WORM/KillAV.GR détecté par Avira Antivir

[amecobil]

Bonjour à tous,

 

Je n'arrive pas à supprimer l'alerte d'Avira Antivir qui détecte WORM/KillAV.GR

J'ai appliqué la méthode de pré-nettoyage décrite sur le forum, et scanné en mode sans échec également, avec AVG Anti-Spyware qui normalement devrait supprimer ce ver. Avast ne voit rien.

Je me demande s'il s'agit d'une fausse alerte. Probablement que non, car je n'arrive pas à installer la dernière version de Firefox pas exemple, dans Avira je n'ai pas la fenêtre qui permet de supprimer le fichier concerné, pourtant l'antivirus est configuré comme indiqué par Tesgaz, c'est à dire sur manuel, quand à la suite à donner à une détection. Je suppose que c'est un effet du ver pour ne pas être détruit.

 

 

Voici le rapport d'Avira :

 

AntiVir PersonalEdition Classic

Report file date: jeudi 4 octobre 2007 19:02

 

Scanning for 865060 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows 2000

Windows version: (Service Pack 4) [5.0.2195]

Username: z1

Computer name: Z

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 10/09/2007 12:58:49

AVSCAN.DLL : 7.0.6.0 49192 Bytes 10/09/2007 12:58:49

LUKE.DLL : 7.0.5.3 147496 Bytes 10/09/2007 12:58:50

LUKERES.DLL : 7.0.6.1 10280 Bytes 10/09/2007 12:58:50

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 18:09:16

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 23:48:52

ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 23:48:52

ANTIVIR3.VDF : 7.0.0.51 101376 Bytes 04/10/2007 15:33:02

AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 04/10/2007 15:33:03

AVWINLL.DLL : 1.0.0.7 14376 Bytes 21/05/2007 20:56:38

AVPREF.DLL : 7.0.2.2 25640 Bytes 10/09/2007 12:58:49

AVREP.DLL : 7.0.0.1 155688 Bytes 21/05/2007 20:56:41

AVPACK32.DLL : 7.3.0.15 360488 Bytes 06/08/2007 21:48:05

AVREG.DLL : 7.0.1.6 30760 Bytes 10/09/2007 12:58:49

AVARKT.DLL : 1.0.0.20 278568 Bytes 10/09/2007 12:58:49

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 10/09/2007 12:58:49

NETNT.DLL : 7.0.0.0 7720 Bytes 21/05/2007 20:56:38

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 10/09/2007 12:58:39

RCTEXT.DLL : 7.0.62.0 86056 Bytes 10/09/2007 12:58:39

SQLITE3.DLL : 3.3.17.1 339968 Bytes 10/09/2007 12:58:50

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: delete

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: jeudi 4 octobre 2007 19:02

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'winmgmt.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '18' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\z1\Application Data\Thunderbird\Profiles\o4r2ms4a.default\Mail\Local Folders\Inbox

[0] Archive type: Netscape/Mozilla Mailbox

--> Mailbox_[From: "oumarfall40" <oumarfall40@hotmail.com>][subject: [agenda] Word file][Message-ID: <20061102112831.9FA2369468@ml.online.net>]1924.mim

[1] Archive type: MIME

--> New_Document_file.pif

[DETECTION] Contains detection pattern of the worm WORM/KillAV.GR

[WARNING] The file was ignored!

Begin scan in 'D:\' <STOCKAGE1>

Begin scan in 'E:\' <SAUVEGARDES>

 

 

End of the scan: jeudi 4 octobre 2007 19:40

Used time: 37:29 min

 

The scan has been done completely.

 

2315 Scanning directories

140401 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

140400 Files not concerned

4544 Archives were scanned

2 Warnings

0 Notes

 

 

Et voici le rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 00:27:31, on 05/10/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINNT\system32\tcpsvcs.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\inetsrv\inetinfo.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINNT\Explorer.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe

C:\Program Files\CA\eTrust PestPatrol\pest\PPActiveDetection.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\MRU-Blaster\scheduler.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\Hijackthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"

O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\pest\PPActiveDetection.exe"

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe

O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -

O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - VIA Technologies, Inc. - (no file)

 

 

 

Merci beaucoup pour votre aide! Et merci pour le temps que vous consacrez à nous aider!

Modifié le 5 octobre 2007 par amecobil

[Invité popup]

bonjour amecobil,

 

cette adresse pour soigner (en anglais) en bas a gauche,solutions dans le registre.

bonne journée

 

http://www.trendmicro.com/vinfo/virusencyc...me=WORM_NYXEM.E

[amecobil]

Bonjour popup,

 

Merci pour ta réponse, n'y aurait-il pas une traduction quelque part, j'ai peur de me tromper!

 

En français, ce déjà pas évident pour moi, alors en anglais...

Je préfère ne toucher à rien tant que les manipulations que j'ai à faire ne sont pas tout à fait claires dans ma tête.

 

Bonne journée!

Modifié le 5 octobre 2007 par amecobil

[Apollo]

Bonjour et bienvenue sur les forums Zébulon.

 

Il existe un outil de suppression chez Symantec: http://www.symantec.com/fr/fr/security_res...-99&tabid=3

 

Suivre le lien dans le texte. Enregistre-le sur le bureau.

 

Lis bien les instructions avant de télécharger et exécuter cet utilitaire.

 

Désactive la restauration du système pendant le passage du nettoyeur; réactive après.

 

http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm

http://cybersecurite.xooit.com/t121-reacti...-du-systeme.htm

 

Mets l'outil à la corbeille après utilisation et vider celle-ci.

 

Tiens-nous au courant.

 

@++

Modifié le 5 octobre 2007 par Apollo.01

[amecobil]

Bonjour Apollo.01

 

Merci pour la Bienvenue!

 

J'ai téléchargé et passé l'outil Symantec, sans passer par la case "désactivation restauration système" car cette fonction n'existe pas dans Windows 2000.

A la fin du scan, l'outil à affiché la fenêtre "W32 Blackmal.E has not found on your computer", que je traduis par "W32 Blackmal.E n'est pas détecté sur votre machine".

 

Ensuite j'ai désinstallé Avira Antivir, réinstallé une version téléchargée sur Clubic avant le scan, configurée selon Tesgaz, et démarré Antivir après mise à jour.

 

Une fenêtre s'affiche, la même qu'avant la manipulation. Elle m'indique :During the scan a virus or unwanted program was found! que je traduis par "un virus ou un fichier infecté est détecté"

Puis What should be done with the file que je traduis par "que voulez vous faire avec ce fichier?

 

Le problème est que dans cette fenêtre aucun choix n'est proposé, genre "Délete" ou "Quarantine".

 

Il est juste indiqué en dessous :

 

"C:\Documents and Settings\z1\.....\Inbox

This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!

 

Contains detection pattern of the worm WORM/KillAV.GR

 

Et le bouton OK en dessous. Quand je clique dessus, le scan repart.

Si je fais un nouveau scan derrière, le même processus se répète à l'identique.

 

Je ne sais que faire! Je pense que le ver est toujours là. Je ne peux pas installer la version 2.0.0.7 de Firefox par exemple! Voila! Merci pour ton aide!

 

@+

Modifié le 5 octobre 2007 par amecobil

[Apollo]

Re,

 

Arf, désolé, une distraction de ma part

car cette fonction n'existe pas dans Windows 2000.

Excuse-moi.

 

Pour vérifier s'il ne s'agit pas éventuellement d'un "faux-positif" je te suggère de passer le Webscanner Kaspersky, en bases étendues si possible sur le poste de travail.

 

Je sais que c'est assez long, mais je pense qu'il vaut mieux le faire; Tu as encore des dysfonctionnements notoires?

 

Fais un autre scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

 

A + tard

[Invité popup]

Bonjour popup,

 

Merci pour ta réponse, n'y aurait-il pas une traduction quelque part, j'ai peur de me tromper!

 

En français, ce déjà pas évident pour moi, alors en anglais...

Je préfère ne toucher à rien tant que les manipulations que j'ai à faire ne sont pas tout à fait claires dans ma tête.

 

Bonne journée!

 

salut amecobil,

a tout hazard:

 

Saut au contenu principal

Saut à la navigation primaire

Saut à la navigation rapide de liens

Saut à la navigation auxilary

Saut à rechercher

Menaces

 

Encyclopédie de virus

 

WORM_NYXEM.E

En outre connu en tant que : CME-24

 

 

 

Vue d'ensemble Solution Détails techniques Statistiques

 

 

 

 

 

La version minimum de moteur de balayage a eu besoin : 7.000

 

Le dossier de modèle a eu besoin : 4.425.00

 

Date de dégagement de modèle : 19 avr. 2007

 

 

--------------------------------------------------------------------------------

 

Solution :

 

 

INSTRUCTIONS AUTOMATIQUES DE DÉPLACEMENT

 

 

INSTRUCTIONS MANUELLES DE DÉPLACEMENT

 

Remise en marche en mode sûr

 

Ce malware a les caractéristiques qui exigent de l'ordinateur d'être remis en marche en mode sûr. Aller à cette page pour des instructions sur la façon dont remettre en marche votre ordinateur en mode sûr.

 

Édition de l'enregistrement

 

Ce malware modifie l'enregistrement de l'ordinateur. Les utilisateurs affectés par ce malware peuvent devoir modifier ou supprimer des clefs ou des entrées spécifiques d'enregistrement. Pour l'information détaillée concernant l'enregistrement éditant, se référer svp aux articles suivants de Microsoft :

 

COMMENT À : La protection, éditent, et reconstituent l'enregistrement dans Windows 95, Windows 98, et Windows JE

COMMENT À : La protection, éditent, et reconstituent l'enregistrement dans Windows NT 4.0

COMMENT À : La protection, éditent, et reconstituent l'enregistrement en Windows 2000

COMMENT À : Soutenir, éditer, et reconstituer l'enregistrement dans Windows XP et serveur 2003

Reconstitution de l'entrée de démarrage automatique de l'enregistrement

Sur Windows 98

 

Ouvrir le rédacteur d'enregistrement. Cliquer Start>Run, dactylographier REGEDIT, puis serrer entrent.

Dans le panneau gauche, double-cliquer ce qui suit :

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>

Windows>CurrentVersion>Run

Dans le panneau droit, localiser l'entrée suivante d'enregistrement :

ScanRegistry = « scanregw.exe /scan »

Droit-cliquer sur l'entrée d'enregistrement et choisi modifier. Changer la valeur en ce qui suit :

ScanRegistry = « %Windows%/scanregw.exe /autorun »

(Note : %Windows% est la chemise de Windows, qui est habituellement C:\Windows ou C:\WINNT.)

Enlèvement de l'entrée de démarrage automatique de l'enregistrement

Sur Windows MOI, NT, 2000, XP, et serveur 2003

 

L'enlèvement de l'entrée de démarrage automatique de l'enregistrement empêche le malware de s'exécuter au démarrage.

 

Si l'entrée d'enregistrement ci-dessous n'est pas trouvée, le malware a pu ne pas s'être exécuté en date de la détection. Si oui, procéder à l'ensemble de réussite de solution.

 

Ouvrir le rédacteur d'enregistrement. Cliquer Start>Run, dactylographier REGEDIT, puis serrer entrent.

Dans le panneau gauche, double-cliquer ce qui suit :

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>

Windows>CurrentVersion>Run

Dans le panneau droit, localiser et supprimer l'entrée :

ScanRegistry = « scanregw.exe /scan »

Reconstitution de l'entrée modifiée d'enregistrement

 

Dans toujours le rédacteur d'enregistrement, dans le panneau gauche, double-cliquer ce qui suit :

HKEY_CURRENT_USER>Software>Microsoft>

Windows>CurrentVersion>Explorer>Advanced

Dans le panneau droit, localiser l'entrée suivante d'enregistrement :

ShowSuperHidden = « dword : 00000000 »

Droit-cliquer sur l'entrée d'enregistrement et choisi modifier. Changer la valeur en ce qui suit :

ShowSuperHidden = « dword : 00000001 »

Dans le panneau gauche, double-cliquer ce qui suit :

HKEY_CURRENT_USER>Software>Microsoft>

Windows>CurrentVersion>Explorer>CabinetState

Dans le panneau droit, localiser l'entrée suivante d'enregistrement :

Dword de FullPath= « : 00000001 »

Droit-cliquer sur l'entrée d'enregistrement et choisi modifier. Changer la valeur en ce qui suit :

ShowSuperHidden = « dword : 00000000 »

Rédacteur étroit d'enregistrement.

Supprimer le dossier de Malware sur le Windows 2000, le XP, et le serveur 2003

 

Droit-cliquer le début alors cliquent la recherche… ou trouvent…, selon la version de Windows que vous courez.

Dans appelé pour entrer la boîte, type :

TEMP.HTT

Dans le regard dans la liste drop-down, choisir la commande qui contient Windows, serrent alors entrent.

Une fois que placé, choisir le dossier serrent alors l'effacement.

Instructions importantes de nettoyage de Windows ME/XP

 

Les utilisateurs courant Windows MOI et XP doivent neutraliser la restauration de système pour permettre le plein balayage des ordinateurs infectés.

 

Les utilisateurs courant d'autres versions de Windows peuvent poursuivre les ensembles de réussite de solution.

 

Tendance courante Antivirus micro

 

Si vous courez actuellement en mode sûr, remettre en marche svp votre ordinateur normalement avant d'exécuter la solution suivante.

 

Balayer votre ordinateur avec l'antivirus micro de tendance et supprimer les dossiers détectés comme WORM_NYXEM.E. Pour faire ceci, tendre les clients micro doit télécharger le dernier dossier de modèle de virus et balayer leur ordinateur. D'autres utilisateurs d'Internet peuvent employer HouseCall, le module de balayage en ligne micro de virus de tendance.

 

Dossiers de reconstitution et entrées supprimés/recouverts d'enregistrement

 

Des dossiers et les entrées d'enregistrement supprimées ou recouvertes par ce malware peuvent être reconstitués des installateurs de secours ou employants.

 

 

 

 

 

Tendre les offres micro meilleur-de-multiplient des solutions d'antivirus et de contenu-sécurité pour votre réseau de corporation, petites et moyennes affaires, dispositif mobile ou PC à la maison.

 

 

 

 

 

Pour des informations additionnelles sur cette menace, voir :

Vue d'ensemble

Détails techniques

Statistiques

 

 

 

 

Rechercher un nouveau malware

Page amicale d'imprimeur

 

 

 

 

Nous dire que nous. Prendre notre aperçu rapide.

 

 

 

 

 

 

Recherche :

Dans le monde entier France Cet emplacement est pour des clients aux Etats-Unis et au Canada Nous contacter Carrières Au sujet de nous À la maison Maison et Office à la maison Petite entreprise Affaires moyennes Affaires d'entreprise Associés Liens rapidesVoir tous les produits et solutions Appui Achat Centre de mise à jour Copyright © 1989-2007 micro de tendance incorporés. Tous droits réservés.

 

Notification légale Politique d'intimité Nous contacter

[amecobil]

Bonjour,

 

Merci pour ta réponse Apollo.01!

 

J'ai un problème avec Internet Explorer qui m'envoie le message " impossible d'afficher la page " .

Il n'arrive pas à se connecter.

Je n'utilise pas ce navigateur. Je me demande s'il faut lui ouvrir un port dans la "box" (freebox) configurée en mode routeur.

Ou alors désactiver le mode routeur.

Ou qu'est-ce qui peut bien le bloquer. J'ai mis xp-AntiSpy sur le profile Windows Update

 

Donc je n'ai pas pu faire le scan en ligne de Kaspersky et afficher son rapport.

Je n'ai pas de dysfonctionnements notoires spectaculaires.

 

Je verrai ça demain, je veux dire plus tard (on est déjà demain, vu l'heure!)

 

@+

merci!

 

 

________________________________________________________________________________

 

 

 

Merci popup pour ta réponse!

 

Je vais d'abord essayer de faire un scan en ligne pour confirmation ou non d'une infection, histoire de savoir un peu plus de quoi il s'agit.

 

@+

merci!

[Apollo]

Salut,

 

Deux choses peuvent intervenir: parfois, le firewall est trop sévèrement configuré (ça arrive), j'ai récemment configuré un firewall qui était réglé au maximum, donc plus grand-chose ne passait forcément.

 

Voici le bon réglage pour Kasper (exemple):

 

Dans Explorer, vérifie dans Outils/options internet -> onglet sécurité et mets tous les paramètres de sécurité "par défaut".

 

 

Bonne nuit; cette fois je vais me coucher.

@++

[angelique]

Il est juste indiqué en dessous :

 

"C:\Documents and Settings\z1\.....\Inbox

This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!

 

Contains detection pattern of the worm WORM/KillAV.GR

 

Vide ton contenu d'Inbox de Thunderbird, et clic droit dessus "compact this folder"