Sujet Précédent Sujet Suivant

Windows ne trouve pas rundle.exe

Flouch -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Aujourd'hui je rentre de vacances, j'allume mon PC et je me retrouve avec une fenêtre Bios ouverte au démarrage me disant quelque chose comme " Impossible de Copier... notepad.exe accès refusé" accompagné de deux autres fenêtres : l'une m'indiquant que C:/windows/system32/rundle.exe est introuvable ou que le nom est invalide et l'autre me disant que mon PC va s'éteindre dans moins d'une minute. Et c'est ce qui se produit. Actuellement je suis connecté en mode sans echec. Aidez moi s'il vous plait car toute les autres questions sur diverses forums ne m'aident pas tant que ca. Puis-je éviter la reinstalation ?

A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe Photoshop CS4 KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Users\Famille\Desktop\Logiciels & Instalations\Instalations\Jeux\Call of Duty 4\Installation\Keygen\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe

ils étaient piégés ceux là, tu joues avec le feu

vides la quarantaine

ensuite

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


Je cherche beaucoup...et maintenant je trouve !
(sourire)
1
Réponse 2 / 30
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

il nous reste de la toolbar infectieuse, une infection par support usb et quelques cochonneries

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

................................

2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur le bureau .

* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

1
Réponse 3 / 30
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
dans la série cracks, tu as toute la famille !

tu peux repasser en mode normal pour la suite
1
Réponse 4 / 30
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonsoir

si tu as le mode sans echec avec pris en charge reseau

Télécharge rkill

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif

une fois qu'il aura terminé lance

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. ]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Flouch
 
Merci, je vais essayer :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Flouch
 
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4005

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18904

18/04/2010 21:50:03
mbam-log-2010-04-18 (21-50-03).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 438600
Temps écoulé: 1 heure(s), 9 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegistryDoktor_is1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\RegistryDoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegistryDoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\isacowp\desinst.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\Cl.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe (Rogue.AntivirusDoktor) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Temp\LimeWireWin.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\VirtualStore\Windows\System32\xa.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Users\Famille\Desktop\Logiciels & Instalations\Instalations\Jeux\Call of Duty 4\Installation\Keygen\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe (HackTool.Keygen) -> Quarantined and deleted successfully.
C:\Users\Famille\Documents\Downloads\registrydoktor-france-v04.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe Photoshop CS4 KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\EngineAP.dll (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\FolderPaths.txt (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\ScheduleAP.txt (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\Task.dat (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\task.xml (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\unins000.dat (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\unins000.exe (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\200812.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegistryDoktor 4.1\Désinstaller Registry Doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegistryDoktor 4.1\Registry Doktor 4.1.lnk (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\Registry Doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Registry Doktor 4.1.lnk (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Voilà :)
0
Réponse 6 / 30
Flouch
 
Okay' :) Merci de m'aider.
0
Réponse 7 / 30
Flouch
 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijSoWIJLI.txt
0
Réponse 8 / 30
Flouch
 
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:10:43 le 19/04/2010 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-FAMILLE | Utilisateur actuel: Famille (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\Everest Poker
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\Users\Famille\AppData\LocalLow\AskToolbar
C:\Users\Famille\AppData\Roaming\DesktopIcon
C:\Users\Famille\AppData\Roaming\Mozilla\FireFox\Profiles\9c35o5ti.default\searchplugins\askcom.xml
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\AskHomePage
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\TaskScheduler.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
.
(Orpheline) HKCU,Run - IsaCpg.exe - C:\Program files\Ditoo\IsaCpg.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.16 (fr) *
.
C:\Users\Famille\..\9c35o5ti.default\prefs.js - browser.download.dir: C:\\Users\\Famille\\Downloads
C:\Users\Famille\..\9c35o5ti.default\prefs.js - browser.download.lastDir: C:\\Users\\Famille\\Desktop
C:\Users\Famille\..\9c35o5ti.default\prefs.js - browser.search.defaultenginename: Bing
C:\Users\Famille\..\9c35o5ti.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2342185&SearchSource=3&q={searchTerms}
C:\Users\Famille\..\9c35o5ti.default\prefs.js - browser.search.selectedEngine: MyStart
C:\Users\Famille\..\9c35o5ti.default\prefs.js - browser.startup.homepage: hxxp://www.mystart101.com/
C:\Users\Famille\..\9c35o5ti.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.16
C:\Users\Famille\..\9c35o5ti.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2342185&SearchSource=2&q=
.
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=fr_FR&q=");
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("extensions.asktb.cbid", "J7");
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("extensions.asktb.first-launch-url", "hxxp://g.msn.com/5mefr_fr/11");
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1259687774375");
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("extensions.asktb.o", "14979");
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\Famille\..\9c35o5ti.default\prefs.js - user_pref("extensions.asktb.r", "5");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Famille\AppData\Roaming\BitTorrent\Advanced Instant Messengers Password Recovery 3.60 [ENG][serial][ALIEN].zip.torrent
C:\Users\Famille\AppData\Roaming\BitTorrent\Advanced Instant Messengers Password Recovery v3.62 incl.patch GEGTER Tested By Jsph69.rar.torrent
C:\Users\Famille\AppData\Roaming\BitTorrent\Advanced.Instant.Messengers.Password.Recovery.3.6[ENG][Serial].torrent
C:\Users\Famille\AppData\Roaming\BitTorrent\Gears of War Keygen Serial to Play Online PC.torrent
C:\Users\Famille\AppData\Roaming\BitTorrent\GOOGLE EARTH PRO + CRACK.torrent
C:\Users\Famille\AppData\Roaming\BitTorrent\Google Earth Pro 5.0.1337 Cracked.torrent
C:\Users\Famille\AppData\Roaming\BitTorrent\Left 4 Dead - CRACK SOLO AND MULTI.zip.torrent
C:\Users\Famille\Desktop\Logiciels & Instalations\Instalations\Jeux\Call of Duty 4\Installation\Multijoueur\patch.exe
C:\Users\Famille\Desktop\Logiciels & Instalations\Instalations\Jeux\Call of Duty 4\Installation\No-DVD Crack\iw3sp.exe
C:\Users\Famille\Desktop\Logiciels & Instalations\Instalations\Jeux\Call of Duty 4\Installation\Patch 1.4\CoD4MW-1.4-PatchSetup.exe
C:\Users\Famille\Desktop\Logiciels & Instalations\Instalations\photoshopCS3.monet\Crack FR {Photoshop CS3 Extended}.rar
C:\Users\Famille\Desktop\Logiciels & Instalations\Instalations\WLMUniversalPatcherPlusPlus.exe
C:\Users\Famille\Documents\Downloads\Advanced Instant Messengers Password Recovery 3 60 [ENG][serial][ALIEN] zip.torrent
C:\Users\Famille\Documents\Downloads\Advanced_Instant_Messengers_Password_Recovery_v3.62_incl.patch_G.4353941.TPB.torrent
C:\Users\Famille\Documents\Downloads\call_of_duty_4_patch1.6.zip
C:\Users\Famille\Documents\Downloads\CoD4MW-1.4-1.5MP-PatchSetup.exe
C:\Users\Famille\Documents\Downloads\Cod4_patch1.7.exe
C:\Users\Famille\Documents\Downloads\CRACK.EXE
C:\Users\Famille\Documents\Downloads\les_sims_3_patch_v1.2.7_multi-langues_292050.exe
C:\Users\Famille\Documents\Downloads\Modern.Combat.Sandstorm.[v..1.3.1].CRACKED.FOR.IPHONE,.IPOD.TOUC.torrent
C:\Users\Famille\Documents\Downloads\world_of_warcraft_patch_v3.2.0.10314_francais_297522.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\ADBEPHSPCS4_LS4.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\template.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\template.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\payloads\AdobeAMP-mul\Adobe AIR Installer.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\payloads\AdobeAMP-mul\AIRApplicationRunner.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\redist\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\redist\WindowsServer2003-KB898715-ia64-enu.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\redist\WindowsServer2003-KB898715-x64-enu.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\redist\WindowsServer2003-KB898715-x86-enu.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\redist\WindowsXP-KB898715-x64-enu.exe
C:\Users\Famille\Downloads\Adobe Photoshop CS4 Extended_Keygen.French\Adobe CS4\Setup.exe
C:\Users\Famille\Downloads\The_Sims_3_Crackfix_Read_Nfo-Razor1911\rzr-s3cf.nfo
C:\Users\Famille\Downloads\The_Sims_3_Crackfix_Read_Nfo-Razor1911\TS3.exe
C:\Users\Famille\Tracing\Downloads\eMule\Incoming\( 2010) tridef 3d serial.zip
C:\Users\Famille\Tracing\Downloads\eMule\Incoming\keygen\keygen.exe
C:\Users\Famille\Tracing\Downloads\eMule\Incoming\v1.4.8.1 Cracked tridef 3d 4.1.3 .exe
.
========================================
.
C:\Users\Famille\AppData\Local\Temp: 5 Fichier(s), 212 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 11 Dossier(s)
C:\Users\Famille\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 47 Dossier(s)
.
C:\Ad-Remover\Quarantine: 58 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 13163 Octet(s)
.
Fin à: 19:23:19, 19/04/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 9 / 30
Flouch
 
'k
0
Réponse 10 / 30
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
https://forums.commentcamarche.net/forum/affich-17427216-windows-ne-trouve-pas-rundle-exe#7

= > usbfix
0
Réponse 11 / 30
Flouch
 
############################## | UsbFix V6.106 |

User : Famille (Administrateurs) # PC-DE-FAMILLE
Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:19:55 | 21/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 585,22 Go (101,85 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 10,95 Go (1,53 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 7,56 Go (45,27 Mo free) [Flouch] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM
M:\ -> Disque amovible # 3,73 Go (2,01 Go free) [USB DISK] # FAT32

################## | Elements infectieux |
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
le rapport n'est pas complet

regardes là ...C:\UsbFix.txt
0
Flouchix
 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijNrfZOtS.txt
0
Réponse 12 / 30
Flouch
 
Bin oui c'est ce que j'ai fais. Y'a rien de plus. Mais en même temps c'est peut être dû au redémarage incomplet du PC parce que je ne peux pas accéder au mode sans échec comme ça : je dois l'éteindre en appuyant sur le bouton. Si t'as un moyen d'accéder directement au mode sans échec : je suis tout ouïe. Mais sinon il se rallume ou/et le logiciel affiche un écran noir
0
Réponse 13 / 30
Flouch
 
Je réessaies.
0
Réponse 14 / 30
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul

choisis la langue puis choisis l'option SEARCH

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

0
Flouch
 
Vous trouvez quelque chose dans les scans ou non ?
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
j'attends le rapport de killem
0
Flouch
 
D'accord.
0
Flouch
 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijlFsIirj.txt
0
Réponse 15 / 30
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN
ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

Tu peux le désinstaller ensuite

..................

tu redemarres ensuite

tu refais un nouveau rapport ZHPdiag et tu me postes le lien

enfin tu me dis comment va le pc
0
Réponse 16 / 30
Flouch
 
Aie ! Il me dit : Windows ne trouve pas "reboot.bat" vérifiez que vous avez entré le nom correct et ressayer.
0
Réponse 17 / 30
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
clic droit "executer en tant qu'administrateur"
0
Réponse 18 / 30
Flouch
 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijO0mP7AX.txt

Et j'ai bien l'impression que ca n'a pas résolu le problème. :/
0
Réponse 19 / 30
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Windows\AIMPR.INI
C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
Réponse 20 / 30
Flouch
 
Fichier AIMPR.INI reçu le 2010.04.21 18:52:16 (UTC)
Situation actuelle: terminé
Résultat: 0/42 (0%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.21 -
AhnLab-V3 5.0.0.2 2010.04.21 -
AntiVir 7.10.6.169 2010.04.21 -
Antiy-AVL 2.0.3.7 2010.04.21 -
Authentium 5.2.0.5 2010.04.21 -
Avast 4.8.1351.0 2010.04.21 -
Avast5 5.0.332.0 2010.04.21 -
AVG 9.0.0.787 2010.04.21 -
BitDefender 7.2 2010.04.21 -
CAT-QuickHeal 10.00 2010.04.21 -
ClamAV 0.96.0.3-git 2010.04.21 -
Comodo 4658 2010.04.21 -
DrWeb 5.0.2.03300 2010.04.21 -
eSafe 7.0.17.0 2010.04.21 -
eTrust-Vet 35.2.7439 2010.04.21 -
F-Prot 4.5.1.85 2010.04.21 -
F-Secure 9.0.15370.0 2010.04.21 -
Fortinet 4.0.14.0 2010.04.21 -
GData 21 2010.04.21 -
Ikarus T3.1.1.80.0 2010.04.21 -
Jiangmin 13.0.900 2010.04.20 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.21 -
McAfee 5.400.0.1158 2010.04.21 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.21 -
Microsoft 1.5703 2010.04.21 -
NOD32 5048 2010.04.21 -
Norman 6.04.11 2010.04.21 -
nProtect 2010-04-21.01 2010.04.21 -
Panda 10.0.2.7 2010.04.21 -
PCTools 7.0.3.5 2010.04.21 -
Rising 22.44.02.05 2010.04.21 -
Sophos 4.53.0 2010.04.21 -
Sunbelt 6203 2010.04.21 -
Symantec 20091.2.0.41 2010.04.21 -
TheHacker 6.5.2.0.266 2010.04.21 -
TrendMicro 9.120.0.1004 2010.04.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.04.21 -
VBA32 3.12.12.4 2010.04.19 -
ViRobot 2010.4.21.2288 2010.04.21 -
VirusBuster 5.0.27.0 2010.04.21 -
Information additionnelle
File size: 183 bytes
MD5...: a7f572a3255885f845f4465bb413ad67
SHA1..: ce9df41f53eec7b8752f7160c0fcd3a96d6abd7a
SHA256: 72a78b56f100877a1e956622512a0de95b8764453fc70065e5fb8130639af021
ssdeep: 3:tojyKx8VoFJiv9JFwyfLBJ2XOwIfx+2b12R4+E2JdTVVE+5XJV2H+Ea:Wy08Cn
ivPWaLD2+wqx+g2Z3Qe1R
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Flouch
 
Fichier 22B8C83D7086BE6059270057A7E7AA005EC376A6.pkms reçu le 2009.06.06 12:55:49 (UTC)
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.04 -
AhnLab-V3 5.0.0.2 2009.06.05 -
AntiVir 7.9.0.180 2009.06.06 -
Antiy-AVL 2.0.3.1 2009.06.05 -
Authentium 5.1.2.4 2009.06.05 -
Avast 4.8.1335.0 2009.06.05 -
AVG 8.5.0.339 2009.06.06 -
BitDefender 7.2 2009.06.06 -
CAT-QuickHeal 10.00 2009.06.06 -
ClamAV 0.94.1 2009.06.06 -
Comodo 1203 2009.06.06 -
DrWeb 5.0.0.12182 2009.06.06 -
eSafe 7.0.17.0 2009.06.04 -
eTrust-Vet 31.6.6542 2009.06.05 -
F-Prot 4.4.4.56 2009.06.05 -
F-Secure 8.0.14470.0 2009.06.05 -
Fortinet 3.117.0.0 2009.06.06 -
GData 19 2009.06.06 -
Ikarus T3.1.1.59.0 2009.06.06 -
K7AntiVirus 7.10.754 2009.06.04 -
McAfee 5637 2009.06.05 -
McAfee+Artemis 5637 2009.06.05 -
McAfee-GW-Edition 6.7.6 2009.06.06 -
Microsoft 1.4701 2009.06.06 -
NOD32 4135 2009.06.06 -
Norman 2009.06.05 -
nProtect 2009.1.8.0 2009.06.06 -
Panda 10.0.0.14 2009.06.06 -
PCTools 4.4.2.0 2009.06.06 -
Prevx 3.0 2009.06.06 -
Rising 21.32.52.00 2009.06.06 -
Sophos 4.42.0 2009.06.06 -
Sunbelt 3.2.1858.2 2009.06.06 -
Symantec 1.4.4.12 2009.06.06 -
TheHacker 6.3.4.3.340 2009.06.05 -
TrendMicro 8.950.0.1092 2009.06.06 -
VBA32 3.12.10.6 2009.06.06 -
ViRobot 2009.6.5.1771 2009.06.05 -
VirusBuster 4.6.5.0 2009.06.05 -
Information additionnelle
File size: 22896 bytes
MD5 : 1d4913979f7eab1a8f00cc82d8327df1
SHA1 : da3a6530dbdbd99532b332b1b02b461388710c8a
SHA256: 5c40033f33d3b8a2b32b111ad463a5503916f9eb2a84f61040952a812de66261
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3405
timedatestamp.....: 0x4884EDD0 (Mon Jul 21 22:13:04 2008)
machinetype.......: 0x14C (Intel I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
page 0x500 0x169E 0x1700 6.18 47d0c7ab646c58051ba06544eef91fb3
.text 0x1C00 0x1474 0x1480 6.19 3cb574564d079db6fa5e0f9c683b4b27
init 0x3080 0x75 0x80 4.83 0678c7145a7e86e1b0407bc31822a4b0
.rdata 0x3100 0x244 0x280 3.96 bf5f9bb2ecf5b9ea1fd089d20c8f6291
.data 0x3380 0x50 0x80 0.38 0c41a08c90a7d5e81bf065649ebabedc
INIT 0x3400 0x56A 0x580 5.49 b3ad787a16f9b5ba6e759550a3f9955d
.rsrc 0x3980 0x2F8 0x300 3.17 56137f66a19432489a037d3f2458699d
.reloc 0x3C80 0x2E4 0x300 5.67 20b4fde5535a6373ef0e4ae359382368

( 2 imports )

> hal.dll: HalSetBusData, HalGetBusData, WRITE_PORT_ULONG, READ_PORT_ULONG, WRITE_PORT_USHORT, READ_PORT_USHORT, WRITE_PORT_UCHAR, READ_PORT_UCHAR, HalSetBusDataByOffset, HalGetBusDataByOffset, KeStallExecutionProcessor
> ntoskrnl.exe: ObfDereferenceObject, IoGetDeviceObjectPointer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, MmUnmapIoSpace, READ_REGISTER_UCHAR, MmMapIoSpace, WRITE_REGISTER_UCHAR, ExFreePool, WRITE_REGISTER_USHORT, READ_REGISTER_ULONG, WRITE_REGISTER_ULONG, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, KeDelayExecutionThread, _allmul, IoGetAttachedDeviceReference, KeTickCount, KeBugCheckEx, IofCompleteRequest, _except_handler3, RtlInitUnicodeString, ExAllocatePoolWithTag, RtlAppendUnicodeStringToString, IoCreateDevice, RtlFreeUnicodeString, RtlCopyUnicodeString, IoDeleteDevice, InterlockedDecrement, READ_REGISTER_USHORT, InterlockedIncrement

( 0 exports )
TrID : File type identification
Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
ssdeep: 384:+uSQ9HK9PoYUp+mgCBI8++AT9Sn4ieqalDonRUSlWVwgk57OuSxYJLWp8T7b36j:+cRWPoKtUIF+ABSnj5w8Low7b3m
PEiD : -
RDS : NSRL Reference Data Set
-



Et de deux :)
0