Sujet Précédent Sujet Suivant

Problème Rundll32 Récurent.

Fermé
Alexkravis Messages postés 7 Date d'inscription mercredi 8 février 2012 Statut Membre Dernière intervention 9 février 2012 - 8 févr. 2012 à 09:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 févr. 2012 à 11:21
Bonjour,
Je me permet de vous écrire car j'ai depuis quels jours un problème des plus sérieux sur mon ordi qui rend ma navigation des plus difficile.

J'ai cherché partout sur internet, j'ai trouvé sur internet des problèmes avec Rundll32 et des solutions mais rien ne marche et je ne trouve aucun problème comme le mien.

Voyez, toutes les 30 secondes, que je fasse quelquechose ou que je ne fasse rien, une petite fenêtre s'ouvre, m'indiquant que le processus d'hote (Rundll32) à cessé de fonctionnement et ce constemant. J'ai même du mal a écrire ce message car cette fenêtre n'arrête pas d'interrompre tout ce que je fais. En gros tout deviens injouable.

J'ai essayer d'acheter registry booster pour faire le grand nettoyage mais il ne se passe rien. Il me semble avoir vu que c'était possible de restaurer le rundll 32 mais je perd espoir car rien ne marche..

Je tourne sur Windowd Vista.

Je vous remercie d'avance pour votre réponse :).


12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
8 févr. 2012 à 12:25
C'est une poubelle ton PC :/
Tu m'étonnes que ça m*rde.

T'as 50 barres d'outils dont des pourris :
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (BMFTV bar Toolbar) - {53903846-3fb3-467b-a1bb-f3049e1a89a9} - C:\Program Files\BMFTV_bar\prxtbBMFT.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Show Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (BMFTV bar Toolbar) - {53903846-3FB3-467B-A1BB-F3049E1A89A9} - C:\Program Files\BMFTV_bar\prxtbBMFT.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Show Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

+SweetIM etc.

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Quand tu installes un programme - n'accepte pas les programmes additionnels et pas les barres d'outils

Tu as installé la BFMTV proposée par 01net : https://www.malekal.com/01net-bundle-bfm-tv-toolbar/
En outre ce site propose des tutoriels qui instlalent des adwares.
Tu devrais éviter ce site.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



et refais un scan OTL et poste le rapport ici.



4
Réponse 2 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
8 févr. 2012 à 09:52
Salut,

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

0
Réponse 3 / 12
ginto5 Messages postés 11350 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 3 mai 2024 652
8 févr. 2012 à 09:57
Registry booster ?

A eviter, remède pire que le mal.
0
Réponse 4 / 12
Alexkravis Messages postés 7 Date d'inscription mercredi 8 février 2012 Statut Membre Dernière intervention 9 février 2012
8 févr. 2012 à 10:35
Merci ta réponse trés rapide. Voici donc le lien menant au rapporte que tu m'a demandé:

https://pjjoint.malekal.com/files.php?id=20120208_n8n13l7l7d9
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Alexkravis Messages postés 7 Date d'inscription mercredi 8 février 2012 Statut Membre Dernière intervention 9 février 2012
8 févr. 2012 à 11:13
Ah au fait quand j'ai lancer OTL a la fin, ça m'a mit un écran bleu me disant un truc en anglais du genre: "Windows s'éteignait suite a une erreur, pour éviter tous problème"

Et le PC s'est relancé.

Je ne sais pas si ça peut t'aider et d'ailleurs je te remercie a nouveau de ton aide !
0
Réponse 6 / 12
Alexkravis Messages postés 7 Date d'inscription mercredi 8 février 2012 Statut Membre Dernière intervention 9 février 2012
8 févr. 2012 à 14:39
Merci beaucoup pour cette réponse. J'avoue que mon Pc est un vrai Bric à Brac!!

Voici déja le rapport de Adwcleaner

https://pjjoint.malekal.com/files.php?id=20120208_p10m13w13g6h7

Je lance OTL et je te poste ça.

Je tiens à te remercier encore une fois pour le coup de main.
0
Réponse 7 / 12
Alexkravis Messages postés 7 Date d'inscription mercredi 8 février 2012 Statut Membre Dernière intervention 9 février 2012
8 févr. 2012 à 15:08
https://pjjoint.malekal.com/files.php?id=20120208_b8u7x912c10

Voici le rapport OTL. Par contre ce la m'a également créer un deuxième fichier "Extras" que voici!

https://pjjoint.malekal.com/files.php?id=20120208_h12k5x12u12x7

Merci d'avance :)
0
Réponse 8 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
8 févr. 2012 à 16:03
Désinstalle GoogleToolbar.


Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

:OTL
IE - HKLM\..\URLSearchHook: {53903846-3fb3-467b-a1bb-f3049e1a89a9} - C:\Program Files\BMFTV_bar\prxtbBMFT.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
[2012/01/24 15:21:43 | 000,000,000 | ---D | M] (BMFTV bar Community Toolbar) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\2eqg8ydt.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}
[2010/03/08 23:23:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\2eqg8ydt.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
O2 - BHO: (BMFTV bar Toolbar) - {53903846-3fb3-467b-a1bb-f3049e1a89a9} - C:\Program Files\BMFTV_bar\prxtbBMFT.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (BMFTV bar Toolbar) - {53903846-3fb3-467b-a1bb-f3049e1a89a9} - C:\Program Files\BMFTV_bar\prxtbBMFT.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (BMFTV bar Toolbar) - {53903846-3FB3-467B-A1BB-F3049E1A89A9} - C:\Program Files\BMFTV_bar\prxtbBMFT.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll (Conduit Ltd.)
O4 - Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopEarth AutoStart.lnk = C:\Users\hp\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe ()
[2012/01/24 15:21:38 | 000,000,000 | ---D | C] -- C:\Program Files\BMFTV_bar
[2012/01/15 04:42:53 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
[2012/01/15 04:42:29 | 000,000,000 | ---D | C] -- C:\Program Files\DealPly
[2012/01/14 15:26:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Defender
[2012/01/14 14:59:01 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Local\SanctionedMedia
2012/02/08 14:02:42 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At30.job
[2012/02/08 14:02:40 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At29.job
[2012/02/08 13:02:18 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At28.job
[2012/02/08 13:02:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At27.job
[2012/02/08 12:02:24 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At25.job
[2012/02/08 12:02:21 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At26.job
[2012/02/08 11:02:25 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At24.job
[2012/02/08 11:02:01 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At23.job
[2012/02/08 10:02:19 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At22.job
[2012/02/08 10:02:19 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At21.job
2012/02/08 09:02:18 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At20.job
[2012/02/08 09:02:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At19.job
[2012/02/08 03:02:49 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At7.job
[2012/02/08 03:02:26 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At8.job
[2012/02/08 02:02:18 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At6.job
[2012/02/08 02:02:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At5.job
[2012/02/08 01:02:19 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At4.job
[2012/02/08 01:02:19 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At3.job
[2012/02/07 19:02:22 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At40.job
[2012/02/07 19:02:22 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At39.job
[2012/02/07 18:02:19 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At38.job
[2012/02/07 18:02:19 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At37.job
[2012/02/07 18:00:00 | 000,000,434 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Registration3.job
[2012/02/07 17:02:19 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At36.job
[2012/02/07 17:02:19 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At35.job
[2012/02/07 16:02:18 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At34.job
[2012/02/07 16:02:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At33.job
[2012/02/07 15:02:19 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At32.job
[2012/02/07 15:02:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At31.job
[2012/02/07 09:35:17 | 000,000,392 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Update3.job
[2012/02/07 05:02:19 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At12.job
[2012/02/07 05:02:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At11.job
[2012/02/07 04:06:23 | 000,000,370 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc.job
[2012/02/07 04:02:19 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At10.job
[2012/02/07 04:02:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At9.job
[2012/02/07 02:24:39 | 000,000,986 | ---- | M] () -- C:\Users\hp\Desktop\SpeedMaxPc.lnk
[2012/02/07 02:21:23 | 004,951,072 | ---- | M] (SpeedMaxPc Inc.) -- C:\Users\hp\Desktop\SpeedMaxpc_installer.exe
[2012/02/07 00:02:21 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At2.job
[2012/02/07 00:02:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At1.job
[2012/02/06 23:04:43 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At48.job
[2012/02/06 23:02:29 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At47.job
[2012/02/06 22:02:19 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At46.job
[2012/02/06 22:02:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At45.job
[2012/02/06 21:02:19 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At44.job
[2012/02/06 21:02:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At43.job
[2012/02/06 20:02:19 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At42.job
[2012/02/06 20:02:00 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At41.job
[2012/02/05 02:35:47 | 000,000,001 | ---- | M] () -- C:\ProgramData\60Vr84Qb.exe_.b
[2012/02/05 02:35:45 | 000,000,001 | ---- | M] () -- C:\ProgramData\60Vr84Qb.exe.b
[2012/02/04 23:14:47 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At18.job
[2012/02/04 23:14:47 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At16.job
[2012/02/04 23:14:47 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\At14.job
[2012/02/04 23:14:47 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At17.job
[2012/02/04 23:14:47 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At15.job
[2012/02/04 23:14:47 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\At13.job
[2012/02/04 18:47:44 | 000,000,112 | ---- | M] () -- C:\ProgramData\vi106WENl.dat
[2012/02/04 18:44:17 | 000,111,616 | ---- | M] () -- C:\Windows\System32\hJE1O.com_
[2012/02/04 18:44:17 | 000,111,616 | ---- | M] () -- C:\Windows\System32\hJE1O.com
[2012/02/04 18:44:17 | 000,111,616 | ---- | M] () -- C:\ProgramData\60Vr84Qb.exe
[2012/01/14 15:27:30 | 000,008,400 | ---- | M] () -- C:\ProgramData\b4087b46
[2012/01/14 15:27:30 | 000,008,389 | ---- | M] () -- C:\Users\hp\AppData\Roaming\b02e86a3
[2012/01/14 15:27:30 | 000,008,361 | ---- | M] () -- C:\Users\hp\AppData\Local\aa6de0ed

* redemarre le pc sous windows et poste le rapport ici
0
Réponse 9 / 12
Alexkravis Messages postés 7 Date d'inscription mercredi 8 février 2012 Statut Membre Dernière intervention 9 février 2012
8 févr. 2012 à 17:11
Voila le contenu du fichier apres la correction:


========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{53903846-3fb3-467b-a1bb-f3049e1a89a9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53903846-3fb3-467b-a1bb-f3049e1a89a9}\ deleted successfully.
C:\Program Files\BMFTV_bar\prxtbBMFT.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
C:\Program Files\Vuze_Remote\prxtbVuz2.dll moved successfully.
C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\2eqg8ydt.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}\searchplugin folder moved successfully.
C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\2eqg8ydt.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}\modules folder moved successfully.
C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\2eqg8ydt.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}\META-INF folder moved successfully.
C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\2eqg8ydt.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}\defaults folder moved successfully.
C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\2eqg8ydt.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}\components folder moved successfully.
C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\2eqg8ydt.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}\chrome folder moved successfully.
C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\2eqg8ydt.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9} folder moved successfully.
C:\Users\hp\AppData\Roaming\mozilla\Firefox\Profiles\2eqg8ydt.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53903846-3fb3-467b-a1bb-f3049e1a89a9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53903846-3fb3-467b-a1bb-f3049e1a89a9}\ not found.
File C:\Program Files\BMFTV_bar\prxtbBMFT.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files\Vuze_Remote\prxtbVuz2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{53903846-3fb3-467b-a1bb-f3049e1a89a9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53903846-3fb3-467b-a1bb-f3049e1a89a9}\ not found.
File C:\Program Files\BMFTV_bar\prxtbBMFT.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{53903846-3FB3-467B-A1BB-F3049E1A89A9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53903846-3FB3-467B-A1BB-F3049E1A89A9}\ not found.
File C:\Program Files\BMFTV_bar\prxtbBMFT.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
File C:\Program Files\Vuze_Remote\prxtbVuz2.dll not found.
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopEarth AutoStart.lnk moved successfully.
C:\Users\hp\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe moved successfully.
C:\Program Files\BMFTV_bar folder moved successfully.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh folder moved successfully.
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17 folder moved successfully.
C:\Program Files\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Program Files\BabylonToolbar folder moved successfully.
C:\Program Files\DealPly folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Defender folder moved successfully.
C:\Users\hp\AppData\Local\SanctionedMedia\Smad folder moved successfully.
C:\Users\hp\AppData\Local\SanctionedMedia folder moved successfully.
C:\Windows\Tasks\At29.job moved successfully.
C:\Windows\Tasks\At28.job moved successfully.
C:\Windows\Tasks\At27.job moved successfully.
C:\Windows\Tasks\At25.job moved successfully.
C:\Windows\Tasks\At26.job moved successfully.
C:\Windows\Tasks\At24.job moved successfully.
C:\Windows\Tasks\At23.job moved successfully.
C:\Windows\Tasks\At22.job moved successfully.
C:\Windows\Tasks\At21.job moved successfully.
C:\Windows\Tasks\At19.job moved successfully.
C:\Windows\Tasks\At7.job moved successfully.
C:\Windows\Tasks\At8.job moved successfully.
C:\Windows\Tasks\At6.job moved successfully.
C:\Windows\Tasks\At5.job moved successfully.
C:\Windows\Tasks\At4.job moved successfully.
C:\Windows\Tasks\At3.job moved successfully.
C:\Windows\Tasks\At40.job moved successfully.
C:\Windows\Tasks\At39.job moved successfully.
C:\Windows\Tasks\At38.job moved successfully.
C:\Windows\Tasks\At37.job moved successfully.
C:\Windows\Tasks\SpeedMaxPc Registration3.job moved successfully.
C:\Windows\Tasks\At36.job moved successfully.
C:\Windows\Tasks\At35.job moved successfully.
C:\Windows\Tasks\At34.job moved successfully.
C:\Windows\Tasks\At33.job moved successfully.
C:\Windows\Tasks\At32.job moved successfully.
C:\Windows\Tasks\At31.job moved successfully.
C:\Windows\Tasks\SpeedMaxPc Update3.job moved successfully.
C:\Windows\Tasks\At12.job moved successfully.
C:\Windows\Tasks\At11.job moved successfully.
C:\Windows\Tasks\SpeedMaxPc.job moved successfully.
C:\Windows\Tasks\At10.job moved successfully.
C:\Windows\Tasks\At9.job moved successfully.
C:\Users\hp\Desktop\SpeedMaxPc.lnk moved successfully.
C:\Users\hp\Desktop\SpeedMaxpc_installer.exe moved successfully.
C:\Windows\Tasks\At2.job moved successfully.
C:\Windows\Tasks\At1.job moved successfully.
C:\Windows\Tasks\At48.job moved successfully.
C:\Windows\Tasks\At47.job moved successfully.
C:\Windows\Tasks\At46.job moved successfully.
C:\Windows\Tasks\At45.job moved successfully.
C:\Windows\Tasks\At44.job moved successfully.
C:\Windows\Tasks\At43.job moved successfully.
C:\Windows\Tasks\At42.job moved successfully.
C:\Windows\Tasks\At41.job moved successfully.
C:\ProgramData\60Vr84Qb.exe_.b moved successfully.
C:\ProgramData\60Vr84Qb.exe.b moved successfully.
C:\Windows\Tasks\At18.job moved successfully.
C:\Windows\Tasks\At16.job moved successfully.
C:\Windows\Tasks\At14.job moved successfully.
C:\Windows\Tasks\At17.job moved successfully.
C:\Windows\Tasks\At15.job moved successfully.
C:\Windows\Tasks\At13.job moved successfully.
C:\ProgramData\vi106WENl.dat moved successfully.
C:\Windows\System32\hJE1O.com_ moved successfully.
C:\Windows\System32\hJE1O.com moved successfully.
C:\ProgramData\60Vr84Qb.exe moved successfully.
C:\ProgramData\b4087b46 moved successfully.
C:\Users\hp\AppData\Roaming\b02e86a3 moved successfully.
C:\Users\hp\AppData\Local\aa6de0ed moved successfully.

OTL by OldTimer - Version 3.2.31.0 log created on 02082012_170858





Je redemarre l'ordi et te poste le rapport dans peu de temps.

Merci encore
0
Réponse 10 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
8 févr. 2012 à 19:16
Je redemarre l'ordi et te poste le rapport dans peu de temps.

Tu refais un scan OTL ?
si oui why not.
0
Réponse 11 / 12
Alexkravis Messages postés 7 Date d'inscription mercredi 8 février 2012 Statut Membre Dernière intervention 9 février 2012
9 févr. 2012 à 11:13
Ah bah finalement je pensais qu'en redémarrant j'aurai un second rapport mais non. Mais sinon, je pense que ça à l'air de s'arranger.

Ya t'il encore quelquechose que je dois faire???
0
Réponse 12 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
9 févr. 2012 à 11:21
ouaip un 'tit scan Malwarebyte pour voir :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

et re un scan OTL ensuite.
0

Discussions similaires

processus hote windows rundll32
ladypink13 -
flo39400 -

1 réponse
C'est quoi "rundll32.exe" ?
David -
bananarama -

6 réponses
quest ce que Processus hôte windows(Rundll32)
Madden -
Thomas -

4 réponses
WINDOWS\System32\rundll32.exe.
worex -
Allela -

49 réponses
processus hôte windows Rundll32 a cessé de ..
manina61 -
nono -

129 réponses