Mon Gars même si ma méthode n'a pas eu plus de succès ... Au fait tu désactive bien la restauration systeme à chaque scan ?! Cela évite de tourner en rond.
Bon n'hésite pas à faire pls scan sur des sites différents (sans tomber parano non-plus) et pense à changer tes prog.de protection systeme ça peut-être pas mal pour la suite ...
Bon n'hésite pas à faire pls scan sur des sites différents (sans tomber parano non-plus) et pense à changer tes prog.de protection systeme ça peut-être pas mal pour la suite ...
J'ai essayé d'abord avec un autre antivirus, (M-Trend), il n'a rien trouvé, puis selon tes conseils avec Panda, il a trouvé quelque chose, et l'a désinfecté, à première vue, mais le problème reste le même. Voici le rapport de Panda: Incident Status Location Virus:W32/Netsky.P.worm Disinfected Hotmail (1)\Éléments supprimés\Re: Virus Sample\datfiles.zip[data.rtf .scr]
Mais le problème est persistant, mon ordinateur s'arrête juste après le démarrage, sauf si j'ai le temps de bloquer avec le gestionnaire de tâche regsrv.exe
Salut
Floc.
MEs programmes WIndows XP et NOrton était à jour.