Erreur RunDLL au démarrage
Résolu/Fermé
Marjo1417
-
29 juil. 2015 à 09:36
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 30 juil. 2015 à 14:12
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 30 juil. 2015 à 14:12
A voir également:
- Erreur RunDLL au démarrage
- Pc lent au démarrage - Guide
- Erreur 0x80070643 - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
9 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
29 juil. 2015 à 10:07
29 juil. 2015 à 10:07
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
30 juil. 2015 à 08:52
30 juil. 2015 à 08:52
Quelle l'erreur rundll qui est au démarrage
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
30 juil. 2015 à 09:49
30 juil. 2015 à 09:49
ZHPCleaner
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
Voici le rapport :
~ ZHPCleaner v2015.7.30.310 by Nicolas Coolman (2015/07/30)
~ Run by secretariatIDF (Administrator) (30/07/2015 10:14:27)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\secretariatIDF\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\secretariatIDF\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 32-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (4)
TROUVÉ Chrome Secure Preferences: "hxxp://www.delta-homes.com/?type=hp&ts=1432125785&z=e2f3672dc42d8f639c34208g8z8c4o3gcoewbm3b0o&from=wpm05203&uid=WDCXWD3200AAJS-08L7A0_WD-WCAV2W35391053910" =>PUP.Optional.Qvo6
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>] =>PUP.Optional.Proxy
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=57904 <-Loopback>] =>PUP.Optional.Proxy
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=57904 <-Loopback>] =>PUP.Optional.Proxy
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (6)
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller\FileParade bundle uninstaller.lnk =>PUP.Optional.FileParadeBundle
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller =>PUP.Optional.FileParadeBundle
TROUVÉ dossier: C:\Users\secretariatIDF\AppData\Local\Software =>PUP.Optional.Boxore
TROUVÉ dossier: C:\Windows\Installer\MSI171F.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI47F2.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI6636.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (25)
TROUVÉ valeur: HKLM\SOFTWARE\Mozilla\Firefox\Extensions\\***@*** [C:\Users\secretariatIDF\AppData\Roaming\okitSpace\Firefox] =>PUP.Optional.Onekit
TROUVÉ donnée: HKCR\DWGTrueViewScriptFile\Shell\Open\Command\\Default [Bad : [scr] C:\Windows\system32\notepad.exe "%1"] =>Broken.OpenCommand
TROUVÉ donnée: HKLM\...\Google Chrome.TOPHNJF2F6K43MMPQH6UGI6RKY\Shell\open\Command\\"C:\Users\secretariatIDF\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.delta-homes.com/?type=sc&ts=1432125785&z=e2f3672dc42d8f639c34208g8z8c4o3gcoewbm3b0o&from=wpm05203&uid=WDCXWD3200AAJS-08L7A0_WD-WCAV2W35391053910 (PUP.Optional.Qvo6)
TROUVÉ valeur: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SearchProtect [\SearchProtect\bin\cltmng.exe] =>PUP.Optional.SearchProtect
TROUVÉ valeur: HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SearchProtect [\SearchProtect\bin\cltmng.exe] =>PUP.Optional.SearchProtect
TROUVÉ clé: HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Beamrise [] =>PUP.Optional.Beamrise
TROUVÉ clé: HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Taplika Browser [] =>PUP.Optional.Taplika
TROUVÉ clé: HKCU\Software\Beamrise [] =>PUP.Optional.Beamrise
TROUVÉ clé: HKCU\Software\Taplika Browser [] =>PUP.Optional.Taplika
TROUVÉ clé: HKCU\Software\Store [] =>PUP.Optional
TROUVÉ clé: HKCU\Software\Mozilla\Extends [] =>PUP.Optional.FastStart
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\mailUpdate [] =>PUP.Optional.MailUpdate
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm [] =>PUP.Optional.WpManager
TROUVÉ clé: HKLM\SOFTWARE\FFPluginHp [] =>PUP.Optional.SweetSearch
TROUVÉ clé: HKLM\SOFTWARE\IHProtect [] =>PUP.Optional.AgentODR
TROUVÉ clé: HKLM\SOFTWARE\OKitSpace [] =>PUP.Optional.Onekit
TROUVÉ clé: HKLM\SOFTWARE\omiga-plusSoftware [] =>PUP.Optional.OmigaPlus
TROUVÉ clé: HKLM\SOFTWARE\SupDp [] =>PUP.Optional.SupTab
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\4dotsLanguageDownloader_RASAPI32 [] =>PUP.Optional.SoftwareEngine
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\4dotsLanguageDownloader_RASMANCS [] =>PUP.Optional.SoftwareEngine
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\PerformanceOptimizer_RASAPI32 [] =>PUP.Optional.BProtector
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\PerformanceOptimizer_RASMANCS [] =>PUP.Optional.BProtector
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32 [] =>PUP.Optional.Wajam
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS [] =>PUP.Optional.Wajam
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe [] =>PUP.Optional.Boxore
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 63866
~ Items trouvés : 35
~ Items annulés : 0
~ Items réparés : 0
End of clean in 6 minutes
===================
ZHPCleaner-[S]-30072015-10_20_27.txt
~ ZHPCleaner v2015.7.30.310 by Nicolas Coolman (2015/07/30)
~ Run by secretariatIDF (Administrator) (30/07/2015 10:14:27)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\secretariatIDF\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\secretariatIDF\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 32-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (4)
TROUVÉ Chrome Secure Preferences: "hxxp://www.delta-homes.com/?type=hp&ts=1432125785&z=e2f3672dc42d8f639c34208g8z8c4o3gcoewbm3b0o&from=wpm05203&uid=WDCXWD3200AAJS-08L7A0_WD-WCAV2W35391053910" =>PUP.Optional.Qvo6
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>] =>PUP.Optional.Proxy
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=57904 <-Loopback>] =>PUP.Optional.Proxy
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=57904 <-Loopback>] =>PUP.Optional.Proxy
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (6)
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller\FileParade bundle uninstaller.lnk =>PUP.Optional.FileParadeBundle
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller =>PUP.Optional.FileParadeBundle
TROUVÉ dossier: C:\Users\secretariatIDF\AppData\Local\Software =>PUP.Optional.Boxore
TROUVÉ dossier: C:\Windows\Installer\MSI171F.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI47F2.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI6636.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (25)
TROUVÉ valeur: HKLM\SOFTWARE\Mozilla\Firefox\Extensions\\***@*** [C:\Users\secretariatIDF\AppData\Roaming\okitSpace\Firefox] =>PUP.Optional.Onekit
TROUVÉ donnée: HKCR\DWGTrueViewScriptFile\Shell\Open\Command\\Default [Bad : [scr] C:\Windows\system32\notepad.exe "%1"] =>Broken.OpenCommand
TROUVÉ donnée: HKLM\...\Google Chrome.TOPHNJF2F6K43MMPQH6UGI6RKY\Shell\open\Command\\"C:\Users\secretariatIDF\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.delta-homes.com/?type=sc&ts=1432125785&z=e2f3672dc42d8f639c34208g8z8c4o3gcoewbm3b0o&from=wpm05203&uid=WDCXWD3200AAJS-08L7A0_WD-WCAV2W35391053910 (PUP.Optional.Qvo6)
TROUVÉ valeur: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SearchProtect [\SearchProtect\bin\cltmng.exe] =>PUP.Optional.SearchProtect
TROUVÉ valeur: HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SearchProtect [\SearchProtect\bin\cltmng.exe] =>PUP.Optional.SearchProtect
TROUVÉ clé: HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Beamrise [] =>PUP.Optional.Beamrise
TROUVÉ clé: HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Taplika Browser [] =>PUP.Optional.Taplika
TROUVÉ clé: HKCU\Software\Beamrise [] =>PUP.Optional.Beamrise
TROUVÉ clé: HKCU\Software\Taplika Browser [] =>PUP.Optional.Taplika
TROUVÉ clé: HKCU\Software\Store [] =>PUP.Optional
TROUVÉ clé: HKCU\Software\Mozilla\Extends [] =>PUP.Optional.FastStart
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\mailUpdate [] =>PUP.Optional.MailUpdate
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm [] =>PUP.Optional.WpManager
TROUVÉ clé: HKLM\SOFTWARE\FFPluginHp [] =>PUP.Optional.SweetSearch
TROUVÉ clé: HKLM\SOFTWARE\IHProtect [] =>PUP.Optional.AgentODR
TROUVÉ clé: HKLM\SOFTWARE\OKitSpace [] =>PUP.Optional.Onekit
TROUVÉ clé: HKLM\SOFTWARE\omiga-plusSoftware [] =>PUP.Optional.OmigaPlus
TROUVÉ clé: HKLM\SOFTWARE\SupDp [] =>PUP.Optional.SupTab
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\4dotsLanguageDownloader_RASAPI32 [] =>PUP.Optional.SoftwareEngine
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\4dotsLanguageDownloader_RASMANCS [] =>PUP.Optional.SoftwareEngine
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\PerformanceOptimizer_RASAPI32 [] =>PUP.Optional.BProtector
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\PerformanceOptimizer_RASMANCS [] =>PUP.Optional.BProtector
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32 [] =>PUP.Optional.Wajam
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS [] =>PUP.Optional.Wajam
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe [] =>PUP.Optional.Boxore
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 63866
~ Items trouvés : 35
~ Items annulés : 0
~ Items réparés : 0
End of clean in 6 minutes
===================
ZHPCleaner-[S]-30072015-10_20_27.txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
30 juil. 2015 à 11:37
30 juil. 2015 à 11:37
Fais nettoyer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
30 juil. 2015 à 12:08
30 juil. 2015 à 12:08
dis moi si tu as encore le message d'erreur
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
30 juil. 2015 à 12:27
30 juil. 2015 à 12:27
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours.
- Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Patiente pendant le pre-scan, puis clique sur le bouton Scan
- Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint
- Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
30 juil. 2015 à 13:33
30 juil. 2015 à 13:33
fais suppression
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
30 juil. 2015 à 13:48
30 juil. 2015 à 13:48
Et pourtant
¤¤¤ Registre : 6 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Run | iQ5L : rundll32.exe C:\Users\SECRET~1\AppData\Roaming\B0B9.tmp kHUAJerGeRYChuGJZY4w [7][x] -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Run | aEil9uvi2e : rundll32.exe C:\Users\SECRET~1\AppData\Roaming\5448.tmp pol15TQGVZIBwB [7][x] -> Trouvé(e)
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Trouvé(e)
Read more at https://www.cjoint.com/c/EGElzR1LktM#iJ2WCRY4sH4K9Oqb.99
¤¤¤ Registre : 6 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Run | iQ5L : rundll32.exe C:\Users\SECRET~1\AppData\Roaming\B0B9.tmp kHUAJerGeRYChuGJZY4w [7][x] -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Run | aEil9uvi2e : rundll32.exe C:\Users\SECRET~1\AppData\Roaming\5448.tmp pol15TQGVZIBwB [7][x] -> Trouvé(e)
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Trouvé(e)
Read more at https://www.cjoint.com/c/EGElzR1LktM#iJ2WCRY4sH4K9Oqb.99
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
30 juil. 2015 à 14:12
30 juil. 2015 à 14:12
Parfait :)
30 juil. 2015 à 08:44
http://www.cjoint.com/c/EGEgRWuFgIM
http://www.cjoint.com/c/EGEgSIx4e8M