RUNDLL
ETOILEARGENTEE
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
J'ai le souci depuis longtemps ou à l'ouverture de mon pc j'ai rundll introuvable ou quelque chose de ce genre. Comme vous l'avez indiqué j'ai fait le scan avec Malwarebytes et voici le rapport.
Si vous passez par là merci de me dire si c'est OK.
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.18.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Véronique :: PC-DE-VÉRONIQUE [administrateur]
18/02/2012 09:06:07
mbam-log-2012-02-18 (09-06-07).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373058
Temps écoulé: 1 heure(s), 55 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> 2000 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio.TB) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Cgekalazahixuso (Trojan.Agent.U) -> Données: rundll32.exe "C:\Users\Véronique\AppData\Local\msLPR10.dll",Startup -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Suppression au redémarrage.
C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VlcPlus\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-2646802624-3290467394-2701212594-1000\$RPHWVAX.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\igxpgd32.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai le souci depuis longtemps ou à l'ouverture de mon pc j'ai rundll introuvable ou quelque chose de ce genre. Comme vous l'avez indiqué j'ai fait le scan avec Malwarebytes et voici le rapport.
Si vous passez par là merci de me dire si c'est OK.
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.18.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Véronique :: PC-DE-VÉRONIQUE [administrateur]
18/02/2012 09:06:07
mbam-log-2012-02-18 (09-06-07).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373058
Temps écoulé: 1 heure(s), 55 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> 2000 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio.TB) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Cgekalazahixuso (Trojan.Agent.U) -> Données: rundll32.exe "C:\Users\Véronique\AppData\Local\msLPR10.dll",Startup -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Suppression au redémarrage.
C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VlcPlus\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-2646802624-3290467394-2701212594-1000\$RPHWVAX.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Véronique\AppData\Roaming\igxpgd32.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
1 réponse
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\system\CurrentControlSet\Services\lanmanserver\parameters /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
