Virus SOS
Dernière réponse : dans Sécurité
bonjour a tous!
je viens d'attraper un joli virus =)
je vous décris rapidement les symptomes:
dès que je clic sur "C: ", ou "D:" ou une autre participation, il me met accès refusé!
avast le détecte mais rien n'y fait, j'ai beau lui demander de supprimer l'accès à mes disques dur m'est toujours refusé ='(
merci de votre aide!
cordialement
je viens d'attraper un joli virus =)
je vous décris rapidement les symptomes:
dès que je clic sur "C: ", ou "D:" ou une autre participation, il me met accès refusé!
avast le détecte mais rien n'y fait, j'ai beau lui demander de supprimer l'accès à mes disques dur m'est toujours refusé ='(
merci de votre aide!
cordialement
Autres pages sur : virus sos
Lassé par la pub ? Créez un compte
j'ai trouvé sur un autre site:
il semble que ca à résolu le problème de beaucoup de monde !
Salut à tous,
Petite aide pour enlever le virus WIN32.Worm.VB.NPM ou W32.SillyDC ou Worm.WIN32.Autorun virus qui masque les extensions de fichiers et qui se copie de disque en disque.
bon voici ce que j'ai fait : Je précise que jouer avec les fichiers système et la base de registre est dangeureux. Je ne serai pas responsable si vous avez des problèmes, je ne fais d'exposer mon aventure ;-)
0° Vérifier qu'il s'agit bien du même virus ... : Pour cela, ouvre le bloc notes, tu fais fichier > ouvrir, et dans "nom du fichier" tu tapes : C:\autorun.inf. Si le bloc notes ouvre un fichier contenant :
[autorun]
open=
shell\open\Command=RECYCLED\INFO.EXE
shell\open\Default=1
shell\explore\Command=RECYCLED\INFO.EXE
c'est qu'à priori tu as le même virus donc tu peux continuer ;-)
1° Désactiver le virus : Gestionnaire des tâches, Onglet Processus, System.exe => Terminer le processus (attention à ne pas confondre avec System sans le .exe qui est une partie de Windows). Pour ouvrir le gestionnaire des tâches, tu fais un cluc droit sur la barre des programme en bas puis Gestionnaire des Tâches.
2° Supprimer les fichiers : C'est une partie délicate, puisque le virus cache ses propre fichiers. Il faut trouver un moyen d'accéder à ces fichiers cachés. Pour ma part j'ai utilisé le programme FileZilla, qui même s'il est un client FTP peut accéder aux fichiers et dossiers cachés et les Effacer.
Les fichiers à supprimer sont ceux décrits sur la page donnée plus haut. Donc :
C:\Windows\Config\svchost.exe
C:\Windows\Config\System.exe
C:\System.exe
C:\Autorun.inf
et les dossiers suivants sont à supprimer aussi :
C:\Recycled
C:\Config
Il faut également supprimer sur chaque autre disque que le C:\ le fichier %:\Autorun.inf et le dossier %:\RECYCLED (penser à le faire sur les disques durs externes, les clef usb, etc ... qui sont sujet à ce virus. Si tu ne le fais pas, tu risques de te faire ré-infecter).
3° Rétablir la Base de registre :
Ouvre le registre : Démarrer > exécuter > regedit
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\System et Supprime
Trouve HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system et supprime
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
et modifie ces clef là :
ShowSuperHidden = 0x00000000 tu mets ShowSuperHidden = 0x00000001
HideFileExt = 0x00000001 tu mets HideFileExt = 0x00000000
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hide FileExt
et modifie ValueName = "HideFileExt " en ValueName = "HideFileExt" (il faut enlever le dernier espace en fin de valeur)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Supe rHidden
pareil, modifie ValueName = "ShowSuperHidden " en ValueName = "ShowSuperHidden"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
modifie Userinit = "%System%\userinit.exe,System" en Userinit = "%System%\userinit.exe,"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
la valeur load="System" vider la valeur (effacer System mais garder la clef).
4° Redémarrer le PC, et après tout remarche à merveille :-)
il semble que ca à résolu le problème de beaucoup de monde !
Salut à tous,
Petite aide pour enlever le virus WIN32.Worm.VB.NPM ou W32.SillyDC ou Worm.WIN32.Autorun virus qui masque les extensions de fichiers et qui se copie de disque en disque.
bon voici ce que j'ai fait : Je précise que jouer avec les fichiers système et la base de registre est dangeureux. Je ne serai pas responsable si vous avez des problèmes, je ne fais d'exposer mon aventure ;-)
0° Vérifier qu'il s'agit bien du même virus ... : Pour cela, ouvre le bloc notes, tu fais fichier > ouvrir, et dans "nom du fichier" tu tapes : C:\autorun.inf. Si le bloc notes ouvre un fichier contenant :
[autorun]
open=
shell\open\Command=RECYCLED\INFO.EXE
shell\open\Default=1
shell\explore\Command=RECYCLED\INFO.EXE
c'est qu'à priori tu as le même virus donc tu peux continuer ;-)
1° Désactiver le virus : Gestionnaire des tâches, Onglet Processus, System.exe => Terminer le processus (attention à ne pas confondre avec System sans le .exe qui est une partie de Windows). Pour ouvrir le gestionnaire des tâches, tu fais un cluc droit sur la barre des programme en bas puis Gestionnaire des Tâches.
2° Supprimer les fichiers : C'est une partie délicate, puisque le virus cache ses propre fichiers. Il faut trouver un moyen d'accéder à ces fichiers cachés. Pour ma part j'ai utilisé le programme FileZilla, qui même s'il est un client FTP peut accéder aux fichiers et dossiers cachés et les Effacer.
Les fichiers à supprimer sont ceux décrits sur la page donnée plus haut. Donc :
C:\Windows\Config\svchost.exe
C:\Windows\Config\System.exe
C:\System.exe
C:\Autorun.inf
et les dossiers suivants sont à supprimer aussi :
C:\Recycled
C:\Config
Il faut également supprimer sur chaque autre disque que le C:\ le fichier %:\Autorun.inf et le dossier %:\RECYCLED (penser à le faire sur les disques durs externes, les clef usb, etc ... qui sont sujet à ce virus. Si tu ne le fais pas, tu risques de te faire ré-infecter).
3° Rétablir la Base de registre :
Ouvre le registre : Démarrer > exécuter > regedit
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\System et Supprime
Trouve HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system et supprime
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
et modifie ces clef là :
ShowSuperHidden = 0x00000000 tu mets ShowSuperHidden = 0x00000001
HideFileExt = 0x00000001 tu mets HideFileExt = 0x00000000
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hide FileExt
et modifie ValueName = "HideFileExt " en ValueName = "HideFileExt" (il faut enlever le dernier espace en fin de valeur)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Supe rHidden
pareil, modifie ValueName = "ShowSuperHidden " en ValueName = "ShowSuperHidden"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
modifie Userinit = "%System%\userinit.exe,System" en Userinit = "%System%\userinit.exe,"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
la valeur load="System" vider la valeur (effacer System mais garder la clef).
4° Redémarrer le PC, et après tout remarche à merveille :-)
Bonjour,
Même problème que tout le monde et cela date d'aujourdhui aussi. Je suis novice en informatique et la manipulation me parait compliquée donc si quelqu'un a autre chose.
En passant, il m'est arrivé aujourd'hui une chose étrange sur msn avec l'adresse d'un site qui étais envoyé par des contacts sans qu'il ne tape rien. Y a t-il un lien ?
Quelqu'un connait les risques encourus avec ce virus ?
Merci à tous
Même problème que tout le monde et cela date d'aujourdhui aussi. Je suis novice en informatique et la manipulation me parait compliquée donc si quelqu'un a autre chose.
En passant, il m'est arrivé aujourd'hui une chose étrange sur msn avec l'adresse d'un site qui étais envoyé par des contacts sans qu'il ne tape rien. Y a t-il un lien ?
Quelqu'un connait les risques encourus avec ce virus ?
Merci à tous
finalement après avoir fait tout ce que je viens de copier au dessus, ca n'a pas marché quand j'ai redémaré mon ordi !
Par contre après avoir suivi ce qui suit ca a bel et bien résolu le problème du virus: Win32:AutoRun-NE [Wrm]
1- "
si le ver revient, désactive la restoration system d'XP qui reccreer advitam eternam.
pour ce faire clique droit sur poste de travail, onglet "restauration system" et tu désactive, tu refais la procédure de DIEU et youpi
"
2 ensuite j'ai refait la procédure ci dessus avec :
"
Nous avons automatiser la procédure décrite ci-dessus et nous vous proposons de la télécharger ici :
http://rapidshare.com/files/82440419/patch_antivirus_wo...
L'archive contient deux fichiers, il faut lancer le : Patch_antivirus_worm.autorun.bf.bat
qui execute lui meme le VBS et c'est fini.
"
bon courage, au total j'y aurai passé 5-6 heures à résoudre ce pb!!!
super dimanche !
Par contre après avoir suivi ce qui suit ca a bel et bien résolu le problème du virus: Win32:AutoRun-NE [Wrm]
1- "
si le ver revient, désactive la restoration system d'XP qui reccreer advitam eternam.
pour ce faire clique droit sur poste de travail, onglet "restauration system" et tu désactive, tu refais la procédure de DIEU et youpi
"
2 ensuite j'ai refait la procédure ci dessus avec :
"
Nous avons automatiser la procédure décrite ci-dessus et nous vous proposons de la télécharger ici :
http://rapidshare.com/files/82440419/patch_antivirus_wo...
L'archive contient deux fichiers, il faut lancer le : Patch_antivirus_worm.autorun.bf.bat
qui execute lui meme le VBS et c'est fini.
"
bon courage, au total j'y aurai passé 5-6 heures à résoudre ce pb!!!
super dimanche !
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumSos virus ezplay.sys ezpinst.exe
- ForumSos virus icpp fondation
- ForumSos virus generic.dx
- ForumUn virus m'attaque sos
- ForumSos infection par de nombreux virus
- ForumSos virus a l'attaque
- ForumSos virus redirection vers autres sites
- ForumSos virus driver cleaner
- ForumSos virus tazebama
- ForumSos virus ou trojan virtumonde
- Voir plus
