RUNDLL

sabri92 Messages postés 155 Statut Membre -  
sabri92 Messages postés 155 Statut Membre -
Bonjour !!!

Dès que j'allume mon PC, il m'affiche un message d'erreur :

RUNDLL
Erreur de chargement de ....
Le module spécifié est introuvable

Et ensuite, la connexion internet est très brève (5min maximum)

Savez-vous ce que cela signifie? Un virus?

Merci pour vos réponses

@+
Configuration: Windows 2000
Internet Explorer 6.0

13 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis :
    --->hijackthis
    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
  2. iceman6259 Messages postés 302 Statut Membre 11
     
    renomme hijackthis.exe en scanner.exe !!

    pour éviter qu'il soit repérer par certains spywares ;)
    0
  3. Utilisateur anonyme
     
    Bon t'es gentil une chose à la fois !
    0
  4. iceman6259 Messages postés 302 Statut Membre 11
     
    désolé, je pensais que s'était utile.

    Bonne année tout de même...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sabri92 Messages postés 155 Statut Membre 5
     
    Merci pour vos réponses ....

    Pour le moment je ne peux pas le faire car j'ai lancé DrWeb ... Pensez-vous que c'est une bonne chose? L'analyse n'est pas terminée, mais j'ai remarqué qu'il a supprimé des fichiers personnels .. c'est un peu gênant ça!

    Merci
    @+
    0
  7. Utilisateur anonyme
     
    Lol pas grave, oui c'est utile ! je dis pas le contraire, mais scanner.exe devient quelque chose de banale ! les éditeurs de spywares vont pas tarder à réagir, autant le remplacer par autre chose ;-)

    DrWeb très bien, bon choix. S'il supprime des fichiers persos, c'est qu'ils sont infectés ;-)
    0
  8. sabri92 Messages postés 155 Statut Membre 5
     
    ok ... pas grav alors pour les fichiers perso! j'envoie le rapport hijack dès qu'il finit
    0
  9. Utilisateur anonyme
     
    En attendant qu'il fini ...
    Tu as quoi comme anti-spywares ?
    0
  10. sabri92 Messages postés 155 Statut Membre 5
     
    En fait, le PC infecté n'est jamais connecté à internet en temps normal! Mais ces jours-ci j'ai besoin de travailler dessus, alors je l'ai connecté à la place d'un autre .... Donc je n'avais pas d'anti-spywares, j'ai tenté d'installer AVG , mais il ne veut pas !

    Je sais pas si tu as bien compris mon histoire ;-)
    0
  11. sabri92 Messages postés 155 Statut Membre 5
     
    Voilà le rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:04:43, on 31/12/2006
    Platform: Windows 2000 SP2 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\NavNT\vptray.exe
    C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINNT\loadqm.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINNT\system32\rundll32.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Calendrier\Cld2000.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 80.16391 www.symantec.com
    O1 - Hosts: 80.16391 securityresponse.symantec.com
    O1 - Hosts: 80.16391 symantec.com
    O1 - Hosts: 80.16391 pandasoftware.com
    O1 - Hosts: 80.16391 www.pandasoftware.com
    O1 - Hosts: 80.16391 www.sophos.com
    O1 - Hosts: 80.16391 sophos.com
    O1 - Hosts: 80.16391 www.mcafee.com
    O1 - Hosts: 80.16391 mcafee.com
    O1 - Hosts: 80.16391 downloads-us1.kaspersky-labs.com
    O1 - Hosts: 80.16391 updates1.kaspersky-labs.com
    O1 - Hosts: 80.16391 updates2.kaspersky-labs.com
    O1 - Hosts: 80.16391 updates3.kaspersky-labs.com
    O1 - Hosts: 80.16391 downloads1.kaspersky-labs.com
    O1 - Hosts: 80.16391 downloads2.kaspersky-labs.com
    O1 - Hosts: 80.16391 downloads3.kaspersky-labs.com
    O1 - Hosts: 80.16391 ftp.downloads1.kaspersky-labs.com
    O1 - Hosts: 80.16391 ftp.downloads2.kaspersky-labs.com
    O1 - Hosts: 80.16391 ftp.downloads3.kaspersky-labs.com
    O1 - Hosts: 80.16391 dnl-eu5.kaspersky-labs.com
    O1 - Hosts: 80.16391 liveupdate.symantecliveupdate.com
    O1 - Hosts: 80.16391 www.viruslist.com
    O1 - Hosts: 80.16391 viruslist.com
    O1 - Hosts: 80.16391 f-secure.com
    O1 - Hosts: 80.16391 www.f-secure.com
    O1 - Hosts: 80.16391 kaspersky.com
    O1 - Hosts: 80.16391 kaspersky-labs.com
    O1 - Hosts: 80.16391 www.avp.com
    O1 - Hosts: 80.16391 www.kaspersky.com
    O1 - Hosts: 80.16391 avp.com
    O1 - Hosts: 80.16391 www.networkassociates.com
    O1 - Hosts: 80.16391 networkassociates.com
    O1 - Hosts: 80.16391 www.ca.com
    O1 - Hosts: 80.16391 ca.com
    O1 - Hosts: 80.16391 mast.mcafee.com
    O1 - Hosts: 80.16391 my-etrust.com
    O1 - Hosts: 80.16391 www.my-etrust.com
    O1 - Hosts: 80.16391 download.mcafee.com
    O1 - Hosts: 80.16391 dispatch.mcafee.com
    O1 - Hosts: 80.16391 secure.nai.com
    O1 - Hosts: 80.16391 nai.com
    O1 - Hosts: 80.16391 www.nai.com
    O1 - Hosts: 80.16391 update.symantec.com
    O1 - Hosts: 80.16391 updates.symantec.com
    O1 - Hosts: 80.16391 us.mcafee.com
    O1 - Hosts: 80.16391 liveupdate.symantec.com
    O1 - Hosts: 80.16391 customer.symantec.com
    O1 - Hosts: 80.16391 rads.mcafee.com
    O1 - Hosts: 80.16391 trendmicro.com
    O1 - Hosts: 80.16391 www.trendmicro.com
    O1 - Hosts: 80.16391 www.grisoft.com
    O1 - Hosts: 80.16391 virustotal.com
    O1 - Hosts: 80.16391 www.virustotal.com
    O1 - Hosts: 80.16391 windowsupdate.microsoft.com
    O1 - Hosts: 80.16391 www.microsoft.com
    O1 - Hosts: 80.16391 microsoft.com
    O1 - Hosts: 80.16391 virusscan.jotti.org
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [czpeexk.dll] C:\WINNT\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Local Settings\Application Data\czpeexk.dll",rzqlgze
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\216371.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Microsoft Agent - Unknown owner - C:\WINNT\system32\dllcache\snchost.exe (file missing)
    O23 - Service: Microsoft update Service - Unknown owner - C:\WINNT\system32\dllcache\msiupdate32.exe (file missing)
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINNT\system32\msasvc.exe (file missing)
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINNT\system32\irdvxc.exe" /service (file missing)
    O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
    0
  12. Utilisateur anonyme
     
    Oula, c'est plus un PC ça ! lol

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    Toutes les O1

    O4 - HKLM\..\Run: [czpeexk.dll] C:\WINNT\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Local Settings\Application Data\czpeexk.dll",rzqlgze
    O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\216371.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

    ¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fait un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    - DefWatch
    - Microsoft Agent
    - Microsoft update Service
    - Microsoft authenticate service
    - Network helper Service
    - Norton AntiVirus Client

    ¤ Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :

    - Winsos
    - Norton
    - Symantec

    ** Si un fichier persiste lors de la suppression fait ceci:
    -Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

    ¤ Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> Ccleaner

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    - Avec Ccleaner :
    Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
    http://www.tutopat.com/viewtopic.php?t=305

    ¤ Installe ce pare-feu pour te protéger des attaques extérieures

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    --->Kerio
    - tutoriel : pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    A++
    0
  13. sabri92 Messages postés 155 Statut Membre 5
     
    Merci pour ta réponse et en fait .... Bonne année ;-)

    Voilà, j'ai commencé à faire ce que tu m'as dis , mais je n'ai pas trouvé les dossiers:
    -winsos
    -Norton
    -Symantec

    Et le redémarrage en mode sans échec ne fonctionne pas ça fait quelques minutes qu'il reste sur un écran noir étrange !
    0
  14. sabri92 Messages postés 155 Statut Membre 5
     
    Le rapport avec bitdefender donne ceci!

    Scan Info

    Scanned Files
    191218

    Infected Files
    10

    Virus Detected

    Trojan.Agent.ACL
    1

    DeepScan:Generic.Zlob.CDAAE811
    1

    Generic.Botget.9C7E5463
    1

    Trojan.Obfus.Gen
    2

    Trojan.Spy.Sheriff.C
    2

    BehavesLike:Trojan.Downloader
    1

    Backdoor.Ircbot.AB
    1

    Trojan.Busky.2.Gen
    1

    Merci encore!
    0