Le justicier arrive pour te sauver !!!



essaie d'aller sur l'antivirus gratuit en ligne de :



http://secuser.com/outils/antivirus.htm

J'espère qu'il n'est pas trop tard...

Win32:VB-CD alias Kamasutra

Le ver Win32:VB-CD [Wrm] ou Win32:VB-CD2 [Wrm] est un ver de mail connu aussi comme Nyxem-E, Blackmal-F, MyWife-D ou Grew ou (peut-être locallement et habituellement dans les news) comme Kamasutra.



Ce ver se repend par email et par réseau partagé. Il tue les processus de plusieurs antivirus et programmes de sécrité et supprime certains de leurs fichiers. Le ver est destructif, essaie de supprimer des fichiers d'un certain type chaque 3ème jour le mois.



Lorsqu'il est exécuté, le ver crée l'un de ces fichiers énumérés:



%windows%\Rundll16.exe

%system%\New winzip file.exe

%system%\sample.zip

%system%\winzip_tmp.exe

et les fichiers:



%system%\scanregw.exe

%system%\update.exe

%system%\sample.zip

%system%\winzip.exe

Le ver démarre en même temps que Windows en utilisant la clé de registre



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run



Its item „ScanRegistry” has the value “%System%\scanregw.exe /scan”

Le ver collectionne des adresses e-mail a partir des documents sur l'ordinateur infecté. Le courrier infecté a l’un de ces Sujets:



*Hot Movie*A Great VideoArab sex DSC-00465.jpgeBook.pdfFuckin Kama Sutra picsFw:Fw: DSC-00465.jpgFw: Funny :)Fw: PictursFw: SexyFwd: image.jpgFwd: Photogive me a kissMiss Lebanon 2006My photosPart 1 of 6 Video clipeRe:Re: Sex VideoSchool girl fantasies gone badThe Best Videoclip Everthe fileWord fileYou Must View This Videoclip!



L'attachement infecté est dans le fichier nommé



007.pif04.pif677.pifdocument.pifDSC-00465.PifeBook.PIFimage04.pifNew_Document_file.pifphoto.pifSchool.pif



Parfois, l'attachement est MIME codé et utilise un des noms



3.92315089702606E02.UUEAttachments00.HQXAttachments001.BHXAttachments[001].B64eBook.UuOriginal Message.B64SeX.mimSex.mimVideo_part.mimWinZip.BHXWord_Document.hqxWord_Document.uu



Dans un tel cas, un outil spécial est nécessaire pour déballer et exécuter le ver.



Chaque 3ème jour du mois, le ver essaye de supprimer des fichiers de données avec les extensions *.dmp, *.doc, *.mdb, *.mde, *.pdf, *.pps, *.ppt, *.psd, *.rar, *.xls, *.zip



Avast !, avec le fichier VPS file du 17 Janvier 2006 ou plus récent est capable de détecter ce ver.

Je reconnais ce ver, il est listé dans la base d'Avast, antivirus gratuit que tu peux avoir ici : http://www.avast.com/fre/download-avast-home.html#downloadTable

Tu peux essayer AVAST en le téléchargeant, il est gratuit.

Je l'ai installé suite à un virus que j'ai eu sur msn et depuis, je n'ai plus de problèmes.

Bonne chance

je te conseille la nouvelle version de kaspersky



moi depuis que je l'ai, plus un seul virus vient me casser les pieds!!!!

c'est un ver. essaies NOD32 (gratos)

Essaie avec Avast (gratuit)