GROS problème avec The French Hacker
Résolu/Fermé
A voir également:
- GROS problème avec The French Hacker
- Youtube transcript french - Guide
- Ma french bank - Accueil - Services en ligne
- Irfanview french - Télécharger - Visionnage & Diaporama
- Process hacker download - Télécharger - Divers Utilitaires
- Windows rt 8.1 download iso french - Forum Téléphones & tablettes Android
85 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 avril 2005 à 17:43
23 avril 2005 à 17:43
salut
telecharge ceci
Pour LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à 'xfire_lsp.dll
Et surtout rien d'autre!
Tu cliques "finish".
utilise bien les trois prog si dessous
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
----------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108583086109
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
-------------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
telecharge ceci
Pour LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à 'xfire_lsp.dll
Et surtout rien d'autre!
Tu cliques "finish".
utilise bien les trois prog si dessous
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
----------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108583086109
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
-------------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 17:56
23 avril 2005 à 17:56
bon j'ai dl cleanup, j'ai mis à jour spyboot et adaware...
mais maintenant t'es sur que si je demarre en mode sans echec ça va bien démarrer? paske ya un gars qui a eu le meme virus sur ce site, il a dit que qd il essayait de demarrer ça aboutissait jamais comme si à la place de l'éxécutable qui est censé lancer XP, yavait reboot. c pour ça que j'hésite... bon d'accord on est deja pas mal avancé puisqu'on a récupéré le registre et les .exe mais bon...
d'ailleurs je vous remercie bien de m'aider
il est sympathique ton site balltrap
mais maintenant t'es sur que si je demarre en mode sans echec ça va bien démarrer? paske ya un gars qui a eu le meme virus sur ce site, il a dit que qd il essayait de demarrer ça aboutissait jamais comme si à la place de l'éxécutable qui est censé lancer XP, yavait reboot. c pour ça que j'hésite... bon d'accord on est deja pas mal avancé puisqu'on a récupéré le registre et les .exe mais bon...
d'ailleurs je vous remercie bien de m'aider
il est sympathique ton site balltrap
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 avril 2005 à 17:57
23 avril 2005 à 17:57
de toute facon si en mode sans echec cela bug tu reboot en mode normal
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 18:04
23 avril 2005 à 18:04
non mais ça bugait partout ct fini il pouvait plus aller nulle part koi qu'il fasse...
Alors si ya une autre option pour récupérer le gestionnaire sans redémarrer, j'prefererais, sinon bah j'me lance...
Alors si ya une autre option pour récupérer le gestionnaire sans redémarrer, j'prefererais, sinon bah j'me lance...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 avril 2005 à 18:15
23 avril 2005 à 18:15
fait tous se que je t ai mis au n°83 mais en mode normal
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 18:27
23 avril 2005 à 18:27
ptain ya direct un probleme, pour les restaurations qd je clique droit sur poste de travail propriétés, il me dit que "cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur systeme."
j'tiens à preciser que ya pas d'autre compte d'utilisateur et bien entendu je suis administrateur (normalement)
j'tiens à preciser que ya pas d'autre compte d'utilisateur et bien entendu je suis administrateur (normalement)
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 avril 2005 à 18:32
23 avril 2005 à 18:32
pour l instant saute cette etape
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 avril 2005 à 18:35
23 avril 2005 à 18:35
pour ta restauration essai ceci
vas voir panneau de configuration/outil d administration/services
cherche restauration system click droit
met sur active click aussi sur demarrer ensuite applique
vas voir aussi click droit poste de travail/proprietes
restauration et met espace disque sur maxi
tien nous au courant si ca marche
vas voir panneau de configuration/outil d administration/services
cherche restauration system click droit
met sur active click aussi sur demarrer ensuite applique
vas voir aussi click droit poste de travail/proprietes
restauration et met espace disque sur maxi
tien nous au courant si ca marche
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 18:36
23 avril 2005 à 18:36
ah purée j'peux pas non plus aller dans le panneau de configuration donc j'peux pas afficher les dossiers cachés et le reste
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 avril 2005 à 18:39
23 avril 2005 à 18:39
vas dans la base de registre et essai ceci
ouvre les cles
HKEY/CURRENT/USER/software/microsoft/windows/currentversion/policies
regarde si une cle nomme systeme DWORD NoDispCPL existe
si oui donne lui la valeur 0
ouvre les cles
HKEY/CURRENT/USER/software/microsoft/windows/currentversion/policies
regarde si une cle nomme systeme DWORD NoDispCPL existe
si oui donne lui la valeur 0
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 18:46
23 avril 2005 à 18:46
non ça existe pas, dans Policies ya :
Explorer
(par defaut) - rien
NoControlPanel - 1
NoDriveAutoRun - 0000 00 00 00 00
NoDriveTypeAutoRun - 0000 91 00 00 00
System
(par defaut) - rien
DisableRegistryTools - 0
DisableTaskMgr - 1
Explorer
(par defaut) - rien
NoControlPanel - 1
NoDriveAutoRun - 0000 00 00 00 00
NoDriveTypeAutoRun - 0000 91 00 00 00
System
(par defaut) - rien
DisableRegistryTools - 0
DisableTaskMgr - 1
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 avril 2005 à 18:52
23 avril 2005 à 18:52
exporte cette clef sur ton bureau au cas ou
retourne dans le registre et met
NoControlPanel - 1
a 0
idem pour DisableTaskMgr - 1
et dit moi si ensuite ctrl alt suppr marche
retourne dans le registre et met
NoControlPanel - 1
a 0
idem pour DisableTaskMgr - 1
et dit moi si ensuite ctrl alt suppr marche
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 18:58
23 avril 2005 à 18:58
ho bien joué j'ai la main sur ctrl alt sup
j'peux néanmoins tjrs pas aller dans le panneau de config. J'ai été dans les propriétés de poste de travail pour voir, tout à l'heure il mettait deux fois le message d'erreur que j't'ai cité, là il l'a mis qu'un fois puis il m'a affiché les propriétés c bizarre
j'peux néanmoins tjrs pas aller dans le panneau de config. J'ai été dans les propriétés de poste de travail pour voir, tout à l'heure il mettait deux fois le message d'erreur que j't'ai cité, là il l'a mis qu'un fois puis il m'a affiché les propriétés c bizarre
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
23 avril 2005 à 19:12
23 avril 2005 à 19:12
tente ceci
Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.
Recherchez l'entrée sous HKEY_LOCAL_MACHINE :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
NvCpl28Deamon
et supprimez-la si elle existe.
Chaque utilisateur a une zone de la base de registre nommée HKEY_USERS\[code indiquant l'utilisateur]\. Pour chaque utilisateur, recherchez l'entrée :
HKU\[code]\Software\Microsoft\Windows\CurrentVersion\
RunOnce\NvCpl28Deamon
et supprimez-la si elle existe.
Fermez l'éditeur du registre et redémarrez voter ordinateur.
Editer le fichier Win.ini
Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Sysedit" et appuyez sur Entrée. Faîtes passer Win.ini au premier plan. Dans la section [windows], recherchez une ligne commençant par 'Run=' et supprimez toute réfèrence aux fichiers que vous avez supprimé.
Redémarrez votre ordinateur.
Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.
Recherchez l'entrée sous HKEY_LOCAL_MACHINE :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
NvCpl28Deamon
et supprimez-la si elle existe.
Chaque utilisateur a une zone de la base de registre nommée HKEY_USERS\[code indiquant l'utilisateur]\. Pour chaque utilisateur, recherchez l'entrée :
HKU\[code]\Software\Microsoft\Windows\CurrentVersion\
RunOnce\NvCpl28Deamon
et supprimez-la si elle existe.
Fermez l'éditeur du registre et redémarrez voter ordinateur.
Editer le fichier Win.ini
Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Sysedit" et appuyez sur Entrée. Faîtes passer Win.ini au premier plan. Dans la section [windows], recherchez une ligne commençant par 'Run=' et supprimez toute réfèrence aux fichiers que vous avez supprimé.
Redémarrez votre ordinateur.
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 19:25
23 avril 2005 à 19:25
Voila ce que fait le virus :
1. Troj/Roneve-A crée un dossier Xerox.nt dans Program files et se copie dans ce dossier sous le nom smssdriver.exe.
2. Troj/Roneve-A crée les entrées dans la base de registre suivantes pour pouvoir être lancé au démarrage :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft=
C:\program files\xerox.nt\smssdriver.exe
3. Troj/Roneve-A crée les entrées de registre suivantes pour l'exécution de ses applications:
HKLM\Software\Classes\exefile\shell\open\command\
<default>=
C:\program files\xerox.nt\smssdriver.exe
4. Troj/Roneve-A crée ces entrées pour que les outils du registre (regedit par exemple) et le gestionnaire des tâches ne puisse accéder à la base de registre :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableRegistryTools=
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableTaskMgr=
1
5. Troj/Roneve-A va effacer tous les fichiers .mp3 et .com. Cela inclut les fichiers systeme NTDETECT.COM (sur les système NT) et COMMAND.COM.
6. Troj/Roneve-A affiche un message contre le piratage une fois son oeuvre achevée.
1. Troj/Roneve-A crée un dossier Xerox.nt dans Program files et se copie dans ce dossier sous le nom smssdriver.exe.
2. Troj/Roneve-A crée les entrées dans la base de registre suivantes pour pouvoir être lancé au démarrage :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft=
C:\program files\xerox.nt\smssdriver.exe
3. Troj/Roneve-A crée les entrées de registre suivantes pour l'exécution de ses applications:
HKLM\Software\Classes\exefile\shell\open\command\
<default>=
C:\program files\xerox.nt\smssdriver.exe
4. Troj/Roneve-A crée ces entrées pour que les outils du registre (regedit par exemple) et le gestionnaire des tâches ne puisse accéder à la base de registre :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableRegistryTools=
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableTaskMgr=
1
5. Troj/Roneve-A va effacer tous les fichiers .mp3 et .com. Cela inclut les fichiers systeme NTDETECT.COM (sur les système NT) et COMMAND.COM.
6. Troj/Roneve-A affiche un message contre le piratage une fois son oeuvre achevée.
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 19:41
23 avril 2005 à 19:41
ya aucun de ces fichiers dans le registre. normal c pas ça que fait le virus.
dans le gestionnaire des taches ya pas le fichier smssdriver.exe, ya bien un smss.exe... et je sais pas si c bien la version A de ce virus peut-etre que le fichier .exe dans Xerox.nt a été renommé xerox.nt comprend un autre dossier, mais rien d'autre de visible, comme je peux pas aller dans le panneau de configuration je peux pas afficher les dossiers cachés, du moins je sais pas comment faire. je peux pas supprimer le dossier xerox car il est utilisé par un programme.
voila j'ai récapitulé, que dois je donc faire?
dans le gestionnaire des taches ya pas le fichier smssdriver.exe, ya bien un smss.exe... et je sais pas si c bien la version A de ce virus peut-etre que le fichier .exe dans Xerox.nt a été renommé xerox.nt comprend un autre dossier, mais rien d'autre de visible, comme je peux pas aller dans le panneau de configuration je peux pas afficher les dossiers cachés, du moins je sais pas comment faire. je peux pas supprimer le dossier xerox car il est utilisé par un programme.
voila j'ai récapitulé, que dois je donc faire?
salut
ouvre n'importe quel dossier, et dans outils tu clic sur options des dossiers.
dans l'onglet affichage:
gras>Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
ouvre n'importe quel dossier, et dans outils tu clic sur options des dossiers.
dans l'onglet affichage:
gras>Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 19:55
23 avril 2005 à 19:55
merci moe, seulement c bizarre le dossier xerox dont je parlais, à l'interieur ya un dossier nwwia et dans celui là ya rien... pourtant g coché afficher les objets cachés, enfin j'ai fait tout ce que t'as dit.
un dossier vide qui pose pb c chiant
et il est utilisé par je ne sais quel programme
un dossier vide qui pose pb c chiant
et il est utilisé par je ne sais quel programme
attention C:\Program Files\xerox\nwwia est ok(je l'ai aussi sur mon pc)
mais C:\Program Files\xerox.nt est crée par le virus.
Tu as essayé de faire un scan av en ligne histoire de voir ?
http://housecall.trendmicro.com
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://www.ravantivirus.com
http://www.bitdefender.com/scan/licence.php
tu avais ouvert un fichier en particulier quand c'est arrivé ?
a+
mais C:\Program Files\xerox.nt est crée par le virus.
Tu as essayé de faire un scan av en ligne histoire de voir ?
http://housecall.trendmicro.com
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://www.ravantivirus.com
http://www.bitdefender.com/scan/licence.php
tu avais ouvert un fichier en particulier quand c'est arrivé ?
a+
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 20:11
23 avril 2005 à 20:11
ha ok... moi j'avais deduis que .nt ct l'extention d'un dossier lol.j'avais fait un scan avec pandaActiveScan et j'crois qu'il m'a éliminé quelques trucs mais je sais qu'il en restait qu'il avait pas réussi. ptet qu'il a supprimé xerox.nt puisque je ne le trouve pas.
Pour info le virus était camouflé en crack...
housacall est peinible il veut que je télécharge des fichiers .dll tout plein. je refais panda ensuite j'essaye les autres.
Pour info le virus était camouflé en crack...
housacall est peinible il veut que je télécharge des fichiers .dll tout plein. je refais panda ensuite j'essaye les autres.
Virus
Nopir.B
Nopir.B est un virus qui se propage uniquement via le logiciel de partage de fichiers eMule. Il se présente sous la forme d'un fichier nommé AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe, en tentant de se faire passer pour un utilitaire de cracking d'un logiciel de copie de DVD. Si ce fichier est exécuté, le virus affiche à l'écran une image hostile au piratage, tente de supprimer tous les fichiers .MP3 et .COM présents sur le disque dur, puis se copie à divers emplacements dont le répertoire mis en partage via le logiciel eMule.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas télécharger un fichier exécutable douteux via un réseau P2P.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus gratuit en ligne pour rechercher et éliminer le virus.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
W32/Nopir (Mc Afee)
Generic Del trojan (Mc Afee)
W32/Nopir.A.worm (Panda Software)
W32/Nopir-B (Sophos)
W32.Nopir.A (Symantec)
WORM_NOPIR.B (Trend Micro)
P2P-Worm.Win32.VB.cz (KAV)
W32/Spybot.SC.worm
Win32/VB.CZ
Worm.P2P.Fupi
TAILLE :
156.658 octets
DECOUVERTE :
20/04/2005
DESCRIPTION DETAILLEE :
Nopir.B est un virus qui se propage uniquement via le logiciel de partage de fichiers eMule. Il se présente sous la forme d'un fichier nommé AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe, en tentant de se faire passer pour un utilitaire de cracking du logiciel de copie de CD/DVD de SlySoft.
Si ce fichier est exécuté, le virus affiche une image hostile au piratage incluant un drapeau français ainsi que le pseudo "Cyberbob33 Bx", tente de supprimer tous les fichiers .MP3 et .COM présents sur le disque dur, désactive le gestionnaire des tâches, l'éditeur de base de registres ainsi que l'accès au panneau de configuration, se copie aux emplacements Program Files\Projects Visual Studio.NET\Nctrup.exe, Program Files\Restore\[nom aléatoire].exe ainsi que Program Files\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe (répertoire partagé via eMule), puis modifie la base de registres afin de s'exécuter à chaque démarrage de l'ordinateur.
Compte tenu de ses caractéristiques, la propagation de Nopir.B restera des plus limitées et concerne de toute façon uniquement les utilisateurs d'eMule.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus
-> Identifier les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des dizaines de messages infectés envahissent ma boîte aux lettres. Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ : une alerte m'indique qu'un virus a été trouvé dans un message que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment désinfecter le répertoire C:\RESTORE?
-> FAQ : que faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment supprimer un fichier en cours d'utilisation?
-> FAQ : qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com sur les virus
Nopir.B
Nopir.B est un virus qui se propage uniquement via le logiciel de partage de fichiers eMule. Il se présente sous la forme d'un fichier nommé AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe, en tentant de se faire passer pour un utilitaire de cracking d'un logiciel de copie de DVD. Si ce fichier est exécuté, le virus affiche à l'écran une image hostile au piratage, tente de supprimer tous les fichiers .MP3 et .COM présents sur le disque dur, puis se copie à divers emplacements dont le répertoire mis en partage via le logiciel eMule.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas télécharger un fichier exécutable douteux via un réseau P2P.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus gratuit en ligne pour rechercher et éliminer le virus.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
W32/Nopir (Mc Afee)
Generic Del trojan (Mc Afee)
W32/Nopir.A.worm (Panda Software)
W32/Nopir-B (Sophos)
W32.Nopir.A (Symantec)
WORM_NOPIR.B (Trend Micro)
P2P-Worm.Win32.VB.cz (KAV)
W32/Spybot.SC.worm
Win32/VB.CZ
Worm.P2P.Fupi
TAILLE :
156.658 octets
DECOUVERTE :
20/04/2005
DESCRIPTION DETAILLEE :
Nopir.B est un virus qui se propage uniquement via le logiciel de partage de fichiers eMule. Il se présente sous la forme d'un fichier nommé AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe, en tentant de se faire passer pour un utilitaire de cracking du logiciel de copie de CD/DVD de SlySoft.
Si ce fichier est exécuté, le virus affiche une image hostile au piratage incluant un drapeau français ainsi que le pseudo "Cyberbob33 Bx", tente de supprimer tous les fichiers .MP3 et .COM présents sur le disque dur, désactive le gestionnaire des tâches, l'éditeur de base de registres ainsi que l'accès au panneau de configuration, se copie aux emplacements Program Files\Projects Visual Studio.NET\Nctrup.exe, Program Files\Restore\[nom aléatoire].exe ainsi que Program Files\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe (répertoire partagé via eMule), puis modifie la base de registres afin de s'exécuter à chaque démarrage de l'ordinateur.
Compte tenu de ses caractéristiques, la propagation de Nopir.B restera des plus limitées et concerne de toute façon uniquement les utilisateurs d'eMule.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus
-> Identifier les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des dizaines de messages infectés envahissent ma boîte aux lettres. Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ : une alerte m'indique qu'un virus a été trouvé dans un message que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment désinfecter le répertoire C:\RESTORE?
-> FAQ : que faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment supprimer un fichier en cours d'utilisation?
-> FAQ : qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com sur les virus
25 avril 2005 à 11:09
(chui pas sur mon pc là)
25 avril 2005 à 13:00
tu as essayer de rebooter sur le cd d'XP pour tenter une reparation ?