Comment réinstaller rundll32.exe

Fermé
cathie - 19 juil. 2004 à 19:21
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 - 19 déc. 2004 à 09:36
bonjour
j'ai perdu le fichier rundll32.exe...
savez vous comment je peux le réinstaller sur mon pc???

Merci de me répondre
A voir également:

198 réponses

Cargo Messages postés 27 Date d'inscription dimanche 28 novembre 2004 Statut Membre Dernière intervention 16 janvier 2007
3 déc. 2004 à 15:59
Salut Richard, coucou Hourrrah,

Voilà ce qui s'est passé en suivant tes intructions du poste 284 Richard :
1- Désactiver restauration : Je ne pouvais pas y accéder, Rundll32 encore disparu. Après réinstallation de ce fichier (j'ai une sauvegarde) je me suis apperçu que l'option "Désactiver système de restauration" était déjà cochée.
2- Supprimer cookies etfichiers puis vider la corbeille : Après avoir supprimer, la corbeille était vide !!!
3- Décocher SCTRAY dans MSCONFIG : Après avoir décocher, j'ai accepté de redémarrer le PC, celui-ci est resté bloqué. J'ai donc du le rebooter, donc s'ensuit scandisk. Celui-ci devenant trop long j'ai annulé cette opération. De plus, j'ai essayé 2 autres fois de "Redémarrer" il s'est à nouveau bloqué.
4- J'ai poursuivi ta procédure les fichiers Dirwin.. et Discserv.. n'y sont plus (tant mieux non), donc pas de suppression avec Moveon.

Voilà tout de même ci-dessous le dernier rapprort Hijack...
Logfile of HijackThis v1.97.7
Scan saved at 15:12:57, on 03/12/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\SXGTKBAR.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PQSC\PROGRAM\SCTRAY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPER\DK9XFAT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SecondChance] C:\PQSC\PROGRAM\SCTRAY.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\Diskeeper\DkService.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\MES FICHIERS TéLéCHARGéS\EMULE\EMULE.EXE -AutoStart
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37888.3913310185
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23a22cdec23468b8b914/netzip/RdxIE601_fr.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

J'attends ton analyse

PS: J'ai tout de même l'impression que mon PC se remet à ramer. Il est notamment très long à démarrer et également à s'arrêter. J'ai sur mon bureau des icones Backup avec une date et un numéro qui se créent. Quel est l'applicatif qui les créent, puis-je les supprimer, puis-je éviter que d'autres se créent ou bien ailleurs que sur le bureau ?

@+
Cargo
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
3 déc. 2004 à 16:54
salut cargo,
Et puis, il y a ce rundll32.exe qui se fait la malle sans arrêt.. ?
Pour ces fichiers backup, je verrais bien un coup du panda, souffrant d'un manque de bambou, des pousses pas assez tendres..ou qqch comme ça...

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
3 déc. 2004 à 17:27
Bonjour Cargo,

Je dois aller en réunion bientôt. Je ne peux commenter ton rapport maintenant. Je voudrais le faire mais je ne peux pas en ce moment.
Merci pour ta compréhension.

Très important: Quand tu fais un scan avec HijackThis, il faut que tu démarres le programme à partir d'un répertoire pas à partir du bureau.

Les backups que tu as sur ton bureau ne viennent pas de Panda.
Je vais y revenir plus tard. J'ai Panda (celui qui mange des bambous) depuis plus de 3 ans et il ne m'a jamais pondu des backup en icones sur mon bureau. Panda se comporte bien même très bien depuis qu'il a TruePrevent.

Merci d'être patient: Je ne t'oublie pas.

Bien amicalement

Richard1
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
3 déc. 2004 à 23:11
salut cargo,
Tes backups à répétition, c'est lié d'après moi au programme SCTRAY.EXE de Power Quest...
Il est dans ta séquence de démarrage..
Va dans msconfig onglet démarrage et décoche-le. Redémarrer en démarrage sélectif.
ça devrait arrêter cette prolifération.
Pour l'analyse Hijackthis, il y a pas mal de ménage à faire mais Richard t'en parlera...

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
4 déc. 2004 à 02:43
Bonjour Cargo,

Ton ordi est au ralenti. Belle affaire!!!
Voici ce que je suggère :
Commence par imprimer ce document pour pouvoir suivre plus facilement les indications.
Va chercher ce programme gratuit pour 30 jours. Une fois rendu dans ton ordi,
accepte le UPDATE.

http://www.indyitsolutions.com/trojanhunter/trojan-hunter.jsp

Clic en bas à gauche sur:
Download Trojan Hunter 3.7 Now (30-day trial)

Fais un scan complet et supprime les Trojans trouvés.

Ensuite, va chercher ce programme :

http://softwho.com/ (c’est XoftSpy version 3.45).

Tu vas ouvrir ce programme et il te demandera si tu veux UPDATER : dis NO
Il te demandera encore une fois si tu veux UPDATER pour une autre chose : dis NO

(donc tu dis 2 fois NO). Si tu acceptais, tu aurais la version 4.0 et tu ne pourrais fonctionner. En refusant les 2 updates, tu resteras à la version 3.45.

Fais un scan en cliquant sur START (en haut) et tu vas certainement trouver un ou plusieurs Worms. Je soupçonne qu’il y en a un qui se cache dans rundll.exe ou dans rundll32.exe.

Il se trouvera probablement dans rundll.exe car ta version est plus récente que Windows 98. (Tu as ME).

Si tu as des intrus, élimine-les manuellement. Tu as les chemins. (Agrandis les fenêtres pour lire les chemins complets. Place ta souris sur les petites barres droites en haut et tout en gardant le bouton gauche enfoncé, tu déplaces la barre. Tu pourras lire COMPLÈTEMENT les chemins.

Si rundll.exe a un problème, fait un COUPER – COLLER et place-le dans ton disque A.
Rundll.exe ne doit pas rester actif dans le windows. Enlève-le complètement.

Maintenant, c’est bien ce que Hourrrah t’a suggéré à propos de SCTRAY.
Tu l’as mis en retrait dans un démarrage sélectif donc il n’est plus actif.
Tu pourrais même le supprimer car je suis certain que tu ne t’en serviras jamais.
Pourquoi une seconde chance pour sauver ton régistre?

Occupons-nous plutôt de la première chance…
Fais un autre scan avec hijackThis mais assures-toi que ce programme est dans un répertoire ET NON PAS SUR LE BUREAU. Tu clic sur LE PROGRAMME QUI EST DANS LE RÉPERTOIRE. (Je ne cries pas, j’ai juste appuyé un peu sur les mots).lol lol

Et maintenant voici ce que tu élimines en cochant et en cliquant sur fix checked.

C:\WINDOWS\WUAUCLT.EXE
Ce fichier devrait se trouver dans le repertoire system32. (Vois ci-dessus ce que Symantec dit :
Note: The wuauclt.exe file is located in the c:\windows\System32 folder. In other cases, wuauclt.exe is a virus, spyware, trojan or worm!

En des mots français, si ce fichier n’est pas dans system32, c’est un vrus, un espion, un Trojan ou un worm.

Va donc chercher ce programme :
http://www.neuber.com/taskmanager/download.html

Tu clic une fois sur chacun des processus à gauche et une fenêtre s’ouvrira en bas. J’ai besoin des noms des programmes qui sont potentiellement dangereux seulement.
Juste me donner les noms complets dans ce forum.

Ne fais rien d’autre avec ce programme.
Maintenant, ferme-le.

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
Coche ce programme dans HijackThis et clic sur Fix Checked. (Supprime)

O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
Tu n’as pas besoin: Supprime-le.

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
Supprime.

O9 - Extra button: Related (HKLM)
Si RELATED ne te dis rien et que tu ne t’en sers pas: Supprime.

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM):
Si SHOW & RELATED LINKS ne te dis rien et que tu ne t’en sers pas: Supprime.

Quand ce sera fini, fais un scan avec Avast.

Ensuite, désactive Avast et fais un scan en ligne avec Panda à :

http://www.pandasoftware.com/home/default.asp
Clic à gauche en bas de la page. Clic dans le milieu sur Scan your pc
Dans le milieu clic sur Next
Écris ton adresse email et …continue pour faire un scan complet.

Va ensuite dans internet en haut pour cliquer sur Outils-Options Internet-supprimer les cookies, les fichiers et aussi ceux hors connexion.
Efface l’historique.

Redémarre ton ordi et reviens avec les noms de fichiers que t’auras donné comme dangereux le programme Task Manager.
Ta nouvelle évaluation sera appréciée.

Bien amicalement

Richard1
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
4 déc. 2004 à 05:46
Bonjour Cargo,

Je relisais les réponses que j'avais données dans les derniers jours à divers demandeurs et...pensant à toi, je me demandais ce que tu pouvais bien en penser.

Est-ce que j'ai l'air de me désintéresser de ton problème?

J'espère que tu y vois une volonté de résoudre le cas...

Bonne journée

Bien amicalement

Richard1
0
Salut Richard,
J'ai suivi tes instructions du poste 301. J'ai téléchargé trojanhunter, et j'ai supprimé, j'espère, les trojans. Puis j'ai voulu téléchargé softspy 3.45, mais je n'ai trouvé que la version 4.02. J'ai tout de même fait le scan avec cette version et voici le résultat que je ne sais pas analyser.
Il y a 9 registry Key dont 1 adware et 8 malware, et également fichier Key logger qui se nomme "see32.dll". Je ne sais pas si ce sont des worms. En tout cas, à priori il n'y a qu'un seul fichier dans cette liste le et je n'ai pas osé le supprimer car il a extension DLL. J'attends tes instructions suivant ce scan.
En attendant je continue ton programme et je refais un hijacthis que j'ai déplacé dans le répertoire "Programm files" et je vais supprimer tout ce dont tu m'as parlé.

Une nouvelle fois Mille mercis et en réponse à ton point 302, j'ai plustôt l'impression que toi et Hourrrah vous vous décarcassez pour moi, et non pas que vous vous désinterressiez.

@+ cargo
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
7 déc. 2004 à 01:05
Re.. cargo,
Moi, je ne suis que spectateur...

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
7 déc. 2004 à 00:16
Bonjour Cargo,

Merci pour tes bons mots.

Pour Xoftspy, voici la version 3.41

Commence par supprimer la version 4.02 (configuration-ajout/supprimer-xoftspy : clic sur ajout/supprimer.

Tu dois supprimer la version 4.02 avant d’installer la vieille version 3.41

http://www.phazeddl.com/dl.php?id=73873

Clic sur Download Xsoftspy 3.41 (ne clic pas sur le mot crack).

N’oublie pas : On te demandera probablement 2 fois si tu veux updater : dis NON pour les deux fois. Il ne faut pas updater la version 3.41. Tu dois rester avec la vieille version 3.41.

Fais un scan avec la version 3.41 : Tu auras des worms, des trojans, des malwares, etc…
Agrandi la fenêtre (voir mon Post précédent).
Tu dois voir les chemins. Va manuellement les supprimer les uns après les autres.
Note que les fichiers que tu dois supprimer sont, soit dans Explorer, soit dans le régistre que tu accèdes comme ceci : Démarrer – exécuter : écris le mot regedit
Place ta souris sur le premier mot du texte qui t’apparaît et clic sur Edit (en haut)
Fais une recherche pour le nom du fichier qui est apparu dans le résultat de Xoftspy 3.41.
Quand tu le trouves, assures-toi que c’est le même fichier avec son nom et chemin complets et clic droit pour faire supprimer.

Continue TOUT le régistre pour le même nom en cliquant sur la touche F3 de ton clavier.
Quand l’ordi ne trouve plus le fichier, inscrit un autre nom de fichier du rapport de Xoftspy.

Tu dois tous les supprimer. (un à la fois et tous). Les see32.dll aussi. Tous les fichiers (même les dll et les oxc: tous. Les loggers aussi: TOUS LES FICHIERS DU RAPPORT.
Quand ce sera fait, reboot ton ordi et refais un autre scan pour t'assurer que Xoftspy 3.41 ne trouve plus rien. On nettoie complètement.

Bien amicalement

Richard1
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
7 déc. 2004 à 01:33
slut cargo,
Après.. tout ça, un autre anti-spywares serait peut-être judicieux pour passer la touche finale:
A² free.. Tu le trouveras à:
http://www.emsisoft.net/fr/software/free/

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Cargo Messages postés 27 Date d'inscription dimanche 28 novembre 2004 Statut Membre Dernière intervention 16 janvier 2007
7 déc. 2004 à 11:55
Bonjour Richard, bonjour Hourrrah,
Voilà comme je te l'ai dit au poste 303, bien que n'ayant pas la bonne version de xoftspy, j'ai continué ton cheminement, j'ai refait un hijackthis, et supprimer ce que tu m'as conseillé. J'ai ensuite fait le scan en ligne avec Panda. Il se faisait tard, j'ai donc laissé se dérouler ce scan cette nuit. A mon réveil, le PC était bloqué. Panda affichait + de 73000 fichiers scannés, et + de 1300 Infectés (aucun désinfecté). Mais comme le PC était bloqué, je ne sais pas quoi en penser.
Tout ceci n'est qu'une info que je te donne. Ne me donnes pas d'autres consignes pour le moment. Je vais reprendre tes instructions du poste 301 à partir de
0
Cargo Messages postés 27 Date d'inscription dimanche 28 novembre 2004 Statut Membre Dernière intervention 16 janvier 2007
7 déc. 2004 à 11:59
Bonjour Richard, bonjour Hourrrah,
Voilà comme je te l'ai dit au poste 303, bien que n'ayant pas la bonne version de xoftspy, j'ai continué ton cheminement, j'ai refait un hijackthis, et supprimer ce que tu m'as conseillé. J'ai ensuite fait le scan en ligne avec Panda. Il se faisait tard, j'ai donc laissé se dérouler ce scan cette nuit. A mon réveil, le PC était bloqué. Panda affichait + de 73000 fichiers scannés, et + de 1300 Infectés (aucun désinfecté). Mais comme le PC était bloqué, je ne sais pas quoi en penser.
Tout ceci n'est qu'une info que je te donne. Ne me donnes pas d'autres consignes pour le moment. Je vais reprendre tes instructions du poste 301 à partir de "Tu vas ouvrir ce programme et il te demandera si tu veux UPDATER : dis NO", puisque j'ai pu télécharger xoftspy version 3.4.1. Je repasse toutes les étapes jusqu'à la fin du poste 305, et je vous tiens au courant.

Pour Hourrrah :
Tu me proposes de télécharger A2 free. Qu'en faire ensuite, est-ce un logiciel que je dois lancer, est-il résident.... Est-ce une version d'essai, gratuite ou payante ...

PS : Lorsque tout sera clean (j'espère très bientôt) il faudra voir avec vous 2 ce que je dois conserver, dans tous ces logiciels que j'ai installé, et à quel endroit les conserver (hijackthis, Avast, Zonealarm, Diskeeper, Ad-Adware, CWshreder, Spybot, Moevonb, Xoftspy).

@+
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
7 déc. 2004 à 12:42
Re..cargo,
A² free est un anti-spywares, comportant une version personal gratuite ainsi que d'autres versions qui ne sont pas gratuites.
Personnellement, je considère qu'il n'y a d'inconvénients à utiliser successivement les 3 anti-spywares (freewares) que sont Spybot S&D, Ad-aware 6 et A²free car ils sont complémentaires..

Par contre, il est délicat (pour ne pas dire plus...) de faire cohabiter plusieurs Firewalls, ou plusieurs AV (s'ils sont simultanément activés Temps Réel)

Je demeure à ta disposition mais je ne te serai d'aucun secours par rapport à Xoftspy que je ne connais pas du tout...

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
7 déc. 2004 à 14:58
Bonjour Cargo,
Bonjour Hourrrah,

Hourrrah, je ne suggère pas souvent A2 free parce que certaines personnes n'arrivent pas à comprendre la procédure pour le faire fonctionner. C'est un peu dérourant. En utilisant les deux programmes suivants elles sont, selon moi aussi, assez bien outillées:

Spybot et Ad-aware sont aisés dans leur utilisation.

Pour celles qui connaissent le fonctionnement du Dos, elles peuvent ajouter Pest Patrol qui n'efface pas les fichiers trouvés si la version n'est pas achetée mais qui donne le chemin complet des fichiers dans explorer et le régistre.
Pest Patrol, d'après moi, est vraiment super efficace.

Xoftspy, en vieille version 3.45 ou 3.41, pour ton information, Hourrrah, est similaire à Pest Patrol en ce sens qu'il donne les chemins en disant si c'est dans explorer ou dans le régistre. On enlève les fichiers un à un ensuite. Vraiment enfantin. La nouvelle version de Xoftspy ne montre plus les chemins...

Effectivement, Cargo, comme le dis Hourrrah, un parefeu seulement et un antivirus seulement qu'on tiendra à jour s'il ne le fait pas lui même.

Cargo, je ne rajoute pas de choses ici, je ne fais que confirmer que ton scan de Panda montre un ordinateur malade et...pas à peu près.
+1300 fichiers infectés!!! et le scan n'est pas terminé.

Sois patient: Il faut faire ce scan de Panda et aller jusqu'au bout du scan car à la toute fin Panda t'effacera tout ce qui est nuisible sans ton intervention. Bien sûr, il ne faut pas que ton ordi se plante auparavant.

Cargo, tu dis que le scan est long. Ton ordi me semble bien lent.
Suggestion: Avant le scan de Panda, supprime donc volontairement des fichiers inutiles en allant dans Panneau de configuration - ajout/supprimer.
Enlève les programmes dont tu n'as pas besoin quitte à aller les rechercher sur internet plus tard quand ton ordi sera en forme. (ou avec tes disquettes).

Je le répète: Panda doit faire son scan jusqu'au bout.

Bien amicalement

Richard1
P.S. Cargo, Devant l'infection généralisé de ton ordi, je vais devoir te proposer bientôt un programme pour enlever les nuisibles qui sont arrivés par internet et...je soupçonne qu'ils doivent être nombreux. Je te proposerai le programme bientôt.
Ton régistre doit aussi être bien encombré: Il te faudra quelque chose pour y remettre de l'ordre. Si quelqu'un connaît un programme gratuit comme Mechanic Registry $$$, qu'il s'avance: Je suis tout ouïe! Merci d'avance!
Ne te décourage pas!
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
7 déc. 2004 à 15:39
Re.. Richard..,
Je viens de faire tourner l'anti-spywares A² (version free) et je ne vois vraiment pas où est la difficulté d'utilisation. Je ne pense pas que tu parles de la nécessité de s'enregistrer et d'avoir donc un pseudo et un mdp...
C'est un produit qu'utilise assez couramment un nombre significatif d'habitués de CCM.
Chacun, bien entendu, peut intégrer fort normalement dans une appréciation telle ou telle approche subjective qui lui est propre..

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
faut pas se décourager surtout!



Retrouver pleins de webcams sur www.flofloping.fr.st
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
10 déc. 2004 à 21:30
Bien dit! flofloping.

Garde le moral!

Richard1 (Montréal, Canada)
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
10 déc. 2004 à 21:50
re..ami...richard,
ça, c'est bien vrai... Et puis vive la vie !!!

Amicalement et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190 > hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005
10 déc. 2004 à 22:10
Ami Hourrrah,

Enfin un mot approbateur sans petites phrases additionnelles qui viennent briser le courant amical.

Ça c'est gentil!

Bonne fin de soirée

Bien amicalement

Richard1
0
Cargo Messages postés 27 Date d'inscription dimanche 28 novembre 2004 Statut Membre Dernière intervention 16 janvier 2007
10 déc. 2004 à 23:06
Salut Richard et Hourrrah,

Voilà comme d'habitude je vais être long, dans mes explications. Pardonnez moi d'avance.

Je constate que les relations s'améliorent, et j'en suis très heureux. Par contre je ne suis pas aussi optimiste que flofloping, car depuis environ 3 semaines que j'essaie avec votre aide de réparer cette foutue machine, j'ai l'impression que çà n'avance pas, et le moral est au plus bas.
Voilà, je suis passé par toutes les étapes préconisées par Richard au poste 301. Je pense que j'ai éliminé pas mal de "méchants". Richard tu mes demandais de te communiquer les programmes potentiellement dangereux rencontrés par taskmanager, ils sont 2 :
c:\program files\alwill software\avast4\ashserv.exe
c:\windows\system\cmmpu.exe

Mais des problèmes demeurent :
1- Par exemple passant taskmanager, il y a un programme sur lequel taskmanager s'est planté à plusieurs reprises (bien qu'il ne soit pas dangereux) car il y a un texte trop long (ou quelque chose comme çà).Il a fallut que je redémarre la machine pour qu'il n'y est plus plantage. Peut-être un problème mémoire ?
2- A chaque démarrage du PC j'ai le message suivant "Avast a provoqué une erreur dans le Kernell32.dll" Le programme avast va maintenat s'arrêter.
3- Aujourd'hui, le PC s'est bloqué plusieurs fois avec le message "le système est devenu instable..." mais peut -etre lui en ai-je trop demandé (Xofstpy, scan avast, scan hijackthis ...). Même pour vous écrire ce message j'ai du m'y prendre à 2 fois pour cette raison (j'ai peut-être trop de choses sur ce PC).
4- Avec xoftspy j'ai du éliminer une vingtaine de choses dans le registre, mais il y en une que je n'ai pas trouvé qui ressemble à "wumst".
5- J'ai essayé de refaire le scan Panda qui avait durer si longtemps la dernière fois. Cette çà n'a duré que quelque secondes avec le message no virus. Malgré plusieurs tentatives, j'ai l'impression que rien ne s'est passé.

Voilà, je suis toujours plein de problèmes, il y a donc 2 solutions. Soit vous pouvez répondre point par point à toutes mes interrogations, et peut être qu'il n'y pas grand chose à faire pour que mon PC soit bien nettoyé. Soit, je sauvegarde les quelques fichiers qui me sont utiles, et je passe le Kit de réinstallation qui m'avait été livré avec la machine. Et j'installe (avec votre aide) les protections nécessaires afin que je ne retombe pas dans ce m...



@+ et merci pour votre patience
Cargo
0
hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
11 déc. 2004 à 00:58
salut cargo,
T'inquiète pas, Richard est un ami.. On se chambre un petit peu, c'est tout. ça crée de l'émulation...

Pour ta machine, il faudrait pouvoir régler les problèmes un par un. Mais il y a des imbrications fortes des problèmes les uns par rapport aux autres. Richard y travaille...

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
0
Cargo Messages postés 27 Date d'inscription dimanche 28 novembre 2004 Statut Membre Dernière intervention 16 janvier 2007
10 déc. 2004 à 23:15
Le nom exact du fichier que je ne trouve pas dans le registre est Wusn.1 (voir poste 328 point 4). Il est de type Registry value et de catégorie Data miner.

@+
Cargo
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
10 déc. 2004 à 23:52
Bonjour Cargo,

Enfin de retour! Je désespérais d'avoir ta réponse.
Je vais étudier attentivement ton message et je reviens avec une solution.

Bien amicalement

Richard1
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
11 déc. 2004 à 00:42
Bonjour Cargo,

Ashserv.exe est partie intégrante de Avast (ton antivirus).
On ne supprime pas.

Cmmpu.exe : Ce fichier est une composante du pilote de ta carte de son.
(C-Media Electronics).
Cmmpu.exe se met en fonction automatiquement quand Windows démarre.
Il reste alors en arrière-plan.
Il ne faut jamais arrêter ce programme ni même le mettre hors usage sinon
tu perdrais des fonctionnalités au sujet de ta carte de son.
Donc : on ne supprime pas. (Jamais)

Wusn.1 n est pas dangereux. (juste un data miner). Pour le trouver dans le régistre,
Ouvre le régistre et place ta souris sur le début des fichiers du régistre (poste de travail par exemple). Clic sur Éditer (en haut) et fait une recherche pour wusn.1
Sois patient la recherche devrait le trouver. Clic sur F3 (la touche) pour continuer la
recherche au cas où il y en aurait d’autres ailleurs.

Donc, Cargo, d’ici, je ne vois pas ce qui ralenti ou fait planter ton ordi continuellement.

Et, ce n’est pas parce que nous n’avons pas essayé toutes sortes d’outils…n’est ce pas?

On va essayer une dernière chose avec la récupération avec ta disquette.

Supprime complètement ton anti-virus Avast. (dans le panneau de configuration – ajout/supprimer). Reboot et vois s’il y a des changements.
Peut-être que Avast ralenti ton ordi? C’est un programme gratuit que tu pourras aller rechercher sur Internet plus tard.

Reviens ici après pour des instructions concernant la récupération avec disquette.

Bien amicalement

Richard1
0
Richard1 Messages postés 905 Date d'inscription lundi 4 octobre 2004 Statut Membre Dernière intervention 24 juillet 2008 190
11 déc. 2004 à 02:47
Bonjour Cargo et Hourrrah,

J’ai pris le Post #297 et en ai fait une analyse méticuleuse. Un petit travail de jésuite. Imprime ce document et suis-le à la lettre, un point à la fois. Hourrrah me corrigera si j'ai fait des erreurs. lol lol

Kernel32.dll : Fichier qui est considéré comme le principal et le plus important processus du système d’opération. Kernel est responsable des plus importantes fonctions du système d’opération. (comme contrôleur de mémoire, il réorganise les fonctions. Ne doit jamais être éteint car les conséquences sont nombreuses et imprévisibles.

MSGSRV32.EXE: Fait partie de Microsoft Windows 32 bits. Sert à échanger des données cruciales. Les Spywares utilisent souvent ce fichier pour ralentir l’ordinateur, voler des informations, etc… On ne doit pas effacer ce fichier mais le scanner avec un bon antivirus à jour.

DDHELP: Partie de Microsoft DirectX utile pour les jeux et video et aussi applications audio.
Doit toujours être dans C :winnt\system32 ou c:\windows\system32. Un spyware qui se cache dans ce fichier ralentira l’ordinateur entre autres choses.

Mmtask.tsk: Important pour le processus des jeux et videos avec musique.

MPREXE: Important pour la connexion Internet.

MSTASK: lance les functions à des moments determines. Il reste toujours en fonction mais en arrière-plan.

SSDPSRV: En relation avec le Universal Plug and Play. Ne s’installe pas tout seul lors de la procédure de départ de Windows ME. On peut le désactiver en suivant une certaine procédure.

STIMON: Aucun rapport avec Sti mon moine voulait danser, sti mon moine voulait danser…
Ça veut dire : Still Image Monitor. En rapport avec USB. (images digitales, etc…)

DKSERVICE: Application de défragmentation du disque dur. Je n’en sais pas plus long.

ASHSERV.EXE: Partie d’Avast4 (antivirus)

VSMON: Partie utile de ZoneAlarm. Ne pas désactiver si vous voulez être protégé des attaques des Alliens.

RPCSS: processus qui aide à fonctionner avec d’autres programmes. Ne pas supprimer car l’ordi va crasher très souvent. Ce fichier existe seulement dans W95/98 et ME. Pour les systèmes plus récents, il existe sous le nom de rpcss.dll au lieu de .exe.

STMGR: Je ne sais pas trop de choses sur ce quidam sinon qu’il sert à la restauration du système.

EXPLORER: Très important pour le système d’opération Windows. Cependant, sa présence peut être source de virus tels que CoolWebSearch, DlDer, le ver W32.Hllw.Cult.H, le ver W32 Gaobot.AZ ou même le ver Explorer Worm. Il faut un bon antivirus.

SYSTRAY: utile pour avoir des icons. (entre autres choses).

PCTVOICE: Je sais que ça a un rapport avec le modem. Mais personne ne sait réellement ce qu’il fait. Ce fichier consomme jusqu’à 95%à 100% du CPU. Ce qui veut dire qu’il ralentit l’ordi en tabarn…. quand il ne le fait pas planter tout simplement.
Je suggère de le mettre hors service avec le Startup manager. Le modem va fonctionner pareil.

SXGTKBAR: Yamaha Multimedia carte de son (pilote).

MIXER: pour changer les settings audio.

QTTASK: En rapport avec Quick Time. Il n’est pas à sa place. Il devrait être dans Program Files\Quicktime\….. . Il prend beaucoup de mémoire. Il ne fonctionne pas très bien. Je le supprimerais immédiatement. (Quitte à aller le rechercher plus tard). On supprime Quick Time
par le panneau de configuration naturellement.

LOADQM: Vient avec MSN Messenger. Ralenti énormément l’ordinateur et le fait planter très souvent. Je recommande de le mettre hors service. Donc : On supprime. On reboot l’ordi et on fait une recherche pour trouver Loadqm dans le répertoire Windows. On le renomme : loadqm.exe.old. Il se peut que pour le renommer on doive rebooter en Safe Mode. Il restera actif mais si vous le renommer il ne reviendra pas dans le décor.

ASHMAISV: Doit avoir un rapport avec avast (l’antivirus) mais moi je n’arrive pas à trouver des informations à son sujet. De toute façon, j’ai suggéré de supprimer Avast quitte à aller le chercher plus tard.

LEXBCES: Je suggère de garder si tu veux imprimer…. Lol lol

ZLCLIENT: Zone Alarm. Ce mur peut ralentir l’ordinateur de façon importante. En supprimand Avast, on supprimera aussi, et pourquoi pas, Zone Alarm. On ira rechercher plus tard si ça ne va pas mieux. Zone Alarm empêche parfois des programmes de se downloader et…parfois il ne nous le dit même pas.l… On supprime Zone Alarm.

SCTRAY: On en a déjà parlé. Donc c’est réglé.

SPOOL32: Bien utile pour l’imprimerie de document. Ne pas supprimer.

RunDLL.exe: Je sais que je t’ai envoyé ce fichier. C’est un fichier inutile et bien souvent il contient un ver. Cargo : Supprime ce fichier. Je le répète : SUPPRIME CE FICHIER.

MSNMSGR: Si tu supprimes ce fichier, tu peux dire adieu à ton MSN Messenger. Donc, on garde.

DK9XFAT: C’est un peu comme le dkservice. Il se peut qu’il y ait infection. Pas trouvée par Avast mais infection quand même par le virus :
Win32/HLLP.Jeefo . Je n’ai pas de suggestion pour le moment. Donc, ne rien faire. Peut-être que Hourrrah saura lui. Moi, pas.

WKCALREM: Calendrier Works. Ne pas supprimer.

LEXPPS: Comme son nom le dit: Utile pour l’imprimante. On garde.

WUAUCLT: Utile pour les Updates. On garde.

HIJACKTHIS: Utile pour le programme. Ne pas oublier qu’on ne le déclanche pas à partir du bureau mais seulement à partir de son propre répertoire dans le C:\ (Si on désire des backups au cas où).

O4 - HKCU\..\Run: [eMuleAutoStart] C:\MES FICHIERS TéLéCHARGéS\EMULE\EMULE.EXE –AutoStart

On se débarrase du programme Emule qui est semblable à Kazaa. Ne pas oublier qu’on recherche l’intru qui ralentit l’ordinateur.
Donc : On supprime le programme Emule (adieu les chansons, etc..). Tout ce qui est gratuit sur internet ne l’est pas….

Voilà, Cargo, j’y ai mis de la passion comme dirait mon ami Hourrrah. Et j’ajoute que ce que je te suggère je le ferais moi pour mon ordinateur.

Moi avoir travaillé ben fort…. Lol lol .

J’ai fait ce petit travail en espérant des résultats. Si ça ne fonctionne pas : Utilise ton disque de récupération. Mais avant, suis mes suggestions. Ensuite recontacte le site et je te donnerai des instructions pour la disquette de récupération.

Bien amicalement

Richard1 (Montréal, Canada)
0