x

Virus: Win32.Delf.dbu

 
02/02/2008 11:34 #1
Bonjour,
Depuis une semaine je suis infecté par un virus que ni Kaspersky, ni mes anti-spywares n'arrivent à supprimer définitivement (et ce même en mode sans échec).
Voilà ce que Kaspersky a découvert : cheval de Troie Backdoor.Win32.Delf.dbu. Le fichier: C:\WINDOWS\kmafukb.exe//#//PE_Patch.UPX//UPX
Donc je pose la question aux experts puisque mes très maigres connaissances ne me permettent pas de faire plus.

limace31
Tsonaute
membre
Inscrit
10/03/2007 06:24
Groupe :
Tsonaute confirmé
Messages
66
Annonces
Publicité
anonyme
02/02/2008 11:45 #2
Demarres en mode sasn echec ou si cela ne fonctionne pas en mode invite de commande pour le virer manuellement.
Il se trouve dans le dossier Windows.
Regarde dans la faq des veroles il y a des explications pour le faire en mode invite de commane.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
15904
03/02/2008 14:50 #3
Merci cthierry. J'ai fait exactement ce que tu m'as dit (mode sans échec + invite de commande en mode sans échec) mais le fichier infecté revient à chaque redémarrage (restauration système enlevée pourtant)...

Visiteur
VI
anonyme
Groupe :
Visiteur
03/02/2008 15:37 #4
Sers toi de Gmer pour connaitre le path de cette merde, si il n'est pas seul.
www.gmer.net

Et regarde aussi avec hijackthis pour le cocher et le fixer.

ensuite j'aimerai savoir ce que ta saloperie fait sur ton PC
Car ce genre de truc en général, il est pas tout seul "C:\WINDOWS\kmafukb.exe"
Donc en mode invite de commande, tu vas dans le dossier Windows et tu tapes "dir kmafukb*.*"

Si tu as quatre ligne avec du .nav.dat, .dat...
tu fais "del kmafukb*.*" et tu redémarres.
Ensuite demarrer => execute => msconfig et verifier dans demarrage car il doit y être, donc le décocher.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
15904
09/02/2008 20:28 #5
Pas de connection depuis une semaine j'ai donc pas pu voir ton post!
Je vais faire ça dès que possible. ;)

limace31
Tsonaute
membre
Inscrit
10/03/2007 06:24
Groupe :
Tsonaute confirmé
Messages
66
Annonce
Philips GC026/80 Rasoir Anti-Bouloche et Anti-Peluche - Noir et Or
14.99 €  12.99 €
Philips GC026/80 Rasoir Anti-Bouloche et Anti-Peluche - Noir et Or
REDimpact Spray Anti Agression de Poche Gel 40 ML - Taille Standard - Format : Sac a Main Femme, Manteau Femme, Sacoche Homme, Veste, Sac a Dos
19.95 €
REDimpact Spray Anti Agression de Poche Gel 40 ML - Taille Standard - Format : Sac a Main Femme, Manteau Femme, Sacoche Homme, Veste, Sac a Dos
Publicité
anonyme
10/02/2008 15:51 #6

Visiteur a écrit:
Merci cthierry. J'ai fait exactement ce que tu m'as dit (mode sans échec + invite de commande en mode sans échec) mais le fichier infecté revient à chaque redémarrage (restauration système enlevée pourtant)...


Bonjour, quand on désactive la restauration du système, avant de la ré-activer, penser à vider la corbeille.....Parfois, les bestioles sont dans des fichiers que l'on met dedans avant de vider.....
A+, jounino.

Le savoir, c'est comme la confiture, moins on en a, plus on l'étale....
jounino
Tsonaute
membre
Inscrit
18/05/2007 10:08
De
Une poussière sur la planète..
Groupe :
Tsonaute confirmé
Messages
254
Vous souhaitez contribuer à ce sujet ?
Vous avez une réponse à apporter, vous avez une solution ?
Venez répondre !
C'est gratuit et aucun compte à créer pour répondre dans le forum.
Vous souhaitez poser une question ?
Vous avez une autre question, pour un nouveau sujet ?
Venez demander !
C'est gratuit et aucun compte à créer pour poser votre question dans le forum.
 
Vous avez trouvé cette réponse utile ? Partagez-la !