Infecté par win32 malgré avast!

Résolu
analouna -  
analouna Messages postés 42 Statut Membre -
Bonjour,
depuis quelques temps avast me signale la présence d'un virus WIN32 : Jifas-CN[Trj]
J'ai essayé la mise en quarantaine, et même la suppression mais visiblement rien n'y fait.
Y aurait-il quelqu'un pour m'aider s'il vous plait?
Détail d'importance : débutant en informatique, désolé...
Merci d'avance
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
analouna Messages postés 42 Statut Membre 1
 
Et voici le rapport concernant la seconde étape :


1. ========================= SEAF 1.0.0.6 - C_XX | 17:13:52.56
2.
3. Valeur(s) recherchée(s):
4.
5. rundll32
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. "C:\i386\RUNDLL32.EX_"
11. MD5: 06ff80f413f89997475260c54c6b45a5 | --a------ | 05/08/2004 05:00
12. Alternate Data Stream: No streams found.
13. =========================
14.
15. "C:\WINDOWS\$NtServicePackUninstall$\rundll32.exe"
16. MD5: f5402cd47b7389ddc21f92119a906eee | --------- | 05/08/2004 05:00
17. Alternate Data Stream: No streams found.
18. =========================
19.
20. "C:\WINDOWS\Prefetch\RUNDLL32.EXE-41FB74E5.pf"
21. MD5: 0a3274e75ead36706c8257b30b5cdbba | --a------ | 27/01/2010 07:39
22. Alternate Data Stream: No streams found.
23. =========================
24.
25. "C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A648CFD.pf"
26. MD5: fb63a91ffd5685470d385ae09fab7595 | --a------ | 27/01/2010 07:39
27. Alternate Data Stream: No streams found.
28. =========================
29.
30. "C:\WINDOWS\Prefetch\RUNDLL32.EXE-5057CFED.pf"
31. MD5: dd93c516982e1703b35ba29d0708f053 | --a------ | 27/01/2010 07:39
32. Alternate Data Stream: No streams found.
33. =========================
34.
35. "C:\WINDOWS\Prefetch\RUNDLL32.EXE-616CFD7E.pf"
36. MD5: 4b27276fbae6202dab4f2e872c634698 | --a------ | 27/01/2010 13:57
37. Alternate Data Stream: No streams found.
38. =========================
39.
40. "C:\WINDOWS\Prefetch\RUNDLL32.EXE-660CB1DC.pf"
41. MD5: 5755973b0eace1aba532814a5206e7a4 | --a------ | 27/01/2010 17:03
42. Alternate Data Stream: No streams found.
43. =========================
44.
45. "C:\WINDOWS\Prefetch\RUNDLL32.EXE-6A7BD78C.pf"
46. MD5: 626649f867291820019e1c0eb577cdb2 | --a------ | 27/01/2010 07:39
47. Alternate Data Stream: No streams found.
48. =========================
49.
50. "C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E5861BF.pf"
51. MD5: e7e157b1b77e699edc2834e84f09a3ee | --a------ | 26/01/2010 20:59
52. Alternate Data Stream: No streams found.
53. =========================
54.
55. "C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf"
56. MD5: c72e42f1389181db9b0a86286acedc03 | --a------ | 27/01/2010 07:32
57. Alternate Data Stream: No streams found.
58. =========================
59.
60. "C:\WINDOWS\Prefetch\RUNDLL32.EXE-6F25156D.pf"
61. MD5: 0652639f1103a5dd42d07bb466fd044e | --a------ | 26/01/2010 20:59
62. Alternate Data Stream: No streams found.
63. =========================
64.
65. "C:\WINDOWS\Prefetch\RUNDLL32.EXE-74F367DE.pf"
66. MD5: 48f52b2f667f1fcb1a74d06def0b66da | --a------ | 26/01/2010 20:59
67. Alternate Data Stream: No streams found.
68. =========================
69.
70. "C:\WINDOWS\Prefetch\RUNDLL32.EXE.COM-03B7085F.pf"
71. MD5: 08318acfd0331621073e250aefe92cfd | --a------ | 27/01/2010 17:03
72. Alternate Data Stream: No streams found.
73. =========================
74.
75. "C:\WINDOWS\ServicePackFiles\i386\rundll32.exe"
76. MD5: 93ad0b78c7357a05f50e594ec7c22300 | --------- | 14/04/2008 04:34
77. Alternate Data Stream: No streams found.
78. =========================
79.
80. "C:\WINDOWS\system32\rundll32.exe"
81. MD5: 93ad0b78c7357a05f50e594ec7c22300 | --a------ | 14/04/2008 04:34
82. Alternate Data Stream: No streams found.
83. =========================
84.
85. "C:\WINDOWS\system32\scvhost\rundll32.exe.com"
86. MD5: 07fd88189e40b7f8a66d95f9dca551a7 | -rahs---- | 29/09/2005 20:07
87. Alternate Data Stream: No streams found.
88. =========================
89.
90. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
91. "C:\Documents and Settings\Administrateur\ntuser.dat"
92. MD5: 1c42fbc0bb00fb681addf10f14dbfb10 | --a------ | 17/09/2008 18:15
93. Alternate Data Stream: No streams found.
94. =========================
95.
96. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
97. "C:\Documents and Settings\Default User\NTUSER.DAT"
98. MD5: 2760f96b1007c861243eb4c23e9f7210 | --ah----- | 17/09/2008 17:15
99. Alternate Data Stream: No streams found.
100. =========================
101.
102. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
103. "C:\UsbFix\Backup\Registry 26-01-2010\Users\00000001\ntuser.dat"
104. MD5: b49c611c03d81f5ead2a45a75d35079d | --a------ | 26/01/2010 18:06
105. Alternate Data Stream: No streams found.
106. =========================
107.
108. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
109. "C:\UsbFix\Fich\Kill.cmd"
110. MD5: 433c55b0667c61faff0af4e0e9543ab0 | --a------ | 25/01/2010 16:06
111. Alternate Data Stream: No streams found.
112. =========================
113.
114. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
115. "C:\UsbFix\Fich\Sniff.cmd"
116. MD5: 0f3bc5eb7cb5c8e4170fcdcd3f8ddf47 | --a------ | 25/01/2010 16:06
117. Alternate Data Stream: No streams found.
118. =========================
119.
120. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s).
121. "C:\WINDOWS\ACERLANG.BAT"
122. MD5: 03ee0b7e03da43c3a8f91a9f0aadb19d | --a------ | 25/06/2004 01:14
123. Alternate Data Stream: No streams found.
124. =========================
125.
126. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
127. "C:\WINDOWS\repair\ntuser.dat"
128. MD5: 5a228ca8ab395d5e28e6dd705c97b4da | --ah----- | 23/01/2005 11:58
129. Alternate Data Stream: No streams found.
130. =========================
131.
132. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
133. "C:\WINDOWS\system32\scvhost\logs.dat"
134. MD5: 6bf859be875b3b1c2223b4ffe7478605 | --ah----- | 26/04/2005 04:21
135. Alternate Data Stream: No streams found.
136. =========================
137.
138.
139. ========================= Registre:
140.
141.
142.
143. [HKEY_CLASSES_ROOT\.bfc\ShellNew]
144. "Command"="%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\syncui.dll,Briefcase_Create %2!d! %1"
145.
146. [HKEY_CLASSES_ROOT\.lnk\ShellNew]
147. "Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
148.
149. [HKEY_CLASSES_ROOT\Application.Manifest\shell\open\command]
150. ""="rundll32.exe dfshim.dll,ShOpenVerbApplication %1"
151.
152. [HKEY_CLASSES_ROOT\Application.Reference\shell\open\command]
153. ""="rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2"
154.
155. [HKEY_CLASSES_ROOT\Applications\shimgvw.dll\shell\open\command]
156. ""="rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_Fullscreen %1"
157.
158. [HKEY_CLASSES_ROOT\Applications\shimgvw.dll\shell\print\command]
159. ""="rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_Fullscreen %1"
160.
161. [HKEY_CLASSES_ROOT\CATFile\shell\open\command]
162. ""="rundll32.exe cryptext.dll,CryptExtOpenCAT %1"
163.
164. [HKEY_CLASSES_ROOT\CERFile\shell\add\command]
165. ""="rundll32.exe cryptext.dll,CryptExtAddCER %1"
166.
167. [HKEY_CLASSES_ROOT\CERFile\shell\open\command]
168. ""="rundll32.exe cryptext.dll,CryptExtOpenCER %1"
169.
170. [HKEY_CLASSES_ROOT\CertificateStoreFile\shell\open\command]
171. ""="rundll32.exe cryptext.dll,CryptExtOpenSTR %1"
172.
173. [HKEY_CLASSES_ROOT\CLSID\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}\LocalServer32]
174. ""="rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"
175.
176. [HKEY_CLASSES_ROOT\CLSID\{0DF44EAA-FF21-4412-828E-260A8728E7F1}\Shell\Open\Command]
177. ""="rundll32.exe shell32.dll,Options_RunDLL 1"
178.
179. [HKEY_CLASSES_ROOT\CLSID\{2728520d-1ec8-4c68-a551-316b684c4ea7}\Shell\Open\Command]
180. ""="rundll32 %SystemRoot%\system32\hnetwiz.dll,HomeNetWizardRunDll"
181.
182. [HKEY_CLASSES_ROOT\CLSID\{3c5c43a3-9ce9-4a9b-9699-2ac0cf6cc4bf}\Shell\Open\Command]
183. ""="rundll32 %SystemRoot%\system32\wzcdlg.dll,FlashConfigCreateNetwork"
184.
185. [HKEY_CLASSES_ROOT\CLSID\{422043EB-A2BF-48C3-BC02-FBEA427C4630}\LauncherItem2]
186. "CommandLine"="C:\WINDOWS\system32\rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\system32\CamCpl.cpl"
187.
188. [HKEY_CLASSES_ROOT\CLSID\{422043EB-A2BF-48C3-BC02-FBEA427C4630}\LauncherItem2]
189. "Shown"="ÿÿÿÿINDOWS\system32\rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\system32\CamCpl.cpl"
190.
191. [HKEY_CLASSES_ROOT\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}\LocalServer32]
192. ""="rundll32.exe shell32.dll,SHCreateLocalServerRunDll {601ac3dc-786a-4eb0-bf40-ee3521e70bfb}"
193.
194. [HKEY_CLASSES_ROOT\CLSID\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}\Shell\Open\Command]
195. ""="rundll32.exe shell32.dll,Options_RunDLL 0"
196.
197. [HKEY_CLASSES_ROOT\CLSID\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}\Shell\RunAs\Command]
198. ""="rundll32.exe shell32.dll,Options_RunDLL 0"
199.
200. [HKEY_CLASSES_ROOT\CLSID\{783C030F-E948-487D-B35D-94FCF0F0C172}\LocalServer32]
201. ""="rundll32.exe C:\WINDOWS\system32\hotplug.dll,CreateLocalServer {783C030F-E948-487D-B35D-94FCF0F0C172}"
202.
203. [HKEY_CLASSES_ROOT\CLSID\{78CB147A-98EA-4AA6-B0DF-C8681F69341C}\Shell\Open\Command]
204. ""="C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\infocardcpl.cpl,ManageCardSpace_RunDll"
205.
206. [HKEY_CLASSES_ROOT\CLSID\{7A9D77BD-5403-11d2-8785-2E0420524153}\Shell\Open\Command]
207. ""="rundll32.exe %SystemRoot%\system32\netplwiz.dll,UsersRunDll"
208.
209. [HKEY_CLASSES_ROOT\CLSID\{995C996E-D918-4a8c-A302-45719A6F4EA7}\LocalServer32]
210. ""="rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7}"
211.
212. [HKEY_CLASSES_ROOT\CLSID\{D4480A50-BA28-11d1-8E75-00C04FA31A86}\Shell\Open\Command]
213. ""="rundll32 %SystemRoot%\system32\netplwiz.dll,AddNetPlaceRunDll"
214.
215. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AddDevice\shell\open\command]
216. ""="rundll32 wiashext.dll,AddDeviceWasChosen"
217.
218. [HKEY_CLASSES_ROOT\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AddDevice\shell\runas\command]
219. ""="rundll32 wiashext.dll,AddDeviceWasChosen"
220.
221. [HKEY_CLASSES_ROOT\CLSID\{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}\LocalServer32]
222. ""="rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}"
223.
224. [HKEY_CLASSES_ROOT\CompressedFolder\Shell\Open\Command]
225. ""="rundll32.exe zipfldr.dll,RouteTheCall %L"
226.
227. [HKEY_CLASSES_ROOT\ConferenceLink\shell\open\command]
228. ""="rundll32.exe msconf.dll,OpenConfLink %l"
229.
230. [HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command]
231. ""="rundll32.exe shell32.dll,Control_RunDLL "%1",%*"
232.
233. [HKEY_CLASSES_ROOT\cplfile\shell\runas\command]
234. ""="rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*"
235.
236. [HKEY_CLASSES_ROOT\CRLFile\shell\add\command]
237. ""="rundll32.exe cryptext.dll,CryptExtAddCRL %1"
238.
239. [HKEY_CLASSES_ROOT\CRLFile\shell\open\command]
240. ""="rundll32.exe cryptext.dll,CryptExtOpenCRL %1"
241.
242. [HKEY_CLASSES_ROOT\DocShortcut\shell\open\command]
243. ""="rundll32 %SystemRoot%\System32\shscrap.dll,OpenScrap_RunDLL /r /x %1"
244.
245. [HKEY_CLASSES_ROOT\dunfile\shell\open\command]
246. ""="%SystemRoot%\system32\RUNDLL32.EXE NETSHELL.DLL,InvokeDunFile %1"
247.
248. [HKEY_CLASSES_ROOT\emffile\shell\open\command]
249. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
250.
251. [HKEY_CLASSES_ROOT\emffile\shell\printto\command]
252. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
253.
254. [HKEY_CLASSES_ROOT\giffile\shell\open\command]
255. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
256.
257. [HKEY_CLASSES_ROOT\giffile\shell\printto\command]
258. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
259.
260. [HKEY_CLASSES_ROOT\h323file\shell\open\command]
261. ""=""rundll32.exe" msconf.dll,NewMediaPhone %l"
262.
263. [HKEY_CLASSES_ROOT\htmlfile\shell\print\command]
264. ""="rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1""
265.
266. [HKEY_CLASSES_ROOT\htmlfile\shell\printto\command]
267. ""="rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" "%2" "%3" "%4""
268.
269. [HKEY_CLASSES_ROOT\iiifile\shell\open\command]
270. ""=""rundll32.exe" msconf.dll,NewMediaPhone %l"
271.
272. [HKEY_CLASSES_ROOT\inffile\shell\Install\command]
273. ""="%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1"
274.
275. [HKEY_CLASSES_ROOT\InternetShortcut\shell\open\command]
276. ""="rundll32.exe ieframe.dll,OpenURL %l"
277.
278. [HKEY_CLASSES_ROOT\InternetShortcut\shell\print\command]
279. ""="rundll32.exe C:\WINDOWS\system32\mshtml.dll,PrintHTML "%1""
280.
281. [HKEY_CLASSES_ROOT\InternetShortcut\shell\printto\command]
282. ""="rundll32.exe C:\WINDOWS\system32\mshtml.dll,PrintHTML "%1" "%2" "%3" "%4""
283.
284. [HKEY_CLASSES_ROOT\IVFfile\shell\close\command]
285. ""="RunDll32.exe C:\WINDOWS\system32\wmpdxm.dll,RunDll /play %1"
286.
287. [HKEY_CLASSES_ROOT\IVFfile\shell\open\command]
288. ""="RunDll32.exe C:\WINDOWS\system32\wmpdxm.dll,RunDll /play %1"
289.
290. [HKEY_CLASSES_ROOT\jpegfile\shell\open\command]
291. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
292.
293. [HKEY_CLASSES_ROOT\jpegfile\shell\printto\command]
294. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
295.
296. [HKEY_CLASSES_ROOT\Microsoft.InformationCard\Shell\open\command]
297. ""="C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\infocardcpl.cpl,ImportInformationCard_RunDll %1"
298.
299. [HKEY_CLASSES_ROOT\Microsoft.WindowsCardSpaceBackup\Shell\open\command]
300. ""="C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\infocardcpl.cpl,ImportInformationCard_RunDll %1"
301.
302. [HKEY_CLASSES_ROOT\MSDASC\shell\open\command]
303. ""="Rundll32.exe C:\PROGRA~1\FICHIE~1\System\OLEDB~1\oledb32.dll,OpenDSLFile %1"
304.
305. [HKEY_CLASSES_ROOT\msstylesfile\shell\open\command]
306. ""="%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,Control_RunDLL %SystemRoot%\system32\desk.cpl desk,@Appearance /Action:OpenMSTheme /file:"%1""
307.
308. [HKEY_CLASSES_ROOT\nView.Profile\shell\open\command]
309. ""="rundll32.exe nview.dll,nViewCmd loadprofile shell "%1""
310.
311. [HKEY_CLASSES_ROOT\P7RFile\shell\add\command]
312. ""="rundll32.exe cryptext.dll,CryptExtAddP7R %1"
313.
314. [HKEY_CLASSES_ROOT\P7RFile\shell\open\command]
315. ""="rundll32.exe cryptext.dll,CryptExtOpenP7R %1"
316.
317. [HKEY_CLASSES_ROOT\P7SFile\shell\open\command]
318. ""="rundll32.exe cryptext.dll,CryptExtOpenPKCS7 %1"
319.
320. [HKEY_CLASSES_ROOT\Paint.Picture\shell\open\command]
321. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
322.
323. [HKEY_CLASSES_ROOT\Paint.Picture\shell\printto\command]
324. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
325.
326. [HKEY_CLASSES_ROOT\PFXFile\shell\add\command]
327. ""="rundll32.exe cryptext.dll,CryptExtAddPFX %1"
328.
329. [HKEY_CLASSES_ROOT\pjpegfile\shell\open\command]
330. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
331.
332. [HKEY_CLASSES_ROOT\pjpegfile\shell\printto\command]
333. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
334.
335. [HKEY_CLASSES_ROOT\pngfile\shell\open\command]
336. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
337.
338. [HKEY_CLASSES_ROOT\pngfile\shell\printto\command]
339. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
340.
341. [HKEY_CLASSES_ROOT\prffile\Shell\Open\Command]
342. ""="rundll32.exe msrating.dll,ClickedOnPRF %1"
343.
344. [HKEY_CLASSES_ROOT\ratfile\Shell\Open\Command]
345. ""="rundll32.exe msrating.dll,ClickedOnRAT %1"
346.
347. [HKEY_CLASSES_ROOT\rlogin\shell\open\command]
348. ""="rundll32.exe url.dll,TelnetProtocolHandler %l"
349.
350. [HKEY_CLASSES_ROOT\SavedDsQuery\Shell\open\command]
351. ""="rundll32 %SystemRoot%\system32\dsquery.dll,OpenSavedDsQuery %1"
352.
353. [HKEY_CLASSES_ROOT\scrfile\shell\install\command]
354. ""="rundll32.exe desk.cpl,InstallScreenSaver %l"
355.
356. [HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command]
357. ""=""C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\scrobj.dll,GenerateTypeLib "%1""
358.
359. [HKEY_CLASSES_ROOT\ShellScrap\shell\open\command]
360. ""="rundll32 %SystemRoot%\system32\shscrap.dll,OpenScrap_RunDLL %1"
361.
362. [HKEY_CLASSES_ROOT\SPCFile\shell\add\command]
363. ""="rundll32.exe cryptext.dll,CryptExtAddSPC %1"
364.
365. [HKEY_CLASSES_ROOT\SPCFile\shell\open\command]
366. ""="rundll32.exe cryptext.dll,CryptExtOpenPKCS7 %1"
367.
368. [HKEY_CLASSES_ROOT\STLFile\shell\add\command]
369. ""="rundll32.exe cryptext.dll,CryptExtAddCTL %1"
370.
371. [HKEY_CLASSES_ROOT\STLFile\shell\open\command]
372. ""="rundll32.exe cryptext.dll,CryptExtOpenCTL %1"
373.
374. [HKEY_CLASSES_ROOT\SystemFileAssociations\image\shell\print\command]
375. ""="rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_Fullscreen %1"
376.
377. [HKEY_CLASSES_ROOT\telnet\shell\open\command]
378. ""="rundll32.exe url.dll,TelnetProtocolHandler %l"
379.
380. [HKEY_CLASSES_ROOT\themefile\shell\open\command]
381. ""="%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,Control_RunDLL %SystemRoot%\system32\desk.cpl desk,@Themes /Action:OpenTheme /file:"%1""
382.
383. [HKEY_CLASSES_ROOT\TIFImage.Document\shell\open\command]
384. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
385.
386. [HKEY_CLASSES_ROOT\TIFImage.Document\shell\printto\command]
387. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
388.
389. [HKEY_CLASSES_ROOT\tn3270\shell\open\command]
390. ""="rundll32.exe url.dll,TelnetProtocolHandler %l"
391.
392. [HKEY_CLASSES_ROOT\ulsfile\shell\open\command]
393. ""=""rundll32.exe" msconf.dll,NewMediaPhone %l"
394.
395. [HKEY_CLASSES_ROOT\Unknown\shell\openas\command]
396. ""="%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1"
397.
398. [HKEY_CLASSES_ROOT\wdpfile\shell\print\command]
399. ""="rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_Fullscreen %1"
400.
401. [HKEY_CLASSES_ROOT\wdpfile\shell\printto\command]
402. ""="rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
403.
404. [HKEY_CLASSES_ROOT\wmffile\shell\open\command]
405. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
406.
407. [HKEY_CLASSES_ROOT\wmffile\shell\printto\command]
408. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
409.
410. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
411. "rundll32.exe"="C:\WINDOWS\system32\scvhost\rundll32.exe.com"
412.
413. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
414. "shell"="C:\WINDOWS\system32\scvhost\rundll32.exe.com"
415.
416. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
417. "C:\WINDOWS\system32\rundll32.exe"="Exécuter une DLL en tant qu'application"
418.
419. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
420. "C:\WINDOWS\system32\scvhost\rundll32.exe.com"="Realtek Azalia Audio - Event Monitor"
421.
422. [HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Viewers]
423. "application/x-iphone"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
424.
425. [HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Viewers]
426. "text/h323"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
427.
428. [HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Viewers]
429. "text/iuls"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
430.
431. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bfc\ShellNew]
432. "Command"="%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\syncui.dll,Briefcase_Create %2!d! %1"
433.
434. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellNew]
435. "Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
436.
437. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Application.Manifest\shell\open\command]
438. ""="rundll32.exe dfshim.dll,ShOpenVerbApplication %1"
439.
440. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Application.Reference\shell\open\command]
441. ""="rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2"
442.
443. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\shimgvw.dll\shell\open\command]
444. ""="rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_Fullscreen %1"
445.
446. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\shimgvw.dll\shell\print\command]
447. ""="rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_Fullscreen %1"
448.
449. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CATFile\shell\open\command]
450. ""="rundll32.exe cryptext.dll,CryptExtOpenCAT %1"
451.
452. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CERFile\shell\add\command]
453. ""="rundll32.exe cryptext.dll,CryptExtAddCER %1"
454.
455. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CERFile\shell\open\command]
456. ""="rundll32.exe cryptext.dll,CryptExtOpenCER %1"
457.
458. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CertificateStoreFile\shell\open\command]
459. ""="rundll32.exe cryptext.dll,CryptExtOpenSTR %1"
460.
461. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}\LocalServer32]
462. ""="rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"
463.
464. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0DF44EAA-FF21-4412-828E-260A8728E7F1}\Shell\Open\Command]
465. ""="rundll32.exe shell32.dll,Options_RunDLL 1"
466.
467. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2728520d-1ec8-4c68-a551-316b684c4ea7}\Shell\Open\Command]
468. ""="rundll32 %SystemRoot%\system32\hnetwiz.dll,HomeNetWizardRunDll"
469.
470. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c5c43a3-9ce9-4a9b-9699-2ac0cf6cc4bf}\Shell\Open\Command]
471. ""="rundll32 %SystemRoot%\system32\wzcdlg.dll,FlashConfigCreateNetwork"
472.
473. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{422043EB-A2BF-48C3-BC02-FBEA427C4630}\LauncherItem2]
474. "CommandLine"="C:\WINDOWS\system32\rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\system32\CamCpl.cpl"
475.
476. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{422043EB-A2BF-48C3-BC02-FBEA427C4630}\LauncherItem2]
477. "Shown"="ÿÿÿÿINDOWS\system32\rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\system32\CamCpl.cpl"
478.
479. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}\LocalServer32]
480. ""="rundll32.exe shell32.dll,SHCreateLocalServerRunDll {601ac3dc-786a-4eb0-bf40-ee3521e70bfb}"
481.
482. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}\Shell\Open\Command]
483. ""="rundll32.exe shell32.dll,Options_RunDLL 0"
484.
485. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}\Shell\RunAs\Command]
486. ""="rundll32.exe shell32.dll,Options_RunDLL 0"
487.
488. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{783C030F-E948-487D-B35D-94FCF0F0C172}\LocalServer32]
489. ""="rundll32.exe C:\WINDOWS\system32\hotplug.dll,CreateLocalServer {783C030F-E948-487D-B35D-94FCF0F0C172}"
490.
491. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78CB147A-98EA-4AA6-B0DF-C8681F69341C}\Shell\Open\Command]
492. ""="C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\infocardcpl.cpl,ManageCardSpace_RunDll"
493.
494. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A9D77BD-5403-11d2-8785-2E0420524153}\Shell\Open\Command]
495. ""="rundll32.exe %SystemRoot%\system32\netplwiz.dll,UsersRunDll"
496.
497. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{995C996E-D918-4a8c-A302-45719A6F4EA7}\LocalServer32]
498. ""="rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7}"
499.
500. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4480A50-BA28-11d1-8E75-00C04FA31A86}\Shell\Open\Command]
501. ""="rundll32 %SystemRoot%\system32\netplwiz.dll,AddNetPlaceRunDll"
502.
503. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AddDevice\shell\open\command]
504. ""="rundll32 wiashext.dll,AddDeviceWasChosen"
505.
506. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\AddDevice\shell\runas\command]
507. ""="rundll32 wiashext.dll,AddDeviceWasChosen"
508.
509. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}\LocalServer32]
510. ""="rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}"
511.
512. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CompressedFolder\Shell\Open\Command]
513. ""="rundll32.exe zipfldr.dll,RouteTheCall %L"
514.
515. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ConferenceLink\shell\open\command]
516. ""="rundll32.exe msconf.dll,OpenConfLink %l"
517.
518. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cplfile\shell\cplopen\command]
519. ""="rundll32.exe shell32.dll,Control_RunDLL "%1",%*"
520.
521. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cplfile\shell\runas\command]
522. ""="rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*"
523.
524. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CRLFile\shell\add\command]
525. ""="rundll32.exe cryptext.dll,CryptExtAddCRL %1"
526.
527. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CRLFile\shell\open\command]
528. ""="rundll32.exe cryptext.dll,CryptExtOpenCRL %1"
529.
530. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DocShortcut\shell\open\command]
531. ""="rundll32 %SystemRoot%\System32\shscrap.dll,OpenScrap_RunDLL /r /x %1"
532.
533. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dunfile\shell\open\command]
534. ""="%SystemRoot%\system32\RUNDLL32.EXE NETSHELL.DLL,InvokeDunFile %1"
535.
536. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\emffile\shell\open\command]
537. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
538.
539. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\emffile\shell\printto\command]
540. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
541.
542. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\giffile\shell\open\command]
543. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
544.
545. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\giffile\shell\printto\command]
546. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
547.
548. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\h323file\shell\open\command]
549. ""=""rundll32.exe" msconf.dll,NewMediaPhone %l"
550.
551. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htmlfile\shell\print\command]
552. ""="rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1""
553.
554. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htmlfile\shell\printto\command]
555. ""="rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" "%2" "%3" "%4""
556.
557. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\iiifile\shell\open\command]
558. ""=""rundll32.exe" msconf.dll,NewMediaPhone %l"
559.
560. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\shell\Install\command]
561. ""="%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1"
562.
563. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut\shell\open\command]
564. ""="rundll32.exe ieframe.dll,OpenURL %l"
565.
566. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut\shell\print\command]
567. ""="rundll32.exe C:\WINDOWS\system32\mshtml.dll,PrintHTML "%1""
568.
569. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut\shell\printto\command]
570. ""="rundll32.exe C:\WINDOWS\system32\mshtml.dll,PrintHTML "%1" "%2" "%3" "%4""
571.
572. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IVFfile\shell\close\command]
573. ""="RunDll32.exe C:\WINDOWS\system32\wmpdxm.dll,RunDll /play %1"
574.
575. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IVFfile\shell\open\command]
576. ""="RunDll32.exe C:\WINDOWS\system32\wmpdxm.dll,RunDll /play %1"
577.
578. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\jpegfile\shell\open\command]
579. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
580.
581. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\jpegfile\shell\printto\command]
582. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
583.
584. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Microsoft.InformationCard\Shell\open\command]
585. ""="C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\infocardcpl.cpl,ImportInformationCard_RunDll %1"
586.
587. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Microsoft.WindowsCardSpaceBackup\Shell\open\command]
588. ""="C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\infocardcpl.cpl,ImportInformationCard_RunDll %1"
589.
590. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSDASC\shell\open\command]
591. ""="Rundll32.exe C:\PROGRA~1\FICHIE~1\System\OLEDB~1\oledb32.dll,OpenDSLFile %1"
592.
593. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\msstylesfile\shell\open\command]
594. ""="%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,Control_RunDLL %SystemRoot%\system32\desk.cpl desk,@Appearance /Action:OpenMSTheme /file:"%1""
595.
596. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\nView.Profile\shell\open\command]
597. ""="rundll32.exe nview.dll,nViewCmd loadprofile shell "%1""
598.
599. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\P7RFile\shell\add\command]
600. ""="rundll32.exe cryptext.dll,CryptExtAddP7R %1"
601.
602. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\P7RFile\shell\open\command]
603. ""="rundll32.exe cryptext.dll,CryptExtOpenP7R %1"
604.
605. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\P7SFile\shell\open\command]
606. ""="rundll32.exe cryptext.dll,CryptExtOpenPKCS7 %1"
607.
608. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Paint.Picture\shell\open\command]
609. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
610.
611. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Paint.Picture\shell\printto\command]
612. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
613.
614. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PFXFile\shell\add\command]
615. ""="rundll32.exe cryptext.dll,CryptExtAddPFX %1"
616.
617. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pjpegfile\shell\open\command]
618. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
619.
620. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pjpegfile\shell\printto\command]
621. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
622.
623. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pngfile\shell\open\command]
624. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
625.
626. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pngfile\shell\printto\command]
627. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
628.
629. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\prffile\Shell\Open\Command]
630. ""="rundll32.exe msrating.dll,ClickedOnPRF %1"
631.
632. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ratfile\Shell\Open\Command]
633. ""="rundll32.exe msrating.dll,ClickedOnRAT %1"
634.
635. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\rlogin\shell\open\command]
636. ""="rundll32.exe url.dll,TelnetProtocolHandler %l"
637.
638. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SavedDsQuery\Shell\open\command]
639. ""="rundll32 %SystemRoot%\system32\dsquery.dll,OpenSavedDsQuery %1"
640.
641. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile\shell\install\command]
642. ""="rundll32.exe desk.cpl,InstallScreenSaver %l"
643.
644. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scriptletfile\Shell\Generate Typelib\command]
645. ""=""C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\scrobj.dll,GenerateTypeLib "%1""
646.
647. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShellScrap\shell\open\command]
648. ""="rundll32 %SystemRoot%\system32\shscrap.dll,OpenScrap_RunDLL %1"
649.
650. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SPCFile\shell\add\command]
651. ""="rundll32.exe cryptext.dll,CryptExtAddSPC %1"
652.
653. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SPCFile\shell\open\command]
654. ""="rundll32.exe cryptext.dll,CryptExtOpenPKCS7 %1"
655.
656. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\STLFile\shell\add\command]
657. ""="rundll32.exe cryptext.dll,CryptExtAddCTL %1"
658.
659. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\STLFile\shell\open\command]
660. ""="rundll32.exe cryptext.dll,CryptExtOpenCTL %1"
661.
662. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\image\shell\print\command]
663. ""="rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_Fullscreen %1"
664.
665. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\telnet\shell\open\command]
666. ""="rundll32.exe url.dll,TelnetProtocolHandler %l"
667.
668. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\themefile\shell\open\command]
669. ""="%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,Control_RunDLL %SystemRoot%\system32\desk.cpl desk,@Themes /Action:OpenTheme /file:"%1""
670.
671. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TIFImage.Document\shell\open\command]
672. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
673.
674. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TIFImage.Document\shell\printto\command]
675. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
676.
677. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\tn3270\shell\open\command]
678. ""="rundll32.exe url.dll,TelnetProtocolHandler %l"
679.
680. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ulsfile\shell\open\command]
681. ""=""rundll32.exe" msconf.dll,NewMediaPhone %l"
682.
683. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command]
684. ""="%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1"
685.
686. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wdpfile\shell\print\command]
687. ""="rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_Fullscreen %1"
688.
689. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wdpfile\shell\printto\command]
690. ""="rundll32.exe %SystemRoot%\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
691.
692. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wmffile\shell\open\command]
693. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"
694.
695. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\wmffile\shell\printto\command]
696. ""="rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_PrintTo /pt "%1" "%2" "%3" "%4""
697.
698. [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Internet Call\Microsoft NetMeeting\Protocols\callto\shell\open\command]
699. ""="rundll32.exe msconf.dll,CallToProtocolHandler %l"
700.
701. [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\Hotmail\Protocols\mailto\shell\open\command]
702. ""="%SystemRoot%\system32\rundll32.exe "%ProgramFiles%\Internet Explorer\hmmapi.dll",MailToProtocolHandler %1"
703.
704. [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\Hotmail\shell\open\command]
705. ""="%systemRoot%\system32\rundll32.exe "%ProgramFiles%\Internet Explorer\hmmapi.dll",OpenInboxHandler"
706.
707. [HKEY_LOCAL_MACHINE\SOFTWARE\Logitech\Video\Programs]
708. "Camera Settings"="%SysDir%\Rundll32.Exe"
709.
710. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
711. "StubPath"="RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP"
712.
713. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
714. "StubPath"="RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP"
715.
716. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
717. "StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT"
718.
719. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
720. "StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser"
721.
722. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
723. "StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub"
724.
725. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
726. "StubPath"="C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install"
727.
728. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
729. "StubPath"="rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser"
730.
731. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DLASV002-4AN4-O3B6-1535-5631C643EDAN}]
732. "StubPath"="C:\WINDOWS\system32\scvhost\rundll32.exe.com Restart"
733.
734. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MessengerService]
735. "RollbackCommand"="RunDll32.EXE"
736.
737. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BluetoothAuthenticationAgent]
738. "command"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
739.
740. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BluetoothAuthenticationAgent]
741. "item"="rundll32"
742.
743. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvCplDaemon]
744. "command"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
745.
746. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvMediaCenter]
747. "command"="RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
748.
749. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
750. "AddRemoveApps"="SETUP.EXE;INSTALL.EXE;ISUNINST.EXE;UNWISE.EXE;UNWISE32.EXE;ST5UNST.EXE;RUNDLL32.EXE;MSOOBE.EXE;LNKSTUB.EXE"
751.
752. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation]
753. "KillList"="%1;explorer.exe;dvdplay.exe;mplay32.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;"
754.
755. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
756. "rundll32.exe"="C:\WINDOWS\system32\scvhost\rundll32.exe.com"
757.
758. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
759. "LXCRCATS"="rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16"
760.
761. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Branding]
762. "QuietUninstallString"="Rundll32 IedkCS32.dll,BrandCleanInstallStubs"
763.
764. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LHTTSFRF]
765. "UninstallString"="RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall"
766.
767. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCHealth]
768. "QuietUninstallString"="rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf"
769.
770. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCHealth]
771. "UninstallString"="rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf"
772.
773. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}]
774. "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c "
775.
776. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}]
777. "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall"
778.
779. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}]
780. "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL"
781.
782. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C151CE54-E7EA-4804-854B-F515368B0798}]
783. "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c "
784.
785. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C191BE7C-8542-4A61-973A-714EF76C5995}]
786. "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C191BE7C-8542-4A61-973A-714EF76C5995}\setup.exe" -l0x40c "
787.
788. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4A4722E-79F9-417C-BD72-8D359A090C97}]
789. "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly"
790.
791. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D3F73F89-C7E5-4AC2-86ED-8186A4655CB0}]
792. "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3F73F89-C7E5-4AC2-86ED-8186A4655CB0}\setup.exe" -l0x40c "
793.
794. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}]
795. "ModifyPath"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c "
796.
797. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}]
798. "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly"
799.
800. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}]
801. "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c "
802.
803. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB08F381-6533-4108-B7DD-039E11FBC27E}]
804. "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly"
805.
806. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Messaging Subsystem]
807. "InstallCmd"="rundll32 setupapi,InstallHinfSection MSMAIL 132 msmail.inf"
808.
809. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
810. "VmApplet"="rundll32 shell32,Control_RunDLL "sysdm.cpl""
811.
812. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management\PrefetchParameters]
813. "HostingAppList"="DLLHOST.EXE,MMC.EXE,RUNDLL32.EXE"
814.
815. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Memory Management\PrefetchParameters]
816. "HostingAppList"="DLLHOST.EXE,MMC.EXE,RUNDLL32.EXE"
817.
818. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Memory Management\PrefetchParameters]
819. "HostingAppList"="DLLHOST.EXE,MMC.EXE,RUNDLL32.EXE"
820.
821. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
822. "HostingAppList"="DLLHOST.EXE,MMC.EXE,RUNDLL32.EXE"
823.
824. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
825. "C:\WINDOWS\system32\RUNDLL32.exe"="Exécuter une DLL en tant qu'application"
826.
827. [HKEY_USERS\.DEFAULT\Software\Netscape\Netscape Navigator\Viewers]
828. "application/x-iphone"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
829.
830. [HKEY_USERS\.DEFAULT\Software\Netscape\Netscape Navigator\Viewers]
831. "text/h323"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
832.
833. [HKEY_USERS\.DEFAULT\Software\Netscape\Netscape Navigator\Viewers]
834. "text/iuls"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
835.
836. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\ShellNoRoam\MUICache]
837. "C:\WINDOWS\system32\RUNDLL32.exe"="Exécuter une DLL en tant qu'application"
838.
839. [HKEY_USERS\S-1-5-19\Software\Netscape\Netscape Navigator\Viewers]
840. "application/x-iphone"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
841.
842. [HKEY_USERS\S-1-5-19\Software\Netscape\Netscape Navigator\Viewers]
843. "text/h323"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
844.
845. [HKEY_USERS\S-1-5-19\Software\Netscape\Netscape Navigator\Viewers]
846. "text/iuls"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
847.
848. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\ShellNoRoam\MUICache]
849. "C:\WINDOWS\system32\RUNDLL32.exe"="Exécuter une DLL en tant qu'application"
850.
851. [HKEY_USERS\S-1-5-20\Software\Netscape\Netscape Navigator\Viewers]
852. "application/x-iphone"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
853.
854. [HKEY_USERS\S-1-5-20\Software\Netscape\Netscape Navigator\Viewers]
855. "text/h323"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
856.
857. [HKEY_USERS\S-1-5-20\Software\Netscape\Netscape Navigator\Viewers]
858. "text/iuls"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
859.
860. [HKEY_USERS\S-1-5-21-1058018862-2167468786-1713817905-1006\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
861. "rundll32.exe"="C:\WINDOWS\system32\scvhost\rundll32.exe.com"
862.
863. [HKEY_USERS\S-1-5-21-1058018862-2167468786-1713817905-1006\Software\Microsoft\Windows\CurrentVersion\Run]
864. "shell"="C:\WINDOWS\system32\scvhost\rundll32.exe.com"
865.
866. [HKEY_USERS\S-1-5-21-1058018862-2167468786-1713817905-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
867. "C:\WINDOWS\system32\rundll32.exe"="Exécuter une DLL en tant qu'application"
868.
869. [HKEY_USERS\S-1-5-21-1058018862-2167468786-1713817905-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
870. "C:\WINDOWS\system32\scvhost\rundll32.exe.com"="Realtek Azalia Audio - Event Monitor"
871.
872. [HKEY_USERS\S-1-5-21-1058018862-2167468786-1713817905-1006\Software\Netscape\Netscape Navigator\Viewers]
873. "application/x-iphone"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
874.
875. [HKEY_USERS\S-1-5-21-1058018862-2167468786-1713817905-1006\Software\Netscape\Netscape Navigator\Viewers]
876. "text/h323"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
877.
878. [HKEY_USERS\S-1-5-21-1058018862-2167468786-1713817905-1006\Software\Netscape\Netscape Navigator\Viewers]
879. "text/iuls"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
880.
881. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
882. "C:\WINDOWS\system32\RUNDLL32.exe"="Exécuter une DLL en tant qu'application"
883.
884. [HKEY_USERS\S-1-5-18\Software\Netscape\Netscape Navigator\Viewers]
885. "application/x-iphone"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
886.
887. [HKEY_USERS\S-1-5-18\Software\Netscape\Netscape Navigator\Viewers]
888. "text/h323"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
889.
890. [HKEY_USERS\S-1-5-18\Software\Netscape\Netscape Navigator\Viewers]
891. "text/iuls"=""rundll32.exe" msconf.dll,NewMediaPhone %l"
892.
893.
894. ========================= E.O.F | 17:21:45.78
1
Réponse 2 / 39
Utilisateur anonyme
 
Tout à fait, si tu considères que ton problème est réglé, tu peux le mettre en résolu.
A la prochaine.
1
Réponse 3 / 39
anas
 
j ai eu le meme probleme ya 1 semaine et j ai passer un scan qui ma permit de le mettre en quarantaine donc faut faire un scan pour pouvoir le mettre en quarantaine .
0
Réponse 4 / 39
Utilisateur anonyme
 
Salut analouna,

On va analyser ton PC :

• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Continue à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

Aide en images
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
analouna
 
Salut sansfilet,
j'ai suivi à la lettre tes instructions mais lorsque je double-clique sur RSIT.exe (je suis sous XP), le message suivant s'affiche :
"c:\Documents and Settings\Karine\Bureau\RSIT.exe n'est pas une application Win32 valide"
et je n'ai qu'un option : OK...
Qu'en penses-tu?
0
Réponse 6 / 39
Utilisateur anonyme
 
Je pense que c'est mal parti..

Fais ceci :

• Télécharge FindyKill (de El Desaparecido) sur ton Bureau

• Sous XP : Double clique sur Setup.exe
• Sous Vista/7 : Fais un clic droit sur Setup.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\FindyKill.txt

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images
0
Réponse 7 / 39
analouna Messages postés 42 Statut Membre 1
 
J'ai essayé de faire à plusieurs reprises cette procédure : jusqu'à 50% ça m'a l'air ok, par contre, on dirait que l'analyse bloque au-delà...j'ai beau patienter rien ne se passe...
Que dois-je faire?
HELP!!!
Merci pour votre aide
0
Réponse 8 / 39
Utilisateur anonyme
 
Essaie avec çà :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse
0
Réponse 9 / 39
analouna Messages postés 42 Statut Membre 1
 
Coucou sansfilet,
j'ai fait tou ce que tu m'as indiqué, jusqu'à enregistrer le fichier sur mon bureau.
mais je ne comprends pas ce que veut dire héberger le rapport sur ce site...
0
Réponse 10 / 39
Utilisateur anonyme
 
• Va sur le site ci-joint.fr

• Clique sur le bouton parcourir

• Recherche le fichier ZHPDiag.txt

• Clique sur le bouton "Cliquez ici pour déposer le fichier"

• Copie ensuite le lien qui est affiché dans ta réponse.
0
Réponse 11 / 39
analouna Messages postés 42 Statut Membre 1
 
merci sansfilet! voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijQnHDreM.txt
0
Réponse 12 / 39
Utilisateur anonyme
 
Ok, voilà la suite :

Note : l'adware Navipromo est installé par les programmes suivants :
• Funky Emoticons
• Game Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Official Emule (Version d'Emule modifiée)
• Original Solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer

Fais ce qui suit :

• Télécharge sur le bureau Navilog1

• Sous XP : Double clique sur Navilog1.exe
• Sous Vista/7 : Fais un clic droit sur Navilog1.exe et sélectionne "Exécuter en tant qu'administrateur"

• Tape 1 pour choisir la langue française et valide avec la touche Entrée

• Appuie sur une touche aux 3 fenêtres d'avertissement

• Choisis "Recherche/Désinfection automatique" en appuyant sur la touche 1 et valide avec la touche Entrée

• Patiente pendant que l'outil fait son travail

• Appuie sur une touche à la fin du scan et laisse le PC redémarrer

• Un rapport va s'ouvrir au démarrage du PC, copie/colle le rapport dans ta réponse

Le rapport est sauvegardé dans C:\cleannavi.txt
0
Réponse 13 / 39
analouna Messages postés 42 Statut Membre 1
 
voilà le rapport :

Fix Navipromo version 4.0.6 commencé le 24/01/2010 14:10:33.29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Karine ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100123-2] 4.8.1368 (Activated)


C:\ (Local Disk) - FAT32 - Total:61 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:167 Go (Free:94 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
C:\Documents and Settings\Karine\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
C:\WINDOWS\prefetch\dbebyvtb*.pf supprimé !
c:\docume~1\karine\locals~1\applic~1\dbebyvtb.exe supprimé !
c:\docume~1\karine\locals~1\applic~1\dbebyvtb.dat supprimé !
c:\docume~1\karine\locals~1\applic~1\dbebyvtb_navps.dat supprimé !
c:\docume~1\karine\locals~1\applic~1\dbebyvtb_nav.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Karine\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 24/01/2010 14:13:55.81 ***
0
Réponse 14 / 39
Utilisateur anonyme
 
Bien, on continue :

Note : tu as une infection qui se propage par les disques amovibles.

• Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images
0
Réponse 15 / 39
analouna Messages postés 42 Statut Membre 1
 
Salut Sansfilet,
voici ton rapport:


############################## | UsbFix V6.079 |

User : Karine (Administrateurs) # ACER-9DEB84EBB9
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:53:43 | 25/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100125-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 61.79 Go (19.69 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 167.18 Go (94.09 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM # 39.79 Mo (0 Mo free) [DRIVER] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3.85 Go (3.64 Go free) # FAT32
K:\ -> Disque amovible # 1.9 Go (1.68 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 620
C:\WINDOWS\system32\csrss.exe 700
C:\WINDOWS\system32\winlogon.exe 724
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\System32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\system32\svchost.exe 1416
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1532
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1580
C:\WINDOWS\Explorer.EXE 1792
C:\WINDOWS\system32\spoolsv.exe 240
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 400
C:\Program Files\Internet Explorer\iexplore.exe 464
C:\DOCUME~1\Karine\LOCALS~1\Temp\Ycx.exe 172
C:\WINDOWS\system32\svchost.exe 1308
C:\WINDOWS\system32\svchost.exe 2240
C:\WINDOWS\msa.exe 2868
C:\WINDOWS\system32\lxcrcoms.exe 3296
C:\WINDOWS\system32\LVCOMSX.EXE 4376
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 4396
C:\Program Files\QuickTime\qttask.exe 4412
C:\WINDOWS\system32\ctfmon.exe 4960
C:\Windows\svchost.exe 5196
C:\Program Files\Internet Explorer\IEXPLORE.EXE 2176
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 5312
C:\WINDOWS\system32\svchost.exe 5996
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2300
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2364
C:\WINDOWS\System32\alg.exe 2736
C:\Program Files\Internet Explorer\IEXPLORE.EXE 2888
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3804
C:\WINDOWS\system32\msiexec.exe 4256
C:\WINDOWS\system32\wuauclt.exe 2272
C:\WINDOWS\system32\wbem\wmiprvse.exe 4364

################## | Elements infectieux |

C:\WINDOWS\msa.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\DOCUME~1\Karine\APPLIC~1\Microsoft\svchost.exe
C:\DOCUME~1\Karine\LOCALS~1\Temp\a.dat
C:\log.txt
D:\autorun.inf
J:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
J:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
J:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
K:\autorun.inf
K:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
K:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
K:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213

################## | MD5 |

C:\WINDOWS\svchost.exe
C:\Documents and Settings\Karine\Local Settings\Temporary Internet Files\Content.IE5\VK78Q7P8\enabled2[1].exe
C:\Documents and Settings\Karine\Application Data\Microsoft\Run.exe
J:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
K:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

################## | Registre |

[HKCU\SOFTWARE\BMIMZMHMFM]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\WS9E3IQBKY]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "svchost.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSN"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "windows Update"
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{5f9cf52f-d9a4-11dd-bcbb-00016ceee0c6}
Shell\AutoRun\command =K:\PhotoViewerAP_V207.exe

HKCU\..\..\Explorer\MountPoints2\{6b08ba62-994c-11dd-bc6b-00016ceee0c6}
Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe
Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe

HKCU\..\..\Explorer\MountPoints2\{a2684e04-e4a2-11dd-bccf-00016ceee0c6}
Shell\AutoRun\command =J:\DPFMate.exe

################## | ! Fin du rapport # UsbFix V6.079 ! |
0
Réponse 16 / 39
Utilisateur anonyme
 
On passe au nettoyage :

• Relance UsbFix.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images
0
Réponse 17 / 39
analouna Messages postés 42 Statut Membre 1
 
Bonsoir sansfilet, voila le rapport :

############################## | UsbFix V6.079 |

User : Karine (Administrateurs) # ACER-9DEB84EBB9
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:08:19 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100126-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 61.79 Go (19.62 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 167.18 Go (94.09 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM # 39.79 Mo (0 Mo free) [DRIVER] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3.85 Go (3.64 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\csrss.exe 692
C:\WINDOWS\system32\winlogon.exe 716
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\system32\logonui.exe 1000
C:\WINDOWS\System32\svchost.exe 1108
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\svchost.exe 1408
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1524
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1576
C:\WINDOWS\system32\spoolsv.exe 1816
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1868
C:\WINDOWS\system32\svchost.exe 596
C:\WINDOWS\system32\svchost.exe 652
C:\WINDOWS\system32\lxcrcoms.exe 696
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1312
C:\WINDOWS\system32\svchost.exe 1756
C:\WINDOWS\system32\wuauclt.exe 156
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 656
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1064
C:\WINDOWS\System32\alg.exe 2104
C:\WINDOWS\system32\userinit.exe 2584
C:\WINDOWS\Explorer.EXE 2756
C:\WINDOWS\system32\wbem\wmiprvse.exe 2828

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\svchost.exe
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\DOCUME~1\Karine\APPLIC~1\Microsoft\svchost.exe
Supprimé ! C:\DOCUME~1\Karine\LOCALS~1\Temp\a.dat
Supprimé ! C:\log.txt
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1058018862-2167468786-1713817905-1006
Non supprimé ! J:\autorun.inf
Supprimé ! J:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
Supprimé ! J:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
Supprimé ! J:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213

################## | MD5 |

Supprimé ! C:\Documents and Settings\Karine\Local Settings\Temporary Internet Files\Content.IE5\VK78Q7P8\enabled2[1].exe
Supprimé ! C:\Documents and Settings\Karine\Application Data\Microsoft\Run.exe

################## | Registre |
0
Réponse 18 / 39
Utilisateur anonyme
 
Ok, la suite, rebranche encore tes disques amovibles avant puis :

• Télécharge OTM (de Old_Timer) sur ton Bureau

• Sous XP : Double clique sur OTM.exe
• Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

• Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved 




:Services

:files
J:\autorun.inf
J:\DPFMate.exe
C:\Documents and Settings\Karine\Local Settings\Temp\win_update.exe
C:\WINDOWS\svchosts.exe
C:\DOCUME~1\Karine\LOCALS~1\Temp\svchosts.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Update"=-
"Service Host"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Service Host"=-

:commands
[emptytemp]




• Clique sur le bouton MoveIt! pour lancer la suppression.

• Clique sur le bouton YES pour redémarrer le PC

• Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\_OTM\MovedFiles
0
Réponse 19 / 39
analouna Messages postés 42 Statut Membre 1
 
Et voila le rapport :

All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
Folder move failed. J:\autorun.inf scheduled to be moved on reboot.
File/Folder J:\DPFMate.exe not found.
File/Folder C:\Documents and Settings\Karine\Local Settings\Temp\win_update.exe not found.
File/Folder C:\WINDOWS\svchosts.exe not found.
File/Folder C:\DOCUME~1\Karine\LOCALS~1\Temp\svchosts.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Update not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Service Host deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Service Host deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users
->Temp folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34738 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2918643 bytes

User: Karine
->Temp folder emptied: 2660637 bytes
->Temporary Internet Files folder emptied: 4953396 bytes
->Java cache emptied: 0 bytes

User: Nanou
->Temp folder emptied: 0 bytes

User: Richard
->Temporary Internet Files folder emptied: 0 bytes

User: Bettina
->Temp folder emptied: 3199 bytes
->Temporary Internet Files folder emptied: 113173 bytes

User: Malounette
->Temp folder emptied: 11091 bytes
->Temporary Internet Files folder emptied: 5567309 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Anastasy

User: Naaan0u

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 373405 bytes
%systemroot%\System32 .tmp files removed: 3241472 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 173912 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23935728 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 14053938 bytes
RecycleBin emptied: 3183 bytes

Total Files Cleaned = 55.00 mb


OTM by OldTimer - Version 3.1.7.0 log created on 01272010_073319

Files moved on Reboot...
Folder move failed. J:\autorun.inf scheduled to be moved on reboot.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_620.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 20 / 39
Utilisateur anonyme
 
Refais un rapport ZHPDiag et copie/colle le dans ta réponse stp.
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
Impossible de joindre Avast
soleil12 -
MPMP10 -

1 réponse
arnaque de avast prelevement sans autorisation
petit -
Petittoune -

15 réponses