Comment réinstaller rundll32.exe

Fermé
cathie - 19 juil. 2004 à 19:21
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 - 19 déc. 2004 à 09:36
bonjour
j'ai perdu le fichier rundll32.exe...
savez vous comment je peux le réinstaller sur mon pc???

Merci de me répondre
A voir également:

198 réponses

Bonjour Robert,

Je t'ai envoyé le fichier requis et la procédure en détail.
C'est sûrement rendu chez toi en ce moment.<

Bien amicalement

Richard1 (Montréal, Canada)
0
Génial Richard, ça à l'air de fonctionner..... mais je t'explique bièvement ce qui c'est passé...j'ai suivi tes instuctions à la lettre
(très claires et explicite, merci) au démarage je reçoi le message suivant : "RUNDLL. Erreur de chargement de p2c stock_1021.dll
Le fichier spécifié est inexistant", bref je continue....panneau de configuration ..fonctionne... ouf crois tu que je peux faire maintenant une restauration du système (malgrès que c'est désactivé)
Arrais-tu à tout hazard une idée de la cause de mes problème ?
Virus ou fause manoeuvre ?
Merci
0
Bonjour Chatoune

Je commence à être bousculé par le temps. Mon avion ne m'attendra pas, c'est certain. (J'ai encore un peu de temps).

Fais un scan avec HijackThis
http://www.download.com/3000-8022-10227353.html

Et...copie le résultat dans le forum pour que je puisse le commenter.

SVP, le plus tôt possible.

Bien amicalement
Richard1
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504 > Richard1
22 nov. 2004 à 10:19
RE..Richard..,
Allo...allo.. (Richard, c'est l'aéroport)
Les passagers pour NY.. à la salle d'embarquement... dernière annonce...

Amicalement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Richard1 > hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005
22 nov. 2004 à 10:32
Bonjour Hourrrah,

S'il y a du traffic ou que la route est bloquée pour quelle que raison que ce soit, je vais frapper un noeud (Rendez-vous manqué).

Bonne journée

;-))))))))))

Richard
0
Bonjour Chatoune,

Je dois malheureusement partir. :-(
Fais le scan avec HijackThis comme je te le suggère et Hourrrah acceptera sûrement de te conseiller suite au résultat que tu copieras ici dans le forum.
Chatoune, avec Hourrrah, tu es entre bonnes mains. La plupart de mes suggestions viennent de ses conseils. Alors... pourquoi s'adresser à l'élève quand on peut parler directement à Dieu.

Je dois être à New York dans 6 heures et je serai de retour à Montréal 4 ou 5 heures plus tard (vers 4 ou 5 heures de l'après-midi).

Bon courage...(Je suis partiiiiiii)

Richard1
0
Bonjour Chatoune et Hourrrah,

Cette addition n'est qu'une suggestion. (C'est pour celà, Robert, que je t'ai demandé un scan avec HijackThis).
Hourrrah traduira la phrase suivante et...il comprendra que je ne lui fait qu'une bien modeste suggestion.

Since Rundll32.exe is involved with many processes in Windows, it isn't uncommon that error messages crop up that include references to it. That does not mean that Rundll32.exe is itself the actual culprit. More often than not the problem lies elsewhere, such as the DLL file that is being called. Persistent error messages may also indicate infection by a virus or a spyware or Trojan problem.

Richard1 (Là....je suis parti)
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
22 nov. 2004 à 10:48
re... chatoune,
Tu réactives la restauration... parce que actuellement, tu n'as plus de points de restauration.. et si tu voulais restaurer, ce serait impossible.

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Salut Hourrah,
C'est génial à part le messaage au démarrage toutn à été récupéré,
La restauration à été réactivé (système, performance, sysème fichiers, dépannage)mais suivant tes conseils je ne vais pas restaurer...
Maintenant je vais essayer d'exécuter "hijackthis" selon les conseil de Richard et si ça fonctionne je le l'envoie.
Sorry d'avoir tarder de répondre mais ils fallait faire des courses pour déjeuner !!!!
a+
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
22 nov. 2004 à 11:07
re..re.. chatoune,
Pour le problème que tu évoques au démarrage, c'est très très facilement soluble.
Mais j'ai l'impression qu'il y a une erreur sur le nom du fichier .dll cité...

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Voilà Hourrah, j'ai fait ce que Richard m'a conseillé (enfin j'espère). ci-dessous le résultat de HijackTris!!!!

* HijackThis v1.98 *
Written by Merijn - merijn@spywareinfo.com
http://www.merijn.org/files/hijackthis.zip
http://www.merijn.org/index.html

See bottom for version history.

The different sections of hijacking possibilities have been separated into these groups:
R - Registry, StartPage/SearchPage changes
R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be
F - IniFiles, autoloading entries
F0 - Changed inifile value
F1 - Created inifile value
F2 - Changed inifile value, mapped to Registry
F3 - Created inifile value, mapped to Registry
N - Netscape/Mozilla StartPage/SearchPage changes
N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla
O - Other, several sections which represent:
O1 - Hijack of auto.search.msn.com with Hosts file
O2 - Enumeration of existing MSIE BHO's
O3 - Enumeration of existing MSIE toolbars
O4 - Enumeration of suspicious autoloading Registry entries
O5 - Blocking of loading Internet Options in Control Panel
O6 - Disabling of 'Internet Options' Main tab with Policies
O7 - Disabling of Regedit with Policies
O8 - Extra MSIE context menu items
O9 - Extra 'Tools' menuitems and buttons
O10 - Breaking of Internet access by New.Net or WebHancer
O11 - Extra options in MSIE 'Advanced' settings tab
O12 - MSIE plugins for file extensions or MIME types
O13 - Hijack of default URL prefixes
O14 - Changing of IERESET.INF
O15 - Trusted Zone Autoadd
O16 - Download Program Files item
O17 - Domain hijack
O18 - Enumeration of existing protocols and filters
O19 - User stylesheet hijack
O20 - AppInit_DLLs autorun Registry value
O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
O22 - SharedTaskScheduler autorun Registry key

You can get more detailed information about an item by selecting it from the list of found items or highlighting the relevant line above, and clicking 'Info on selected item'.

* Version history *
[v1.98]
* Definitive support for Japanese/Chinese/Korean systems
* Added O20 (AppInit_DLLs) in light of newer trojans
* Added O21 (ShellServiceObjectDelayLoad, SSODL) in light of newer trojans
* Added O22 (SharedTaskScheduler) in light of newer trojans
* Backups of fixed items are now saved in separate folder
* HijackThis now checks if it was started from a temp folder
* Added a small process manager (Misc Tools section)
[v1.96]
* Lots of bugfixes and small enhancements! Among others:
* Fix for Japanese IE toolbars
* Fix for searchwww.com fake CLSID trick in IE toolbars and BHO's
* Attributes on Hosts file will now be restored when scanning/fixing/restoring it.
* Added several files to the LSP whitelist
* Fixed some issues with incorrectly re-encrypting data, making R0/R1 go undetected until a restart
* All sites in the Trusted Zone are now shown, with the exception of those on the nonstandard but safe domain list
[v1.95]
* Added a new regval to check for from Whazit hijack (Start Page_bak).
* Excluded IE logo change tweak from toolbar detection (BrandBitmap and SmBrandBitmap).
* New in logfile: Running processes at time of scan.
* Checkmarks for running StartupList with /full and /complete in HijackThis UI.
* New O19 method to check for Datanotary hijack of user stylesheet.
* Google.com IP added to whitelist for Hosts file check.
[v1.94]
* Fixed a bug in the Check for Updates function that could cause corrupt downloads on certain systems.
* Fixed a bug in enumeration of toolbars (Lop toolbars are now listed!).
* Added imon.dll, drwhook.dll and wspirda.dll to LSP safelist.
* Fixed a bug where DPF could not be deleted.
* Fixed a stupid bug in enumeration of autostarting shortcuts.
* Fixed info on Netscape 6/7 and Mozilla saying '%shitbrowser%' (oops).
* Fixed bug where logfile would not auto-open on systems that don't have .log filetype registered.
* Added support for backing up F0 and F1 items (d'oh!).
[v1.93]
* Added mclsp.dll (McAfee), WPS.DLL (Sygate Firewall), zklspr.dll (Zero Knowledge) and mxavlsp.dll (OnTrack) to LSP safelist.
* Fixed a bug in LSP routine for Win95.
* Made taborder nicer.
* Fixed a bug in backup/restore of IE plugins.
* Added UltimateSearch hijack in O17 method (I think).
* Fixed a bug with detecting/removing BHO's disabled by BHODemon.
* Also fixed a bug in StartupList (now version 1.52.1).
[v1.92]
* Fixed two stupid bugs in backup restore function.
* Added DiamondCS file to LSP files safelist.
* Added a few more items to the protocol safelist.
* Log is now opened immediately after saving.
* Removed rd.yahoo.com from NSBSD list (spammers are starting to use this, no doubt spyware authors will follow).
* Updated integrated StartupList to v1.52.
* In light of SpywareNuker/BPS Spyware Remover, any strings relevant to reverse-engineers are now encrypted.
* Rudimentary proxy support for the Check for Updates function.
[v1.91]
* Added rd.yahoo.com to the Nonstandard But Safe Domains list.
* Added 8 new protocols to the protocol check safelist, as well as showing the file that handles the protocol in the log (O18).
* Added listing of programs/links in Startup folders (O4).
* Fixed 'Check for Update' not detecting new versions.
[v1.9]
* Added check for Lop.com 'Domain' hijack (O17).
* Bugfix in URLSearchHook (R3) fix.
* Improved O1 (Hosts file) check.
* Rewrote code to delete BHO's, fixing a really nasty bug with orphaned BHO keys.
* Added AutoConfigURL and proxyserver checks (R1).
* IE Extensions (Button/Tools menuitem) in HKEY_CURRENT_USER are now also detected.
* Added check for extra protocols (O18).
[v1.81]
* Added 'ignore non-standard but safe domains' option.
* Improved Winsock LSP hijackers detection.
* Integrated StartupList updated to v1.4.
[v1.8]
* Fixed a few bugs.
* Adds detecting of free.aol.com in Trusted Zone.
* Adds checking of URLSearchHooks key, which should have only one value.
* Adds listing/deleting of Download Program Files.
* Integrated StartupList into the new 'Misc Tools' section of the Config screen!
[v1.71]
* Improves detecting of O6.
* Some internal changes/improvements.
[v1.7]
* Adds backup function! Yay!
* Added check for default URL prefix
* Added check for changing of IERESET.INF
* Added check for changing of Netscape/Mozilla homepage and default search engine.
[v1.61]
* Fixes Runtime Error when Hosts file is empty.
[v1.6]
* Added enumerating of MSIE plugins
* Added check for extra options in 'Advanced' tab of 'Internet Options'.
[v1.5]
* Adds 'Uninstall & Exit' and 'Check for update online' functions.
* Expands enumeration of autoloading Registry entries (now also scans for .vbs, .js, .dll, rundll32 and service)
[v1.4]
* Adds repairing of broken Internet access (aka Winsock or LSP fix) by New.Net/WebHancer
* A few bugfixes/enhancements
[v1.3]
* Adds detecting of extra MSIE context menu items
* Added detecting of extra 'Tools' menu items and extra buttons
* Added 'Confirm deleting/ignoring items' checkbox
[v1.2]
* Adds 'Ignorelist' and 'Info' functions
[v1.1]
* Supports BHO's, some default URL changes
[v1.0]
* Original release

A good thing to do after version updates is clear your Ignore list and re-add them, as the format of detected items sometimes changes.
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
22 nov. 2004 à 20:10
re..chatoune,
Ce n'est pas le scan de hijackthis... c'est une journalisation d'opérations effectuées en BDR..

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Oups !!! je deviens encombrante.......mais je crois que c'est le rapport suivant que Richard à demandé d'envoyer à Hourra.
Sorry de prendre autant de place.
Logfile of HijackThis v1.98.2
Scan saved at 17:09:37, on 22/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\NORMAN\WIN95\CLAW95.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MYWAY\BAR\1.BIN\MWSOEMON.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\MSLAGENT\MSLAGENT.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\FREERAM XP PRO 1.40.EXE
C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALENDAR\CALCHECK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOHMR08.EXE
C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOEVM08.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSTS08.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HOTBAR\BIN\4.5.1.0\HBSRV.EXE
C:\WINDOWS\TEMP\TD_0007.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotbar.com/dyn/hotbar/3.0/sb_searchPageHome.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWAY\BAR\1.BIN\MWSBAR.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAM FILES\MYWAY\SEARCHAT\1.BIN\MWSSRCAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM FILES\HOTBAR\BIN\4.5.1.0\HBHOSTIE.DLL
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\MSLAGENT\4B_1,0,1,2_MSLAGENT.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL (file missing)
O3 - Toolbar: My &Way Speedbar - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWAY\BAR\1.BIN\MWSBAR.DLL
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM FILES\HOTBAR\BIN\4.5.1.0\HBHOSTIE.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cat's Claw] C:\NORMAN\WIN95\Claw95.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWAY\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] c:\program files\ulead systems\ulead photo express 2 se\calendar\ChkFont.exe
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0001.1004\fr-be\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1021.dll,InstantAccess
O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT.EXE
O4 - HKCU\..\Run: [FreeRAM XP] "C:\WINDOWS\TEMP\TD_0001.DIR\FREERAM XP PRO 1.40.EXE" -win
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\Calendar\CalCheck.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Startup: hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
O4 - User Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\Calendar\CalCheck.exe
O4 - User Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - User Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - User Startup: hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Traduction - file://C:\Program Files\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextTranslation.htm
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {BD11A280-2E73-11CF-B6CF-00AA00A74DAF} - http://images.bonzi.com/freebuddy/wd/bbsetuppop.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011004/qtinstall.info.apple.com/qt503/fr/win/QuickTimeInstaller.exe
O16 - DPF: {DC765522-D5BE-49C9-AF5F-8C715A44BA28} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v9/ticker.cab
O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {BEFD1620-C9CC-4E6E-ACCC-73E12A1C6FBC} (PhotosCtrlFR Class) - http://fr.f2.pg.photos.yahoo.com/ocx/fr/yexplorer1_9fr.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/app/toolbar/cfg/altavista.cab?r=PVYIGG
O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab
O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1fr.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/038cd80fdc4252cc5b05/netzip/RdxIE601_fr.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4377/mcfscan.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1021_FR.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O18 - Protocol: copernicdesktopsearch - {D9656C75-5090-45C3-B27E-436FBC7ACFA7} - C:\PROGRA~1\COPERN~1\COPERN~2.DLL (file missing)
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
22 nov. 2004 à 20:22
Re..chatoune,
Tu as une base de registre très très polluée.
Plutôt que la commenter, je t'invite à faire un copier-coller de ce scan et de le mettre dans l'analyseur disponible à cette adresse:
http://www.hijackthis.de/index.php?langselect=french
Tu l'étudies l'analyse et on en reparle quant à la façon méthodique de l'exploiter.

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
chatoune > hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005
22 nov. 2004 à 21:00
Merci Hourra,
Grâce à toi j'ai de quoi passer mes longues soirées d'hivers !!!!!
Crois tu qu'après avoir effacer tous les" méchants " je n'aurait plus de message d'erreur au demarrage ?
Mon système à il été infecté ?
Si oui peut- tu me dire de quel virus il s'agit ?

Très bonne soirée et merci encore
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504 > chatoune
22 nov. 2004 à 21:22
re.. chatoune,
Imprime l'analyse après l'avoir sauvegardé.. ça fait 11 pages..
Ton message, il disparaîtra.. sûr.. mais tu as d'autres saloperies en gestation..
J'ai le rapport... je te dirais un peu plus tard comme exploiter ce document... Sans méthode, une partie de tout ça risque de se régénérer tout seul.

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
23 nov. 2004 à 00:27
re chatoune,
1) désactiver le service de restauration
2) démarrer en mode sans échec et désinstaller le programme hotbar dans ajout-suppr du p de config
3) redémarrer le pc et lancer hijackthis
Faire un "fix" (cocher pour supprimer) sur toutes les lignes signalées comme méchantes ou probablement méchantes
( tu noteras dans les 04 ,càd les run, la cause de ton message d'erreur du démarrage.. c'est un accessoire de la pollution instant access)
4) redémarrer le PC..
5) et si tout est normalisé, réactiver la restauration système...

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Bonjour Chatoune,
Je suis de retour.
Il n'y a pas 26 solutions (soluces comme vous dites en Europe). Fais immédiatement ce que je te suggère.

Chatoune (Pardon, Robert),
Voici une autre analyse de ton scan par HijackThis.

L'analyse faite par Hourrrah est super mais....tu as bien mentionné que tu n'étais pas un expert en ordi. Alors, je te simplifie la vie.

Hourrrah est trop professionnel dans ses réponses. Il pense que tout le monde a des connaissances dans l'internet. Il ne faut pas lui en vouloir: Il n'arrive pas à s'abaisser à notre niveau.

Quand on parle avec des enfants, on utilise le language des enfants et on se place à leur hauteur.
Il est vraiment inutile et superflu d'expliquer des choses à des enfants en utilisant des termes connus des adultes seulement.
En aucun moment, je ne te prend pour un enfant, Robert.
Ce n'est qu'un exemple.

Je ne veux que dire qu'il faut prendre les mots qui sont compris par les internautes débutants. Il faut utiliser le même language qui est utilisé par le commun des mortels.

Hourrrah a, selon moi, je le dis bien respectueusement, tendance à penser que tout le monde a une certaine base dans l'internet; alors que c'est faux.
Hourrra est super. Ses connaissances sont évidemment au-dessus de la moyenne et bien au-delà.
Hourrra ne pourrrait enseigner à de jeunes adultes de 8 ou 9ieme année d'école.
Il pourrait par contre facilement enseigner à des Universitaires de 2 ou 3 ou 4ième année.
Bon assez de bla bla bla. (je ne veux insulter personne, bien au contraire).

N’hésite pas : fais ce que je te suggère. (Point final).

Quand tu auras fini de cocher CHACUNE des lignes que je te suggère, ferme ton ordi et rallume-le.
Regarde les résultats et….dis-moi ce que tu en penses.
Note que ce que je te suggère de faire ne prend que 2 ou 3 minutes à faire. (Pas des heures comme tu as dit à Hourrrah).

Vas-y ligne par ligne. Je les ai mise en ordre pour te simplifier la vie.
C’est facile et….tellement efficace. (Dans HijackThis, tu mets un crochet pour CHACUNE des lignes ci-dessous et tu clic sur FIX.)

Bien amicalement
Richard1 (Montréal, Canada).

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotbar.com/dyn/hotbar/3.0/sb_searchPageHome.htm
Ce lien n’est pas mauvais mais je te suggère de l’enlever en plaçant un crochet dans HijackThis.


O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL (file missing)
Supprime ce lien car il manqué un fichier.


O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWAY\BAR\1.BIN\MWSBAR.DLL
Supprime ce fichier car il est mauvais pour ton système.

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\PROGRAM FILES\MYWAY\SEARCHAT\1.BIN\MWSSRCAS.DLL
Supprime ce fichier car il est mauvais pour ton système.


O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM FILES\HOTBAR\BIN\4.5.1.0\HBHOSTIE.DLL
Supprime ce fichier.


O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\MSLAGENT\4B_1,0,1,2_MSLAGENT.DLL
Je ne connais pas ce fichier alors SUPPRIME-LE, SVP.


O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL (file missing)
Ce fichier ne peut fonctionner alors supprime-le sans crainte.


O3 - Toolbar: My &Way Speedbar - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\PROGRAM FILES\MYWAY\BAR\1.BIN\MWSBAR.DLL
Ce fichier est une cochonerie. Supprime-le sans hésiter.


O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM FILES\HOTBAR\BIN\4.5.1.0\HBHOSTIE.DLL
Efface sans hésiter. (Met un crochet pour que HijackThis le supprime).


O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWAY\BAR\1.BIN\MWSOEMON.EXE
Efface ce fichier.


O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0001.1004\fr-be\msnappau.exe"
Supprime ce fichier sans faute.



O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1021.dll,InstantAccess
Belle cochonerie: Supprime sans hésiter.


O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT.EXE
Supprime sans hésiter.


O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm
Supprime ce fichier.


O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Tu n’as pas besoin de ce fichier inutile: Supprime-le.


O16 - DPF: {BD11A280-2E73-11CF-B6CF-00AA00A74DAF} - http://images.bonzi.com/freebuddy/wd/bbsetuppop.exe
Avant d’avoir des problèmes, supprime ce fichier.


O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab
Supprime cette cochonerie.


O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1021_FR.cab
Encore une autre cochonerie que tu DOIS supprimer.
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
23 nov. 2004 à 10:07
re ami robert,
Ben non, j'ai rien compliqué du tout...
La demande, c'était:
je reçoi le message suivant : "RUNDLL. Erreur de chargement de p2c stock_1021.dll
Le fichier spécifié est inexistant

EN 4-5 clics, avec msconfig ou regedit, on solutionnait le problème.
L'idée de hijackthis, c'est de toi... Pas grave, pour le même prix, chatoune, aura un grand nettoyage de printemps...
Hijackthis, solution incontournable pour les pages de démarrage et de recherche après avor fait d'abord une tentative d'éradication avec CWShredder... ...Moins justifié ici où c'est d'emblée de l'artillerie lourde que tu as déployée..
Que Chatoune désactive la restau, avant les fix..et qu'il la réactive après, quand même...

Amicalement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
23 nov. 2004 à 11:32
Bon, le message était adressé à richard de Montreal au Québec..(l'ami des pandas) ;-)))))))))
Bonjour à Robert quand même.. :-)

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Salut à Richard et Hourra,
Voilà Internet re-fonctionne, je suis arrivée à virer toutes les cochoneries avec HijackThis. ( O u f !!!! je frôle la méningite).
Néanmoint je reçois toujours des mails suspects, en anglais style:
oh god it's
I was surprised, too!
Who_could_suspect_something_like_that? shityiiiii
ou You password (j'ai une frousse bleue d'ouvrir par mégarde une
pièce jointe)
.
Bref à part le message d'erreur à l'ouverture "erreur chargement de p2estocks_1021.dll" tout à l'air d'être rétabli.
Je vous remercie encore tout les deux de votre aide précieuse
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
23 nov. 2004 à 16:51
re.. chatoune,
Supprime ces messages... et bloque l'expéditeur s'il ne change pas sans arrêt ou crée des règles de message.. Tu n'as pas d'AV qui te traite tes mails reçus ?
Bon si tu as toujours p2estocks_1021.dll, c'est que tu as foiré avec la restauration.
Utilise cette procédure:
Démarrer.. exécuter.. taper msconfig
onglet démarrage
rechercher la ligne citant ce p2estocks_1021.dll
(tu pourras le lire dans la colonne centrale...élargis-la si nécessaire)
décocher
clic..sur appliquer..puis sur OK
redémarrer le PC en mode sélectif

Tiens-moi au courant.
Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
chatoune > hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005
23 nov. 2004 à 18:08
Merci Hourrah,
C'est parfait maintenant, le message intempestif à disparut
Ton aide à été précieuse.
Bonne soirée
Chantal
0
tout d'abord bonjour..
quelqu'un peut-il m'envoyé par mail rundll 32 .exe,sur xp familial.
carljohnson33@hotmail.com merci d'avance
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
23 nov. 2004 à 09:40
salut antwone,
Je viens de t'envoyer la version SP1 et la version SP2.. de rundll32.exe pour xp family

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
je te remercis
0
désolé de te redemander mais tu pourais me le réenvoyé sur cette adresse cet fois merci dimto@caramail.com désolé encor
0
cj33 = antwone
23 nov. 2004 à 11:27
cj33 = antwone j'ai oublié de le signaler :s
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
23 nov. 2004 à 11:41
salut et resalut à antwone, à cj33, à carljohnson33, à dimto, à cj33=antwone et à tous les autres, :-)))))
Nouvel envoi effectué.. en espérant que caramail sera moins effarouché que hotmail par ces fichiers exe en PJ... ;-(

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Salut à tous, je débarque je ne connais pas du tout les habitudes de ce site.
Lorsque dans le panneau de config, j'essaie d'accéder à Install/Désinstall program, j'ai un message m'indiquant qu'il manque le fichier c:\windows\rundll32.exe.
De plus, mon PC depuis quelques temps rame, rame.
Je suis sous windows Me. Pensez-vous qu'en réinstallant rundll32.exe (que je ne sais d'ailleurs pas où trouver), mes problèmes de lenteur seront résolus.
0
Bonjour Cargo,

Donne-ton email et je t'enverrai ce Rundll32.exe qu'il te manque.
Version ME bien sûr.
Tu le placeras là: c:\Windows\rundll32.exe

Bien cordialement
Richard1 (Montréal, Canada)
L'ami des Pandas
0
D'avance Merci.
Voici mon e-mail : mi.indalecio@free.fr
Mais penses-tu que cela va également résoudre le pb de lenteur que je rencontre depuis quelques jours?
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504 > Cargo
23 nov. 2004 à 16:14
salut cargo,
Richard, trop occupé avec son panda, ne répond pas à tout. Mais il progresse...
Avec rundll32.exe, ça devrait aller mieux (c'est l'un des fichiers les + importants de W., lançant certaines librairies comme si c'était des appli...)
Vérifie quand même la situation côté spywares. Scan correctif avec spybot S&D.
Téléchargeable à:
http://download.com.com/3000-2144-10194058.html?tag=lst-0-1

Tiens-moi au courant.
Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Richard1 > Cargo
23 nov. 2004 à 16:33
Bonjour Chantal (ce nom est plus joli que Chatoune ou...Robert) et bonjour Cargo.

Cargo: c'est parti tel que demandé pour ME. Suis mes instructions.

Chantal,

Avec ton scan je vois que tu n'as pas d'anti-virus sur ton ordi.
Comment une adresse IP pourrait être bloquée par quelque chose que tu n'as pas.... ???!!!???¿¿¿

Essaie de refaire tes connections Internet. Crée de nouveau ta connexion Internet.
OUTILS, Internet Options, Connection, Set UP (excuse-moi pour l'anglais car mon ordi est en Anglais).
Refais toi-même (avec l'aide de Robert) ta connexion.

P.S. Non tu n'as pas une méningite. Prend une Aspérine ou deux. ;-))))

Quand Internet sera revenu, suis le conseil de Panda (pardon) Hourrrah, voir Post #149.

Et...reviens car je te donnerai alors un lien pour un bon scan gratuit en ligne version 2005 (pand.................). Je n'ose plus l'écrire. ;-))

Richard1
0
cargo > Cargo
23 nov. 2004 à 16:34
Merci hourrrah pour ton aide.
Richard m'a envoyé le fichier, c'est déjà pas mal. Par contre tu as certainement constaté que je ne suis pas très doué.
Que faut-il que je télécharge sur l'adresse que tu m'as donnée, et que dois-je ensuite faire de ces téléchargements, (procédure pas à pas). Les termes que tu me donnes sont pour moi du chinois ;-)
0
Richard1 > Cargo
23 nov. 2004 à 16:40
Bonjour Cargo,

J'interfère dans la conversation.
Clic sur le lien que Hourrrah t'a donné.
Attend quelques secondes et clic sur DOWNLOAD NOW
Clic ensuite sur SAVE et place ce programme sur ton bureau.
Choisis la langue française si elle ne t'es pas suggérée.

Installe le programme et clic sur l'exécutable (c'est le fichier qui est une application).

Fais un scan de ton ordi.

Bien cordialement
Richard1 (Montréal, Canada)
0
Salut Richard1,
J'ai dit que j'étais vraiment nul! Comment fait-on le scan ? Je lance scandisk, tout simplement ?
0
Bonjour Cargo,
Oui
Richard1
0
biloucox Messages postés 19 Date d'inscription lundi 22 novembre 2004 Statut Membre Dernière intervention 7 avril 2020
23 nov. 2004 à 23:36
Bonsoir tout le monde,

Je viens de tout relire... et tout essayer... Bref, quelqu'un pourrait m'envoyer le FAMEUX dossier Rundll32.exe pour XPpro, svp?
Merci d'avance.

Olivier
biloucox@wanadoo.fr


NO AIRBAG!!!!!
Je préfère mourir comme un homme.
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
24 nov. 2004 à 01:06
salut biloucox,
Désolé..je n'ai pas celui de W. XP pro..

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Bonjour Hourrrah,

Comme tu vois, je progresse... (J'essaie en tout cas) ;-))

Bien amicalement

Richard1
0