Suppression de Antinul.vbe
Résolu
Abennor
Messages postés
7
Statut
Membre
-
Aurelie -
Aurelie -
Bonjour à tous,
Voilà, j'ai été "contaminé" par ceci:
Au travail !!
---------------------------
Il est maintenant XX:XX:XX
il est temps de se mettre au travail,au lieu de rester à ne rien faire d'important!!
Ce n'est pas un mabraze ici !!
A priori, c'est du au fichier:
C:\Windows\system32\antinul.vbe
Grâce à un pc sous Ubuntu, j'ai pu le voir présent aussi sur mes clés etc...
Donc, il se copie sur votre PC, interdit les modif de la base de registre :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools=dword:1
empêche certaines options d'affichage et emmerde le monde avec des messages vous rappelant de bosser...
J'ai d'abord essayé de le supprimer avec Hijackthis mais rien à faire et il n'est pas reconnu par les antivirus (J'ai Antivir et il ne bronche pas). Donc j'ai opté pour une solution un plus bourrine.
Là voici décrite pas à pas...
Si vous remarquez des fichiers liés à ce virus que j'ai zappé n'oubliez pas de m'informer en tout cas, il n'est plus actif sur mes bécanes.
Suppression du fichier antinul.vbe => généralement C:\WINDOWS\system32\antinul.vbe
Prérequis
- Avoir installé Hijackthis ou connaître les lignes de la base de registre à modifier (perso, je préfère Hijackthis, car ce « virus » bloque l’accès à la base et on est obligé d’utiliser un autre logiciel pour l’atteindre.)
- Télécharger un live CD Knoppix ftp://ftp.free.fr/pub/Distributions_Linux/knoppix/KNOPPIX_V5.1.1CD-2007-01-04-EN.iso
Mettre la galette de Knoppix
Redémarrer le PC en le bootant sur le CD
Ecran de titre : taper => knoppix lang=fr
Laisser charger…
Arrivée sur le bureau, repérer le DD où se trouve le fichier system32
Normalement hda1 ou hdc1 etc…
Clic gauche, Changer le mode ecriture/lecture, OK (si le DD est indiqué non monté – unmounted – patienter le temps que le syst. finisse de charger).
Aller dans le hdc1 afin de contrôler le chemin du fichier à supprimer (Patienter le temps que tous les fichiers apparaissent). Notez la.
Normalement, le chemin est du type : /media/hdc1/Windows/system32/antinul.vbe
Fermer la fenêtre.
Alt+F2, taper : xterm
Ouverture console, taper : rm –rf /chemin du fichier
Attention, contrôler toujours votre commande !!!!
Valider
AVANT DE QUITTER KNOPPIX PENSEZ A NETTOYER VOS CLES USB AVEC :
Clic droit sur la clé : démonter
Puis dans la console (Alt+F2, xterm): mkfs.vfat –F 32 /dev/nom de la clé
Pour quitter Knoppix, redémarrer le PC. Attendez qu’il vous soit demandé de retirer le CD, et regarder Windows se lancer.
Un message d’erreur Wscript.exe vous accueillera….
Lancer Hijackthis :
Cocher :
R0 – HKCU\Sofware\Microsoft\Internet Explore\Main,Sart Page = Travaillez plus.com
R1 – HKCU\Sofware\Microsoft\Internet Explore\Main,Window Title = Au travail ! arrêtez de surfer !
F2 – Reg :system.ini : user …………C:\WINDOWS\system32\antinul.vbe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 (ca permettra d'avoir accés à nouveau à la base de registre)
Fix Checked
Redémarrer
Un coup d’Hijackthis pour vérifier que les modifs ont été apportées et normalement c’est OK
Plus de message « Au Travail » ^^
Si j’ai oublié qqchose, n’hésitez pas !!!!
Et si vous pouviez donner votre avis sur la méthode....
Voilà, j'ai été "contaminé" par ceci:
Au travail !!
---------------------------
Il est maintenant XX:XX:XX
il est temps de se mettre au travail,au lieu de rester à ne rien faire d'important!!
Ce n'est pas un mabraze ici !!
A priori, c'est du au fichier:
C:\Windows\system32\antinul.vbe
Grâce à un pc sous Ubuntu, j'ai pu le voir présent aussi sur mes clés etc...
Donc, il se copie sur votre PC, interdit les modif de la base de registre :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools=dword:1
empêche certaines options d'affichage et emmerde le monde avec des messages vous rappelant de bosser...
J'ai d'abord essayé de le supprimer avec Hijackthis mais rien à faire et il n'est pas reconnu par les antivirus (J'ai Antivir et il ne bronche pas). Donc j'ai opté pour une solution un plus bourrine.
Là voici décrite pas à pas...
Si vous remarquez des fichiers liés à ce virus que j'ai zappé n'oubliez pas de m'informer en tout cas, il n'est plus actif sur mes bécanes.
Suppression du fichier antinul.vbe => généralement C:\WINDOWS\system32\antinul.vbe
Prérequis
- Avoir installé Hijackthis ou connaître les lignes de la base de registre à modifier (perso, je préfère Hijackthis, car ce « virus » bloque l’accès à la base et on est obligé d’utiliser un autre logiciel pour l’atteindre.)
- Télécharger un live CD Knoppix ftp://ftp.free.fr/pub/Distributions_Linux/knoppix/KNOPPIX_V5.1.1CD-2007-01-04-EN.iso
Mettre la galette de Knoppix
Redémarrer le PC en le bootant sur le CD
Ecran de titre : taper => knoppix lang=fr
Laisser charger…
Arrivée sur le bureau, repérer le DD où se trouve le fichier system32
Normalement hda1 ou hdc1 etc…
Clic gauche, Changer le mode ecriture/lecture, OK (si le DD est indiqué non monté – unmounted – patienter le temps que le syst. finisse de charger).
Aller dans le hdc1 afin de contrôler le chemin du fichier à supprimer (Patienter le temps que tous les fichiers apparaissent). Notez la.
Normalement, le chemin est du type : /media/hdc1/Windows/system32/antinul.vbe
Fermer la fenêtre.
Alt+F2, taper : xterm
Ouverture console, taper : rm –rf /chemin du fichier
Attention, contrôler toujours votre commande !!!!
Valider
AVANT DE QUITTER KNOPPIX PENSEZ A NETTOYER VOS CLES USB AVEC :
Clic droit sur la clé : démonter
Puis dans la console (Alt+F2, xterm): mkfs.vfat –F 32 /dev/nom de la clé
Pour quitter Knoppix, redémarrer le PC. Attendez qu’il vous soit demandé de retirer le CD, et regarder Windows se lancer.
Un message d’erreur Wscript.exe vous accueillera….
Lancer Hijackthis :
Cocher :
R0 – HKCU\Sofware\Microsoft\Internet Explore\Main,Sart Page = Travaillez plus.com
R1 – HKCU\Sofware\Microsoft\Internet Explore\Main,Window Title = Au travail ! arrêtez de surfer !
F2 – Reg :system.ini : user …………C:\WINDOWS\system32\antinul.vbe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 (ca permettra d'avoir accés à nouveau à la base de registre)
Fix Checked
Redémarrer
Un coup d’Hijackthis pour vérifier que les modifs ont été apportées et normalement c’est OK
Plus de message « Au Travail » ^^
Si j’ai oublié qqchose, n’hésitez pas !!!!
Et si vous pouviez donner votre avis sur la méthode....
A voir également:
- Suppression de Antinul.vbe
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Suppression facebook - Guide
- Suppression compte google - Guide
- Suppression page word - Guide
30 réponses
Mdr
J'allais justement poster pour confirmer cette méthode ^^
Donc en conclusion, deux méthodes:
- passer sous Knoppix (voir premier post)
- installer MoveOnBoot et suppression en sans échec (voir post Noraj)
J'allais justement poster pour confirmer cette méthode ^^
Donc en conclusion, deux méthodes:
- passer sous Knoppix (voir premier post)
- installer MoveOnBoot et suppression en sans échec (voir post Noraj)
Inutile de vous prendre la tête ! Suivez la procédure ci dessous et ça devrait rouler :
"il est temps de se mettre au travail, ce n'est pas un mabraze ici, etc..."
Causes : antinul.vbe et son autorun.inf
Cette petite blague se transmet par clé usb ! Donc si vous en avez connecté une avant sa suppression soyez sur qu'elle est porteuse. Pour l'assainir, collez les fichiers des étapes 1 & 2 à la racine de la clé. Évidemment ,c'est à faire avant de désinfecter le PC !
Procédure de suppression :
1. Ouvrez le bloc note et écrivez kill vbscript travailplus. "Enregistrez sous" antinul.vbe sur le bureau
2. Toujours sur le bloc note écrivez kill vbscript travailplus. "Enregistrez sous" autorun.inf sur le bureau
3. Copiez ces deux fichiers dans le dossier system32 (C:\windows\system32\) s'il vous propose d'écraser les anciens, vous les écrasez.
4. Téléchargez HiJackThis, lancez le, cochez les lignes RO - R1 - F2 - O7 et cliquez sur fixchecked (pour les supprimer)
5. Retournez dans system32 et supprimez antinul.vbe et autorun.inf (facultatif, les laisser peut même prévenir d'une nouvelle infection)
6. Rétablissez la clé de registre pour accéder de nouveau à l'option des dossiers dans l'explorateur. (cherchez un peu sur google! )
Bonne chance !
"il est temps de se mettre au travail, ce n'est pas un mabraze ici, etc..."
Causes : antinul.vbe et son autorun.inf
Cette petite blague se transmet par clé usb ! Donc si vous en avez connecté une avant sa suppression soyez sur qu'elle est porteuse. Pour l'assainir, collez les fichiers des étapes 1 & 2 à la racine de la clé. Évidemment ,c'est à faire avant de désinfecter le PC !
Procédure de suppression :
1. Ouvrez le bloc note et écrivez kill vbscript travailplus. "Enregistrez sous" antinul.vbe sur le bureau
2. Toujours sur le bloc note écrivez kill vbscript travailplus. "Enregistrez sous" autorun.inf sur le bureau
3. Copiez ces deux fichiers dans le dossier system32 (C:\windows\system32\) s'il vous propose d'écraser les anciens, vous les écrasez.
4. Téléchargez HiJackThis, lancez le, cochez les lignes RO - R1 - F2 - O7 et cliquez sur fixchecked (pour les supprimer)
5. Retournez dans system32 et supprimez antinul.vbe et autorun.inf (facultatif, les laisser peut même prévenir d'une nouvelle infection)
6. Rétablissez la clé de registre pour accéder de nouveau à l'option des dossiers dans l'explorateur. (cherchez un peu sur google! )
Bonne chance !
Tripotés de manip peut être mais l'essentiel n'est il pas que ça fonctionne ?
Je suis informaticien et j'ai souvent été confronté à cette petite blague (aujourd'hui encore), cette technique fonctionne à 100% (je ne pense pas qu'il y ai plusieurs déclinaisons).
Si tu traces correctement le virus que vois tu ?
Il empêche d'accéder à l'option des dossiers pour t'éviter de rendre visibles les cachés (et de supprimer les deux fichiers)
Tu te tournes alors vers la base de registre et la ... Bloquée !
D'ailleurs il y a modifié des clés pour changé la page d'accueil d'IE.
Plus un autorun pour s'exécuter sur tout ce qui est relié au pc.
Ceci dit, avant de faire la manip, j'entrave vbscript dans system32, c'est à essayer.
Bon courage
Je suis informaticien et j'ai souvent été confronté à cette petite blague (aujourd'hui encore), cette technique fonctionne à 100% (je ne pense pas qu'il y ai plusieurs déclinaisons).
Si tu traces correctement le virus que vois tu ?
Il empêche d'accéder à l'option des dossiers pour t'éviter de rendre visibles les cachés (et de supprimer les deux fichiers)
Tu te tournes alors vers la base de registre et la ... Bloquée !
D'ailleurs il y a modifié des clés pour changé la page d'accueil d'IE.
Plus un autorun pour s'exécuter sur tout ce qui est relié au pc.
Ceci dit, avant de faire la manip, j'entrave vbscript dans system32, c'est à essayer.
Bon courage
Tout à fait d'accord, le principal est que les méthodes marchent...
Après pour te répondre, je ne suis pas informaticien... disons que avec mes quelques connaissances j'essaye de me démerder et le cas échéant, j'appel à l'aide. J'ai ouvert ce poste car ce problème arrive assez souvent suite aux transferts par USB notamment et que je n'avais trouvé aucune méthode à part hijackthis qui marche pour certains et d'autres non. Connaissant un peu les distrib. linux, j'ai mixé les deux...
Ah oui, avant de "m'amuser " à chercher des solutions sur le net, j'ai lancé un scan (j'utilise "Antivir" AVG antispy et spybot) mais ca n'avait rien donné. C'est grâce à Hijackthis qui a pu repéré le prblm mais sans pouvoir le supprimer...
Voili, voilou
Après pour te répondre, je ne suis pas informaticien... disons que avec mes quelques connaissances j'essaye de me démerder et le cas échéant, j'appel à l'aide. J'ai ouvert ce poste car ce problème arrive assez souvent suite aux transferts par USB notamment et que je n'avais trouvé aucune méthode à part hijackthis qui marche pour certains et d'autres non. Connaissant un peu les distrib. linux, j'ai mixé les deux...
Ah oui, avant de "m'amuser " à chercher des solutions sur le net, j'ai lancé un scan (j'utilise "Antivir" AVG antispy et spybot) mais ca n'avait rien donné. C'est grâce à Hijackthis qui a pu repéré le prblm mais sans pouvoir le supprimer...
Voili, voilou
moi ce qui me fais marrer,c'est que vous tripotés des tonnes de fichiers alors qu'il est 1000 fois plus simple de passer usbfix...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon en reprenant les termes cités plus haut, tripotés de manip mais l'essentiel est que ca marche.
J'engage les personnes ayant la solution la moins lourde à la mettre sur un nouveau topic verrouillé, rajouter un lien vers celui ci si cela semble pertinent. Ceci afin de permettre aux personnes qui cherchent une solution à ne pas s'emmerder à rechercher celle ci dans un topic qui commence à devenir long (en tout cas, moi j'aime bien tombé sur une réponse directe ^^)
En tout cas, merci à tous pour vos réponses
Abennor
J'engage les personnes ayant la solution la moins lourde à la mettre sur un nouveau topic verrouillé, rajouter un lien vers celui ci si cela semble pertinent. Ceci afin de permettre aux personnes qui cherchent une solution à ne pas s'emmerder à rechercher celle ci dans un topic qui commence à devenir long (en tout cas, moi j'aime bien tombé sur une réponse directe ^^)
En tout cas, merci à tous pour vos réponses
Abennor
http://www.commentcamarche.net/forum/affich 9140211 suppression de antinul vbe?#33
lien vers ma réponse de la page précédente, pour respecter l'ordre chronologique des réponses ;)
lien vers ma réponse de la page précédente, pour respecter l'ordre chronologique des réponses ;)
J'ai eu le même problème, j'ai suivi les instructions, par contre, lorsque je redémarre mon ordi, j'ai un message comme quoi antinul.vbe n'a pas pu être compilé car il ne se termine pas correctement. Avez-vous une idée à quoi ça pourrait être dû ?
Merci d'avance.
Merci d'avance.
Bonjour,
J'ai exploré a peu près toutes les méthodes indiquées dans ce post, et là je sèche, je cherche une solution.
J'ai réussi à nettoyer mon portable, je ne sais plus trop comment (soit Knoppix, soit copié-collé de antinul.vbe et autorun.inf).
Je n'arrive pas a nettoyer mon PC fixe par contre
-Methode knoppix : l'ordi me propose bien de booter sur le cd après F8, mais quand je selectionne cd/dvd il boot quand même sur le DD.
- Methode copié/collé : rien n'est écrasé.
- Methode usb fix : impossible de dénicher le logiciel en question.
Merci par avance,
A.
J'ai exploré a peu près toutes les méthodes indiquées dans ce post, et là je sèche, je cherche une solution.
J'ai réussi à nettoyer mon portable, je ne sais plus trop comment (soit Knoppix, soit copié-collé de antinul.vbe et autorun.inf).
Je n'arrive pas a nettoyer mon PC fixe par contre
-Methode knoppix : l'ordi me propose bien de booter sur le cd après F8, mais quand je selectionne cd/dvd il boot quand même sur le DD.
- Methode copié/collé : rien n'est écrasé.
- Methode usb fix : impossible de dénicher le logiciel en question.
Merci par avance,
A.
Bonjour,
J'ai exploré a peu près toutes les méthodes indiquées dans ce post, et là je sèche, je cherche une solution.
J'ai réussi à nettoyer mon portable, je ne sais plus trop comment (soit Knoppix, soit copié-collé de antinul.vbe et autorun.inf).
Je n'arrive pas a nettoyer mon PC fixe par contre
-Methode knoppix : l'ordi me propose bien de booter sur le cd après F8, mais quand je selectionne cd/dvd il boot quand même sur le DD.
- Methode copié/collé : rien n'est écrasé.
- Methode usb fix : impossible de dénicher le logiciel en question.
Merci par avance,
A.
PS : Système Windows 2007
J'ai exploré a peu près toutes les méthodes indiquées dans ce post, et là je sèche, je cherche une solution.
J'ai réussi à nettoyer mon portable, je ne sais plus trop comment (soit Knoppix, soit copié-collé de antinul.vbe et autorun.inf).
Je n'arrive pas a nettoyer mon PC fixe par contre
-Methode knoppix : l'ordi me propose bien de booter sur le cd après F8, mais quand je selectionne cd/dvd il boot quand même sur le DD.
- Methode copié/collé : rien n'est écrasé.
- Methode usb fix : impossible de dénicher le logiciel en question.
Merci par avance,
A.
PS : Système Windows 2007
Salut
Pour UsbFix: http://www.commentcamarche.net/forum/affich 9597707 virus travaillez plus
Après, le fait que tu n'arrives pas à booter sur le CD... j'avoue ne jamais avoir eu ce genre souci. Je pense plutot à une erreur de manip lors de la validation du boot, sans vouloir de vexer... Si tu passes par le Bios, penses à valider par F10.
Mais essayes d'abord la méthode USBFIX... elle marche la plupart des cas, moi j'avais trouver une solution bulldozer avec Knoppix car je n'arrivais pas à m'en débarrasser par UsfFix...
Si tu galères toujours, n'hésites pas ;)
Pour UsbFix: http://www.commentcamarche.net/forum/affich 9597707 virus travaillez plus
Après, le fait que tu n'arrives pas à booter sur le CD... j'avoue ne jamais avoir eu ce genre souci. Je pense plutot à une erreur de manip lors de la validation du boot, sans vouloir de vexer... Si tu passes par le Bios, penses à valider par F10.
Mais essayes d'abord la méthode USBFIX... elle marche la plupart des cas, moi j'avais trouver une solution bulldozer avec Knoppix car je n'arrivais pas à m'en débarrasser par UsfFix...
Si tu galères toujours, n'hésites pas ;)
Bonjour,
Merci pour le lien, je vais essayer ça ce soir.
Pour booter sur le CD avec Knoppix, je l'ai fait pas mal de fois en validant de différentes manières sans succès, mais je n'ai pas essayé avec F10, je vais essayer aussi.
J'oubliais, j'ai aussi essayé MooveOnBoot sans succès.
Merci beaucoup,
A.
Merci pour le lien, je vais essayer ça ce soir.
Pour booter sur le CD avec Knoppix, je l'ai fait pas mal de fois en validant de différentes manières sans succès, mais je n'ai pas essayé avec F10, je vais essayer aussi.
J'oubliais, j'ai aussi essayé MooveOnBoot sans succès.
Merci beaucoup,
A.
