Help pages indésirables
Résolu
bleue11
Messages postés
62
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
mon ordinateur est infecté par un virus ou trojan
ça se manifeste avec des dizaines de pages web pornographiques qui s'ouvrent intempestivement quand je suis sur internet
j'ai passé spybot plusieurs fois, et ad aware, et nettoyé avec ccleaner
mon antivirus Antivir est à jour et trouve des choses, mais j'ai beau nettoyer, ça revient toujours
en ce moment même j'ai des tonnes de messages antivir qui me prévienne de trojan, je les met directement en quarantaine, mais ça ne s'arrete pas
pouvez vous m'aidez svp ?
voici le rapport hijack this
merci d'avance ...
Logfile of HijackThis v1.98.0
Scan saved at 14:29:08, on 21/07/2010
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrateur\AppData\Local\Temp\wz7982\HijackThis.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe ] C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe
O4 - HKLM\..\Run: [nnkihfsys] rundll32.exe "efddbx.dll",DllRegisterServer
O4 - HKCU\..\Run: [gedbcysys] rundll32.exe "efddbx.dll",DllRegisterServer
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8712B6-6866-448C-AEDF-56D0B1DA24BF}: NameServer = 91.188.60.223,8.8.8.8
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
mon ordinateur est infecté par un virus ou trojan
ça se manifeste avec des dizaines de pages web pornographiques qui s'ouvrent intempestivement quand je suis sur internet
j'ai passé spybot plusieurs fois, et ad aware, et nettoyé avec ccleaner
mon antivirus Antivir est à jour et trouve des choses, mais j'ai beau nettoyer, ça revient toujours
en ce moment même j'ai des tonnes de messages antivir qui me prévienne de trojan, je les met directement en quarantaine, mais ça ne s'arrete pas
pouvez vous m'aidez svp ?
voici le rapport hijack this
merci d'avance ...
Logfile of HijackThis v1.98.0
Scan saved at 14:29:08, on 21/07/2010
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrateur\AppData\Local\Temp\wz7982\HijackThis.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe ] C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe
O4 - HKLM\..\Run: [nnkihfsys] rundll32.exe "efddbx.dll",DllRegisterServer
O4 - HKCU\..\Run: [gedbcysys] rundll32.exe "efddbx.dll",DllRegisterServer
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8712B6-6866-448C-AEDF-56D0B1DA24BF}: NameServer = 91.188.60.223,8.8.8.8
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
A voir également:
- Help pages indésirables
- Numeros indesirables - Guide
- Supprimer des pages sur word - Guide
- Comment numeroter les pages word - Guide
- Comment numéroter les pages sur powerpoint - Guide
- Comment restaurer les pages google - Guide
75 réponses
c'est un peu aleatoire, mais assez fréquent à l'ouverture
" processus hote windows (rundll32) a cessé de fonctionner "
et en bas,
nom de l'evement : APPCRASH
application : rundll32
" processus hote windows (rundll32) a cessé de fonctionner "
et en bas,
nom de l'evement : APPCRASH
application : rundll32
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je viens d'essayer, mais on me dit que je dois d'abord faire un dvd puisque j'ai le sp1 sur mon ordi
j'ai la trouille, ça me semble bien compliqué, et je me sens pas de faire cette manip ;-(
je vais rester avec mon message d'erreur à l'ouverture, c'est pas grave
ça me prend une demi seconde de cliquer sur la croix lollll
et comme ça je risque rien
mon ordi marche nickel, tout propre et je te dis encore un gros merci pour tout le temps que tu as passé
ce forum est génial ;-)
j'ai la trouille, ça me semble bien compliqué, et je me sens pas de faire cette manip ;-(
je vais rester avec mon message d'erreur à l'ouverture, c'est pas grave
ça me prend une demi seconde de cliquer sur la croix lollll
et comme ça je risque rien
mon ordi marche nickel, tout propre et je te dis encore un gros merci pour tout le temps que tu as passé
ce forum est génial ;-)
Il fuat absolument avoir un DVD de restauration du pc en cas de plantage!
regarde ton manuel pour en créer un
pour virer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
regarde ton manuel pour en créer un
pour virer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
hello
j'ai finalement désinstallé le pack sp2, c'etait ça qui me bloquait, et j'ai pu faire une réparation de vista
ça c'est bien passé, sauf qu'a la première ouverture sur ma session il me marquait tout en bas de l'ecran à droite, que j'avais une version de vista non déclarée, ou quelque chose comme ça
mais ensuite je n'ai plus eu ce message après le second redemarrage
sinon depuis j'ai toujours le message "processus hote rundll32 ne peut pas démarrer" revient toujours sur ma session
et je n'arrive plus à lancer mon antivirus
j'ai un message d'erreur, "l'application n'a pas pu demarrer, car sa config cote à cote est incorrecte" il me dit d'aller voir le journal d'evenements, et vista me dit que lle journal d'evenements ne peut pas s'ouvrir
j'ai désinstallé antivir, redemmaré et réinstallé antivir, et c'est toujours pareil
suis un peu découragée là
j'ai finalement désinstallé le pack sp2, c'etait ça qui me bloquait, et j'ai pu faire une réparation de vista
ça c'est bien passé, sauf qu'a la première ouverture sur ma session il me marquait tout en bas de l'ecran à droite, que j'avais une version de vista non déclarée, ou quelque chose comme ça
mais ensuite je n'ai plus eu ce message après le second redemarrage
sinon depuis j'ai toujours le message "processus hote rundll32 ne peut pas démarrer" revient toujours sur ma session
et je n'arrive plus à lancer mon antivirus
j'ai un message d'erreur, "l'application n'a pas pu demarrer, car sa config cote à cote est incorrecte" il me dit d'aller voir le journal d'evenements, et vista me dit que lle journal d'evenements ne peut pas s'ouvrir
j'ai désinstallé antivir, redemmaré et réinstallé antivir, et c'est toujours pareil
suis un peu découragée là
hé bé
c'etait pas facile, mais j'ai remis le pack SP2
j'ai réussi aussi à réinstaller antivir
mis 86 mises à jour de vista aussi
mais j'ai encore ce message "rundll32 ..."
c'etait pas facile, mais j'ai remis le pack SP2
j'ai réussi aussi à réinstaller antivir
mis 86 mises à jour de vista aussi
mais j'ai encore ce message "rundll32 ..."
slt pour ce message je sais pas je vais réfléchir
en attendant:
*
https://www.commentcamarche.net/faq/2577-windows-erreur-de-chargement-rundll-rundll32-exe
https://forums.commentcamarche.net/forum/affich-3385122-processus-hote-a-cesse-de-fonctionner-vista
http://www.forum-vista.net/forum/topic5712.html
en attendant:
*
https://www.commentcamarche.net/faq/2577-windows-erreur-de-chargement-rundll-rundll32-exe
https://forums.commentcamarche.net/forum/affich-3385122-processus-hote-a-cesse-de-fonctionner-vista
http://www.forum-vista.net/forum/topic5712.html
alors
en suivant tes liens, j'ai fait ça
-- *Aller dans "Panneau de configuration"
*Option des dossiers
*Cliquer sur l'onglet "Affichage"
*Cocher la case "Toujours afficher des icônes, jamais des miniatures"
-- Pour commencer ouvrez le panneau de configuration puis cliquez sous système et maintenance puis sur système ( pour ceux qui sont en affichage classique cliquez directement sous système. Ensuite vous vous trouvez la page Informations sysème générales, sur la colonne de gauche cliquez sur paramètres systèmes avancés une petite fenetre du nom de propriétés système s'ouvre alors, cliquez ensuite sur l'onglet paramètres systèmes avancés puis sous performance cliquez sur paramètres.
Dans la nouvelle fenetre qui s'ouvrent cliquez sur l'onglet prévention de l'exécution des données puis cochez la case activer la prévention de l'exécution des données pour tous les programmes et les services sauf ceux que je sélectionne. Cliquez ensuite sur ajouter puis selectionnez le programme que voulez faire fonctionner
, une fois le programme trouvé cliquez sur ouvrir il devrait alors se trouvé dans le tableau de la dernière fenetre ouverte lors de cette manip cliquez ensuite sur
appliquez puis ok dans cette meme fenetre.
-- Possibilité d'une défaillance de la mémoire vive.
Dans le panneau de configuration, Outils d'administration, lance l'outil de diagnostic de la mémoire.
voila, il n'a trouvé aucun souci dans la mémoire vive
et dans "prevention de l'execution des données" je n'ai pas su quel programme cliquer ...
sinon j'ai encore eu le message "rundll32 ..." deux ou trois fois
mais j'ai eu aussi le message "l'application n'a pas pu demarrer car sa config cote à cote est incorrecte" ce coup ci, c'etait en ouvrant divx plus player
en suivant tes liens, j'ai fait ça
-- *Aller dans "Panneau de configuration"
*Option des dossiers
*Cliquer sur l'onglet "Affichage"
*Cocher la case "Toujours afficher des icônes, jamais des miniatures"
-- Pour commencer ouvrez le panneau de configuration puis cliquez sous système et maintenance puis sur système ( pour ceux qui sont en affichage classique cliquez directement sous système. Ensuite vous vous trouvez la page Informations sysème générales, sur la colonne de gauche cliquez sur paramètres systèmes avancés une petite fenetre du nom de propriétés système s'ouvre alors, cliquez ensuite sur l'onglet paramètres systèmes avancés puis sous performance cliquez sur paramètres.
Dans la nouvelle fenetre qui s'ouvrent cliquez sur l'onglet prévention de l'exécution des données puis cochez la case activer la prévention de l'exécution des données pour tous les programmes et les services sauf ceux que je sélectionne. Cliquez ensuite sur ajouter puis selectionnez le programme que voulez faire fonctionner
, une fois le programme trouvé cliquez sur ouvrir il devrait alors se trouvé dans le tableau de la dernière fenetre ouverte lors de cette manip cliquez ensuite sur
appliquez puis ok dans cette meme fenetre.
-- Possibilité d'une défaillance de la mémoire vive.
Dans le panneau de configuration, Outils d'administration, lance l'outil de diagnostic de la mémoire.
voila, il n'a trouvé aucun souci dans la mémoire vive
et dans "prevention de l'execution des données" je n'ai pas su quel programme cliquer ...
sinon j'ai encore eu le message "rundll32 ..." deux ou trois fois
mais j'ai eu aussi le message "l'application n'a pas pu demarrer car sa config cote à cote est incorrecte" ce coup ci, c'etait en ouvrant divx plus player
Merci pour tout jlpjlp
je pars en vacances pour trois semaines
je pense revenir vers le 15 aout
je reviendrais sur ce post si j'ai encore des soucis
merci encore
bleue11
je sais pas si je marque "résolu" ??
je pars en vacances pour trois semaines
je pense revenir vers le 15 aout
je reviendrais sur ce post si j'ai encore des soucis
merci encore
bleue11
je sais pas si je marque "résolu" ??