RunDLL
Fermé
orca_ab
Messages postés
25
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
20 mai 2013
-
17 mai 2013 à 01:26
orca_ab Messages postés 25 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 20 mai 2013 - 20 mai 2013 à 00:55
orca_ab Messages postés 25 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 20 mai 2013 - 20 mai 2013 à 00:55
11 réponses
aminos1996
Messages postés
353
Date d'inscription
dimanche 26 février 2012
Statut
Membre
Dernière intervention
31 août 2018
125
17 mai 2013 à 20:49
17 mai 2013 à 20:49
je te conseille de scanner ton ordinateur avant toute chose
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
17 mai 2013 à 21:05
17 mai 2013 à 21:05
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
orca_ab
Messages postés
25
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
20 mai 2013
1
19 mai 2013 à 00:19
19 mai 2013 à 00:19
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 mai 2013 à 09:35
19 mai 2013 à 09:35
Bonjour orca_ab,
Il y a eu une infection zeroaccess sur ce pc et pour remédier au problème, tu as fait une réinstallation du système (ou une mise à jour de l'OS).
Dans ce cas, si tu n'as plus rien à récupérer, il serait préférable de supprimer les anciens dossiers nommés .old --> C:\Users\Henri-Claude.old
1. Désinstalle cette barre d'outil inutile :
Aide : Comment désinstaller un programme
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait endommager le système..
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
● Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
● Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
● Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
● Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
● Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
● Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
● Accepte de redémarrer l'ordinateur si nécessaire.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
Les rapports sont automatiquement enregistrés et peuvent être consultés en cliquant sur l'onglet rapports/logs
4. Héberge les 2 rapports et poste les liens.
A +
Il y a eu une infection zeroaccess sur ce pc et pour remédier au problème, tu as fait une réinstallation du système (ou une mise à jour de l'OS).
Dans ce cas, si tu n'as plus rien à récupérer, il serait préférable de supprimer les anciens dossiers nommés .old --> C:\Users\Henri-Claude.old
1. Désinstalle cette barre d'outil inutile :
Ask Toolbar Ask Toolbar Updater
Aide : Comment désinstaller un programme
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait endommager le système..
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
2. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
● Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
● Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
● Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
● Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
● Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
● Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
● Accepte de redémarrer l'ordinateur si nécessaire.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
Les rapports sont automatiquement enregistrés et peuvent être consultés en cliquant sur l'onglet rapports/logs
4. Héberge les 2 rapports et poste les liens.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
orca_ab
Messages postés
25
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
20 mai 2013
1
19 mai 2013 à 16:33
19 mai 2013 à 16:33
Bonjour,
Je n'ai pas été capable de désintaller AskToolbar dans le panneau de configuration, car ils me disaient de fermer toutes les fenêtres Internet Explorer, mais même si rien n'était ouvert, ce message m'apparaissait encore.
J'ai fait OTL: http://up.security-x.fr/file.php?h=R15338d5e844db911ca0e1d1f7cc4b9be
Le message de fichier RunDLL introuvable ne m'est pas apparu suite à cette correction.
Malwarebytes: http://up.security-x.fr/file.php?h=Rd8cd6e764d4f9733d3cc049fe9c02cc5
Mon problème semble être réglé comme le message d'erreur de fichier introuvable n'apparaît plus à l'ouverture de session. Est-ce que par les rapports, tu vois que tout a été supprimé ou s'il reste encore quelque chose?
Merci!
Je n'ai pas été capable de désintaller AskToolbar dans le panneau de configuration, car ils me disaient de fermer toutes les fenêtres Internet Explorer, mais même si rien n'était ouvert, ce message m'apparaissait encore.
J'ai fait OTL: http://up.security-x.fr/file.php?h=R15338d5e844db911ca0e1d1f7cc4b9be
Le message de fichier RunDLL introuvable ne m'est pas apparu suite à cette correction.
Malwarebytes: http://up.security-x.fr/file.php?h=Rd8cd6e764d4f9733d3cc049fe9c02cc5
Mon problème semble être réglé comme le message d'erreur de fichier introuvable n'apparaît plus à l'ouverture de session. Est-ce que par les rapports, tu vois que tout a été supprimé ou s'il reste encore quelque chose?
Merci!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 mai 2013 à 20:35
19 mai 2013 à 20:35
ok,
Vérifions tout cela.
1. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les 2 rapports et poste les liens.
A+
Vérifions tout cela.
1. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les 2 rapports et poste les liens.
A+
orca_ab
Messages postés
25
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
20 mai 2013
1
19 mai 2013 à 21:07
19 mai 2013 à 21:07
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 mai 2013 à 21:23
19 mai 2013 à 21:23
re,
Étrange, je vois toujours ces clés au démarrage :
O4:[b]64bit:[/b] - HKLM..\Run: [RunDLLEntry_EptMon] 64 File not found
O4:[b]64bit:[/b] - HKLM..\Run: [RunDLLEntry_THXCfg] TRY THXCFG64 File not found
Encore des soucis de ton côté ?
A +
Étrange, je vois toujours ces clés au démarrage :
O4:[b]64bit:[/b] - HKLM..\Run: [RunDLLEntry_EptMon] 64 File not found
O4:[b]64bit:[/b] - HKLM..\Run: [RunDLLEntry_THXCfg] TRY THXCFG64 File not found
Encore des soucis de ton côté ?
A +
orca_ab
Messages postés
25
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
20 mai 2013
1
19 mai 2013 à 22:51
19 mai 2013 à 22:51
Comme j'ai dit, le message d'erreur initial n'apparaît plus alors ça semble être correct. Sauf que ne m'y connaissant pas trop en informatique, je ne sais pas si le problème n'est que réglé en apparence et qu'il reste encore des traces de virus.
Par rapport aux deux clés que tu vois au démarage, ils sont présents dans la liste lorsque j'ouvre msconfig et que je vais sous l'onglet Démarrage. Est-ce que je suis mieux de les désactiver?
Merci!
Par rapport aux deux clés que tu vois au démarage, ils sont présents dans la liste lorsque j'ouvre msconfig et que je vais sous l'onglet Démarrage. Est-ce que je suis mieux de les désactiver?
Merci!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 mai 2013 à 23:22
19 mai 2013 à 23:22
re,
Je ne sais pas trop ce qui a été fait mais l'infection principale se trouvait sur l'ancienne installation de Windows.
A noter qu'il ne s'agit pas de virus, c'est en relation avec des pilotes de cartes sons Creative Labs. Tu peux les désactiver par msconfig.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
Tu peux conserver Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Je ne sais pas trop ce qui a été fait mais l'infection principale se trouvait sur l'ancienne installation de Windows.
Par rapport aux deux clés que tu vois au démarage, ils sont présents dans la liste lorsque j'ouvre msconfig et que je vais sous l'onglet Démarrage. Est-ce que je suis mieux de les désactiver?
A noter qu'il ne s'agit pas de virus, c'est en relation avec des pilotes de cartes sons Creative Labs. Tu peux les désactiver par msconfig.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
Tu peux conserver Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
orca_ab
Messages postés
25
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
20 mai 2013
1
20 mai 2013 à 00:55
20 mai 2013 à 00:55
Merci beaucoup!
J'ai effectivement télécharger les nouvelles versions de ces programmes parce qu'elles n'étaient pas à jour.
Je te remercie grandement de m'avoir aidée et d'avoir réglé mon problème!
J'ai effectivement télécharger les nouvelles versions de ces programmes parce qu'elles n'étaient pas à jour.
Je te remercie grandement de m'avoir aidée et d'avoir réglé mon problème!