Comment désinfecter virus win32 : VBCrypt-Do

et oui je l'est dé-installer puis re-télécharger et relancé mais non?

Delfix :

# DelFix v8.8 - Rapport créé le 08/07/2012 à 20:59:58
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DAMIEN - ACER-7989E0343A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\Extras3.Txt
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\WhyIGotInfected.exe
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\instadjprox.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\JavaRa.zip
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\OneClick2RP.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\OTL.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (1).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (2).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (3).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (4).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (5).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan.pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\UsbFix.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\WhyIGotInfected.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimé : C:\WINDOWS\system32\Reboot.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [3595 octets] - [08/07/2012 20:59:58]

########## EOF - C:\DelFix[S1].txt - [3719 octets] ##########

Alors le scan au démarrage c'est normalement passé.

Il n'as pas trouvé de gros problème ou il demande de supprimé , mettre en quarantaine ou ignoré.

Par-contre il a trouvé deux fichier corrompue :

C:\Documents and Settings\DAMIEN\Local Setting\Application Data\Google\GoogleEarth\webdata\F_0004fb l> ko.kml Erreur 42125 { Archive ZIP corompue.}

C:\WINDOWS\System\RCDsetup.exe l>%SYS%\ OCXSETUP.WS4 Erreur 42145 {Archive d'installeur corrompue.}

Et puis le PC fini de démarrer normalement.

Veut tu que j'essaie de nouveau un scan au démarrage ou pas?

Et donc pour te répondre pas vu de bvscript dans hiberfil.sys.

:)