Rundll32.exe application introuvable
Résolu/Fermé
123cmoi
Messages postés
14
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
22 décembre 2011
-
2 mai 2011 à 00:46
Utilisateur anonyme - 2 mai 2011 à 21:30
Utilisateur anonyme - 2 mai 2011 à 21:30
A voir également:
- Rundll32.exe application introuvable
- .Exe - Télécharger - Divers Utilitaires
- Application gps sans internet - Guide
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
- Aucune application permettant d'ouvrir ce lien n'a été trouvée - Forum Mobile
- Desinstaller application sur pc - Guide
43 réponses
123cmoi
Messages postés
14
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
22 décembre 2011
2 mai 2011 à 00:49
2 mai 2011 à 00:49
Non, je ne l'ai pas et d'ailleurs, je ne peux plus ouvrir Bitdefender
Utilisateur anonyme
2 mai 2011 à 01:01
2 mai 2011 à 01:01
c'est quoi une application introucable ? ^^
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
123cmoi
Messages postés
14
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
22 décembre 2011
2 mai 2011 à 01:13
2 mai 2011 à 01:13
J'ai téléchargé sur le bureau, mais lorsque je clique sur le raccourci de ad-remover, une fenêtre s'ouvre et demande de choisir le programme à utiliser pour ouvrir ce fichier...
Que puis-je faire pour lancer ad-remover?
Que puis-je faire pour lancer ad-remover?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 mai 2011 à 01:15
2 mai 2011 à 01:15
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
123cmoi
Messages postés
14
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
22 décembre 2011
2 mai 2011 à 01:23
2 mai 2011 à 01:23
Je ne peux accéder à aucun programme je ne sais donc pas comment je peux désactiver mes protections...
Sinon, même chose avec Pre_Scan, il me demande avec quelle programme je veux ouvrir le fichier...
Y-a-t-il un scan que je pourrais faire en ligne et qui pourrait aider, ça je pourrais le faire!
Sinon, même chose avec Pre_Scan, il me demande avec quelle programme je veux ouvrir le fichier...
Y-a-t-il un scan que je pourrais faire en ligne et qui pourrait aider, ça je pourrais le faire!
123cmoi
Messages postés
14
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
22 décembre 2011
2 mai 2011 à 01:36
2 mai 2011 à 01:36
C'est le seul programme qui s'ouvre!
Utilisateur anonyme
2 mai 2011 à 01:53
2 mai 2011 à 01:53
controle quand meme que tu aies ce fichier ou pas
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
123cmoi
Messages postés
14
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
22 décembre 2011
2 mai 2011 à 01:58
2 mai 2011 à 01:58
J'ai bien rundll32.exe
Je crois avoir réglé le problème!
J'ai fait une recherche sur google pour :
VirusBdRRepair.vbs
J'ai enregistré sur le bureau et cliqué et ça a marché!
J'ai maintenant accès à tous mes programmes (enfin, je crois)...
Serait-il mieux de rechercher des virus ou si je suis vraiment ok maintenant?
Je crois avoir réglé le problème!
J'ai fait une recherche sur google pour :
VirusBdRRepair.vbs
J'ai enregistré sur le bureau et cliqué et ça a marché!
J'ai maintenant accès à tous mes programmes (enfin, je crois)...
Serait-il mieux de rechercher des virus ou si je suis vraiment ok maintenant?
123cmoi
Messages postés
14
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
22 décembre 2011
2 mai 2011 à 02:08
2 mai 2011 à 02:08
OK, j'y vais.
Je poste le rapport dans le sujet ici ou j'ouvre un autre sujet?
Je poste le rapport dans le sujet ici ou j'ouvre un autre sujet?
123cmoi
Messages postés
14
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
22 décembre 2011
2 mai 2011 à 02:15
2 mai 2011 à 02:15
Merci gen-hackman! Voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:09:49 le 01/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Utilisateur@MAIN ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\MusicFrost
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\rryuxg6a.default\extensions\SearchHelper
Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\rryuxg6a.default\searchplugins\MFGSearch.xml
Dossier supprimé: C:\Documents and Settings\Utilisateur\MusicFrost
Dossier supprimé: C:\Program Files\Bandoo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|search@helper
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|MFToolbar@skywebsearch.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\sjn.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe"
HKLM_MozillaPlugins\@logitech.com/HarmonyRemote,version=1.0.0 (x)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\
-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\rryuxg6a.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Mes documents\\Sophie
Prefs.js - browser.search.defaultenginename, Google Custom Search
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, MFGSearch.NET
Prefs.js - browser.startup.homepage, hxxp://search.musicfrost.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.musicfrost.com/results.php?q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\sjn.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/05/2011 20:09:56 (917 Octet(s))
Fin à: 20:10:27, 01/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:09:49 le 01/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Utilisateur@MAIN ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\MusicFrost
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\rryuxg6a.default\extensions\SearchHelper
Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\rryuxg6a.default\searchplugins\MFGSearch.xml
Dossier supprimé: C:\Documents and Settings\Utilisateur\MusicFrost
Dossier supprimé: C:\Program Files\Bandoo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|search@helper
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|MFToolbar@skywebsearch.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\sjn.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe"
HKLM_MozillaPlugins\@logitech.com/HarmonyRemote,version=1.0.0 (x)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\
-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\rryuxg6a.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Mes documents\\Sophie
Prefs.js - browser.search.defaultenginename, Google Custom Search
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, MFGSearch.NET
Prefs.js - browser.startup.homepage, hxxp://search.musicfrost.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.musicfrost.com/results.php?q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\sjn.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/05/2011 20:09:56 (917 Octet(s))
Fin à: 20:10:27, 01/05/2011
============== E.O.F ==============
123cmoi
Messages postés
14
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
22 décembre 2011
2 mai 2011 à 02:25
2 mai 2011 à 02:25
Je ne sais pas si tout a fonctionné correctement, mais voici le rapport:
¤¤¤
Fin : 20:22:55
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤¤¤
Fin : 20:22:55
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
123cmoi
Messages postés
14
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
22 décembre 2011
2 mai 2011 à 02:29
2 mai 2011 à 02:29
Oui, y'a que ça!
Je vais tenter de nouveau voir...
Je vais tenter de nouveau voir...
123cmoi
Messages postés
14
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
22 décembre 2011
2 mai 2011 à 02:32
2 mai 2011 à 02:32
Tentative #2:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.43 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 ¤¤¤¤¤
Mis à jour le 01/05/2011 | 23.30 par g3n-h@ckm@n
Utilisateur : Utilisateur (Administrateurs)
Ordinateur : MAIN
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.13 (fr)
Scan : 20:30:39 | 01/05/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCU\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | System -> Aucune modification : ->
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
¤
[Assoc | Applications] | @ -> Aucune modification : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page -> Aucune Modification : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\explorer.exe -> Processus stoppé
\WINDOWS\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0380000c
Analysis of file "C:\MBR\MBR.bin":
Windows XP MBR code detected
Done!
Disk: 0 Size=477G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 477G Yes No 63 976,751,937
¤¤¤
Fin : 20:31:27
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.43 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 ¤¤¤¤¤
Mis à jour le 01/05/2011 | 23.30 par g3n-h@ckm@n
Utilisateur : Utilisateur (Administrateurs)
Ordinateur : MAIN
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.13 (fr)
Scan : 20:30:39 | 01/05/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCU\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | System -> Aucune modification : ->
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
¤
[Assoc | Applications] | @ -> Aucune modification : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page -> Aucune Modification : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\explorer.exe -> Processus stoppé
\WINDOWS\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ MBR
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0380000c
Analysis of file "C:\MBR\MBR.bin":
Windows XP MBR code detected
Done!
Disk: 0 Size=477G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 477G Yes No 63 976,751,937
¤¤¤
Fin : 20:31:27
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
2 mai 2011 à 02:33
2 mai 2011 à 02:33
tu as bien desactivé tes protections ? tu l'as bien executé apres enregistrement sur le bureau ?
123cmoi
Messages postés
14
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
22 décembre 2011
2 mai 2011 à 02:36
2 mai 2011 à 02:36
Tu as vu le deuxième rapport ci-haut? Par contre, j'avais en effet oublié de désactiver les protections, désolée... Je dois recommencer ou le deuxième rapport a réussi?
Utilisateur anonyme
2 mai 2011 à 02:42
2 mai 2011 à 02:42
c'est good :)
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.