Se connecter / S'enregistrer
Votre question

Virus qui se sert de rundll32.exe

Tags :
  • Facebook
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2011 08:27:34

Bonjour,
alors j'ai un très gros probleme, j'ai un virus depuis hier, j'ai telecharger des soit disant codecs qui en fait étaient un virus depuis que jai cliquer dessus la personne m'a tout pirater facebook msn et autres... il se lance a chaque fois que je demarre mon pc sous le nom de "windef" si je l'ouvre je crois que le pirate à acces à mes données voici comment il s'ouvre: Bonjour,
alors j'ai un très gros probleme, j'ai un virus depuis hier, j'ai telecharger des soit disant codecs qui en fait étaient un virus depuis que jai cliquer dessus la personne m'a tout pirater facebook msn et autres... il se lance a chaque fois que je demarre mon pc sous le nom de "windef" si je l'ouvre je crois que le pirate à acces à mes données voici comment il s'ouvre:

http://img9.imageshack.us/f/virusss.png/

quand je scan mon pc il ne le trouve pas et quand je recherche le fichier pareil, quand je vais dans le processus je vois que c'est rundll32 qui lance ce fichier mais je ne sais pas ou il se trouve, aidez moi svp !!

Autres pages sur : virus sert rundll32 exe

a c 295 8 Sécurité
8 Mars 2011 17:00:38

Bonjour,

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 295 8 Sécurité
    8 Mars 2011 20:45:17

    Par rapport à ce que tu m'as envoyé par mp, fais ceci :

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O4 - HKCU\..\Run: [1My]
    O4 - HKCU\..\Run: [HKCU] C:\Users\Amine\AppData\Roaming\Windows\Windows Services.exe (Microsoft Corporation)
    O4 - HKCU\..\Run: [Windows Deffender] C:\Users\Amine\AppData\Roaming\windef (PZCRYTDTD)
    [2011/03/07 11:46:18 | 000,000,000 | ---- | M] () -- C:\Users\Amine\AppData\Roaming\chrtmp
    [2011/03/07 11:45:50 | 000,710,144 | ---- | M] (PZCRYTDTD) -- C:\Users\Amine\AppData\Roaming\windef

    :commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    28 Mars 2011 22:44:16

    allo,

    essaies ces quelques étapes:

    1. vérifies l'intégrité de ton fichier rundll32.exe avec un site tel que http://www.fichier.net/processus/rundll32.exe.html

    2. si c'est un virus, es-tu capable de partir un antivirus ?

    3. ou bien essaie de redémarrer ton ordi en mode "sans échec" et d'utiliser un point de restauration

    en dernier lieu, essaies avec un CD de démarrage de Windows et un antivirus sur un autre CD/DVD.

    bonne chance !

    geoff
    28 Mars 2011 22:49:45

    Bonsoir
    tu nous fais quoi geoffreoy ?

    ce topic est pris en charge par Destrio5 qui lui est helper, alors laisse-le poursuivre...

    Lire: Rappels de cette section

    En plus ce topic date de 3 semaines... n'importe-quoi. :o 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS