Virus create.dll.vbs besoin d aide

manda -  
 manda -
Bonjour,
lorsque je veux explorer mes differents disques dur, mon ordi m affiche un message d erreur me disant qu il ne peut pas trouver "cretae.dll.vbs"; j ai regarder dans différents forum,j ai fait un scan tout ca, mais au final aucun forum ne donne la solution a l eradication de ce virus.
voila j ai besoin d aide,d'une vrai solution, merci d avance.
Configuration: Windows XP Internet Explorer 7.0

2 réponses

  1. Utilisateur anonyme
     
    Salut ,

    Commence par ceci :

    • Télécharge et install UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Choisis l'option 1 ( Recherche )

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. manda
       
      USBfix installer, voila le rapport:

      ############################# | UsbFix V6.019 |

      User : nana (Administrateurs) # ACER-932E1ED6FF
      Update on 19/08/09 by Chiquitine29 & C_XX
      Start at: 09:14:45 | 19/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1351 [VPS 090818-0] 4.8.1351 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 143,04 Go (118 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 232,88 Go (206,47 Go free) [250 Go] # NTFS

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Acer\Acer VCM\RS_Service.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Acer\Acer VCM\AcerVCM.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\WINDOWS\system32\igfxext.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\DOCUME~1\nana\LOCALS~1\Temp\RtkBtMnt.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Acer\Acer VCM\Vc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Présent ! C:\autorun.inf
      Présent ! D:\autorun.inf

      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{d5b3e38a-15fe-11de-bff3-00235a4b9061}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.019 ! |
      0
  2. Utilisateur anonyme
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. manda
       
      suppression effectuée, voila le rapport:

      ############################## | UsbFix V6.019 |

      User : nana (Administrateurs) # ACER-932E1ED6FF
      Update on 19/08/09 by Chiquitine29 & C_XX
      Start at: 13:42:27 | 19/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1351 [VPS 090818-0] 4.8.1351 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 143,04 Go (117,98 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 232,88 Go (206,47 Go free) [250 Go] # NTFS

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\WINDOWS\system32\userinit.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Acer\Acer VCM\RS_Service.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\autorun.inf
      Supprimé ! D:\autorun.inf

      ################## | Autres |


      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{d5b3e38a-15fe-11de-bff3-00235a4b9061}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [20/01/2009 02:42|--a------|0] -> C:\AUTOEXEC.BAT
      [21/03/2009 18:44|-rahs----|216] -> C:\boot.ini
      [14/04/2008 14:00|-rahs----|4952] -> C:\Bootfont.bin
      [20/01/2009 02:42|--a------|0] -> C:\CONFIG.SYS
      [?|?|?] -> C:\hiberfil.sys
      [20/01/2009 02:42|-rahs----|0] -> C:\IO.SYS
      [09/12/2008 10:50|--a------|2016] -> C:\MOD01SET0J00P2000G.enc
      [11/09/2008 11:27|--a------|2488] -> C:\MOD01WOS02FRP20001.enc
      [20/01/2009 02:42|-rahs----|0] -> C:\MSDOS.SYS
      [14/04/2008 14:00|-rahs----|47564] -> C:\NTDETECT.COM
      [14/04/2008 14:00|-rahs----|252240] -> C:\ntldr
      [?|?|?] -> C:\pagefile.sys
      [20/01/2009 11:22|--a------|283] -> C:\Preload.log
      [20/01/2009 03:33|--a------|1701] -> C:\RHDSetup.log
      [20/01/2009 03:37|--a------|218] -> C:\Setup.log
      [19/08/2009 13:45|--a------|3085] -> C:\UsbFix.txt
      [09/06/2009 16:35|--a------|381138] -> D:\SIMTOWER.TDT

      ################## | Cracks / Keygens / Serials |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\nana\Bureau\UsbFix_Upload_Me_ACER-932E1ED6FF.zip : https://www.androidworld.fr/
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.019 ! |
      0
    2. manda
       
      alors j ai suivi le reste des étapes d USBfix, vaccination et tout et tout, et apparement ca a marché, mes disques durs s ouvrent normalement maintenant.
      j ai desinstaller uSbfix et reinstaller un antivirus, voila, merci beaucoup de votre aide.
      0