Lazarus.2222
Jeanne-Chantal David
-
JEANNE-CHANTAL DAVID -
JEANNE-CHANTAL DAVID -
Bonjour,
Voila le message transmis par NORTON antivirus :
"Le fichier C:\WINDOWS\system32\Indexindicator.exe est infecté par le virus Lazarus.2222".
J'ai aussi le fichier : C:\Program Files\BSB\direct. exe qui est infecté par le même virus.
Vous avez déjà eu cette question, j'ai suivi les conseils, mais ça ne marche pas.
La personne qui a eu ce problème a Windows 98; j'ai Windows XP
Comment corriger ces fichiers?
Merci.
Jeanne-Chantal David
Voila le message transmis par NORTON antivirus :
"Le fichier C:\WINDOWS\system32\Indexindicator.exe est infecté par le virus Lazarus.2222".
J'ai aussi le fichier : C:\Program Files\BSB\direct. exe qui est infecté par le même virus.
Vous avez déjà eu cette question, j'ai suivi les conseils, mais ça ne marche pas.
La personne qui a eu ce problème a Windows 98; j'ai Windows XP
Comment corriger ces fichiers?
Merci.
Jeanne-Chantal David
9 réponses
Bonjour
Regarde là:
rhttp://www.commentcamarche.net/forum/affich-1297015-virus-Lazarus-2222
Bonne journée
Regarde là:
rhttp://www.commentcamarche.net/forum/affich-1297015-virus-Lazarus-2222
Bonne journée
Bonjour Jean-Louis,
Excuses le retard de ma réponse, mais nous avons eu un séisme lundi, quand je tentais de suivre tes conseils.....
J'ai eu du mal à suivre ca que tu me disais de faire, autoclean : je n'ai pas su faire.
Enfin j'ai lancé ravantivus sur le fichier inexindicator infecté; le fichier était ok d'après le scan. et je l'ai supprimé manuellement.
C'est quoi autoclean???
Par contre, 'ai toujours le virus LAZARUS.2222 sur le deuxième que je t'avais indiqué dans mon premier message.
Message que j'ai eu en cliquant dans une fenêtre MSN:
Nom de l'objet : C:\Program Files\DSB\direct.exe
Non du Virus : LAZARUS.2222
Action effectuée : Impoosible de réparer ce fichier.
En fait juste après le message, ce fichier était introuvable; c'est un fichier caché (je le sais) et apparemment remplacé par le fichier C:\Program Files\DSB\exe (fichier caché aussi); qd on clique sur ce fichier, rien ne se passe. On ne peut pas le supprimer pourtant dasn ses propirétés "lectue seule" est décoché....
J'ai passé RAV sur ce fichier : il est OK
?????
Encore une fois, merci pour tes conseils, si tuas encore des réserves!!!
Bonne soirée
Jeanne-Chantal
Excuses le retard de ma réponse, mais nous avons eu un séisme lundi, quand je tentais de suivre tes conseils.....
J'ai eu du mal à suivre ca que tu me disais de faire, autoclean : je n'ai pas su faire.
Enfin j'ai lancé ravantivus sur le fichier inexindicator infecté; le fichier était ok d'après le scan. et je l'ai supprimé manuellement.
C'est quoi autoclean???
Par contre, 'ai toujours le virus LAZARUS.2222 sur le deuxième que je t'avais indiqué dans mon premier message.
Message que j'ai eu en cliquant dans une fenêtre MSN:
Nom de l'objet : C:\Program Files\DSB\direct.exe
Non du Virus : LAZARUS.2222
Action effectuée : Impoosible de réparer ce fichier.
En fait juste après le message, ce fichier était introuvable; c'est un fichier caché (je le sais) et apparemment remplacé par le fichier C:\Program Files\DSB\exe (fichier caché aussi); qd on clique sur ce fichier, rien ne se passe. On ne peut pas le supprimer pourtant dasn ses propirétés "lectue seule" est décoché....
J'ai passé RAV sur ce fichier : il est OK
?????
Encore une fois, merci pour tes conseils, si tuas encore des réserves!!!
Bonne soirée
Jeanne-Chantal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jean-Louis,
1- le fichier C:\WINDOWS\System32\INDEXIndicator.exe : NON (je l'ai supprimé en suivant tes conseils, malgré le soucis que j'avais avec
Autoclean , que je n'ai pas coché, puisque que je n'ai pas vu où cocher)
2- le fichier C:\Program Files\DSB\direct.exe : NON; il a disparu tout seul, après le message LAZARUS, je l'ai cherché, on le voyait plus
3- Reste le fichier C:\Program Files\DSB\direct : OUI.
Je ne peux pas le supprimer.
Quand je tente de le supprimer, j'ai le message suivant :
---------------------------
Erreur lors de la suppression du fichier ou du dossier
---------------------------
Impossible de supprimer dsb : Accès refusé.
Vérifiez que le disque n'est pas plein ou protégé en écriture,
et que le fichier n'est pas utilisé actuellement.
---------------------------
OK
---------------------------
Peut-ête que le fichier est utilisé?
MERCI ENCORE
JC
1- le fichier C:\WINDOWS\System32\INDEXIndicator.exe : NON (je l'ai supprimé en suivant tes conseils, malgré le soucis que j'avais avec
Autoclean , que je n'ai pas coché, puisque que je n'ai pas vu où cocher)
2- le fichier C:\Program Files\DSB\direct.exe : NON; il a disparu tout seul, après le message LAZARUS, je l'ai cherché, on le voyait plus
3- Reste le fichier C:\Program Files\DSB\direct : OUI.
Je ne peux pas le supprimer.
Quand je tente de le supprimer, j'ai le message suivant :
---------------------------
Erreur lors de la suppression du fichier ou du dossier
---------------------------
Impossible de supprimer dsb : Accès refusé.
Vérifiez que le disque n'est pas plein ou protégé en écriture,
et que le fichier n'est pas utilisé actuellement.
---------------------------
OK
---------------------------
Peut-ête que le fichier est utilisé?
MERCI ENCORE
JC
Pour le problème 3 ,
démarre ton PC en mode sans échec pour cela au démarrage de ton PC tu tapotes la touche F8 pendant le chargement tu arrives sur un écran noir avec l'aide des flèches tu choisis mode sans échec puis entrée tu vas arriver sur un écran windows tu recherches
DSb direct dans ton programme files et tu le vires tu vides la corbeille tu éteinds ton Pc et tu redémarres ,tu passes ton antivirus pour voir si tout est OK
Bonne soirée @+
démarre ton PC en mode sans échec pour cela au démarrage de ton PC tu tapotes la touche F8 pendant le chargement tu arrives sur un écran noir avec l'aide des flèches tu choisis mode sans échec puis entrée tu vas arriver sur un écran windows tu recherches
DSb direct dans ton programme files et tu le vires tu vides la corbeille tu éteinds ton Pc et tu redémarres ,tu passes ton antivirus pour voir si tout est OK
Bonne soirée @+
Jean-Louis,
pour le problème 3 :
j'ai donc tenté de le supprimer en démarrant mon PC en mode sans échec, j'ai le même message qu'en mode normal :
---------------------------
Erreur lors de la suppression du fichier ou du dossier
---------------------------
Impossible de supprimer dsb : Accès refusé.
Vérifiez que le disque n'est pas plein ou protégé en écriture,
et que le fichier n'est pas utilisé actuellement.
---------------------------
OK
---------------------------
Excuses moi de ne pas réussir à résoudre mon problème + vite
Bonne soirée
jc
pour le problème 3 :
j'ai donc tenté de le supprimer en démarrant mon PC en mode sans échec, j'ai le même message qu'en mode normal :
---------------------------
Erreur lors de la suppression du fichier ou du dossier
---------------------------
Impossible de supprimer dsb : Accès refusé.
Vérifiez que le disque n'est pas plein ou protégé en écriture,
et que le fichier n'est pas utilisé actuellement.
---------------------------
OK
---------------------------
Excuses moi de ne pas réussir à résoudre mon problème + vite
Bonne soirée
jc
Bonjour
J'ai donc refait la procédure indiquée sur le site CCM.
Le virus semble avoir disparu, à confirmer.
Par contre quand je démredémare mon ordi, s'affiche une fentre MS-DOS indiquant le message suivant :
C:\WINDOWS\System32\INDEXIndicator.exe a rencontré une instruction non autorisée C5: 000 IP : 00077 OP: f0 37 05 0e 02
Et il me propose 2 boutons : "Fermer" ou "Ignorer".
Le deuxième fichier C:\Program Files\DSB\direct.exe qui était infecté par LAZARUS.222 n'est plus dans les fichiers cachés et a disparu...
Que penses tu que je puisse faire pour cette anomalie, sachant que j'ai des dysfonctionnemts qui persistent...
Merci d'avance.
Jeanne-Chantal
Avant de supprimer manuellement INDEX Indicator.exe , passes cet antivirus en ligne , dans la fenetre de RAV tu mets ton email tu le laisses se mettre à jour après tu coches autoclean puis start
http://www.ravantivirus.com/scan/
Bonne soirée @+