Virus usb rundll

Dounia -  
 Dounia -
Bonjour,

A chaque fois que je branche ma clé usb, une fenêtre s'affiche :

RunDLL
Erreur de chargement de .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Une routine d'initialisation d'une bibliothèque de liens (DLL) a échoué.

Ainsi que la détection de deux menaces sous Avira:
C:\Users\Dounia\AppData\Local\Temp\dewjhxw.dll Virus identifié I-Worm/Generic.CIH
C:\Users\Dounia\AppData\Local\Roaming\dewjhxw.dll Virus identifié I-Worm/Generic.CIH

Nom du processus : C:\Windows\SysWOW64\rundll32.exe
ID du processus : 1196
Détecté à l'ouverture.

Pourriez-vous m'aidez svp ?

5 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour, Fais ceci :

    ▶▷▶▷▶▷▶▷▶▷ USBFix ◁◀◁◀◁◀◁◀◁◀

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    ◈ Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    ◈ Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    ◈ Exécute USBfix sur ton bureau puis clique sur " Suppression ".

    ◈ Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\USBFix.txt )
    1
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, maintenant fais ceci :

    ▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀

    ◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    ◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    ◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

    Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

    ◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    ◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    ◈ Rend toi sur cjoint puis clique sur " Parcourir ".

    ◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    ◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    1
  3. Dounia
     
    Merci pour l'aide que tu m'apportes, voici le résultat du rapport :

    ############################## | UsbFix 7.040 | [Suppression]

    Utilisateur: Dounia (Administrateur) # DOUNIA_ [Dell Inc. Inspiron 1545]
    Mis à jour le 18/02/2011 par El Desaparecido / C_XX
    Lancé à 16:44:57 | 19/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    Pare-feu Windows: Activé
    Antivirus: AVG Anti-Virus 8.0 [Enabled | Updated]
    Antivirus: Lavasoft Ad-Watch Live! AntiVirus [(!) Disabled | Updated]
    RAM -> 2008 Mo
    C:\ (%systemdrive%) -> Disque fixe # 218 Go (140 Go libre(s) - 64%) [OS] # NTFS
    D:\ -> Disque fixe # 15 Go (7 Go libre(s) - 45%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USBDOUNIA] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1927340314-3987819412-3753490972-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1927340314-3987819412-3753490972-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1927340314-3987819412-3753490972-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1927340314-3987819412-3753490972-500
    Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! D:\AUTORUN.INF
    Supprimé! F:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ffc9386-f933-11df-bccd-00256455dc02}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83e8f74c-da82-11de-82ef-00256455dc02}

    ################## | Listing |

    [08/08/2010 - 10:30:55 | D ] C:\$AVG
    [19/02/2011 - 12:51:22 | D ] C:\$AVG8.VAULT$
    [19/02/2011 - 16:49:29 | SHD ] C:\$Recycle.Bin
    [27/08/2009 - 11:46:58 | D ] C:\1033
    [19/02/2011 - 13:18:44 | N | 83451] C:\aaw7boot.log
    [31/01/2010 - 11:51:17 | D ] C:\boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [05/02/2008 - 04:51:14 | N | 546872] C:\bootmgr.efi
    [20/12/2010 - 19:07:37 | N | 31514] C:\CTSUFile.txt
    [02/01/2011 - 15:29:31 | D ] C:\DELL
    [27/08/2009 - 14:05:42 | N | 3473] C:\dell.sdr
    [17/10/2009 - 16:22:15 | SHD ] C:\Documents and Settings
    [08/08/2010 - 11:58:29 | D ] C:\Drivers
    [30/07/2009 - 04:10:24 | D ] C:\EFI
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
    [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
    [19/02/2011 - 13:18:47 | ASH | 2105921536] C:\hiberfil.sys
    [07/11/2007 - 08:44:20 | N | 855040] C:\install.exe
    [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
    [07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
    [07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
    [07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
    [07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
    [07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
    [07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
    [07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
    [07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
    [07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
    [27/08/2009 - 11:43:19 | D ] C:\Intel
    [02/12/2006 - 05:37:14 | N | 904704] C:\msdia80.dll
    [22/12/2010 - 20:33:29 | RHD ] C:\MSOCache
    [19/02/2011 - 13:18:44 | ASH | 2419662848] C:\pagefile.sys
    [21/01/2008 - 04:04:13 | D ] C:\PerfLogs
    [13/11/2010 - 19:28:21 | D ] C:\PFiles
    [03/02/2011 - 19:21:48 | D ] C:\Program Files
    [19/02/2011 - 12:54:10 | D ] C:\Program Files (x86)
    [19/02/2011 - 12:54:25 | HD ] C:\ProgramData
    [08/11/2009 - 14:15:02 | D ] C:\Sounds
    [17/10/2009 - 16:29:00 | SHD ] C:\System Recovery
    [19/02/2011 - 13:08:54 | SHD ] C:\System Volume Information
    [11/12/2010 - 10:03:41 | D ] C:\Temp
    [19/02/2011 - 16:49:29 | D ] C:\UsbFix
    [19/02/2011 - 16:45:29 | A | 4300] C:\UsbFix.txt
    [08/08/2010 - 11:56:41 | D ] C:\Users
    [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
    [07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
    [19/02/2011 - 13:17:40 | D ] C:\Windows
    [19/02/2011 - 16:49:29 | RSHD ] D:\$RECYCLE.BIN
    [17/10/2009 - 16:29:04 | D ] D:\BOOT
    [17/10/2009 - 16:29:05 | D ] D:\DELL
    [17/04/2009 - 21:59:56 | SH | 7374] D:\Desktop.ini
    [23/03/2009 - 23:26:48 | N | 77824] D:\Info.exe
    [09/06/2010 - 17:41:06 | N | 232] D:\Master.log
    [26/10/2009 - 18:33:06 | D ] D:\preload
    [17/10/2009 - 16:29:05 | D ] D:\Program Files
    [17/10/2009 - 16:29:05 | RSHD ] D:\ProgramData
    [15/04/2009 - 23:51:50 | N | 117213] D:\protect.chinese simplified
    [15/04/2009 - 23:54:06 | N | 117667] D:\protect.chinese traditional
    [16/04/2009 - 17:10:12 | N | 116238] D:\protect.danish
    [16/04/2009 - 16:55:46 | N | 119790] D:\protect.dutch
    [17/04/2009 - 18:19:00 | N | 47233] D:\protect.english
    [16/04/2009 - 17:10:30 | N | 116015] D:\protect.french
    [16/04/2009 - 16:58:06 | N | 116305] D:\protect.german
    [16/04/2009 - 16:59:16 | N | 115710] D:\protect.italian
    [16/04/2009 - 17:00:02 | N | 117842] D:\protect.japanese
    [16/04/2009 - 17:00:50 | N | 124495] D:\protect.korean
    [16/04/2009 - 17:02:10 | N | 116195] D:\protect.norwegian
    [16/04/2009 - 17:03:16 | N | 116564] D:\protect.portuguese brazilian
    [16/04/2009 - 17:04:38 | N | 116363] D:\protect.spanish
    [16/04/2009 - 17:05:24 | N | 116404] D:\protect.swedish
    [17/10/2009 - 16:29:05 | RD ] D:\RECOVERY
    [26/10/2009 - 18:56:51 | D ] D:\sources
    [17/10/2009 - 16:28:51 | N | 213] D:\ST_InstallBackup.ini
    [03/02/2011 - 19:25:13 | SHD ] D:\System Volume Information
    [17/10/2009 - 16:29:06 | D ] D:\Tools
    [17/10/2009 - 16:29:06 | D ] D:\Users
    [17/10/2009 - 16:29:06 | D ] D:\Windows
    [07/02/2011 - 12:05:12 | RSHD ] F:\RECYCLER

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DOUNIA_.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question