RUNDLL

19/08-2008 à 09:19Bonjour,

depuis que j'ai scanné mon ordi avec "avast" antivirus, j'ai le message suivant:

RUNDLL

erreur de chargement de C:\WINDOWS\sysytem32\envgiaomdv.dll
le module specifié est introuvable.

l'antivirus à detecté un ou plusieurs virus de type troyen, qu'il m'a recommandé de mettre en quarantaine. ce que j'ai fais, ne sachant pas quoi faire d'autre que ce qu'il me proposait.

y a t il un moyen de reparer ce probleme?

est ce que vous auriez la patience de m'expliquer comment sachant que je suis trés "lent".

merci

19/08-2008 à 10:01Bonjour,
et ce envgiaomdv.dll , il est en quarantaine ?
Si oui , le message est normal puisqu'il ne le trouve dans system32 !
analyse le fichier en ligne sur Virus Total
http://www.virustotal.com/fr/

19/08-2008 à 10:30Bonjour,

je ne le trouve pas.

dans WINDOWS > system32 > je n'ai pas le fichier "envgiaomdu.dll".

est qu'il existe un moyen de le trouver autrement?

19/08-2008 à 10:36Bonjour,

ou peut etre qu'il existe un moyen de retrouver les fichiers en quarantaine?

je ne crois pas avoir supprimé quoi que ce soit.

19/08-2008 à 10:50Fais une recherche !
Démarrer > Rechercher > Des fichiers ou des dossiers...

Modifie par exasse le 19/08/2008 à  10:51:

19/08-2008 à 11:08rien,
j'imagine que ça peut vouloir dire que je l'aurais supprimé, ce que je ne crois pas avoir fais.

que fait l'ordi quand il met un fichier en quarantaine?

19/08-2008 à 12:18Mis à part le message (que tu as à quel moment ?),pas d'autres problèmes ?
Fais aussi une recherche dans le registre de envgiaomdv.dll

19/08-2008 à 12:24Pour visualiser la quarantaine,
clic droit sur l'icône avast > Démarrer avast antivirus
Onglet outils > Zone de quarantaine

19/08-2008 à 13:53merci exasse,

le message je l'ai quand l'allume mon ordi, un fois que j'ai cliqué sur OK il disparait et je ne vois rien qui ne fonctionnerait pas normalement.

je vais aller voir sur avast si je trouve mes fichiers en quarantaine, c'est peut etre eux que je dois faire annalyser par le lien que tu m'as laissé à ton premier message.

19/08-2008 à 13:56dis donc, y'a plein de trucs en quarantaine...

il y est mon fichier

19/08-2008 à 14:03désolé, je pensais pouvoir le transferer à "virustotal" mais je n'y arrive pas.

dans la zone de quarantaine, il y a des trojan, adware, fraudo, et BHO-SI.

je suppose que ce ne serait pas une bonne idée de le restaurer sans rien faire d'autre.

est ce que je peux le restaurer et l'envoyer tout de suite sur virustotal?

19/08-2008 à 14:05Dan ce cas tu le restaure dans system32 et tu fais l'analyse en ligne pour confirmation de la dangerosité du fichier (avast peut faire des erreurs !)!

19/08-2008 à 14:25sur virustotal, il le classent aussi comme un virus, trjan ou autre BHO, je pense que je vais le remettre en quarantaine, quand je l'ai restauré, avast a fait sonner une alarme...

je vais tout eteindre et faire un scan au demarrage, mais j'aurais toujours ce message.

19/08-2008 à 18:56tu as bien fait !
Pour ne plus avoir le message, fais comme je t'ai dit une recherche du fichier en question dans le registre et supprime tout ce qui y fait référence...
Démarrer > exécuter
tu écris regedit et tu valides
onglet édition > rechercher
tu écris envgiaomdv.dll

19/08-2008 à 19:26ça y est, je suis largé:

si je supprime le fichier, il sera forcement introuvable au demarrage de l'ordi et j'aurais donc mon message.

apres je ne comprend pas ce que je dois faire:
je suis dans le registre, j'ai 2 lignes,

C:\WINDOWS\system32\envgiaomdu.dll (par defaut)

puis


ThreadingModel Apartment

tous deux de type REG_SZ

tu dis que je dois les supprimer toutes les 2?

19/08-2008 à 19:47oui !

20/08-2008 à 08:41Bonjour,

j'ai supprimé les deux ligne, une seule et completement partie, la deuxieme.

pour la premiere, le registre me repond: "impossible de supprimer l'ensemble des valeures specifiees".

cette ligne est toujours presente, avec comme valeur, à la place de "envgiaomdu.dll" (valeur non definie).

et en redemarrant mon ordi, j'ai toujours le message.

20/08-2008 à 09:57Bonjour,
essaie de supprimer la ligne restante avec Regassassin
http://www.malwarebytes.org/regassassin.php

20/08-2008 à 12:05je vais le faire, plutot demain, et je te tiens au courant...
merci.