Infecte par virtumonde !

Bon début de semaine a tous! Je vous soumet mon probleme en esperant un coup de main

J'ai des fenetres d'internet explorer qui ouvrent tout le temps et qui me demande de telecharger plein de truc! Lorsque j'analyse avec mon antivirus (Nod32) il ne trouve rien. Mais lorsque j'analyse avec webroot spy sweeper, il me dit que je suis infecte avec VIRTUMONDE (gunwdmka.dll) ... je le met en quarantaine comme demande mais les problemes reviennent toujours!

Merci d'avance

ALEX

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Salut,

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

ComboFix 08-02-18.1 - ADMIN 2008-02-18 9:45:54.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.296 [GMT -5:00]
Endroit: C:\Documents and Settings\ADMIN\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\AutoRun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-18 to 2008-02-18 ))))))))))))))))))))))))))))))))))))
.

2008-02-18 09:30 . 2008-02-18 09:30 268 --ah----- C:\sqmdata08.sqm
2008-02-18 09:30 . 2008-02-18 09:30 244 --ah----- C:\sqmnoopt08.sqm
2008-02-18 09:06 . 2008-02-18 09:06 268 --ah----- C:\sqmdata07.sqm
2008-02-18 09:06 . 2008-02-18 09:06 244 --ah----- C:\sqmnoopt07.sqm
2008-02-18 08:21 . 2008-02-18 08:21 268 --ah----- C:\sqmdata06.sqm
2008-02-18 08:21 . 2008-02-18 08:21 244 --ah----- C:\sqmnoopt06.sqm
2008-02-17 13:03 . 2008-02-17 13:03 268 --ah----- C:\sqmdata05.sqm
2008-02-17 13:03 . 2008-02-17 13:03 244 --ah----- C:\sqmnoopt05.sqm
2008-02-17 12:33 . 2008-02-17 12:33 268 --ah----- C:\sqmdata04.sqm
2008-02-17 12:33 . 2008-02-17 12:33 244 --ah----- C:\sqmnoopt04.sqm
2008-02-17 11:06 . 2008-02-17 11:06 <REP> d-------- C:\Documents and Settings\Alex\Application Data\HP
2008-02-17 10:57 . 2008-02-17 10:57 <REP> d--h----- C:\Documents and Settings\LocalService\Voisinage réseau
2008-02-17 10:57 . 2008-02-17 10:58 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents
2008-02-17 10:57 . 2008-02-17 10:57 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-17 10:57 . 2008-02-17 10:57 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-17 10:57 . 2008-02-17 10:57 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-02-17 09:57 . 2008-01-04 20:56 1,526,640 --a------ C:\WINDOWS\WRSetup.dll
2008-02-17 09:57 . 2008-01-04 20:34 163,696 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-02-17 09:57 . 2008-01-04 20:34 23,920 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-02-17 09:57 . 2008-01-04 20:34 21,872 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-02-17 09:57 . 2008-01-04 20:34 20,336 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-02-17 09:57 . 2008-02-17 09:57 268 --ah----- C:\sqmdata03.sqm
2008-02-17 09:57 . 2008-02-17 09:57 244 --ah----- C:\sqmnoopt03.sqm
2008-02-17 09:56 . 2008-02-17 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-02-17 09:56 . 2008-02-17 09:56 164 --a------ C:\install.dat
2008-02-17 09:44 . 2008-02-17 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-02-17 09:44 . 2008-02-17 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-02-17 09:44 . 2008-02-17 09:44 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-02-17 09:28 . 2008-02-17 09:28 268 --ah----- C:\sqmdata02.sqm
2008-02-17 09:28 . 2008-02-17 09:28 244 --ah----- C:\sqmnoopt02.sqm
2008-01-30 16:30 . 2003-07-16 01:27 43,264 -ra------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-01-30 13:44 . 2008-01-30 13:44 268 --ah----- C:\sqmdata01.sqm
2008-01-30 13:44 . 2008-01-30 13:44 244 --ah----- C:\sqmnoopt01.sqm
2008-01-30 13:37 . 2008-01-30 13:37 <REP> d-------- C:\Program Files\QuanZhou Puxing Electronics Co.,Ltd
2008-01-30 13:36 . 2008-01-30 13:37 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-01-30 13:36 . 1999-05-07 00:00 244,232 --a------ C:\WINDOWS\system32\msflxgrd.ocx
2008-01-26 10:26 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-01-26 10:25 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-01-20 16:55 . 2008-01-20 16:55 <REP> d---s---- C:\Documents and Settings\Eric\UserData
2008-01-20 12:31 . 2008-01-20 16:55 <REP> d-------- C:\Documents and Settings\Eric\Contacts
2008-01-18 16:57 . 2008-01-18 16:57 <REP> d---s---- C:\Documents and Settings\Invité\UserData
2008-01-18 16:57 . 2008-01-18 16:57 <REP> d---s---- C:\Documents and Settings\Invité\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-17 14:47 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-02-17 14:44 --------- d-----w C:\Program Files\Logitech
2008-01-30 18:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-16 23:45 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Zylom Games
2008-01-16 23:45 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Zylom
2008-01-15 21:11 --------- d-----w C:\Program Files\Mobile Action
2008-01-15 20:29 --------- d-----w C:\Documents and Settings\Alex\Application Data\Zylom Games
2008-01-14 01:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-13 21:07 --------- d-----w C:\Documents and Settings\Pierre\Application Data\HP
2008-01-13 21:01 --------- d-----w C:\Documents and Settings\ADMIN\Application Data\HP
2008-01-13 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WEBREG
2008-01-13 20:49 --------- d-----w C:\Program Files\Hp
2008-01-13 20:39 --------- d-----w C:\Program Files\Hewlett-Packard
2008-01-13 20:39 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-13 20:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-01-13 20:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-01-13 20:38 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-01-13 20:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-01-13 19:46 --------- d-----w C:\Documents and Settings\Eric\Application Data\Webroot
2008-01-08 13:26 --------- d-----w C:\Documents and Settings\Invité\Application Data\Webroot
2008-01-05 21:35 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-05 21:35 --------- d-----w C:\Program Files\Windows Live
2008-01-05 21:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-05 21:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-05 21:22 --------- d-----w C:\Program Files\Google
2008-01-05 21:07 --------- d-----w C:\Program Files\ESET
2008-01-05 21:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-01-05 20:18 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Webroot
2008-01-05 20:17 --------- d-----w C:\Documents and Settings\Alex\Application Data\Webroot
2008-01-05 19:15 --------- d-----w C:\Program Files\Lavasoft
2008-01-05 19:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-05 19:12 --------- d-----w C:\Program Files\MSBuild
2008-01-05 19:12 --------- d-----w C:\Program Files\Microsoft Works
2008-01-05 19:01 --------- d-----w C:\Program Files\Webroot
2008-01-05 19:01 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Webroot
2008-01-05 19:01 --------- d-----w C:\Documents and Settings\ADMIN\Application Data\Webroot
2008-01-05 06:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-05 06:22 --------- d-----w C:\Program Files\Services en ligne
2007-12-21 13:21 33,800 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2007-12-21 13:20 30,216 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2007-12-21 13:19 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"WeatherEye"="C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 08:21 1443072]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-01-04 20:56 5367664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 17:54 15360]

C:\Documents and Settings\Alex\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers WeatherEye.lnk - C:\Documents and Settings\All Users\Documents\M‚t‚oM‚dia\M‚t‚oclair\WeatherEye.exe [2008-01-07 10:37:40 4484816]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24 210520]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-05 16:20:51 124400]

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 08:21]
S3 mamotou;mamotou;C:\WINDOWS\system32\DRIVERS\mamotou.sys [2005-11-07 04:50]
S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2005-08-17 22:44]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

*Newly Created Service* - HTTPFILTER
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-18 09:48:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-18 9:49:14
ComboFix-quarantined-files.txt 2008-02-18 14:49:09

Répondre à stats911

Infecté tout récemment je présume ?

Clique sur démarrer --> exécuter, tape CMD puis valide par ok.
Colle ligne par ligne en validant entre deux (par entrée) les lignes suivantes dans la fenêtre noire qui apparaît.

del /f /q C:\install.dat
del /f /q C:\WINDOWS\system32\d3d8caps.dat

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Effectivement, infection trop recente !! Et voici tel que demandé:--------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40, on 2008-02-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/d [...] csxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9568642828
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 5736 bytes

Message édité par stats911 le 18-02-2008 à 16:42:40

Répondre à stats911

Tu as toujours des problèmes ?
Car ton log est propre.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Tout d'abord merci! Mon problème semble en grande partis resolu!

Toutefois lorsque j'ouvre ma session utilisateur, j'ai une ceci qui apparait:

Citation :

Windows ne trouve pas 'c:\DOCUME~1\Alex\LOCALS~1\Temp\Pmkjh.exe'

et apres avoir appuyer sur OK, trois fenetre windows RunDLL apparaissent, soit:

Citation :

Erreur de chargement de C:\DOCUME~1\Alex\LOCALS~1\Temp\jkklm.dll

Le module spécifié est introuvable

Citation :

Erreur de chargement de C:\DOCUME~1\Alex\LOCALS~1\Temp\rqdgidpj.dll

Le module spécifié est introuvable

Citation :

Erreur de chargement de C:\DOCUME~1\Alex\LOCALS~1\Temp\gunwdmka.dll

Le module spécifié est introuvable

Cependant tout semble fonctionner normalemement, a l'exception de ces mesages d'avertissement de windows en debut de session.

Répondre à stats911

Re

Sélectionne l’intégralité du cadre ci-dessous :

@echo off
CD \
del /q "%windir%\Temp\*.*"
del /q "%windir%\Prefetch\*.*"
del /q "%userprofile%\Cookies\*.*"
del /s /q "%temp%\*.*"
del /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /s /q "%userprofile%\Local Settings\Historique\*.*"
exit

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de Correction.bat
Double-clique dessus.

*****

Reposte un Hijackthis.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-21-1004336348-1801674531-271767097-1004\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Alex')
O4 - HKUS\S-1-5-21-1004336348-1801674531-271767097-1004\..\Run: [cmds] "rundll32.exe" C:\DOCUME~1\Alex\LOCALS~1\Temp\jkklm.dll,c (User 'Alex')
O4 - HKUS\S-1-5-21-1004336348-1801674531-271767097-1004\..\Run: [MS Juan] rundll32 "C:\DOCUME~1\Alex\LOCALS~1\Temp\gunwdmka.dll",run (User 'Alex')
O4 - HKUS\S-1-5-21-1004336348-1801674531-271767097-1004\..\Run: [68461dee] "rundll32.exe" "C:\DOCUME~1\Alex\LOCALS~1\Temp\rqdgidpj.dll",b (User 'Alex')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1004336348-1801674531-271767097-1004 Startup: Raccourci vers WeatherEye.lnk = ? (User 'Alex')
O4 - S-1-5-21-1004336348-1801674531-271767097-1004 User Startup: Raccourci vers WeatherEye.lnk = ? (User 'Alex')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/d [...] csxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9568642828
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 5813 bytes

Répondre à stats911

Re,

Fixe ces lignes :
O4 - HKUS\S-1-5-21-1004336348-1801674531-271767097-1004\..\Run: [cmds] "rundll32.exe" C:\DOCUME~1\Alex\LOCALS~1\Temp\jkklm.dll,c (User 'Alex')
O4 - HKUS\S-1-5-21-1004336348-1801674531-271767097-1004\..\Run: [MS Juan] rundll32 "C:\DOCUME~1\Alex\LOCALS~1\Temp\gunwdmka.dll",run (User 'Alex')
O4 - HKUS\S-1-5-21-1004336348-1801674531-271767097-1004\..\Run: [68461dee] "rundll32.exe" "C:\DOCUME~1\Alex\LOCALS~1\Temp\rqdgidpj.dll",b (User 'Alex')

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

heu excuse mon ignorance :S Mais comment on '''fixe'' des lignes?

Répondre à stats911

Relance HiJackThis, do a system scan only, coche ces lignes (si toujours présentes) :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-21-1004336348-1801674531-271767097-1004\..\Run: [cmds] "rundll32.exe" C:\DOCUME~1\Alex\LOCALS~1\Temp\jkklm.dll,c (User 'Alex')
O4 - HKUS\S-1-5-21-1004336348-1801674531-271767097-1004\..\Run: [MS Juan] rundll32 "C:\DOCUME~1\Alex\LOCALS~1\Temp\gunwdmka.dll",run (User 'Alex')
O4 - HKUS\S-1-5-21-1004336348-1801674531-271767097-1004\..\Run: [68461dee] "rundll32.exe" "C:\DOCUME~1\Alex\LOCALS~1\Temp\rqdgidpj.dll",b (User 'Alex')

Puis Fix Checked !

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Tout fonctionne a merveille :bounce:

MERCI milles fois pour ton aide! :hello:

ALEX

Répondre à stats911

Re,

Télécharge ToolsCleaner2( de A.Rothstein)

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter],
Poste ce rapport ~>C:\TCleaner.txt<~

Garde ccleaner, avg et antivir si nous les avons installé..
Rapporte ton infection sur Malware Complaints >Tuto<
Ton(tes) infection(s) : Vundo

Puis regarde ce dossier :

Sécurité/Prévention

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Forum Sécurité - Virus : Infecte par virtumonde !

Attention