Rundll32.exe
Résolu
Ergh
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Suite à une infection avec le virus "gendarmerie nationale" qui j 'ai réussi] à dégager avec malwarebytes et le mode sans echec de 7 pro 64 bits.
J'ai ce message qui apparait au démarrage de 7 : http://hpics.li/e02ebbc
J'ai lancé MSconfig pour regarder en détail, il semblerai que le virus ai altéré le fichier rundll32.exe
Auriez vous un site avec une fichier propre ? Pour pouvoir le remplacer.
Suite à une infection avec le virus "gendarmerie nationale" qui j 'ai réussi] à dégager avec malwarebytes et le mode sans echec de 7 pro 64 bits.
J'ai ce message qui apparait au démarrage de 7 : http://hpics.li/e02ebbc
J'ai lancé MSconfig pour regarder en détail, il semblerai que le virus ai altéré le fichier rundll32.exe
Auriez vous un site avec une fichier propre ? Pour pouvoir le remplacer.
A voir également:
- Rundll32.exe
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Bat to exe - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
- Picture to exe - Télécharger - Visionnage & Diaporama
8 réponses
L'invite de commande me dit qu'il n'y a pas de violation d'intégrité.
J'ai testé en redémarrant le PC, le message persiste
J'ai testé en redémarrant le PC, le message persiste
Bonsoir Ergh,
Télécharge SystemLook de jpshortstuff sur le Bureau, en fonction de ton OS :
SystemLook (32-bit) http://jpshortstuff.247fixes.com/SystemLook.exe
SystemLook (64-bit) http://jpshortstuff.247fixes.com/SystemLook_x64.exe
● Double-clique sur SystemLook.exe pour l'exécuter
● Copie les lignes en citation dans le champ texte principal :
● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
● Copie/colle le rapport dans le prochain message
Le rapport SystemLook.txt se trouve également sur le Bureau
A +
Télécharge SystemLook de jpshortstuff sur le Bureau, en fonction de ton OS :
SystemLook (32-bit) http://jpshortstuff.247fixes.com/SystemLook.exe
SystemLook (64-bit) http://jpshortstuff.247fixes.com/SystemLook_x64.exe
● Double-clique sur SystemLook.exe pour l'exécuter
● Copie les lignes en citation dans le champ texte principal :
:reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /sub :regfind cgs8h0
● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
● Copie/colle le rapport dans le prochain message
Le rapport SystemLook.txt se trouve également sur le Bureau
A +
Bonsoir,
Merci de créer ton propre sujet pour obtenir de l'aide.
https://forums.commentcamarche.net/forum/virus-securite-7/new
Merci de créer ton propre sujet pour obtenir de l'aide.
https://forums.commentcamarche.net/forum/virus-securite-7/new
SystemLook 30.07.11 by jpshortstuff
Log created at 15:34 on 09/10/2012 by toshiba
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.
========== reg ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]
(Unable to open key - key not found)
========== regfind ==========
Searching for "cgs8h0"
No data found.
-= EOF =-
Log created at 15:34 on 09/10/2012 by toshiba
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.
========== reg ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]
(Unable to open key - key not found)
========== regfind ==========
Searching for "cgs8h0"
No data found.
-= EOF =-
Bonjour,
Idem :)
Merci de créer ton propre sujet pour obtenir de l'aide :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Idem :)
Merci de créer ton propre sujet pour obtenir de l'aide :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour vos propositions, j'ai finalement effectué la restauration système à une date antérieure et passé 2 fois malwarebytes et avira, le trojan a bel et bien ete viré.
Au cas ou voila le scan,
SystemLook 30.07.11 by jpshortstuff
Log created at 00:32 on 28/03/2012 by *********************
Administrator - Elevation successful
========== reg ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]
(No values found)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]
(No values found)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
(No values found)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
(No values found)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]
"startup"= 0x0000000000 (0)
========== regfind ==========
Searching for "cgs8h0"
No data found.
-= EOF =-
Au cas ou voila le scan,
SystemLook 30.07.11 by jpshortstuff
Log created at 00:32 on 28/03/2012 by *********************
Administrator - Elevation successful
========== reg ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]
(No values found)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]
(No values found)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
(No values found)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
(No values found)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]
"startup"= 0x0000000000 (0)
========== regfind ==========
Searching for "cgs8h0"
No data found.
-= EOF =-
Bonjour,
Si tu as fait une restauration système et passé Malwarebytes, l'outil de recherche ne servait plus à rien.
Bonne journée
Si tu as fait une restauration système et passé Malwarebytes, l'outil de recherche ne servait plus à rien.
Bonne journée
Bonjour
Pour ma part apres avoir eu ce virus et enlever avec abti maleware, au demarrage de windows, j'ai par contre ce message " Erreur de chargement fichier cgs8h0.exe
Pouvez vous m'aider a enlever ce message
Bonne journe
Pour ma part apres avoir eu ce virus et enlever avec abti maleware, au demarrage de windows, j'ai par contre ce message " Erreur de chargement fichier cgs8h0.exe
Pouvez vous m'aider a enlever ce message
Bonne journe
Bonjour freddy68,
Soit tu fais une restauration système puisque comme l'indique Ergh, selon lui cela a fonctionné.
Soit tu fais ça : https://forums.commentcamarche.net/forum/affich-24806544-rundll32-exe#5
A +
Soit tu fais une restauration système puisque comme l'indique Ergh, selon lui cela a fonctionné.
Soit tu fais ça : https://forums.commentcamarche.net/forum/affich-24806544-rundll32-exe#5
A +