C:\Windows\System32\Tools\LostRun.ex

Fabio -  
 Utilisateur anonyme -
Bonjour,

Je suis confronté depuis 1 semaine à un problème redondant:
A chque démarage du PC, le message suivant apparaît: le fichier C\Windows\System32\Tools\LostRun.exe est introuvable.

Les conséquances ne sont pas dramatiques, car mon PC n'est pas ralenti et toutes les fonctionalités sont opératives.
Mon anti-virus (BitDefender total security 2008) ne détecte aucune anomalié.

Les opération suivantes ont été apportées sans résultats probants:
a) Redémarage avec le CD Windows XP en mode réparation.
b) Réinstallation complète de Windows XP

Les questions sont les suivantes:
a) Suis-je confronté à un virus ou à une défaillance de mon système ?
b) Quelles sont les mesures curratives permettant d'éradiquer les problème.
c) Quelles sont les mesures préventives à adopter ?
d) Quels sont les risques encourus si rien n'est effectué ?

Je ne suis pas un expert en informatique, merci de me répondre en termes claires.

Dans l'attente de votre réponce, à tous un exellente fin de semaine
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. Utilisateur anonyme
     
    Salut,
    C'est surement que tu t'es fait désinfecter ... mais tu as du oublier une étape : enlever le clé du registre du démarrage de celui-ci.
    Pas de panique, il suffit du nous donner un rapport hjt sur ce site et ensuite on va fixer ce qu'il faut, et au passage, on pourra même te dire si tu est encore infecter.
    0
    1. Fabio
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:08:23, on 29.03.2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      L'opération spécifiée à été executée et voici les résultats:

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      C:\Program Files\Brother\ControlCenter2\brctrcen.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wpabaln.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
      O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
      O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\LostRun.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Reboot.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://*.mcafee.com
      0
      1. Utilisateur anonyme > Fabio
         
        Tu est infecter je pense.
        Mais je ne connait pas l'outil capable d'enlever cette infection :S
        Déjà, désinstall ton messenger ... car ce n'est pas le bon.
        Ensuite, je vais aller chercher de l'aide pour toi.
        Bonne chance, a+
        0
      2. Fabio > Utilisateur anonyme
         
        Merci pour ton aide, j'attends de tes nouvelles.

        La question est simple: quels sont les risques si rien n'est élaboré ?
        0
      3. Utilisateur anonyme > Fabio
         
        Si tu n'agit pas pour te battre contre ces virus :
        ► Je perd mon temps que je t'offre.
        ► Le virus peut faire des dégats (supprimer tes fichiers) ou piquer tes informations personnels. (voir trojan)
        ► Ca fatigue ton ordi pour rien.
        ► Et je peux trouver d'autres trucs ...

        Voilà.
        0
      4. Fabio > Utilisateur anonyme
         
        Hello,
        Merci beaucoup pour ces précieuses informations.
        Ne sois pas inquiet, toute l'énergie refletant ton investissement à la résolution du problème sera mise en application.

        Pour éclairer ton aide, voici l'hisorique:

        Il y a une semaine lorsque j'allumais le PC le message d'erreur suivant apparaissait:
        lors du lancement de mon PC , en page noire, le message suivant apparaissait:

        Windows ne trouvait pas le dossier suivant: NTLDR

        Par la suite j'ai démarer avec le CD Windows XP et lors du l'installation le message suivant est apparu:
        Windows ne trouve pas le ficihier exts.dll

        J'ai recommencer plusieurs reprises, mais le message était redondant.
        MOn PC étant mon outil professionnel, j'ai continué l'installation et je me retrouve dans la situation décrite cet après-midi.

        Dans l'espoir que ces précision puisse t'aider, je reste dans l'attente de tes nouvelles,
        bonne soirée
        0
  2. Utilisateur anonyme
     
    essaye par là, ça devrait t'éclaircir : http://www.commentcamarche.net/faq/sujet 601 ntldr boot ini ntdetect manquant
    en éspérant avoir apporter mon aide.
    bonne soirée.
    0
    1. Fabio
       
      Merci,
      j'essaie demain matin
      bonne soirée
      0
  3. SEIKO
     
    A chaque démarrage de mon ordinateur, ce message s'affiche. Il n'affecte en rien cependant le fonctionnement du micro.S.V.P. Délivrez moi.
    0
    1. Utilisateur anonyme
       
      Si tu est un autre utilisateur que celui que je suis en train d'aider, s'il te plait, pose ton probléme ailleur que dans les autres topiks et faits -en une description complete et détaillée de ton probléme.
      Merci d'avance.
      0