Hello Martine,

depuis la semaine dernière j'ai tout essayé : clés de registre, suppression des fichiers, Kaspersky 5.0, Norton, Adaware, a²...Fsecure... je n'arrive toujours pas à m'en débarasser.
Ils sont dans les modules chargés (outils admiçnistration), mais je ne sias pas comment supprimer ces modules qui doivent être dans les fichiers de démarrage.
Si tu as trouvé une solution...

Salut martine,

en lisant des messages usr le forum j'ai essayé la solution de la killbox, qui a fonctionné...avec action : kill on reboot - action process and reboot.

Bye

Bonjour amis des petites bêtes,

alors pour toutes les personnes infectées sur Windows2000 pro:

1*** faites plusieurs scans en ligne pour déterminer tous les noms des fichiers infectés, ou téléchargez les versions gratuites et mettez les à jour avant de scanner - Rav / Trend / Secuser / Norton / Kaspersky ... (ce que vous avez déjà fait j'imagine) et téléchargez

2*** télécharegz la Killbox (adresse sur ccm)

3*** allez dans vos clés de registre et dans tous les hk (cu - lm - user et cconfig), cherchez les software/ microsoft / windows et/ou windows NT / current version / run et/ou run once : supprimez toutes les clés de registre qui mentionnent l'un des fichiers détectés par les antivirus.

4****démarrez la killbox ; répétez l'opération suivante pour tous les fichiers détectés par les antivirus :
- mettez le chemin du fichier
- décochez "create backup before deleting file"
- dans "action", choisissez "delete on reboot"
- dans la fenêtre qui s'ouvre "file", sélectionnez "add file" ; quand vous aurez ajouté un à un tous les fichiers jusqu'au dernier, alllez dans "acyion", sélectionnez "process and reboot".

5**** supprimez les fichiers présents dans vos corbeilles avec maj et suppr en même temps ; si vous aviez déjà tenté d'en supprimer
auparavant allez vérifier dans C:/recycker que les fichiers que aviez supprimés n'y sont affichés, si oui, supprimez les;

6*** redémarrez et voyez le miracle... il m'a fallu 5 jours de recherces pour arriver à ce résultat.

POUR les XP : n'oubliez pas de désactiver la restauration système.
POUR INFO :
j'ai dénombré plus de 25 noms de fichiers différents porteurs de ce virus qui se "régénère" sous un autre nom à chaque fois que vous essayez de le supprimer autrement qu'avec la killbox... entre autres :

les fichiers .oxe sont tous à supprimer
les loveme.exe, fuckme.exe, mais aussi des noms plus sérieux comme les winguard32.exe, msmmsg.exe, n'hésitez pas


Bon courage.

Bonjour amis des petites bêtes,

alors pour toutes les personnes infectées sur Windows2000 pro:

1*** faites plusieurs scans en ligne pour déterminer tous les noms des fichiers infectés, ou téléchargez les versions gratuites et mettez les à jour avant de scanner - Rav / Trend / Secuser / Norton / Kaspersky ... (ce que vous avez déjà fait j'imagine) et téléchargez

2*** télécharegz la Killbox (adresse sur ccm)

3*** allez dans vos clés de registre et dans tous les hk (cu - lm - user et cconfig), cherchez les software/ microsoft / windows et/ou windows NT / current version / run et/ou run once : supprimez toutes les clés de registre qui mentionnent l'un des fichiers détectés par les antivirus.

4****démarrez la killbox ; répétez l'opération suivante pour tous les fichiers détectés par les antivirus :
- mettez le chemin du fichier
- décochez "create backup before deleting file"
- dans "action", choisissez "delete on reboot"
- dans la fenêtre qui s'ouvre "file", sélectionnez "add file" ; quand vous aurez ajouté un à un tous les fichiers jusqu'au dernier, alllez dans "acyion", sélectionnez "process and reboot".

5**** supprimez les fichiers présents dans vos corbeilles avec maj et suppr en même temps ; si vous aviez déjà tenté d'en supprimer
auparavant allez vérifier dans C:/recycker que les fichiers que aviez supprimés n'y sont affichés, si oui, supprimez les;

6*** redémarrez et voyez le miracle... il m'a fallu 5 jours de recherces pour arriver à ce résultat.

POUR les XP : n'oubliez pas de désactiver la restauration système.
POUR INFO :
j'ai dénombré plus de 25 noms de fichiers différents porteurs de ce virus qui se "régénère" sous un autre nom à chaque fois que vous essayez de le supprimer autrement qu'avec la killbox... entre autres :

les fichiers .oxe sont tous à supprimer
les loveme.exe, fuckme.exe, mais aussi des noms plus sérieux comme les winguard32.exe, msmmsg.exe, n'hésitez pas


Bon courage.

Suis les conseils indiqués au dessus c simple

Bonjour amis des petites bêtes,

alors pour toutes les personnes infectées sur Windows2000 pro:

1*** faites plusieurs scans en ligne pour déterminer tous les noms des fichiers infectés, ou téléchargez les versions gratuites et mettez les à jour avant de scanner - Rav / Trend / Secuser / Norton / Kaspersky ... (ce que vous avez déjà fait j'imagine) et téléchargez

2*** télécharegz la Killbox (adresse sur ccm)

3*** allez dans vos clés de registre et dans tous les hk (cu - lm - user et cconfig), cherchez les software/ microsoft / windows et/ou windows NT / current version / run et/ou run once : supprimez toutes les clés de registre qui mentionnent l'un des fichiers détectés par les antivirus.

4****démarrez la killbox ; répétez l'opération suivante pour tous les fichiers détectés par les antivirus :
- mettez le chemin du fichier
- décochez "create backup before deleting file"
- dans "action", choisissez "delete on reboot"
- dans la fenêtre qui s'ouvre "file", sélectionnez "add file" ; quand vous aurez ajouté un à un tous les fichiers jusqu'au dernier, alllez dans "acyion", sélectionnez "process and reboot".

5**** supprimez les fichiers présents dans vos corbeilles avec maj et suppr en même temps ; si vous aviez déjà tenté d'en supprimer
auparavant allez vérifier dans C:/recycker que les fichiers que aviez supprimés n'y sont affichés, si oui, supprimez les;

6*** redémarrez et voyez le miracle... il m'a fallu 5 jours de recherces pour arriver à ce résultat.

POUR les XP : n'oubliez pas de désactiver la restauration système.
POUR INFO :
j'ai dénombré plus de 25 noms de fichiers différents porteurs de ce virus qui se "régénère" sous un autre nom à chaque fois que vous essayez de le supprimer autrement qu'avec la killbox... entre autres :

les fichiers .oxe sont tous à supprimer
les loveme.exe, fuckme.exe, mais aussi des noms plus sérieux comme les winguard32.exe, msmmsg.exe, n'hésitez pas


Bon courage.

Il faut ke tu redemarre en mode sans echec et en desactivant la restauration systsme ..
suis le procedé avec escan et sysclean donné plus haut....
et va sur cette adresse:
http://www.grc.com/x/ne.dll?rh1dkyd2
et tu clike sur all services ports, regarde si t ports sont ouverts ou non
voila

Salut dzbreton,

suis la procédure que j'ai indiquée plus haut, et comme pour XP, désactive la restauration système (je crois qu'elle est dans panneau de config / système / dans un des onglets avancés ou matériel ou autre... je ne sais plus je n'utilise plus 98SE depuis deux ans !!! Sinon cherche sur le forum, c'est indiqué dans e nombreuses discussions.

Fabulfab