Pour en finir avec vundo.B
moe
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Pour en finir avec Vundo.B
1/
Telecharge l'utilitaire de desinfection ici:
http://securityresponse.symantec.com/avcenter/FxVundoB.exe
Puis deconnecte toi d'internet et ferme tout les programmes en cours (internet explorer, media player, office... etc)
2/
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).
3/
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
a) Si vous ne pouvez pas redemarrer en mode sans echecs:
et seulement dans ce cas, alors désactivez norton provisoirement:
clic droit sur l'icone de norton dans la barre des taches puis clic sur désactiver
passer à l'étape 4
b) Une fois en mode sans echecs : il n'y a pas besoin de désactiver norton !
" Le mode sans échec est le mode de diagnostic de Windows. Lorsque vous démarrez l'ordinateur en mode Sans échec, seuls les éléments nécessaires pour exécuter le système d'exploitation sont chargés. Les éléments nécessaires pour lancer Auto-Protect de Norton AntiVirus ne sont, quant à eux, pas chargés. Par conséquent, Auto-Protect ne s'exécutera pas en mode Sans échec "
http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/bc9b9750edc83fa888256c14004969c3/f354751ae69b90c180256d570057864e?OpenDocument
4/
lance le fix que tu viens de telecharger.
5/
redemarre normalement et relance une seconde fois le fix.
6/
refais une analyse avec norton
7/
puis reactive la restauration systeme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher la case "désactiver la restauration système".
a+
1/
Telecharge l'utilitaire de desinfection ici:
http://securityresponse.symantec.com/avcenter/FxVundoB.exe
Puis deconnecte toi d'internet et ferme tout les programmes en cours (internet explorer, media player, office... etc)
2/
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).
3/
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
a) Si vous ne pouvez pas redemarrer en mode sans echecs:
et seulement dans ce cas, alors désactivez norton provisoirement:
clic droit sur l'icone de norton dans la barre des taches puis clic sur désactiver
passer à l'étape 4
b) Une fois en mode sans echecs : il n'y a pas besoin de désactiver norton !
" Le mode sans échec est le mode de diagnostic de Windows. Lorsque vous démarrez l'ordinateur en mode Sans échec, seuls les éléments nécessaires pour exécuter le système d'exploitation sont chargés. Les éléments nécessaires pour lancer Auto-Protect de Norton AntiVirus ne sont, quant à eux, pas chargés. Par conséquent, Auto-Protect ne s'exécutera pas en mode Sans échec "
http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/bc9b9750edc83fa888256c14004969c3/f354751ae69b90c180256d570057864e?OpenDocument
4/
lance le fix que tu viens de telecharger.
5/
redemarre normalement et relance une seconde fois le fix.
6/
refais une analyse avec norton
7/
puis reactive la restauration systeme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher la case "désactiver la restauration système".
a+
A voir également:
- Pour en finir avec vundo.B
- Comment finir un mail en anglais - Guide
- Fin de la 4g en france - Accueil - Guide opérateurs et forfaits
- La mémoire disponible est insuffisante pour finir cette action excel - Forum Excel
- Veuillez attendre la fin de l'installation ou de la modification du programme en cours ✓ - Forum Windows
- Téléchargez le fichier et modifiez-le avec le logiciel de montage vidéo de votre choix. supprimez les 3 moments avec le papillon : votre vidéo est donc fractionnée en 4 morceaux. dupliquez le premier morceau et placez la copie à la fin de la vidéo. déplacez le deuxième morceau à la fin de vidéo. recollez tous les morceaux pour ne pas laisser de blanc. à quelle seconde peut-on voir la bouteille encore entière ? - Forum Bureautique
5 réponses
Moi j'ai fais ça manuellement et de façon différente
en démarrant en mode sans echec par F8
En coupant les services systémes et les éléments de démarrage avec L'utilitaire de configuration systéme (MSCONFIG.EXE) ainsi que la restauration systéme.
Ainsi la DLL RSAP.DLL qui est en fait un services systéme (il se place dans C:/WINDOWS/FONTS) ne peut pas démarrer ( sinon le fichier se verrouille car en cours d'utilisation)
Donc le virus reste sur le disque là mais il devient inactif car non démarré (dans les services windows )
Donc il ne reste qu'à paser le fix de Symantec pour FixVundo.B.exe qui l'élimera à coup sur ce coup ca marche aussi avec un bon antivirus.
ou
Pour les plus courageux le faire manuellement en éliminant les clefs du registre (5 clefs dans HKEYLOCALMACHINE) et les fichiers executables (2 fichier actifs dans C:/WINDOWS/FONTS).
Facile non !
en démarrant en mode sans echec par F8
En coupant les services systémes et les éléments de démarrage avec L'utilitaire de configuration systéme (MSCONFIG.EXE) ainsi que la restauration systéme.
Ainsi la DLL RSAP.DLL qui est en fait un services systéme (il se place dans C:/WINDOWS/FONTS) ne peut pas démarrer ( sinon le fichier se verrouille car en cours d'utilisation)
Donc le virus reste sur le disque là mais il devient inactif car non démarré (dans les services windows )
Donc il ne reste qu'à paser le fix de Symantec pour FixVundo.B.exe qui l'élimera à coup sur ce coup ca marche aussi avec un bon antivirus.
ou
Pour les plus courageux le faire manuellement en éliminant les clefs du registre (5 clefs dans HKEYLOCALMACHINE) et les fichiers executables (2 fichier actifs dans C:/WINDOWS/FONTS).
Facile non !
le principal c'est que ca marche lol !
C'est bizarre avec ce trojan, beaucoup arrivent a le virer mais par des methodes différentes.
En tout cas ca pourra toujours servir.
a+
C'est bizarre avec ce trojan, beaucoup arrivent a le virer mais par des methodes différentes.
En tout cas ca pourra toujours servir.
a+
salut dans la solution de Moe à l'étape 5 on redesactive norton pour lancer le fix ou pas puique je n'ai pas pu faire en mode sans echecs ?
merci de repondre ceux qui sont là :)
merci de repondre ceux qui sont là :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
le post de moe date de 2005. Depuis, les outils disponibles ont profondément évolués.
La majorité des helpeurs utilisent préférentiellement soit Vundofix de Atribune soit Virtumundobegone.
Il vaudrait mieux que tu demandes une aide sur ce forum pour la mise en oeuvre.
Par contre, il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
le post de moe date de 2005. Depuis, les outils disponibles ont profondément évolués.
La majorité des helpeurs utilisent préférentiellement soit Vundofix de Atribune soit Virtumundobegone.
Il vaudrait mieux que tu demandes une aide sur ce forum pour la mise en oeuvre.
Par contre, il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
