Sujet Précédent Sujet Suivant

"windows\system32\rundll 32.exe " a disp

Résolu/Fermé
alias59 Messages postés 77 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 13 janvier 2012 - 2 janv. 2008 à 17:31
 mlr972 - 12 déc. 2010 à 13:00
Bonjour,
mon pc me signal que "windows\system32\rundll 32.exe " a disparu
que faire ??
j'ai du le supprimer en effacant des lignes que l'anti virus me demandé de supprimer j'ai du faire une betise
help svp
merci
A voir également:

106 réponses

Précédent
Réponse 61 / 106
alias59 Messages postés 77 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 13 janvier 2012 2
4 janv. 2008 à 12:21
re
dans tout les cas je te remercie je me sent moins seul dans tout ce merdier que je n'arrive pas a comprendre
a part ça je te souhaite un bon repos ( mais pas trop lol) et surtout si ce n'est deja fait une bonne année 2008 et au moins 75 autres bonnes années toutes meilleurs les unes que les autres.
et comme dirait papy "la santé surtout"
@ toute ;)
0
Réponse 62 / 106
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
4 janv. 2008 à 12:26
Re

Merci ;) bien que 75, cela ferait trop lol , je me contenterai de la moitié ;)

Bonne année a toi aussi, bonheur et santé pour toi et tes proches.

@ ce soir.
0
Réponse 63 / 106
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
4 janv. 2008 à 12:29
Bonjour,

pour info:

http://www.commentcamarche.net/faq/sujet 2577 windows erreur de chargement rundll rundll32 exe

et pour suivre ^^

Bon courage !
0
Réponse 64 / 106
alias59 Messages postés 77 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 13 janvier 2012 2
4 janv. 2008 à 12:31
hi
dis si tu es encore là ??
pense tu que mon dll32.exe je vais le recuperer ?? ou vais je devoir reinsataller window ? et puis y'a pas moyens de faire autrement ??
en fait j'aimerai bien comprendre ce qu'on fait depuis le debut avec tout ces analyses et rapport.
a la fin serait il possible de m'expliquer ? peut etre je comprendrais
@ bye :)
0
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
4 janv. 2008 à 12:32
T'inquiète tu peux le récupérer ;o)

La priorité était de nettoyer ton pc infecté.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 106
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
4 janv. 2008 à 12:37
Re

Merci Pi_Xi , je regarderai cela de plus prêt.

Alias 59 , tu es victime d une infection qui a patché des fichiers légitimes, c'est un peu hard a t'expliquer, mais ne t'inquiètes pas, on devrait pouvoir y arriver

J'attends des conseils pour éviter de faire des bétises.

@ +
0
Réponse 66 / 106
alias59 Messages postés 77 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 13 janvier 2012 2
4 janv. 2008 à 12:41
ok merci ,
bon apréss avoir lu les infos recommandées par pi xi et aprés mes observations je pense qu'on devrait y arriver lol
mais ce qui est du dll je suis sur qu'il va falloir reinstallé window :(
0
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
4 janv. 2008 à 12:44
?

Mais non pas besoin de tout réinstaller, seulement de recopier le fichier système à partir du CD Windows, y'a aucun soucis là-dessus! ;o)
0
Réponse 67 / 106
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
4 janv. 2008 à 12:44
Re

Cela y est le renfort est arrivé, sUBs a modifié son tool pour nous, merci a sUBs !

Jette les versions de Combofix qui sont sur ton Bureau et vide ta poubelle.

Re-télécharge ComboFix ici http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

sur ton Bureau.

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste le en réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre
0
Réponse 68 / 106
alias59 Messages postés 77 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 13 janvier 2012 2
4 janv. 2008 à 13:02
voilà,voilà le rapport
mais il faut que je te dise que je n'ai pas accés a ajout/suppression de programme j'espere que ça ne nous embetera pas :(

ComboFix 08-01-04.1 - HiyamZ 2008-01-05 12:50:54.9 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.110 [GMT 1:00]
Running from: C:\Documents and Settings\HiyamZ\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))
.

2008-01-05 12:53 . 2008-01-05 12:53 1,253,376 --a--c--- C:\ffastunT.ffl
2008-01-05 11:06 . 2008-01-05 11:06 <REP> d-------- C:\Program Files\Total Uninstall 4
2008-01-05 11:06 . 2008-01-05 11:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Martau
2008-01-05 01:23 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 00:50 . 2008-01-02 12:52 15,360 --a--c--- C:\WINDOWS\system32\dllcache\ctfmon.exe
2008-01-05 00:50 . 2008-01-02 12:52 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe
2008-01-04 14:46 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-04 14:44 . 2008-01-04 14:44 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-04 03:38 . 2008-01-04 03:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-02 18:07 . 2008-01-02 18:07 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-02 17:59 . 2008-01-02 17:59 38,468 --a------ C:\WINDOWS\Administrateur.acl
2008-01-02 17:22 . 2008-01-02 17:22 <REP> d-------- C:\Documents and Settings\Administrateur.USAGE-YJP51OVBZ\Application Data\Talkback
2008-01-02 17:19 . 2006-06-28 23:46 <REP> d--h----- C:\Documents and Settings\Administrateur.USAGE-YJP51OVBZ\Voisinage réseau
2008-01-02 17:19 . 2006-06-28 23:46 <REP> d--h----- C:\Documents and Settings\Administrateur.USAGE-YJP51OVBZ\Voisinage d'impression
2008-01-02 17:19 . 2006-06-28 22:50 <REP> d--h----- C:\Documents and Settings\Administrateur.USAGE-YJP51OVBZ\Modèles
2008-01-02 17:19 . 2008-01-02 17:58 <REP> d-------- C:\Documents and Settings\Administrateur.USAGE-YJP51OVBZ\Mes documents
2008-01-02 17:19 . 2006-06-28 23:46 <REP> dr------- C:\Documents and Settings\Administrateur.USAGE-YJP51OVBZ\Menu Démarrer
2008-01-02 17:19 . 2006-06-28 23:46 <REP> d-------- C:\Documents and Settings\Administrateur.USAGE-YJP51OVBZ\Favoris
2008-01-02 17:19 . 2008-01-02 17:57 <REP> d-------- C:\Documents and Settings\Administrateur.USAGE-YJP51OVBZ\Bureau
2008-01-02 02:31 . 2008-01-02 02:31 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-02 02:30 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-31 03:21 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-31 03:09 . 2008-01-02 02:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-31 02:39 . 2007-12-31 02:39 <REP> d-------- C:\Program Files\Trend Micro
2007-12-30 20:10 . 2007-12-30 20:10 <REP> d-------- C:\Program Files\Picasa2
2007-12-30 20:03 . 2007-12-30 20:10 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2007-12-29 16:16 . 2008-01-02 10:31 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-29 16:16 . 2008-01-02 10:31 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-29 16:13 . 2008-01-05 10:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-12-29 16:13 . 2008-01-05 12:53 2,723,872 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-29 16:13 . 2008-01-05 12:54 120,864 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-29 16:13 . 2008-01-05 10:24 38,732 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-29 16:13 . 2008-01-05 10:24 13,916 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-29 15:56 . 2007-12-29 15:56 <REP> d-------- C:\WINDOWS\43D1F052544F468E99443791243FF672.TMP
2007-12-29 15:53 . 2007-12-29 15:53 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-29 15:52 . 2008-01-01 22:15 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-28 15:22 . 2007-12-28 15:22 <REP> d-------- C:\Program Files\Datel
2007-12-28 11:24 . 2007-12-28 11:24 <REP> d-------- C:\Program Files\Compedia
2007-12-28 11:24 . 2007-12-28 11:24 131 --a------ C:\WINDOWS\compedia.ini
2007-12-26 23:53 . 2007-12-26 23:54 1,359,872 --a------ C:\WINDOWS\outlook.pst
2007-12-26 23:53 . 2007-12-26 23:53 9,346 --a------ C:\WINDOWS\extend.dat
2007-12-25 11:41 . 2008-01-05 01:09 <REP> d-------- C:\Program Files\iTunes
2007-12-25 11:30 . 2007-12-25 11:30 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-12-25 09:29 . 2007-12-25 09:29 <REP> d-------- C:\Documents and Settings\HiyamZ\Application Data\Apple Computer
2007-12-25 09:28 . 2007-12-25 11:41 <REP> d-------- C:\Program Files\iPod
2007-12-25 09:28 . 2004-12-18 20:32 38,229 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys
2007-12-11 10:57 . 2007-12-11 10:57 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2007-12-11 10:57 . 2007-12-11 10:57 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts
2007-12-09 13:35 . 2007-12-09 13:35 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-12-09 13:34 . 2007-12-09 13:34 <REP> d-------- C:\Program Files\Defenseurs Di-Gata - Kellogs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 00:10 --------- d-----w C:\Program Files\Messager Wanadoo
2008-01-04 23:50 --------- d-----w C:\Program Files\QuickTime
2008-01-04 21:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-02 01:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-31 00:04 --------- d-----w C:\Program Files\Google
2007-12-30 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2007-12-29 14:59 --------- d-----w C:\Program Files\Network Associates
2007-12-29 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Network Associates
2007-12-29 13:15 --------- d-----w C:\Program Files\DivX
2007-12-28 10:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 10:20 --------- d-----w C:\Program Files\MSN Messenger
2007-12-26 10:37 --------- d-----w C:\Documents and Settings\HiyamZ\Application Data\LimeWire
2007-12-25 10:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-10 20:27 --------- d-----w C:\Program Files\Java
2007-12-01 14:39 --------- d-----w C:\Program Files\PhotoDeluxe HE 3.1
2007-11-30 06:03 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 06:03 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-23 13:16 --------- d-----w C:\Program Files\Apple Software Update
2007-11-23 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-13 10:25 20,480 ----a-r C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 13:12 --------- d-----w C:\Program Files\Wanadoo
2007-11-10 12:46 --------- d-----w C:\Documents and Settings\TEMP\Application Data\Talkback
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\quartz.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
.
[code]<pre>
------w 218,376 2008-01-02 19:58:51 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe
----a-w 662,016 2007-12-31 01:14:51 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-30 23:35:23 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-30 19:55:37 C:\Program Files\QuickTime\QTTask .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-01-05_ 1.38.36.73 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-04 19:30:14 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-05 09:51:07 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-01-04 19:30:14 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-05 09:51:07 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-01-04 19:30:14 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-05 09:51:07 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-02 12:52 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2004-09-01 09:28 53248 C:\WINDOWS\system32\VTTimer.exe]
"RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [ ]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe" [2008-01-02 20:58 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-08-28 23:00:00]
Gestionnaire Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE [1997-08-28 23:00:00]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 22:23:26]
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-08-28 23:00:00]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2006-06-28 23:06:15]

R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMhelpr.sys [1997-06-17 03:00]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe" [2008-01-02 20:58]
S2 SampleScanner;USB-Flachbettscanner;C:\WINDOWS\system32\DRIVERS\ArtecGT.sys []
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 18:08]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 18:11]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 18:11]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 18:13]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 18:15]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-29 15:11:15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-05 11:40:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-05 12:54:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-05 12:57:09
ComboFix-quarantined-files.txt 2008-01-05 11:57:02
ComboFix2.txt 2008-01-05 10:57:54
ComboFix3.txt 2008-01-05 10:29:48
ComboFix4.txt 2008-01-05 01:25:19
.
2008-01-04 15:52:34 --- E O F ---
0
Réponse 69 / 106
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
4 janv. 2008 à 13:09
Re

Peux tu envoyer ton rapport ici http://www.zshare.net/ clique sur parcourir, indique le dernier rapport de Combofix , coche "I have read and agree.." puis clique sur send

Poste ici le lien en dessous de download link.

Merci.

@ suivre
0
Réponse 70 / 106
alias59 Messages postés 77 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 13 janvier 2012 2
4 janv. 2008 à 13:15
hello
je ne vois pas le mot "send" il y a bien le mot "tos" et "share it" que choisir??
0
Réponse 71 / 106
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
4 janv. 2008 à 13:17
Re

Clique sur share it autant pour moi .

@ suivre
0
Réponse 72 / 106
alias59 Messages postés 77 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 13 janvier 2012 2
4 janv. 2008 à 13:18
ok ouf lol

http://www.zshare.net/
0
Réponse 73 / 106
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
4 janv. 2008 à 14:07
Re

C est reparti pour un tour :

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
En mode sans échec, tu n'auras pas accès a internet.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection

1) Lance HijackThis.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe"

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte que tu as sauvegardé sur ton Bureau afin de suivre les instructions comme il faut.

3) RenV.exe d'sUBs

Double-clique sur RenV.exe ( qui se trouve sur ton Bureau) pour le lancer, et patiente.

Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan, sauvegarde le sur ton Bureau :

* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* ferme ce fichier txt nouvellement crée.

Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe

--> Cela va produire un nouveau rapport Log.txt que tu enverras en réponse une fois le PC redémarré en mode normal

----------------------------------------------------------------------------------------------------------------

Puis dans un second temps :

* Rends toi sur ESET Online Scanner Link https://www.eset.com/int/home/online-scanner/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenat sur Install button
* Clicque a nouveau sur Start

Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button

Le scan va démarrer, sois patient.

* Quand le scan sera terminé, clique sur Details tab

* Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

@ suivre.

Great thanks to sUBs for his help / Merci a sUBs pour son aide précieuse
0
Réponse 74 / 106
alias59 Messages postés 77 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 13 janvier 2012 2
4 janv. 2008 à 14:37
re

[code]
Ran on 05/01/2008 - 14:25:56,34

----a-w 662,016 2007-12-31 01:14:51 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-30 23:35:23 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-30 19:55:37 C:\Program Files\QuickTime\QTTask .exe

Entries: 3 (3)
Directories: 0 Files: 3
Bytes: 1,986,048 Blocks: 3,879
[/code]


dsl pour la deuxieme etape ça ne marche pas
voilà ce qu'il me repond

Your browser is not supported.
ESET Online Scanner is based on ActiveX technology and requires Microsoft Internet Explorer with enabled ActiveX controls. User has to agree to install ActiveX package signed by ESET.
For more details check System Requirements.


heu!!moi aussi!!
Great thanks to sUBs for his help / Merci a sUBs pour son aide précieuse
et la meme chose au sioux ;)
0
Réponse 75 / 106
@Morgane Messages postés 4 Date d'inscription samedi 29 septembre 2007 Statut Membre Dernière intervention 9 novembre 2008 1
4 janv. 2008 à 14:55
Bonjour alias59

Pour faire avancer les choses en attendant Le sioux que je salue,

Tu dois utiliser OBLIGATOIREMENT Internet Explorer (pas Firefox) pour réaliser le scan et accepter l'ActiveX proposé (regarde dans le haut de la fenêtre si tu as une barre jaune) clique dessus pour l'accepter.

Bonne chance!

@Morgane

Your browser is not supported.
ESET Online Scanner is based on ActiveX technology and requires Microsoft Internet Explorer with enabled ActiveX controls. User has to agree to install ActiveX package signed by ESET.
For more details check System Requirements.
0
Réponse 76 / 106
alias59 Messages postés 77 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 13 janvier 2012 2
4 janv. 2008 à 15:20
salut morgane
grand merci
effectivement ca a l'air de fonctionner
en attente du rapport
encore merci
0
Réponse 77 / 106
alias59 Messages postés 77 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 13 janvier 2012 2
4 janv. 2008 à 16:26
voilà enfin
à ce soir bon repos guerrier ;)

# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2765 (20080104)
# vers_arch_module=1.060 (20071228)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=1f322a511995a543ac5f35e064f606d6
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2008-01-05 03:17:12
# local_time=2008-01-05 04:17:12 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=292454
# found=9
# scan_time=4172
C:\Documents and Settings\Said\Application Data\errorsafefrenchnewreleaseinstall[1].exe Win32/Adware.WinFixer application 373AB5848B5E440EE71E4EF0E530BB53
C:\Documents and Settings\Said\Application Data\winantiviruspro2006freeinstall_fr[1].exe Win32/Adware.WinFixer application 7964C3750EAC4B5BFE34925C519C60C1
C:\Documents and Settings\Said\Local Settings\Temp\RCX8.tmp Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\Program Files\QuickTime\QTTask .exe Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\Program Files\QuickTime\QTTask .exe Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\catchme2008-01-05_ 13611.57.zip Win32/Adware.Virtumonde.FP application E626DB5551412A826171369AD26B9F0B
C:\QooBox\Quarantine\catchme2008-01-05_ 13611.57.zip »ZIP »pmkhg.dll Win32/Adware.Virtumonde.FP application 00000000000000000000000000000000
C:\QooBox\Quarantine\C\Program Files\Windows Live\Messenger\msnmsgr.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\WINDOWS\system32\pmkhg.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
0
Réponse 78 / 106
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
4 janv. 2008 à 19:58
Bonsoir Alias, morgane

Merci Morgane, j'avais oublié de préciser avec Internet Explorer ...

Le rapport du scan en ligne nous fait voir qu'il reste encore des traces... toujours ce soucis avec QuickTime, mais cela a l'air ok pour Kaspersky.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Documents and Settings\Said\Application Data\errorsafefrenchnewreleaseinstall[1].exe
C:\Documents and Settings\Said\Application Data\winantiviruspro2006freeinstall_fr[1].exe Win32/Adware.WinFixer
C:\Documents and Settings\Said\Local Settings\Temp\RCX8.tmp

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) ainsi qu'un nouveau rapport HijackThis.

@ suivre
0
Réponse 79 / 106
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
4 janv. 2008 à 20:43
Re

Ne tiens pas compte de mon post 79, on va faire cela autrement, je te dis cela après le repas.

@ +
0
Réponse 80 / 106
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
4 janv. 2008 à 22:38
Re bonsoir Alias 59

Entre l'apéro et la raclette, je passe vite fait te donner une nouvelle manip :

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Destructions des QTTask .exe patchés / vérolés

Double clique sur le poste de travail, puis sur le disque C, navigue jusqu'a C:\Program Files\QuickTime

Une fois dans ce dossier QuickTime, efface tous les QTTask .exe qui ont un poids de 662,016 bytes (verifie cela via clic droit et propriétés)

2) fix.bat

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :


@echo off
if exist "%temp%\log.txt" del "%temp%\log.txt"
for %%g in (
"C:\Documents and Settings\Said\Application Data\errorsafefrenchnewreleaseinstall[1].exe"
"C:\Documents and Settings\Said\Application Data\winantiviruspro2006freeinstall_fr[1].exe"
"C:\Documents and Settings\Said\Local Settings\Temp\RCX8.tmp"
) do (
del /a/f/q %%g >nul 2>&1
if exist %%g echo.%%~g>>"%temp%\log.txt"
)
for %%g in (
%systemdrive%\Qoobox
) do (
rd /s/q %%g >nul 2>&1
if exist %%g echo.%%~g>>"%temp%\log.txt"
)
if exist "%temp%\log.txt" ( start notepad "%temp%\log.txt"
) else echo.Deleted Successfully !!
nircmd wait 7000
del %0

Puis "fichier"/"enregistrer sous" :
dans : sur le Bureau
Nom du fichier :fix.bat
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"

Double clique sur fix.bat , valide par ok et autorise les changements
Si tes protections se manifeste, "rassure les" ( et autorise les changements).

3) Rapports :

RenV.exe d'sUBs

* Double-clique sur RenV.exe ( qui se trouve sur ton Bureau) pour le lancer, et patiente.

Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan , poste le en réponse ainsi qu'un nouveau rapport Hijackthis en réponse.

@ suivre

Thanks to sUBs for his help again / Merci a sUBs pour son aide encore une fois.

@ suivre
0