Rundll32.exe application introuvable

Résolu
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   -  
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
après m'être débarassé d'un virus (vista antivirus 2010),je rencontre 2 problèmes:
1) à l'ouverture d'un dossier dans la paneau de configuration, le message suivant apparait: c:\windows\system32\rundll32.exe
Application introuvable

2) lorsque je lance un logiciel, à chaque fois il me demande de selectionner le programme dans la liste et je n'ai que google chrome qui fonctionne.



avez-vous une solution svp
sioux...


merci

36 réponses

  • 1
  • 2
Réponse 1 / 36
orb42 Messages postés 1513 Date d'inscription   Statut Membre Dernière intervention   203
 
1. Insérez le CD-ROM de Windows dans le lecteur de CD-ROM.
2. Cliquez sur Démarrer, puis sur Exécuter.
3. Tapez
expand D:\i386\rundll32.exe c:\windows\system32\rundll32.exe
dans la zone Ouvrir, où D est la lettre de votre lecteur de CD-ROM.
4. Redémarrez votre ordinateur.
3
Réponse 2 / 36
fabul Messages postés 40828 Date d'inscription   Statut Modérateur Dernière intervention   5 700
 
Salut,

Regarde avec le gestionnaire de démarrage de Revo Uninstaller si tu trouve quelque chose a ce sujet.
0
Réponse 3 / 36
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   10
 
bsr

le cd de Vista pour mon cas...
0
Réponse 4 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut takinla


Problème de clé, le fichier est encore présent

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
- Coche également les cases à côté de "LOP Check" et "Purity Check".
- Dans la zone Extra List, coche "Use Safelist".

Ne modifie pas les autres paramètres!

- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++ :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
fabul Messages postés 40828 Date d'inscription   Statut Modérateur Dernière intervention   5 700
 
Vista,ce n'est pas pareil,vérifie avec Revo ce que tu a.

Choisit Ouvrir l'emplacement (Dans le registre) et vérifie ce qu'il y a,

Peut ètre une commande pour démarrer un fichier .dll infecté avec Rundll32.exe.

Vérifie aussi si le fichier Rundll32.exe est présent a l'endroit indiqué...
0
Réponse 6 / 36
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   10
 
salut dedetraque

puis je posté mes rapports direct ici?
0
Réponse 7 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut takinla


Utilise cjoint.com comme j'ai dit


@++ :)
0
Réponse 8 / 36
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   10
 
https://www.cjoint.com/?dcaBw7oBXP

https://www.cjoint.com/?dcaCch5WjZ
0
Réponse 9 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut takinla


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
Réponse 10 / 36
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   10
 
ok merci pour tout je ferai ce scan dès demain matin
je vous tient au courant
0
Réponse 11 / 36
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   10
 
j'ai eu cette erreur lors de la mise a jour de malwarebbytes :
error code: 732 (12002, 0)
0
Réponse 12 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut takinla


Voici la dernière mise à jour :
http://www.malwarebytes.org/mbam/database/mbam-rules.exe


@++ :)
0
Réponse 13 / 36
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   10
 
merci dédétraqué ca march
je ferai le scan demain en mode sans echec
0
Réponse 14 / 36
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   10
 
mon virus antivirus vista est revenu je ne sais pas si je l'enlève comme la première fois car mes problèmes viennent peut être de cette manipulation. je l'avais supprimé dans gestionnaire des tâches => processus

Puis avec une recherche j'avais effacé av.exe dans:
Local (C:\Utilisateurs\ma session\AppData)
0
Réponse 15 / 36
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   10
 
voici le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3740
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882

02/03/2010 12:58:39
mbam-log-2010-03-02 (12-58-39).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 343528
Temps écoulé: 1 hour(s), 9 minute(s), 36 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
C:\Users\nico\AppData\Local\av.exe (Rogue.MultipleAV) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\secfile (Trojan.Fakealert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\irlnwr (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\nico\Local Settings\Application Data\irlnwr_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\nico\Local Settings\Application Data\irlnwr_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\nico\Local Settings\Application Data\irlnwr.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\nico\Local Settings\Application Data\irlnwr.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\nico\AppData\Local\irlnwr.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Users\nico\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\nico\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 16 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut takinla


Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


@++ :)
0
Réponse 17 / 36
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   10
 
salut dédétraqué

voici:


############################## | UsbFix V6.097 |

User : nico (Administrateurs) # PC-DE-NICO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:46:06 | 02/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local # 74,52 Go (8,08 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 73,06 Go (19,2 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM # 255,97 Mo (0 Mo free) [MIDTOWN] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Users\nico\Desktop\repair\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\nico\AppData\Local\Temp\Ybh.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Users\nico\Desktop\repair\ZoneAlarm\zlclient.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\nico\Desktop\repair\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Users\nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Users\nico\AppData\Local\Temp\a.dat
C:\Users\nico\AppData\Local\Temp\Ybf.exe
C:\Users\nico\AppData\Local\Temp\Ybg.exe
C:\Users\nico\AppData\Local\Temp\AutoRun.exe
F:\autorun.inf

################## | Registre |

[HKCU\SOFTWARE\TOY5KNQ8OC]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{28a7d980-cf88-11de-8e50-fd46112c0381}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{2c839923-7fff-11dd-a9ac-001b3847d376}
shell\AutoRun\command =G:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{2eaa5b57-a9bf-11dc-85bc-001b3847d376}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{4b4ef0aa-8036-11dd-8bee-001b3847d376}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{5553f0bc-1540-11de-b986-ea61dc9b2b6a}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{6f2a301f-a9b3-11dc-8a2d-806e6f6e6963}
shell\AutoRun\command =F:\setup.EXE /autorun
shell\dxsetup\command =F:\directx\dxsetup.exe
shell\setup\command =F:\setup.exe
shell\zoneb502\command =F:\zoneb502.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 18 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut takinla


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Refais un scan avec OTL et poste le rapport également


@++ :)
0
Réponse 19 / 36
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   10
 
############################## | UsbFix V6.097 |

User : nico (Administrateurs) # PC-DE-NICO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:09:13 | 03/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2007
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local # 74,52 Go (7,89 Go free) [Vista] # NTFS
E:\ -> Disque fixe local # 73,06 Go (19,2 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM # 255,97 Mo (0 Mo free) [MIDTOWN] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Users\nico\Desktop\repair\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Users\nico\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\nico\AppData\Local\Temp\Ybf.exe
Supprimé ! C:\Users\nico\AppData\Local\Temp\Ybg.exe
Supprimé ! C:\Users\nico\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Users\nico\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1643969366-1937786268-369828714-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2446354535-3758926445-94421575-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2820803949-3729524370-2303368394-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3104489088-2836857065-1364713530-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-402374355-2776029083-1576359178-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4280574186-698709733-1306487720-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-4280574186-698709733-1306487720-1000
F:\autorun.inf -> fichier appelé : "F:\directx\dxsetup" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\setup.exe" ( Présent ! )
(!) Non supprimé ! F:\setup.exe
F:\autorun.inf -> fichier appelé : "F:\zoneb502.exe" ( Présent ! )
(!) Non supprimé ! F:\zoneb502.exe
(!) Non supprimé ! F:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{28a7d980-cf88-11de-8e50-fd46112c0381}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c839923-7fff-11dd-a9ac-001b3847d376}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2eaa5b57-a9bf-11dc-85bc-001b3847d376}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4b4ef0aa-8036-11dd-8bee-001b3847d376}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5553f0bc-1540-11de-b986-ea61dc9b2b6a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6f2a301f-a9b3-11dc-8a2d-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/04/2007 06:03|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[23/12/2007 11:27|-rahs----|0] C:\IO.SYS
[23/12/2007 11:27|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[18/04/2007 06:57|--a------|420] C:\RHDSetup.log
[16/10/2007 05:42|--ah-----|282] C:\SWSTAMP.TXT
[23/06/2008 13:40|--a------|1175] C:\temp.log
[03/03/2010 00:16|--a------|5729] C:\UsbFix.txt
[15/10/2007 16:05|--a----t-|24504] C:\_wdsuef.dmp
[17/06/2009 16:19|--a------|1795456] E:\Installation_WLMessenger2009.exe
[16/06/2009 16:22|--a------|77690152] E:\iTunesSetup.exe
[22/04/1999 14:28|-r-------|153718] F:\00000409.016
[22/04/1999 14:29|-r-------|308280] F:\00000409.256
[22/04/1999 14:47|-r-------|54821984] F:\audio.ar
[22/04/1999 15:35|-r-------|286] F:\autorun.inf
[22/04/1999 15:37|-r-------|0] F:\CDID.txt
[22/04/1999 15:23|-r-------|6784] F:\clcd16.dll
[22/04/1999 15:23|-r-------|27648] F:\clcd32.dll
[22/04/1999 15:37|-r-------|2874] F:\click.wav
[22/04/1999 15:26|-r-------|177152] F:\clokspl.exe
[22/04/1999 15:36|-r-------|126364] F:\comic.ttf
[22/04/1999 15:36|-r-------|111476] F:\Comicbd.TTF
[22/04/1999 15:16|-r-------|91404016] F:\core.ar
[22/04/1999 14:28|-r-------|31232] F:\di_keys.106
[22/04/1999 15:23|-r-------|31232] F:\di_keys.dll
[22/04/1999 15:36|-r-------|31232] F:\di_keys.nec
[22/04/1999 15:23|-r-------|156160] F:\dplayerx.dll
[22/04/1999 15:23|-r-------|31744] F:\drvmgt.dll
[22/04/1999 15:23|-r-------|135680] F:\dsetup.dll
[22/04/1999 15:23|-r-------|64512] F:\dsetup16.dll
[22/04/1999 15:23|-r-------|57344] F:\dsetup32.dll
[22/04/1999 15:27|-r-------|53248] F:\eula.exe
[22/04/1999 15:36|-r-------|61291] F:\EULA.rtf
[22/04/1999 15:36|-r-------|39827] F:\faq.rtf
[23/03/1999 14:17|-r-h-----|4379] F:\ffastun.ffa
[23/03/1999 14:17|-r-h-----|32768] F:\ffastun.ffl
[23/03/1999 14:17|-r-h-----|20480] F:\ffastun.ffo
[23/03/1999 14:17|-r-h-----|356352] F:\ffastun0.ffx
[22/04/1999 15:36|-r-------|64308] F:\GILBI___.TTF
[22/04/1999 15:36|-r-------|60952] F:\GILB____.TTF
[22/04/1999 15:37|-r-------|62224] F:\GILI____.TTF
[22/04/1999 15:36|-r-------|60160] F:\GIL_____.TTF
[22/04/1999 15:23|-r-------|3730472] F:\logos.avi
[22/04/1999 15:27|-r-------|1972736] F:\midtown.exe
[22/04/1999 15:35|-r-------|1964544] F:\MIDTOWN.icd
[22/04/1999 15:36|-r-------|1030982] F:\midtown.map
[22/04/1999 15:35|-r-------|2495848] F:\MM.HLP
[22/04/1999 15:23|-r-------|49152] F:\mmlang.dll
[22/04/1999 15:36|-r-------|47390] F:\README.rtf
[22/04/1999 15:37|-r-------|206] F:\README.txt
[22/04/1999 15:36|-r-------|14304] F:\secdrv.sys
[22/04/1999 15:27|-r-------|307245] F:\Setup.exe
[22/04/1999 15:26|-r-------|9969664] F:\setupenu.dll
[22/04/1999 15:22|-r-------|19891168] F:\ui.ar
[22/04/1999 15:34|-r-------|24270604] F:\ZoneB502.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-nico.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 20 / 36
takinla Messages postés 88 Date d'inscription   Statut Membre Dernière intervention   10
 
https://www.cjoint.com/?ddaRQ7mIJZ
0

Discussions similaires

Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
Utilisateur introuvable SNAP !!! comme si le compte n’existait pas
Ricobraah -
Bagareet -

22 réponses
Problème Facebook rencontre
Margalle -
ChatSauvage07 -

18 réponses
Facebook rencontres a disparu.
Dav3601 -
Lorenzo31 -

11 réponses
Python introuvable
DeepMaze -
mamiemando -

3 réponses