|
Sujet : j ai ouvert un fichier.vbs que quelqu un ma envoyer et.... |
| FredIce |
Il faut ouvrir dans la BDR les clefs suivantes :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
et supprimer les entrées MSKernel32 , WIN-BUGSFIX et/ou WINfat32
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
et supprimer l'entrée Win32DLL
(cette dernière clef n'existe pas sous Windows NT ou Windows 2000)
suppression des fichiers créés par le virus
\windows\Win32DLL.vbs
\windows\system\MSKernel32.vbs
\windows\system\LOVE-LETTER-FOR-YOU.TXT.vbs
\windows\system\LOVE-LETTER-FOR-YOU.HTM
suppression des fichiers modifiés par le virus avec extension VBS
tous les fichiers *.vbs existants sont infectés; il faut donc les supprimer.
Les fichiers initiaux *.vbs, *.vbe, *.js, *.jse, *.css, *.wsh, *.sct, *.hta, *.jpg, *.jpeg sont définitivement perdus.
pour les utilisateurs d'IRC
le fichier script.ini étant corrompu, il faut le supprimer.
réaffichage des fichiers *.mp3 et *.mp2
Ces fichiers ont reçu l'attribut caché. Il suffit d'enlever cet attribut :
- soit depuis l'explorateur
- soit dans une fenêtre de commandes en tapant attrib -h *.mp? |
| FredIce |
Fais une recherche dans l'aide de Windwos, elle est faite pour ca:
Pour démarrer l'ordinateur en mode sans échec
Imprimez ces instructions avant de continuer. Elles ne seront plus disponibles lorsque vous arrêterez votre ordinateur à l?étape 2.
XOXOX
Dans la boîte de dialogue Arrêt de Windows, cliquez sur Redémarrer, puis sur OK.
Lorsque le message Choisissez le système d'exploitation à démarrer apparaît, appuyez sur F8.
Utilisez les touches de direction pour sélectionner le mode sans échec voulu, puis appuyez sur ENTRÉE.
Si vous avez un système double ou multiple amorçage, sélectionnez l'installation à laquelle vous devez accéder en utilisant les flèches de direction, puis en appuyant sur ENTRÉE.
Remarques
En mode sans échec, vous ne pouvez accéder qu'aux fichiers et pilotes principaux (souris, moniteur, clavier, stockage de masse, vidéo de base, services du système par défaut, aucune connexion réseau). Vous pouvez sélectionner l'option Mode sans échec avec prise en charge réseau, qui charge tous les fichiers et pilotes qui précèdent plus les services et pilotes essentiels pour lancer le fonctionnement en réseau, ou vous pouvez sélectionner l'option Invite de commandes en mode sans échec, identique au mode sans échec mais avec l'ouverture d'une ligne de commandes au lieu du démarrage de l'interface graphique. Vous pouvez aussi choisir Dernière bonne configuration connue, qui démarre votre ordinateur en utilisant les informations du Registre sauvegardées lors du dernier arrêt.
Le mode sans échec vous aide à diagnostiquer les problèmes. Si un symptôme ne réapparaît pas lorsque vous démarrez en mode sans échec, vous pouvez éliminer le paramétrage par défaut et les pilotes de périphériques minimum parmi les causes possibles. Si un ajout de périphérique ou la modification d'un pilote cause des problèmes, vous pouvez utiliser le mode sans échec pour supprimer ce périphérique ou revenir sur cette modification.
Dans certaines circonstances, le mode sans échec ne vous sera d'aucune utilité ; c'est par exemple le cas lorsque des fichiers système Windows qui sont nécessaires au démarrage de l'ordinateur sont corrompus ou endommagés. Dans ce cas, la Console de récupération peut vous être utile.
Pour que les touches de direction du pavé numérique fonctionnent, désactivez VERR.NUM. |
