Message d'erreur au démarrage de W.

Résolu
Pierrot40000 Messages postés 8 Statut Membre -  
Pierrot40000 Messages postés 8 Statut Membre -
Bonjour,

lorque je lance windows XP, une fenêtre "RUNDLL" me met comme message : Erreur de chargement de C:\WINDOWS\kdnkbde.dll Le module spécifié est introuvable.

Bref, je ferme cette fenêtre et tout fonctionne bien mais je n'arrive pas à l'empêcher d'apparaître. Je suppose qu'il me faut une petite action via "Regedit" mais ne suis pas très compétent dans ce domaine. Merci d'avance à celui qui m'indiquera la marche à suivre

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tu as viré une infection recemment?

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.com/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  2. Pierrot40000 Messages postés 8 Statut Membre
     
    Ok, merci, je suis la procédure de ce pas.
    0
  3. Pierrot40000 Messages postés 8 Statut Membre
     
    Bon, je livre le lien du rapport.
    Pour ce qui est de l'infection, j'en ai bien viré une mais cette fenêtre était présente depuis un bon moment (ordinateur de ma fille !!!)
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok ce sont donc probablement des restes de l'infection

    colle un rapport de recherche rapide avec malwarebyte antimalware après l'avoir mis à jour

    puis Zhpdiag
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non les restes d'une infection

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------


    O4 - HKCU\..\Run: [Vdusuje] C:\WINDOWS\kdnkbde.dll (.not file.)
    O4 - HKUS\S-1-5-19\..\Run: [cpladvadm.exe] C:\Documents and Settings\LocalService\Application Data\cpladvadm.exe (.not file.)
    O4 - HKUS\S-1-5-20\..\Run: [cpladvadm.exe] C:\Documents and Settings\LocalService\Application Data\cpladvadm.exe (.not file.)
    O4 - HKUS\S-1-5-21-4052685339-2991537836-2295488754-1007\..\Run: [Vdusuje] C:\WINDOWS\kdnkbde.dll (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}] =>Adware.GamesBar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] =>Adware.MyWebSearch
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] =>Toolbar.Kiwee
    [HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] =>Adware.Bandoo
    C:\Documents and Settings\HP_Administrateur\Application Data\Adobe\plugs =>Trojan.FakeAlert
    C:\Documents and Settings\HP_Administrateur\Application Data\Adobe\shed =>Trojan.FakeAlert


    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    puis mets à jour adobe reader ou passe à foxit reader (sans installer les barres complementaires proposées)

    ensuite colle le rapport avec nod32 en ligne ici: antivirus en ligne
    0
  7. Pierrot40000 Messages postés 8 Statut Membre
     
    Voilà pour le rapport de ZHPFix

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2012-10-07-22.txt
    Run by HP_Administrateur at 08/08/2012 10:07:22
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: Vdusuje
    SUPPRIME RunValue: cpladvadm.exe
    ABSENT RunValue: Vdusuje

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\documents and settings\hp_administrateur\application data\adobe\plugs
    SUPPRIME Folder: c:\documents and settings\hp_administrateur\application data\adobe\shed

    ========== Fichier(s) ==========
    ABSENT File: c:\windows\kdnkbde.dll
    ABSENT File: c:\documents and settings\localservice\application data\cpladvadm.exe

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    End of clean in 00mn 20s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 08/08/2012 10:07:22 [1498]
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le reste et tu nous diras si cela persiste

    a plus
    0
    1. Pierrot40000 Messages postés 8 Statut Membre
       
      C'est Ok, il restait des traces de virus qui ont été nettoyées par nod32, le fenêtre ne s'affiche plus au démarrage et tout est nickel.
      Un grand merci à toi pour la rapidité de tes réponses et leur qualité (tant sur la clarté que sur la procédure à suivre).
      Bonne journée et bonne continuation
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport nod32 pour voir ?

    pour supprimer ce qui a été utilisé:

    http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

    rq: tu peux garder malwarebyte en complément d'avast et passer les deux logiciels régulièrement
    0
  10. Pierrot40000 Messages postés 8 Statut Membre
     
    Le rapport nod32 :

    C:\Documents and Settings\HP_Administrateur\Application Data\C35EF91142D93A753E16DE31900AA87C\enemies-names.txt Win32/Adware.AntimalwareDoctor.AE.Gen Application nettoyé par suppression - mis en quarantaine
    C:\Documents and Settings\HP_Administrateur\Application Data\C35EF91142D93A753E16DE31900AA87C\local.ini Win32/Adware.AntimalwareDoctor.AE.Gen Application nettoyé par suppression - mis en quarantaine
    C:\Programmes\Nero7\Keygen\Keygen.exe une variante de Win32/Keygen.CY Application nettoyé par suppression - mis en quarantaine

    Merci pour les conseils.
    Je garde malwarebyte et je passe mon autre ordi au nettoyage (malwarebyte, nod32). Bonne continuation.
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais gaffe aux cracks...
    0
    1. Pierrot40000 Messages postés 8 Statut Membre
       
      ... Promis !
      0