Probleme Run DDL Résolu/Fermé

Question

Bonjour, 2 MESSAGES RunDDL s'affiche au démarrage. qui peut m'aider?




Configuration: Windows 7 / Mozilla 11.0

Malekal_morte- · Answer

Salut,

Quel message? 
Quand ?
Au démarrage?
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

skoog · Answer

Probleme lors du démarrage de C/PROGRA-3/D59E36EC.cpp
module introuvable.

j'ai déjà lancé plusieurs scan comme la dernière fois mais les messages sont toujours là. j'ai eu le virus de la gendarmerie mais maintenant il apparait plus .j'ai réussi a supprimer quelques crasses mais pas tout. ET le service centre de sécurité Windows est désactivé et j'arrive pas a le réactiver

Malekal_morte- · Answer

ok c'est Reveton,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c 
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

skoog · Answer

https://pjjoint.malekal.com/files.php?id=20141027_q14u10q6w7c9

Malekal_morte- · Answer

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV - [2014/10/26 09:20:43 | 000,332,800 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\CE63E95D.dot -- (Winmgmt) 
 [2014/10/25 14:16:54 | 000,000,810 | ---- | C] () -- C:\Users\skoog\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk 
 
 
* poste le rapport ici


Redémarre l'ordinateur

skoog · Answer

========== OTL ==========
Service Winmgmt stopped successfully!
Service Winmgmt deleted successfully!
C:\ProgramData\CE63E95D.dot moved successfully.
C:\Users\skoog\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 10272014_220056

skoog · Answer

Voila les messages ne sont plus là. merci

skoog · Answer

Par contre centre de sécurité Windows est toujours désactivé

Malekal_morte- · Answer

:)



Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 


~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

skoog · Answer

Par contre centre de sécurité Windows est toujours désactivé

Probleme Run DDL

10 réponses

Discussions similaires