VBS:Solow Virus
Résolu
NousDeux
Messages postés
16
Statut
Membre
-
jacqdbr -
jacqdbr -
Bonjour depuis hier soir le virus VBS:Solow ne lache plus le pc.
Je m'explique j'ai 3pc en reseau 2 sur 3 sont touchés par le virus.
J'ai d'abord fait: Avast (qui detecte 3 virus qui ont ete suprimé) puis Adware puis Ccleaner.Tous me disent maintenant que je n'ai aucun fichier infecté.Le soucis est le suivant
:La fenete de Avast me disant qu'un virus à été trouvé ne cesse de s'ouvrir impossible de le supprimer de le mettre en quarantaine ou de cliquer sur "Ne rien faire" aucune action s'execute.Le message d'erreur est:
:avast:Le processus ne peux pas acceder au ficher car ce ficher est utilisé par un autre processeur:Impossible de traiter le ficher "C:/MS32DLL.dll.vbs"
:Je ne peux plus rentrer dans le disque dur sauf par un clic droit "ouvrir" plein de choses se sont mis fin bref.Je suis allée me renseigner sur des forum une personne donnait un lien en expliquant ce qu'il fallait faire
Godzilla.remover puis
www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Mais rien ne marche le virus est toujours là
Merci de m'aider.
Je m'explique j'ai 3pc en reseau 2 sur 3 sont touchés par le virus.
J'ai d'abord fait: Avast (qui detecte 3 virus qui ont ete suprimé) puis Adware puis Ccleaner.Tous me disent maintenant que je n'ai aucun fichier infecté.Le soucis est le suivant
:La fenete de Avast me disant qu'un virus à été trouvé ne cesse de s'ouvrir impossible de le supprimer de le mettre en quarantaine ou de cliquer sur "Ne rien faire" aucune action s'execute.Le message d'erreur est:
:avast:Le processus ne peux pas acceder au ficher car ce ficher est utilisé par un autre processeur:Impossible de traiter le ficher "C:/MS32DLL.dll.vbs"
:Je ne peux plus rentrer dans le disque dur sauf par un clic droit "ouvrir" plein de choses se sont mis fin bref.Je suis allée me renseigner sur des forum une personne donnait un lien en expliquant ce qu'il fallait faire
Godzilla.remover puis
www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Mais rien ne marche le virus est toujours là
Merci de m'aider.
A voir également:
- VBS:Solow Virus
- Vbs windows - Accueil - Optimisation
- Vbs - Télécharger - Édition & Programmation
- Vbs editor - Télécharger - Édition & Programmation
- Fichier vbs ✓ - Forum Virus
- Vbs malware gen ✓ - Forum Virus
79 réponses
Bah, je sais pas d'ou il vient, mais en tout cas il n'ira pas plus loin, ça c'est clair ! lol.
Au fait, tu as pu supprimer le fichier sans problèmes ?
ad'taleur.
Au fait, tu as pu supprimer le fichier sans problèmes ?
ad'taleur.
Je ne peux pas supprimer le ficher C:\WINDOWS\system32\chss.exe
Message:Impossible de supprimer chss:Accès refusé.Verifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement.
Comment je fais ??? Est ce que je fais quand même hijackthis et bitdef et comment ça se fait que je ne puisse pas le supprimer ??? dsl de t'embeter avec mes question :s
Merci
Message:Impossible de supprimer chss:Accès refusé.Verifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement.
Comment je fais ??? Est ce que je fais quand même hijackthis et bitdef et comment ça se fait que je ne puisse pas le supprimer ??? dsl de t'embeter avec mes question :s
Merci
oui tu peux faire le hijackthis, pas de problèmes.
T'inquiète, c'est pour cette raison que je te posais la question car il faut passer par une petite astuce pour pouvoir le supprimer :-)
Il faut d'abord que tu "kille" chss.exe dans le gestionnaire des tâches:
Appuies simultanément sur CTRL+ALT+SUPPR pour ouvrir le gestionnaire des tâches.
Dans la liste des processus, selectionne chss.exe et clique sur "terminer le processus"
Une fois fait, tu pourras supprimer chss.exe sans soucis.
Ensuite fais le scan chez bitdef si tu as une petite heure devant toi :-)
a+
T'inquiète, c'est pour cette raison que je te posais la question car il faut passer par une petite astuce pour pouvoir le supprimer :-)
Il faut d'abord que tu "kille" chss.exe dans le gestionnaire des tâches:
Appuies simultanément sur CTRL+ALT+SUPPR pour ouvrir le gestionnaire des tâches.
Dans la liste des processus, selectionne chss.exe et clique sur "terminer le processus"
Une fois fait, tu pourras supprimer chss.exe sans soucis.
Ensuite fais le scan chez bitdef si tu as une petite heure devant toi :-)
a+
Voilà j'ai pu supprimer le fichier sans soucis :-)
je fais le scan chez bitdef desuite.Merci encore beaucoup :-)
je fais le scan chez bitdef desuite.Merci encore beaucoup :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, je repasserais demain voir si tu as posté le rapport bitdef et hijackthis.
On verra ce qu'il reste à faire en fonction des résultats des deux rapports.
Douce nuit.
On verra ce qu'il reste à faire en fonction des résultats des deux rapports.
Douce nuit.
Bonjour ! Grâce à tous vos conseils des uns et des autres, je viens de résoudre le pb du disque dur qui ne s'ouvrait plus : je résume : 1. scan avec avast et mise en quarantaine (il y en avait + de 70) 2. suppression des fichiers 3. j'ai téléchargé killms32... 4. rédémarrer et ouf accès accordé. je ferai la même chose plus tard sur mes clés.
Merci encore à vous tous
Merci encore à vous tous
Salut NousDeux, owaies, nénette
Lol, ça devient difficile de ne pas se mélanger les pinceaux :-)
Owaies,
Bah non, j'ai pas vu ton message :-s, il est ou ?
De rien, ça me fait plaisir que ton problème soit réglé :-)
Pour le scan d'Avast, essaye comme ceci:
Clic droit sur l'icône d'Avast dans la barre de notification à côté de l'horloge >> démarrer Avast antivirus
Dans la fenêtre du programme, clic sur l'icône en haut à gauche (celle qui ressemble au symbole Eject sur un lecteur cd)
Puis clic sur "Planifier un scan au démarrage" et valide.
Avast va te demander si tu veux qu'il redemarre le pc, accepte.
S'il ne redemarre pas automatiquement, redemarre toi même manuellement le pc (demarrer > arreter l'ordinateur > redemarrer).
Au redemarrage du pc et juste avant que n'apparaisse le bureau, Avast lancera une analyse approfondie.
S'il détecte quelque chose, il te demandera d'appliquer un choix, choisis 1 pour supprimer.
Nenette,
Vide la quarantaine d'Avast, si tu ne l'as pas déjà fait.
Pour le fix dont tu parles, killms32dll.vbs.exe, penses lorsque tu feras scanner tes clés, à supprimer manuellement les fichiers MS32DLL.dll.vbs car l'outil ne les supprime pas automatiquement.
A propos de cet outil, est-ce que chez toi il se lance à chaque redémarrage du pc (à côté de l'horloge) car apparement l'auteur de cet outil n'a pas prévu de le désactiver du démarrage après nettoyage...
a++
Et enfin... A NousDeux, lol
Tu as pu faire les scans ?
Tu peux au moins poster le rapport hijackthis en attendant ?
a++
Lol, ça devient difficile de ne pas se mélanger les pinceaux :-)
Owaies,
Bah non, j'ai pas vu ton message :-s, il est ou ?
De rien, ça me fait plaisir que ton problème soit réglé :-)
Pour le scan d'Avast, essaye comme ceci:
Clic droit sur l'icône d'Avast dans la barre de notification à côté de l'horloge >> démarrer Avast antivirus
Dans la fenêtre du programme, clic sur l'icône en haut à gauche (celle qui ressemble au symbole Eject sur un lecteur cd)
Puis clic sur "Planifier un scan au démarrage" et valide.
Avast va te demander si tu veux qu'il redemarre le pc, accepte.
S'il ne redemarre pas automatiquement, redemarre toi même manuellement le pc (demarrer > arreter l'ordinateur > redemarrer).
Au redemarrage du pc et juste avant que n'apparaisse le bureau, Avast lancera une analyse approfondie.
S'il détecte quelque chose, il te demandera d'appliquer un choix, choisis 1 pour supprimer.
Nenette,
Vide la quarantaine d'Avast, si tu ne l'as pas déjà fait.
Pour le fix dont tu parles, killms32dll.vbs.exe, penses lorsque tu feras scanner tes clés, à supprimer manuellement les fichiers MS32DLL.dll.vbs car l'outil ne les supprime pas automatiquement.
A propos de cet outil, est-ce que chez toi il se lance à chaque redémarrage du pc (à côté de l'horloge) car apparement l'auteur de cet outil n'a pas prévu de le désactiver du démarrage après nettoyage...
a++
Et enfin... A NousDeux, lol
Tu as pu faire les scans ?
Tu peux au moins poster le rapport hijackthis en attendant ?
a++
Salut nénette
Disons que tant que tu n'as pas désinfecté tes clés USB, ça peut être utile.(fais le rapidement...n'attend pas.)
Par contre il faut que tu saches une chose, le fait que KILMS32DLL... se lance au démarrage n'empêche pas d'être réinfecté.
L'outil au démarrage ne recherche pas d'éventuels fichiers infectés, il bloque juste la fonction "Autorun" des disques, lecteur cd, clés etc... en le désactivant d'office via une modification dans le registre.
C'est à dire qu'il empêche que les instructions contenues dans fichier autorun.inf ne soient pas exécutées à l'ouverture par double-clic d'un disque par exemple, mais ce n'est pas non plus garant qu'il n'y a plus infection.
Sinon il existe un autre outil de désinfection très performant:
Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Il fonctionne comme ceci:
Double clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecter clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuyez sur OK, pour faire réapparaitre le bureau.
Flash_Disinfector laisse des leurres afin d'éviter l'exécution automatique en cas de réinfection, il s'agit de dossiers portant le nom trompeur autorun.inf et contenant un fichier texte "Who created this folder.txt"
Si il y a réinfection, le ver ne peut pas créer les fichiers autorun.inf sensés lui garantir sa propagation par un simple double clic sur l'icone d'un périphérique, à cause de ces leurres.
Ce qui évite le message d'erreur "Impossible de trouver le fichier script C:\MS32DLL.dll.vbs" tout en conservant l'accès normal au disque sans risques.
Ces dossiers (cachés) peuvent être au choix conservés ou supprimés selon la certitude que l'infection est définitivement éradiqué (Après scan AV complet par exemple...).
Voilà... En tout cas si jamais tu souhaites désactiver killms du démarrage et que tu ne sais pas comment faire, n'hésites pas :-)
a++
Disons que tant que tu n'as pas désinfecté tes clés USB, ça peut être utile.(fais le rapidement...n'attend pas.)
Par contre il faut que tu saches une chose, le fait que KILMS32DLL... se lance au démarrage n'empêche pas d'être réinfecté.
L'outil au démarrage ne recherche pas d'éventuels fichiers infectés, il bloque juste la fonction "Autorun" des disques, lecteur cd, clés etc... en le désactivant d'office via une modification dans le registre.
C'est à dire qu'il empêche que les instructions contenues dans fichier autorun.inf ne soient pas exécutées à l'ouverture par double-clic d'un disque par exemple, mais ce n'est pas non plus garant qu'il n'y a plus infection.
Sinon il existe un autre outil de désinfection très performant:
Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Il fonctionne comme ceci:
Double clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecter clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuyez sur OK, pour faire réapparaitre le bureau.
Flash_Disinfector laisse des leurres afin d'éviter l'exécution automatique en cas de réinfection, il s'agit de dossiers portant le nom trompeur autorun.inf et contenant un fichier texte "Who created this folder.txt"
Si il y a réinfection, le ver ne peut pas créer les fichiers autorun.inf sensés lui garantir sa propagation par un simple double clic sur l'icone d'un périphérique, à cause de ces leurres.
Ce qui évite le message d'erreur "Impossible de trouver le fichier script C:\MS32DLL.dll.vbs" tout en conservant l'accès normal au disque sans risques.
Ces dossiers (cachés) peuvent être au choix conservés ou supprimés selon la certitude que l'infection est définitivement éradiqué (Après scan AV complet par exemple...).
Voilà... En tout cas si jamais tu souhaites désactiver killms du démarrage et que tu ne sais pas comment faire, n'hésites pas :-)
a++
Merci pour avoir tout indiquer pour le virus "MS32DLL.dll.vbs".
J'ai suivi à la lettre ce que Grenouille a conseillé et ca marche!
Depuis des mois, je cherché comment faire pour ouvrir mes disques durs car ils ne s’ouvraient plus au double click à cause de ce virus!
Ce site est très enrichissant.
A conseiller
J'ai suivi à la lettre ce que Grenouille a conseillé et ca marche!
Depuis des mois, je cherché comment faire pour ouvrir mes disques durs car ils ne s’ouvraient plus au double click à cause de ce virus!
Ce site est très enrichissant.
A conseiller
Salut Grenouille !!!
Merci !! J'avais le même problème que nousdeux et j'ai suivi tes indications hier soir : "hacked by Godzila" a disparu et j'arrive de nouveau à ouvrir mes deux disques durs C: et D: en double clikant.
Mais voilà, aujourd'hui, j'ai finalisé le scan d'Avast et dans "résultats du dernier scan", on m'indique 820 fichiers infectés qui se situent tous dans C:\system volume information et dans D:\system volume information. voilà un exemple: C:\System Volume Information\_restore{D583BB03-B516-41AA-A9A3-E875EB12CE49}\RP177\A0017572.vbs
Ce sont tous des fichiers .vbs
Peux tu m'aider stp ????
Gégé
Merci !! J'avais le même problème que nousdeux et j'ai suivi tes indications hier soir : "hacked by Godzila" a disparu et j'arrive de nouveau à ouvrir mes deux disques durs C: et D: en double clikant.
Mais voilà, aujourd'hui, j'ai finalisé le scan d'Avast et dans "résultats du dernier scan", on m'indique 820 fichiers infectés qui se situent tous dans C:\system volume information et dans D:\system volume information. voilà un exemple: C:\System Volume Information\_restore{D583BB03-B516-41AA-A9A3-E875EB12CE49}\RP177\A0017572.vbs
Ce sont tous des fichiers .vbs
Peux tu m'aider stp ????
Gégé
Gege, pour te repondre, je cite Grenouille (etonnant non ?)
Voila, ca devrais marcher.
Sinon, je viens de lire tout le fil de discussion, et malheuresement pour moi, j'avais deja fait tout ceci sans que ca regle defnitivement mon probleme.
J'ai eu la plupart des fichiers annonces plus haut, et mon probleme actuel viens du fait que je travaille sur un disque externe (de 400Go, ca me ferait mal de perdre mes donnees), et l'acces en lecture a celui ci m'est refuse des que je tente de modifier des fichiers dessus.
C'est a dire que tant que je lis mes fichiers de musique, de video, ou tout autre fichier, tant que ca reste de la lecture, c'est bon, mais des que j'essaie de modifier quoi que ce soit, le contenu du disque se volatilise, et je dois le deconnecter/reconnecter pour le revoir.
De meme, lorsque je tentes un chkdsk, une analyse anti-virus, ou une analyse avec spybot ...
Je seche completement, je ne suis pas sur qu'il s'agisse de Solow comme vers, mais c'est le seul nom qui est apparu dans mes releve de desinfection de virus.
En epserant que quelqu'un ai une solution ...
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
et reactive là :
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher "désactiver la restauration système sur tous les lecteurs".
Le fait de désactiver et réactiver la restauration système détruit tous les points de restauration existant, y compris celui détecté par ton AV.
Ensuite tu peux créer toi même un nouveau point de restauration:
Demarrer >> executer tape msconfig
et valide.
Clic sur "executer la restauration systeme"
Puis clic sur "créer un point de restauration".
et laisse toi guider.
Ca te permettra d'être sure d'avoir à disposition un point de restauration sain le jour ou tu en aura besoin
Voila, ca devrais marcher.
Sinon, je viens de lire tout le fil de discussion, et malheuresement pour moi, j'avais deja fait tout ceci sans que ca regle defnitivement mon probleme.
J'ai eu la plupart des fichiers annonces plus haut, et mon probleme actuel viens du fait que je travaille sur un disque externe (de 400Go, ca me ferait mal de perdre mes donnees), et l'acces en lecture a celui ci m'est refuse des que je tente de modifier des fichiers dessus.
C'est a dire que tant que je lis mes fichiers de musique, de video, ou tout autre fichier, tant que ca reste de la lecture, c'est bon, mais des que j'essaie de modifier quoi que ce soit, le contenu du disque se volatilise, et je dois le deconnecter/reconnecter pour le revoir.
De meme, lorsque je tentes un chkdsk, une analyse anti-virus, ou une analyse avec spybot ...
Je seche completement, je ne suis pas sur qu'il s'agisse de Solow comme vers, mais c'est le seul nom qui est apparu dans mes releve de desinfection de virus.
En epserant que quelqu'un ai une solution ...
Salut carpette
Bah, pas de solution concrètes à te proposer, désolé, mais les infos qui reviennent le plus souvent concernant ton message d'erreur font état le plus souvent d'un problème physique du DD et pas du résultat du à une infection.
Soit ton DD est en train de te lacher, soit les erreurs et corruption en masse empêchent son fonctionnement normal.
Le message est apparu au début de l'infection par Solow ?
Tu as le même résultat (accès en lecture) en mode sans échec ou en connectant le DD sur un autre pc voire en changeant de cable USB ?
Est-ce que tu as essayé de faire un chkdsk pour ton DD en mode sans échec ?
Et/ou est-ce que tu as essayé d'aller sur le site du constructeur du DD, pour voir s'ils proposent un outil de diagnostic/réparation spécifique à la marque ?
Si tu souhaites vraiment explorer la piste virus, je veux bien t'aider à vérifier s'il y a une infection active, mais sache que ce ne sera pas facile d'entreprendre des actions sur ton DD externe s'il n'est accessible qu'en lecture...
Tu peux déjà dans un premier temps, poster le rapport de ton AV qui mentionne Solow puis télécharger et poster un rapport hijackthis.
http://www.merijn.org/files/hijackthis.zip
Decompresses-le (clic droit >> Extraire tout) dans un dossier que tu auras crée pour l'occasion.
Par exemple C:\hijackthis
Lance hijackthis, clic sur [Open the misc tools section]
A coté du bouton [Générate startuplist log]
Coche les 2 cases puis clic sur [Générate startuplist log]
Le bloc-notes va s'ouvrir, fais un copier coller de son contenu sur le forum.
Bon courage.
moe/Grenouille
Bah, pas de solution concrètes à te proposer, désolé, mais les infos qui reviennent le plus souvent concernant ton message d'erreur font état le plus souvent d'un problème physique du DD et pas du résultat du à une infection.
Soit ton DD est en train de te lacher, soit les erreurs et corruption en masse empêchent son fonctionnement normal.
Le message est apparu au début de l'infection par Solow ?
Tu as le même résultat (accès en lecture) en mode sans échec ou en connectant le DD sur un autre pc voire en changeant de cable USB ?
Est-ce que tu as essayé de faire un chkdsk pour ton DD en mode sans échec ?
Et/ou est-ce que tu as essayé d'aller sur le site du constructeur du DD, pour voir s'ils proposent un outil de diagnostic/réparation spécifique à la marque ?
Si tu souhaites vraiment explorer la piste virus, je veux bien t'aider à vérifier s'il y a une infection active, mais sache que ce ne sera pas facile d'entreprendre des actions sur ton DD externe s'il n'est accessible qu'en lecture...
Tu peux déjà dans un premier temps, poster le rapport de ton AV qui mentionne Solow puis télécharger et poster un rapport hijackthis.
http://www.merijn.org/files/hijackthis.zip
Decompresses-le (clic droit >> Extraire tout) dans un dossier que tu auras crée pour l'occasion.
Par exemple C:\hijackthis
Lance hijackthis, clic sur [Open the misc tools section]
A coté du bouton [Générate startuplist log]
Coche les 2 cases puis clic sur [Générate startuplist log]
Le bloc-notes va s'ouvrir, fais un copier coller de son contenu sur le forum.
Bon courage.
moe/Grenouille
Merci, je vais explorer un peu la piste de la panne materielle, meme si je penses qu'il reste un virus (peut etre pas solow alors) puisque depuis ce matin, quand je travaille sur des images et que je les sauvegardes (sur le disque interne, puisque sur le externe je ne peux pas), j'ai droit a une erreur (cannot create thumbnails for mon_image.png in folder gnagnagna ... Acces denied).
Bref, ca m'irrite un tantinet le colon comme qui dirait.
Voici un log hijackthis tout frais:
Bref, ca m'irrite un tantinet le colon comme qui dirait.
Voici un log hijackthis tout frais:
Logfile of HijackThis v1.99.1
Scan saved at 13:12:58, on 06/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\X-Chat 2\xchat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Gimp\bin\gimp-2.2.exe
C:\Program Files\Gimp\lib\gimp\2.0\plug-ins\backgroundwindow.exe
C:\Program Files\Gimp\lib\gimp\2.0\plug-ins\script-fu.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
c:\Temps\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [protect_autorun] C:\Documents and Settings\user\Desktop\Kill MS32dll.dll.vbs.exe /start
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = rulse.local
O17 - HKLM\Software\..\Telephony: DomainName = rulse.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = rulse.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = rulse.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
Salut carpette
Bon, voilà le topo suite au rapport hijackthis (pas de quoi encourager ton colon à se calmer lol):
Il n'y a pas de traces d'infection active visible sur C:\ :-(
Par contre, j'ai bien l'impression en lisant ton dernier message que ton problème d'accès en écriture au disque peut se situer plutôt au niveau des droits/autorisations qui elles, ont pu être modifiées afin de limiter les actions sur le DD.
Si le problème n'est pas matériel ça me semble être la piste la plus plausible à explorer en premier.
Je précise "en premier", car si ces droits ont été modifiés, aucun outils et AV y compris ne pourront proposer de rapport ou interragir avec le DD.
C'est d'ailleur ce que tu constatais toi-même dans ton premier message:
"De meme, lorsque je tentes un chkdsk, une analyse anti-virus, ou une analyse avec spybot ..."
Donc déjà voilà ce que tu peux faire avant de d'aller vérifier les droits du DD:
Menu démarrer > exécuter et tape cmd
Dans la fenêtre de l'invite de commande, copie et colle cette commande ci dessous (tout ce qui est en bleu)
Le fichier C:\carpette.txt va s'ouvrir, copie et colle son contenu sur le forum.
Par le biais du listing de cette clé, je veux juste vérifier en premier lieu qu'aucun fichier n'est sensé être exécuté automatiquement lors de l'ouverture de ton DD externe.
Ensuite rend visible les fichiers cachés et système (les deux) dans les options des dossiers du panneau de config et donne moi la liste des fichiers d'extention *.exe *.vbs *.bat présent à la racine de ton DD externe.
Une fois que tu auras posté sur le forum ces résultats, redémarre le pc en mode sans échec pour vérifier les droits d'accès à ton DD externe.
Pour celà, deux méthodes possibles:
Avec la touche F8:
Redémarre le pc normalement et laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Dans le menu, choisis le [Mode sans échec] avec les flèches du clavier et valide en appuyant sur la touche [Entrée].
Choisis ton compte d'utilisateur pour ouvrir la session.
Soit en utilisant MSCONFIG:
Demarrer >> exécuter et tape: msconfig
Puis valide.
Dans la fenêtre qui vient de s'ouvrir, clic sur l'onglet [BOOT.ini], puis coche la case devant [X] "/SAFEBOOT"
valide et accepte le redémarrage du pc, il redemarrera automatiquement en mode sans échec.
Choisis ton compte d'utilisateur pour ouvrir la session.
/!\ Attention, une fois que tu auras fini les diverses manips sans Mode sans échec, il faudra absolument avant de redemarrer, repasser par msconfig pour selectionner le redemarrage normal du pc.
Demarrer >> exécuter et tape: msconfig
Dans la fenêtre qui vient de s'ouvrir, clic sur l'onglet [Général] et coche "Démarrage normal"
Puis valide et accepte le redemarrage du pc.
En mode sans échec:
Fais un clic droit sur l'icône de ton DD externe, clic sur "Propriétés" puis sur l'onglet "Sécurité"
Dans la fenêtre qui s'ouvrira, vérifie ceci:
Pour chacun des groupes d'utilisateurs listés (administrateur, system etc...), clique sur leur nom dans la liste pour les mettre en surbrillance et dis moi lesquels ont la case [contrôle total] de coché. (capture d'écran)
(Normalement ce doit être le cas au minimum pour le groupe Administrateur et System)
Pour chacun des groupes d'utilisateurs possédants le contrôle total que tu auras trouvé, clic sur [Paramètres avancés]
Sélectionne le groupe en question dans la liste et clic sur [Modifier]
(capture d'écran)
Et vérifie dans la fenêtre qui s'ouvrira que là aussi le contrôle total soit bien selectionné.
(capture d'écran)
Ne touche pas au droits d'accès pour l'instant, mais note juste toute les infos demandées et poste les dans ton prochain message.
En mode sans échec tu n'auras pas accès au net, donc imprime, ou enregistre sur le bureau la manip dans un fichier *.txt pour etre sur(e) de ne pas louper d'étapes si tu n'es pas à l'aise avec ce genre de manips.
Voilà, voilà, j'espère qu'on approche de la solution, car hier en jouant avec les autorisations sur un DD j'ai eu droit au même message que toi lors de la tentative de création d'un fichier:
" Le fichier gnagnagna.txt ne peut pas être crée ...blablabla... Acces denied "
C'est plutôt encourageant et ça pourrais écarter la piste matérielle...
Bon courage.
a+
Bon, voilà le topo suite au rapport hijackthis (pas de quoi encourager ton colon à se calmer lol):
Il n'y a pas de traces d'infection active visible sur C:\ :-(
Par contre, j'ai bien l'impression en lisant ton dernier message que ton problème d'accès en écriture au disque peut se situer plutôt au niveau des droits/autorisations qui elles, ont pu être modifiées afin de limiter les actions sur le DD.
Si le problème n'est pas matériel ça me semble être la piste la plus plausible à explorer en premier.
Je précise "en premier", car si ces droits ont été modifiés, aucun outils et AV y compris ne pourront proposer de rapport ou interragir avec le DD.
C'est d'ailleur ce que tu constatais toi-même dans ton premier message:
"De meme, lorsque je tentes un chkdsk, une analyse anti-virus, ou une analyse avec spybot ..."
Donc déjà voilà ce que tu peux faire avant de d'aller vérifier les droits du DD:
Menu démarrer > exécuter et tape cmd
Dans la fenêtre de l'invite de commande, copie et colle cette commande ci dessous (tout ce qui est en bleu)
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2"/s>>C:\carpette.txt && notepad C:\carpette.txt
Le fichier C:\carpette.txt va s'ouvrir, copie et colle son contenu sur le forum.
Par le biais du listing de cette clé, je veux juste vérifier en premier lieu qu'aucun fichier n'est sensé être exécuté automatiquement lors de l'ouverture de ton DD externe.
Ensuite rend visible les fichiers cachés et système (les deux) dans les options des dossiers du panneau de config et donne moi la liste des fichiers d'extention *.exe *.vbs *.bat présent à la racine de ton DD externe.
Une fois que tu auras posté sur le forum ces résultats, redémarre le pc en mode sans échec pour vérifier les droits d'accès à ton DD externe.
Pour celà, deux méthodes possibles:
Avec la touche F8:
Redémarre le pc normalement et laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Dans le menu, choisis le [Mode sans échec] avec les flèches du clavier et valide en appuyant sur la touche [Entrée].
Choisis ton compte d'utilisateur pour ouvrir la session.
Soit en utilisant MSCONFIG:
Demarrer >> exécuter et tape: msconfig
Puis valide.
Dans la fenêtre qui vient de s'ouvrir, clic sur l'onglet [BOOT.ini], puis coche la case devant [X] "/SAFEBOOT"
valide et accepte le redémarrage du pc, il redemarrera automatiquement en mode sans échec.
Choisis ton compte d'utilisateur pour ouvrir la session.
/!\ Attention, une fois que tu auras fini les diverses manips sans Mode sans échec, il faudra absolument avant de redemarrer, repasser par msconfig pour selectionner le redemarrage normal du pc.
Demarrer >> exécuter et tape: msconfig
Dans la fenêtre qui vient de s'ouvrir, clic sur l'onglet [Général] et coche "Démarrage normal"
Puis valide et accepte le redemarrage du pc.
En mode sans échec:
Fais un clic droit sur l'icône de ton DD externe, clic sur "Propriétés" puis sur l'onglet "Sécurité"
Dans la fenêtre qui s'ouvrira, vérifie ceci:
Pour chacun des groupes d'utilisateurs listés (administrateur, system etc...), clique sur leur nom dans la liste pour les mettre en surbrillance et dis moi lesquels ont la case [contrôle total] de coché. (capture d'écran)
(Normalement ce doit être le cas au minimum pour le groupe Administrateur et System)
Pour chacun des groupes d'utilisateurs possédants le contrôle total que tu auras trouvé, clic sur [Paramètres avancés]
Sélectionne le groupe en question dans la liste et clic sur [Modifier]
(capture d'écran)
Et vérifie dans la fenêtre qui s'ouvrira que là aussi le contrôle total soit bien selectionné.
(capture d'écran)
Ne touche pas au droits d'accès pour l'instant, mais note juste toute les infos demandées et poste les dans ton prochain message.
En mode sans échec tu n'auras pas accès au net, donc imprime, ou enregistre sur le bureau la manip dans un fichier *.txt pour etre sur(e) de ne pas louper d'étapes si tu n'es pas à l'aise avec ce genre de manips.
Voilà, voilà, j'espère qu'on approche de la solution, car hier en jouant avec les autorisations sur un DD j'ai eu droit au même message que toi lors de la tentative de création d'un fichier:
" Le fichier gnagnagna.txt ne peut pas être crée ...blablabla... Acces denied "
C'est plutôt encourageant et ça pourrais écarter la piste matérielle...
Bon courage.
a+
L'idee etait bonne, malheuresement plusieurs choses ne passent pas.
Pour commencer, ta ligne de commande plante chez moi, la cle de registre est introuvable (the system did'nt find the specified register key)
Ensuite, pour le coup du disque, je n;ai tout simplement pas acces a l'onglet securite en ce qui concerne mon disque dur externe, ce qui pourrait probablement valider ta theorie des droits qui m'ont ete retires sur mon propre disque.
Je vais essayer de trouver des CD 700Mo (pas evident, je suis au cambodge, on ne trouve presque que des 650) pour graver une live C DKubuntu et essayer de changer les permissions depuis ce points d'acces.
P.s: desole de ma reponse tardive, les acces web ici sont plutot erratiques
Pour commencer, ta ligne de commande plante chez moi, la cle de registre est introuvable (the system did'nt find the specified register key)
Ensuite, pour le coup du disque, je n;ai tout simplement pas acces a l'onglet securite en ce qui concerne mon disque dur externe, ce qui pourrait probablement valider ta theorie des droits qui m'ont ete retires sur mon propre disque.
Je vais essayer de trouver des CD 700Mo (pas evident, je suis au cambodge, on ne trouve presque que des 650) pour graver une live C DKubuntu et essayer de changer les permissions depuis ce points d'acces.
P.s: desole de ma reponse tardive, les acces web ici sont plutot erratiques
Salut Carpette
On va pas lâcher l'affaire aussi vite.
On va se passer de la ligne de commande, rends toi directement dans le registre:
Démarrer > Exécuter tapes regedit
Déploies:
Fais un clic droit sur MountPoints2 et clic sur exporter.
Donne un nom au fichier et dans "type" choisis le format texte.
Copie et colle le contenu de ce fichier ici.
Si cette sous-clé (MountPoints2 ) n'existe pas là il y aura vraiment problème lol.
Pour l'onglet sécurité, je me suis relus et ma manip comporte une erreur de taille, désolé pour cette erreur et effectivement je comprends pourquoi tu n'as pas trouvé l'onglet sécurité.
Donc voilà la rectification:
Si tu as Windows XP Edition Familiale il faut absolument quand tu redémarres en mode sans échec, que tu ouvres la session avec le compte nommé "Administrateur" ou "Propriétaire" et pas ton compte habituel sinon l'onglet Sécurité n'apparait pas.
Si tu as Windows XP pro, tu peux même te passer du redemarrage en mode sans echec la technique étant beaucoup plus simple pour faire apparaitre cet onglet:
Panneau de configuration > Option des dossiers
Décoche la case "Utiliser le partage de fichiers simple (recomandé)"
Et valide.
Le changement sera immédiat et l'onglet apparaitra pour chaque fichiers au clic droit > propriétés sans passer par le mode sans échec et le compte administrateur.
Le reste de la manip pour la vérification des droits reste la même quelque soit ta version de Windows, il faudra juste que tu adaptes la première partie en fonction de ta version de windows et en tenant compte de ma rectification.
Bon courage à toi carpette et tiens moi au courant quand tu pourras.
a++
On va pas lâcher l'affaire aussi vite.
On va se passer de la ligne de commande, rends toi directement dans le registre:
Démarrer > Exécuter tapes regedit
Déploies:
[+] HKEY_CURRENT_USER
[+] Software
[+] Microsoft
[+] Windows
[+] CurrentVersion
[+] Explorer
Fais un clic droit sur MountPoints2 et clic sur exporter.
Donne un nom au fichier et dans "type" choisis le format texte.
Copie et colle le contenu de ce fichier ici.
Si cette sous-clé (MountPoints2 ) n'existe pas là il y aura vraiment problème lol.
Pour l'onglet sécurité, je me suis relus et ma manip comporte une erreur de taille, désolé pour cette erreur et effectivement je comprends pourquoi tu n'as pas trouvé l'onglet sécurité.
Donc voilà la rectification:
Si tu as Windows XP Edition Familiale il faut absolument quand tu redémarres en mode sans échec, que tu ouvres la session avec le compte nommé "Administrateur" ou "Propriétaire" et pas ton compte habituel sinon l'onglet Sécurité n'apparait pas.
Si tu as Windows XP pro, tu peux même te passer du redemarrage en mode sans echec la technique étant beaucoup plus simple pour faire apparaitre cet onglet:
Panneau de configuration > Option des dossiers
Décoche la case "Utiliser le partage de fichiers simple (recomandé)"
Et valide.
Le changement sera immédiat et l'onglet apparaitra pour chaque fichiers au clic droit > propriétés sans passer par le mode sans échec et le compte administrateur.
Le reste de la manip pour la vérification des droits reste la même quelque soit ta version de Windows, il faudra juste que tu adaptes la première partie en fonction de ta version de windows et en tenant compte de ma rectification.
Bon courage à toi carpette et tiens moi au courant quand tu pourras.
a++
Ma reponse est tardive, mais la voila.
J'ai fouille la cle mouse2, effectivement, elle existe bien, mais elle semble clean.
Concernant l'onglet securite, non, meme avec cette manip je n'ai pu y acceder, ce pendant, j'ai tout de meme eu la reponse a mon soucis, la voila.
Je suis passe sous linux pour voir si le probleme persistais avec le disque dur externe. J'ai dans un premier temps verifier les droits d'ecriture et de lecture sur celui ci, et ils sont normaux. Cependant, lorsque je voulais acceder, ne serait ce qu'en lecture, a mon disque, c'etait impossible.
Le virus a tout simplement detruit une bonne partie de la table de partition de mon disque. Il m'est donc impossible de lire bon nombres de fichiers, et, windows semble etre plus permissif que Linux sur ce domaine, puisque, bien que l'integrite de mon disque ne soit pas bonne, il me permet tout de meme d'acceder a certains fichiers, en lecture, alors que linux lui, commence a m'enumerer les erreurs reperees sur le disque (je n'ai pas eu le courage d'aller au bout tellement il y en a). La solution a mon probleme est donc de sauvegarder tout ce que je peux recuperer sur mon disque, puis de le formater pour le remettre d'applomb.
Merci encore Moe et grenouille de vous etre penche sur mon cas (malheuresement, je suis arrive un peu trop tard :D)
J'ai fouille la cle mouse2, effectivement, elle existe bien, mais elle semble clean.
Concernant l'onglet securite, non, meme avec cette manip je n'ai pu y acceder, ce pendant, j'ai tout de meme eu la reponse a mon soucis, la voila.
Je suis passe sous linux pour voir si le probleme persistais avec le disque dur externe. J'ai dans un premier temps verifier les droits d'ecriture et de lecture sur celui ci, et ils sont normaux. Cependant, lorsque je voulais acceder, ne serait ce qu'en lecture, a mon disque, c'etait impossible.
Le virus a tout simplement detruit une bonne partie de la table de partition de mon disque. Il m'est donc impossible de lire bon nombres de fichiers, et, windows semble etre plus permissif que Linux sur ce domaine, puisque, bien que l'integrite de mon disque ne soit pas bonne, il me permet tout de meme d'acceder a certains fichiers, en lecture, alors que linux lui, commence a m'enumerer les erreurs reperees sur le disque (je n'ai pas eu le courage d'aller au bout tellement il y en a). La solution a mon probleme est donc de sauvegarder tout ce que je peux recuperer sur mon disque, puis de le formater pour le remettre d'applomb.
Merci encore Moe et grenouille de vous etre penche sur mon cas (malheuresement, je suis arrive un peu trop tard :D)
Salut Carpette
Pas grave pour le temps de réponse, merci d'être repassée pour nous tenir au courant.
Quelques fois c'est difficile d'échapper au formatage malheureusement, pourtant c'est pas faute d'avoir cru jusqu'au bout que la solution pouvait se trouver ailleurs, mais bon...
Si le DD est touché à ce point je crois bien effectivement que le plus sensé et urgent, est de récupérer un maximum de données à sauvegarder.
J'espère pour toi en tout cas, que ce sera possible au moins pour tout les fichiers qui restaient accessibles en lecture.
Bah, ça promet quelques heures de gravures passionnantes en perspective et j'ose même pas faire le calcul du nombre de CD nécessaires... :-p
Blague à part, j'espère sincèrement que si quelqu'un tombant sur ce post a une idée lumineuse pour t'éviter le formatage ou du moins une astuce pour te permettre dans un premier temps de pouvoir sauvegarder la totalité de tes données, qu'il n'hésitera pas à se manifester d'ici là.
Perso mes compétences dans la récupération de données sont plus que limitées, donc désolé si je ne peux t'aider plus ou te conseiller sur les techniques les plus adéquates.
Bon courage.
Pas grave pour le temps de réponse, merci d'être repassée pour nous tenir au courant.
Quelques fois c'est difficile d'échapper au formatage malheureusement, pourtant c'est pas faute d'avoir cru jusqu'au bout que la solution pouvait se trouver ailleurs, mais bon...
Si le DD est touché à ce point je crois bien effectivement que le plus sensé et urgent, est de récupérer un maximum de données à sauvegarder.
J'espère pour toi en tout cas, que ce sera possible au moins pour tout les fichiers qui restaient accessibles en lecture.
Bah, ça promet quelques heures de gravures passionnantes en perspective et j'ose même pas faire le calcul du nombre de CD nécessaires... :-p
Blague à part, j'espère sincèrement que si quelqu'un tombant sur ce post a une idée lumineuse pour t'éviter le formatage ou du moins une astuce pour te permettre dans un premier temps de pouvoir sauvegarder la totalité de tes données, qu'il n'hésitera pas à se manifester d'ici là.
Perso mes compétences dans la récupération de données sont plus que limitées, donc désolé si je ne peux t'aider plus ou te conseiller sur les techniques les plus adéquates.
Bon courage.
Bonjour,
pour la sauvegarde, un 2ème DD externe peut ne pas coûter beaucoup plus cher que les CD ou DVD nécessaires (mais peut être plus compliqué ou long à se procurer).
Pour les autorisations, l'absence de l'onglet sécurité est générale ou seulement sur les dossiers du DD externe ? Si c'est général, il y a un problème sur ton Windows.
On peut même créer un UBCD live avec Windows Xp qui a les mêmes vertus que linux, en gardant un mode opératoire plus proche et moins de problème avec les fichiers NTFS.
Ces outils (Kaella par exemple ou UBCD live) embarquent des utilitaires de récupération de fichiers perdus. Il y en a plusieurs, avec des possibilités différentes. Mon savoir est limité à quelques essais pour résoudre un problème de pertes de données. Après sauvegarde de ce qui reste spontanément accessible, pas grand chose à perdre sinon du temps.
Les spécialistes sont plutôt sur le forum Windows. Il y a aussi des tutos dans les astuces. Une recherche dans Forums Windows avec "fichiers perdus" fournit des astuces et des posts portant sur le sujet. Tu peux peut être trouver des infos complémentaires dedans. Tu peux aussi ouvrir un mesasge plus spécifique sur ton cas.
@+
pour la sauvegarde, un 2ème DD externe peut ne pas coûter beaucoup plus cher que les CD ou DVD nécessaires (mais peut être plus compliqué ou long à se procurer).
Pour les autorisations, l'absence de l'onglet sécurité est générale ou seulement sur les dossiers du DD externe ? Si c'est général, il y a un problème sur ton Windows.
On peut même créer un UBCD live avec Windows Xp qui a les mêmes vertus que linux, en gardant un mode opératoire plus proche et moins de problème avec les fichiers NTFS.
Ces outils (Kaella par exemple ou UBCD live) embarquent des utilitaires de récupération de fichiers perdus. Il y en a plusieurs, avec des possibilités différentes. Mon savoir est limité à quelques essais pour résoudre un problème de pertes de données. Après sauvegarde de ce qui reste spontanément accessible, pas grand chose à perdre sinon du temps.
Les spécialistes sont plutôt sur le forum Windows. Il y a aussi des tutos dans les astuces. Une recherche dans Forums Windows avec "fichiers perdus" fournit des astuces et des posts portant sur le sujet. Tu peux peut être trouver des infos complémentaires dedans. Tu peux aussi ouvrir un mesasge plus spécifique sur ton cas.
@+
Merci a toi la grenouille, tu déchires! c'est la première fois que je suis des instructions quand j'ai un virus sur internet et que ca marche normal ca change rien a rien et je suis obligé de formater mon disque alors un grand MERCI!!!!!!!!
Merci a toi la grenouille, tu déchires! c'est la première fois que je suis des instructions quand j'ai un virus sur internet et que ca marche normalement ca change rien a rien et je suis obligé de formater mon disque alors un grand MERCI!!!!!!!!
un virus a infecter mon disque dur externe
jai comme anti virus avast il me dit de suppr le virus mais meme pas 10 seconde apres je le retrouve sur le disque et il me repete le meme message
je voudrais savoir comment l'effasser sans effacé mes donner.
merci de repondre vitte .
jai comme anti virus avast il me dit de suppr le virus mais meme pas 10 seconde apres je le retrouve sur le disque et il me repete le meme message
je voudrais savoir comment l'effasser sans effacé mes donner.
merci de repondre vitte .
Bonjour,
Grenouille, AVAST me detecte le virus VBS:Solow sur C:\WINDOWS\.MS32DLL.dll.vbs. cela ne m'empeche pas l'acces à mon DD, mais AVAST alerte toutes les 30 secondes. J'ai fait ta manip (wscript, suppr des 3 fichier, HKEY, vider la corbeille), mais qd je redemarre, cela recommence.
peux tu me dire ce que je dois faire?
Merci bcp pour votre aide a tous..je suis un peu perdu
Guyom
Grenouille, AVAST me detecte le virus VBS:Solow sur C:\WINDOWS\.MS32DLL.dll.vbs. cela ne m'empeche pas l'acces à mon DD, mais AVAST alerte toutes les 30 secondes. J'ai fait ta manip (wscript, suppr des 3 fichier, HKEY, vider la corbeille), mais qd je redemarre, cela recommence.
peux tu me dire ce que je dois faire?
Merci bcp pour votre aide a tous..je suis un peu perdu
Guyom
