Votre question
Fermé

Virus SOS

Tags :
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Janvier 2008 10:37:41

bonjour a tous!

je viens d'attraper un joli virus =)
je vous décris rapidement les symptomes:

dès que je clic sur "C: ", ou "D:" ou une autre participation, il me met accès refusé!

avast le détecte mais rien n'y fait, j'ai beau lui demander de supprimer l'accès à mes disques dur m'est toujours refusé ='(

merci de votre aide!
cordialement

Autres pages sur : virus sos

27 Janvier 2008 10:38:40

je n'ai pas précisé le nom: Win32:AutoRun-NE [Wrm]
27 Janvier 2008 16:27:34

Salut, j'ai exactement le même problème ke toi, je ne peux acceder à rien et c'est arrivé aujourd'hui (étrange que ce soit le même jour)

Help us!!
Contenus similaires
27 Janvier 2008 16:28:18

moi aussi je viens d'avoir ce virus !!!! En arrêtant avast, ou en ouvrant l'explorateur on peut acceder au aux fichiers, c'est déjà ca. Mais si quelqu'un à une solution, je suis preneur ! merci
27 Janvier 2008 17:13:58

C'est la journée!!!
J'ai le même virus qui vient de s'installer chez moi aujourd'hui.
C'est quand même possible d'accéder aux disques par des chemins détournés, mais c'est pas bien pratique!!
27 Janvier 2008 17:42:30

Je viens agrandir votre club !!!
Même soucis et même conséquences
Une petite aide ne serait pas superflux.
27 Janvier 2008 17:44:38

j'ai trouvé sur un autre site:
il semble que ca à résolu le problème de beaucoup de monde !


Salut à tous,
Petite aide pour enlever le virus WIN32.Worm.VB.NPM ou W32.SillyDC ou Worm.WIN32.Autorun virus qui masque les extensions de fichiers et qui se copie de disque en disque.

bon voici ce que j'ai fait : Je précise que jouer avec les fichiers système et la base de registre est dangeureux. Je ne serai pas responsable si vous avez des problèmes, je ne fais d'exposer mon aventure ;-)

0° Vérifier qu'il s'agit bien du même virus ... : Pour cela, ouvre le bloc notes, tu fais fichier > ouvrir, et dans "nom du fichier" tu tapes : C:\autorun.inf. Si le bloc notes ouvre un fichier contenant :
[autorun]
open=

shell\open\Command=RECYCLED\INFO.EXE
shell\open\Default=1
shell\explore\Command=RECYCLED\INFO.EXE

c'est qu'à priori tu as le même virus donc tu peux continuer ;-)

1° Désactiver le virus : Gestionnaire des tâches, Onglet Processus, System.exe => Terminer le processus (attention à ne pas confondre avec System sans le .exe qui est une partie de Windows). Pour ouvrir le gestionnaire des tâches, tu fais un cluc droit sur la barre des programme en bas puis Gestionnaire des Tâches.

2° Supprimer les fichiers : C'est une partie délicate, puisque le virus cache ses propre fichiers. Il faut trouver un moyen d'accéder à ces fichiers cachés. Pour ma part j'ai utilisé le programme FileZilla, qui même s'il est un client FTP peut accéder aux fichiers et dossiers cachés et les Effacer.
Les fichiers à supprimer sont ceux décrits sur la page donnée plus haut. Donc :
C:\Windows\Config\svchost.exe
C:\Windows\Config\System.exe
C:\System.exe
C:\Autorun.inf

et les dossiers suivants sont à supprimer aussi :
C:\Recycled
C:\Config

Il faut également supprimer sur chaque autre disque que le C:\ le fichier %:\Autorun.inf et le dossier %:\RECYCLED (penser à le faire sur les disques durs externes, les clef usb, etc ... qui sont sujet à ce virus. Si tu ne le fais pas, tu risques de te faire ré-infecter).

3° Rétablir la Base de registre :
Ouvre le registre : Démarrer > exécuter > regedit
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\System et Supprime
Trouve HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system et supprime
Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
et modifie ces clef là :
ShowSuperHidden = 0x00000000 tu mets ShowSuperHidden = 0x00000001
HideFileExt = 0x00000001 tu mets HideFileExt = 0x00000000

Trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hide FileExt
et modifie ValueName = "HideFileExt " en ValueName = "HideFileExt" (il faut enlever le dernier espace en fin de valeur)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Supe rHidden
pareil, modifie ValueName = "ShowSuperHidden " en ValueName = "ShowSuperHidden"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
modifie Userinit = "%System%\userinit.exe,System" en Userinit = "%System%\userinit.exe,"

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
la valeur load="System" vider la valeur (effacer System mais garder la clef).

4° Redémarrer le PC, et après tout remarche à merveille :-)

27 Janvier 2008 17:53:59

Bonjour,

Même problème que tout le monde et cela date d'aujourdhui aussi. Je suis novice en informatique et la manipulation me parait compliquée donc si quelqu'un a autre chose.
En passant, il m'est arrivé aujourd'hui une chose étrange sur msn avec l'adresse d'un site qui étais envoyé par des contacts sans qu'il ne tape rien. Y a t-il un lien ?

Quelqu'un connait les risques encourus avec ce virus ?

Merci à tous
27 Janvier 2008 18:37:49

finalement après avoir fait tout ce que je viens de copier au dessus, ca n'a pas marché quand j'ai redémaré mon ordi !
Par contre après avoir suivi ce qui suit ca a bel et bien résolu le problème du virus: Win32:AutoRun-NE [Wrm]

1- "
si le ver revient, désactive la restoration system d'XP qui reccreer advitam eternam.
pour ce faire clique droit sur poste de travail, onglet "restauration system" et tu désactive, tu refais la procédure de DIEU et youpi
"

2 ensuite j'ai refait la procédure ci dessus avec :
"
Nous avons automatiser la procédure décrite ci-dessus et nous vous proposons de la télécharger ici :
http://rapidshare.com/files/82440419/patch_antivirus_wo...

L'archive contient deux fichiers, il faut lancer le : Patch_antivirus_worm.autorun.bf.bat
qui execute lui meme le VBS et c'est fini.
"

bon courage, au total j'y aurai passé 5-6 heures à résoudre ce pb!!!
super dimanche !
27 Janvier 2008 18:46:10

C'est quoi en fait le truc sur rapidshare exactement ? En fait pour le virus tu dois juste executer ou alors tu dois aussi desactiver la restauration avant ?

Merci d'avance et merci à ceux qui ont balancé cela.

Grand merci à toi d'avoir passé tant de temps

Quelqu'un a essayé le fichier en passant ?
27 Janvier 2008 18:47:18

bonsoir,


Bonlien, j'ai suivi ta longue procédure et ca marche Merci pour beaucoup.
par contre je n'avais pas desactivé "systeme.exe" dans gestion de tache parce qu'il n'y en avait pas. Seulement "system" tout cours

david
27 Janvier 2008 18:50:19

MERCI "bonlien", grâce à toi, ce qui t'a pris 6 heures de boulot à permis a un beau paquet de monde d'en avoir pour 2 minutes seulement!!

RESPECT!! un grand merci encore!!!
27 Janvier 2008 18:56:57

Merci de créer votre propre sujet!
C'est le bor**** maintenant!
27 Janvier 2008 18:57:44

Moi rien à faire l'accés est toujours refusé. Est-ce parce que avast a mis les fichiers en quarantaine ?

quand j'execute le programme je vois souvent écris"chemin introuvable"

merci d'avance
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS