Help me - virus dust.exe
Résolu
FLOBREARD
Messages postés
68
Statut
Membre
-
mamoud -
mamoud -
Bonjour à tous,
Voilà j'ai un virus sous c:windows/temp/dust.exe qui se nomme w32.hllw.studd virus.
On m'a dit de lancer un cleanUp 40.exe, seulement j'ai un message après qq minutes me disant que windows doit restaurer la version originale des fichiers et que je dois inserer le CD-ROM windows XP PRO.
2 questions :
Si j'insère à nouveau ce CD ROM d'installation ne vais-je pas tout formater ?
et/ou, avez-vous une autre solution pr me débarrasser de ce virus qui me ronge les nerfs....
Merci beaucoup beaucoup de venir à mon secours.
Flo
Voilà j'ai un virus sous c:windows/temp/dust.exe qui se nomme w32.hllw.studd virus.
On m'a dit de lancer un cleanUp 40.exe, seulement j'ai un message après qq minutes me disant que windows doit restaurer la version originale des fichiers et que je dois inserer le CD-ROM windows XP PRO.
2 questions :
Si j'insère à nouveau ce CD ROM d'installation ne vais-je pas tout formater ?
et/ou, avez-vous une autre solution pr me débarrasser de ce virus qui me ronge les nerfs....
Merci beaucoup beaucoup de venir à mon secours.
Flo
Configuration: XP PRO 2002
A voir également:
- Help me - virus dust.exe
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Undisclosed-recipients virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
71 réponses
- 1
- 2
- 3
- 4
Suivant
Résumé de la discussion
Un virus identifié comme w32.hllw.studd est présent dans c:\windows\temp\dust.exe sous Windows XP Pro 2002, et la question porte sur l’utilité du CD-ROM d’installation pour restaurer le système.
Plusieurs interventions évoquent des approches non techniques, notamment des restrictions d’accès, des messages d’éjection et des paramètres de sécurité, mais aucune solution claire de nettoyage du virus n’est fournie.
Des échanges évoquent des actions système comme vérifier les restrictions, l’accès à Norton et la gestion du dossier Temp, tandis qu’un message mentionne le fichier HOSTS sans détailler de méthode antivirale.
En conséquence, le fil révèle des retours variés sur les niveaux de sécurité et les paramètres, sans proposition définitive, et l’écart entre conseils pratiques et mesures techniques demeure notable.
salut
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu de ces dossiers en gras.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
a+
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu de ces dossiers en gras.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
a+
je pense que j est compris se qu il se passe
ton virus a creer un nouveau fichier et remplacer celui ci
autoexec.nt
essai ceci
Regarde si tu n'as pas ce fichier autoexec.nt dans le dossier c:\windows\repair
Si, oui, tu fais un copier (ctrl c) de ce fichier là où il est pour le coller (ctrl v) dans c:\windows\system32
ensuite clik droit dessus /proprieter Et mets-lui l'attribut lecture seule..
ton virus a creer un nouveau fichier et remplacer celui ci
autoexec.nt
essai ceci
Regarde si tu n'as pas ce fichier autoexec.nt dans le dossier c:\windows\repair
Si, oui, tu fais un copier (ctrl c) de ce fichier là où il est pour le coller (ctrl v) dans c:\windows\system32
ensuite clik droit dessus /proprieter Et mets-lui l'attribut lecture seule..
Merci BALLTRAP34
Je viens de faire ce que tu m'as dit mais j'ai tjs le meme probleme :
bug sur certain site internet et message d'erreurs sur le "bureau" : "Windows ne trouve pas "dust.exe". Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton démarrer, puis sur recherche".
Je te redonne le nom et la position de mon virus :
C/windows/temp/dust.exe is infected with the W32.HLLW.STUDD VIRUS.
Merci de m'aider BALLTRAP.
A+
FLO
Je viens de faire ce que tu m'as dit mais j'ai tjs le meme probleme :
bug sur certain site internet et message d'erreurs sur le "bureau" : "Windows ne trouve pas "dust.exe". Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton démarrer, puis sur recherche".
Je te redonne le nom et la position de mon virus :
C/windows/temp/dust.exe is infected with the W32.HLLW.STUDD VIRUS.
Merci de m'aider BALLTRAP.
A+
FLO
Merci BALLTRAP pour ta réponse.
Je viens de faire Clean Up en standart C ok.
J'ai fait un scan de norton antivirus, apparemment aucune file d'infectée ; Est-ce que ça voudrait dire que je n'ai plus de VIRUS ?? et peux-tu m'aider à supprimer la fenetre qui se trouve sur le "bureau" lorsque j'ouvre mon ordi (descriptif de cette fenêtre, lignes plus hautes) ?
Merci encore
Flo
Je viens de faire Clean Up en standart C ok.
J'ai fait un scan de norton antivirus, apparemment aucune file d'infectée ; Est-ce que ça voudrait dire que je n'ai plus de VIRUS ?? et peux-tu m'aider à supprimer la fenetre qui se trouve sur le "bureau" lorsque j'ouvre mon ordi (descriptif de cette fenêtre, lignes plus hautes) ?
Merci encore
Flo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lol tu est pas en administrateur
redemarre en mode sans echec met toi sur administrateur et fait se que je t est mis
redemarre en mode sans echec met toi sur administrateur et fait se que je t est mis
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
J'ai pas tout réussi !
Je t'explique :
Quand tu me dis de chercher qq chose en rapport avec.... ca voulait dire quoi ? J'ai pris au hasard et j'ai décoché LVCOMSX (C/windows/system32/lvcomsx.exe), je ne savais pas du tout quoi faire ! j'ai redémarré mais je n'ai pas eu de nouvelle fenêtre me disant que j'étais en démarrage selectif et j'ai tjs mon message dust.exe à l'ouverture.
Je t'explique :
Quand tu me dis de chercher qq chose en rapport avec.... ca voulait dire quoi ? J'ai pris au hasard et j'ai décoché LVCOMSX (C/windows/system32/lvcomsx.exe), je ne savais pas du tout quoi faire ! j'ai redémarré mais je n'ai pas eu de nouvelle fenêtre me disant que j'étais en démarrage selectif et j'ai tjs mon message dust.exe à l'ouverture.
salut
Description : LVCOMSX.EXE est installé à côté des dispositifs de webcam de multimédia de Logitech et fournit la fonctionnalité supplémentaire pour ces produits.
a+
Description : LVCOMSX.EXE est installé à côté des dispositifs de webcam de multimédia de Logitech et fournit la fonctionnalité supplémentaire pour ces produits.
a+
ont vas voir autrement
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur open the misck tools puis coche les deus case a cote de generate startup list et clik sur generate startup list et donne moi le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur open the misck tools puis coche les deus case a cote de generate startup list et clik sur generate startup list et donne moi le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
- 1
- 2
- 3
- 4
Suivant
Je viens de prendre connaissance de ton message. Merci beaucoup.
Peux-tu me donner qq explications car je ni connais pas grand chose...
Quand tu dis "vider" est-ce supprimer ?
Dans C/documents and settings/ton compte : est-ce le dossier "moi" ?
Dans C/documents and settings/tous les autres cptes : c'est lequel ?
et enfin dans C/windows/temp : je n'ai rien dedans ! Qu'est-ce que je fais ? est-ce que je supprimer le petit dossier jaune "temp"?
Merci de ton aide
A+
FLO
Pourrais-tu répondre à toutes mes p'tites questions, car je ni arrive pas toute seule. Merci beaucoup