Table des matières
Supprimer W32/Mhubs.A.worm
W32/Mhubs.A.worm est un vers qui se propage par disques amovibles (clefs USB, diques dur externes etc..)
Il peut aussi empécher l’ouverture des partitions C; D etc..
Cette page décrit le fonctionne et la manière dont ces infections se propagent ainsi que des conseils de préventions : infection sur disques amovibles
Détection W32/Mhubs.A.worm
W32/Mhubs.A.worm créé :
- EXPLORER.EXE, dans le dossier system de Windows.
- THUMBS.DB.COM, à la racine de chaque partition.
- AUTORUN.INF, à la racine de chaque partition.
- DESKTOP.INI, à la racine du disque C
Suppression W32/Mhubs.A.worm
- Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/Hacked_by_Godzilla_Remover.exe – Le lien est down pour le moment, continuez tout de même la procédure.
- Double-cliquez dessus et laissez-vous guider.
- Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
- Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
- Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
- Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire, choisissez l’option 2 et laissez vous guider.
- Cochez les options comme indiquées sur cette page
- Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
- Redémarrez l’ordinateur
- Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne :
- Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThis – mode d’emploi et venez le poster sur le forum du site
Redémarrez l’ordinateur
Vous n’arrivez pas à accéder à disques dur depuis le poste de travail ? Faites ceci :
- Ouvre le poste de travail
- Clic sur le menu outils en haut à droite puis options des dossiers
- Dans la nouvelle fenêtre, clic sur l’onglet Affichage en haut
- Coche dans la liste « Afficher les fichiers cachés »
- Décoche « masquer les fichier proteger du systeme d exploitation (recommandée) »
- Tu vas recevoir un message qui te dit que cela peut endommager le système, n’en tiens pas compte.
- Ouvrez le poste de travail
- Faites un clic droit sur le disque dur que vous n’arrivez pas à ouvrir
- Choisissez ouvrir dans le menu déroulant.
- Cherchez un fichier autorun.inf et THUMBS.D
- Supprimez le en faisant un clic droit puis supprimer.
- Répétez l’opération sur tous les disques que vous n’arrivez pas à ouvrir.
Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !
Cela prend 5 minutes!
Autres Liens
Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Imprimer l'article en PDF
