Comment désinfecter virus win32 : VBCrypt-Do
Résolu
md3842
Messages postés
36
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je voudrai savoir comment je pourrai désinfecter mon pc, car il rame de plus en plus, il s'éteint quand il veux, ouvre les programme selon son humeur. suite à plusieurs scans au démarrage avec avast! il m'as trouvé NSIS : Adware-dr que je n'est pas pu ni supprimé ni mettre en quarantaine puis il c'est éteint au démarrage. Ensuite il m'as trouvé win32 : VBCrypt-Do également impossible a supprimé ou mettre en 40taine.
Merci d'avance pour toutes les aides qui pourront mettre donné.
Je voudrai savoir comment je pourrai désinfecter mon pc, car il rame de plus en plus, il s'éteint quand il veux, ouvre les programme selon son humeur. suite à plusieurs scans au démarrage avec avast! il m'as trouvé NSIS : Adware-dr que je n'est pas pu ni supprimé ni mettre en quarantaine puis il c'est éteint au démarrage. Ensuite il m'as trouvé win32 : VBCrypt-Do également impossible a supprimé ou mettre en 40taine.
Merci d'avance pour toutes les aides qui pourront mettre donné.
A voir également:
- Comment désinfecter virus win32 : VBCrypt-Do
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Quelle température pour desinfecter le linge - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
35 réponses
Je vais faire ce grand ménage tout de suite.
Je viens de refaire un scan au démarrage avec Avast.
il me retrouve toujours :
win32:VBCrypt-Do [trj]
Et aussi :
win32:Rootkit-gen [Rtk]
Puis deux fichier affecté dont il ne me demande pas la liste supprimé, quarantaine, ignoré.
Je viens de refaire un scan au démarrage avec Avast.
il me retrouve toujours :
win32:VBCrypt-Do [trj]
Et aussi :
win32:Rootkit-gen [Rtk]
Puis deux fichier affecté dont il ne me demande pas la liste supprimé, quarantaine, ignoré.
J'ai commencé le nettoyage, mais le premier logiciel : WhyGotInfected? je scan mais la barrre d'avancement reste cioncé... Dois-je continuer la suite du nettoyage ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VBCrypt-DO : C:\hiberfil.sys
Rootkit-gen : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\UsbFix.exel>$[31]\test\curl.exe
J'espere ne pas avoir fais d'erreur sur ces adresses car je n'est pas pu les copier/coller.
Après second contrôle normalement pas d'erreur de copie manuelle.
Rootkit-gen : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\UsbFix.exel>$[31]\test\curl.exe
J'espere ne pas avoir fais d'erreur sur ces adresses car je n'est pas pu les copier/coller.
Après second contrôle normalement pas d'erreur de copie manuelle.
Delfix :
# DelFix v8.8 - Rapport créé le 08/07/2012 à 20:59:58
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DAMIEN - ACER-7989E0343A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\Extras3.Txt
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\WhyIGotInfected.exe
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\instadjprox.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\JavaRa.zip
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\OneClick2RP.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\OTL.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (1).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (2).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (3).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (4).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (5).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan.pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\UsbFix.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\WhyIGotInfected.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimé : C:\WINDOWS\system32\Reboot.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [3595 octets] - [08/07/2012 20:59:58]
########## EOF - C:\DelFix[S1].txt - [3719 octets] ##########
# DelFix v8.8 - Rapport créé le 08/07/2012 à 20:59:58
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DAMIEN - ACER-7989E0343A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\Extras3.Txt
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\WhyIGotInfected.exe
Supprimé : C:\Documents and Settings\DAMIEN\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\instadjprox.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\JavaRa.zip
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\OneClick2RP.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\OTL.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (1).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (2).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (3).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (4).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan (5).pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\Pre_Scan.pif
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\UsbFix.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\WhyIGotInfected.exe
Supprimé : C:\Documents and Settings\DAMIEN\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimé : C:\WINDOWS\system32\Reboot.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [3595 octets] - [08/07/2012 20:59:58]
########## EOF - C:\DelFix[S1].txt - [3719 octets] ##########
Salut
Je te remercie mon PC tourne mieux avast est bien a jour seulement dés que lance un scan au démarrage le plante en démarrant.
Les rapports de scan avast disent aucun virus trouvé. Le PC plante a peine 15% du scan au démarrage.
Excuse pour mon temps de réponse grosse semaine de travail. Et je ne serai pas présent du WE ma prochaine connexion dimanche soir.
Je te remercie mon PC tourne mieux avast est bien a jour seulement dés que lance un scan au démarrage le plante en démarrant.
Les rapports de scan avast disent aucun virus trouvé. Le PC plante a peine 15% du scan au démarrage.
Excuse pour mon temps de réponse grosse semaine de travail. Et je ne serai pas présent du WE ma prochaine connexion dimanche soir.
Quand j'ai dit il plante le PC en cours de scan avast lors du démarrage, il s'arrete a environ 15% du scan le PC s'arrête écran noir, puis redémarre tous seul sans scan puis une page s'affiche Windows ne s'est pas éteint correctement nanana nanana voulez démarré Windows en mode truc machin ou bidule, je choisi en mode normale avec le point de restauration le plus récent et il démarre.
Oups pardon en me relisant, il est vrai qu'il y a pleins de chose que n'avais pas expliqué.
Oups pardon en me relisant, il est vrai qu'il y a pleins de chose que n'avais pas expliqué.
Re
Je n'est pas fait attention. Je relance un scan avast au démarrage et te tiens au jus...
Je n'est pas fait attention. Je relance un scan avast au démarrage et te tiens au jus...
Alors le scan au démarrage c'est normalement passé.
Il n'as pas trouvé de gros problème ou il demande de supprimé , mettre en quarantaine ou ignoré.
Par-contre il a trouvé deux fichier corrompue :
C:\Documents and Settings\DAMIEN\Local Setting\Application Data\Google\GoogleEarth\webdata\F_0004fb l> ko.kml Erreur 42125 { Archive ZIP corompue.}
C:\WINDOWS\System\RCDsetup.exe l>%SYS%\ OCXSETUP.WS4 Erreur 42145 {Archive d'installeur corrompue.}
Et puis le PC fini de démarrer normalement.
Veut tu que j'essaie de nouveau un scan au démarrage ou pas?
Et donc pour te répondre pas vu de bvscript dans hiberfil.sys.
Il n'as pas trouvé de gros problème ou il demande de supprimé , mettre en quarantaine ou ignoré.
Par-contre il a trouvé deux fichier corrompue :
C:\Documents and Settings\DAMIEN\Local Setting\Application Data\Google\GoogleEarth\webdata\F_0004fb l> ko.kml Erreur 42125 { Archive ZIP corompue.}
C:\WINDOWS\System\RCDsetup.exe l>%SYS%\ OCXSETUP.WS4 Erreur 42145 {Archive d'installeur corrompue.}
Et puis le PC fini de démarrer normalement.
Veut tu que j'essaie de nouveau un scan au démarrage ou pas?
Et donc pour te répondre pas vu de bvscript dans hiberfil.sys.
