Forum Clubic

Runddl32 introuvable après une infection de virus

Bonjour, j’ai un problème assez épineux… Dimanche j’ai été infecté par des virus alors que j’utilisait l’antivirus avira antivir (antivirus qui n’a fait que trouver les virus mais ne les a ni mis en quarantaine, ni supprimer) pour stopper l’infection j’ai installer la dernière version d’avast . Chose bizarre, mon ordinateur me montrait que comme quoi j’aurait installer un antivirus nommé Win7 antivirus internet security. Ledit antivirus bloquait l’accès a mon centre de sécurité (je suit sous windows seven),me demandait de l’acheter pour qu’il puisse supprimer les 28 virus que contenait mon pc (selon lui),et m’envoyait une tonne de messages d’alerte que comme quoi mon pc est en phase terminale l’antivirus en question apparaissait avec l’icône de limewire !!! pensant faiire bien , j’ai supprimer limewire. J’ai cru que tout irait bien… c’est la que les ennuis commencent. depuis lundi après midi, je me trouve devant un écran noir,c’est a dire que je n’est pas accès a mon bureau (sauf si je passe par le gestionnaire des taches), ni au menu démarrer. il ouvre automatiquement le dossier “mes documents” dès l’ouverture d’une session. J’ai donc lancer un Scan minutieux avec Avast qui a repérer 7 ou 8 spyware et virus, j’ai pu en supprimer la majorité (il en reste deux qui ne se sont pas supprimer) F-secure lui, me lance des alerte comme quoi il a trouver des codes dangereux tels que :
-rootkit:/W32/tdss.gen!d
-trojan.fakeav.acy
-c:\windows\system32\config\systemprofile\appdata\local\av.acy

Aujourd’hui je rallume mon ordinateur, et la , plus d’ouverture du dossier mes documents , mais a la place un beau" c:\windows\system31\rundll32.exe fichier introuvable. j’arrive toujours a me connecter et a plus ou moins bosser sur mon compte tant que je lance mes applications en tant qu’administrateur…j’ai essayer d’ouvrir msconfig et consort et eux aussi sont introuvable… :s
Pourriez vous s’il vous plait m’aider car je pense que le cas de mon ordinateur s’aggrave d’heure en heure, et je ne veut surtout pas reformater.
Je vous remercie d’avance pour votre aide.

NyxPunk

bonjour,

essaye de lancer une restauration systeme en invite de commande , avec la commande rstrui.exe.

en esperant que tes points de restauration soient deverolés

Avant ça, tu peux éssayer de lancer CMD en mode Administrateur et taper sfc /scannow, si des fichiers systèmes sont endommagés, ils seront automatiquement réparés et tu retrouvera un système à peu près sain, sauf si il reste des Virus, auquel cas, tu peux faire un Scan en ligne avec Secuser :

www.secuser.com…

Ce que, de toute façon, je te conseil de faire, quoi qu’il arrive, on est jamais trop sur, et Secuser fonctionne très bien, même si tu as un Antivirus d’installé, puisqu’il ne fait le Scan qu’en ligne, en installant un tout petit programme qui n’a rien à voir avec un Antivirus, mais permet de lancer le Scan.

Salut

1)télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes (MBAM)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

==>Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection

=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ensuite

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>RSIT

==> Double-clique sur RSIT.exe afin de lancer RSIT.

–> Ne pas oublier l’élévation des privilèges sous Windpws7/ Vista.

(Clic droit sur l’icône HijackThis, puis sur Exécuter en tant qu’administrateur dans le menu déroulant.)

==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit