Runver.exe
baginga23
Messages postés
27
Statut
Membre
-
chouveto -
chouveto -
Bonjour,
a chaque démarage de windows j'ai un message d'erreur : windows ne trouve pas 'runver.exe'
je ne sais pas ec que un verus ou un fichier de windows qui manque!!!
merci d'avance de votre aide.
a chaque démarage de windows j'ai un message d'erreur : windows ne trouve pas 'runver.exe'
je ne sais pas ec que un verus ou un fichier de windows qui manque!!!
merci d'avance de votre aide.
Configuration: Windows XP Firefox 3.0.14
8 réponses
-
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
-
Il y a bien des restes d'infection. Fais les manipulations suivantes stp :
1) Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
2) Clique sur Menu Démarrer --> Exécuter.
Fais un copier/coller des lignes suivantes les unes après les autres (appuie sur entrée entre chacune d'elles pour les valider) :
sc stop "awcal27u"
sc config "awcal27u" start= disable
sc delete "awcal27u"
3) Ensuite, lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\admin.exe), choisis "Do a system scan only", coche les lignes suivantes puis clique sur "Fix checked" :
R3 - URLSearchHook: (no name) - {33a329ee-7f7d-471e-ac67-15c54d970678} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe RunVer.exe
O2 - BHO: (no name) - {33a329ee-7f7d-471e-ac67-15c54d970678} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {33a329ee-7f7d-471e-ac67-15c54d970678} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RunVer] C:\WINDOWS\system32\RunVer.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
4) Enfin, fais redémarrer ton ordinateur, et poste un nouveau rapport RSIT stp
Remarque : Après ça, le message devrait cesser d'apparaitre. Attention, ça ne signifie pas que l'ordinateur n'est plus infecté, il restera quelques manipulations à faire pour finir le nettoyage et sécuriser ton ordinateur.
-
la meilleur solution c'est de formaté ton disque dur C: parce que j'ai tout essayé et sa na pas marché, bonne chance.
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Bonjour ssass,
Merci d'ouvrir ton propre sujet (pour ça, clique ici)
Au passage, tu as posté deux fois le même rapport, il faudra que tu postes bien le 2ème (log.txt) ;)
-
-
Bonjour mauritanien,
Comme indiqué juste au dessus, pour recevoir de l'aide tu dois ouvrir ton propre sujet stp.