A voir également:
- COMMENT SE DEBARASSER DE TROJAN.VUNDO.B
- Se débarasser de Pricora 1.1... ✓ - Forum Virus
- Se débarasser de messages intempestifs ✓ - Forum Mail
- Se débarasser de Mailer Daemon - Forum Mail
- Comment se debarasser de sysprep au demmarage - Forum Windows
- Se débarasser dez musehub - Forum Virus
3 réponses
Merci pour les explications, mais j'ai un autre gros probleme, quand je demarre en mode ss échec ou sélectif, j'ai un ecran noir, et donc acces à rien, pas meme à mon menu démarrer.
Si quelqu'un y comprend quelque chose...
Si quelqu'un y comprend quelque chose...
salut francois
tu aurais pu eviter l'etape 3 et 4 simplement en redemarrant en mode sans echecs à la place.
Le mode sans échec est le mode de diagnostic de Windows. Lorsque vous démarrez l'ordinateur en mode Sans échec, seuls les éléments nécessaires pour exécuter le système d'exploitation sont chargés. Les éléments nécessaires pour lancer Auto-Protect de Norton AntiVirus ne sont, quant à eux, pas chargés. Par conséquent, Auto-Protect ne s'exécutera pas en mode Sans échec " http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/bc9b9750edc83fa888256c14004969c3/f354751ae69b90c180256d570057864e?OpenDocument
En tout cas, content que tu ai pu t'en debarraser
a+
tu aurais pu eviter l'etape 3 et 4 simplement en redemarrant en mode sans echecs à la place.
Le mode sans échec est le mode de diagnostic de Windows. Lorsque vous démarrez l'ordinateur en mode Sans échec, seuls les éléments nécessaires pour exécuter le système d'exploitation sont chargés. Les éléments nécessaires pour lancer Auto-Protect de Norton AntiVirus ne sont, quant à eux, pas chargés. Par conséquent, Auto-Protect ne s'exécutera pas en mode Sans échec " http://service1.symantec.com/SUPPORT/INTER/navintl.nsf/bc9b9750edc83fa888256c14004969c3/f354751ae69b90c180256d570057864e?OpenDocument
En tout cas, content que tu ai pu t'en debarraser
a+
Pour éliminer Trojan Vundo.B
Démarrer en mode sans Echec par F8
En coupant la restauration systéme
Désactiver avec clic droit sur
Poste de travail
Propriétés Systéme
Onglet Restauration Système
Cliquer en cochant Désactiver la Restauration du systéme sur tous les lecteurs
Ensuite :
Menu Démarrer et Exécuter taper MSCONFIG.EXE ou msconfig puis Entrée :
Onglet général
Cocher Démarrage sélectif :
- décocher Charger les services système
- décocher Charger les éléments de démarrage
Puis Bouton OK
On rédémarre car il nous le demande !
et voilà !
Ainsi la DLL RSAP.DLL et autre composant du Trojan sont mis en arrêt car il sont en fait intouchable
(donc locké en accés) s'il sont activé et FixVundo.B ne pourra rien faire dans ce cas ...
Car ce virus est vu comme un services systéme et il s'éxecute comme tels. Donc arrêter tous les services équivaut
à son arrêt (donc unlock en accés). Dés lors il devient vulnérable.
(En plus horreur, il se place dans C:/WINDOWS/FONTS)
s'il ne peut plus démarrer le Trojan reste sur le disque là
mais il devient inactif donc il ne reste qu'à paser le fix de symantec : FixVundo.B.exe
A coup sur ce coup ca marche ça prend le temps d'un scan avec FixVundo.B ou avec un bon antivirus.
ou
Pour les plus courageux d'entre vous on peut le faire manuellement en éliminant les clefs du registre
5 clefs dans HKEY_LOCAL_MACHINE (Faire Menu Démarrer et exécuter REGEDT32.EXE ou regedt32 ) Editer les clefs suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rasap
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
HKEY_CLASSES_ROOT\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
HKEY_CLASSES_ROOT\MSEvents.MSEvents
HKEY_CLASSES_ROOT\MSEvents.MSEvents.1
et ne pas oublier les fichiers executables (3 fichiers actifs dans C:/WINDOWS/FONTS):
C:\WINDOWS\Fonts\pasar.ini
C:\WINDOWS\Fonts\pasar.tmp
C:\WINDOWS\Fonts\rasap.dll
Un rédémarrage et là réponsitonné MSCONFIG sur Démarrage normal.
Vider le cache de restauration systéme et faire un point de restauration en même temps aprés l'avoir réactivé.
un redémarrage et là c'est finish vous êtes tranquille définitvement.
Liam
Démarrer en mode sans Echec par F8
En coupant la restauration systéme
Désactiver avec clic droit sur
Poste de travail
Propriétés Systéme
Onglet Restauration Système
Cliquer en cochant Désactiver la Restauration du systéme sur tous les lecteurs
Ensuite :
Menu Démarrer et Exécuter taper MSCONFIG.EXE ou msconfig puis Entrée :
Onglet général
Cocher Démarrage sélectif :
- décocher Charger les services système
- décocher Charger les éléments de démarrage
Puis Bouton OK
On rédémarre car il nous le demande !
et voilà !
Ainsi la DLL RSAP.DLL et autre composant du Trojan sont mis en arrêt car il sont en fait intouchable
(donc locké en accés) s'il sont activé et FixVundo.B ne pourra rien faire dans ce cas ...
Car ce virus est vu comme un services systéme et il s'éxecute comme tels. Donc arrêter tous les services équivaut
à son arrêt (donc unlock en accés). Dés lors il devient vulnérable.
(En plus horreur, il se place dans C:/WINDOWS/FONTS)
s'il ne peut plus démarrer le Trojan reste sur le disque là
mais il devient inactif donc il ne reste qu'à paser le fix de symantec : FixVundo.B.exe
A coup sur ce coup ca marche ça prend le temps d'un scan avec FixVundo.B ou avec un bon antivirus.
ou
Pour les plus courageux d'entre vous on peut le faire manuellement en éliminant les clefs du registre
5 clefs dans HKEY_LOCAL_MACHINE (Faire Menu Démarrer et exécuter REGEDT32.EXE ou regedt32 ) Editer les clefs suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rasap
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
HKEY_CLASSES_ROOT\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
HKEY_CLASSES_ROOT\MSEvents.MSEvents
HKEY_CLASSES_ROOT\MSEvents.MSEvents.1
et ne pas oublier les fichiers executables (3 fichiers actifs dans C:/WINDOWS/FONTS):
C:\WINDOWS\Fonts\pasar.ini
C:\WINDOWS\Fonts\pasar.tmp
C:\WINDOWS\Fonts\rasap.dll
Un rédémarrage et là réponsitonné MSCONFIG sur Démarrage normal.
Vider le cache de restauration systéme et faire un point de restauration en même temps aprés l'avoir réactivé.
un redémarrage et là c'est finish vous êtes tranquille définitvement.
Liam
