Help !!! Rundll32 introuvable aprés infection
NyxPunk
Messages postés
23
Statut
Membre
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
j'ai un problème assez épineux.... Dimanche j'ai été infecté par des virus alors que j'utilisait l'antivirus avira antivir (antivirus qui n'a fait que trouver les virus mais ne les a ni mis en quarantaine, ni supprimer) pour stopper l'infection j'ai installer la dernière version d'avast . Chose bizarre, mon ordinateur me montrait que comme quoi j'aurait installer un antivirus nommé Win7 antivirus internet security. Ledit antivirus bloquait l'accès a mon centre de sécurité (je suit sous windows seven),me demandait de l'acheter pour qu'il puisse supprimer les 28 virus que contenait mon pc (selon lui),et m'envoyait une tonne de messages d'alerte que comme quoi mon pc est en phase terminale l'antivirus en question apparaissait avec l'icône de limewire !!!! pensant faiire bien , j'ai supprimer limewire. J'ai cru que tout irait bien... c'est la que les ennuis commencent. depuis lundi après midi, je me trouve devant un écran noir,c'est a dire que je n'est pas accès a mon bureau (sauf si je passe par le gestionnaire des taches), ni au menu démarrer. il ouvre automatiquement le dossier "mes documents" dès l'ouverture d'une session. J'ai donc lancer un Scan minutieux avec Avast qui a repérer 7 ou 8 spyware et virus, j'ai pu en supprimer la majorité (il en reste deux qui ne se sont pas supprimer) F-secure lui, me lance des alerte comme quoi il a trouver des codes dangereux tels que :
-rootkit:/W32/tdss.gen!d
-trojan.fakeav.acy
-c:\windows\system32\config\systemprofile\appdata\local\av.acy
Aujourd'hui je rallume mon ordinateur, et la , plus d'ouverture du dossier mes documents , mais a la place un beau" c:\windows\system31\rundll32.exe fichier introuvable. j'arrive toujours a me connecter et a plus ou moins bosser sur mon compte tant que je lance mes applications en tant qu'administrateur...j'ai essayer d'ouvrir msconfig et consort et eux aussi sont introuvable... :s
Pourriez vous s'il vous plait m'aider car je pense que le cas de mon ordinateur s'aggrave d'heure en heure, et je ne veut surtout pas reformater.
Je vous remercie d'avance pour votre aide.
NyxPunk
j'ai un problème assez épineux.... Dimanche j'ai été infecté par des virus alors que j'utilisait l'antivirus avira antivir (antivirus qui n'a fait que trouver les virus mais ne les a ni mis en quarantaine, ni supprimer) pour stopper l'infection j'ai installer la dernière version d'avast . Chose bizarre, mon ordinateur me montrait que comme quoi j'aurait installer un antivirus nommé Win7 antivirus internet security. Ledit antivirus bloquait l'accès a mon centre de sécurité (je suit sous windows seven),me demandait de l'acheter pour qu'il puisse supprimer les 28 virus que contenait mon pc (selon lui),et m'envoyait une tonne de messages d'alerte que comme quoi mon pc est en phase terminale l'antivirus en question apparaissait avec l'icône de limewire !!!! pensant faiire bien , j'ai supprimer limewire. J'ai cru que tout irait bien... c'est la que les ennuis commencent. depuis lundi après midi, je me trouve devant un écran noir,c'est a dire que je n'est pas accès a mon bureau (sauf si je passe par le gestionnaire des taches), ni au menu démarrer. il ouvre automatiquement le dossier "mes documents" dès l'ouverture d'une session. J'ai donc lancer un Scan minutieux avec Avast qui a repérer 7 ou 8 spyware et virus, j'ai pu en supprimer la majorité (il en reste deux qui ne se sont pas supprimer) F-secure lui, me lance des alerte comme quoi il a trouver des codes dangereux tels que :
-rootkit:/W32/tdss.gen!d
-trojan.fakeav.acy
-c:\windows\system32\config\systemprofile\appdata\local\av.acy
Aujourd'hui je rallume mon ordinateur, et la , plus d'ouverture du dossier mes documents , mais a la place un beau" c:\windows\system31\rundll32.exe fichier introuvable. j'arrive toujours a me connecter et a plus ou moins bosser sur mon compte tant que je lance mes applications en tant qu'administrateur...j'ai essayer d'ouvrir msconfig et consort et eux aussi sont introuvable... :s
Pourriez vous s'il vous plait m'aider car je pense que le cas de mon ordinateur s'aggrave d'heure en heure, et je ne veut surtout pas reformater.
Je vous remercie d'avance pour votre aide.
NyxPunk
A voir également:
- Help !!! Rundll32 introuvable aprés infection
- Clé usb introuvable - Guide
- Supprimer un fichier introuvable - Guide
- Xinput1_3.dll introuvable ✓ - Forum Jeux PC
- Facebook rencontre introuvable - Forum Facebook
- Python est introuvable. exúcutez sans argument pour procúder ó l - Forum Python
43 réponses
Salut NyxPunk
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Salut Dédétraqué
j'ai télécharger rsit,il c'est télécharger normalement, mais quand je l'ouvre il me fait l'erreur suivante : https://www.cjoint.com/?greJGWbGZm
si tu veut j'envoie les résultats de l'analyse de Hijackthis.
a++ :) ^^
j'ai télécharger rsit,il c'est télécharger normalement, mais quand je l'ouvre il me fait l'erreur suivante : https://www.cjoint.com/?greJGWbGZm
si tu veut j'envoie les résultats de l'analyse de Hijackthis.
a++ :) ^^
