Message d'erreur au démarrage de W.
Résolu
Pierrot40000
Messages postés
8
Statut
Membre
-
Pierrot40000 Messages postés 8 Statut Membre -
Pierrot40000 Messages postés 8 Statut Membre -
Bonjour,
lorque je lance windows XP, une fenêtre "RUNDLL" me met comme message : Erreur de chargement de C:\WINDOWS\kdnkbde.dll Le module spécifié est introuvable.
Bref, je ferme cette fenêtre et tout fonctionne bien mais je n'arrive pas à l'empêcher d'apparaître. Je suppose qu'il me faut une petite action via "Regedit" mais ne suis pas très compétent dans ce domaine. Merci d'avance à celui qui m'indiquera la marche à suivre
lorque je lance windows XP, une fenêtre "RUNDLL" me met comme message : Erreur de chargement de C:\WINDOWS\kdnkbde.dll Le module spécifié est introuvable.
Bref, je ferme cette fenêtre et tout fonctionne bien mais je n'arrive pas à l'empêcher d'apparaître. Je suppose qu'il me faut une petite action via "Regedit" mais ne suis pas très compétent dans ce domaine. Merci d'avance à celui qui m'indiquera la marche à suivre
11 réponses
-
slt
tu as viré une infection recemment?
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.com/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés. -
-
Bon, je livre le lien du rapport.
Pour ce qui est de l'infection, j'en ai bien viré une mais cette fenêtre était présente depuis un bon moment (ordinateur de ma fille !!!) -
ok ce sont donc probablement des restes de l'infection
colle un rapport de recherche rapide avec malwarebyte antimalware après l'avoir mis à jour
puis Zhpdiag -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Manip effectuée :
le rapport de malwarebytes ici : https://pjjoint.malekal.com/files.php?id=20120807_x8o15p105n9
redémarrage de la machine mais la fenêtre en question apparait toujours (mais il y avait tout de même 6 problèmes.
Le rapport de ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120807_c7s6c9n7u13
Ne serait-ce par une dll d'un logiciel désinstallé ? -
non les restes d'une infection
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKCU\..\Run: [Vdusuje] C:\WINDOWS\kdnkbde.dll (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [cpladvadm.exe] C:\Documents and Settings\LocalService\Application Data\cpladvadm.exe (.not file.)
O4 - HKUS\S-1-5-20\..\Run: [cpladvadm.exe] C:\Documents and Settings\LocalService\Application Data\cpladvadm.exe (.not file.)
O4 - HKUS\S-1-5-21-4052685339-2991537836-2295488754-1007\..\Run: [Vdusuje] C:\WINDOWS\kdnkbde.dll (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}] =>Adware.GamesBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] =>Adware.Bandoo
C:\Documents and Settings\HP_Administrateur\Application Data\Adobe\plugs =>Trojan.FakeAlert
C:\Documents and Settings\HP_Administrateur\Application Data\Adobe\shed =>Trojan.FakeAlert
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
puis mets à jour adobe reader ou passe à foxit reader (sans installer les barres complementaires proposées)
ensuite colle le rapport avec nod32 en ligne ici: antivirus en ligne -
Voilà pour le rapport de ZHPFix
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2012-10-07-22.txt
Run by HP_Administrateur at 08/08/2012 10:07:22
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Vdusuje
SUPPRIME RunValue: cpladvadm.exe
ABSENT RunValue: Vdusuje
========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\hp_administrateur\application data\adobe\plugs
SUPPRIME Folder: c:\documents and settings\hp_administrateur\application data\adobe\shed
========== Fichier(s) ==========
ABSENT File: c:\windows\kdnkbde.dll
ABSENT File: c:\documents and settings\localservice\application data\cpladvadm.exe
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/08/2012 10:07:22 [1498] -
ok fais le reste et tu nous diras si cela persiste
a plus -
le rapport nod32 pour voir ?
pour supprimer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
rq: tu peux garder malwarebyte en complément d'avast et passer les deux logiciels régulièrement -
Le rapport nod32 :
C:\Documents and Settings\HP_Administrateur\Application Data\C35EF91142D93A753E16DE31900AA87C\enemies-names.txt Win32/Adware.AntimalwareDoctor.AE.Gen Application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\HP_Administrateur\Application Data\C35EF91142D93A753E16DE31900AA87C\local.ini Win32/Adware.AntimalwareDoctor.AE.Gen Application nettoyé par suppression - mis en quarantaine
C:\Programmes\Nero7\Keygen\Keygen.exe une variante de Win32/Keygen.CY Application nettoyé par suppression - mis en quarantaine
Merci pour les conseils.
Je garde malwarebyte et je passe mon autre ordi au nettoyage (malwarebyte, nod32). Bonne continuation. -