Virus ys.dll

Fermé
fab - 7 oct. 2009 à 00:31
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 7 oct. 2009 à 15:59
Bonjour,

Quand j'essaye d'ouvrir ma clé USB via le poste de travail il m'indique "RUNDLL erreur de chargement de .\\ys.dll module spécifié introuvable" donc impossible d'ouvrir.

Pour ouvrir ma clé usb je dois cliquer sur elle dans disque amovible et faire executer, là pas de problème

Y-a-t-il une solution pour pouvoir la réouvrir sur poste de travail

Pour info, j'ai trouvé un virus au niveau de ma clé : virus.worm.win32.autorun.cob
A voir également:

2 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
7 oct. 2009 à 03:21
Bonjour,

--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.
(Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
merci pour votre réponse rapide

voici le rapport:


############################## | UsbFix V6.038 |

User : Data (Administrateurs) # DATA-80D5D877E1
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:59:11 | 7/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 107,42 Go (91,36 Go free) # NTFS
D:\ -> Disque fixe local # 125,45 Go (114,33 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 488,84 Mo (488,83 Mo free) # FAT
H:\ -> Disque amovible # 7,45 Go (6,63 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\huadio.tmp
F:\autorun.inf -> fichier appelé : "F:\rundll32.exe .\\jsfj.dll,InstallM" ( Absent ! )
F:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\rundll32.exe .\\ys.dll,InstallM" ( Absent ! )
H:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{59ea352e-af5f-11de-ae6e-001a9238955c}
Shell\AutoRun\command =H:\
Shell\open\Command =rundll32.exe .\\ys.dll,InstallM

HKCU\..\..\Explorer\MountPoints2\{7e50364a-ad8c-11de-ae67-001a9238955c}
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{e5a53a36-4cea-11de-ad2c-001a9238955c}
Shell\AutoRun\command =F:\
Shell\open\Command =rundll32.exe .\\jsfj.dll,InstallM

################## | ! Fin du rapport # UsbFix V6.038 ! |
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
7 oct. 2009 à 15:59
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0