Rundll32.exe application introuvable

Résolu/Fermé
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 - 1 mars 2010 à 23:55
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 - 14 août 2010 à 16:59
Bonjour,
après m'être débarassé d'un virus (vista antivirus 2010),je rencontre 2 problèmes:
1) à l'ouverture d'un dossier dans la paneau de configuration, le message suivant apparait: c:\windows\system32\rundll32.exe
Application introuvable

2) lorsque je lance un logiciel, à chaque fois il me demande de selectionner le programme dans la liste et je n'ai que google chrome qui fonctionne.



avez-vous une solution svp
sioux...


merci

36 réponses

orb42 Messages postés 1513 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 4 février 2024 203
2 mars 2010 à 00:04
1. Insérez le CD-ROM de Windows dans le lecteur de CD-ROM.
2. Cliquez sur Démarrer, puis sur Exécuter.
3. Tapez
expand D:\i386\rundll32.exe c:\windows\system32\rundll32.exe
dans la zone Ouvrir, où D est la lettre de votre lecteur de CD-ROM.
4. Redémarrez votre ordinateur.
3
fabul Messages postés 39137 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 7 novembre 2024 5 409
2 mars 2010 à 00:05
Salut,

Regarde avec le gestionnaire de démarrage de Revo Uninstaller si tu trouve quelque chose a ce sujet.
0
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 10
2 mars 2010 à 00:06
bsr

le cd de Vista pour mon cas...
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 mars 2010 à 00:06
Salut takinla


Problème de clé, le fichier est encore présent

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
- Coche également les cases à côté de "LOP Check" et "Purity Check".
- Dans la zone Extra List, coche "Use Safelist".

Ne modifie pas les autres paramètres!

- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++ :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fabul Messages postés 39137 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 7 novembre 2024 5 409
2 mars 2010 à 00:08
Vista,ce n'est pas pareil,vérifie avec Revo ce que tu a.

Choisit Ouvrir l'emplacement (Dans le registre) et vérifie ce qu'il y a,

Peut ètre une commande pour démarrer un fichier .dll infecté avec Rundll32.exe.

Vérifie aussi si le fichier Rundll32.exe est présent a l'endroit indiqué...
0
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 10
2 mars 2010 à 00:16
salut dedetraque

puis je posté mes rapports direct ici?
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 mars 2010 à 00:19
Salut takinla


Utilise cjoint.com comme j'ai dit


@++ :)
0
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 10
2 mars 2010 à 00:28
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 mars 2010 à 00:37
Salut takinla


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 10
2 mars 2010 à 00:47
ok merci pour tout je ferai ce scan dès demain matin
je vous tient au courant
0
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 10
2 mars 2010 à 00:54
j'ai eu cette erreur lors de la mise a jour de malwarebbytes :
error code: 732 (12002, 0)
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 mars 2010 à 01:08
Salut takinla


Voici la dernière mise à jour :
http://www.malwarebytes.org/mbam/database/mbam-rules.exe


@++ :)
0
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 10
2 mars 2010 à 01:14
merci dédétraqué ca march
je ferai le scan demain en mode sans echec
0
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 10
2 mars 2010 à 11:14
mon virus antivirus vista est revenu je ne sais pas si je l'enlève comme la première fois car mes problèmes viennent peut être de cette manipulation. je l'avais supprimé dans gestionnaire des tâches => processus

Puis avec une recherche j'avais effacé av.exe dans:
Local (C:\Utilisateurs\ma session\AppData)
0
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 10
2 mars 2010 à 15:40
voici le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3740
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882

02/03/2010 12:58:39
mbam-log-2010-03-02 (12-58-39).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 343528
Temps écoulé: 1 hour(s), 9 minute(s), 36 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
C:\Users\nico\AppData\Local\av.exe (Rogue.MultipleAV) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\irlnwr (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\nico\Local Settings\Application Data\irlnwr_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\nico\Local Settings\Application Data\irlnwr_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\nico\Local Settings\Application Data\irlnwr.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\nico\Local Settings\Application Data\irlnwr.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\nico\AppData\Local\irlnwr.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Users\nico\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\nico\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 mars 2010 à 23:11
Salut takinla


Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


@++ :)
0
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 10
2 mars 2010 à 23:49
salut dédétraqué

voici:


############################## | UsbFix V6.097 |

User : nico (Administrateurs) # PC-DE-NICO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:46:06 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local # 74,52 Go (8,08 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 73,06 Go (19,2 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM # 255,97 Mo (0 Mo free) [MIDTOWN] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Users\nico\Desktop\repair\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\nico\AppData\Local\Temp\Ybh.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Users\nico\Desktop\repair\ZoneAlarm\zlclient.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\nico\Desktop\repair\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Users\nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Users\nico\AppData\Local\Temp\a.dat
C:\Users\nico\AppData\Local\Temp\Ybf.exe
C:\Users\nico\AppData\Local\Temp\Ybg.exe
C:\Users\nico\AppData\Local\Temp\AutoRun.exe
F:\autorun.inf

################## | Registre |

[HKCU\SOFTWARE\TOY5KNQ8OC]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{28a7d980-cf88-11de-8e50-fd46112c0381}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{2c839923-7fff-11dd-a9ac-001b3847d376}
shell\AutoRun\command =G:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{2eaa5b57-a9bf-11dc-85bc-001b3847d376}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{4b4ef0aa-8036-11dd-8bee-001b3847d376}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{5553f0bc-1540-11de-b986-ea61dc9b2b6a}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{6f2a301f-a9b3-11dc-8a2d-806e6f6e6963}
shell\AutoRun\command =F:\setup.EXE /autorun
shell\dxsetup\command =F:\directx\dxsetup.exe
shell\setup\command =F:\setup.exe
shell\zoneb502\command =F:\zoneb502.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.097 ! |
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 mars 2010 à 23:59
Salut takinla


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Refais un scan avec OTL et poste le rapport également


@++ :)
0
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 10
3 mars 2010 à 00:28
############################## | UsbFix V6.097 |

User : nico (Administrateurs) # PC-DE-NICO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:09:13 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local # 74,52 Go (7,89 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 73,06 Go (19,2 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM # 255,97 Mo (0 Mo free) [MIDTOWN] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Users\nico\Desktop\repair\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Users\nico\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\nico\AppData\Local\Temp\Ybf.exe
Supprimé ! C:\Users\nico\AppData\Local\Temp\Ybg.exe
Supprimé ! C:\Users\nico\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Users\nico\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1643969366-1937786268-369828714-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2446354535-3758926445-94421575-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2820803949-3729524370-2303368394-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3104489088-2836857065-1364713530-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-402374355-2776029083-1576359178-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4280574186-698709733-1306487720-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4280574186-698709733-1306487720-1000
F:\autorun.inf -> fichier appelé : "F:\directx\dxsetup" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\setup.exe" ( Présent ! )
(!) Non supprimé ! F:\setup.exe
F:\autorun.inf -> fichier appelé : "F:\zoneb502.exe" ( Présent ! )
(!) Non supprimé ! F:\zoneb502.exe
(!) Non supprimé ! F:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{28a7d980-cf88-11de-8e50-fd46112c0381}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c839923-7fff-11dd-a9ac-001b3847d376}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2eaa5b57-a9bf-11dc-85bc-001b3847d376}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4b4ef0aa-8036-11dd-8bee-001b3847d376}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5553f0bc-1540-11de-b986-ea61dc9b2b6a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6f2a301f-a9b3-11dc-8a2d-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/04/2007 06:03|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[23/12/2007 11:27|-rahs----|0] C:\IO.SYS
[23/12/2007 11:27|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[18/04/2007 06:57|--a------|420] C:\RHDSetup.log
[16/10/2007 05:42|--ah-----|282] C:\SWSTAMP.TXT
[23/06/2008 13:40|--a------|1175] C:\temp.log
[03/03/2010 00:16|--a------|5729] C:\UsbFix.txt
[15/10/2007 16:05|--a----t-|24504] C:\_wdsuef.dmp
[17/06/2009 16:19|--a------|1795456] E:\Installation_WLMessenger2009.exe
[16/06/2009 16:22|--a------|77690152] E:\iTunesSetup.exe
[22/04/1999 14:28|-r-------|153718] F:\00000409.016
[22/04/1999 14:29|-r-------|308280] F:\00000409.256
[22/04/1999 14:47|-r-------|54821984] F:\audio.ar
[22/04/1999 15:35|-r-------|286] F:\autorun.inf
[22/04/1999 15:37|-r-------|0] F:\CDID.txt
[22/04/1999 15:23|-r-------|6784] F:\clcd16.dll
[22/04/1999 15:23|-r-------|27648] F:\clcd32.dll
[22/04/1999 15:37|-r-------|2874] F:\click.wav
[22/04/1999 15:26|-r-------|177152] F:\clokspl.exe
[22/04/1999 15:36|-r-------|126364] F:\comic.ttf
[22/04/1999 15:36|-r-------|111476] F:\Comicbd.TTF
[22/04/1999 15:16|-r-------|91404016] F:\core.ar
[22/04/1999 14:28|-r-------|31232] F:\di_keys.106
[22/04/1999 15:23|-r-------|31232] F:\di_keys.dll
[22/04/1999 15:36|-r-------|31232] F:\di_keys.nec
[22/04/1999 15:23|-r-------|156160] F:\dplayerx.dll
[22/04/1999 15:23|-r-------|31744] F:\drvmgt.dll
[22/04/1999 15:23|-r-------|135680] F:\dsetup.dll
[22/04/1999 15:23|-r-------|64512] F:\dsetup16.dll
[22/04/1999 15:23|-r-------|57344] F:\dsetup32.dll
[22/04/1999 15:27|-r-------|53248] F:\eula.exe
[22/04/1999 15:36|-r-------|61291] F:\EULA.rtf
[22/04/1999 15:36|-r-------|39827] F:\faq.rtf
[23/03/1999 14:17|-r-h-----|4379] F:\ffastun.ffa
[23/03/1999 14:17|-r-h-----|32768] F:\ffastun.ffl
[23/03/1999 14:17|-r-h-----|20480] F:\ffastun.ffo
[23/03/1999 14:17|-r-h-----|356352] F:\ffastun0.ffx
[22/04/1999 15:36|-r-------|64308] F:\GILBI___.TTF
[22/04/1999 15:36|-r-------|60952] F:\GILB____.TTF
[22/04/1999 15:37|-r-------|62224] F:\GILI____.TTF
[22/04/1999 15:36|-r-------|60160] F:\GIL_____.TTF
[22/04/1999 15:23|-r-------|3730472] F:\logos.avi
[22/04/1999 15:27|-r-------|1972736] F:\midtown.exe
[22/04/1999 15:35|-r-------|1964544] F:\MIDTOWN.icd
[22/04/1999 15:36|-r-------|1030982] F:\midtown.map
[22/04/1999 15:35|-r-------|2495848] F:\MM.HLP
[22/04/1999 15:23|-r-------|49152] F:\mmlang.dll
[22/04/1999 15:36|-r-------|47390] F:\README.rtf
[22/04/1999 15:37|-r-------|206] F:\README.txt
[22/04/1999 15:36|-r-------|14304] F:\secdrv.sys
[22/04/1999 15:27|-r-------|307245] F:\Setup.exe
[22/04/1999 15:26|-r-------|9969664] F:\setupenu.dll
[22/04/1999 15:22|-r-------|19891168] F:\ui.ar
[22/04/1999 15:34|-r-------|24270604] F:\ZoneB502.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-nico.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
takinla Messages postés 88 Date d'inscription lundi 1 mars 2010 Statut Membre Dernière intervention 12 juin 2015 10
3 mars 2010 à 00:43
0