2 réponses
Comment savoir si vous êtes infectés ? :
vous allez dans poste de travail, vous faites clic droit sur un de vos lecteurs de disque durs, si la ligne
"Execution automatique" est en gras, alors vous y avez droit.
Et c'est comme ça qu'il apparait, car l'utilisateur de fait pas gaffe, il double clic pour ouvrir son lecteur, et le fichier "autorun.inf" situé à la racine lance le script, et donc le virus qui se propage sur tous les lecteurs connéctés au PC.
ATTENTION : aux cartes memoires des appareils photos verifiez qu'il n'y a pas de fichiers de type autorun.inf ou ms32dll.inf. Ou tout simplement, si comme ci-dessus, vous avez "execution automatiqe", ABSTENEZ VOUS de selectionner cette opération.
j'ai eu ce soucis, en fait le "virus" est un petif fichier vb script d'une 20aine de lignes sur la racine du ou des lecteurs (tous type de lecteurs, même clef usb ou sd card etc.), ainsi que dans votre dossier Windows.
d'abord ouvrer gestionnaire des taches, supprimer les process de type "wscript.exe", puis, killer aussi le process "explorer"
toujours dans le gestionnaire de taches, faites "fichier", nouvelle tache puis "cmd"
la dans la fenetre taper "net stop ShellHWDetection"
ensuite, un coup de base de registre "regedit" (toujours dans le menu gestionnaire de taches)
rechercher toutes les occurence de "MS32DLL.DLL", et vous supprimer
changer aussi la ligne (c'est vous qui voyez)
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title"
CAR elle contienr : "Hacked by Godzilla"
maintenant, relancer "explorer" (toujours dans le menu gestionnaire de taches)
faites une recherche demarrer, rechercher : tous les fichiers, dans tous les dossiers systemes, et tous les fichiers cachés
de type
MS32DLL.DLL
ainsi que autorun.inf
ces deux fichiers vont de paires
vont supprimez tout ça...
ATTENTION : ces fichiers sont situés sur les racines de tous les lecteurs, ainsi que dans le dossiers Windows
Si vous voulez les chercher en manuel, alors il faut que vous puissiez visualiser les fichiers qui ont les attribus "caché" et "système".
voila, bon nettoyage
vous allez dans poste de travail, vous faites clic droit sur un de vos lecteurs de disque durs, si la ligne
"Execution automatique" est en gras, alors vous y avez droit.
Et c'est comme ça qu'il apparait, car l'utilisateur de fait pas gaffe, il double clic pour ouvrir son lecteur, et le fichier "autorun.inf" situé à la racine lance le script, et donc le virus qui se propage sur tous les lecteurs connéctés au PC.
ATTENTION : aux cartes memoires des appareils photos verifiez qu'il n'y a pas de fichiers de type autorun.inf ou ms32dll.inf. Ou tout simplement, si comme ci-dessus, vous avez "execution automatiqe", ABSTENEZ VOUS de selectionner cette opération.
j'ai eu ce soucis, en fait le "virus" est un petif fichier vb script d'une 20aine de lignes sur la racine du ou des lecteurs (tous type de lecteurs, même clef usb ou sd card etc.), ainsi que dans votre dossier Windows.
d'abord ouvrer gestionnaire des taches, supprimer les process de type "wscript.exe", puis, killer aussi le process "explorer"
toujours dans le gestionnaire de taches, faites "fichier", nouvelle tache puis "cmd"
la dans la fenetre taper "net stop ShellHWDetection"
ensuite, un coup de base de registre "regedit" (toujours dans le menu gestionnaire de taches)
rechercher toutes les occurence de "MS32DLL.DLL", et vous supprimer
changer aussi la ligne (c'est vous qui voyez)
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title"
CAR elle contienr : "Hacked by Godzilla"
maintenant, relancer "explorer" (toujours dans le menu gestionnaire de taches)
faites une recherche demarrer, rechercher : tous les fichiers, dans tous les dossiers systemes, et tous les fichiers cachés
de type
MS32DLL.DLL
ainsi que autorun.inf
ces deux fichiers vont de paires
vont supprimez tout ça...
ATTENTION : ces fichiers sont situés sur les racines de tous les lecteurs, ainsi que dans le dossiers Windows
Si vous voulez les chercher en manuel, alors il faut que vous puissiez visualiser les fichiers qui ont les attribus "caché" et "système".
voila, bon nettoyage
8 mai 2008 à 21:08