Sujet Précédent Sujet Suivant

Rundll32.exe application introuvable

Résolu/Fermé
123cmoi Messages postés 14 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 22 décembre 2011 - 2 mai 2011 à 00:46
 Utilisateur anonyme - 2 mai 2011 à 21:30
Bonjour,

Le titre dit tout, je ne peux plus ouvrir la plupart de mes programmes ni même exécuter un programme; une fenêtre ouvre pour me demande avec quel programme ouvrir ou je ne peux rien faire et j'ai le message suivant: C: /WINDOWS/system32/rundll32.exe Application introucable

Tout ceci s'est produit suite à un scan de bitdefender qui a trouvé et effacé des fichiers infectés...

Est-ce que je peux faire quelque chose? Quelqu'un peut-il m'aider s.v.p.?

Merci!



43 réponses

Réponse 1 / 43
Utilisateur anonyme
2 mai 2011 à 00:48
salut tu as le rapport de bitdefender ?
0
Réponse 2 / 43
123cmoi Messages postés 14 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 22 décembre 2011
2 mai 2011 à 00:49
Non, je ne l'ai pas et d'ailleurs, je ne peux plus ouvrir Bitdefender
0
Réponse 3 / 43
Utilisateur anonyme
2 mai 2011 à 01:01
c'est quoi une application introucable ? ^^


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 4 / 43
123cmoi Messages postés 14 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 22 décembre 2011
2 mai 2011 à 01:13
J'ai téléchargé sur le bureau, mais lorsque je clique sur le raccourci de ad-remover, une fenêtre s'ouvre et demande de choisir le programme à utiliser pour ouvrir ce fichier...

Que puis-je faire pour lancer ad-remover?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
Utilisateur anonyme
2 mai 2011 à 01:15
desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
0
Réponse 6 / 43
123cmoi Messages postés 14 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 22 décembre 2011
2 mai 2011 à 01:23
Je ne peux accéder à aucun programme je ne sais donc pas comment je peux désactiver mes protections...

Sinon, même chose avec Pre_Scan, il me demande avec quelle programme je veux ouvrir le fichier...

Y-a-t-il un scan que je pourrais faire en ligne et qui pourrait aider, ça je pourrais le faire!
0
Utilisateur anonyme
2 mai 2011 à 01:32
comment tu fais pour ouvrir internet alors ?
0
123cmoi Messages postés 14 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 22 décembre 2011
2 mai 2011 à 01:36
C'est le seul programme qui s'ouvre!
0
Réponse 7 / 43
Utilisateur anonyme
2 mai 2011 à 01:53
controle quand meme que tu aies ce fichier ou pas

C:\WINDOWS\system32\rundll32.exe
0
Réponse 8 / 43
123cmoi Messages postés 14 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 22 décembre 2011
2 mai 2011 à 01:58
J'ai bien rundll32.exe

Je crois avoir réglé le problème!

J'ai fait une recherche sur google pour :
VirusBdRRepair.vbs

J'ai enregistré sur le bureau et cliqué et ça a marché!

J'ai maintenant accès à tous mes programmes (enfin, je crois)...

Serait-il mieux de rechercher des virus ou si je suis vraiment ok maintenant?
0
Réponse 9 / 43
Utilisateur anonyme
2 mai 2011 à 02:06
ok reprends à AD-Remover
0
Réponse 10 / 43
123cmoi Messages postés 14 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 22 décembre 2011
2 mai 2011 à 02:08
OK, j'y vais.

Je poste le rapport dans le sujet ici ou j'ouvre un autre sujet?
0
Réponse 11 / 43
Utilisateur anonyme
2 mai 2011 à 02:14
non ici à la suite :)
0
Réponse 12 / 43
123cmoi Messages postés 14 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 22 décembre 2011
2 mai 2011 à 02:15
Merci gen-hackman! Voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:09:49 le 01/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Utilisateur@MAIN ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\MusicFrost
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\rryuxg6a.default\extensions\SearchHelper
Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\rryuxg6a.default\searchplugins\MFGSearch.xml
Dossier supprimé: C:\Documents and Settings\Utilisateur\MusicFrost
Dossier supprimé: C:\Program Files\Bandoo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AB79D3B4-AEDB-428a-B504-BAC00521A1C7}

Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|search@helper
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|MFToolbar@skywebsearch.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\sjn.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe"
HKLM_MozillaPlugins\@logitech.com/HarmonyRemote,version=1.0.0 (x)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\rryuxg6a.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Utilisateur\\Mes documents\\Sophie
Prefs.js - browser.search.defaultenginename, Google Custom Search
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, MFGSearch.NET
Prefs.js - browser.startup.homepage, hxxp://search.musicfrost.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.musicfrost.com/results.php?q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

IEXPLORE.EXE\Shell\Open\Command - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\sjn.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (x)
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/05/2011 20:09:56 (917 Octet(s))

Fin à: 20:10:27, 01/05/2011

============== E.O.F ==============
0
Réponse 13 / 43
Utilisateur anonyme
2 mai 2011 à 02:16
ok Pre_scan comme indiqué maintenant
0
Réponse 14 / 43
123cmoi Messages postés 14 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 22 décembre 2011
2 mai 2011 à 02:25
Je ne sais pas si tout a fonctionné correctement, mais voici le rapport:



¤¤¤

Fin : 20:22:55

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 43
Utilisateur anonyme
2 mai 2011 à 02:28
y'a que ca ??????????
0
Réponse 16 / 43
123cmoi Messages postés 14 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 22 décembre 2011
2 mai 2011 à 02:29
Oui, y'a que ça!

Je vais tenter de nouveau voir...
0
Réponse 17 / 43
123cmoi Messages postés 14 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 22 décembre 2011
2 mai 2011 à 02:32
Tentative #2:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.43 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 ¤¤¤¤¤

Mis à jour le 01/05/2011 | 23.30 par g3n-h@ckm@n
Utilisateur : Utilisateur (Administrateurs)
Ordinateur : MAIN

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.13 (fr)

Scan : 20:30:39 | 01/05/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCU\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe

¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | System -> Aucune modification : ->

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1

¤

[Assoc | Applications] | @ -> Aucune modification : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤


¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page -> Aucune Modification : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ Processus

C:\WINDOWS\explorer.exe -> Processus stoppé
\WINDOWS\explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine


¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2



¤¤¤¤¤¤¤¤¤¤ MBR

Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0380000c

Analysis of file "C:\MBR\MBR.bin":
Windows XP MBR code detected


Done!

Disk: 0 Size=477G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 477G Yes No 63 976,751,937


¤¤¤

Fin : 20:31:27

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
Réponse 18 / 43
Utilisateur anonyme
2 mai 2011 à 02:33
tu as bien desactivé tes protections ? tu l'as bien executé apres enregistrement sur le bureau ?
0
Réponse 19 / 43
123cmoi Messages postés 14 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 22 décembre 2011
2 mai 2011 à 02:36
Tu as vu le deuxième rapport ci-haut? Par contre, j'avais en effet oublié de désactiver les protections, désolée... Je dois recommencer ou le deuxième rapport a réussi?
0
Réponse 20 / 43
Utilisateur anonyme
2 mai 2011 à 02:42
c'est good :)

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Python introuvable
DeepMaze -
mamiemando -

3 réponses
erreur McUICnt.exe
Nanou -
pablito -

7 réponses
Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
Point d'entrée introuvable
sam -
Riri41 -

9 réponses