VBS:Small détecté sur autorun.vbs
Fermé
mrpifpaf
Messages postés
6
Date d'inscription
dimanche 13 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
-
13 mai 2007 à 22:47
baladur13 Messages postés 47562 Date d'inscription mercredi 11 avril 2007 Statut Modérateur Dernière intervention 14 avril 2025 - 18 nov. 2007 à 21:10
baladur13 Messages postés 47562 Date d'inscription mercredi 11 avril 2007 Statut Modérateur Dernière intervention 14 avril 2025 - 18 nov. 2007 à 21:10
salut,
avast m'a détecté le virus VBS:small sur les fichiers:
- c:autorun.vbs
- d:autorun.vbs
- e:autorun.vbs
ce qui correspond à mes trois partitions.j'ai tenté de résoudre en supprimant les trois fichiers par le biais d'avast àprès un scan au démarrage mais je n'ai malheureusement plus accès à mes disques et je vois les symboles bizarroides qui remplace "ouvrir" et "explorer" après un clic droit arrrrrggggghhhh ! ^^
merci à tous.
avast m'a détecté le virus VBS:small sur les fichiers:
- c:autorun.vbs
- d:autorun.vbs
- e:autorun.vbs
ce qui correspond à mes trois partitions.j'ai tenté de résoudre en supprimant les trois fichiers par le biais d'avast àprès un scan au démarrage mais je n'ai malheureusement plus accès à mes disques et je vois les symboles bizarroides qui remplace "ouvrir" et "explorer" après un clic droit arrrrrggggghhhh ! ^^
merci à tous.
A voir également:
- VBS:Small détecté sur autorun.vbs
- Vbs windows - Accueil - Optimisation
- Vbs editor - Télécharger - Édition & Programmation
- Fichier vbs - Forum VB / VBA
- Vbs informatique - Télécharger - Édition & Programmation
- Remediate vbs worm ✓ - Forum Virus
13 réponses
mrpifpaf
Messages postés
6
Date d'inscription
dimanche 13 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
1
14 mai 2007 à 15:45
14 mai 2007 à 15:45
après avoir lu les autres messages concernant ce virus, je posterai les rapports hijack et kaspersky dès mercredi en espérant que quelqu'un puisse me les traduire et m'indiqué la procédure à suivre.
à+
à+
Rosda
Messages postés
322
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
17 avril 2008
32
11 juin 2007 à 15:19
11 juin 2007 à 15:19
salut à tous allez sur mon forum pour detruire vos saleté. Rosda
Bonjour
Jai un CD-ROM pour jouer au scrabble que j'ai acheté en 2002. Depuis que j'ai acheté un nouvel ordinateur et évidemment changé tout le système je ne suis plus capable d'aller chercher mon jeu. Çà dit "COULD NOT LOAD ATORUN DATA FILE"
Que dois-je faire?
Merci Johanne
Jai un CD-ROM pour jouer au scrabble que j'ai acheté en 2002. Depuis que j'ai acheté un nouvel ordinateur et évidemment changé tout le système je ne suis plus capable d'aller chercher mon jeu. Çà dit "COULD NOT LOAD ATORUN DATA FILE"
Que dois-je faire?
Merci Johanne
Bonsoir mrpifpaf
J'ai également le même problème que toi.
Mon antivirus a détecté un virus VBS:Small et j'ai demandé la mise en quarantaine du fichier autorun.vbs.
Et du coup je n'ais accès à mon disque dur
Que faire , je demande de l'aide
J'ai également le même problème que toi.
Mon antivirus a détecté un virus VBS:Small et j'ai demandé la mise en quarantaine du fichier autorun.vbs.
Et du coup je n'ais accès à mon disque dur
Que faire , je demande de l'aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
baladur13
Messages postés
47562
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
14 avril 2025
13 617
14 mai 2007 à 00:55
14 mai 2007 à 00:55
Danger, Virus..... si j'en crois ceci:
virus vbs small a
Un specialiste des virus s'impose.....incompetant pour ma part.
virus vbs small a
Un specialiste des virus s'impose.....incompetant pour ma part.
pour acceder à vos disques durs : clic droit sur démarrer puis choisir "explorer" dans le menu contextuel.
j'ai le même problème que toi ! je suis dessus depuis 2jours et un pote informaticien a essayé de m'en débarrasser et n'a pas réussi ! est ce que toi tu as réussi à t'en débarrasser et si oui peux tu me dire comment ? je pensais faire un formatage mais perdre tous mes fichiers me fais franchement chier ! merci d'avance de m'aider
mrpifpaf
Messages postés
6
Date d'inscription
dimanche 13 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
1
17 mai 2007 à 16:54
17 mai 2007 à 16:54
merci tetuve69, je peux accéder à mes fichiers de la sorte mais si je tente de les "sauver" en les gravant par exemple, est-ce que le virus va suivre ?
mrpifpaf
Messages postés
6
Date d'inscription
dimanche 13 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
1
17 mai 2007 à 16:56
17 mai 2007 à 16:56
le rapport hyjack:
Logfile of HijackThis v1.99.1
Scan saved at 16:55:32, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Benbass\LOCALS~1\Temp\Rar$EX00.265\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:55:32, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Benbass\LOCALS~1\Temp\Rar$EX00.265\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
mrpifpaf
Messages postés
6
Date d'inscription
dimanche 13 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
1
17 mai 2007 à 19:27
17 mai 2007 à 19:27
et voilà le rapport kaspersky...
Thursday, May 17, 2007 7:23:31 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2007
Enregistrements dans la base antivirus Kaspersky : 302996
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 78369
Nombre de virus trouvés 3
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:30:27
Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0007_File_Monitoring_eventcritlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0007_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000a_pdm_eventcritlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000a_pdm_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000a_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000b_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Historique\History.IE5\MSHist012007051720070518\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Mes documents\Benjamin\logiciel zik\01houlaplant.zip/01Houlaplant.exe Infecté : not-virus:BadJoke.Win32.Formatter ignoré
C:\Documents and Settings\Benbass\Mes documents\Benjamin\logiciel zik\01houlaplant.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Benbass\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~9be02eeeb1a.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~9be0314608a.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~a11ae5e6f3a.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~a11ae72c526.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\PR4.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\kezako\54dcaab03a97a18a4f6a43596b26972f\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\kezako\9583445b6b9c0c8464dec968cdc0\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\kezako\acffa39a10e3b1646baf2\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\kezako\e54dd4e2026f564d834d9da5f8c2\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\PowerArchiver\dossierdinstalation\keygen.exe Infecté : Trojan-Clicker.Win32.LowZones.e ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
H:\autorun.vbs Infecté : Virus.VBS.Small.a ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
Analyse terminée.
inquiétant non ? ^^
alors voilà j'attends de l'aide s'il vous plait
à+
Thursday, May 17, 2007 7:23:31 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2007
Enregistrements dans la base antivirus Kaspersky : 302996
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 78369
Nombre de virus trouvés 3
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:30:27
Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0007_File_Monitoring_eventcritlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0007_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000a_pdm_eventcritlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000a_pdm_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000a_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000b_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Historique\History.IE5\MSHist012007051720070518\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Mes documents\Benjamin\logiciel zik\01houlaplant.zip/01Houlaplant.exe Infecté : not-virus:BadJoke.Win32.Formatter ignoré
C:\Documents and Settings\Benbass\Mes documents\Benjamin\logiciel zik\01houlaplant.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Benbass\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~9be02eeeb1a.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~9be0314608a.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~a11ae5e6f3a.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~a11ae72c526.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\PR4.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\kezako\54dcaab03a97a18a4f6a43596b26972f\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\kezako\9583445b6b9c0c8464dec968cdc0\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\kezako\acffa39a10e3b1646baf2\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\kezako\e54dd4e2026f564d834d9da5f8c2\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\PowerArchiver\dossierdinstalation\keygen.exe Infecté : Trojan-Clicker.Win32.LowZones.e ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
H:\autorun.vbs Infecté : Virus.VBS.Small.a ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
Analyse terminée.
inquiétant non ? ^^
alors voilà j'attends de l'aide s'il vous plait
à+
mrpifpaf
Messages postés
6
Date d'inscription
dimanche 13 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
1
21 mai 2007 à 17:34
21 mai 2007 à 17:34
bon bah finalement comme ce virus à enquiquiner pas mal de monde, j'ai trouvé la solution en appliquant Flash_Disinfector sur mon DD externe pour sauver mes donnés et en formatant avec Killdisc et j'ai finalement décidé d'arreter windows et je suis passé sur la distribution Ubuntu 7.04
qui fonctionne très bien chez moi !
Comme quoi il aura fallu un virus pour que je saute le pas de linux ! ^^
qui fonctionne très bien chez moi !
Comme quoi il aura fallu un virus pour que je saute le pas de linux ! ^^
kusanagi79
Messages postés
533
Date d'inscription
vendredi 26 janvier 2007
Statut
Membre
Dernière intervention
27 février 2025
58
13 juin 2007 à 16:45
13 juin 2007 à 16:45
Salut Tout le monde , J'ai une amie ,qu'a eu le meme probleme.
Dans "ajout suppression de programme" ,ya un programme avec des chiffres bizarre.désinstallé le.
J'ai fait le scan avec NOD32 Antvirus, le rapport a détecté prés 400 objet infecté que j'ai d'ailleurs nettoyé.
Et après ca ,j'ai eu un accès normale au dique dur.
Pour ceux ou celles qui utilise Avast ,je le déconseille ,on se fait infecté facilement et après ,on a des problèmes pour s'en débarraser. depuis que j'utilise NOD32 ,je n'ai plus de probleme d infection.
Dans "ajout suppression de programme" ,ya un programme avec des chiffres bizarre.désinstallé le.
J'ai fait le scan avec NOD32 Antvirus, le rapport a détecté prés 400 objet infecté que j'ai d'ailleurs nettoyé.
Et après ca ,j'ai eu un accès normale au dique dur.
Pour ceux ou celles qui utilise Avast ,je le déconseille ,on se fait infecté facilement et après ,on a des problèmes pour s'en débarraser. depuis que j'utilise NOD32 ,je n'ai plus de probleme d infection.
salut a tous,
concernant ce virus, rien de bien compliquer je vais vous expliquer comment le virer sans se prendre la tete.
le plus simple , c'est a votre niveau d'installer avast version home (c'est gratuis)
ensuite lancer le scan au demarage et lui dir quand il trouve le virus de le deplacer en quanrantaine.
ca ne s'arrete pas la,car vous verrez qu'il restera a sa place mais ca nous servira pour apres.
votre probleme n'est pas encore resolu mais presque.
ce virus est tres bete ce n'est qu'un petit new biz qui l'a crée et juste en modifiant le scripte qui se trouve dans le system32 et qui porte le nom de autorun.vbs vous interomper la souche de travailer.
voila coment faire :
aller dans c:\windows\system32
ensuite vous faite un clic droit sur le virus puis propriete
la vous decocher lecture seul puis apliquer
vous uvrez ce fichier avec le bloc note
vous suprimer tout ce qu'il y a a l'interieur et vous fermer
vous fermez toutes vos fenetres
vous ouvrez avast
vous suprimez tous ce qu'il y a en quarantaine
vous ouvrer le disque c:
outil
option des dossier
afficher les fichiers cacher
afficher les fichier proteger du system
suprimez tout les fichier qui porte le nom autorun
fermez les fenetre vider votre corbeil
redemarrer votre pc est propre
@+
concernant ce virus, rien de bien compliquer je vais vous expliquer comment le virer sans se prendre la tete.
le plus simple , c'est a votre niveau d'installer avast version home (c'est gratuis)
ensuite lancer le scan au demarage et lui dir quand il trouve le virus de le deplacer en quanrantaine.
ca ne s'arrete pas la,car vous verrez qu'il restera a sa place mais ca nous servira pour apres.
votre probleme n'est pas encore resolu mais presque.
ce virus est tres bete ce n'est qu'un petit new biz qui l'a crée et juste en modifiant le scripte qui se trouve dans le system32 et qui porte le nom de autorun.vbs vous interomper la souche de travailer.
voila coment faire :
aller dans c:\windows\system32
ensuite vous faite un clic droit sur le virus puis propriete
la vous decocher lecture seul puis apliquer
vous uvrez ce fichier avec le bloc note
vous suprimer tout ce qu'il y a a l'interieur et vous fermer
vous fermez toutes vos fenetres
vous ouvrez avast
vous suprimez tous ce qu'il y a en quarantaine
vous ouvrer le disque c:
outil
option des dossier
afficher les fichiers cacher
afficher les fichier proteger du system
suprimez tout les fichier qui porte le nom autorun
fermez les fenetre vider votre corbeil
redemarrer votre pc est propre
@+
salut j'ai suivi tes conseils ci dessous - concernant autorun.vbs, j'ai donc mis en quarantaine le fichier avec avast mais quand je veux aller sur c:\windows system32, il n'est plus la et je ne peux le modifier comme tu le dis - pourrais tu m'aider svp
David
salut a tous,
concernant ce virus, rien de bien compliquer je vais vous expliquer comment le virer sans se prendre la tete.
le plus simple , c'est a votre niveau d'installer avast version home (c'est gratuis)
ensuite lancer le scan au demarage et lui dir quand il trouve le virus de le deplacer en quanrantaine.
ca ne s'arrete pas la,car vous verrez qu'il restera a sa place mais ca nous servira pour apres.
votre probleme n'est pas encore resolu mais presque.
ce virus est tres bete ce n'est qu'un petit new biz qui l'a crée et juste en modifiant le scripte qui se trouve dans le system32 et qui porte le nom de autorun.vbs vous interomper la souche de travailer.
voila coment faire :
aller dans c:\windows\system32
ensuite vous faite un clic droit sur le virus puis propriete
la vous decocher lecture seul puis apliquer
vous uvrez ce fichier avec le bloc note
vous suprimer tout ce qu'il y a a l'interieur et vous fermer
vous fermez toutes vos fenetres
vous ouvrez avast
vous suprimez tous ce qu'il y a en quarantaine
vous ouvrer le disque c:
outil
option des dossier
afficher les fichiers cacher
afficher les fichier proteger du system
suprimez tout les fichier qui porte le nom autorun
fermez les fenetre vider votre corbeil
redemarrer votre pc est propre
@+
David
salut a tous,
concernant ce virus, rien de bien compliquer je vais vous expliquer comment le virer sans se prendre la tete.
le plus simple , c'est a votre niveau d'installer avast version home (c'est gratuis)
ensuite lancer le scan au demarage et lui dir quand il trouve le virus de le deplacer en quanrantaine.
ca ne s'arrete pas la,car vous verrez qu'il restera a sa place mais ca nous servira pour apres.
votre probleme n'est pas encore resolu mais presque.
ce virus est tres bete ce n'est qu'un petit new biz qui l'a crée et juste en modifiant le scripte qui se trouve dans le system32 et qui porte le nom de autorun.vbs vous interomper la souche de travailer.
voila coment faire :
aller dans c:\windows\system32
ensuite vous faite un clic droit sur le virus puis propriete
la vous decocher lecture seul puis apliquer
vous uvrez ce fichier avec le bloc note
vous suprimer tout ce qu'il y a a l'interieur et vous fermer
vous fermez toutes vos fenetres
vous ouvrez avast
vous suprimez tous ce qu'il y a en quarantaine
vous ouvrer le disque c:
outil
option des dossier
afficher les fichiers cacher
afficher les fichier proteger du system
suprimez tout les fichier qui porte le nom autorun
fermez les fenetre vider votre corbeil
redemarrer votre pc est propre
@+
slt
j ai suivi les conseils du forum malheusement pour moi
il y a un system de recyclage du virus
c a dire il est regeneré toute fois ke je le supprime alors
là ca commence a m prendre la tete.
j s8 preneur pour kelconkre propositions
j ai suivi les conseils du forum malheusement pour moi
il y a un system de recyclage du virus
c a dire il est regeneré toute fois ke je le supprime alors
là ca commence a m prendre la tete.
j s8 preneur pour kelconkre propositions
baladur13
Messages postés
47562
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
14 avril 2025
13 617
18 nov. 2007 à 21:10
18 nov. 2007 à 21:10
Bonsoir fait un nouveau message dans ce forum, en exposant ton pb... les spécialistes viendront à ton aide....
ton message ici est perdu dans la masse....
Salut
ton message ici est perdu dans la masse....
Salut
