Virus SOS

bonjour a tous!

je viens d'attraper un joli virus =)
je vous décris rapidement les symptomes:

dès que je clic sur "C: ", ou "D:" ou une autre participation, il me met accès refusé!

avast le détecte mais rien n'y fait, j'ai beau lui demander de supprimer l'accès à mes disques dur m'est toujours refusé ='(

merci de votre aide!
cordialement

Salut, j'ai exactement le même problème ke toi, je ne peux acceder à rien et c'est arrivé aujourd'hui (étrange que ce soit le même jour)

Help us!!

C'est la journée!!!
J'ai le même virus qui vient de s'installer chez moi aujourd'hui.
C'est quand même possible d'accéder aux disques par des chemins détournés, mais c'est pas bien pratique!!

j'ai trouvé sur un autre site:
il semble que ca à résolu le problème de beaucoup de monde !


Salut à tous,
Petite aide pour enlever le virus WIN32.Worm.VB.NPM ou W32.SillyDC ou Worm.WIN32.Autorun virus qui masque les extensions de fichiers et qui se copie de disque en disque.

bon voici ce que j'ai fait : Je précise que jouer avec les fichiers système et la base de registre est dangeureux. Je ne serai pas responsable si vous avez des problèmes, je ne fais d'exposer mon aventure ;-)

0° Vérifier qu'il s'agit bien du même virus ... : Pour cela, ouvre le bloc notes, tu fais fichier > ouvrir, et dans "nom du fichier" tu tapes : C:\autorun.inf. Si le bloc notes ouvre un fichier contenant :
[autorun]
open=

shell\open\Command=RECYCLED\INFO.EXE
shell\open\Default=1
shell\explore\Command=RECYCLED\INFO.EXE

c'est qu'à priori tu as le même virus donc tu peux continuer ;-)

1° Désactiver le virus : Gestionnaire des tâches, Onglet Processus, System.exe => Terminer le processus (attention à ne pas confondre avec System sans le .exe qui est une partie de Windows). Pour ouvrir le gestionnaire des tâches, tu fais un cluc droit sur la barre des programme en bas puis Gestionnaire des Tâches.

2° Supprimer les fichiers : C'est une partie délicate, puisque le virus cache ses propre fichiers. Il faut trouver un moyen d'accéder à ces fichiers cachés. Pour ma part j'ai utilisé le programme FileZilla, qui même s'il est un client FTP peut accéder aux fichiers et dossiers cachés et les Effacer.
Les fichiers à supprimer sont ceux décrits sur la page donnée plus haut. Donc :
C:\Windows\Config\svchost.exe
C:\Windows\Config\System.exe
C:\System.exe
C:\Autorun.inf

et les dossiers suivants sont à supprimer aussi :
C:\Recycled
C:\Config

Il faut également supprimer sur chaque autre disque que le C:\ le fichier %:\Autorun.inf et le dossier %:\RECYCLED (penser à le faire sur les disques durs externes, les clef usb, etc ... qui sont sujet à ce virus. Si tu ne le fais pas, tu risques de te faire ré-infecter).

3° Rétablir la Base de registre :
Ouvre le registre : Démarrer > exécuter > regedit
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\System et Supprime
Trouve HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system et supprime
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
et modifie ces clef là :
ShowSuperHidden = 0x00000000 tu mets ShowSuperHidden = 0x00000001
HideFileExt = 0x00000001 tu mets HideFileExt = 0x00000000

Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hide FileExt
et modifie ValueName = "HideFileExt " en ValueName = "HideFileExt" (il faut enlever le dernier espace en fin de valeur)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Supe rHidden
pareil, modifie ValueName = "ShowSuperHidden " en ValueName = "ShowSuperHidden"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
modifie Userinit = "%System%\userinit.exe,System" en Userinit = "%System%\userinit.exe,"

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
la valeur load="System" vider la valeur (effacer System mais garder la clef).

4° Redémarrer le PC, et après tout remarche à merveille :-)

finalement après avoir fait tout ce que je viens de copier au dessus, ca n'a pas marché quand j'ai redémaré mon ordi !
Par contre après avoir suivi ce qui suit ca a bel et bien résolu le problème du virus: Win32:AutoRun-NE [Wrm]

1- "
si le ver revient, désactive la restoration system d'XP qui reccreer advitam eternam.
pour ce faire clique droit sur poste de travail, onglet "restauration system" et tu désactive, tu refais la procédure de DIEU et youpi
"

2 ensuite j'ai refait la procédure ci dessus avec :
"
Nous avons automatiser la procédure décrite ci-dessus et nous vous proposons de la télécharger ici :
http://rapidshare.com/files/824404 [...] run.bf.zip

L'archive contient deux fichiers, il faut lancer le : Patch_antivirus_worm.autorun.bf.bat
qui execute lui meme le VBS et c'est fini.
"
bon courage, au total j'y aurai passé 5-6 heures à résoudre ce pb!!!
super dimanche !

bonsoir,


Bonlien, j'ai suivi ta longue procédure et ca marche Merci pour beaucoup.
par contre je n'avais pas desactivé "systeme.exe" dans gestion de tache parce qu'il n'y en avait pas. Seulement "system" tout cours

david

Merci de créer votre propre sujet!
C'est le bor**** maintenant!

Ce sujet a été fermé par Angeldark