Comment réinstaller rundll32.exe
Fermé
cathie
-
19 juil. 2004 à 19:21
hourrrah Messages postés 6915 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 - 19 déc. 2004 à 09:36
hourrrah Messages postés 6915 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 - 19 déc. 2004 à 09:36
A voir également:
- Comment réinstaller rundll32.exe
- Svchost exe - Guide
- Reinstaller mac os - Guide
- Réinstaller windows 10 - Guide
- .Exe - Télécharger - Divers Utilitaires
- Bat to exe converter - Télécharger - Édition & Programmation
198 réponses
j'ai l'ai déja mis dans system32 mais rien a faire ça marche toujours pas
> alors comment doit-je faire??
> alors comment doit-je faire??
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
27 nov. 2004 à 14:27
27 nov. 2004 à 14:27
Bonjour Khalid.
Le rundll est à placer dans c:\windows
PAS dans c:\windows\system32
Cordialement
Richard1
Le rundll est à placer dans c:\windows
PAS dans c:\windows\system32
Cordialement
Richard1
Richard1,
ça ne marche toujours pas que doit-je faire j'ai fais tout çe qu'on ma dis de faire mais rien j'ai le cd98 si ça peut t'aider
ça ne marche toujours pas que doit-je faire j'ai fais tout çe qu'on ma dis de faire mais rien j'ai le cd98 si ça peut t'aider
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
27 nov. 2004 à 16:29
27 nov. 2004 à 16:29
re.re. khalid,
Si tu as bien le Cd de W98,
- mettre le CD dans le lecteur de CD
- à partir de l'invite MsDos, taper la commande
expand D:\i386\rundll32.ex_ c:\windows\rundll32.exe
(en considérant que la lettre du lecteur de CD soit D)
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
Si tu as bien le Cd de W98,
- mettre le CD dans le lecteur de CD
- à partir de l'invite MsDos, taper la commande
expand D:\i386\rundll32.ex_ c:\windows\rundll32.exe
(en considérant que la lettre du lecteur de CD soit D)
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hourrrah,
quand tu dis : à partir de l'invite MsDos ça ve dire quoi , comment on fait car moi j'y connait rien en informatique merçi de me répondre
quand tu dis : à partir de l'invite MsDos ça ve dire quoi , comment on fait car moi j'y connait rien en informatique merçi de me répondre
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
27 nov. 2004 à 19:38
27 nov. 2004 à 19:38
Re.. Khalid,
Démarrer... Programmes... chercher dans le menu déroulant commandes msdos..
Cliquer
Tu es dans une fenêtre dos... c'est ça qu'on appelle l'invite msdos
(c'est en quelque sorte une invitation à taper une commande dos)
Tu tapes alors la commande déjà indiquée...
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
Démarrer... Programmes... chercher dans le menu déroulant commandes msdos..
Cliquer
Tu es dans une fenêtre dos... c'est ça qu'on appelle l'invite msdos
(c'est en quelque sorte une invitation à taper une commande dos)
Tu tapes alors la commande déjà indiquée...
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
Bonjour. Mon ami a un probleme avec son Rundll32 : il l'a suprimmé par mégarde et je serai content que vous puissiez l'aider : il utilise win 98 et son adresse e-mail est vallos342@hotmail.com
Merci d'avance :)
PS : Envoyer à son adresse pas a la mienne ! lol
Merci d'avance :)
PS : Envoyer à son adresse pas a la mienne ! lol
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
28 nov. 2004 à 12:17
28 nov. 2004 à 12:17
salut Sephi,
Envoyé à ton ami avec qq explications de texte.
Je ne risquais de te l'envoyer à toi parce que je ne dispose pas de ton adresse....
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
Envoyé à ton ami avec qq explications de texte.
Je ne risquais de te l'envoyer à toi parce que je ne dispose pas de ton adresse....
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
Salut Richard et hourrrah
Voilà j'ai installé les rundll envoyé par Richard, j'ai redémarré, il s'est bloqué. J'ai alors rebooté, refait le scan hijackthis, "fixé" les 2 lignes proposées par Richard et voici le nouveau rapport.
J'ai également le message ci-dessous donné par avast :
Virus : win32:sober-h [Wrm]
Fichier : e-mail 'FwD:Details'De:asclent.orbeo@francetelecom.com,a:erik@bosr
Version VPS : 04481-,26/11/2004
Lorsque je clique sur "Supprimer" Avast me répond "impossble de traiter le fichier c:\windows\temp\_avast4_unp233649792\oh_nono_7192.eml.scr"
Je pense que c'est peut être Hourrrah qui pourra me répondre sur le pb "Avast" et Richard sur le log hijackthis. J'attens vos préconisations.
Logfile of HijackThis v1.97.7
Scan saved at 12:50:08, on 28/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\SXGTKBAR.EXE
C:\WINDOWS\MIXER.EXE
C:\PQSC\PROGRAM\SCTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\DISCSERVICE.EXE
C:\WINDOWS\SYSTEM\DIRWINSERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SecondChance] C:\PQSC\PROGRAM\SCTRAY.EXE
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [winspooldir] C:\WINDOWS\SYSTEM\discservice.exe
O4 - HKLM\..\Run: [runwin32x] C:\WINDOWS\SYSTEM\dirwinservice.exe %srun%
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\Diskeeper\DkService.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\MES FICHIERS TéLéCHARGéS\EMULE\EMULE.EXE -AutoStart
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37888.3913310185
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23a22cdec23468b8b914/netzip/RdxIE601_fr.cab
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
à très bientôt
Voilà j'ai installé les rundll envoyé par Richard, j'ai redémarré, il s'est bloqué. J'ai alors rebooté, refait le scan hijackthis, "fixé" les 2 lignes proposées par Richard et voici le nouveau rapport.
J'ai également le message ci-dessous donné par avast :
Virus : win32:sober-h [Wrm]
Fichier : e-mail 'FwD:Details'De:asclent.orbeo@francetelecom.com,a:erik@bosr
Version VPS : 04481-,26/11/2004
Lorsque je clique sur "Supprimer" Avast me répond "impossble de traiter le fichier c:\windows\temp\_avast4_unp233649792\oh_nono_7192.eml.scr"
Je pense que c'est peut être Hourrrah qui pourra me répondre sur le pb "Avast" et Richard sur le log hijackthis. J'attens vos préconisations.
Logfile of HijackThis v1.97.7
Scan saved at 12:50:08, on 28/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\SXGTKBAR.EXE
C:\WINDOWS\MIXER.EXE
C:\PQSC\PROGRAM\SCTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\DISCSERVICE.EXE
C:\WINDOWS\SYSTEM\DIRWINSERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SecondChance] C:\PQSC\PROGRAM\SCTRAY.EXE
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [winspooldir] C:\WINDOWS\SYSTEM\discservice.exe
O4 - HKLM\..\Run: [runwin32x] C:\WINDOWS\SYSTEM\dirwinservice.exe %srun%
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\Diskeeper\DkService.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\MES FICHIERS TéLéCHARGéS\EMULE\EMULE.EXE -AutoStart
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37888.3913310185
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23a22cdec23468b8b914/netzip/RdxIE601_fr.cab
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
à très bientôt
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
29 nov. 2004 à 00:39
29 nov. 2004 à 00:39
re.. cargo,
OK.. je laisse à richard le soin de te dire 2 mots du résultat de ton dernier scan avec Hijackthis..
S'agissant de avast, il a décelé que tu avais reçu en PJ à un message électronique un fichier .scr qui t'avait été mitonné par le virus Sober, l'un des derniers virus à la mode.
Tu as tous les renseignements à ce sujet:
la date du courrier, l'expéditeur et même le dossier temporaire où avait mis de côté le fichier malfaisant...
Je pense qu'il a dû être presque immédiatement détruit mais tu peux le vérifier et le supprimer alors, si nécessaire, manuellement en explorant le chemin indiqué...
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
OK.. je laisse à richard le soin de te dire 2 mots du résultat de ton dernier scan avec Hijackthis..
S'agissant de avast, il a décelé que tu avais reçu en PJ à un message électronique un fichier .scr qui t'avait été mitonné par le virus Sober, l'un des derniers virus à la mode.
Tu as tous les renseignements à ce sujet:
la date du courrier, l'expéditeur et même le dossier temporaire où avait mis de côté le fichier malfaisant...
Je pense qu'il a dû être presque immédiatement détruit mais tu peux le vérifier et le supprimer alors, si nécessaire, manuellement en explorant le chemin indiqué...
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
hourrrah,
je pense que je te soule avec mon problème mais voila j'ai fais comme tu ma dis et il me dis commande ou nom du fichier incorrect alors ?
je pense que je te soule avec mon problème mais voila j'ai fais comme tu ma dis et il me dis commande ou nom du fichier incorrect alors ?
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
28 nov. 2004 à 20:26
28 nov. 2004 à 20:26
re..khalid,
Non.. no problem..
ça ne marche pas pour plusieurs raisons possibles:
- l'organisation et le contenu du disque dur
- l'organisation et le contenu de ton CD de windows
De plus, ta non-connaissance de la synthaxe dos et des commandes internes et externes du dos compliquent les choses.
La commande expand est une commande externe du dos(càd non intégrée dans le fichier de commande du dos, command.com). Il y a donc un exécutable spécifique
On va procéder par étapes:
1) vérifie, par une recherche à partir de démarrer...rechercher.. expand.exe... que tu disposes bien sur ton disque dur c: de ce fichier expand.exe
Si oui, indique-moi sur quel chemin il est..
Si non, c'est qu'il n'a pas été extrait...des fichiers .cab de windows.
Alors, je te proposerai une autre solution..
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
Non.. no problem..
ça ne marche pas pour plusieurs raisons possibles:
- l'organisation et le contenu du disque dur
- l'organisation et le contenu de ton CD de windows
De plus, ta non-connaissance de la synthaxe dos et des commandes internes et externes du dos compliquent les choses.
La commande expand est une commande externe du dos(càd non intégrée dans le fichier de commande du dos, command.com). Il y a donc un exécutable spécifique
On va procéder par étapes:
1) vérifie, par une recherche à partir de démarrer...rechercher.. expand.exe... que tu disposes bien sur ton disque dur c: de ce fichier expand.exe
Si oui, indique-moi sur quel chemin il est..
Si non, c'est qu'il n'a pas été extrait...des fichiers .cab de windows.
Alors, je te proposerai une autre solution..
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
29 nov. 2004 à 01:54
29 nov. 2004 à 01:54
Salut Cargo,
Ton log de HijackThis ne montre vraiment rien de mauvais. (Du moins en ce moment.) J'ai inspecté tous les suspects et...rien de dangereux.
Suis le conseil de Hourrrah. C'est le virus Sober H. (Très courant ces jours-ci).
1. Supprime le manuellement car tu as le lien complet. Vide ensuite la poubelle.
2. Fais un scan en ligne: www.pandasoftware.com
Clic sur PandaActive Scan (en bas-gauche).
Clic sur Scan your pc.
Clic sur Next
Inscris ton adresse email.
Ne ferme pas la fenëtre pendant le scan.
Fais un scan avec HicjacThis et vois si ce fichier mentionné par Hourrah est toujours présent.
Si oui, il est donc rébarbatif, alors on va prendre les grands moyens. Va dans ce lien:
http://www.gratilog.net/fichier2.htm
Descend dans la liste. Download le 28e programme: (Metle sur ton bureau) gipo@moveonboot
Suis les indications. Montre-lui le chemin du fichier récalcitrant et supprime. Ensuite redémarre ton ordi. Refais un scan avec HijackThis et vois si le tannant est toujours vivant: J'en serais bien surpris.
Est-ce que tout va bien maintenant après toutes ces manutentions?
Bien amicalement
Richard1
Ton log de HijackThis ne montre vraiment rien de mauvais. (Du moins en ce moment.) J'ai inspecté tous les suspects et...rien de dangereux.
Suis le conseil de Hourrrah. C'est le virus Sober H. (Très courant ces jours-ci).
1. Supprime le manuellement car tu as le lien complet. Vide ensuite la poubelle.
2. Fais un scan en ligne: www.pandasoftware.com
Clic sur PandaActive Scan (en bas-gauche).
Clic sur Scan your pc.
Clic sur Next
Inscris ton adresse email.
Ne ferme pas la fenëtre pendant le scan.
Fais un scan avec HicjacThis et vois si ce fichier mentionné par Hourrah est toujours présent.
Si oui, il est donc rébarbatif, alors on va prendre les grands moyens. Va dans ce lien:
http://www.gratilog.net/fichier2.htm
Descend dans la liste. Download le 28e programme: (Metle sur ton bureau) gipo@moveonboot
Suis les indications. Montre-lui le chemin du fichier récalcitrant et supprime. Ensuite redémarre ton ordi. Refais un scan avec HijackThis et vois si le tannant est toujours vivant: J'en serais bien surpris.
Est-ce que tout va bien maintenant après toutes ces manutentions?
Bien amicalement
Richard1
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
29 nov. 2004 à 03:28
29 nov. 2004 à 03:28
Bonjour Cargo,
Je sais que tu le sais mais juste au cas:
Si tu n'as pas de raccourci pour le programme gipo sur ton bureau fais une recherche pour mboot
Clic Démarrer - Rechercher - fichiers : écris mboot
Clic sur mboot et donne-lui le chemin de ton fichier récalcitrant pour la suppression après démarrage.
C'est tout.
Bien cordialement
Richard1
Je sais que tu le sais mais juste au cas:
Si tu n'as pas de raccourci pour le programme gipo sur ton bureau fais une recherche pour mboot
Clic Démarrer - Rechercher - fichiers : écris mboot
Clic sur mboot et donne-lui le chemin de ton fichier récalcitrant pour la suppression après démarrage.
C'est tout.
Bien cordialement
Richard1
cher hourrrah,
j'ai fais comme tu m'as dis et je n'ai pas le fichier expand.exe , j'attend ta réponse merçi
j'ai fais comme tu m'as dis et je n'ai pas le fichier expand.exe , j'attend ta réponse merçi
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
29 nov. 2004 à 16:18
29 nov. 2004 à 16:18
Re..khalid,
Je te propose alors d'aller prendre le rundll32.exe qui t'est nécessaire sur ce lien:
http://www.spywareinfo.com/~merijn/winfiles.html#rundll32
Ce fichier y est disponible pour tous les W. dont le tien.
Tiens-moi au courant.
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
Je te propose alors d'aller prendre le rundll32.exe qui t'est nécessaire sur ce lien:
http://www.spywareinfo.com/~merijn/winfiles.html#rundll32
Ce fichier y est disponible pour tous les W. dont le tien.
Tiens-moi au courant.
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
Help! Hourrrah et Richard,
J'ai enfin pu installer le firewall zoneAlarm, J'ai quelques inquiétudes quant aux messages qu'il m'annonce :
Il me demande si j'autorise les 3 programmes suivants à se connecter à Internet :
Dirwinservice.exe, Discservice.exe et Ashverv.exe.
La première fois j'ai répondu non et la seconde oui. Si j'ai fait une bêtise comment rétablir la situation.
Enfin il m'annonce 280 intrusions bloquées dont 12 sont de niveau élevées , que faire ?
J'ai également en ce moment le message : le fireawall a bloqué Internet accès à votre ordinateur (UDP Port 1184) depuis adsl-ns2.free.fr (212.27.32.177) (DNS)
Puis un autre du même type pour dnscache-4.proxad.net Puis un suivant pour ins-vlq-48-mar-82-251-13-65.adsl.proxad.net
Je ne comprends comment je dois traiter ces informations. Pouvez-vous une nouvelle fois voler à mon secours.
D'avance merci et @+
J'ai enfin pu installer le firewall zoneAlarm, J'ai quelques inquiétudes quant aux messages qu'il m'annonce :
Il me demande si j'autorise les 3 programmes suivants à se connecter à Internet :
Dirwinservice.exe, Discservice.exe et Ashverv.exe.
La première fois j'ai répondu non et la seconde oui. Si j'ai fait une bêtise comment rétablir la situation.
Enfin il m'annonce 280 intrusions bloquées dont 12 sont de niveau élevées , que faire ?
J'ai également en ce moment le message : le fireawall a bloqué Internet accès à votre ordinateur (UDP Port 1184) depuis adsl-ns2.free.fr (212.27.32.177) (DNS)
Puis un autre du même type pour dnscache-4.proxad.net Puis un suivant pour ins-vlq-48-mar-82-251-13-65.adsl.proxad.net
Je ne comprends comment je dois traiter ces informations. Pouvez-vous une nouvelle fois voler à mon secours.
D'avance merci et @+
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
30 nov. 2004 à 00:48
30 nov. 2004 à 00:48
Re...salut cargo,
Pour les alertes, laisse tomber... c'est le train train d'internet... Elles ont été bloquées... c'est tout ce qui importe
Les exécutables dirwinservice et discservice.exe ont des noms évocateurs, laissant penser qu'ils sont impliqués dans certains services windows..
..mais je n'en ai jamais entendu parler, ils sont inconnus des moteurs de recherche, ils t'étaient signalés comme douteux et ne figurent même pas sur la PacMan Startup List
...alors qu'ils sont dans ton démarrage et sont constamment résidents.
Mais peut-être les connais-tu ? Moi, non.. Accès au net: NON
Ashserv.exe est un des modules de AVast.
Accès au net: OUI.
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
Pour les alertes, laisse tomber... c'est le train train d'internet... Elles ont été bloquées... c'est tout ce qui importe
Les exécutables dirwinservice et discservice.exe ont des noms évocateurs, laissant penser qu'ils sont impliqués dans certains services windows..
..mais je n'en ai jamais entendu parler, ils sont inconnus des moteurs de recherche, ils t'étaient signalés comme douteux et ne figurent même pas sur la PacMan Startup List
...alors qu'ils sont dans ton démarrage et sont constamment résidents.
Mais peut-être les connais-tu ? Moi, non.. Accès au net: NON
Ashserv.exe est un des modules de AVast.
Accès au net: OUI.
Cordialement et @+
Chi non ha amici, Non fa gran fortuna.
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
30 nov. 2004 à 01:05
30 nov. 2004 à 01:05
Bonjour Cargo,
Je préparais une réponse et quand j'ai été prêt à la placer pour te répondre j'ai vu la réponse de Hourrrah.
J'ai Zone Alarm Pro et je crois que Hourrrah arrive à passer et à me piquer mes réponses... lol lol lol
C'est lui l'intru dans mon ordi. lol lol ;-)))
Bon, soyons sérieux un petit peu.
Hourrrah a répondu à tes questions.
Voici une suggestion:
Si tu es fatigué de répondre à ces questions dont tu ne connais pas la réponse, tu peux cocher une case dans Zone Alarm Firewall et demander qu'on ne te montre plus les intrus.
Voici une autre suggestion: À chaque fois que Zone Alarm te demande Yes or NO. Ne te casse pas la tête. Réponds toujours NO.
Et clic aussi en même temps dans la case: Remember.
Donc, toujours NO.
Le programme qui cherchait à ENTRER dans ton ordi venait d'Amsterdam.
Réponds toujours NO.
Si, par contre, TOI, tu veux downloader quelque chose et que Zone Alarm te dis qu'un intru cherche à entrer répond: NO.
Si réellement ton programme que tu veux n'arrive pas à entrer car toujours bloqué (après 2 ou 3 ou 4 tentatives), alors là, tu diras YES.
Maintenant je te laisse car je dois trouver comment éliminer l'intru Hourrrah, l'espion, de mon ordi. ;-)))))))))))))))
Bonne journée à toi et à mon ami Hourrrah.
Richard1
Je préparais une réponse et quand j'ai été prêt à la placer pour te répondre j'ai vu la réponse de Hourrrah.
J'ai Zone Alarm Pro et je crois que Hourrrah arrive à passer et à me piquer mes réponses... lol lol lol
C'est lui l'intru dans mon ordi. lol lol ;-)))
Bon, soyons sérieux un petit peu.
Hourrrah a répondu à tes questions.
Voici une suggestion:
Si tu es fatigué de répondre à ces questions dont tu ne connais pas la réponse, tu peux cocher une case dans Zone Alarm Firewall et demander qu'on ne te montre plus les intrus.
Voici une autre suggestion: À chaque fois que Zone Alarm te demande Yes or NO. Ne te casse pas la tête. Réponds toujours NO.
Et clic aussi en même temps dans la case: Remember.
Donc, toujours NO.
Le programme qui cherchait à ENTRER dans ton ordi venait d'Amsterdam.
Réponds toujours NO.
Si, par contre, TOI, tu veux downloader quelque chose et que Zone Alarm te dis qu'un intru cherche à entrer répond: NO.
Si réellement ton programme que tu veux n'arrive pas à entrer car toujours bloqué (après 2 ou 3 ou 4 tentatives), alors là, tu diras YES.
Maintenant je te laisse car je dois trouver comment éliminer l'intru Hourrrah, l'espion, de mon ordi. ;-)))))))))))))))
Bonne journée à toi et à mon ami Hourrrah.
Richard1
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
30 nov. 2004 à 01:33
30 nov. 2004 à 01:33
Ami Richard,
Un peu de doc. pour toi..
Tu connais mon souci de tes progrès.
La vénérable Pacman Startup List...:
http://assiste.free.fr/p/pacman/pacman_a.php
...pour te méfier aussi des programmes inconnus, sutout quand ils sont dans le démarrage:
Amicalement et @+
Chi non ha amici, Non fa gran fortuna.
Un peu de doc. pour toi..
Tu connais mon souci de tes progrès.
La vénérable Pacman Startup List...:
http://assiste.free.fr/p/pacman/pacman_a.php
...pour te méfier aussi des programmes inconnus, sutout quand ils sont dans le démarrage:
Amicalement et @+
Chi non ha amici, Non fa gran fortuna.
Richard1
Messages postés
905
Date d'inscription
lundi 4 octobre 2004
Statut
Membre
Dernière intervention
24 juillet 2008
190
30 nov. 2004 à 02:17
30 nov. 2004 à 02:17
Bonjour Hourrrah,
Merci pour ton lien mais je m'y réferais déjà depuis un certain temps. Il est dans ma "banque" d'informations.
Je vais donc partager avec toi un lien moi aussi.
http://www.superadblocker.net/applications.html
Ce qui est bon et ce qui ne l'est pas.
Je me dis souvent: À quoi servent des références et des connaissances si on ne les partagent pas?
Notre mérite est le plaisir de rendre service, n'est-ce pas?
Bien, bien amicalement
Richard1
P.S. Je vais faire un certain ramassage de mes liens et je vais te les expédier. Si ça peut aider, tant mieux.
Moi, j'ai plus à apprendre de toi que toi de moi. Mais, tant mieux encore si jamais, un lien peut être utile pour nous deux. Ce forum n'est pas un concours mais une porte de secours pour ceux qui demandent de l'aide.
Merci pour ton lien mais je m'y réferais déjà depuis un certain temps. Il est dans ma "banque" d'informations.
Je vais donc partager avec toi un lien moi aussi.
http://www.superadblocker.net/applications.html
Ce qui est bon et ce qui ne l'est pas.
Je me dis souvent: À quoi servent des références et des connaissances si on ne les partagent pas?
Notre mérite est le plaisir de rendre service, n'est-ce pas?
Bien, bien amicalement
Richard1
P.S. Je vais faire un certain ramassage de mes liens et je vais te les expédier. Si ça peut aider, tant mieux.
Moi, j'ai plus à apprendre de toi que toi de moi. Mais, tant mieux encore si jamais, un lien peut être utile pour nous deux. Ce forum n'est pas un concours mais une porte de secours pour ceux qui demandent de l'aide.
