Pas de panneau de configuration
chabinasse
-
laep -
laep -
Bonsoir a tous
je viens chercher de l'aide aupres de vous
c'est quoi rundll.32 exe j'ai toujours cette fenetre qui souvre avec intrusion a rundll32 ?
et j'ai un probleme pour ouvrir le panneau de configuration cela ne repond pasdonc pas acces
merci de votre reponse
je viens chercher de l'aide aupres de vous
c'est quoi rundll.32 exe j'ai toujours cette fenetre qui souvre avec intrusion a rundll32 ?
et j'ai un probleme pour ouvrir le panneau de configuration cela ne repond pasdonc pas acces
merci de votre reponse
A voir également:
- Pas de panneau de configuration
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Optimisation découpe panneau gratuit - Télécharger - Outils professionnels
- Retablir configuration usine chromecast - Guide
- Panneau de configuration nvidia incomplet - Forum PC portable
9 réponses
Bonjour,
Intrusion?
Commencer un nettoyage avec spybot, adaware, scan minutieux de l' antivirus local ,
continuer le "nettoyage préliminaire" en suivant ce lien: virus methode preliminaire de desinfection version fr
Bon courage
Intrusion?
Commencer un nettoyage avec spybot, adaware, scan minutieux de l' antivirus local ,
continuer le "nettoyage préliminaire" en suivant ce lien: virus methode preliminaire de desinfection version fr
Bon courage
les 2 sont liés ou pas, un programme de "lifting" de windows peut abimer rundll32, mais aussi un exemple de virus décrit par microsoft ( mais pas nettoyé par ) :
" Cause ( de programme inaccessible)
Le ver W32.Sircam.Worm@mm peut être à l'origine de ce problème. Le virus W32/Sircam s'étend aux messages électroniques ou sur les partages des fichiers réseau non protégés et il peut révéler ou supprimer des informations sur votre ordinateur. Pour vérifier si votre ordinateur est infecté par ce type de virus, procédez comme suit :
1. Redémarrez votre ordinateur, appuyez sur F8 lorsque le menu Démarrage de Windows XP s'affiche, puis sélectionnez Invite de commandes en mode sans échec.
2. À l'invite de commandes, tapez regedit, puis appuyez sur ENTRÉE.
3. Si la clé de Registre suivante est définie sur C:\recycled\sirc32.exe "%1" %*, votre ordinateur est infecté par le ver W32/SirCam :
HKEY_CLASSES_ROOT\exefile\shell\open\command
Remarque si ce paramètre du Registre est différent de
"%1" %*
votre ordinateur peut être infecté par un autre virus.
Retour au début
Résolution
Microsoft ne fournit pas de logiciel capable de détecter ou de supprimer les virus informatiques. Si vous supposez ou avez la confirmation que votre ordinateur est infecté par un virus, procurez-vous un logiciel antivirus à jour. "
" Cause ( de programme inaccessible)
Le ver W32.Sircam.Worm@mm peut être à l'origine de ce problème. Le virus W32/Sircam s'étend aux messages électroniques ou sur les partages des fichiers réseau non protégés et il peut révéler ou supprimer des informations sur votre ordinateur. Pour vérifier si votre ordinateur est infecté par ce type de virus, procédez comme suit :
1. Redémarrez votre ordinateur, appuyez sur F8 lorsque le menu Démarrage de Windows XP s'affiche, puis sélectionnez Invite de commandes en mode sans échec.
2. À l'invite de commandes, tapez regedit, puis appuyez sur ENTRÉE.
3. Si la clé de Registre suivante est définie sur C:\recycled\sirc32.exe "%1" %*, votre ordinateur est infecté par le ver W32/SirCam :
HKEY_CLASSES_ROOT\exefile\shell\open\command
Remarque si ce paramètre du Registre est différent de
"%1" %*
votre ordinateur peut être infecté par un autre virus.
Retour au début
Résolution
Microsoft ne fournit pas de logiciel capable de détecter ou de supprimer les virus informatiques. Si vous supposez ou avez la confirmation que votre ordinateur est infecté par un virus, procurez-vous un logiciel antivirus à jour. "
bonsoir a vous
j'ai fais la manip uite a votre reponse j'ai fais ce que vous avez preconise HKEY-classes-rott n'est pas defini? mon anti virus n'a rien d'ecouvert j'ai fai un scan avec Hijackhid que voila
j'ai fais la manip uite a votre reponse j'ai fais ce que vous avez preconise HKEY-classes-rott n'est pas defini? mon anti virus n'a rien d'ecouvert j'ai fai un scan avec Hijackhid que voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le scan prevuLogfile of HijackThis v1.99.1
Scan saved at 01:14:18, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperLogix\Super Utilities\SuperUtil.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\SuperLogix\Super Utilities\SuperUtil.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Super Utilities] C:\Program Files\SuperLogix\Super Utilities\SuperUtil.exe /min
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\dossier maman\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\dossier maman\Reader\reader_sl.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
Scan saved at 01:14:18, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperLogix\Super Utilities\SuperUtil.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\SuperLogix\Super Utilities\SuperUtil.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Super Utilities] C:\Program Files\SuperLogix\Super Utilities\SuperUtil.exe /min
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\dossier maman\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\dossier maman\Reader\reader_sl.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
J' ai trouvé ça:
"A2service.exe est nécessaire pour scanner un fichier via le menu contextuel (clic droit).Tu peux le régler sur "manuel" dans la console de service, ainsi il ne démarrera que si nécessaire." a essayer.
ad aware free qui n' est pas je crois en temps réel, et n' a pas besoin d' être actif en permanence sur le pc.
Surtout, ad aware free et le firewall actuel peuvent entrer en conflit et générer un "intrusion"?
Désinstaller ce adaware pour un essai, un free peut toujours être réinstallé + tard.
"A2service.exe est nécessaire pour scanner un fichier via le menu contextuel (clic droit).Tu peux le régler sur "manuel" dans la console de service, ainsi il ne démarrera que si nécessaire." a essayer.
ad aware free qui n' est pas je crois en temps réel, et n' a pas besoin d' être actif en permanence sur le pc.
Surtout, ad aware free et le firewall actuel peuvent entrer en conflit et générer un "intrusion"?
Désinstaller ce adaware pour un essai, un free peut toujours être réinstallé + tard.
Une toolbar I E me parait + inquiétante que les autres simplement parce que je n' arrive pas à trouver d' informations, hijackthis la décrit:
O2 - BHO: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
O3 - Toolbar: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
Je suis tenté de dire qu' il faut la supprimer en priorité.
O2 - BHO: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
O3 - Toolbar: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
Je suis tenté de dire qu' il faut la supprimer en priorité.
R3 - URLSearchHook: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
O2 - BHO: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
O3 - Toolbar: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
O2 - BHO: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
O3 - Toolbar: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file)
Superlogix est vraiment trop récent,
je ne peux que rappeler: "1 seul antivirus en temps réel actif et un seul parefeu actif pour éviter conflits"
(kaspersky peut avoir des fonctions firewall , pctools en est un, superlogix propose un peu tout)
Hijackthis permet de "fixer" des lignes: faire scan seul, cocher les lignes(attention, pas n' importe quoi!)puis fix
un nettoyage ccleaner ensuite pour corriger les erreurs.
je ne peux que rappeler: "1 seul antivirus en temps réel actif et un seul parefeu actif pour éviter conflits"
(kaspersky peut avoir des fonctions firewall , pctools en est un, superlogix propose un peu tout)
Hijackthis permet de "fixer" des lignes: faire scan seul, cocher les lignes(attention, pas n' importe quoi!)puis fix
un nettoyage ccleaner ensuite pour corriger les erreurs.
windows erreur de chargement rundll rundll32 exe
ou choisir le téléchargement sans "barre yahoo", si les versions sont proposées.
A passer régulièrement après chaque suppression de programme notamment.
Sauvegarder le registre avant toute modification, en cas d'erreur il suffit de cliquer sur la sauvegarde pour rétablir la version précédente.
désinstaller toutes les ( outils d' origine divers) toolbar et lifting (Vista?)...avant de restaurer rundll32 chez microsoft garder le minimum, antivirus et firewall a garder bien sur!
supprimer completement un programme.