Virus create.dll.vbs besoin d aide

Fermé

manda - 19 août 2009 à 00:16
manda - 19 août 2009 à 15:38

Bonjour,
lorsque je veux explorer mes differents disques dur, mon ordi m affiche un message d erreur me disant qu il ne peut pas trouver "cretae.dll.vbs"; j ai regarder dans différents forum,j ai fait un scan tout ca, mais au final aucun forum ne donne la solution a l eradication de ce virus.
voila j ai besoin d aide,d'une vrai solution, merci d avance.

A voir également:

Virus create.dll.vbs besoin d aide
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Faux message virus ordinateur - Accueil - Arnaque
Softonic virus ✓ - Forum Virus
Faux message virus iphone - Forum iPhone

2 réponses

Réponse 1 / 2

Utilisateur anonyme
19 août 2009 à 01:11

Salut ,

Commence par ceci :

• Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

manda
19 août 2009 à 09:18

USBfix installer, voila le rapport:

############################# | UsbFix V6.019 |

User : nana (Administrateurs) # ACER-932E1ED6FF
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 09:14:45 | 19/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090818-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 143,04 Go (118 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 232,88 Go (206,47 Go free) [250 Go] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\DOCUME~1\nana\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Acer\Acer VCM\Vc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\autorun.inf
Présent ! D:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{d5b3e38a-15fe-11de-bff3-00235a4b9061}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.019 ! |

Réponse 2 / 2

Utilisateur anonyme
19 août 2009 à 09:46

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

manda
19 août 2009 à 13:50

suppression effectuée, voila le rapport:

############################## | UsbFix V6.019 |

User : nana (Administrateurs) # ACER-932E1ED6FF
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 13:42:27 | 19/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090818-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 143,04 Go (117,98 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 232,88 Go (206,47 Go free) [250 Go] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{d5b3e38a-15fe-11de-bff3-00235a4b9061}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[20/01/2009 02:42|--a------|0] -> C:\AUTOEXEC.BAT
[21/03/2009 18:44|-rahs----|216] -> C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] -> C:\Bootfont.bin
[20/01/2009 02:42|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[20/01/2009 02:42|-rahs----|0] -> C:\IO.SYS
[09/12/2008 10:50|--a------|2016] -> C:\MOD01SET0J00P2000G.enc
[11/09/2008 11:27|--a------|2488] -> C:\MOD01WOS02FRP20001.enc
[20/01/2009 02:42|-rahs----|0] -> C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[20/01/2009 11:22|--a------|283] -> C:\Preload.log
[20/01/2009 03:33|--a------|1701] -> C:\RHDSetup.log
[20/01/2009 03:37|--a------|218] -> C:\Setup.log
[19/08/2009 13:45|--a------|3085] -> C:\UsbFix.txt
[09/06/2009 16:35|--a------|381138] -> D:\SIMTOWER.TDT

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\nana\Bureau\UsbFix_Upload_Me_ACER-932E1ED6FF.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.019 ! |

manda
19 août 2009 à 15:38

alors j ai suivi le reste des étapes d USBfix, vaccination et tout et tout, et apparement ca a marché, mes disques durs s ouvrent normalement maintenant.
j ai desinstaller uSbfix et reinstaller un antivirus, voila, merci beaucoup de votre aide.

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Virus MSN Tinyurl