RunDLL
Résolu/Fermé
LauraMT
-
17 oct. 2016 à 00:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 oct. 2016 à 12:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 oct. 2016 à 12:45
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 oct. 2016 à 01:31
17 oct. 2016 à 01:31
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut,
Merci pour ton aide.
Voici les trois liens comme convenu :
http://pjjoint.malekal.com/files.php?id=FRST_20161017_t8r14n7x13b6
http://pjjoint.malekal.com/files.php?id=20161017_w7p6x9y8h12
http://pjjoint.malekal.com/files.php?id=20161017_b6v1310d7b9
Merci d'avance
Laura
Merci pour ton aide.
Voici les trois liens comme convenu :
http://pjjoint.malekal.com/files.php?id=FRST_20161017_t8r14n7x13b6
http://pjjoint.malekal.com/files.php?id=20161017_w7p6x9y8h12
http://pjjoint.malekal.com/files.php?id=20161017_b6v1310d7b9
Merci d'avance
Laura
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 17/10/2016 à 07:40
Modifié par Malekal_morte- le 17/10/2016 à 07:40
Faudra changer tous tes mots de passe quand on aura terminé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Il y aussi cela :
Error: (10/17/2016 02:18:24 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume Acer.
Fais un checkdisk pour vérifier si tu as des erreurs dans l'onglet Health de HD Tune, lire paragraphe "Erreurs disque / Problème disque dur" du tutoriel "Tester son matériel"
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4186172829-1162657367-3582654375-1000_Classes\CLSID\{F9E1BD9A-84B5-4D12-9195-0B3E7D86FD35}\InprocServer32 -> C:\ProgramData\{CA2FACF7-9029-4A21-892B-E7F60B39FF1A}\wpccpl.dll => Pas de fichier
Task: {B32BD6E0-2DAB-4E06-8BCF-F9D3D3B611BA} - System32\Tasks\Laura_dcacyC => Rundll32.exe "C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll", ywonzytv:135 <==== ATTENTION
Task: C:\Windows\Tasks\All Users_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTION
Task: C:\Windows\Tasks\Default User_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTION
Task: C:\Windows\Tasks\Default_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTION
Task: C:\Windows\Tasks\Laura_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTION
Task: C:\Windows\Tasks\Public_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTIO
2016-10-14 13:20 - 2016-10-16 23:25 - 00000000 _____ C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock
2016-10-14 13:19 - 2016-10-17 02:30 - 00000390 _____ C:\Windows\Tasks\Laura_dcacyC.job
2016-10-14 13:19 - 2016-10-16 23:48 - 01401856 _____ C:\Users\Laura\AppData\Roaming\cookies.sqlite
2016-10-14 13:19 - 2016-10-14 13:19 - 00003314 _____ C:\Windows\System32\Tasks\Laura_dcacyC
2016-10-14 13:19 - 2016-10-14 13:19 - 00000390 _____ C:\Windows\Tasks\Public_dcacyC.job
2016-10-14 13:19 - 2016-10-14 13:19 - 00000390 _____ C:\Windows\Tasks\Default_dcacyC.job
2016-10-14 13:19 - 2016-10-14 13:19 - 00000390 _____ C:\Windows\Tasks\Default User_dcacyC.job
2016-10-14 13:19 - 2016-10-14 13:19 - 00000390 _____ C:\Windows\Tasks\All Users_dcacyC.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Il y aussi cela :
Error: (10/17/2016 02:18:24 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: La structure du système de fichiers sur le disque est endommagée et inutilisable.
Exécutez l’utilitaire chkdsk sur le volume Acer.
Fais un checkdisk pour vérifier si tu as des erreurs dans l'onglet Health de HD Tune, lire paragraphe "Erreurs disque / Problème disque dur" du tutoriel "Tester son matériel"
Veuillez appuyer sur une touche pour continuer la désinfection...
Salut,
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-10-2016
Exécuté par Laura (17-10-2016 12:08:23) Run:4
Exécuté depuis C:\Users\Laura\Desktop
Profils chargés: Laura (Profils disponibles: Laura)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4186172829-1162657367-3582654375-1000_Classes\CLSID\{F9E1BD9A-84B5-4D12-9195-0B3E7D86FD35}\InprocServer32 -> C:\ProgramData\{CA2FACF7-9029-4A21-892B-E7F60B39FF1A}\wpccpl.dll => Pas de fichier
Task: {B32BD6E0-2DAB-4E06-8BCF-F9D3D3B611BA} - System32\Tasks\Laura_dcacyC => Rundll32.exe "C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll", ywonzytv:135 <==== ATTENTION
Task: C:\Windows\Tasks\All Users_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTION
Task: C:\Windows\Tasks\Default User_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTION
Task: C:\Windows\Tasks\Default_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTION
Task: C:\Windows\Tasks\Laura_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTION
Task: C:\Windows\Tasks\Public_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTIO
2016-10-14 13:20 - 2016-10-16 23:25 - 00000000 _____ C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock
2016-10-14 13:19 - 2016-10-17 02:30 - 00000390 _____ C:\Windows\Tasks\Laura_dcacyC.job
2016-10-14 13:19 - 2016-10-16 23:48 - 01401856 _____ C:\Users\Laura\AppData\Roaming\cookies.sqlite
2016-10-14 13:19 - 2016-10-14 13:19 - 00003314 _____ C:\Windows\System32\Tasks\Laura_dcacyC
2016-10-14 13:19 - 2016-10-14 13:19 - 00000390 _____ C:\Windows\Tasks\Public_dcacyC.job
2016-10-14 13:19 - 2016-10-14 13:19 - 00000390 _____ C:\Windows\Tasks\Default_dcacyC.job
2016-10-14 13:19 - 2016-10-14 13:19 - 00000390 _____ C:\Windows\Tasks\Default User_dcacyC.job
2016-10-14 13:19 - 2016-10-14 13:19 - 00000390 _____ C:\Windows\Tasks\All Users_dcacyC.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-4186172829-1162657367-3582654375-1000_Classes\CLSID\{F9E1BD9A-84B5-4D12-9195-0B3E7D86FD35} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B32BD6E0-2DAB-4E06-8BCF-F9D3D3B611BA} => clé non trouvé(e).
C:\Windows\System32\Tasks\Laura_dcacyC => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Laura_dcacyC => clé non trouvé(e).
C:\Windows\Tasks\All Users_dcacyC.job => non trouvé(e).
C:\Windows\Tasks\Default User_dcacyC.job => non trouvé(e).
C:\Windows\Tasks\Default_dcacyC.job => non trouvé(e).
C:\Windows\Tasks\Laura_dcacyC.job => non trouvé(e).
C:\Windows\Tasks\Public_dcacyC.job => non trouvé(e).
"C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock" => non trouvé(e).
"C:\Windows\Tasks\Laura_dcacyC.job" => non trouvé(e).
"C:\Users\Laura\AppData\Roaming\cookies.sqlite" => non trouvé(e).
"C:\Windows\System32\Tasks\Laura_dcacyC" => non trouvé(e).
"C:\Windows\Tasks\Public_dcacyC.job" => non trouvé(e).
"C:\Windows\Tasks\Default_dcacyC.job" => non trouvé(e).
"C:\Windows\Tasks\Default User_dcacyC.job" => non trouvé(e).
"C:\Windows\Tasks\All Users_dcacyC.job" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4186172829-1162657367-3582654375-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4186172829-1162657367-3582654375-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1051928 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Laura => 584276358 B
RecycleBin => 2637 B
EmptyTemp: => 566.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-10-2016
Exécuté par Laura (17-10-2016 12:08:23) Run:4
Exécuté depuis C:\Users\Laura\Desktop
Profils chargés: Laura (Profils disponibles: Laura)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4186172829-1162657367-3582654375-1000_Classes\CLSID\{F9E1BD9A-84B5-4D12-9195-0B3E7D86FD35}\InprocServer32 -> C:\ProgramData\{CA2FACF7-9029-4A21-892B-E7F60B39FF1A}\wpccpl.dll => Pas de fichier
Task: {B32BD6E0-2DAB-4E06-8BCF-F9D3D3B611BA} - System32\Tasks\Laura_dcacyC => Rundll32.exe "C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll", ywonzytv:135 <==== ATTENTION
Task: C:\Windows\Tasks\All Users_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTION
Task: C:\Windows\Tasks\Default User_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTION
Task: C:\Windows\Tasks\Default_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTION
Task: C:\Windows\Tasks\Laura_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTION
Task: C:\Windows\Tasks\Public_dcacyC.job => C:\Windows\SysWOW64\rundll32.exe C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Intep.dll <==== ATTENTIO
2016-10-14 13:20 - 2016-10-16 23:25 - 00000000 _____ C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock
2016-10-14 13:19 - 2016-10-17 02:30 - 00000390 _____ C:\Windows\Tasks\Laura_dcacyC.job
2016-10-14 13:19 - 2016-10-16 23:48 - 01401856 _____ C:\Users\Laura\AppData\Roaming\cookies.sqlite
2016-10-14 13:19 - 2016-10-14 13:19 - 00003314 _____ C:\Windows\System32\Tasks\Laura_dcacyC
2016-10-14 13:19 - 2016-10-14 13:19 - 00000390 _____ C:\Windows\Tasks\Public_dcacyC.job
2016-10-14 13:19 - 2016-10-14 13:19 - 00000390 _____ C:\Windows\Tasks\Default_dcacyC.job
2016-10-14 13:19 - 2016-10-14 13:19 - 00000390 _____ C:\Windows\Tasks\Default User_dcacyC.job
2016-10-14 13:19 - 2016-10-14 13:19 - 00000390 _____ C:\Windows\Tasks\All Users_dcacyC.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-4186172829-1162657367-3582654375-1000_Classes\CLSID\{F9E1BD9A-84B5-4D12-9195-0B3E7D86FD35} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B32BD6E0-2DAB-4E06-8BCF-F9D3D3B611BA} => clé non trouvé(e).
C:\Windows\System32\Tasks\Laura_dcacyC => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Laura_dcacyC => clé non trouvé(e).
C:\Windows\Tasks\All Users_dcacyC.job => non trouvé(e).
C:\Windows\Tasks\Default User_dcacyC.job => non trouvé(e).
C:\Windows\Tasks\Default_dcacyC.job => non trouvé(e).
C:\Windows\Tasks\Laura_dcacyC.job => non trouvé(e).
C:\Windows\Tasks\Public_dcacyC.job => non trouvé(e).
"C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock" => non trouvé(e).
"C:\Windows\Tasks\Laura_dcacyC.job" => non trouvé(e).
"C:\Users\Laura\AppData\Roaming\cookies.sqlite" => non trouvé(e).
"C:\Windows\System32\Tasks\Laura_dcacyC" => non trouvé(e).
"C:\Windows\Tasks\Public_dcacyC.job" => non trouvé(e).
"C:\Windows\Tasks\Default_dcacyC.job" => non trouvé(e).
"C:\Windows\Tasks\Default User_dcacyC.job" => non trouvé(e).
"C:\Windows\Tasks\All Users_dcacyC.job" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4186172829-1162657367-3582654375-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4186172829-1162657367-3582654375-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1051928 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Laura => 584276358 B
RecycleBin => 2637 B
EmptyTemp: => 566.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 12:08:41
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Je n'ai pas encore ton retour mais en tous cas le message n'apparaît plus!
Génial!
Merci beaucoup !
Laura
Je n'ai pas encore ton retour mais en tous cas le message n'apparaît plus!
Génial!
Merci beaucoup !
Laura
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 oct. 2016 à 12:21
17 oct. 2016 à 12:21
Super :)
Change tes mots de passe par sécurité =)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Change tes mots de passe par sécurité =)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
D'accord,
Merci beaucoup pour ton aide, ta rapidité et ta façon simple d'expliquer les choses.
J'étais faire un tour sur ton site et je le recommanderai sans hésiter.
Merci encore.
Bonne journée à toi
Laura
Merci beaucoup pour ton aide, ta rapidité et ta façon simple d'expliquer les choses.
J'étais faire un tour sur ton site et je le recommanderai sans hésiter.
Merci encore.
Bonne journée à toi
Laura
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 oct. 2016 à 12:45
17 oct. 2016 à 12:45
de rien =)
