Clickpotato & Co... Ralalalah !

Question

Bonsoir, 
Bon, j'ai été vacciné des spywares pourtant... Et malgré tout, je me suis encore fait avoir !  
Cette fois-ci j'ai une "excuse", j'ai choppé ce Clickpotato durant le processus d'installation de la nouvelle version de VLC ®... N'importe quoi ! (Si si je vous l'assure... Un site orange soit disant "officiel" (On peut y voir une cigogne), et McAfee Site Advisor® jugeait le site bon ! (vert) ) 

En fait, je ne vois pas énormément de différence sur le fonctionnement de mon Pécé... Pas de ralentissement notable ou autre fenêtres intempestives... Je l'ai désinstallé (à partir de l'assistant de désinstallation de Clickpotato). Et pourtant Mbam me trouve 1 Trojan.Agent et 1 Backdoor ! C'est pas rien quand même si je ne m'abuse ?  
De plus Mbam échoue lors de leur suppression même après plusieurs redémarrage... Un peu d'aide venant de gens super calés et aimables (comme vous ! :D) serait la bienvenue. 

Voici le rapport de Mbam : 

Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 5096 

Windows 5.1.2600 Service Pack 2 
Internet Explorer 8.0.6001.18702 

12/11/2010 20:13:09 
mbam-log-2010-11-12 (20-13-09).txt 

Type d'examen: Examen rapide 
Elément(s) analysé(s): 225334 
Temps écoulé: 16 minute(s), 46 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 2 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
C:\WINDOWSundll.exe (Trojan.Agent) -> Delete on reboot. 
C:\WINDOWSundll32.exe (Backdoor.Bot) -> Delete on reboot. 

Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 20:03:27, on 12/11/2010 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\csrss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Windows Defender\MsMpEng.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 
C:\WINDOWS\eHome\ehRecvr.exe 
C:\WINDOWS\eHome\ehSched.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\Apps\Softex\OmniPass\Omniserv.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\PnkBstrA.exe 
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 
C:\WINDOWS\ehome\mcrdsvc.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32undll32.exe 
C:\WINDOWS\system32\wscntfy.exe 
C:\WINDOWS\system32\wbem\wmiprvse.exe 
C:\WINDOWS\ehome\ehtray.exe 
C:\WINDOWS\eHome\ehmsas.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\WINDOWS\mHotkey.exe 
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe 
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe 
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 
C:\Program Files\MIC\HAWAII\Hawaii.exe 
C:\Apps\Softex\OmniPass\scureapp.exe 
C:\Program Files\Windows Defender\MSASCui.exe 
C:\WINDOWS\system32\atwtusb.exe 
C:\WINDOWS\system32\RUNDLL32.EXE 
C:\Program Files\Java\jre6\bin\jusched.exe 
C:\Program Files\Alwil Software\Avast5\avastUI.exe 
C:\Program Files\DivX\DivX Update\DivXUpdate.exe 
C:\Apps\Softex\OmniPass\OPXPApp.exe 
C:\WINDOWS\system32\dllhost.exe 
C:\Program Files\RocketDock\RocketDock.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\System32\alg.exe 
C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 
C:\Program Files\Java\jre6\bin\jucheck.exe 
C:\Program Files\Windows Media Player\wmplayer.exe 
C:\WINDOWS\system32\wbem\unsecapp.exe 
C:\WINDOWS\system32\wbem\wmiprvse.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Program Files\Mozilla Firefox\plugin-container.exe 
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 
D:\Documents and Settings
\Bureau\HijackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 205.188.101.73:80 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll 
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll 
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll 
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll 
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE 
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe 
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run 
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" 
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start 
O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe 
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" 
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui 
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW 
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [PhilipsSongbirdLauncher] C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O4 - Global Startup: McAfee Security Scan Plus.lnk = ? 
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll 
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\WINDOWS\system32\shdocvw.dll 
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\WINDOWS\system32\shdocvw.dll 
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing 
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab 
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab 
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll 
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll 
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe 
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe 
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe 
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 

End of file - 14169 bytes 





À bientôt j'espère. Et merci !   
PS: Mon ordi à toujours été long au démarrage... HiJackThis est trèèès obscur pour moi, si jamais vous remarquez des choses inutiles ou des problèmes autre que liés à Clickpotato n'hésitez pas à m'en faire part ! 
Merci encore. 


Configuration: Configuration: Windows XP / Firefox 3.6.12

archet9 · Answer

Salut,on va essayé de voir cela .....

Pour un diagnostic du pc:


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
- Clique sur la loupe pour lancer l'analyse. 
- Laisse l'outil travailler, il peut être assez long. 
- Ferme ZHPDiag en fin d'analyse. 
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
- Sélectionne le fichier ZHPDiag.txt. 
- Clique sur "Cliquez ici pour déposer le fichier". 
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
- Copie ce lien dans ta réponse.

simant49 · Answer

Coucou Archet9, merci de prendre le temps de t'occuper de moi... 
Voilà le rapport de ZHPDiag comme demandé : 

http://www.cijoint.fr/cjlink.php?file=cj201011/cij3PiZx1J.txt

archet9 · Answer

Télécharges ComboFix à partir d'un de ces liens : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


Enregistre le sur le bureau (Important) 

Avant d'utiliser ComboFix : 

 Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

 Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, 
la protection en temps réel de ton Antivirus et de tes Antispywares, 
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,. 
est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

 Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, 
avant de te reconnecter à internet. 

Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

simant49 · Answer

Re ! 
Alors comme convenu voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijwQelcZN.txt

Chose importante, durant l'opération il m'a prévenu qu'il me manquait la console de récupération accompagné du message se trouvant ici : 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  (vers la moitié de la page) 
J'ai donc cliqué sur "Non" . Me rappelant tes indications concernant internet et l'utilisation d'antivirus durant le processus combofix... 
Peut être cela à diminuer le champs d'action de Combofix ?

En tout cas merci pour ton aide.

archet9 · Answer

Relances MBAM pour voir s'il détecte encore qquechose....

simant49 · Answer

Oui il détecte encore et toujours les mêmes choses...

Fichier(s) infecté(s):
C:\WINDOWS\rundll.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\rundll32.exe (Backdoor.Bot) -> Delete on reboot.

Sinon l'ordi marche plutôt bien... Tu veux un autre rapport ZHPDiag ?...

archet9 · Answer

# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe 

# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur), 

# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky, 

# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran, 

# Le rapport va alors s'afficher automatiquement à l'écran, 
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:	dsskillereport.txt 

# Redémarre le pc. 


Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=

simant49 · Answer

Re ! 
Excuse moi, j'ai mis du temps à comprendre comment passer de "Skip" à "Delete" avec le fichier qu'il m'avait trouvé ! 

[URL=https://imageshack.com/][IMG]http://img241.imageshack.us/img241/889/tdss.jpg[/IMG][/URL]

Donc voilà le rapport après redémarrage : 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijvJXkIWz.txt

Merci encore !

archet9 · Answer

Relance MBAM et choisis l'examen rapide...et croisons les doigts !

simant49 · Answer

Bon, je ne veux pas encombrer les serveurs de Cijoint ! 
Mais Bad News ! 


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5102

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

13/11/2010 15:28:23
mbam-log-2010-11-13 (15-28-23).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 224771
Temps écoulé: 17 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\rundll.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\rundll32.exe (Backdoor.Bot) -> Delete on reboot.

archet9 · Answer

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)  
* Copie/colle dans le bloc-notes ce qui est en gras ci dessous :  




KillAll::  


file:: 
C:\WINDOWS\rundll.exe  
C:\WINDOWS\rundll32.exe  



* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt  
* Quitte le Bloc Notes  

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt  


....."contributeur sécurité".....o°ô"

simant49 · Answer

Re,
Voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201011/cijszEKIgI.txt

J'ai encore eu l'avertissement concernant la console de récupération Windows... Soucis ?

Je lance un scan Mbam rapide là, dans 10min je devrais avoir les résultats. 

Merci encore ! J'attends la suite de tes instructions.

simant49 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5102

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

13/11/2010 16:28:01
mbam-log-2010-11-13 (16-28-01).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 224506
Temps écoulé: 15 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\rundll.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\rundll32.exe (Backdoor.Bot) -> Delete on reboot.


Toujours les mêmes merdes... 
Peut-être devrais-je refaire Combofix KillAll en installant la console de récupération (comme indiqué ici -> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix avant ? 

J'attends tes instructions avant de faire quoique ce soit !

arth · Answer

Juste une question en passant ... tu as redémarré ton pC?

simant49 · Answer

À chaque fois que Mbam me montre ce message je redémarre. Et ils sont toujours présents.
Combofix m'a fait redémarrer également.

archet9 · Answer

Peut-être devrais-je refaire Combofix KillAll en installant la console de récupération (comme indiqué ici 


===> OUI....

"contributeur sécurité".....o°ô"

simant49 · Answer

Donc, voilà le nouveau rapport Combofix après avoir installé la console de récupération... 
http://www.cijoint.fr/cjlink.php?file=cj201011/cijuzJ9hwq.txt

Il me semble être exactement le même. Non ? 

De plus, Mbam donne toujours les mêmes résultats ... 

Fichier(s) infecté(s):
C:\WINDOWS\rundll.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\rundll32.exe (Backdoor.Bot) -> Delete on reboot.

Je ne vois pas là...

archet9 · Answer

Essaye avec cette nouvelle commande : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui est en gras ci dessous : KillAll:: rootkit:: C:\WINDOWS\rundll.exe C:\WINDOWS\rundll32.exe * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt * Quitte le Bloc Notes * Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt ....."contributeur sécurité

simant49 · Answer

Fichier(s) infecté(s):
C:\WINDOWS\rundll.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\rundll32.exe (Backdoor.Bot) -> Delete on reboot. 

Encore et toujours...

archet9 · Answer

Ce truc m'énnervce autant que toi....

==> Je vois cela auprès des collègues et revient dès que possible.....

simant49 · Answer

Merci pour ton attention en tout cas... 
Je ne tente rien avant de nouvelles indications de ta part. 
Je continue de me servir de mon pc, il tourne impeccable (touchons du bois).
Par contre j'évite de taper des mots de passes importants via internet ou autre.

Bonne soirée/nuit.

archet9 · Answer

;)

simant49 · Answer

Coucou,
Des nouvelles ?

Ced_King · Answer

Salut,

Archet étant surement absent actuellement , peux-tu faire ceci :

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\WINDOWS\rundll.exe 

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse. 

Si virus-total te dis que le fichier a déjà été analysé, n'y tiens pas compte et clique sur "reanalyse le fichier maintenant".

Fais la même chose avec : C:\WINDOWS\rundll32.exe

Tuto virus-total

simant49 · Answer

Le soucis ce que aucun fichier n'existe sous ce nom à cet emplacement... Le rundll et 32 existent bien mais sous ce chemin :  
C:\WINDOWSC:\system32\rundll.exe  

Je vais essayer d'analyser ce fichier...

simant49 · Answer

Voilà le résultat pour le fichier se trouvant à 
C:\WINDOWSC:\system32\rundll32.exe 

(le non 32 est in trouvable) 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijDxIcfrP.txt

Merci pour l'aide !

archet9 · Answer

Salut vs deux...

Important:
Redémarre ton pc en "mode sans échec avec prise en charge réseaux"
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Utilise la méthode F8.


Telecharge The AVENGER 
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

* dezippe le , Lance le.

Dans le cadre , sous Input Script here , copie_colle le contenu en gras ci dessous et clic execute:


Files to delete:
C:\WINDOWS\rundll.exe 
C:\WINDOWS\rundll32.exe 


* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant  apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

archet9 · Answer

Bonne idée,je verrai ça si Avenger foire.....

simant49 · Answer

Salut,


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\WINDOWS\rundll.exe" not found!
Deletion of file "C:\WINDOWS\rundll.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\rundll32.exe" not found!
Deletion of file "C:\WINDOWS\rundll32.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.



Tadam ! :P 

C'est quoi ce SEAF ?  En tout cas Mbam continue de les trouver...

archet9 · Answer

Salut simant49 et aux autres intervenants....   

(je dois préciser que par manque de disponibilité ,je dois "couper" ce soir, et ne serai dispo que demain soir...Si un helper de CCM  de WT (ou autre) souhaite intervenir sur ce topic  afin d"avancer simant49, il sera le bienvenu)  
    

"C'est quoi ce SEAF ? En tout cas Mbam continue de les trouver..."  



SEAF est un outil creé par C_XX qui permet de localser des fichiers et/ ou éventuellement les cles du registre qui y sont associées sur un OS.   

Avant de le lancer:   

Fais ceci:   

Afficher les extensions et les fichiers cachés sous Windows    
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/   

Puis::   
Télécharge SEAF de C_XX :    
http://www.teamxscript.org/SEAFTelechargement.html   


* Copie/colle dans le champ prévu à  cette effet:    


C:\WINDOWS\rundll.exe 

Puis la même chose avec ceci   


C:\WINDOWS\rundll32.exe    

    

* Coche Chercher également dans le registre    
* Clique sur Lancer la recherche    

Poste le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt)    

aide en images : https://forum.pcastuces.com/default.asp = > paragraphe 1. (merci nardino)    


Poste les rapports C:\Program Files\SEAF\SEAFlog.txt    



....."contributeur sécurité".....o°ô"

simant49 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 18:50:02 le 16/11/2010
4. 
5. Valeur(s) recherchée(s):
6. C:\WINDOWS\rundll32.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Affichage des dossiers
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. Aucun fichier trouvé
16. 
17. 
18. ====== Entrée(s) du registre ======
19. 
20. Aucun élément dans le registre trouvé
21. 
22. =========================
23. 
24. Fin à: 18:53:09 le 16/11/2010
25. 741733 Éléments analysés
26. 
27. =========================
28. E.O.F

Pareil pour l'autre... C'était une bonne idée quand même !
J'attends la suite des aventures ! 
Merci encore.

archet9 · Answer

Oui,cétait une bonne idée....je réitère ! (merci guilllaume)   

Je regarde actuellement la solution de Ced King  sur WT (merci à toi pour tes recherches) ou exactement le même prob que le tien a été résolu.....   
mais sur un site anglo-saxon ....ou l'anglais littéraire que je "survole",n'est  pas employé au détriment d'un "english street" qui  m'est d'un accès un peu plus difficile...   

Je te file le lien: (clic sur la page:2)    

https://forums.malwarebytes.com/topic/46716-malwarebytes-finds-trojanagent-cwindowsrundllexe-and-backdoorbot-cwindows-rundll32exe/   

    
....."contributeur sécurité".....o°ô"

simant49 · Answer

Bonsoir,  
Apparemment le problème est réglé !   
J'ai jeté un coup d'oeil à ce lien et j'ai tenté ce qu'il disant en toute fin :   
Lancer Mbam durant le mode sans échec...  Voilà le résultat :   
  
Malwarebytes' Anti-Malware 1.46  
www.malwarebytes.org  

Version de la base de données: 5108  

Windows 5.1.2600 Service Pack 2 (Safe Mode)  
Internet Explorer 8.0.6001.18702  

17/11/2010 18:22:11  
mbam-log-2010-11-17 (18-22-11).txt  

Type d'examen: Examen rapide  
Elément(s) analysé(s): 222268  
Temps écoulé: 15 minute(s), 19 seconde(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 0  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 0  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 2  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
(Aucun élément nuisible détecté)  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Fichier(s) infecté(s):  
C:\WINDOWS\rundll.exe (Trojan.Agent) -> Quarantined and deleted successfully.  
C:\WINDOWS\rundll32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.  


Et après redémarrage en mode normal, j'ai relancé le scan Mbam et là ...  

Malwarebytes' Anti-Malware 1.46  
www.malwarebytes.org  

Version de la base de données: 5108  

Windows 5.1.2600 Service Pack 2  
Internet Explorer 8.0.6001.18702  

17/11/2010 18:47:07  
mbam-log-2010-11-17 (18-47-07).txt  

Type d'examen: Examen rapide  
Elément(s) analysé(s): 224632  
Temps écoulé: 13 minute(s), 46 seconde(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 0  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 0  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 0  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
(Aucun élément nuisible détecté)  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Fichier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Rien de nouveau à déplorer sinon...   
À part une chose : J'ai désactivé les MAJ automatiques Windows. Je vérifie assez régulièrement si il y en a mais je ne voulais pas que cela soit automatique... Ce qui fait qu'à chaque démarrage une infobulle en bas à droite me prévient que les MAJ sont désactivées...   
Après avoir lancé Mbam en mode sans échec et après redémarrage  j'ai également eu cette infobulle. J'ai cliqué dessus, cela ouvre normalement le   
Centre de sécurité Windows  Celui qu'on trouve dans Panneau de configuration. Et là j'ai eu ce message :   

http://img51.imageshack.us/img51/1060/rundll32.jpg


Du coup je me demande, ce Rundll était-il réellement une menace ?  
Merci en tout cas pour tout, vous en pensez quoi ? Que dois-je faire maintenant ?

archet9 · Answer

C'est une histoire de OUF ce truc !!!!

As-tu le CD d'install ? je pense qu'il va falloir réparer.....ô°

Guillaume5188 · Answer

Bonsoir

Après relecture ,dans SEAF ;on ne cherche que le fichier;

c'est à dire:rundll.exe;rundll32.exe

Mais effectivement c'est bizarre je n'ai qu'un rundll32 est il se trouve dans system32.

@+

archet9 · Answer

Salut guillaume,

Tout cela est super "Biz"

Je pense que la soution est plutot là.....à moins que !!!!???

https://forums.commentcamarche.net/forum/affich-19814375-clickpotato-co-ralalalah?page=2#37

simant49 · Answer

Mhhh...
Non je n'ai pas de CD d'installation. Et je n'ai pas envi de me casser la tête à tout réinstaller via l'option proposé au démarrage de mon ordi (F5  au boot si je me rappelle bien, aucun fichier n'est supprimé, mais ils sont placés dans des dossiers obscurs, du type 

D:\Documents\Documents_user_n

C'est bien lourd. (Je l'ai déjà vécu une fois)

En fait c'est bizarre... Car ce n'était pas Rundll32 du system32 qui posait problème avec Mbam (C'était C:\WINDOWS\rundll32.exe) et pourtant il a été supprimé par ce dernier en mode sans échec... Bizarre.

Or là c'est le rundll32 du system32 qui me manque. 
Du coup je vais tenter de télécharger un rundll32 de façon sûre et de le placer dans system32... Cela devrait régler le problème. 

Si un de vous possède un XP (C'est un media center mais ça ne doit pas faire grand chose) et si par hasard vous pouviez me fournir ce rundll32.exe qui se trouve normalement dans votre dossier system32, je serais très reconnaissant ^^ !

Bonne soirée !

Guillaume5188 · Answer

Bonsoir

Relance SEAF comme mentionné dans ce post ;tu y trouveras tes fichiers manquants:
https://forums.commentcamarche.net/forum/affich-19814375-clickpotato-co-ralalalah?page=2#38

@+

archet9 · Answer

DSL ppour les fchiers...suis sous "7"

simant49 · Answer

Coucou, 
Ce n'est pas grave ! Merci déjà pour toute l'aide Archet9 ! 
Je vais aller voir ailleurs pour le fichier... 

Guillaume5188, Je ne comprends pas vraiment ce que tu veux que je fasse ?
Ton lien indique ce post :

Bonsoir

Après relecture ,dans SEAF ;on ne cherche que le fichier;

c'est à dire:rundll.exe;rundll32.exe

Mais effectivement c'est bizarre je n'ai qu'un rundll32 est il se trouve dans system32.


Or, je ne cherche pas à trouver ce fichier, il a été supprimé par Mbam. Je cherche à le remplacer par un autre jugé sûr.

Guillaume5188 · Answer

Bonsoir

A l'aide de SEAF ,en indiquant :rundll32.dll

Ce fichier sera cherché partout sur ton PC,et peut être s'en trouve t' il un ailleurs que dans system 32.

@+

Clickpotato & Co... Ralalalah ! - Page 2

Discussions similaires

Newsletters