|
|
|
Publicité ' | |||||||||||||||||||||||
20/04/2008, 17h16
|
#1 |
|
Invité de passage
 Inscription : avril 2008 Messages : 1  |
Virus crée un fichier .vbe
Salut
après avoir lu les précédents topics j'ai essayé toutes les solutions proposées mais le fichiers .vbe se crée a chaque fois que je le supprime. je signale que sur mon PC le fichier autorun.inf est supprimé, seul le fichier .vbe qui est sur le dossier "windows" et aussi sur "system32" et qui se montre 3 secondes après que je le supprime même avec trojan remover le malheur c'est que Kaspersky ne le détecte pas comme trojan. je veux seulement savoir le processus qui est responsable de la création de ".vbe" pour l'éliminer. Merci |
|
00
|
|
22/04/2008, 14h49
|
#2 |
|
Membre expérimenté
 Inscription : décembre 2006 Messages : 947  |
Bonjour,
Bienvenue dans ce forum, as-tu essayé de faire un scan avec Spybot-S&D ? Est-ce qu'on peut connaître le nom du fichier .vbe en question ? |
|
|
00
|
|
23/04/2008, 16h32
|
#3 |
    
  Inscription : mai 2007 Messages : 3 154 |
ce virus est le .vbs ( mon PC a été infecter par ce virus le week-end passé)
et voici comment l'arreter 1/arreter le processus wscript 2/arreter le processus VMI ( dans cet ordre non pas l'inverse) 3/supprimer le fichier .vbe dans le repertoire windows et system32 4/fait une recherche dans la base de registre sur .vbe tu va trouve une cle qui a comme non le nom de ton pc suivi d'un - et un chiffre hexadécimal (par exemple next-Ac24E) supprime cette clé ( il faut faire attention avant de supprimer la clé) (ne suprime pas tt les cle que tu trouve parmis les réslutats il y en a des clés du systeme ) 5/ redemarrer le PC 6/ si tu n'arrive pas a trouve la cle tu peux provisoirement appliquer les etapes 1et 2 et puis renommer le fichier wscript.exe (en wscript.txt par exemple) |
|
|
00
|
|
23/04/2008, 21h04
|
#4 | ||
|
Inscription : mai 2007 Messages : 3 154 |
et voici l'emplacement exacte de la clé
Code :
|
||
|
|
00
|
Copyright © 2000-2012 - www.developpez.com