PROBLEME DE RUNOUCE.EXE Résolu/Fermé

Question

Bonjour, 
 aidez moi a enlever runouce.exe  c comme deep freez

VladTepes72 · Answer

bonjour

expliques un peu plus ton pb, il est ou ton fichier?
qu est ce qui t empeche de le supprimer?

aides moi un peu en detaillant que je puisse t aider

@+

VladTepes72 · Answer

re

deja dis moi ou se trouve cette application, son chemin d acces

ensuite tu peux demarrer en mode sans echec pour eliminer ce processus sans qu il soit actif

mais tu me donnes pas enormement d elements

@+

inconnu · Answer

jé esseyé de formaté mais il est tjr là

inconnu · Answer

Bon j'ai un probleme avec un virus readme.eml .. le probleme c'est que meme si je format mon c et réinstall je peut meme pas installer d'antivirus ... je suis pas capable de rien installer  apart le windows 

Comment je peut m'en débarassé ??? jamais pogner de shit dememe .. et je sais meme pas de ou il a pu arrivé 

mes recherche sur readme.eml me donne https://www.commentcamarche.net/contents/1230-le-ver-nimda sa et me semble que c'est trop vieux pour m'avoir infecter ..

VladTepes72 · Answer

ok

tu vas telecharger hijackthis et malwarebyte que tu vas installer sur ton bureau
ils ne sont pas gros, tu peux les telecharger sur une cle usb meme petite depuis un autre pc

ensuite j ai pas les liens sous la main et je suis presse mais sur commentcamarche tu trouveras
des tutoriels ou leurs adresses sur comment parametrer ces logiciels

tu scannes avec hijackthis et tu publies le rapport sur le topic, ce soir je te dirais ce que l on en fera

Au fait, sous XP, Vista ou autre ?

pour l adresse mail, on evitera, le principe du forum est de faire profiter un max de monde de ton pb
pour que des gens comme moi est moi a intervenir pour les aider
de plus echanger des mails avec parfois des pieces jointes avec un pc infesté moi j evite lollol

@+ bon courage

VladTepes72 · Answer

PS si tu as des info prives que tu ne veux pas divulguer utilises les messages prives du site

VladTepes72 · Answer

bonjour

deja ces deux lignes c est des saletes
C:\WINDOWS\system32\runouce.exe 
C:\WINDOWS\system32\wscntfy.exe

demarres en mode sans echec, coupe la restauration automatique, lances malwarebyte, mets le a jour, 
scannes ton pc, supprimes toutes les saloperies trouvees, post ici le rapport et ensuite refais un scan
hijathis et postes le aussi ici

@+ et tkt on tient le bon bout

VladTepes72 · Answer

t as bien fait le scan malware sur l ensemble des disques?

je trouve le scan rapide et t es tjs infeste

bien en mode sans echec ?

VladTepes72 · Answer

tu vas relance hijackthis et FIX la ligne O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe 

tu re le pc et tu refais un scan hijackthis que tu postes

inconnu16 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:40, on 05/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS	snp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32unouce.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS	snp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32unouce.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...

VladTepes72 · Answer

faut que je cherche un peu, att un peu

VladTepes72 · Answer

Bonjour

l elimination de ta merdouille est un peu complexe, te guider pas a pas risque d etre un peu 
compliqué, je te conseille de lire ce post edité chez un concurent, lol, 
essaies de le mettre en application et viens me demander ici pour les parties que tu ne comprends
pas ou si tu a des doutes

https://www.luanagames.com/index.fr.html

bon courage  @+

E..T · Answer

Salut en passant ;)

VladTepes72 regarde ci dessous :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1229
Windows 5.1.2600 Service Pack 2

05/10/2008 12:51:19
mbam-log-2008-10-05 (12-51-19).txt

Type de recherche: Examen rapide
Eléments examinés: 5397
Temps écoulé: 17 second(s) 

C'est pour ça que c'était rapide !

inconnu16,.

Très important
Met à jour internet explorer
>> https://support.microsoft.com/fr-fr/allproducts
Pourquoi le laisser à jour >> https://forum.malekal.com/viewtopic.php?f=45&t=12405&p=95936#p95936


Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici

Une foi que les nouvelles versions sont installées virent les anciennes par ajouts suppressions de programmes ou par le programme de désinstallation.



* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.


* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* // !! \ Une fois le scan terminé, clique sur supprimer(si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

@+

VladTepes72 · Answer

Bonjour ET

merci du coup de main

@+

E..T · Answer

De rien ;-)
@++

E..T · Answer

Bonsoir,

Ouvres Malwarebytes' Anti-Malware et fais un examen complet.

++

njoox.sky · Answer

slt tt lmonde
etape 1: arretez le processus "renouce.exe" dans le gestionnaire de tache.
etape 2: ouvrez "option des dossiers", cliquez la fenetre "affichage" et cochez "afficher les fichiers caches et dossiers cache", et decochez "masquer les fichiers proteges du systeme d'exploitation" et validez
etape 3: supprimez le virus dans "c:\windows\system32\renouce.exe"
etape 4: creez un nouveau dossier dans "c:windows\system32" et renommez-le en "renouce.exe"
etape 5: creez un raccourci de la corbeille dans le nouveau dossier renouce.exe et renommer-le raccourci en "renouce.exe"
Quand le fichier se creera automatiquement, il sera directement envoye a la corbeille et ne pourra plus s'executer.

thecrow3 · Answer

Slt,

J'ai essayé la manip de créer "runouce.exe" mais ca ne marche pas. Logique car par défault windows comporte un runouce.exe (petit icone d'ordinateur). Sauf que le virus arrive quand même à s'installer avec un petit icone contour bleu sur fond blanc que l'on  voit apparaitre en démasquant les fichiers systèmes dans option des dossiers. J'ai un 2 ème disque dur sur mon pc avec le virus du coup a chaque fois que je formate je me rechoppe le virus !
J'ai réussi à le virer en mode sans échec avec un simple suprime dans système 32 mais AVG free me dit que tous mes dossiers et fichiers sur mon second disque sont infectés par I WORMS SOBER. J'arrive po à m'en débarrasser, purée !!!

PROBLEME DE RUNOUCE.EXE

18 réponses

Discussions similaires