Reprise du message précédent :
Donne moi le lien de ton skin, je vais le télécharger et le virer pour voir si ça plante chez moi aussi et voir si je peux trouver une soluce pour l'éradiquer.

C'est sur le site d'alienware, le skin qu'ils proposent en dl.
 
Mais le virus je suis sûr de l'avoir choppé avec une clé usb, voilà pourquoi la clé ne s'ouvrait pas sur l'ordi de mon amie, pourtant Avast n'avait rien trouvé lors du scan.
 
Bref là il est toujours là, et dès que je met ma clé usb il se transfert dessus.

 
Voici ce que j'ai trouvé pour supprimer ton virus, c'est une traduction française.Je t'ai mis deux liens, c'est en Anglais.
 
 
Découvert : Octobre 13, 2003
Mis à jour : Février 13, 2007 12:09:05 P.M.
En outre Connu En tant que : Trojan.Qhosts.A, Trojan.Qhosts.B, TrojanClicker.Win32.Qhost.a [ K
Type : Trojan Horse
Systèmes Affectés : Windows 2000, Windows 95, Windows 98, Windows Je, Windows NT, Serveur 2003, Windows.xp De Windows
 
 
 
Neutraliser La Restauration De Système (Windows Me/XP).  
Mettre à jour les définitions de virus.  
Remettre en marche l'ordinateur en mode sûr ou mode de VGA.  
Courir un plein balayage de système et supprimer tous les dossiers détectés comme Trojan.Bootconf.  
Supprimer la valeur qui a été ajoutée à l'enregistrement.  
Reconstituer les arrangements d'Internet Explorer.
 
Pour les détails spécifiques sur chacune de ces étapes, lire les instructions suivantes.
 
1. Restauration De Neutralisation De Système (Windows Me/XP)
Si tu cours Windows moi ou Windows.xp, nous recommandons que tu arrêtes temporairement la restauration de système. Windows Me/XP emploie ce dispositif, qui est permis par défaut, pour reconstituer les dossiers sur votre ordinateur au cas où ils deviendraient endommagés. Si un virus, un ver, ou un Trojan infecte un ordinateur, la restauration de système peut soutenir le virus, le ver, ou le Trojan sur l'ordinateur.
 
Windows empêche des programmes extérieurs, y compris des programmes d'antivirus, de la restauration de modification de système. Par conséquent, les programmes d'antivirus ou les outils ne peuvent pas enlever des menaces dans la chemise de restauration de système. En conséquence, la restauration de système a le potentiel de reconstituer un dossier infecté sur votre ordinateur, même après que tu as essuyé les dossiers infectés tous les autres endroits.
 
En outre, un balayage de virus peut détecter une menace dans la chemise de restauration de système quoique tu aies enlevé la menace.
 
Pour des instructions sur la façon dont arrêter la restauration de système, lire votre documentation de Windows, ou un des articles suivants :  
"comment neutraliser ou permettre Windows je restauration de système"  
"comment arrêter ou allumer la restauration de système de Windows.xp"
 
 
--------------------------------------------------------------------------------
Note : Quand tu es complètement fini avec la méthode de dépose et es satisfait que la menace a été enlevée, permettre à nouveau à la restauration de système par après les instructions dans les documents mentionnés ci-dessus.  
--------------------------------------------------------------------------------
 
 
Pour l'information additionnelle, et une alternative à neutraliser Windows je restauration de système, voit l'article de base de connaissance de Microsoft, des "outils d'Antivirus ne peut pas nettoyer les dossiers infectés dans _ la chemise de restauration," identification d'article : Q263455.
 
2. Mise à jour des définitions de virus
La réponse de sécurité de Symantec examine entièrement toutes les définitions de virus pour la garantie de la qualité avant qu'elles soient signalées à nos serveurs. Il y a deux manières d'obtenir les définitions de virus les plus récentes :  
LiveUpdate fonctionnant, qui est la manière la plus facile d'obtenir des définitions de virus : Ces définitions de virus sont signalées aux serveurs de LiveUpdate une fois que chaque semaine (habituellement le mercredi), à moins qu'il y ait une manifestation importante de virus. Pour déterminer si les définitions pour cette menace sont disponibles par LiveUpdate, se référer aux définitions de virus (LiveUpdate).  
Téléchargement des définitions en utilisant l'Updater intelligent : Les définitions intelligentes de virus d'Updater sont signalées les jours d'affaires des ETATS-UNIS (du lundi par vendredi). Tu devrais télécharger les définitions du site Web de réponse de sécurité de Symantec et manuellement les installer. Pour déterminer si les définitions pour cette menace sont disponibles par l'Updater intelligent, se référer aux définitions de virus (Updater intelligent).
 
Les définitions intelligentes de virus d'Updater sont disponibles : Lu "comment mettre à jour la définition de virus classe en utilisant l'Updater intelligent" pour des instructions détaillées.
 
3. Remise en marche de l'ordinateur en mode sûr ou mode de VGA
 
Arrêter l'ordinateur et couper le courant. Attendre au moins 30 en second lieu, et puis remettre en marche l'ordinateur en mode sûr ou mode de VGA.  
Pour Windows 95, 98, moi, 2000, ou les utilisateurs de XP, remettent en marche l'ordinateur en mode sûr. Pour des instructions, lire le document, "comment mettre en marche l'ordinateur en mode sûr."  
Pour Windows NT 4 utilisateurs, remettent en marche l'ordinateur en mode de VGA.  
 
4. Balayage pour et supprimer les dossiers infectés  
Commencer votre programme d'antivirus de Symantec et s'assurer qu'il est configuré pour balayer tous les dossiers.  
Pour des produits de consommation de Norton AntiVirus : Lire le document, "comment configurer Norton AntiVirus pour balayer tous les dossiers."  
Pour des produits d'entreprise de Symantec AntiVirus : Lire le document, "comment vérifier qu'un produit de corporation d'antivirus de Symantec est placé pour balayer tous les dossiers."  
Courir un plein balayage de système.  
Si des dossiers sont détectés comme atteints de Trojan.Bootconf, effacement de déclic.
 
5. Supprimer la valeur de l'enregistrement
 
 
--------------------------------------------------------------------------------
AVERTISSEMENT : Symantec recommande vivement que tu soutiens l'enregistrement avant de faire tous les changements à lui. Les changements incorrects à l'enregistrement peuvent résulter dedans permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.  
--------------------------------------------------------------------------------
 
 
Click Start, and then click Run. (The Run dialog box appears.)  
Type regedit  
 
Then click OK. (The Registry Editor opens.)
 
 
Navigate to the key:
 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
 
 
In the right pane, delete the values:
 
"Search" = <encoded URL>  
"SearchURL" = <encoded URL>
 
 
Navigate to the key:
 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
 
 
In the right pane, delete the values:
 
"SearchAssistant" = <encoded URL>  
"CustomizeSearch" = <encoded URL>
 
 
Exit the Registry Editor.
 
 
6. Restoring the Internet Explorer settings
Some of the changes that the Trojan makes to the registry will modify some Internet Explorer settings. One of the settings it changes is to the home page.  
 
To reset the home page:  
Start Microsoft Internet Explorer.  
Connect to the Internet and go to the page that you want to set as your home page.  
Click Tools, and then click Internet Options.  
In the Home page section of the General tab, click Use Current, and then click OK.
 
If you notice any other problems when you use Internet Explorer, change these settings within the program. See your Internet Explorer documentation for instructions.
 
Writeup By: Hiroshi Shinotsuka
http://www.symantec.com/security_r [...] 99&tabid=2
 
Un deuxième lien celui-ci devrait plus t'intéressé.
http://www.symantec.com/security_r [...] 99&tabid=3
Neutraliser La Restauration De Système (Windows Me/XP).  
Mettre à jour les définitions de virus.  
Courir un plein balayage de système et supprimer tous les dossiers détectés comme Trojan.Norio.  
Renverser les changements à l'enregistrement.  
Enlever les entrées qui ont été ajoutées au dossier de centres serveurs.  
Remettre à zéro le Home Page d'Internet Explorer.  
Remettre à zéro les pages de recherche d'Internet Explorer.
 
Pour les détails spécifiques sur chacune de ces étapes, lire les instructions suivantes.
 
1. Pour neutraliser la restauration de système (Windows Me/XP)
Si tu cours Windows moi ou Windows.xp, nous recommandons que tu arrêtes temporairement la restauration de système. Windows Me/XP emploie ce dispositif, qui est permis par défaut, pour reconstituer les dossiers sur votre ordinateur au cas où ils deviendraient endommagés. Si un virus, un ver, ou un Trojan infecte un ordinateur, la restauration de système peut soutenir le virus, le ver, ou le Trojan sur l'ordinateur.
 
Windows empêche des programmes extérieurs, y compris des programmes d'antivirus, de la restauration de modification de système. Par conséquent, les programmes d'antivirus ou les outils ne peuvent pas enlever des menaces dans la chemise de restauration de système. En conséquence, la restauration de système a le potentiel de reconstituer un dossier infecté sur votre ordinateur, même après que tu as essuyé les dossiers infectés tous les autres endroits.
 
En outre, un balayage de virus peut détecter une menace dans la chemise de restauration de système quoique tu aies enlevé la menace.
 
Pour des instructions sur la façon dont arrêter la restauration de système, lire votre documentation de Windows, ou un des articles suivants :  
"comment neutraliser ou permettre Windows je restauration de système"  
"comment arrêter ou allumer la restauration de système de Windows.xp"
 
Pour l'information additionnelle, et une alternative à neutraliser Windows je restauration de système, voit l'article de base de connaissance de Microsoft, des "outils d'Antivirus ne peut pas nettoyer les dossiers infectés dans _ la chemise de restauration," identification d'article : Q263455.
 
2. Pour mettre à jour les définitions de virus
La réponse de sécurité de Symantec examine entièrement toutes les définitions de virus pour la garantie de la qualité avant qu'elles soient signalées à nos serveurs. Il y a deux manières d'obtenir les définitions de virus les plus récentes :  
LiveUpdate fonctionnant, qui est la manière la plus facile d'obtenir des définitions de virus : Ces définitions de virus sont signalées aux serveurs de LiveUpdate une fois que chaque semaine (habituellement le mercredi), à moins qu'il y ait une manifestation importante de virus. Pour déterminer si les définitions pour cette menace sont disponibles par LiveUpdate, se référer aux définitions de virus (LiveUpdate).  
Téléchargement des définitions en utilisant l'Updater intelligent : Les définitions intelligentes de virus d'Updater sont signalées les jours d'affaires des ETATS-UNIS (du lundi par vendredi). Tu devrais télécharger les définitions du site Web de réponse de sécurité de Symantec et manuellement les installer. Pour déterminer si les définitions pour cette menace sont disponibles par l'Updater intelligent, se référer aux définitions de virus (Updater intelligent).
 
Les définitions intelligentes de virus d'Updater sont disponibles : Lu "comment mettre à jour la définition de virus classe en utilisant l'Updater intelligent" pour des instructions détaillées.
 
3. Pour balayer pour et supprimer les dossiers infectés  
Commencer votre programme d'antivirus de Symantec et s'assurer qu'il est configuré pour balayer tous les dossiers.  
Pour des produits de consommation de Norton AntiVirus : Lire le document "comment configurer Norton AntiVirus pour balayer tous les dossiers."  
Pour des produits d'entreprise de Symantec AntiVirus : Lire le document "comment vérifier qu'un produit de corporation d'antivirus de Symantec est placé pour balayer tous les dossiers."  
Courir un plein balayage de système.  
Si des dossiers sont détectés comme atteints de Trojan.Norio, noter les noms de dossier, et l'effacement de déclic.
 
4. Pour renverser les changements à l'enregistrement
 
 
--------------------------------------------------------------------------------
AVERTISSEMENT : Symantec recommande vivement que tu soutiens l'enregistrement avant de faire tous les changements à lui. Les changements incorrects à l'enregistrement peuvent avoir comme conséquence la perte permanente de données ou les dossiers corrompus. Modifier les clefs indiquées seulement. Lire le document, "comment faire une protection de l'enregistrement de Windows," pour des instructions.  
--------------------------------------------------------------------------------
 
 
Cliqueter le début, et puis cliqueter la course. (la zone de dialogue de course apparaît.)  
Dactylographier le regedit  
 
et cliqueter alors BIEN. (le rédacteur d'enregistrement s'ouvre.)
 
 
Diriger à la clef :
 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 
 
Dans le carreau droit, supprimer n'importe laquelle de ces valeurs, ou toutes les valeurs qui se rapportent aux noms de dossier, qui ont été détectés comme Trojan.Norio :
 
"nom de Windows Update"="<file >"
"nom > effacement service"="<file"
"service_ls"="<file name> delete"
"Network Service"="<file name> -sr -0"
 
 
Navigate to and delete the key:  
 
HKEY_LOCAL_MACHINE\Software\Microsoft\WinUpdate
 
 
Exit the Registry Editor.
 
5. To remove the entries from the Hosts file  
 
--------------------------------------------------------------------------------
Note: The location of the Hosts file may vary, and some computers may not have this file.  
 
For example, if the file exists in Windows 98, it will usually be in C:\Windows; and it is located in the C:\WINNT\system32\drivers\etc folder in Windows 2000. There may also be multiple copies of this file in different locations.  
--------------------------------------------------------------------------------
 
Follow the instructions for your operating system:  
Windows 95/98/Me/NT/2000  
Click Start, point to Find or Search, and then click Files or Folders.  
Make sure that "Look in" is set to (C and that "Include subfolders" is checked.  
In the "Named" or "Search for..." box, type:
 
hosts
 
 
Click Find Now or Search Now.  
For each one that you find, note its location. (This is displayed in the "In Folder" column.)  
Right-click each Hosts file, and then click "Open With."  
Deselect the "Always use this program to open this program" check box.  
Scroll through the list of programs and double-click Notepad.  
When the file opens,delete all the entries in the Hosts file, except for the following line:
 
127.0.0.1     localhost
 
 
Close Notepad and save your changes when prompted.
 
 
Windows XP  
Click Start, and then click Search.  
Click All files and folders.  
In the "All or part of the file name" box, type:
 
hosts
 
 
Verify that "Look in" is set to "Local Hard Drives" or to (C.  
Click "More advanced options."  
Check "Search system folders."  
Check "Search subfolders."  
Click Search.  
Click Find Now or Search Now.  
For each one that you find, note its location. (This is displayed in the "In Folder" column.)  
Right-click each Hosts file, and then click "Open With."  
Deselect the "Always use this program to open this program" check box.  
Scroll through the list of programs and double-click Notepad.  
delete all the entries in the Hosts file, except for the following line:
 
127.0.0.1     localhost
 
 
Close Notepad and save your changes when prompted.
 
6. To reset the Internet Explorer home page  
Start Microsoft Internet Explorer.  
Connect to the Internet, and then go to the page that you want to set as your home page.  
Click the Tools menu > Internet Options.  
In the Home page section of the General tab, click Use Current, and then click OK.
 
For additional information, or if this procedure does not work, read the Microsoft® Knowledge Base article, "Home Page Setting Changes Unexpectedly, or You Cannot Change Your Home Page Setting, Article ID 320159."  
7. To reset the Internet Explorer Search pages
Follow the instructions for your version of Windows.
 
Windows 98/Me/2000  
Start Microsoft Internet Explorer.  
Click the Search button on the toolbar.  
In the Search pane, click Customize.  
Click Reset.  
Click Autosearch Settings.  
Select a search site from the drop-down list, and then click OK.  
Click OK.
 
Windows XP
Because Windows XP is set by default to use animated characters in the search, how you perform this procedure can vary. Read all the instructions before you start.  
Start Microsoft Internet Explorer.  
Click the Search button on the toolbar.  
Do one of the following:  
If the pane that opens looks similar to this picture:
 
 
 
 
 
click the word Customize. Then skip to step h.
 
 
If the pane that opens has the words "Search Companion" at the top, and the center looks similar to this picture:
 
 
 
 
 
 
click the "Change preferences" link as shown above. Then proceed with step d.
 
 
Click the "Change Internet search behavior" link.  
Under "Internet Search Behavior," click "With Classic Internet Search."  
Click OK. Then close Internet Explorer. (Close the program for the change to take effect.)  
Start Internet Explorer. When the search pane opens, it should now look similar to this:
 
 
 
 
 
Click the word Customize, and then go on to the next step.
 
 
In the Search pane, click Customize.  
Click Reset.  
Click Autosearch Settings.  
Select a search site from the drop-down list, and then click OK.  
Click OK.  
Do one of the following:  
If you were using (or want to continue using) the "Classic Internet Search" panel, stop here (or proceed with the next section).  
If you want to go back to the "Search Companion" search (it usually has an animated character at the button), proceed with step n.
 
 
Click the word Customize again.  
In the "Customize Search Settings" window, click "Use Search Companion," and then click OK.  
Close Internet Explorer. The next time that you open it, it will use the Search Companion again.
 
 
 
 
Writeup By: Heather Shannon
Technical Details PRINT THIS PAGE
RATE THIS PAGE RATE THIS PAGE
TOP THINGS TO DO  
See all Viruses & Risks  
Secure your email  
Browse the web safely  
Read the Security Response Weblogs  
Scan your computer for malware  
Search Threats  
Search by name
Example: W32.Beagle.AG@mm  
           
 
 Site Map · Legal Notices · Privacy Policy · Site Feedback Site Feedback · Contact Us · Global Sites · License Agreements  
©1995 - 2007 Symantec Corporation
 

Merci beaucoup je tente ça demain matin.
Là j'ai fait la manip manuelle indiquée dans un des premiers posts, le vers est encore là.
 
Ce que je me demande maintenant : vu que je l'ai choppé en Grèce, ne serais-ce pas une erreur XP qui proviendrais d'une sorte de corruption due à l'alphabet grec et à ces caractères assez différents des notres?

installe nod32 en version 30 jour , il va de l'eradiquer en 2-3 mouvement

Tu as essayer en mode sans echec?

Ca y est il est parti, enfin je ne l'ai plus avec mes antivirus et autres.
 
Par contre, plus accès à mes disques durs, il me dit qu'il manque le fichier autorun.vbs (celui du virus donc)... Et j'ai des caractères bizarres quand je clique droit sur mes DD...
Bref ras-le-bol!

C'est bon j'ai la solution!
Enfin j'ai trouvé, et ça marche parfaitement!
 
Il faut créer un fichier text "killer".
 
1-créer un document texte (.txt) par exemple, clique droit sur le bureau, puis choisir Nouveau et document texte
 
2-copier coller ces lignes dans le fichier ainsi créé:
 
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
 
3-Puis cliquer sur Fichier, Enregistrer Sous et copier coller ça:
kill_autorun.bat
 
4-Executer ce nouveau fichier.
 
5-Rallumer votre PC, et c'est bon  
 
Et ça marche parfaitement! De même ma clé usb était infectée, je l'ai branchée sur le pc et lancé le .bat et elle est nettoyée! Nickel.

Et tu a trouvé ou?

Sur infos-du-net, je vous met le lien et remercie l'auteur de cette méthode!
 
http://www.infos-du-net.com/forum/ [...] 11_40.html