1 réponse
Y a eu un bug lors de l'envoi du message ci-dessus !
Et vous n'aurez pas de formatage pour ce message (perdu en route). les attributs de formatage sont faits pour un forum phpBB.
Dust.exe
Ce virus est arrivé chez moi le 18/11, et il est particulièrement difficile à éliminer en totalité.
Voici un petit tuto pour y parvenir ; j'ai trouvé des éléments sur plusieurs forums, et sur Google, et j'en ai fait la synthèse.
Testé chez moi, ÇA MARCHE !!!
Déjà, j'ai une idée plus précise de l'origine : d'après la date de création des fichiers chez moi, et ce que j'ai pu lire ailleurs, le virus vient, à peu près à coup sûr, du téléchargement :
- soit sur kazaa ou autre P2P
- soit sur un site (nombreux sites .perso)
d'un émulateur de console Nintendo [b]Znes[/b].
Récapitulons.
Quand on est infecté :
[b][u]Etape 1[/u][/b] : un antivirus, pour nettoyer le plus gros. Personnellement, j'ai utilisé Antivir (gratuit) qui a nettoyé plus de 150 fichiers.
[b][u]Etape 2[/u][/b] : nettoyer le dossier "Temp" : supprimer tout ce qu'il contient, au besoin en mode "sans échec".
Il est fort probable qu'un exemplaire de [b]dust.exe[/b] se trouve là.
Précision : si vous utilisez Zone Alarm, il y a un fichier temporaire (fichier temporaire de log pour la session en cours) que vous ne pourrez pas supprimer : c'est normal.
[b][u]Etape 3[/u][/b] : dans C:\Windows\System
effacer les fichiers :
[b]dust~~~~C dust~~~~D dust~~~~E[/b]
et tout ce qui y ressemble.
A ce stade-là, les fichiers exécutables du virus ne sont, en principe, plus présents sur votre ordinateur.
Mais à chaque redémarrage, Windows vous signale : "dust.exe (ou un de ses composants) n'a pas été trouvé".
Il est toujours inscrit dans la base de registres.
[b][u]Etape 4[/u][/b] : Ouvrir la base de registres :
[Démarrer] [Exécuter] [Regedit]
Dans [Edition], lancer [Rcherche] "dust" (sans les " ") :lol:
Vous allez trouver une clé, à l'adresse suivante :
[b]HKEY_CURRENT_USERS\Software\Microsoft\CurrentVersion\Explorer\DocFindSpecMRU[/b]
qui porte le nom :
[b]exploreexe.dustexe[/b].
Il faut [b][u]modifier[/u][/b] cette clé (clic droit -> Modifier)
[u]Déconnez pas, ne la supprimez pas ! :mrgreen: [/u]
Je dis bien : la modifier en [b]explorerexe[/b]
Vous n'avez pas encore fini.
[b][u]Etape 5[/u][/b] : Toujours dans "Regedit", vous relancez une rcherche sur "[b]dust[/b]".
Vous allez trouver deux autres clés, dans le même registre :
[b]"dust"[/b] et [b]"dust.exe"[/b] : [b][u] à supprimer[/u][/b]
Votre machine est déjà bien nettoyée, mais je ne suis pas sûr que cela soit suffisant. :?
Quand je redémarre, j'ai toujours le message d'erreur de Windows :?:
Et une nouvelle recherche "dust" dans [Regedit] me renvoie la réponse :
[b]HKEY_USERS\DEFAULTS\Software\RealNetworks\Visualizations\Nebula.rpv [/b] : "An oscilloscope flies through space, creating nebula-lik..."
Je sais que Real est un spyware, mais là, je sèche...
Quelqu'un a une idée ? :?:
De toute façon, arrivé à ce stade, le virus est devenu totalement inoffensif, sauf qu'il laisse quelques scories qui font ch....
8)
[b][u]Dernières nouvelles[/u][/b] :
Pour se débarrasser définitivement de la notification d'erreur de Windows :
[Démarrer] [Exécuter] [Msconfig]
Ouvrir l'onglet [System.ini], ouvrir la section [boot]
Rechercher la ligne : explorer.exe dust.exe
[b][u]Modifier[/u][/b] en : explorer.exe
Fermer msconfig, et rebooter.
En principe, il ne reste RIEN de dust.
:-))
Et vous n'aurez pas de formatage pour ce message (perdu en route). les attributs de formatage sont faits pour un forum phpBB.
Dust.exe
Ce virus est arrivé chez moi le 18/11, et il est particulièrement difficile à éliminer en totalité.
Voici un petit tuto pour y parvenir ; j'ai trouvé des éléments sur plusieurs forums, et sur Google, et j'en ai fait la synthèse.
Testé chez moi, ÇA MARCHE !!!
Déjà, j'ai une idée plus précise de l'origine : d'après la date de création des fichiers chez moi, et ce que j'ai pu lire ailleurs, le virus vient, à peu près à coup sûr, du téléchargement :
- soit sur kazaa ou autre P2P
- soit sur un site (nombreux sites .perso)
d'un émulateur de console Nintendo [b]Znes[/b].
Récapitulons.
Quand on est infecté :
[b][u]Etape 1[/u][/b] : un antivirus, pour nettoyer le plus gros. Personnellement, j'ai utilisé Antivir (gratuit) qui a nettoyé plus de 150 fichiers.
[b][u]Etape 2[/u][/b] : nettoyer le dossier "Temp" : supprimer tout ce qu'il contient, au besoin en mode "sans échec".
Il est fort probable qu'un exemplaire de [b]dust.exe[/b] se trouve là.
Précision : si vous utilisez Zone Alarm, il y a un fichier temporaire (fichier temporaire de log pour la session en cours) que vous ne pourrez pas supprimer : c'est normal.
[b][u]Etape 3[/u][/b] : dans C:\Windows\System
effacer les fichiers :
[b]dust~~~~C dust~~~~D dust~~~~E[/b]
et tout ce qui y ressemble.
A ce stade-là, les fichiers exécutables du virus ne sont, en principe, plus présents sur votre ordinateur.
Mais à chaque redémarrage, Windows vous signale : "dust.exe (ou un de ses composants) n'a pas été trouvé".
Il est toujours inscrit dans la base de registres.
[b][u]Etape 4[/u][/b] : Ouvrir la base de registres :
[Démarrer] [Exécuter] [Regedit]
Dans [Edition], lancer [Rcherche] "dust" (sans les " ") :lol:
Vous allez trouver une clé, à l'adresse suivante :
[b]HKEY_CURRENT_USERS\Software\Microsoft\CurrentVersion\Explorer\DocFindSpecMRU[/b]
qui porte le nom :
[b]exploreexe.dustexe[/b].
Il faut [b][u]modifier[/u][/b] cette clé (clic droit -> Modifier)
[u]Déconnez pas, ne la supprimez pas ! :mrgreen: [/u]
Je dis bien : la modifier en [b]explorerexe[/b]
Vous n'avez pas encore fini.
[b][u]Etape 5[/u][/b] : Toujours dans "Regedit", vous relancez une rcherche sur "[b]dust[/b]".
Vous allez trouver deux autres clés, dans le même registre :
[b]"dust"[/b] et [b]"dust.exe"[/b] : [b][u] à supprimer[/u][/b]
Votre machine est déjà bien nettoyée, mais je ne suis pas sûr que cela soit suffisant. :?
Quand je redémarre, j'ai toujours le message d'erreur de Windows :?:
Et une nouvelle recherche "dust" dans [Regedit] me renvoie la réponse :
[b]HKEY_USERS\DEFAULTS\Software\RealNetworks\Visualizations\Nebula.rpv [/b] : "An oscilloscope flies through space, creating nebula-lik..."
Je sais que Real est un spyware, mais là, je sèche...
Quelqu'un a une idée ? :?:
De toute façon, arrivé à ce stade, le virus est devenu totalement inoffensif, sauf qu'il laisse quelques scories qui font ch....
8)
[b][u]Dernières nouvelles[/u][/b] :
Pour se débarrasser définitivement de la notification d'erreur de Windows :
[Démarrer] [Exécuter] [Msconfig]
Ouvrir l'onglet [System.ini], ouvrir la section [boot]
Rechercher la ligne : explorer.exe dust.exe
[b][u]Modifier[/u][/b] en : explorer.exe
Fermer msconfig, et rebooter.
En principe, il ne reste RIEN de dust.
:-))
