aide pour désinfection virus

[mimidel]

Bonjour, je m’appelle Noémie et je suis toute nouvelle sur le site.

Je vous écris car j’ai un problème de virus.

Je suis sous XP protégé par Norton antivirus. Il y a 10 jours il m’a détecté w32.protoride.worm sur un fichier .exe que je ne connaissais pas.

J’ai essayé bêtement de supprimer le fichier par suppr mais j’ai eu droit à un message me signalant que le fichier.exe (internat.exe) était « all user ». J’ai donc supprimé toutes les sessions de mon ordi et retenté la démarche : même message d’er reur (j’ai vérifié je suis bien administratrice de mon ordi).

J’ai trouvé le lien Symantec pour supprimer définitivement le vers mais force est de constater que je ne comprends rien (mais rien du tout).

J’ai vu que d’autres personnes avaient eu le même souci que moi et que vous les aviez aidé…

Si quelqu’un veut bien venir à mon secours, s’il vous plaît ! ! ! ! ! !

[Dan]

Bonjour Noémie, et bienvenue à bord du Hub !

Comme ce ver s'exécute à chaque fois que tu lances un programme .exe, il y a quelques manipulations à faire pour t'en débarrasser.

La procédure est expliquée sur le site de symantec (en anglais) à cette page: http://securityresponse.symantec.com/avcen...oride.worm.html

En quelques mots, il faut copier le programme regedit.exe en regedit.com pour pouvoir le tourner tranquillement.

Pour ce faire:

Menu démarrer->Exécuter...

taper "cmd" suivi de la touche "Entrée" (cela ouvre une fenêtre de commande)

Dans cette fenêtre, entres les lignes suivantes (chaque fois suivies de la touche "Entrée":

  cd \windows
  copy regedit.exe regedit.com
  start regedit.com

La dernière ligne démarre l'éditeur de registre de Windows.

recherches la clé: HKEY_CLASSES_ROOT\exefile\shell\open\command

dans le menu de gauche

Il faudra modifier cette clé en double-cliquant sur le mot "Default" de la partie droite.

Entres la valeur: "%1" %*

telle qu'elle apparaît ici dessus (avec les guillemets), il s'agit de ---> quote-pourcent-un-quote-espace-pourcent-asterisque

Une fois fait, tu peux sortir de l'éditeur (fermes la fenêtre)

Fermes la fenêtre de commande aussi !

Désactives la Restauration Système : poste de travail -> clic droit -> propriétés -> onglet restauration -> cocher la case -> OK

Il faut maintenant arrêter le programme, en lançant l'explorateur de tâches. Barre des tâches, clic droit, "explorateur de tâches". (chez moi c'est "Task Manager" en anglais... je ne suis pas certain de la traduction.

Double cliques sur l'entête de colonne avec les noms pour les trier par nom.

Recherches MsUpdate.exe, cliques dessus, et puis sur le bouton "Arrêter".

Lances un scan complet à l'aide de Norton AntiVirus.

Tu devrais en être débarrassée.

Penses à réactiver la Restauration Système une fois que tu auras redémarré l'ordinateur.

Bonne chance !

Dan