Slt
J'ai une petite question, suite à quelques problèmes que j'expliquerai plus bas, je me suis rendu sur le site secuser.fr pour effectuer une analyse de mon dur quant à la présence d'eventuels virus...bon, effectivement secuser me trouve 3 virus dont 1 dans windows, j'ai nommé "Rundll.exe" youhou! Forcément impossible à soigner....Je me demande donc si il est possible de copier ce fichier à partir d'un autre pc et de le remplacer sur mon pc infecté? Si c'est impossible, que dois-je faire?
 
 
La base de mon problème est le suivant : internet explorer/mozilla...m'affichent, lorsque je souhaite acceder à un site, "page impossible à trouver..." c'est-a-dire la meme page que pour un mauvais url, mais ce qu'il y a de bizarre c'est qu'ie ou mozilla ne cherchent meme pas, je lance Ie, et il me balance tt de suite "page impossible à trouver..." sans meme chercher. Si je veux vraiment acceder à un site, je dois cliquer plein de fois de suite sur rafraichir...????C'est très problématique, puisque ce problème est survenu peu de tps apres avoir effectué un formatage..
Et c'est donc pour cela que j'ai pensé à un virus, et je me suis donc rendu sur le site de secuser (avec beaucoup beaucoup de "rafrachir" et donc beaucoup de peine !)
 
Si qq peut eclairer ma lanterne...c cool, le cas échéant, je pense reformater un coup, peut-être que.....
 
 
Merci
Mika

tu veux le fichier RunDLL.exe de quel version de Mac OS ?
 
pqrce ke moi, j ai pas de RunDll sur mon Win XP SP2 Kasperskyé
 
a mon avis, c est "juste" un virus ce fichier. il y a pas mal de topic ki parle de comment ce debarasser de ce genre de virus
 
en gros:
le tuer dans le taches.
trouver ki et ou il est lancer (BDR,...)  
supprimer ce lancement
reboot et constater si le probleme est tj la
si plus probleme : supprimer le fichier

yop
 
comme dit z_cool, le fichier rundll.exe n'existe pas en temps normal reboot en mode sans echec et vire le ! après ça tu lance HijackThis et tu colle le log ICI

Voila je viens de relancer un scan sur secuser.fr et le fichier s'appelle bien "32RUNdll.exe" et il est placé ds c:\windows\system32\RUNdll.exe "
 
Donc d'après vous c'est un virus. Est-ce que je peux directement le supprimer avec l'utilitaire de secuser.fr, et ensuite relancer un scan après un redemarrage ?
 
 
Vous m'avez conseillé d'utiliser HiJackThis, mais ca sert à quoi au juste, c'est pour réparer la base de donnée, qq chose comme ca...?
 
Petite dernière question : est-ce que qq peut me conseiller un antivirus gratuit et efficace, et tant qu'à faire le lien, merci merci merci tout plein
 
 
bye
mika

ouaip tu peux le virer sans problème mais il risque de refuser... fais CTRL ALT DEL et va dans le gestionnaire des tâches pour tuer le processus et après tu pourras le supprimer.
 
Pour hijack This, ça affiche tout plein d'infos concernant les programmes qui démarrent automatiquement etc et avec ça on pourra te dire ce que tu dois enlever...
 
Pour les antivirus gratos :
AVAST ou AVG
recherche sur google tu trouvera leurs sites

ok merci bien darxmurf, donc je m'en vais de ce pas supprimer cette merde, ensuite je v dl hijackthis, et j'afficherai sur le post ce qu'il me dit.
 
Par contre pour l'antivirus, je tourne deja sous Avast, mais je le trouve moyennement efficace ! la preuve! Pourtant je le met à jour régulièrement...:-(

hum ... le problème c'est que les gratos...
 
regarde là : http://www.inoculer.com/gratuits.php3

AVAST...AVAST.... Ah oui je me rappel, c est lui que a propager le virus sur toute ma machine    
 
 
plus jamais une merde pareil

bon alors HiJackThis me dit texto ca quand je fait le scan :
 
"Logfile of HijackThis v1.98.2
Scan saved at 13:49:46, on 08/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\winperl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\NAVscan32.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\PROMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\mik\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [win perlon] winperl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [NAV Scan Service] NAVscan32.exe
O4 - HKLM\..\Run: [Windows Runtime Proccess] 32RUNdll.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\RunServices: [win perlon] winperl.exe
O4 - HKLM\..\RunServices: [NAV Scan Service] NAVscan32.exe
O4 - HKLM\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [win perlon] winperl.exe
O4 - HKCU\..\Run: [NAV Scan Service] NAVscan32.exe
O4 - HKCU\..\Run: [Windows Runtime Proccess] 32RUNdll.exe
O4 - HKCU\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB31A65B-4C21-4D77-915C-7D1DCB4FBCEA}: NameServer = 213.228.0.23 212.27.39.1                     "
 

Houla t'es tout infecté toi !
 
Boot en mode sans echec, relance HijackThis et coche ça
 
O4 - HKLM\..\Run: [win perlon] winperl.exe  
O4 - HKLM\..\Run: [NAV Scan Service] NAVscan32.exe  
O4 - HKLM\..\Run: [Windows Runtime Proccess] 32RUNdll.exe  
O4 - HKLM\..\RunServices: [win perlon] winperl.exe  
O4 - HKLM\..\RunServices: [NAV Scan Service] NAVscan32.exe  
O4 - HKLM\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe  
O4 - HKCU\..\Run: [win perlon] winperl.exe  
O4 - HKCU\..\Run: [NAV Scan Service] NAVscan32.exe  
O4 - HKCU\..\Run: [Windows Runtime Proccess] 32RUNdll.exe  
O4 - HKCU\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe  
 
Après tu clique sur FIX CHECKED
 
et tu va supprimer les fichiers concernés !
 
tu peux aussi désactiver ça
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
 
c'est pas méchant mais ça sert à rien... mais ne supprime pas les fichiers...
 
Ceci dit il me semble que Avast n'est pas vraiment performant on dirait...

NAV Scan32 est louche aussi, tu a norton ou kke chose dans le genre ?
 
demande a Hijack de ne pas demarrer 32Rundll (les 3)

 
 
   pour darxmurf

NAV machin c'est un virus aussi, il doit virer tout ce que je lui ai dit

ah oui tu métonne, avast euh mouai.....Donc vous me conseillez quoi comme antivirus?Les gratuits c'est pas la peine? Il faut vraiment que j'investisse? Si oui lequel?
 
Bon à tout de suite, je vais faire la manip ds 2 minutes...

moi je tourne sous KAV et c'est top moumoute

Ah ok KAV c'est Kaspersky antivirus, c'est ca?
 
Tu l'as acheté en magasin traditionnel (à la norton) ou bien sur le net?

oui, j ai aussi KAV Kaspersky,
 
mais dpuis une semaine, il me loupe des virus dans les mails en scan temps reel.
 
alors kil me les trouve bien en scan du HD durant la nuit.
 
mais sinon, oui, KAV est reputé comme le meilleur et c est 50€il me semble directement achetable/telechargeable sur leur site

c bon j'ai acheté Kaspersky sur le site, donc promis, cet antivirus ne me fera plus le coup de Avast ?

Non. KAV est bien c'est mon ami

tien, petit UP pour dir ke je suis sur un PC ki a aussi ce RunDLL.exe
 
 
et sur le bureau j ai une saloperie de Instant Access.
 
Je me demande si en interdisant l acces a ce fichier (NTFS) a tout le monde il n y aurrait pas des chance de plus etre emerdé

quel fichier? le vrai c'est "rundll32.exe" pour win2k et XP