Virus infectant eied s7 c 7.exe et vbsys2.dll

emi -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour,
etant une novice en informatique, je m'adresse à vous pour vous demander votre aide.
En effet, lors de mon scandisk hebdomadaire, quelle ne fut pas ma surprise de voir que j'avais 3 virus sur mon pc, et comme de bien entendu Norton n'a pu les réparé, ni les supprimer.
Ces virus sont ceux-ci:
eied s7 c 7.exe
vbsys2.dll
vbsys2.dll
oui deux fois le meme, je ne comprends pas trop comment c'est possible, mais bon.
Que dois-je faire pour assainir mon pc?
je vous remercie d'avance pour l'attention que vous porterez à ma détresse.
Emilie
Configuration: PC Xindows Xp

4 réponses

  1. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    1) scanne ton pc avec un antivirus.

    télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):

    http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com

    puis télécharge lpt905.zip ici (fichier de définitions de virus/pattern file):
    http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt905.zip

    dézippe ensuite lpt905.zip et tu obtiendras le fichier lpt$vpn.905

    une fois obtenu le fichier lpt$vpn.905 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com

    et tu clique sur le bouton scan.

    a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.

    si le numéro de numéro de pattern (lpt***.zip) a changé,
    le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
    ==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
    http://fr.trendmicro-europe.com/enterprise/support/pattern.php

    pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.

    ***

    si ton accés internet ne fonctionne plus, procéde comme suit:
    télécharge sysclean a partir d'un pc sain de préférence:
    (copain/ami/voisin/parents/boulot/cyber café etc...)
    puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.

    ***

    2) scanne ton pc avec des anti-spywares.

    curatif==>

    nettoie ton pc avec ccleaner(gratuit)
    http://www.ccleaner.com/

    télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
    http://www.safer-networking.org/fr/mirrors/index.html

    télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
    http://www.lavasoftusa.com/default.shtml.fr

    télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
    http://www.microsoft.com/athome/security/spyware/software/default.mspx

    en cas d'échec des solutions gratuites précédentes:
    télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
    (démo valable 30 jours)
    http://www.webroot.com/fr/products/spysweeper/

    afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:

    préventif==>

    télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
    http://www.javacoolsoftware.com/spywareblaster.html

    change de navigateur internet
    remplace internet explorer par firefox (gratuit)
    http://www.mozilla-europe.org/fr/products/firefox/

    si tu est sous Windows 2000 / XP / 2003 server
    vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
    http://www.firewallleaktester.com/wwdc.htm

    ***
    0
  2. yves
     
    j'ai souvent rencontré ce virus eied , que norton peut isoler et ne peut pas supprimer! Maiq il semble que la meilleure solution soit de le supprimer manuellement ; j'ai donc lancé une recherche , dans mes disques durs ,de ce virus eied , et l'application infectée a été rapidement isolée ; j'e l'ai supprimée ; j'espere que tu pourras faire de meme !
    et que ça marchera
    amicalement
    yces
    0
  3. Utilisateur anonyme
     
    salut

    la meilleure solution reste de passer par hijack this.J ai rencontré une 30aine de fois ce probleme, suffit de supprimer les 016 et la 020 correspondante.
    Le mieux etant de generer un rapport HJT et de le faire analyser

    bye
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello
      je ne connais pas
      donc je suis le débat
      0
  4. Utilisateur anonyme
     
    Ben, il n y aura aucun debat ici je penses....

    L'infection c est ca:

    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab

    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

    Mais bon, apres il y a un moment ou il faut observer et apprendre; chose que peu de personnes font...

    Bye
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      re
      oui, en suis persuadé
      et pour cette raison, je suis CastleCops-FBJ & KRC-FBJ
      mais l'apprentissage est long
      0