Bonjour.
Depuis quelques jours nous semblons être nombreux à être victime d'un virus qui bloque les applications de façon frénétique.
 
D'après tout ce que j'ai pu lire il s'agirait de Nachi.B.
1) Est-on bien sûr à 100% que c'est ce virus qui cause les blocages?
2)La procédure pour s'en débarrasser (en admettant que nachi.b soit le responsable) serait donc :
-Faire une windows update
question : comment faire lorsque cette update automatique semble ne pas fonctionner à cause du virus, et quel est le nom du correctif "exact" à installer? Je ne l'ai pas trouvé sur le site de microsoft.
-(couper la connection à internet le temps de détruire le virus)
-Désactiver la restauration automatique de windows
-Lance le fix de symantec chargé de trouver et détruire le virus
-Rebooter le PC.
 
Alors, en théorie, nous devrions maintenant être protégés de ces problemes d'applications bloquées?
Le dispositif pour empêcher ce virus de venir nous taquiner est lequel exactement?
seul le firewall de windows peut le neutraliser pour le moment?
une update particulière de windows (si quelqu'un a un lien vers le correctif concerné...) le permet?
 
Il serait bon de récapituler ainsi la ou les démarches nécessaire à la destruction de ce qui cause ces blocages d'applications.
 
quelque chose à noter malgré tout ; j'ai lu que le virus nachi.b est sous forme d'un svchost dans le répertoire windows/system32/drivers
Mais, lorsque les applications de mon pc commencent à planter, elles ne débloquent pas pour autant en mettant fin au dit svchost !
 
Par contre, en faisant un "kill" sur un svchost (grâce à process explorer, puisque le gestionnaire des tâches devient inopérant) situé dans windows/system32 , c'est à dire un des "VRAIS" svchost, le pc semble se débloquer d'un coup ; les applis ne plantent plus, et ctrl-alt-sup fonctionne.
 
Alors d'après ça ; ce serait le "VRAI" svchost.exe situé dans le répertoire windows/system32 qui serait vérolé?
 
Ce fichier étant lancé en permanence dans windows, comment le réparer?

essaie en mode sans echec

svchost est également lancé en mode sans échec et le virus fait son effet.
 
actuellement j'ai coupé ma connection au net sur le pc concerné, désactivé la restauration automatique de windows, lancé le fix de symantec, et je suis en train de passer un bon coup de Kapersky antivirus. J'enclencherai alors le firewall de windows.
Ensuite, je rebooterai.
Si le problème persiste, alors il doit manquer quelque chose dans la procédure.

On le choppe où ce fix ?

 
Up please    

Bon, c bon, j'ai trouvé

moi j'ai pas trouve

Bonjour,
Petit souci
Moi j'ai chopé le fix : "FixWelch.exe" (prog exprès pr vaquer welchia) de symantec.
J'ai désactivé le truc de windows (j'ai oublié le mot!!!), j'ai lancé le fix. La 1ère fois il a rien détecter.
Je me reconnecte o net et hop message disant que welchia était tjrs là.
J'ai renouvelé la manip, il a repérer le ver donc normalement je pensais m'en être débarassée
Cependant après mettre reconnecter, le virus était tjrs présent, je n'arrive tjrs pas à me débarrasser de ce ver. Comment puis je faire, surtt que mes appli comme à pas mal merder.
Fo t'il que je mette le firewall de windows? Aidez moi svp, je sui assez novice au niveau de tous ce qui est manip pr virer les virus.  
Merci d'avance

 
Il me semble que les fix de symantec indiquent le programme infecté dans l'entête du rapport >>> le ver est certes désactivé par l'utilitaire mais le prog est toujours là donc n'oublie pas de l'effacer ou de le renomer sinon tu retrouve le ver à la session suivante.
 
J'en ai fait l'expérience avec le ver V32.HLLW.GAOBOT où j'ai du renomer manuellement explore.exe après l'avoir désactivé provisoirement à l'aide du fix.
 

http://forum.hardware.fr/hardwaref [...] 5429-1.htm

Merci Reset.Smith mais je n'y connais pas grand chose en info et je pige pas trop ce que tu me dis. Je veux pas paraitre conne car je pense vraiment pas l'être. Y'a pas un mode d'emploi ou un truc radical pr me vaquer cette merde stp, je désespère
 

Reset.Smith ou Canapin si vous êtes des mecs fiables et callé en info jaimerai que tu vous m'écriviez sur cyan10@voila.fr pr vous demander un service.
Merci d'avance et tant pis si vous ne le faites pas

active ton firewall xp ça suffit ensuite passe le fix reboot et ça doit marcher pour activer le firewall tu vas ds demarrer parametres connexion reseau tu clic, ensuite tu fais clic droit sur ta connexion, proprietes et tu vas ds l onglet avancé c le dernier et tu actives ton firewall si tu n a pa xp dis moi ton os je te dis coment faire.