PC très lent et bug! virus? (2 rundl32.exe)Résolu/Fermé

Question

Salut tout le monde, j'ai un gros problème:   
Depuis quelques jours, d'un coup, mon PC (portable) est devenu très lent. Et aujourd'hui, il bug carément: quand je veux ouvrir le menu démarer, ouvrir MS Word, ou parfois sans rien faire, il se bloque et j'ai le rond de chargement de la souris qui tourne. Je suis obligé de l'éteindre en laissant le boutton d'arrêt du PC enfoncé pendant 5sec.   
Que faire?   

PS: J'ai Vista, avast comme anti-virus et j'ai lancé un scan complet avec malwarebytes. Et pour écrire ce message, j'ai utilisé un autre ordinateur.

Utilisateur anonyme · Answer

Bonjour

Postes le rapport Mbam et seulement apres fais ce qui suis.



On va faire une analyse de ton systéme.  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Masterjoa · Answer

J'ai réussi  à installer ZHPDiag (importé avec une clé usb), je l'ai lancé, enregistré le rapport sur le bureau. Maintenant, le PC bug. J'arrive pas à tranféré le rapport sur ma clé usb.

Utilisateur anonyme · Answer

Démarrer Windows Vista en « mode sans échec »


Avec la touche F8 
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

Ensuite

Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Masterjoa · Answer

Voilà http://www.cijoint.fr/cjlink.php?file=cj201102/cijE74M0vf.txt

Utilisateur anonyme · Answer

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

Masterjoa · Answer

Je dois le faire en mode sans échec puisque si non il fonctionne mal. Je peux?

Masterjoa · Answer

J'ai donc fais en mode sans échec. Voici le rapport: 
http://www.cijoint.fr/cjlink.php?file=cj201102/cij5lrrsg6.txt
(Ca bug toujours)

Utilisateur anonyme · Answer

A faire en mode normal.Si cela ne fonctionne pas fais le en mode sans échec.

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://www.teamxscript.org/usbfixTelechargement.html 

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*  Suppression 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

Masterjoa · Answer

Voilà http://www.cijoint.fr/cjlink.php?file=cj201102/cij7j8LKKj.txt

Utilisateur anonyme · Answer

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Masterjoa · Answer

Analyse en cours +ou- 15% et déjà 8 de trouver. Ensuite, comment doit-on faire pour les supprimer?

Masterjoa · Answer

Je suis à 1/4...

Masterjoa · Answer

C'est terminé, les fichiers ont été supprimés (17), mais à mon avid, il reste des traces je vais essayer d'aller voir aux emplacements.
Tant que j'y suis, comment fair pour ne plus en avoir?

Masterjoa · Answer

C'est bon, il n'y en a plus !!! :-D MERCI quoi que... ça me parrait encore bien lent...  

roxypalace: comment ça se fait qu'il y aie des win32 dedans? c'est d'origine ou ils sont venu par après?  

Est-ce que le pdtwissard (ou un truc du genre) a cessé de fonctionner a un rapport avec ça. (ça s'affiche parfois au démar  

je suis en train d'écrire ceci et bam ! ça rebug!! :-(  
Je ne sais donc pas envoyer le rapport. 

Je m'y remetterai demain(vers 5h), j'en ai marre.

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.  
*  Héberge le rapport C:\Combofix.txt  sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum  
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

Masterjoa · Answer

Quand je fais un scan avec ESET ou PC Safe Doctor, j'ai toujours les mêmes 17 virus. Je les supprime, refais un scan et ils sont toujours là.

Masterjoa · Answer

C'est fait. Celui-là, il est rapide.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijdUSu13A.txt

Utilisateur anonyme · Answer

Ton rapport n'est ps complet Tu peux le postera nouveau.

Masterjoa · Answer

Je ceux bien mais celui que j'a pas l'ai très complet non plus. 
(je l'ai renommé pour pouvoir le réenvoyer) 
http://www.cijoint.fr/cjlink.php?file=cj201102/cijc7Fv3Wc.txt
Je refais un scan?

Masterjoa · Answer

entre l'étape 38 et 39, j'ai "Acces dinied. Administrator permissions are needed to use the selected option."
puis quelques étapes plus loin, redémarrage et la même erreur.

Utilisateur anonyme · Answer

Je refais un scan?
Non

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Masterjoa · Answer

J'ai un problème: j'avais relancé un scan avec combofix et cette fois ci, quand i a redémarré, je n'ai pas un le temps de le ramettre en mode sans échec et il a l'air de bugger. Il reste à "compte-rendu en cours de préparation" depuis 15min et certaines icones du bureau ont disparu. Je fais quoi?

Utilisateur anonyme · Answer

Pourquoi tu as relancé combofix??
Ce n'est pas un jouet..........
clic sur ctrl+alt+suppr et une fois dans le gestionnaire arrete l'application combofix

Masterjoa · Answer

Ca ne fonctionne pas, le gestionnaire ne s'ouvre pas. (ni avec ctrl+shift+esc) 
C'est tout le PC qui bug. J'arrête le PC?

Masterjoa · Answer

J'ai arrêté et lancé le scan avec OTl. Est-ce normal qu'aucune fenêtre ne s'ouvre?  il y a just les chemains qui changent au bas du programme.

Masterjoa · Answer

Voilà:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijYQxmWoG.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201102/cijQxqQLv4.txt

Utilisateur anonyme · Answer

relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
 @Alternate Data Stream - 16 bytes -> C:\Users\Joachim\Downloads:Shareaza.GUID 
 @Alternate Data Stream - 152 bytes -> C:\Users\Joachim\Pictures\Documents\Sécurisation WIFI.jpg:3or4kl4x13tuuug3Byamue2s4b 
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:FEBEC560 
 @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:2B99FE60 
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found     
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.     
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)     
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (CKAVWebScan Object)     
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)     
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} http://cdn.scan.onecare.live.com/resource/download/scanner/en-US/wlscctrl2.cab (Windows Live OneCare safety scanner control)     
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-be.cab (MSN Photo Upload Tool)     
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} http://belgacom.extrafilm.be/ImageUploader5.cab (Reg Error: Value error.)     
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)     
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Value error.)     
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)     
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)     
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)     
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)     
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-be.cab (Windows Live Hotmail Photo Upload Tool)     
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} https://plugins.valueactive.eu/flashax/iefax.cab (Flash Casino Helper Control)     
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found     
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found




:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[Reboot]

Masterjoa · Answer

C'est fait. C'est tout ?

Utilisateur anonyme · Answer

Tu as encore des problémes??

Masterjoa · Answer

C'était pour être certain. Pas que je le remette en mode normal et que tout revienne. 
J'essaie... 

des problèmes?? 

Oui: La session est ouverte depuis 7 minnutes et le volet de droite avec le bloc note, ... n'est pas là et le menu démarrer ne s'ouvre pas.
C'est repartit, ça freeze!

Utilisateur anonyme · Answer

Fais une restauration système antérieur au problème.

Masterjoa · Answer

pour ça il faut une sauegarde, non.
J'en ai une mais elle date d'y a pas mal de temps. Et j'ai pas envie de tout perdre. J'avais justement acheté un nouveau DDexterne, j'aurais fais une nouvelle sauvegarde mais j'ai pas eu le temps...

Masterjoa · Answer

J'ai peut-être une piste, j'ai lu qu'il étai possible d'avoir dans le gestionnaire des taches un trojan csrss.exe (quand il y en a 2). 
Ce n'est pas mon cas (j'ai réussi à ouvrir le gestionnair des taches) mais j'ai 2 rundll32 (un ou c'est moi l'utilisateur et un où il n'est rien mis). 
Est-ce normal?
Comment savoir le % de l'UC pour chaque tâche?

Utilisateur anonyme · Answer

Clic sur ordinateur===>clic droit sur disque local C:===>clic sur propriété===>clic sur l'onglet outil et sur verifier maintenant===>coches reparer automatiquement........et démarrer.

Masterjoa · Answer

J'ai "Windows ne peut pas vérifier le disque pendant qu'il est utilisé" 
Puis je clique sur "planifier la vérification du disque" (prochain redémarrage) 
Je redémarre et il ne se passe rien.
C'est bon, j'ai réessayé et ça fonctionne.

Masterjoa · Answer

C'est fait. Ca servait à quoi?

Utilisateur anonyme · Answer

C'est fait. Ca servait à quoi?
Ton menu demarrer fonctionne t'il apres avoir fais cette reparation??

Masterjoa · Answer

Ca bug plus!!!!!!!!!!!!!!    
MERCI, MERCI et MERCI !!! :-D    
Juste une petite question tant que j'y suis.    
Comme pare feu, c'est mieux zone alarm ou comodo ?    
Je crois que je vais pas laisser celui de windows, je sais pas pourquoi...    
Ah oui, et encore MERCI  

EDIT: J'ai peut être parlé un peu trop vite j'ai mbam qui ne répond pas. 
EDIT 2: enfin il n'y a que mbam le reste fonctionne, donc ça devrait aller.
EDIT 3: Il n'y a pas un truc pour remettre les icones sur le bureau (disapurues à cause de combofix)

Utilisateur anonyme · Answer

fait ctrl+alt+suppr 
Dans gestionnaire de tache clic sur nouvelle tache. 
dans la fenetre tape explorer et normalement tout dois revenir. 

Pour Mbam tu dois le désinstaller redémarrer ton pc et le réinstaller. 

Perso j'ai celui-ci depuis 5 ans et rien a dire.https://fr.norton.com/ 
Si tu installes un pare feu desactives celui de windows. 
http://www.libellules.ch/firewall_vista.php

Et surtout ne t'amuses plus avec combo,c'est un outil très puissant si l'on ne sait pas le maitriser. 
Pour supprimer combofix. 



*Cliquez sur Démarrer >> Exécuter ... 
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /). 
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-) 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Masterjoa · Answer

Ok, je ferai ça mais ça recommence mais moins pire:       
-aucun programme ne répond       
-ni la barre en dessous pour basculer d'un à l'autre       
-ni le menu démarrer       

mais       
-j'arrive à déplacer les fenêtres       
-à déplacer la souris       
-si je passe la souris sur une icone du burreau, elle se met en surbrillance    

PS: je ne trouve pas "nouvelle tâche" et pour les 2 rundll, c-est-ce normal? 

EDIT : J'ai trouvé le problème ! mais j'arrive PAS à le résoudre. plusieurs personnes ont le même problème: c'est dû aux 2 rundll32. Certains ont résolu le problème en faisant une restauration du système. Il doit bien y avoir un autre moyen??

Masterjoa · Answer

Help

Utilisateur anonyme · Answer

Pourrais tu me décrire les symptômes exact du pc??
Peut tu lancer les exécutables??

Masterjoa · Answer

Quand la session s'ouvre, le burreau se charge, l'ouverture de programmes est très lente, après 30sec-1min les programmes ne répondent plus, et peu après, le PC freeze complètement.

Utilisateur anonyme · Answer

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

Masterjoa · Answer

c'est un rapide celui là
http://www.cijoint.fr/cjlink.php?file=cj201102/cijzMXKLlV.txt

Utilisateur anonyme · Answer

Rien dans le rapport. Fait une restauration systéme d'avant ton probléme Quels sont les types de fichiers modifiés par la Restauration du système ? La Restauration du système modifie les fichiers système Windows, les paramètres du Registre et les programmes installés sur votre ordinateur. Les scripts, les fichiers de commandes et d'autres types de fichiers exécutables peuvent également être modifiés sur votre ordinateur. Les fichiers personnels, tels que des documents, des messages électroniques, des photos et des fichiers audio, ne sont pas modifiés. Par exemple, si vous téléchargez un fichier personnel, tel qu'une photo à partir d'un appareil photo numérique, le vendredi, puis que vous restaurez l'état de votre ordinateur tel qu'il était deux jours auparavant, la photo sera toujours sur votre ordinateur. Cependant, si vous installez un programme d'affichage de photos le vendredi, puis que vous restaurez l'état de votre ordinateur tel qu'il était deux jours auparavant, la Restauration du système désinstallera ce programme, et vous ne pourrez plus l'utiliser pour visionner des photos. Source: Microsoft (Aide et support Windows) Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Masterjoa · Answer

Ok c'est génial, donc j'essaie (mode sans échec)...
"Aucun point de restauration n'a été créé sur le disque système de l'ordinateur"

Utilisateur anonyme · Answer

Mince...



 Ce live CD contient DrWeb CureIt, un antivirus. Le principal avantage du live CD est qu'il permet d'être chargé avant le démarrage de windows. 
 Il peut donc être utilisé même si l'ordinateur ne démarre plus. 

/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\ 

 La partie n°1 s'effectue sur un PC fonctionnel disposant d'un graveur, la partie n°2 s'effectue sur le PC infecté ne démarrant plus. 

                                          Partie n°1 : Téléchargement/Gravure du Live CD 

 Télécharge le live CD de DrWeb à ici

 Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tuto

                                        Partie n°2 : Utilisation du Live CD

 Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté. 

Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même. 

A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée] 

Patiente pendant le chargement du système. 

Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira. 

Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée. 

Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb. 

Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse. 

Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure] 

Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau ) 

Tape la commande suivante dans le terminal : 

leafpad /root/.drweb/logs/scanner.log 

Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb. 

Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ). 


Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS. 
Un tutoriel est disponible ici  pour t'aider à modifier ces paramètres.

Masterjoa · Answer

Le scan est lent, je ferai ça demain matin.
Si non, il n'y a pas moyen de supprimer les 2 rundll32.exe et de remettre le bon?

Masterjoa · Answer

Help !!! J'ai besoin de mon PC lundi.

Utilisateur anonyme · Answer

j-ai peut étre un debut de solution a ton prbleme.Il pourrais venir de IE9 version beta.
On va donc désinstaller IE9 et voir si rundll te bouffe des processus.

Tu vas dans panneau de configuration, desinstaller un programme, et dans les menus de gauche, tu selectionnes afficher les mises à jour (IE se présente comme un MAJ de IE8)

tu verras la liste de tous les fix de sécurité, update... tu selection IE9, clic droit et désinstalle IE

Masterjoa · Answer

C'est fait mais ça ne change rien.

Masterjoa · Answer

J'ai trouvé ça http://www.vista-xp.fr/forum/topic428.html mais j'ai pas de DVD d'installation de Vista, juste un disque de sauvegarde usine.
Si je lance le disque usine, "réparer l'ordinateur" est grisé, je ne peux pas cliquer.

Masterjoa · Answer

J'ai fait ça:   
msconfig dans exécuter.    
onglet services    
cocher "masquer les services microsoft"    
cliqué sur désactiver tout   
Recoché avast
OK et boot en mode normal.   

Résultat:   
Et bien ça ne freeze plus et il n'y a qu'un rundll32 :-D    
Mais (oui, il y a un mais :-( ),    
-Il faut encore trouver exactement ce que c'est (pas trop difficile)   
-Je n'arrive pas à réactiver avast

Masterjoa · Answer

C'est résolu https://forums.commentcamarche.net/forum/affich-20925716-2-rundll32-exe-et-mon-pc-freeze#34

PC très lent et bug! virus? (2 rundl32.exe)

55 réponses

Newsletters