A voir également:
- J'ai chopé norton scoffer !!!
- Norton gratuit - Télécharger - Antivirus & Antimalwares
- Norton power eraser - Télécharger - Divers Utilitaires
- Norton utilities ultimate gratuit - Télécharger - Optimisation
- Photo chope gratuit - Télécharger - Montage photo
- Norton remove and reinstall. - Télécharger - Nettoyage
67 réponses
angie66
Messages postés
2
Date d'inscription
dimanche 3 octobre 2004
Statut
Membre
Dernière intervention
3 octobre 2004
3 oct. 2004 à 22:01
3 oct. 2004 à 22:01
bonsoir et merci pour l'info.
j'ai essayé de faire une recherche à l'aide du poids du fichier, mais il a atteint mon mode de recherche.
je ne sais pas encore combien de temps je pourrais répondre a des messages, mais je tiendrais au courant de l'évolution.
merci a tous ceux qui nous aide
amitié
j'ai essayé de faire une recherche à l'aide du poids du fichier, mais il a atteint mon mode de recherche.
je ne sais pas encore combien de temps je pourrais répondre a des messages, mais je tiendrais au courant de l'évolution.
merci a tous ceux qui nous aide
amitié
angie66
Messages postés
2
Date d'inscription
dimanche 3 octobre 2004
Statut
Membre
Dernière intervention
3 octobre 2004
3 oct. 2004 à 22:01
3 oct. 2004 à 22:01
bonsoir et merci pour l'info.
j'ai essayé de faire une recherche à l'aide du poids du fichier, mais il a atteint mon mode de recherche.
je ne sais pas encore combien de temps je pourrais répondre a des messages, mais je tiendrais au courant de l'évolution.
merci a tous ceux qui nous aide
amitié
j'ai essayé de faire une recherche à l'aide du poids du fichier, mais il a atteint mon mode de recherche.
je ne sais pas encore combien de temps je pourrais répondre a des messages, mais je tiendrais au courant de l'évolution.
merci a tous ceux qui nous aide
amitié
Bonjour,
j'ai chopé la bestiole aussi, du coup j'ai fait un formatage bas niveau après avoir sauvegardé mes données sur un disque dur externe.
Norton scoffer a évidemment disparu, mais il réapparait (juste la boule rouge, sans les autres effets) en lançant un jeu directement depuis le HD externe. (c'est en lançant Wolfenstein-Ennemy territory).
Donc j'ai des fichiers infectés dispos pour analyse. Qu'est-ce que je peux faire d'utile avec ?
Je suis protégé par Avast! et zone alarm. J'ai envoyé un mail à avast! pour leur proposer des fichiers mais ils ne m'ont pas encore répondu.
Ma grande question : comment est-ce possible que nous soyons si peu nombreux à être infectés??!!
Bon courage à tous les infectés.
Delmouly
Athlon 2400+, K7S5A, XPpro (+ xp-antispy ;-).
j'ai chopé la bestiole aussi, du coup j'ai fait un formatage bas niveau après avoir sauvegardé mes données sur un disque dur externe.
Norton scoffer a évidemment disparu, mais il réapparait (juste la boule rouge, sans les autres effets) en lançant un jeu directement depuis le HD externe. (c'est en lançant Wolfenstein-Ennemy territory).
Donc j'ai des fichiers infectés dispos pour analyse. Qu'est-ce que je peux faire d'utile avec ?
Je suis protégé par Avast! et zone alarm. J'ai envoyé un mail à avast! pour leur proposer des fichiers mais ils ne m'ont pas encore répondu.
Ma grande question : comment est-ce possible que nous soyons si peu nombreux à être infectés??!!
Bon courage à tous les infectés.
Delmouly
Athlon 2400+, K7S5A, XPpro (+ xp-antispy ;-).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pocolino
Messages postés
7
Date d'inscription
jeudi 30 septembre 2004
Statut
Membre
Dernière intervention
7 octobre 2004
7 oct. 2004 à 18:42
7 oct. 2004 à 18:42
il ya des chances que ce soit effectivement un virus contenu dans un EXE de ce jeux ou d'un autre c'est un virus "à l'ancienne" il ne se propage pas par mail par contre il peut être chopé soit sur Emule ou Kazaa dans une appli à mon avis !
sur mon Pc infecté j'avais le même jeux
Pour tes fichiers infectés j'en ai envoyé à Bitdefender j'attend une réponse
Essaye de les contacter : www.bitdefender.fr
il te proposerons peut êter d'envoyer tes fichiers
A+
sur mon Pc infecté j'avais le même jeux
Pour tes fichiers infectés j'en ai envoyé à Bitdefender j'attend une réponse
Essaye de les contacter : www.bitdefender.fr
il te proposerons peut êter d'envoyer tes fichiers
A+
Bah pour acceder a la liste des processus on peux l'avoir en utilisant la ligne de commande.
tasklist permet d'afficher la list des processus actif
taskkill /f /pid "numPid" permet d'arreter un processus!
Par contre moi j'ai l'impression de ce norton scoffer se copie directement dans les executables.
Vraiment chelou!
Alexandre
tasklist permet d'afficher la list des processus actif
taskkill /f /pid "numPid" permet d'arreter un processus!
Par contre moi j'ai l'impression de ce norton scoffer se copie directement dans les executables.
Vraiment chelou!
Alexandre
Je vois que je ne suis pas seul a galerer dans mon desespoir de se debarrasser de Norton scoffer. Je vais essayer de faire ce que vous tous conseiller mais moi je n'ai pas acceder a internet par mon pc. J'y suis par celui de la fac ou j'ai telecharger un fichier de merde. Merci pour tout vos conseil et me hate d'essayer de resoudre ce pb.
Ciao
Ciao
J'ai essayer de suivre tout vos bon conseil mais rien de tout ca na marche. La restauration systeme n'a rien donne, l'instalation d'a2 non plus. J'ai besoin trop de mon pc pour bosser. Word, excel et tout mes software de CAO tel solidedge ou katia ne reponde plus de rien et plante mon pc. Quelqu'un pourrait-il me depanner sachant que je n'ai pas d'anti-virus sur mon pc. A oui, une fois une apllication lance, je ne peu plus arreter mon pc. Si je tenai l'enf.... qui a mis au point ce put... de virus de merde, il ferai moins le malin. Ciao les gars les filles et bonne recherche
Bonjour
Pour moi, Norton scoffer est implanté sur mon disque externe ce qui lui permet de passer outre les formatages du disque interne : )
NORTON SCOFFER APPARAIT AUTOMATIQUEMENT QUAND UNE APPLICATION EST LANCEE A PARTIR DE CE DISQUE EXTERNE. IL DISPARAIT SI JE DECONNECTE CE DISQUE ET REAPPARAIT SI JE RELANCE UN PROGRAMME DE CE DISQUE EXTERNE !!!!!.
je suis sur et certain de sa... ce n'est pas 1 programme particulier ou un jeu qui le contient !
aucun antivirus, anti spyware et compagnie ne me l'a détecté encore et Mc Afee Fire wall ne relève pas de tentative inhabituelle de connection..
sa devient vraiment bizarre ce virus...
on est c'accord sur son fonctionnement:
- bloque ctrl+alt+suppr
- bugue certaines icones
- lance des programmes en *000000.exe
- une jolie boule orange qui peut se multiplier si je lance plusieurs programmes de mon disque externe
si quelqu'un trouve une vraie bonne solution, c'est vraiment mon sauveur !!
merci
Pour moi, Norton scoffer est implanté sur mon disque externe ce qui lui permet de passer outre les formatages du disque interne : )
NORTON SCOFFER APPARAIT AUTOMATIQUEMENT QUAND UNE APPLICATION EST LANCEE A PARTIR DE CE DISQUE EXTERNE. IL DISPARAIT SI JE DECONNECTE CE DISQUE ET REAPPARAIT SI JE RELANCE UN PROGRAMME DE CE DISQUE EXTERNE !!!!!.
je suis sur et certain de sa... ce n'est pas 1 programme particulier ou un jeu qui le contient !
aucun antivirus, anti spyware et compagnie ne me l'a détecté encore et Mc Afee Fire wall ne relève pas de tentative inhabituelle de connection..
sa devient vraiment bizarre ce virus...
on est c'accord sur son fonctionnement:
- bloque ctrl+alt+suppr
- bugue certaines icones
- lance des programmes en *000000.exe
- une jolie boule orange qui peut se multiplier si je lance plusieurs programmes de mon disque externe
si quelqu'un trouve une vraie bonne solution, c'est vraiment mon sauveur !!
merci
Utilisateur anonyme
10 oct. 2004 à 15:15
10 oct. 2004 à 15:15
salut nicolas jette un coup d'oeil sur ce lien et essay les soluces proposer par darkcristal .ca a marché pour une persone http://www.commentcamarche.net/forum/affich-1034322#2004-10-10%2008%3A47%3A05
@++++
@++++
Bon antivir trouve tous plein de fichiers en *00000.exe qui ont la signature de W32/GregCenter
aucune base de virus ne le contient : ))) lol
Antivir me balance aussi les programmes originaux je vais devoir tout réinstaller.......... c + de 1000 fichiers supprimés déjà mais je n'arrive jamais à finir le scan, le programme plante toujours avant la fin : (
je signale de nouveaux évènements...
aucune base de virus ne le contient : ))) lol
Antivir me balance aussi les programmes originaux je vais devoir tout réinstaller.......... c + de 1000 fichiers supprimés déjà mais je n'arrive jamais à finir le scan, le programme plante toujours avant la fin : (
je signale de nouveaux évènements...
salut !
apparament gt l'un des tous premier a avoir ce virus
g eu pa mal de probleme avant , changement d'icones , créations d'applications *0000, antivirus en ligne impossible a faire fonctionner ...etc !
la boule orange , s'est mise mise que qq minutes sur mon pc !
parce que je formater regulierement , gt obligé : parfois mon pc ne voulait pa s'allumé car : ntdrs ( ou un truc comme ça ) été introuvable ! seule solution pour rallumer le pc : formatage
ça jle faisait tous les 2-3 jours
donc la boule est partie grace au formatage
mais apparament , d'apres vos commentaires , ça serait le debut d'un truc comme moi ! norton scoffer et mon virus seraient donc liés ...
j'ai essayé une multitude de choses pour virer la me... qui c foutu sur mon pc !!!
puis g reçu mes cd d'installation de mon pc , et g TOUT reinstaller
maintenant tout marche pour le mieux
mais j'ai bien galerer un mois !!!
ce n'est pas démoralisé tout le monde mais bon ...
je souhaite a personne d'avoir ce que j'ai eu !!
et j'espere me trompé en disant que norton scoffer et mon virus soient liés !
tchao et bon courage a tous !
apparament gt l'un des tous premier a avoir ce virus
g eu pa mal de probleme avant , changement d'icones , créations d'applications *0000, antivirus en ligne impossible a faire fonctionner ...etc !
la boule orange , s'est mise mise que qq minutes sur mon pc !
parce que je formater regulierement , gt obligé : parfois mon pc ne voulait pa s'allumé car : ntdrs ( ou un truc comme ça ) été introuvable ! seule solution pour rallumer le pc : formatage
ça jle faisait tous les 2-3 jours
donc la boule est partie grace au formatage
mais apparament , d'apres vos commentaires , ça serait le debut d'un truc comme moi ! norton scoffer et mon virus seraient donc liés ...
j'ai essayé une multitude de choses pour virer la me... qui c foutu sur mon pc !!!
puis g reçu mes cd d'installation de mon pc , et g TOUT reinstaller
maintenant tout marche pour le mieux
mais j'ai bien galerer un mois !!!
ce n'est pas démoralisé tout le monde mais bon ...
je souhaite a personne d'avoir ce que j'ai eu !!
et j'espere me trompé en disant que norton scoffer et mon virus soient liés !
tchao et bon courage a tous !
Bonjour à tous,
Un ami m'a récemment confié son ordinateur infecté par le fameux Norton Scoffer et j'ai pu analyser le code du virus (pas encore intégralement mais c'est une question de temps). Voici les résultats :
Norton Scoffer est un virus français avec un risque très très faible de propagation. Il ne cherche pas à infecter d'autres machines et n'ouvre aucune connection. Pour être infecté il faut simplement telecharger un exe infecté et l'executer.
Voilà ce qu'il fait :
1. Il scanne le disque dur à la recherche d'exe qu'il pourra infecter. Il faut que cet exe ait une structure assez identique à la sienne (je pase les explications trop techniques). Si l'exe cible lui convient, il injecte tout son code dans cet exe et le contamine ainsi.
2. Il se protège du gestionnaire des tâches de Windows en créant un thread qui va vérifier si le gestionnaire est lancé et si c'est le cas, il le ferme directement.
3. Il détruit certains fichiers spécifiques à Microsoft.
Plusieurs problèmes se posent alors :
L'exe infecté ne peut être réparé car son code original est tout simplement écrasé...
Le CPU est très vite saturé (imaginez qu'il y ait 10 scans du disque dur en même temps...) et donc difficile de faire quoique ce soit sur la machine infectée.
En supposant que l'on détruise le virus, il faudra réinstaller tous les programmes qui ont été infectés.
Je suis actuellement en train de coder un patch permettant l'éradication de ce virus, il sera prêt dans la semaine.
Pour l'instant j'en ai codé un bout qui permet de le détruire en mémoire et ainsi de pouvoir être tranquille le temps d'une session.
Mais pour être honnête même avec mon patch, il restera quand même des dégats qu'il vous faudra réparer en désinstallant et réinstallant plusieurs programmes.
Je vous tiens au courant.
Bonne journée.
Un ami m'a récemment confié son ordinateur infecté par le fameux Norton Scoffer et j'ai pu analyser le code du virus (pas encore intégralement mais c'est une question de temps). Voici les résultats :
Norton Scoffer est un virus français avec un risque très très faible de propagation. Il ne cherche pas à infecter d'autres machines et n'ouvre aucune connection. Pour être infecté il faut simplement telecharger un exe infecté et l'executer.
Voilà ce qu'il fait :
1. Il scanne le disque dur à la recherche d'exe qu'il pourra infecter. Il faut que cet exe ait une structure assez identique à la sienne (je pase les explications trop techniques). Si l'exe cible lui convient, il injecte tout son code dans cet exe et le contamine ainsi.
2. Il se protège du gestionnaire des tâches de Windows en créant un thread qui va vérifier si le gestionnaire est lancé et si c'est le cas, il le ferme directement.
3. Il détruit certains fichiers spécifiques à Microsoft.
Plusieurs problèmes se posent alors :
L'exe infecté ne peut être réparé car son code original est tout simplement écrasé...
Le CPU est très vite saturé (imaginez qu'il y ait 10 scans du disque dur en même temps...) et donc difficile de faire quoique ce soit sur la machine infectée.
En supposant que l'on détruise le virus, il faudra réinstaller tous les programmes qui ont été infectés.
Je suis actuellement en train de coder un patch permettant l'éradication de ce virus, il sera prêt dans la semaine.
Pour l'instant j'en ai codé un bout qui permet de le détruire en mémoire et ainsi de pouvoir être tranquille le temps d'une session.
Mais pour être honnête même avec mon patch, il restera quand même des dégats qu'il vous faudra réparer en désinstallant et réinstallant plusieurs programmes.
Je vous tiens au courant.
Bonne journée.
c'est vraiment cool ce que tu fais car cette petite bete me fais vraiment chi.. Impossible de bosser sur word ou excel. Heureusement qu'il y a des mecs comme toi qui se souci du malheur des autres. Pour ma part, je suis plutot reconforter de ce que raconte et que cette petite bestiole n'est pas si dangereuse que ca mais elle fout quand un bo bordel dans nos machines. Je suis un peu presser d'avoir un vaccin contre cette mer... mais t'avoue que je peu attendre une semaine ou 2 tant que ce truc sans va a un moment de mon pc. Encore merci pour tes recherche car tu devrai m'enlever une sacre epine du pied. Bon courage et donne nous vite des nouvelles. Ciao. Tof
Kaine, je t'adore,
voila pres d'un mois que je lutte avec ce virus, et qui professionnellement me fais grave ch**r. J'attend ton patch avec impatience car en lisant ca ce matin, je suis reconforte, j'allais tout formater en bas niveau! je prefere ta solution...
Donc malgré mes connaissances tres faibles en info, si je peux t'aider pas fais moi signe. Et encore merci pour ton aide
Bonne journee!
voila pres d'un mois que je lutte avec ce virus, et qui professionnellement me fais grave ch**r. J'attend ton patch avec impatience car en lisant ca ce matin, je suis reconforte, j'allais tout formater en bas niveau! je prefere ta solution...
Donc malgré mes connaissances tres faibles en info, si je peux t'aider pas fais moi signe. Et encore merci pour ton aide
Bonne journee!
je voudrais savoir si norton scoffer et w32/greg center sont identique.car j'ai eu les fameux ronds sur mon ecran et j'ai donc essayer de telecharger antivir qui lui m'a trouver w32/greg center avec 93 fichiers infectes et il me les as mis en quarantaines.le problème je ne retrouve pas antivir dans mon ordi ni sur mon disque dur de plus tous mes fichiers sont bloqués je n'ai plus acces a rien meme pas internet.je voudrais savoir ce qu'il faudrait faire pour reparer tout ca car j'ai essayer de telecharger norton antivirus qui lui n'a rien detecter car ils sont en quarantaine et je ne trouve aucun patch.si vous avez une solution a mon probleme merci de me contacter par telephone si vous appeler d'un fixe je peux vous rappeler mais pas un portable car je paye et je ne paye pas sur les fixes je suis chez free.merci de faire au plus vite j'ai absoluement besoin de mon ordi.merci d'avance.mon num de telephone merci de s'en servir uniquement si vous avez une solution a mon problème.08.70.31.89.57 rachele
Utilisateur anonyme
12 oct. 2004 à 18:49
12 oct. 2004 à 18:49
salut rachelle en fait y'a pas de patch pour reparer les degats causé par le virus .
je sais pas si tu as lu le message de kain (47) "L'exe infecté ne peut être réparé car son code original est tout simplement écrasé...
Le CPU est très vite saturé (imaginez qu'il y ait 10 scans du disque dur en même temps...) et donc difficile de faire quoique ce soit sur la machine infectée.
En supposant que l'on détruise le virus, il faudra réinstaller tous les programmes qui ont été infectés"
donc pour reparer tout ca tu doit reinstaller tout les programe , y' compris ta connexion internet
pour repondre a ta premiere question oui norton scoffer = w32/greg. il y'a que antivir qui le detecte , il le supprime mais il ne le repare pas .
@+++++++++++++
je sais pas si tu as lu le message de kain (47) "L'exe infecté ne peut être réparé car son code original est tout simplement écrasé...
Le CPU est très vite saturé (imaginez qu'il y ait 10 scans du disque dur en même temps...) et donc difficile de faire quoique ce soit sur la machine infectée.
En supposant que l'on détruise le virus, il faudra réinstaller tous les programmes qui ont été infectés"
donc pour reparer tout ca tu doit reinstaller tout les programe , y' compris ta connexion internet
pour repondre a ta premiere question oui norton scoffer = w32/greg. il y'a que antivir qui le detecte , il le supprime mais il ne le repare pas .
@+++++++++++++
Bonsoir,
Voilà les nouvelles :
J'ai quasiment terminé la création de mon patch que je viens de tester sur 2 machines infectées. Sur l'une d'elles le patch à trouvé 1613 fichiers infectés (!!!) et les a effacés.
Je ne donne pas le patch de suite car je le trouve beaucoup trop radical. En effet de nombreuses applications doivent être réinstallées par la suite... De plus Le virus a infecté de nombreux fichiers propres à Windows.
Le patch extermine bel et bien le virus mais les programmes installés ont quand même subi des dégâts et tout ceci nécessite plusieurs réinstallations.
De mon côté je vais voir pour reprogrammer une partie de mon patch afin qu'il essaie de limiter la casse. J'ai juste une question :
D'après ce que j'ai vu, le virus infecte un exe et renomme parfois l'exe "clean" avant infection en "nom_de_l'exe1.exe". Certains peuvent ils essayer de vérifier ceci ?
Merci.
Bonne soirée.
Voilà les nouvelles :
J'ai quasiment terminé la création de mon patch que je viens de tester sur 2 machines infectées. Sur l'une d'elles le patch à trouvé 1613 fichiers infectés (!!!) et les a effacés.
Je ne donne pas le patch de suite car je le trouve beaucoup trop radical. En effet de nombreuses applications doivent être réinstallées par la suite... De plus Le virus a infecté de nombreux fichiers propres à Windows.
Le patch extermine bel et bien le virus mais les programmes installés ont quand même subi des dégâts et tout ceci nécessite plusieurs réinstallations.
De mon côté je vais voir pour reprogrammer une partie de mon patch afin qu'il essaie de limiter la casse. J'ai juste une question :
D'après ce que j'ai vu, le virus infecte un exe et renomme parfois l'exe "clean" avant infection en "nom_de_l'exe1.exe". Certains peuvent ils essayer de vérifier ceci ?
Merci.
Bonne soirée.
pour ma par, je ne peu pas te donner d'info la dessus car je suis pas une star en prog. J'espere que tu trouvera des gens qui pourront te filer un cou de main. Je tiens a te dire que c cool ce que tu fais car c tout simplement cool. Tu a raison de ne pas vendre la peau de l'ours avant de l'avoir tuer. J'es[pere que je pourrai avoir acces a ton patch car ce norton scoffer est une belle mer.. Bon courage dans ton buolot. Shuss
Pour réparer les exe il suffit de supprimer le bon nombre d'octets au début du prog infecté et le voila réparer :-)
Utilisateur anonyme
12 oct. 2004 à 20:25
12 oct. 2004 à 20:25
salut kaine chez certain le virus renome les executifs en ajoutant plusieure zeros
http://www.commentcamarche.net/forum/affich-1034322#2004-10-10%2008%3A47%3A05
@++++++++
http://www.commentcamarche.net/forum/affich-1034322#2004-10-10%2008%3A47%3A05
@++++++++
Exact Eric :)
Je viens de rattaquer ce soir l'analyse du virus (vive IDA) et effectivement le fichier infecté est réparable. Il suffit de supprimer les 12000h premiers octets du fichier infecté, on tombe direct sur l'en tete de l'exe clean. Je vais voir pour m'occuper de ça, merci pour la remarque constructive. :)
Tout cela se présente plutôt bien.
Bonne soirée.
Je viens de rattaquer ce soir l'analyse du virus (vive IDA) et effectivement le fichier infecté est réparable. Il suffit de supprimer les 12000h premiers octets du fichier infecté, on tombe direct sur l'en tete de l'exe clean. Je vais voir pour m'occuper de ça, merci pour la remarque constructive. :)
Tout cela se présente plutôt bien.
Bonne soirée.
