Posez votre question Signaler

Rundll32.exe application introuvable [Résolu]

takinla 86Messages postés 1 mars 2010Date d'inscription 25 janvier 2012Dernière intervention - Dernière réponse le 14 août 2010 à 16:59
Bonjour,
après m'être débarassé d'un virus (vista antivirus 2010),je rencontre 2 problèmes:
1) à l'ouverture d'un dossier dans la paneau de configuration, le message suivant apparait: c:\windows\system32\rundll32.exe
Application introuvable
2) lorsque je lance un logiciel, à chaque fois il me demande de selectionner le programme dans la liste et je n'ai que google chrome qui fonctionne.
avez-vous une solution svp
sioux...
merci
Lire la suite 

Rundll32.exe application introuvable »

36 réponses
Réponse
+2
moins plus
orb42 1152Messages postés 26 octobre 2007Date d'inscription 26 mai 2012Dernière intervention 2 mars 2010 à 00:04
1. Insérez le CD-ROM de Windows dans le lecteur de CD-ROM.
2. Cliquez sur Démarrer, puis sur Exécuter.
3. Tapez
expand D:\i386\rundll32.exe c:\windows\system32\rundll32.exe
dans la zone Ouvrir, où D est la lettre de votre lecteur de CD-ROM.
4. Redémarrez votre ordinateur.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 2 mars 2010 à 00:05
Salut,

Regarde avec le gestionnaire de démarrage de Revo Uninstaller si tu trouve quelque chose a ce sujet.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
takinla 86Messages postés 1 mars 2010Date d'inscription 25 janvier 2012Dernière intervention 2 mars 2010 à 00:06
bsr

le cd de Vista pour mon cas...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dédétraqué 4432Messages postés 5 septembre 2008Date d'inscription 23 mai 2012Dernière intervention 2 mars 2010 à 00:06
Salut takinla


Problème de clé, le fichier est encore présent

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.exe

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
- Coche également les cases à côté de "LOP Check" et "Purity Check".
- Dans la zone Extra List, coche "Use Safelist".

Ne modifie pas les autres paramètres!

- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++ :)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 2 mars 2010 à 00:08
Vista,ce n'est pas pareil,vérifie avec Revo ce que tu a.

Choisit Ouvrir l'emplacement (Dans le registre) et vérifie ce qu'il y a,

Peut ètre une commande pour démarrer un fichier .dll infecté avec Rundll32.exe.

Vérifie aussi si le fichier Rundll32.exe est présent a l'endroit indiqué...

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
takinla 86Messages postés 1 mars 2010Date d'inscription 25 janvier 2012Dernière intervention 2 mars 2010 à 00:16
salut dedetraque

puis je posté mes rapports direct ici?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dédétraqué 4432Messages postés 5 septembre 2008Date d'inscription 23 mai 2012Dernière intervention 2 mars 2010 à 00:19
Salut takinla


Utilise cjoint.com comme j'ai dit


@++ :)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
takinla 86Messages postés 1 mars 2010Date d'inscription 25 janvier 2012Dernière intervention 2 mars 2010 à 00:28
http://cjoint.com/?dcaBw7oBXP

http://cjoint.com/?dcaCch5WjZ

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dédétraqué 4432Messages postés 5 septembre 2008Date d'inscription 23 mai 2012Dernière intervention 2 mars 2010 à 00:37
Salut takinla


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++ :)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
takinla 86Messages postés 1 mars 2010Date d'inscription 25 janvier 2012Dernière intervention 2 mars 2010 à 00:47
ok merci pour tout je ferai ce scan dès demain matin
je vous tient au courant

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
takinla 86Messages postés 1 mars 2010Date d'inscription 25 janvier 2012Dernière intervention 2 mars 2010 à 00:54
j'ai eu cette erreur lors de la mise a jour de malwarebbytes :
error code: 732 (12002, 0)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dédétraqué 4432Messages postés 5 septembre 2008Date d'inscription 23 mai 2012Dernière intervention 2 mars 2010 à 01:08
Salut takinla


Voici la dernière mise à jour :
http://www.malwarebytes.org/mbam/database/mbam-rules.exe


@++ :)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
takinla 86Messages postés 1 mars 2010Date d'inscription 25 janvier 2012Dernière intervention 2 mars 2010 à 01:14
merci dédétraqué ca march
je ferai le scan demain en mode sans echec

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
takinla 86Messages postés 1 mars 2010Date d'inscription 25 janvier 2012Dernière intervention 2 mars 2010 à 11:14
mon virus antivirus vista est revenu je ne sais pas si je l'enlève comme la première fois car mes problèmes viennent peut être de cette manipulation. je l'avais supprimé dans gestionnaire des tâches => processus

Puis avec une recherche j'avais effacé av.exe dans:
Local (C:\Utilisateurs\ma session\AppData)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
takinla 86Messages postés 1 mars 2010Date d'inscription 25 janvier 2012Dernière intervention 2 mars 2010 à 15:40
voici le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3740
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882

02/03/2010 12:58:39
mbam-log-2010-03-02 (12-58-39).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 343528
Temps écoulé: 1 hour(s), 9 minute(s), 36 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
C:\Users\nico\AppData\Local\av.exe (Rogue.MultipleAV) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\irlnwr (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\nico\Local Settings\Application Data\irlnwr_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\nico\Local Settings\Application Data\irlnwr_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\nico\Local Settings\Application Data\irlnwr.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\nico\Local Settings\Application Data\irlnwr.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\nico\AppData\Local\irlnwr.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Users\nico\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\nico\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dédétraqué 4432Messages postés 5 septembre 2008Date d'inscription 23 mai 2012Dernière intervention 2 mars 2010 à 23:11
Salut takinla


Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


@++ :)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
takinla 86Messages postés 1 mars 2010Date d'inscription 25 janvier 2012Dernière intervention 2 mars 2010 à 23:49
salut dédétraqué

voici:


############################## | UsbFix V6.097 |

User : nico (Administrateurs) # PC-DE-NICO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:46:06 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local # 74,52 Go (8,08 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 73,06 Go (19,2 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM # 255,97 Mo (0 Mo free) [MIDTOWN] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Users\nico\Desktop\repair\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\nico\AppData\Local\Temp\Ybh.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Users\nico\Desktop\repair\ZoneAlarm\zlclient.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\nico\Desktop\repair\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Users\nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Users\nico\AppData\Local\Temp\a.dat
C:\Users\nico\AppData\Local\Temp\Ybf.exe
C:\Users\nico\AppData\Local\Temp\Ybg.exe
C:\Users\nico\AppData\Local\Temp\AutoRun.exe
F:\autorun.inf

################## | Registre |

[HKCU\SOFTWARE\TOY5KNQ8OC]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{28a7d980-cf88-11de-8e50-fd46112c0381}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{2c839923-7fff-11dd-a9ac-001b3847d376}
shell\AutoRun\command =G:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{2eaa5b57-a9bf-11dc-85bc-001b3847d376}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{4b4ef0aa-8036-11dd-8bee-001b3847d376}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{5553f0bc-1540-11de-b986-ea61dc9b2b6a}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{6f2a301f-a9b3-11dc-8a2d-806e6f6e6963}
shell\AutoRun\command =F:\setup.EXE /autorun
shell\dxsetup\command =F:\directx\dxsetup.exe
shell\setup\command =F:\setup.exe
shell\zoneb502\command =F:\zoneb502.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.097 ! |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dédétraqué 4432Messages postés 5 septembre 2008Date d'inscription 23 mai 2012Dernière intervention 2 mars 2010 à 23:59
Salut takinla


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Refais un scan avec OTL et poste le rapport également


@++ :)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
takinla 86Messages postés 1 mars 2010Date d'inscription 25 janvier 2012Dernière intervention 3 mars 2010 à 00:28
############################## | UsbFix V6.097 |

User : nico (Administrateurs) # PC-DE-NICO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:09:13 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local # 74,52 Go (7,89 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 73,06 Go (19,2 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM # 255,97 Mo (0 Mo free) [MIDTOWN] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Users\nico\Desktop\repair\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Users\nico\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\nico\AppData\Local\Temp\Ybf.exe
Supprimé ! C:\Users\nico\AppData\Local\Temp\Ybg.exe
Supprimé ! C:\Users\nico\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Users\nico\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1643969366-1937786268-369828714-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2446354535-3758926445-94421575-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2820803949-3729524370-2303368394-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3104489088-2836857065-1364713530-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-402374355-2776029083-1576359178-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4280574186-698709733-1306487720-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4280574186-698709733-1306487720-1000
F:\autorun.inf -> fichier appelé : "F:\directx\dxsetup" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\setup.exe" ( Présent ! )
(!) Non supprimé ! F:\setup.exe
F:\autorun.inf -> fichier appelé : "F:\zoneb502.exe" ( Présent ! )
(!) Non supprimé ! F:\zoneb502.exe
(!) Non supprimé ! F:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{28a7d980-cf88-11de-8e50-fd46112c0381}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c839923-7fff-11dd-a9ac-001b3847d376}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2eaa5b57-a9bf-11dc-85bc-001b3847d376}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4b4ef0aa-8036-11dd-8bee-001b3847d376}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5553f0bc-1540-11de-b986-ea61dc9b2b6a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6f2a301f-a9b3-11dc-8a2d-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/04/2007 06:03|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[23/12/2007 11:27|-rahs----|0] C:\IO.SYS
[23/12/2007 11:27|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[18/04/2007 06:57|--a------|420] C:\RHDSetup.log
[16/10/2007 05:42|--ah-----|282] C:\SWSTAMP.TXT
[23/06/2008 13:40|--a------|1175] C:\temp.log
[03/03/2010 00:16|--a------|5729] C:\UsbFix.txt
[15/10/2007 16:05|--a----t-|24504] C:\_wdsuef.dmp
[17/06/2009 16:19|--a------|1795456] E:\Installation_WLMessenger2009.exe
[16/06/2009 16:22|--a------|77690152] E:\iTunesSetup.exe
[22/04/1999 14:28|-r-------|153718] F:\00000409.016
[22/04/1999 14:29|-r-------|308280] F:\00000409.256
[22/04/1999 14:47|-r-------|54821984] F:\audio.ar
[22/04/1999 15:35|-r-------|286] F:\autorun.inf
[22/04/1999 15:37|-r-------|0] F:\CDID.txt
[22/04/1999 15:23|-r-------|6784] F:\clcd16.dll
[22/04/1999 15:23|-r-------|27648] F:\clcd32.dll
[22/04/1999 15:37|-r-------|2874] F:\click.wav
[22/04/1999 15:26|-r-------|177152] F:\clokspl.exe
[22/04/1999 15:36|-r-------|126364] F:\comic.ttf
[22/04/1999 15:36|-r-------|111476] F:\Comicbd.TTF
[22/04/1999 15:16|-r-------|91404016] F:\core.ar
[22/04/1999 14:28|-r-------|31232] F:\di_keys.106
[22/04/1999 15:23|-r-------|31232] F:\di_keys.dll
[22/04/1999 15:36|-r-------|31232] F:\di_keys.nec
[22/04/1999 15:23|-r-------|156160] F:\dplayerx.dll
[22/04/1999 15:23|-r-------|31744] F:\drvmgt.dll
[22/04/1999 15:23|-r-------|135680] F:\dsetup.dll
[22/04/1999 15:23|-r-------|64512] F:\dsetup16.dll
[22/04/1999 15:23|-r-------|57344] F:\dsetup32.dll
[22/04/1999 15:27|-r-------|53248] F:\eula.exe
[22/04/1999 15:36|-r-------|61291] F:\EULA.rtf
[22/04/1999 15:36|-r-------|39827] F:\faq.rtf
[23/03/1999 14:17|-r-h-----|4379] F:\ffastun.ffa
[23/03/1999 14:17|-r-h-----|32768] F:\ffastun.ffl
[23/03/1999 14:17|-r-h-----|20480] F:\ffastun.ffo
[23/03/1999 14:17|-r-h-----|356352] F:\ffastun0.ffx
[22/04/1999 15:36|-r-------|64308] F:\GILBI___.TTF
[22/04/1999 15:36|-r-------|60952] F:\GILB____.TTF
[22/04/1999 15:37|-r-------|62224] F:\GILI____.TTF
[22/04/1999 15:36|-r-------|60160] F:\GIL_____.TTF
[22/04/1999 15:23|-r-------|3730472] F:\logos.avi
[22/04/1999 15:27|-r-------|1972736] F:\midtown.exe
[22/04/1999 15:35|-r-------|1964544] F:\MIDTOWN.icd
[22/04/1999 15:36|-r-------|1030982] F:\midtown.map
[22/04/1999 15:35|-r-------|2495848] F:\MM.HLP
[22/04/1999 15:23|-r-------|49152] F:\mmlang.dll
[22/04/1999 15:36|-r-------|47390] F:\README.rtf
[22/04/1999 15:37|-r-------|206] F:\README.txt
[22/04/1999 15:36|-r-------|14304] F:\secdrv.sys
[22/04/1999 15:27|-r-------|307245] F:\Setup.exe
[22/04/1999 15:26|-r-------|9969664] F:\setupenu.dll
[22/04/1999 15:22|-r-------|19891168] F:\ui.ar
[22/04/1999 15:34|-r-------|24270604] F:\ZoneB502.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-nico.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
takinla 86Messages postés 1 mars 2010Date d'inscription 25 janvier 2012Dernière intervention 3 mars 2010 à 00:43
http://cjoint.com/?ddaRQ7mIJZ

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « rundll32.exe application introuvable » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
rundll32.exe application introuvable - page 2