VBS:Small détecté sur autorun.vbs
mrpifpaf
Messages postés
6
Statut
Membre
-
baladur13 Messages postés 50260 Date d'inscription Statut Modérateur Dernière intervention -
baladur13 Messages postés 50260 Date d'inscription Statut Modérateur Dernière intervention -
salut,
avast m'a détecté le virus VBS:small sur les fichiers:
- c:autorun.vbs
- d:autorun.vbs
- e:autorun.vbs
ce qui correspond à mes trois partitions.j'ai tenté de résoudre en supprimant les trois fichiers par le biais d'avast àprès un scan au démarrage mais je n'ai malheureusement plus accès à mes disques et je vois les symboles bizarroides qui remplace "ouvrir" et "explorer" après un clic droit arrrrrggggghhhh ! ^^
merci à tous.
avast m'a détecté le virus VBS:small sur les fichiers:
- c:autorun.vbs
- d:autorun.vbs
- e:autorun.vbs
ce qui correspond à mes trois partitions.j'ai tenté de résoudre en supprimant les trois fichiers par le biais d'avast àprès un scan au démarrage mais je n'ai malheureusement plus accès à mes disques et je vois les symboles bizarroides qui remplace "ouvrir" et "explorer" après un clic droit arrrrrggggghhhh ! ^^
merci à tous.
A voir également:
- VBS:Small détecté sur autorun.vbs
- Vbs windows - Accueil - Optimisation
- Vbs - Télécharger - Édition & Programmation
- Vbs editor - Télécharger - Édition & Programmation
- Fichier vbs ✓ - Forum Autoit / batch
- Vbs pause ✓ - Forum VB / VBA
13 réponses
après avoir lu les autres messages concernant ce virus, je posterai les rapports hijack et kaspersky dès mercredi en espérant que quelqu'un puisse me les traduire et m'indiqué la procédure à suivre.
à+
à+
Bonjour
Jai un CD-ROM pour jouer au scrabble que j'ai acheté en 2002. Depuis que j'ai acheté un nouvel ordinateur et évidemment changé tout le système je ne suis plus capable d'aller chercher mon jeu. Çà dit "COULD NOT LOAD ATORUN DATA FILE"
Que dois-je faire?
Merci Johanne
Jai un CD-ROM pour jouer au scrabble que j'ai acheté en 2002. Depuis que j'ai acheté un nouvel ordinateur et évidemment changé tout le système je ne suis plus capable d'aller chercher mon jeu. Çà dit "COULD NOT LOAD ATORUN DATA FILE"
Que dois-je faire?
Merci Johanne
Bonsoir mrpifpaf
J'ai également le même problème que toi.
Mon antivirus a détecté un virus VBS:Small et j'ai demandé la mise en quarantaine du fichier autorun.vbs.
Et du coup je n'ais accès à mon disque dur
Que faire , je demande de l'aide
J'ai également le même problème que toi.
Mon antivirus a détecté un virus VBS:Small et j'ai demandé la mise en quarantaine du fichier autorun.vbs.
Et du coup je n'ais accès à mon disque dur
Que faire , je demande de l'aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Danger, Virus..... si j'en crois ceci:
virus vbs small a
Un specialiste des virus s'impose.....incompetant pour ma part.
virus vbs small a
Un specialiste des virus s'impose.....incompetant pour ma part.
pour acceder à vos disques durs : clic droit sur démarrer puis choisir "explorer" dans le menu contextuel.
j'ai le même problème que toi ! je suis dessus depuis 2jours et un pote informaticien a essayé de m'en débarrasser et n'a pas réussi ! est ce que toi tu as réussi à t'en débarrasser et si oui peux tu me dire comment ? je pensais faire un formatage mais perdre tous mes fichiers me fais franchement chier ! merci d'avance de m'aider
merci tetuve69, je peux accéder à mes fichiers de la sorte mais si je tente de les "sauver" en les gravant par exemple, est-ce que le virus va suivre ?
le rapport hyjack:
Logfile of HijackThis v1.99.1
Scan saved at 16:55:32, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Benbass\LOCALS~1\Temp\Rar$EX00.265\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:55:32, on 17/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Benbass\LOCALS~1\Temp\Rar$EX00.265\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
et voilà le rapport kaspersky...
Thursday, May 17, 2007 7:23:31 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2007
Enregistrements dans la base antivirus Kaspersky : 302996
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 78369
Nombre de virus trouvés 3
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:30:27
Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0007_File_Monitoring_eventcritlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0007_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000a_pdm_eventcritlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000a_pdm_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000a_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000b_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Historique\History.IE5\MSHist012007051720070518\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Mes documents\Benjamin\logiciel zik\01houlaplant.zip/01Houlaplant.exe Infecté : not-virus:BadJoke.Win32.Formatter ignoré
C:\Documents and Settings\Benbass\Mes documents\Benjamin\logiciel zik\01houlaplant.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Benbass\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~9be02eeeb1a.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~9be0314608a.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~a11ae5e6f3a.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~a11ae72c526.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\PR4.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\kezako\54dcaab03a97a18a4f6a43596b26972f\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\kezako\9583445b6b9c0c8464dec968cdc0\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\kezako\acffa39a10e3b1646baf2\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\kezako\e54dd4e2026f564d834d9da5f8c2\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\PowerArchiver\dossierdinstalation\keygen.exe Infecté : Trojan-Clicker.Win32.LowZones.e ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
H:\autorun.vbs Infecté : Virus.VBS.Small.a ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
Analyse terminée.
inquiétant non ? ^^
alors voilà j'attends de l'aide s'il vous plait
à+
Thursday, May 17, 2007 7:23:31 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2007
Enregistrements dans la base antivirus Kaspersky : 302996
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 78369
Nombre de virus trouvés 3
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:30:27
Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0007_File_Monitoring_eventcritlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0007_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000a_pdm_eventcritlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000a_pdm_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000a_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\000b_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Historique\History.IE5\MSHist012007051720070518\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\Mes documents\Benjamin\logiciel zik\01houlaplant.zip/01Houlaplant.exe Infecté : not-virus:BadJoke.Win32.Formatter ignoré
C:\Documents and Settings\Benbass\Mes documents\Benjamin\logiciel zik\01houlaplant.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Benbass\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Benbass\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~9be02eeeb1a.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~9be0314608a.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~a11ae5e6f3a.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\cch~a11ae72c526.htp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\PR4.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\kezako\54dcaab03a97a18a4f6a43596b26972f\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\kezako\9583445b6b9c0c8464dec968cdc0\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\kezako\acffa39a10e3b1646baf2\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\kezako\e54dd4e2026f564d834d9da5f8c2\sp1\update\spcustom.dll L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\PowerArchiver\dossierdinstalation\keygen.exe Infecté : Trojan-Clicker.Win32.LowZones.e ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
H:\autorun.vbs Infecté : Virus.VBS.Small.a ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
Analyse terminée.
inquiétant non ? ^^
alors voilà j'attends de l'aide s'il vous plait
à+
bon bah finalement comme ce virus à enquiquiner pas mal de monde, j'ai trouvé la solution en appliquant Flash_Disinfector sur mon DD externe pour sauver mes donnés et en formatant avec Killdisc et j'ai finalement décidé d'arreter windows et je suis passé sur la distribution Ubuntu 7.04
qui fonctionne très bien chez moi !
Comme quoi il aura fallu un virus pour que je saute le pas de linux ! ^^
qui fonctionne très bien chez moi !
Comme quoi il aura fallu un virus pour que je saute le pas de linux ! ^^
Salut Tout le monde , J'ai une amie ,qu'a eu le meme probleme.
Dans "ajout suppression de programme" ,ya un programme avec des chiffres bizarre.désinstallé le.
J'ai fait le scan avec NOD32 Antvirus, le rapport a détecté prés 400 objet infecté que j'ai d'ailleurs nettoyé.
Et après ca ,j'ai eu un accès normale au dique dur.
Pour ceux ou celles qui utilise Avast ,je le déconseille ,on se fait infecté facilement et après ,on a des problèmes pour s'en débarraser. depuis que j'utilise NOD32 ,je n'ai plus de probleme d infection.
Dans "ajout suppression de programme" ,ya un programme avec des chiffres bizarre.désinstallé le.
J'ai fait le scan avec NOD32 Antvirus, le rapport a détecté prés 400 objet infecté que j'ai d'ailleurs nettoyé.
Et après ca ,j'ai eu un accès normale au dique dur.
Pour ceux ou celles qui utilise Avast ,je le déconseille ,on se fait infecté facilement et après ,on a des problèmes pour s'en débarraser. depuis que j'utilise NOD32 ,je n'ai plus de probleme d infection.
salut a tous,
concernant ce virus, rien de bien compliquer je vais vous expliquer comment le virer sans se prendre la tete.
le plus simple , c'est a votre niveau d'installer avast version home (c'est gratuis)
ensuite lancer le scan au demarage et lui dir quand il trouve le virus de le deplacer en quanrantaine.
ca ne s'arrete pas la,car vous verrez qu'il restera a sa place mais ca nous servira pour apres.
votre probleme n'est pas encore resolu mais presque.
ce virus est tres bete ce n'est qu'un petit new biz qui l'a crée et juste en modifiant le scripte qui se trouve dans le system32 et qui porte le nom de autorun.vbs vous interomper la souche de travailer.
voila coment faire :
aller dans c:\windows\system32
ensuite vous faite un clic droit sur le virus puis propriete
la vous decocher lecture seul puis apliquer
vous uvrez ce fichier avec le bloc note
vous suprimer tout ce qu'il y a a l'interieur et vous fermer
vous fermez toutes vos fenetres
vous ouvrez avast
vous suprimez tous ce qu'il y a en quarantaine
vous ouvrer le disque c:
outil
option des dossier
afficher les fichiers cacher
afficher les fichier proteger du system
suprimez tout les fichier qui porte le nom autorun
fermez les fenetre vider votre corbeil
redemarrer votre pc est propre
@+
concernant ce virus, rien de bien compliquer je vais vous expliquer comment le virer sans se prendre la tete.
le plus simple , c'est a votre niveau d'installer avast version home (c'est gratuis)
ensuite lancer le scan au demarage et lui dir quand il trouve le virus de le deplacer en quanrantaine.
ca ne s'arrete pas la,car vous verrez qu'il restera a sa place mais ca nous servira pour apres.
votre probleme n'est pas encore resolu mais presque.
ce virus est tres bete ce n'est qu'un petit new biz qui l'a crée et juste en modifiant le scripte qui se trouve dans le system32 et qui porte le nom de autorun.vbs vous interomper la souche de travailer.
voila coment faire :
aller dans c:\windows\system32
ensuite vous faite un clic droit sur le virus puis propriete
la vous decocher lecture seul puis apliquer
vous uvrez ce fichier avec le bloc note
vous suprimer tout ce qu'il y a a l'interieur et vous fermer
vous fermez toutes vos fenetres
vous ouvrez avast
vous suprimez tous ce qu'il y a en quarantaine
vous ouvrer le disque c:
outil
option des dossier
afficher les fichiers cacher
afficher les fichier proteger du system
suprimez tout les fichier qui porte le nom autorun
fermez les fenetre vider votre corbeil
redemarrer votre pc est propre
@+
salut j'ai suivi tes conseils ci dessous - concernant autorun.vbs, j'ai donc mis en quarantaine le fichier avec avast mais quand je veux aller sur c:\windows system32, il n'est plus la et je ne peux le modifier comme tu le dis - pourrais tu m'aider svp
David
salut a tous,
concernant ce virus, rien de bien compliquer je vais vous expliquer comment le virer sans se prendre la tete.
le plus simple , c'est a votre niveau d'installer avast version home (c'est gratuis)
ensuite lancer le scan au demarage et lui dir quand il trouve le virus de le deplacer en quanrantaine.
ca ne s'arrete pas la,car vous verrez qu'il restera a sa place mais ca nous servira pour apres.
votre probleme n'est pas encore resolu mais presque.
ce virus est tres bete ce n'est qu'un petit new biz qui l'a crée et juste en modifiant le scripte qui se trouve dans le system32 et qui porte le nom de autorun.vbs vous interomper la souche de travailer.
voila coment faire :
aller dans c:\windows\system32
ensuite vous faite un clic droit sur le virus puis propriete
la vous decocher lecture seul puis apliquer
vous uvrez ce fichier avec le bloc note
vous suprimer tout ce qu'il y a a l'interieur et vous fermer
vous fermez toutes vos fenetres
vous ouvrez avast
vous suprimez tous ce qu'il y a en quarantaine
vous ouvrer le disque c:
outil
option des dossier
afficher les fichiers cacher
afficher les fichier proteger du system
suprimez tout les fichier qui porte le nom autorun
fermez les fenetre vider votre corbeil
redemarrer votre pc est propre
@+
David
salut a tous,
concernant ce virus, rien de bien compliquer je vais vous expliquer comment le virer sans se prendre la tete.
le plus simple , c'est a votre niveau d'installer avast version home (c'est gratuis)
ensuite lancer le scan au demarage et lui dir quand il trouve le virus de le deplacer en quanrantaine.
ca ne s'arrete pas la,car vous verrez qu'il restera a sa place mais ca nous servira pour apres.
votre probleme n'est pas encore resolu mais presque.
ce virus est tres bete ce n'est qu'un petit new biz qui l'a crée et juste en modifiant le scripte qui se trouve dans le system32 et qui porte le nom de autorun.vbs vous interomper la souche de travailer.
voila coment faire :
aller dans c:\windows\system32
ensuite vous faite un clic droit sur le virus puis propriete
la vous decocher lecture seul puis apliquer
vous uvrez ce fichier avec le bloc note
vous suprimer tout ce qu'il y a a l'interieur et vous fermer
vous fermez toutes vos fenetres
vous ouvrez avast
vous suprimez tous ce qu'il y a en quarantaine
vous ouvrer le disque c:
outil
option des dossier
afficher les fichiers cacher
afficher les fichier proteger du system
suprimez tout les fichier qui porte le nom autorun
fermez les fenetre vider votre corbeil
redemarrer votre pc est propre
@+
