Sujet Précédent Sujet Suivant

Virus ??

secrete71 Messages postés 30 Statut Membre -  
secrete71 Messages postés 30 Statut Membre -
Bonjour,
Tout d'abord quelques précisions : je suis novice en informatique et toute nouvelle sur ce site (en plus de ma vieilless! lol) donc j'espère sur votre compréhension. Voilà mon soucis , si quelqu'un peut me venir en aide.
- le mode sans echec ne fonctionne pas
- aucune application du bureau ne fonctionne (antivir, tuneup utilities, CCleaner, Hyjackthis ...) Systématiquement j'ai un message qui me stipule que l'application que je tente d'ouvrir n'est pas une application win32 valide.
- même internet se ferme seul que ce soit IE ou firefox

La seule chose que j'ai réussi a faire avec peine est un scan en ligne de AVG antivirus. Certain trojan et autre ont été détruit mais il doit en rester.

Quelqu'un peut il m'aider ?
Merci par avance
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Oui tu peux faire le nettoyage du Registre avec CCleaner.

Pour rundll32, je le vois dans ton rapport hijackthis, il est placé au bon endroit. On peut vérifier qu'il n'a pas été "patché" (= modifié) par une infection :

• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\system32\rundll32.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

0
secrete71 Messages postés 30 Statut Membre
 
Bonjour
Et bien je ne peux pas t'envoyer de rapport car je trouve pas rundll32 même après avoir changé l'affichage, comme tu peux le voir sur cette copie écran : http://img229.imageshack.us/img229/7822/rundll32introuvable.png
Car comme tu peux le voir, je ne trouvais pas ce fichier alors je l'ai tapé directement et tu vois la réponse que j'ai !
0
Réponse 22 / 27
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Il n'est pas dans windows mais dans system32 ;)

0
secrete71 Messages postés 30 Statut Membre
 
Toutes mes excuses.
Voici le rapport et c'est à rien n'y comprendre : après l'analyse mon PC fonctionne correctement !!! ????
Fichier rundll32.exe reçu le 2009.07.25 14:15:28 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.25 -
AhnLab-V3 5.0.0.2 2009.07.25 -
AntiVir 7.9.0.228 2009.07.24 -
Antiy-AVL 2.0.3.7 2009.07.24 -
Authentium 5.1.2.4 2009.07.24 -
Avast 4.8.1335.0 2009.07.24 -
AVG 8.5.0.387 2009.07.25 -
BitDefender 7.2 2009.07.25 -
CAT-QuickHeal 10.00 2009.07.25 -
ClamAV 0.94.1 2009.07.25 -
Comodo 1761 2009.07.25 -
DrWeb 5.0.0.12182 2009.07.25 -
eSafe 7.0.17.0 2009.07.23 -
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.24 -
F-Secure 8.0.14470.0 2009.07.24 -
Fortinet 3.120.0.0 2009.07.25 -
GData 19 2009.07.25 -
Ikarus T3.1.1.64.0 2009.07.25 -
Jiangmin 11.0.800 2009.07.25 -
K7AntiVirus 7.10.802 2009.07.25 -
Kaspersky 7.0.0.125 2009.07.25 -
McAfee 5687 2009.07.24 -
McAfee+Artemis 5687 2009.07.24 -
McAfee-GW-Edition 6.8.5 2009.07.25 -
NOD32 4277 2009.07.25 -
Norman 6.01.09 2009.07.24 -
nProtect 2009.1.8.0 2009.07.25 -
Panda 10.0.0.14 2009.07.25 -
PCTools 4.4.2.0 2009.07.25 -
Prevx 3.0 2009.07.25 -
Rising 21.39.52.00 2009.07.25 -
Sophos 4.44.0 2009.07.25 -
Sunbelt 3.2.1858.2 2009.07.23 -
Symantec 1.4.4.12 2009.07.25 -
TheHacker 6.3.4.3.373 2009.07.24 -
TrendMicro 8.950.0.1094 2009.07.25 -
VBA32 3.12.10.9 2009.07.24 -
ViRobot 2009.7.25.1853 2009.07.25 -
VirusBuster 4.6.5.0 2009.07.24 -
Information additionnelle
File size: 33792 bytes
MD5...: 93ad0b78c7357a05f50e594ec7c22300
SHA1..: 57d9d27a4732346c48301bd2b67e6b8e2888f401
SHA256: 145708c10cdb264a59a4a67847009846cc428e769d6f8990d087bd181218ef43
ssdeep: 384:YvAw66vILDVNRhbHeJh8+oXBjxJd5IyYQGSbdkDjkoebjDIS09fN0WuBjS:Y
vAO+bSEln5IyYpamDjobj8S9Be

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1bdc
timedatestamp.....: 0x480252d5 (Sun Apr 13 18:37:09 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x126a 0x1400 5.98 95ceb2fcc0a21dd176d8bf4d53c95da2
.data 0x3000 0x38 0x200 0.25 a7f7e8f7f41d7ffb4b369fe282510650
.rsrc 0x4000 0x6804 0x6a00 5.65 d2fc2e3d0dccb93652b53bd41083e215

( 5 imports )
> msvcrt.dll: _except_handler3, _wtoi, _vsnwprintf
> KERNEL32.dll: FreeLibrary, LocalFree, lstrlenA, WideCharToMultiByte, LocalAlloc, lstrlenW, GetProcAddress, FormatMessageW, GetLastError, LoadLibraryW, ActivateActCtx, CreateActCtxW, SearchPathW, GetFileAttributesW, ReleaseActCtx, DeactivateActCtx, SetErrorMode, ExitProcess, GetModuleHandleW, GetStartupInfoW, GetCommandLineW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter
> GDI32.dll: GetStockObject
> USER32.dll: RegisterClassW, LoadStringW, CharNextW, SetClassLongW, LoadIconW, DefWindowProcW, CreateWindowExW, MessageBoxW, LoadCursorW, DestroyWindow
> IMAGEHLP.dll: ImageDirectoryEntryToData

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 23 / 27
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
"c'est à rien n'y comprendre : après l'analyse mon PC fonctionne correctement"

Je ne comprends pas plus que toi ^^
En tout cas, rundll32.exe n'a pas été modifié par une infection, et ton ordinateur est sain.

Si les ralentissements ont lieu à nouveau, préviens moi. Sinon, tu peux considérer le problème comme résolu :)
0
secrete71 Messages postés 30 Statut Membre
 
Bonjour Anthony
Ce matin j'allume mon PC et ça recommence !!!!!! ??????
Par contre j'ai oublié hier de te dire que j'avais eu un message comme quoi je n'avais pas java ou qu'il était pas à jour alors je l'ai installé et c'est suite à cette manip que ca ca fonctionnait !
Mais je ne comprends pas que ce matin ca ne fonctionne plus !
0
Réponse 24 / 27
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bon, on va tenter ça :

Clique sur Menu démarrer --> Exécuter --> tape sfc /scannow (l'espace entre sfc et /scannow est important) --> Windows va vérifier les fichiers systèmes.
S'il trouve des problèmes, il te demandera peut-être le CD d'installation de Windows pour pouvoir réparer.
0
secrete71 Messages postés 30 Statut Membre
 
J'ai un soucis car je n'ai pas SP3 en CD. Quand j'ai installé windows en 2006 le CD c'est SP2. La version SP3 je l'ai eu lors d'une mise à jour. Donc sfc /scannow me refuse le CD !
0
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790 > secrete71 Messages postés 30 Statut Membre
 
S'il te demande le CD, c'est parce qu'il a trouvé un erreur quelque part ?

Est-ce que par hasard il précise quel est le fichier à réparer ?

0
secrete71 Messages postés 30 Statut Membre > anthony5151 Messages postés 10927 Statut Contributeur sécurité
 
J'ai la phrase "Les fichiers nécessaires au fonctionnement de windows doivent être copiés dans le dossier DLL Cache.
Insérez votre windows XP maintenant"
0
secrete71 Messages postés 30 Statut Membre > anthony5151 Messages postés 10927 Statut Contributeur sécurité
 
Bonjour
En plus de mon message d'hier soir, je viens de voir quelque chose mais c'est peut être normal. Je suis la seule a utiliser mon PC mais dans le compte utilisateur je vois 2 comptes (il semblerait). Copie écran ci après : http://img197.imageshack.us/img197/4866/profilutilisateur.png
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Je vais t'envoyer par message privé une manipulation à faire.

Pour les deux comptes, c'est normal ;)

0
secrete71 Messages postés 30 Statut Membre
 

Ce matin j'ai fait une mise à jour IE8 et chose extraordinaire ........ ca fonctionne mais je n'ai pas essayé d'arréter mon PC depuis ! Au cas ou ca fait comme l'autre jour ..... ! :)
0
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790 > secrete71 Messages postés 30 Statut Membre
 
Je ne t'ai pas envoyé d'e-mail (je n'ai pas ton adresse), mais un message privé sur le forum ;)
Tu dois voir la petite enveloppe qui clignote en haut à droite du site

0
secrete71 Messages postés 30 Statut Membre > anthony5151 Messages postés 10927 Statut Contributeur sécurité
 
Bonjour
Je suis tombée aux oubliettes ? lol
Petite expérience que j'ai faite : hier soir ca fonctionnait normalement sans que je sache pourquoi, j'ai laissé tourné mon PC toute la nuit et ce matin , ca rame et j'avais un message qui me disait que windows avait installé une mise à jour nécessaire pour la sécurité de mon ordinateur ! !!!
Bref, un ami m'a dit qu'il y a qu'un moyen : c'est de formater mon disque dur. Il est pret à me le faire quand je veux.
Qu'en penses tu ?
0
Réponse 26 / 27
secrete71 Messages postés 30 Statut Membre
 
Excuse j'ai vu une fois le message envoyé ! lol
Je fais la manip maintenant et je te tiens au courant ! :)
0
Réponse 27 / 27
secrete71 Messages postés 30 Statut Membre
 
Bonjour
Ce matin tout fonctionnait bien à l'ouverture de mon PC mais il y a eu une mise à jour windows et depuis ca rame plus que jamais !!!!
Y a -t- il un moyen, faut il supprimer cette dernière mise à jour?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses