rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Virus Win32.Worm.VB.npm et system.exe

dragomyr, le mercredi 2 janvier 2008 à 16:33:43
Le programme system.exe n'est que la partie apparente du problème.
Sur chaque disque interne ou externe sur chaque clef usb, le system.exe
depuis le début de l'infection à installé un fichier autorun.inf
et une directorie nommée au choix recycled, recycler ou $recycle.bin
avec dedans un fichier info.exe qui se propage à chaque activation.
La majorité des fichiers et des directories sont cachées
on ne peut les voir qu'avec un dir /a sous la console DOS

D'où le retour du virus après formatage

sous windows\config on trouve svhost.exe et system.exe qui sont à supprimer
sous windows aussi un system.exe caché

j'ai fait de nombeux scans avec
avast, adaware, avd antispyware, kapersy on line ..... après tous ces nettoyages
et un script DOS à appliquer sur tous les disques je suis à peu près stable
malgré tout la directorie "recycler" se recrée d'où mon inquiétude
quelle tâche de fond ou clef de registre régénère cette directorie

Avec tune up utilities on peut arrêter system.exe dans le process manager

Je n'ai par contre aucune impression de blocage du PC, arrêt de la souris
comme semble l'évoquer de nombreux malheureux utilisateurs.
Je vérifie régulièrement avec la console DOS sous C: et D:
avec in DIR /A le présence des directories RECYCLER...
et avec tuneup utilities le process info.exe

Merci pour votre aide et pour les bonne idées

Voilà un bout du script
------------------------------------------------------------------------------------------------------
c:
cd windows\config
del system.exe
del svhost.exe
cd ..
attrib -S -H system.exe
del system.exe

c:
cd \
attrib -S -H autorun.inf
del autorun.inf
cd recycled
attrib -S -H info.exe
attrib -S -H desktop.ini
attrib -S -H info2
del info.exe
del desktop.ini
del info2
cd ..
rmdir recycled
cd recycler
cd S-1-5-21-268335800-1255181116-4045722906-1007
attrib -S -H info.exe
attrib -S -H desktop.ini
attrib -S -H info2
del info.exe
del desktop.ini
del info2
cd ..
rmdir S-1-5-21-268335800-1255181116-4045722906-1007
cd S-1-5-21-2854136712-452915792-1129695222-1003
attrib -S -H info.exe
attrib -S -H desktop.ini
attrib -S -H info2
del info.exe
del desktop.ini
del info2
cd ..
rmdir S-1-5-21-2854136712-452915792-1129695222-1003
cd ..
rmdir recycler
cd $recycle.bin
attrib -S -H info.exe
attrib -S -H desktop.ini
attrib -S -H info2
del info.exe
del desktop.ini
del info2
cd ..
rmdir $recycle.bin
Configuration: Windows XP
Firefox 2.0.0.11
Répondre à dragomyr  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 El Groom, le vendredi 8 août 2008 à 11:53:52
   
Répondre à El Groom
Posez votre question Répondre
Logiciels pertinents trouvés dans les téléchargements
Télécharger Process Explorer 11.21Process Explorer - Process Explorer est un gestionnaire des tâches évolué. Il permet de voir de nombreuses informations: savoir quel...Catégorie: Diagnostic
Licence: Freeware/gratuit
Télécharger Virtual Magnifying Glass 3.2.1Virtual Magnifying Glass - Virtual Magnifying Glass est une loupe gratuite et libre pour les système Windows et Linux. Très simple d'emploi, elle est...Catégorie: Loupe
Licence: Freeware/gratuit
Télécharger avast! Virus Cleaner 1.0.211avast! Virus Cleaner - Tout le monde connaît l' antivirus gratuit Avast . Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus...Catégorie: Antivirus
Licence: Freeware/gratuit
Télécharger Windows Vista SP1 1.0Windows Vista SP1 - Fiabilité et Compatibilité Nous avons collecté un grand nombre d’informations via les outils divers et connus (Analyseur de...Catégorie: Librairies (DLL)
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « Virus Win32.Worm.VB.npm et system.exe »