C:\WINDOWS\system32\vbsdfe0.dll
Résolu
thony
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
Je pense avoir été infecté, suite à l'utilisation d'une clé USB, par un virus, après 4-5 mn connecté sur internet, avast m'ouvre une fenêtre avec
C:\WINDOWS\system32\vbsdfe0.dll rookit.
j'ai eu en même temps un virus "kavos", plus d'ouverture des disques durs, plus d 'expolration des disques, probleme d'affichage des dossier cachés....cette partie est je pense résolu reste celui-ci, que je supprime à chaque detection mais qui revient à chaque ouverture d'une page internet.
un peu d'aide serait le bienvenue..
merci d'avance.
Je pense avoir été infecté, suite à l'utilisation d'une clé USB, par un virus, après 4-5 mn connecté sur internet, avast m'ouvre une fenêtre avec
C:\WINDOWS\system32\vbsdfe0.dll rookit.
j'ai eu en même temps un virus "kavos", plus d'ouverture des disques durs, plus d 'expolration des disques, probleme d'affichage des dossier cachés....cette partie est je pense résolu reste celui-ci, que je supprime à chaque detection mais qui revient à chaque ouverture d'une page internet.
un peu d'aide serait le bienvenue..
merci d'avance.
49 réponses
ho si
regarde
F:\telechargeur\eDonkey\incoming\jeux\Company of Heroes NoCD Crack + Serial\Company of Heroes NoCD Crack + Serial.rar/RelicCOH.exe/data0000.cab/server.exe Infecté : Backdoor.Win32.Optix.Pro.i ignoré
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
Ne pas oublier de créer un nouveau nouveau point de restauration en procédant comme indiqué sur le lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
regarde
F:\telechargeur\eDonkey\incoming\jeux\Company of Heroes NoCD Crack + Serial\Company of Heroes NoCD Crack + Serial.rar/RelicCOH.exe/data0000.cab/server.exe Infecté : Backdoor.Win32.Optix.Pro.i ignoré
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
Ne pas oublier de créer un nouveau nouveau point de restauration en procédant comme indiqué sur le lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
je pense ne plus avoir de rookit....je fais le ménage dans les logiciel que tu m as fait télechargé...
USBFIX
MALWAREBYTE
RSIT
ATF
MBAM
OTMOVEIT
COMBOFIX....à quoi il sert celui-ci, au démarrage de mon PC il me parle d'un choix console ou window xp que je n avais pas avant
USBFIX
MALWAREBYTE
RSIT
ATF
MBAM
OTMOVEIT
COMBOFIX....à quoi il sert celui-ci, au démarrage de mon PC il me parle d'un choix console ou window xp que je n avais pas avant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Anthony\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Anthony\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Anthony\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Anthony\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Anthony\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Anthony\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Anthony\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
ok pour le post 44.
as-tu un lien pour savoir à quoi sert combofix ? car j ai un nouveau choix au démarrage de mon PC....à quoi cela sert-il.
autre petit soucis....lorsque je veux explorer un cd ou dvd, j'ai les icônes normaux contenus sur le cd/dvd puis 1 seconde apres j'ai un logo IExplorer qui masque tous les icones du cd/dvd...rien de grave mais un peu génant pour la recherche d'un icône précis.
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Anthony\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Anthony\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Anthony\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Anthony\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Anthony\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Anthony\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Anthony\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
ok pour le post 44.
as-tu un lien pour savoir à quoi sert combofix ? car j ai un nouveau choix au démarrage de mon PC....à quoi cela sert-il.
autre petit soucis....lorsque je veux explorer un cd ou dvd, j'ai les icônes normaux contenus sur le cd/dvd puis 1 seconde apres j'ai un logo IExplorer qui masque tous les icones du cd/dvd...rien de grave mais un peu génant pour la recherche d'un icône précis.
mmm!!!!!
Supprime Combofix ainsi :
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
~>Valide .
puis
https://www.pcastuces.com/pratique/windows/xp/default.htm
Supprime Combofix ainsi :
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
~>Valide .
puis
https://www.pcastuces.com/pratique/windows/xp/default.htm
