Bonjour !
 
Ceci est mon 1er post sur le forum mais pas mon premier passage, j'ai souvent trouvé beaucoup de réponses ici. Donc je remercie les contributeurs et j'ai besoin d'aide aujourd'hui : Mon PC a attrapé un virus !
 
Après recherches et moultes tentatives je ne trouves rien d'équivalent donc j'ouvre un nouveau topic.
 
Ma config logicielle : Windows 7 64 bits à jour;
Anti virus Avast free
Ad aware
spybot
 
Alors voici comment c'est arrivé :
En surfant sur internet, le plugin flash plante et mon firefox rame durant une dizaine de secondes. A son réveil par contre, la barre des taches a disparu ! Je flaire le soucis, coupe internet, lance un cttrl-alt-supr : rien ne se passe, le gestionnaire des taches ne s'ouvre pas. Les icines du boreau ont aussi disparu, ne reste que firefox. Donc Reset et au lancement suivant, pas d'amélioration.  

Les symptômes : une page Internet Explorer s'ouvre au démarrage de Windows, avec comme URL une IP (je ne l'ai pas noté, je n'ai pas attendu que la page charge pour fermer Iexplore). Une fenêtre de l'explorateur Windows me montre le contenu de C: aussi. Et c'est tout, aucune autre interface, ni barre des taches ni icones. Le gestionnaire de taches ne s'ouvre pas, l'option n'apparait pas en faisant ctrl-alt-supr et dans l'invite de commande pas moyen non plus de l'ouvrir. La touche windows ne donne pas de meilleurs résultats. Bref : il faut partir de cette unique fenêtre ouverte au démarrage. Avast est "bloqué" aussi, rien ne se passe quand je le lance.
 
Ce que j'ai fait :
Le gestionnaire des taches était désactivé par une restriction valable pour mon utilisateur, j'ai édité la base de registre d'un coup de regedit pour me rendre la permission. Je relance un gestionnaire des tâches... Il s'ouvre un quart de seconde avant de disparaitre !    
J'ai lancé Spybot, AdAware et CCleaner mais ils n'ont rien trouvé.
 
C'est un PC dont je me sert pour travailler, j'ai énormément de données dessus et je ne le formaterai qu'en dernier recours. J'en appelle aux pros du forum : Qu'en pensez-vous? Que dois-je faire?  
 
Merci d'avance de m'aider !

Essaye çà
•Au démarrage de l’ordinateur, après le premier écran et avant le logo Windows, juste au changement d’écran, tapotez sur F8 pour obtenir les menu de démarrage
 •Choisissez invite de commandes en mode sans échec
 •Tapez regedit afin d’ouvrir l’éditeur du registre
 •Déroulez l’arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon
 •A droite, chercher Shell, vous devez avoir explorer.exe
 •Double-cliquer sur la valeur Shell, effacer explorer.exe et retaper explorer.exe (oui il faut remettre la même chose)
 •Valider par OK et fermer l’éditeur du registre
 •Sur la fenêtre noire cmd.exe : Saisir la commande : shutdown /r pour que l’ordinateur redémarre

Bonjour wonee,
 
Merci pour ta réponse ! On dirait que ca a fonctionné, j'ai suivi toutes les étapes et mon PC a redémarré normalement. Tout est de retour et j'ai jamais été aussi content de revoir l'interface Windows :-)
 
Il reste un petit détail, mais je suis un perfectionniste : un message d'erreur s'affiche au démarrage, le titre c'est RUNDLL et il dit : " Problème lors du démarrage de CUsers/.../Appdata/Local/TEMP/jag133514.exe. Le module spécifié est introuvable"
 
Il n'y a pas de fichier de ce nom à l'emplacement.
 
Une idée de ce que c'est ? Un restant du virus? Comment on s'en débarrasse ?

Fait un tour dans la base de registre çà doit être marqué au boot. Ou sinon fait un spybot ou autres pour enlever la clé.

Bonjour,
 
En fait le soucis n'est pas réglé et le virus est toujours là.
je m'explique : l'interface Windows est de retour et tout a l'air de fonctionner. Par contre mon ordinateur redémarre à des moments au hasard, même en mode sans échec. J'ai même eu droit a un écran bleu "DRIVER_IRQL_NOT_LES_OR_EQUAL". Cela doit être lié car depuis la 1ere infection je n'ai fait aucun changement logiciel ou matériel.
 
Avast, Spybot, Ad-Aware ne trouvent rien.
 
Que faire ?
A l'aide ! :-)

tu peux faire un msconfig dans executer, dans l'onglet demarrage virer tout, oui tout et laisser uniquement avast !
 
Commence déja par la et reviens vers nous !

Bonjour guettaseb, et merci pour ta réponse.
 
J'ai trouvé une entrée nommée "jag133514.exe.ink" dans la liste de démarrage. Là ou c'est bizarre c'est que le fichier correspondant (dans la liste de démarrage de ccleaner) c'est rundll32.exe.  
J'ai donc désactivé le démarrage de ce programme et mon pc ne pouvait plus redémarer, Windows, ne se chargeait pas (!?) ou alors just e30 secondes puis écran bleu BSOD !  
 
Windows m' proposé de réparer le démarrage au bout d'un moment, ce que j'ai fait. Et il a réactivé l'entrée jag133521.exe.ink / rundll32.exe dans la liste de démarrage !    
 
Je n'y comprend plus rien c'est peut-être le processus rundll32 qui est infecté ?

J'ai eu le même problème, mais Avast a eu le temps de me donner le nom du fautif: je l'ai trouvé dans Documents and Settings/All users/Application Data. Son nom est ''yoeNeNNmfVajsfd.exe''. (Il faut toutefois rendre visible les fichiers cachés dans Options des fichiers).
Avast n'était pas capable de m'en débarrasser, j'ai du le faire manuellement.
Après l'avoir supprimer, j'ai fait un Recovery à un point de restauration antérieur et tout est rentrer dans l'ordre: mon interface est revenu.
 
Si cela peut t'aider
 
renau

profites en pour installer un antivirus
 
pour rester dans les gratuites, y'a antivir de avira  qu'est pas mal !

Bonjour, et merci pour vos réponses.
 
renau, je n'ai trouvé d'anormal dans le dossier que tu me décrit    
 
Et j'ai des écrans bleus en rafale, jamais avec les mêmes messages...
 
gougoul07, j'ai déjà un antivirus ! Avast et moi cohabitons depuis 2-3 ans sans problèmes, c'est la première fois qu'il manque a ses devoirs...    
 
 
Donc si on récapitule :  
- J'ai récupéré l'interface Windows.
- J'ai des écrans bleus aléatoires (hier aucun problème, aujourd'hui 3 en 2 minutes) même pendant le boot de windows !
- J'ai toujours le message d'erreur Rundll32 au démarrage accusant jag133514.exe (sauf en mode sans échec)
- Avast croit toujours que tout est bon
 
EDIT : depuis ce matin j'ai des freezes (écran figé, rien à faire) toutes les 3 minutes environ !
 
Qu'est-ce qui ne tourne pas rond? Comment faire pour faire un diagnostic ?

Je pense que mes derniers freezes et plantages étaient dûs à une barette de RAM défectueuse. J'ai enlevé la coupable et je n'ai pas eu de plantage depuis 3-4 jours.  
 
Merci à renau; guettaseb et wonee pour leur aide !
 
Considérez le problème comme résolu.