Sujet Précédent Sujet Suivant

Rundll32.exe

Résolu/Fermé
Ergh - 27 mars 2012 à 19:36
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 9 oct. 2012 à 18:09
Bonjour,

Suite à une infection avec le virus "gendarmerie nationale" qui j 'ai réussi] à dégager avec malwarebytes et le mode sans echec de 7 pro 64 bits.

J'ai ce message qui apparait au démarrage de 7 : http://hpics.li/e02ebbc

J'ai lancé MSconfig pour regarder en détail, il semblerai que le virus ai altéré le fichier rundll32.exe

Auriez vous un site avec une fichier propre ? Pour pouvoir le remplacer.
A voir également:

8 réponses

Réponse 1 / 8
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 809
27 mars 2012 à 19:42
Bonjour

Va dans éxécuter :

Tape : cmd...valide
Tape : sfc /scannow...valide
0
Réponse 2 / 8
Ergh
Modifié par Ergh le 27/03/2012 à 19:57
L'invite de commande me dit qu'il n'y a pas de violation d'intégrité.

J'ai testé en redémarrant le PC, le message persiste
0
Réponse 3 / 8
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 809
27 mars 2012 à 22:33
Suis ce lien...

http://fr.smartpcfixer.com/support/?model=dll&item=rundll32-exe&gclid=CNHDvvn1h68CFcwTfAodv2H18w
0
Réponse 4 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
27 mars 2012 à 23:04
Bonsoir Ergh,

Télécharge SystemLook de jpshortstuff sur le Bureau, en fonction de ton OS :
SystemLook (32-bit) http://jpshortstuff.247fixes.com/SystemLook.exe
SystemLook (64-bit) http://jpshortstuff.247fixes.com/SystemLook_x64.exe

● Double-clique sur SystemLook.exe pour l'exécuter
● Copie les lignes en citation dans le champ texte principal : 

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /sub
:regfind
cgs8h0

● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
● Copie/colle le rapport dans le prochain message

Le rapport SystemLook.txt se trouve également sur le Bureau

A +
0
explo
28 mars 2012 à 23:10
mm soucis que ergh..

kalimusic
j'ai essayé de suivre ton process
mais je bloque à la dernière partie : j'ai copié le résultat de l'analyse mais je sais pas ou le coller
tu entend quoi par "prochain message"?

merci par avance
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
28 mars 2012 à 23:15
Bonsoir,

Merci de créer ton propre sujet pour obtenir de l'aide.
https://forums.commentcamarche.net/forum/virus-securite-7/new
0
pp
9 oct. 2012 à 15:37
SystemLook 30.07.11 by jpshortstuff
Log created at 15:34 on 09/10/2012 by toshiba
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== reg ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]
(Unable to open key - key not found)

========== regfind ==========

Searching for "cgs8h0"
No data found.

-= EOF =-
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
9 oct. 2012 à 18:09
Bonjour,

Idem :)

Merci de créer ton propre sujet pour obtenir de l'aide :
https://forums.commentcamarche.net/forum/virus-securite-7/new
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Ergh
Modifié par Ergh le 28/03/2012 à 00:34
Merci pour vos propositions, j'ai finalement effectué la restauration système à une date antérieure et passé 2 fois malwarebytes et avira, le trojan a bel et bien ete viré.

Au cas ou voila le scan,

SystemLook 30.07.11 by jpshortstuff
Log created at 00:32 on 28/03/2012 by *********************
Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]
(No values found)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]
(No values found)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
(No values found)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
(No values found)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]
"startup"= 0x0000000000 (0)


========== regfind ==========

Searching for "cgs8h0"
No data found.

-= EOF =-
0
Réponse 6 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
28 mars 2012 à 08:43
Bonjour,

Si tu as fait une restauration système et passé Malwarebytes, l'outil de recherche ne servait plus à rien.

Bonne journée
0
Réponse 7 / 8
freddy68
28 mars 2012 à 18:45
Bonjour

Pour ma part apres avoir eu ce virus et enlever avec abti maleware, au demarrage de windows, j'ai par contre ce message " Erreur de chargement fichier cgs8h0.exe
Pouvez vous m'aider a enlever ce message

Bonne journe
0
Réponse 8 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
28 mars 2012 à 18:53
Bonjour freddy68,

Soit tu fais une restauration système puisque comme l'indique Ergh, selon lui cela a fonctionné.

Soit tu fais ça : https://forums.commentcamarche.net/forum/affich-24806544-rundll32-exe#5

A +
0

Discussions similaires

comment convertir un logiciel .exe en .dmg
omnisportdieng -
Utilisateur anonyme -

3 réponses
processus hote windows rundll32
ladypink13 -
flo39400 -

1 réponse
fichier exe du scrabble
mfils -
mfils -

5 réponses
C'est quoi dwm.exe ?
Mélinedu75 -
Ramoura -

4 réponses