Help me - virus dust.exe
Résolumamoud -
Voilà j'ai un virus sous c:windows/temp/dust.exe qui se nomme w32.hllw.studd virus.
On m'a dit de lancer un cleanUp 40.exe, seulement j'ai un message après qq minutes me disant que windows doit restaurer la version originale des fichiers et que je dois inserer le CD-ROM windows XP PRO.
2 questions :
Si j'insère à nouveau ce CD ROM d'installation ne vais-je pas tout formater ?
et/ou, avez-vous une autre solution pr me débarrasser de ce virus qui me ronge les nerfs....
Merci beaucoup beaucoup de venir à mon secours.
Flo
Configuration: XP PRO 2002
71 réponses
- 1
- 2
- 3
- 4
Un virus identifié comme w32.hllw.studd est présent dans c:\windows\temp\dust.exe sous Windows XP Pro 2002, et la question porte sur l’utilité du CD-ROM d’installation pour restaurer le système.
Plusieurs interventions évoquent des approches non techniques, notamment des restrictions d’accès, des messages d’éjection et des paramètres de sécurité, mais aucune solution claire de nettoyage du virus n’est fournie.
Des échanges évoquent des actions système comme vérifier les restrictions, l’accès à Norton et la gestion du dossier Temp, tandis qu’un message mentionne le fichier HOSTS sans détailler de méthode antivirale.
En conséquence, le fil révèle des retours variés sur les niveaux de sécurité et les paramètres, sans proposition définitive, et l’écart entre conseils pratiques et mesures techniques demeure notable.
-
salut
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu de ces dossiers en gras.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
a+-
Salut Régis
Je viens de prendre connaissance de ton message. Merci beaucoup.
Peux-tu me donner qq explications car je ni connais pas grand chose...
Quand tu dis "vider" est-ce supprimer ?
Dans C/documents and settings/ton compte : est-ce le dossier "moi" ?
Dans C/documents and settings/tous les autres cptes : c'est lequel ?
et enfin dans C/windows/temp : je n'ai rien dedans ! Qu'est-ce que je fais ? est-ce que je supprimer le petit dossier jaune "temp"?
Merci de ton aide
A+
FLO -
-
-
je pense que j est compris se qu il se passe
ton virus a creer un nouveau fichier et remplacer celui ci
autoexec.nt
essai ceci
Regarde si tu n'as pas ce fichier autoexec.nt dans le dossier c:\windows\repair
Si, oui, tu fais un copier (ctrl c) de ce fichier là où il est pour le coller (ctrl v) dans c:\windows\system32
ensuite clik droit dessus /proprieter Et mets-lui l'attribut lecture seule..-
Merci BALLTRAP34
Je viens de faire ce que tu m'as dit mais j'ai tjs le meme probleme :
bug sur certain site internet et message d'erreurs sur le "bureau" : "Windows ne trouve pas "dust.exe". Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton démarrer, puis sur recherche".
Je te redonne le nom et la position de mon virus :
C/windows/temp/dust.exe is infected with the W32.HLLW.STUDD VIRUS.
Merci de m'aider BALLTRAP.
A+
FLO
-
-
utilise cleanUp verifie l option qu il est sur standard
-
Merci BALLTRAP pour ta réponse.
Je viens de faire Clean Up en standart C ok.
J'ai fait un scan de norton antivirus, apparemment aucune file d'infectée ; Est-ce que ça voudrait dire que je n'ai plus de VIRUS ?? et peux-tu m'aider à supprimer la fenetre qui se trouve sur le "bureau" lorsque j'ouvre mon ordi (descriptif de cette fenêtre, lignes plus hautes) ?
Merci encore
Flo
-
-
no soucis
fait cela
tu fait dmarrer/executer tu tape msconfig clik sur onglet demarrage
tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir te disant que tu est en demarrage selectif
tu coche ne plus afficher ce message et ok
voila -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
tu clik sur demarrer en bas a gauche de ton ecran puis la tu doit voir executer legerement sur la droite en bas du menu qui c est ouvert
-
-
tu est en administrateur si oui tu doit le voir
-
tu clik sur demarrer en bas a gauche de ton ecran puis la tu doit voir executer legerement sur la droite en bas du menu qui c est ouvert
-
lol tu est pas en administrateur
redemarre en mode sans echec met toi sur administrateur et fait se que je t est mis -
-
-
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-
-
J'ai pas tout réussi !
Je t'explique :
Quand tu me dis de chercher qq chose en rapport avec.... ca voulait dire quoi ? J'ai pris au hasard et j'ai décoché LVCOMSX (C/windows/system32/lvcomsx.exe), je ne savais pas du tout quoi faire ! j'ai redémarré mais je n'ai pas eu de nouvelle fenêtre me disant que j'étais en démarrage selectif et j'ai tjs mon message dust.exe à l'ouverture. -
en rapport avec ceci dust.exe tu decoche et appliquer
-
salut
Description : LVCOMSX.EXE est installé à côté des dispositifs de webcam de multimédia de Logitech et fournit la fonctionnalité supplémentaire pour ces produits.
a+ -
ont vas voir autrement
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur open the misck tools puis coche les deus case a cote de generate startup list et clik sur generate startup list et donne moi le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm -
tu met la souris sur virus et en dessous apparait un menu deroulant clik sur logiciel de securite ensuite quand la page s ouvre clik sur hijackthis
et juste dessous tu as la demo -
-
- 1
- 2
- 3
- 4