Comment réinstaller rundll32.exe

Fermé
cathie - 19 juil. 2004 à 19:21
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 - 19 déc. 2004 à 09:36
bonjour
j'ai perdu le fichier rundll32.exe...
savez vous comment je peux le réinstaller sur mon pc???

Merci de me répondre
A voir également:

198 réponses

Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
30 nov. 2004 à 08:53
Bonjour Cargo,

C'est une bonne idée que tu as eue.

Dans ton log de hijackthis, je les voyais bien mais je n'en avais pas parlé car c'était inconnu pour moi.
Note qu'ils sont tous les deux en fonction. Le % augure bien mal à bien y penser.

Je viens de vérifier dans mon ordi. Dans Windows\system.
Et tant qu`à y être j'ai aussi vérifié dans tout le régistre avec la commande attrib et aussi dir /a (au cas ou les fichiers seraient cachés).
Je n'ai pas ces deux fichiers dans mon ME et il roule comme un fou.

Suggestion: Refait ton scan avec hijackthis et clic devant ces deux fichiers. Supprime-les. Bien sûr, Ton programme Hijackthis est dans un répertoire, n'est-ce pas?

Refait un autre scan et je vais commenter toutes les lignes suspectes.

Auparavant, supprime les 2 fichiers en question.

Bien cordialement

Richard1
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
30 nov. 2004 à 09:13
Bonjour Cargo,

J'ai beau fouiller sur Internet je ne trouve rien sur dirwinservice et rien non plus sur l'autre fichier.

Dirwin n'exite pas sauf dans les virus.

exemple: Voici une partie du code du Virus I love You. (Dirwin y figure).

This is the source code (in VBS) of the virus "I love you" that hit the world on May 4, 2000, infecting quickly millions of computers through a security hole in MicroSoft Outlook, and gaining the world's media attention.

Traduction: Ceci est le code source(en VBS) du virus I Love You qui a affecté le monde le 4 mai 2000. Des millions d'ordinateurs ont rapidement été infectés au travers d'un trou dans MicroSoft Outlook. Le virus a attiré l'attention des médias du monde entier.

rem barok -loveletter(vbe) <i hate go to school>
rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group /
Manila,Philippines
On Error Resume Next
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
etc... ...

Supprime les 2 fichiers.

Cordialement

Richard1
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
30 nov. 2004 à 10:18
ah..richard,enfin,
Voilà une suggestion qui m'a l'air bonne... car pas trop se fier aux exe inconnus surtout quand ils ont des noms "accrocheurs".
Surtout que ceux-là font, semble-t-il, équipe avec un autre qui a été "fixé"..

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Cargo Messages postés 27 Date d'inscription dimanche 28 novembre 2004 Statut Membre Dernière intervention 16 janvier 2007
30 nov. 2004 à 13:03
Bonjour à Richard, Hourrrah! et les autres,

Ci-dessous pour Richard (mais Hourrrah! peut également jeté un oeil bien entendu), le scan que je viens d'effectuer avec hijackthis, après avoir "fixé" discservice et dirwinservice.

Logfile of HijackThis v1.97.7
Scan saved at 12:58:40, on 30/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\SXGTKBAR.EXE
C:\WINDOWS\MIXER.EXE
C:\PQSC\PROGRAM\SCTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\DISCSERVICE.EXE
C:\WINDOWS\SYSTEM\DIRWINSERVICE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SecondChance] C:\PQSC\PROGRAM\SCTRAY.EXE
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\Diskeeper\DkService.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\MES FICHIERS TéLéCHARGéS\EMULE\EMULE.EXE -AutoStart
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37888.3913310185
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23a22cdec23468b8b914/netzip/RdxIE601_fr.cab
O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

Bonne interprétation, j'attends de vos nouvelles.


@+
Cargo
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Cargo Messages postés 27 Date d'inscription dimanche 28 novembre 2004 Statut Membre Dernière intervention 16 janvier 2007
30 nov. 2004 à 13:42
@+
Cargo
0
Cargo Messages postés 27 Date d'inscription dimanche 28 novembre 2004 Statut Membre Dernière intervention 16 janvier 2007
30 nov. 2004 à 13:53
Petite précision,

Je m'aperçois que dans le scan hijackthis que j'ai mis ci-dessus poste 280, je vois dans sa première partie apparaître dans le running processes les 2 programmes incriminés.
Je tiens à préciser que j'ai lancé le scan, et fixé ces 2 programmes, puis dans la foulée, sans ressortir de hijackthis, j'ai relancé le scan, et c'est ce rapport que j'ai mis au poste 280.
Lorsque j'ai lancé ce scan, j'étais déconnecté d'internet, et j'avais fermé le firewall.

@+
Cargo
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
30 nov. 2004 à 14:43
salut cargo,
Normal que tes modif. de la base de registres par le fix ne soient pas prises en compte..
Une telle modification est en suspens tant que tu n'as pas fait l'une des 2 manip. suivantes: 1) appliquer (appui sur la touche F5) OU 2) redémarrage du PC...
Attention aussi à la façon dont tu as géré le service de restauration système car sans ça, tout risque de revenir à la première restauration effectuée.
Attention aussi que ces 2 programmes ne soient pas seulement passés de la section run à la section run- de la base. En tout de cause, ils sont toujours présents car seulement désactivés et non désinstallés...

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
30 nov. 2004 à 18:32
Bonjour Cargo,

À première vue, je ne vois rien de dangereux.
Mais, je t’ai dit que je commenterais.

Voici ce que je te suggère. (Tu noteras qu’il y a du Hourrrah dans ma suggestion). ;-))))))))

Enlève la restauration du système : Démarrer-Paramètres-Panneau de Configuration-Système-Performances-
Système de fichiers-Dépannage-Et coche la ligne : Désactiver système de restauration.

Dans ton browser Internet, clic sur Outils, Options Internet : clic sur Delete Cookies (Supprimer cookies), OK
Reste là et clic aussi sur Delete Files (Supprimer fichiers), OK et recommence en cochant les fichiers hors lignes, dis OK.
Va maintenant vider ta corbeille.

Ferme complètement ton ordi et remets-le en marche.
Quand il sera de nouveau prêt.
Clic sur Démarrer-Exécuter : Écris MSCONFIG clic OK
Dans le nouveau panneau, clic sur Démarrage et enlève le crochet devant SCTRAY.EXE (car il fait des backup lui aussi).

Redémarre ton ordi (Il te le demandera à coup sûr).

Suis les indications ci-dessous maintenant :

C:\WINDOWS\PCTVOICE.EXE
Ce programme est une tâche inconnue.
Je crois que c’est ton micro. Donc, bon. Ne touche pas.

C:\PQSC\PROGRAM\SCTRAY.EXE
Ce programme est une tâche inconnue.
Je crois que c’est un second backup juste au cas où.
Je vais y revenir à la fin de mes commentaires. Ne touche pas pour le moment.


F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
Ce programme m’est inconnu mais N’EFFACE PAS car il est en rapport avec ta carte de son.
À garder à tout prix.

O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
Drôle de nom mais n’efface PAS si tu veux du son. ;-)))

O4 - HKCU\..\Run: [eMuleAutoStart] C:\MES FICHIERS TéLéCHARGéS\EMULE\EMULE.EXE –AutoStart
Ce programme est un P2P. Il me semble moins dangereux que Kazaa. Garde-le. Je le suggère à ceux qui sont fatigués des problèmes apportés par Kazaa.

O9 - Extra button: Related (HKLM)
Cargo, si tu ne connais pas le site Related, coche pour supprimer.
Attention, il est peut-être en rapport avec Emule pour trouver des sites similaires quand tu veux trouver des chansons sur Internet. C’est toi qui le sais.

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Cargo, si tu ne connais pas le site Show & Related Links, si tu n’utilises pas ce bouton, coche pour supprimer.

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert .cab
Ce site me semble être gouvernemental. Si tu n’as plus besoin, coche et supprime. Si tu t’y réfères de temps en temps alors laisse dans ton ordi. Je te demande de l’enlever seulement si tu n’en as plus besoin.

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
Tiscali.fr est connu alors je ne te demande pas de supprimer. Note qu’il passe des informations à travers ce lien.
Mais, rien de dangereux car Tiscali.fr est sérieux.

O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab
Ça semble être un Chat comme MSN Messenger. Si tu t’en sers de temps en temps, garde ce lien.
Si tu ne t’en sers plus jamais, supprime-le. J’ai noté que tu utilises aussi MSN Messenger.

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
Bien que le nom Sponsor Adulto laisse à désirer, je ne te demande pas de l’enlever car ce lien est un site sérieux.
Ne l’efface PAS.

J’arrive maintenant à nos deux fichiers.

Au lieu de les supprimer avec HijackThis, supprime-les avec ce programme que tu as ou que tu iras chercher là :

http://www.gratilog.net/fichier2.htm
Il s’agit du 28ième programme : Gipo@MoveonBoot

Met Gipo sur ton bureau. Installe-le et ouvre-le. À droite de la barre vide, clic pour aller chercher le chemin de chacun des deux programmes récalcitrants. Élimine-les un à la fois bien sûr. Ils devraient être disparus au prochain démarrage. (On verra)

C:\WINDOWS\SYSTEM\DISCSERVICE.EXE
À cocher encore pour élimination.

C:\WINDOWS\SYSTEM\DIRWINSERVICE.EXE
À cocher encore pour elimination.

Maintenant, redémarre ton ordi.

Va remettre la restauration du système. Dis non au Redémarrage maintenant.
Va, avec msconfig dans démarrage (car ton démarrage est maintenant sélectif), remettre le crochet devant SCTRAY.EXE

Et là, ferme ton ordi et redémarre.
Refais un scan avec Hijackthis et svp poste le log ici.

Tu me diras aussi ce qu’on cherche… ;-)))) Avec tous ces bla bla, j’ai oublié pourquoi on fait tout ça. ;-)))

Bien cordialement

Richard
Simplifies-toi la vie : Imprime ce document et suis les instructions.
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
30 nov. 2004 à 20:37
Richard,
Tu continues de progresser.. J'ai eu un peu peur que t'enlèves le pilote de la carte son Yamaha mais bon, il est toujours là...
Par contre, oubli de rappeler à cargo que si le P2P n'est pas illégal en lui-même, il est proscrit dès lors qu'il est utilisé pour le téléchargement d'oeuvres non libres de droit...
Que fais-tu de la charte du site, sapristi, sacrebleu et salerpipopette... ? ;-(((((((((((((

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
30 nov. 2004 à 21:02
Bonjour Hourrrah,

Ouf! J'ai passé le test.(le tien). ;-)))

Au Québec, il y a le Journal de Montréal que tu connais sans doûte.
Il est le principal quotidien et le plus lu.

Une fois pas semaine il y a une rubrique informatique.
L'expert dans cette rubrique nous communique ses trouvailles et ses suggestions.
Il y a 3 semaines, il nous a suggéré et je cite son texte:

"Si jamais vous disposez de logiciels d'échange P2P comme Ka-
zaa ou autres, tuez-les; ils sentent le soufre. Vous en réinstal-
lerez de moins pires (p.ex., eMule) plus tard. "

Paroles de l'expert québécois reconnu pour ses connaissences informatiques: Monsieur Nelson Dumais, collaborateur spécial.
Il passe la plupart de son temps chez Microsoft aux USA.

Et Monsieur Nelson continue sur un autre sujet à savoir:

Un dispositif essentiel: le SyneNAS-Mini de Synetic. bla bla bla
Je lis son texte sur ce sujet et...si lui est sur la terre moi je suis sur Xtétra, satellite de Phribaron à 350 millions d'années lumière de notre Galaxie.

Pour lui c'est simple avec ses 5 PC et 3 MAC fournis par les manufacturiers. Ils ont tous les derniers bidules et autres cochoneries.

Alors, je n'ai fait que rapporté son conseil d'expert.

Question: Que veux dire ton mot: salerpipopette. ??? ;;-))))))))

Bien cordialement

Richard1
P.S. Si tu étais ici je te paierais une bonne bière pour t'aider à relaxer. ;-)))))
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
30 nov. 2004 à 21:22
re...richard..,
T'as pas compris ce mot très usité de la langue française car il y a une inversion coupable au début du mot... saperlipopette !!!
C'est vrai qu'on peut dire aussi saperlotte !!!

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
30 nov. 2004 à 22:37
Bonjour Hourrrah,

Bien sûr que je connaissais saperlipopette mais salerpipopette non.
;-)))))))))))))))))))))))))))
Et saperlotte: ce petit juron déformé n'est pas connu des Québécois. Il est propre au Français seulement. ¿¿¿

J'ai un autre message pour toi mais je vais le placer dans le bon forum.

Ciao

Richard1
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
1 déc. 2004 à 03:28
re: Cargo,

Je suis impatient de constater le résultat de tes démarches suite à ma suggestion.

J'attend aussi une réponse à ma question, svp.

Bien cordialement

Richard1
0
Cargo Messages postés 27 Date d'inscription dimanche 28 novembre 2004 Statut Membre Dernière intervention 16 janvier 2007
1 déc. 2004 à 11:50
Bonjour Richard et Hourrrah,
comme vous pouvez le constater je me suis inscrit en tant que membre, car j'ai constaté depuis plusieurs jours que c'est un site sérieux, avec des interlocuteurs également sérieux, et en plus compétents (je ne les citerai pas, ils se reconnaitront ;-)).
Je comprend très bien la remarque de Hourrrah à Richard au poste de 285. C'est une simple remarque, pas méchante, mais qu'il était bon de faire. Fin de parenthèse.
Vous l'aurez surement compris, je vous écrit souvent du bureau, mais le PC malade est chez moi. Voilà pourquoi je met du temps à vous répondre.
Donc je vais procéder, aujourd'hui certainement, aux préconisations de Richard au poste 284. Je mettrai le nouveau log hijack ici.
Je suis en fait arrivé sur ce forun car mon fichier Rundll32 avait disparu. Après l'avoir installé, il a denouveau disparu. De plus mon PC ramait, ramait..Grâce à votre aide, il a retrouvé sa vitesse normale me semble-t-il.
Lors de cette guérison, vous avez tous 2 cantatés que mon PC était infecté et non protégé. Vous m'avez donc fait installé : 1 parefeu, 1 antivirus ... Alors, en réponse à ta question poste 284 Richhard, voilà pourquoi tout ce blabla. Maintenant nous cherchons à éliminer discservice et dirwinservice. Je vais donc suivre tes conseils et te mettre le log prochainement.

Remerciments

@+
Cargo
0
Cargo Messages postés 27 Date d'inscription dimanche 28 novembre 2004 Statut Membre Dernière intervention 16 janvier 2007
2 déc. 2004 à 12:06
Bonjour à tous,

Richard, Hier avant de procéder à tes préconisations du poste 284, j'ai relu un peu tout ce que nous avions dit dans ce forum et j'ai lancé un scan sur Panda comme tu me l'avais demandé au poste 267.
Ce n'est pas moi qui est lu le rapport, mais à priori il y avait plus de 1000 fichiers infectés et tous n'ont pas été désinfectés.
Je comptais ensuite suivre tes recommendations du poste 284, mais voilà, ma connexion Internet ne fonctionne plus, je n'ai donc pas pu télécharger Gipo@moveon..
Mon FAI procède actuelellement à des travaux sur les lignes, j'espère que ce dysfonctionnement provient de là. Dès que j'ai pu résoudre ce pb de connexion, je ferai ce que tu m'as demandé au poste 284.

Salut à Hourrrah s'il est dans le coin

@+
Cargo
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
2 déc. 2004 à 12:34
salut cargo,
Pas là... mais jamais très très loin..

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
3 déc. 2004 à 07:42
Bonjour Cargo,

J'attend ta réponse car je ne t'ai pas abandonné, au contraire.

Bien amicalement

Richard1 (Montréal, Canada)
0
Cargo Messages postés 27 Date d'inscription dimanche 28 novembre 2004 Statut Membre Dernière intervention 16 janvier 2007
3 déc. 2004 à 09:01
Bonjour à tous,

Je donne de mes nouvelles cet après-midi. Mon accès Internet fonctionne à nouveau, c'était bien à priori un problème du FAI.

@+
Cargo
0
hourrrah,

j'ai fais tout ce que tu ma dis de faire j'ai télécharger rundll32.exe sur le site que tu ma donné mais ca marche toujours pas et j'ai fais le truk avec msdos mais ca marche pas alors je suis désespérer
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
3 déc. 2004 à 11:14
re..khalid...,
Puisque tu as le CD W98, tu le mets dans le lecteur de CD
A partir de démarrer, exécuter, taper sfc
Dans la boite de dialogues, tu coches extraire à partir du disque d'installation et dans la zone d'écritures, tu tapes rundll32.exe
démarrer..
Destination: c:\windows
A partir peut-être de d:\win98 (si D=lecteur de CD)

Tiens-moi au courant
Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0