Svp je suis envahi par ce virus Worm.Win32.VB.dd
Résolu/Fermé
Profil bloqué
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour svp je suis envahi par ce virus Worm.Win32.VB.ddk , je l ai detecte grace a kaspersky version 6 evaluation, il le supprime, mais quand je redemarre ca reviens encore
---------------
---------------
29 réponses
- 1
- 2
Suivant
-
Salut,
Poste le rapport de scan de Kaspersky là : http://pjjoint.malekal.com
donne le lien ici.
-
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Fais le scan Kaspersky à nouveau.
Enregistre le rapport et donne le via pjjoint.
-
C'est pour voir s'il détecte moins de fichiers le coup d'après.
-
Passe un coup d'USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok fais OTL pour voir.
-
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/01/11 22:49:43 | 000,000,000 | RHSD | C] -- C:\WINDOWS\M68152
[2013/01/11 22:49:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\X83567go
* redemarre le pc sous windows et poste le rapport ici
Faudrait refaire un scan Kaspersky pour voir ce que cela donne.
-
salut, un grand grand merci d avance : https://pjjoint.malekal.com/files.php?id=20130117_o5k11m8f10g13
-
salut, un grand merci d avance :https://pjjoint.malekal.com/files.php?id=20130117_o5k11m8f10g13
-
merci merci , je l ai deja redemarre en mode sans echec mais pas avec la prise en charge du reseau , je vais le faire tout de suite et te dire la resultat, franchment merci de mon coeur , des gens qui aide tant d autre gens c est trop rare en ce monde d aujourd hui .merci
-
salut, apres le redamarage, un message d erreur de la part de kaspersky me demande d effectuer une operation : d envoyer des fichier pour ameliorer le programe come ce que j ai compris, alors j ai cliquee sur oui, et l envoie a commence mais ca fait 5mn q aucun fichier je le vois passer : preparation du fichier contenant les informations du systeme
-
-
salut m, j ai poste mon 2eme scan kaspersky sur le meme lien que tu m a donne apres un scan complet avec kaspersky ,merci . https://pjjoint.malekal.com/files.php?id=20130119_e12u5g8d9l10
-
-
salut m, voici le rapport de usb fix, je vais paser a l autre etape.merci https://pjjoint.malekal.com/files.php?id=20130119_s7w5d9i1312
-
voila le rapport de usbfix apres la suppression :https://pjjoint.malekal.com/files.php?id=20130119_w9p7h67o6 .merci
-
je viens de lancer otl, quand ca sera finis , je vous posterais le resultat. merci bkkkkkk pour tout ca
-
voila le rapport de otl : https://pjjoint.malekal.com/files.php?id=20130119_n6p5s10q8x9 .merci
-
-
salut, voila le rapport otl apres la correction: https://pjjoint.malekal.com/files.php?id=20130119_i6x12l5m11u13 .merci
-
salut , voila le 1er rapport demande: https://pjjoint.malekal.com/files.php?id=20130119_s7o9x5j15f8
- 1
- 2
Suivant