Sujet Précédent Sujet Suivant

Help pages indésirables

Résolu/Fermé
bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015 - 21 juil. 2010 à 14:30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 août 2010 à 12:41
Bonjour,
mon ordinateur est infecté par un virus ou trojan
ça se manifeste avec des dizaines de pages web pornographiques qui s'ouvrent intempestivement quand je suis sur internet
j'ai passé spybot plusieurs fois, et ad aware, et nettoyé avec ccleaner
mon antivirus Antivir est à jour et trouve des choses, mais j'ai beau nettoyer, ça revient toujours
en ce moment même j'ai des tonnes de messages antivir qui me prévienne de trojan, je les met directement en quarantaine, mais ça ne s'arrete pas
pouvez vous m'aidez svp ?
voici le rapport hijack this
merci d'avance ...


Logfile of HijackThis v1.98.0
Scan saved at 14:29:08, on 21/07/2010
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrateur\AppData\Local\Temp\wz7982\HijackThis.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe ] C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe
O4 - HKLM\..\Run: [nnkihfsys] rundll32.exe "efddbx.dll",DllRegisterServer
O4 - HKCU\..\Run: [gedbcysys] rundll32.exe "efddbx.dll",DllRegisterServer
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8712B6-6866-448C-AEDF-56D0B1DA24BF}: NameServer = 91.188.60.223,8.8.8.8
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll



A voir également:

75 réponses

Précédent
Réponse 61 / 75
bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
24 juil. 2010 à 11:32
c'est un peu aleatoire, mais assez fréquent à l'ouverture

" processus hote windows (rundll32) a cessé de fonctionner "

et en bas,
nom de l'evement : APPCRASH
application : rundll32
0
Réponse 62 / 75
bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
24 juil. 2010 à 13:27
up ;-)
0
Réponse 63 / 75
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2010 à 15:44
repare vista pour voir

http://www.vista-xp.fr/forum/topic428.html
0
Réponse 64 / 75
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2010 à 15:44
repare vista pour voir

http://www.vista-xp.fr/forum/topic428.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 75
bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
24 juil. 2010 à 19:32
je viens d'essayer, mais on me dit que je dois d'abord faire un dvd puisque j'ai le sp1 sur mon ordi
j'ai la trouille, ça me semble bien compliqué, et je me sens pas de faire cette manip ;-(

je vais rester avec mon message d'erreur à l'ouverture, c'est pas grave
ça me prend une demi seconde de cliquer sur la croix lollll
et comme ça je risque rien

mon ordi marche nickel, tout propre et je te dis encore un gros merci pour tout le temps que tu as passé
ce forum est génial ;-)
0
Réponse 66 / 75
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2010 à 21:56
Il fuat absolument avoir un DVD de restauration du pc en cas de plantage!

regarde ton manuel pour en créer un


pour virer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
0
Réponse 67 / 75
bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
25 juil. 2010 à 23:18
hello
j'ai finalement désinstallé le pack sp2, c'etait ça qui me bloquait, et j'ai pu faire une réparation de vista

ça c'est bien passé, sauf qu'a la première ouverture sur ma session il me marquait tout en bas de l'ecran à droite, que j'avais une version de vista non déclarée, ou quelque chose comme ça
mais ensuite je n'ai plus eu ce message après le second redemarrage

sinon depuis j'ai toujours le message "processus hote rundll32 ne peut pas démarrer" revient toujours sur ma session

et je n'arrive plus à lancer mon antivirus
j'ai un message d'erreur, "l'application n'a pas pu demarrer, car sa config cote à cote est incorrecte" il me dit d'aller voir le journal d'evenements, et vista me dit que lle journal d'evenements ne peut pas s'ouvrir

j'ai désinstallé antivir, redemmaré et réinstallé antivir, et c'est toujours pareil

suis un peu découragée là
0
Réponse 68 / 75
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juil. 2010 à 08:41
tente de remettre le sp2

sinon restaure vista avant la manip
0
Réponse 69 / 75
bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
26 juil. 2010 à 18:11
hé bé
c'etait pas facile, mais j'ai remis le pack SP2
j'ai réussi aussi à réinstaller antivir
mis 86 mises à jour de vista aussi
mais j'ai encore ce message "rundll32 ..."
0
Réponse 70 / 75
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juil. 2010 à 20:38
slt pour ce message je sais pas je vais réfléchir

en attendant:
*
https://www.commentcamarche.net/faq/2577-windows-erreur-de-chargement-rundll-rundll32-exe

https://forums.commentcamarche.net/forum/affich-3385122-processus-hote-a-cesse-de-fonctionner-vista

http://www.forum-vista.net/forum/topic5712.html
0
Réponse 71 / 75
bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
Modifié par bleue11 le 27/07/2010 à 14:00
alors
en suivant tes liens, j'ai fait ça

-- *Aller dans "Panneau de configuration"
*Option des dossiers
*Cliquer sur l'onglet "Affichage"
*Cocher la case "Toujours afficher des icônes, jamais des miniatures"

-- Pour commencer ouvrez le panneau de configuration puis cliquez sous système et maintenance puis sur système ( pour ceux qui sont en affichage classique cliquez directement sous système. Ensuite vous vous trouvez la page Informations sysème générales, sur la colonne de gauche cliquez sur paramètres systèmes avancés une petite fenetre du nom de propriétés système s'ouvre alors, cliquez ensuite sur l'onglet paramètres systèmes avancés puis sous performance cliquez sur paramètres.
Dans la nouvelle fenetre qui s'ouvrent cliquez sur l'onglet prévention de l'exécution des données puis cochez la case activer la prévention de l'exécution des données pour tous les programmes et les services sauf ceux que je sélectionne. Cliquez ensuite sur ajouter puis selectionnez le programme que voulez faire fonctionner
, une fois le programme trouvé cliquez sur ouvrir il devrait alors se trouvé dans le tableau de la dernière fenetre ouverte lors de cette manip cliquez ensuite sur
appliquez puis ok dans cette meme fenetre.

-- Possibilité d'une défaillance de la mémoire vive.
Dans le panneau de configuration, Outils d'administration, lance l'outil de diagnostic de la mémoire.

voila, il n'a trouvé aucun souci dans la mémoire vive
et dans "prevention de l'execution des données" je n'ai pas su quel programme cliquer ...

sinon j'ai encore eu le message "rundll32 ..." deux ou trois fois
mais j'ai eu aussi le message "l'application n'a pas pu demarrer car sa config cote à cote est incorrecte" ce coup ci, c'etait en ouvrant divx plus player
0
Réponse 72 / 75
bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
28 juil. 2010 à 18:07
Merci pour tout jlpjlp

je pars en vacances pour trois semaines
je pense revenir vers le 15 aout
je reviendrais sur ce post si j'ai encore des soucis

merci encore
bleue11

je sais pas si je marque "résolu" ??
0
Réponse 73 / 75
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 juil. 2010 à 19:14
slt ne mets pas encore résolu si tu as encore le message dll

bonnes vacances
0
Réponse 74 / 75
bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
11 août 2010 à 22:42
hello
me voici revenue
et on dirait bien que les vacances ont fait du bien à mon ordi lolll je n'ai plus le message "rundll"
alors je marque mon problème comme résolu
je te dis encore un grand merci pour ton aide et ta patience
et bonnes vacances si tu n'es pas encore parti
bye bye
bleue
0
Réponse 75 / 75
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 août 2010 à 12:41
ah bon


si cela revient tu diras

bon surf
0

Discussions similaires

lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
Convertir un fichier PAGES en word
ForzaItalia -
Blablack -

5 réponses
Comment ouvrir un document "Pages" d'Apple sur Windows ?
diablerti2 -
pascal -

24 réponses
Impossible de créer ou gérer une page Facebook
Cathou18 -
Cathou18 -

4 réponses
ouvrir fichier pages (mac) avec pc
liline -
Humulus81 -

4 réponses