Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Erreur de chargement (RUNDLL)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Erreur de chargement (RUNDLL)   Ven 4 Juil 2008 - 11:41

Bonjour,
je suis nouveau sur ce forum et j'ai un petit problème:
Quand je démarre mon ordinateur ce message apparait:

RUNDLL
Erreur de chargement de C:\WINDOWS\system32\sprt_ads.dll
Le module spécifié est introuvable.

Merci d'avance pour votre aide.


Dernière édition par .:Etienne:. le Ven 4 Juil 2008 - 23:20, édité 2 fois
Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Ven 4 Juil 2008 - 11:54

Salut ,

Ce n'est pas normal.

On va voir ce qui tourne sur ton pc.



► Télécharge TrendMicro™ HijackThis™



► Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!!

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

► Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

► Tuto si tu n'y arrive pas :

http://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

http://pageperso.aol.fr/balltrap34/demohijack.htm

A++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
jérome1487
Admin
Admin
avatar

Masculin
Nombre de messages : 3673
Age : 34
Localisation : rhone-alpes
Humeur : y'a des moments avec et des moments sans !!!
Date d'inscription : 08/12/2007

MessageSujet: Re: Erreur de chargement (RUNDLL)   Ven 4 Juil 2008 - 12:21

Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Ven 4 Juil 2008 - 14:12

Merci pour vos réponses plus que rapide.
Voila ce que le scan a trouvé:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:15, on 04/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Router\Router.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\service.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: (no name) - {0E0A2AD5-1ADC-4EC3-90FC-0FB793C9259E} - (no file)
O2 - BHO: (no name) - {1701ED74-1A31-4CDE-8D93-41A594875992} - (no file)
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: mysidesearch search enhancer - {2977774f-7fa4-4ba3-f2b7-427ac0fcb047} - C:\WINDOWS\system32\ybforcsyjmwca.dll
O2 - BHO: (no name) - {4530E89A-0274-79D2-0A62-5C00CECC8BBB} - (no file)
O2 - BHO: {a7153b5d-8c9e-80d8-a954-0a43d75234e4} - {4e43257d-34a0-459a-8d08-e9c8d5b3517a} - (no file)
O2 - BHO: (no name) - {733716E1-76D2-4003-AC39-845281C0EF85} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {834FB6D6-5D0D-48B0-BF41-F29A93B7352C} - C:\WINDOWS\system32\compob.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CBC84321-20DD-4F7D-B94F-F2224CA3F06F} - (no file)
O2 - BHO: (no name) - {D89B5A44-19D4-4FD1-9111-2CEBF5B68588} - (no file)
O2 - BHO: (no name) - {F261ED29-5205-4B4F-9933-52FD6A823884} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Real Desktop\Real Desktop.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?09dab9f0ed444e47a16b532c7801d538
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?09dab9f0ed444e47a16b532c7801d538
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06) -
O20 - Winlogon Notify: cbxurqq - cbxurqq.dll (file missing)
O20 - Winlogon Notify: zspxxwcr - zspxxwcr.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 12774 bytes
Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Ven 4 Juil 2008 - 23:35

Re ,

Je sais qu'il y a des tutos , mais je suis sur plusieurs site , c'est donc difficile de modifier les procédures Wink
Sinon merci je le prend.

Etienne ,

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

► Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.

► A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

► Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

► Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

► MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK> pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

► Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

► MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

► A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
► Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. ►► FAIT LE.

► MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

► Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Tutorial :


A++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Dim 6 Juil 2008 - 16:35

Bonjour,
J'ai vien d'effectuer l'analyse complète et quand j'ai cliqué sur suppression vers la fin sa m'affiche un fenêtre qui dit erreur il n'y a plus de place.
Dois-je réessayer ? Cela m'a prit 3h et 30 min....
Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Dim 6 Juil 2008 - 17:57

Re ,

erreur il n'y a plus de place.

Tu peux me dire le message exact stp ?

ça n'a pas de sens qu'il te dise qu'il n'y ai plus de place .

Pour l'instant ne touche à rien.

A++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Dim 6 Juil 2008 - 22:31

Je ne me souviens plus du message exact car j'ai cliqué sur ok en espérant
que cela continue mais dès que j'ai cliqué sur ok le programme Malwarebytes' Anti-Malware s'est fermer et je venais de gâcher 3 heures de mon après midi. Le message d'erreur voulait dire que il n'y a plu de place c6...
Désoler mais je ne m'en rappelle vraiment plus.
Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Dim 6 Juil 2008 - 22:47

Re ,

gâcher 3 heures de mon après midi ,
tu sais , tu n'es pas obligé de rester continuellement devant ton pc lors de l'analyse Wink

Je voudrais savoir si tu as un rapport . (dans l'onglet Rapport/logs )
poste le stp.

A++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Lun 7 Juil 2008 - 13:02

Bonjour,
D'accord la prochaine foi je ferai autre chose pendant l'analyse.
Je suis allé dans l'onglet Rapport/logs mais il n'y a aucun fichier Mad
Dois-je refaire l'analyse ?
Merci
Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Lun 7 Juil 2008 - 17:54

Re ,
Non pas la peine , trop de temps perdu.

*************************************************************

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\


_________________________________________________

1)Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


_________________________________________________

2)Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: http://www.bibou0007.com/tutos-f45/tutorial-combofix-t121.htm

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\


Comment faire pour désactiver les protection résidentes -> http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


3)Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)


_________________________________________________

4)Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


_________________________________________________

Tutorial ( aide ):

http://www.bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



a++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mar 8 Juil 2008 - 14:53

Bonjour,
La première foi je suis allé un peut trop vite avec comboFix et je n'aie pas pris le temps de lire ce tuto: http://www.bibou0007.com/tutos-f45/tutorial-combofix-t121.htm
Résultat au redémarrage de mon pc rien ne se passe et le fichier combofix.txt me dit que sur ma machine aucune Console de Récupération Windows n'a été installer. La deuxième foi j'ai suivi ce tuto et sa a réussie et je me demandai si sa aller causer des problèmes au niveau du rapport.
Rapport dans mon prochain poste.
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mar 8 Juil 2008 - 15:03

La longueur de mon message dépasse la limite autorisée doc j'ai utiliser:
>>> http://www.miraclesalad.com/webtools/clip.php <<<

Voici le lien de mon rapport:
http://www.miraclesalad.com/webtools/clip.php?clip=1b4c
Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mar 8 Juil 2008 - 19:30

Re ,
Lit BIEN attentivement ceci , et ne te presse pas.

Ps : Tu peux remercier tes logiciels de P2P ...
Ps2 : Tu es bien infecté.
Ps3 : encore une fois ne fonce pas tête baissée

****************************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

Citation :




KillAll::

File::
C:\WINDOWS\system32\compob.dll
C:\WINDOWS\system32\drivers\mbamcatchme.sys
C:\WINDOWS\system32\drivers\mbam.sys
C:\WINDOWS\system32\ybforcsyjmwca.dll
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\ybforcsyjmwca.dll-uninst.exe
C:\Documents and Settings\All Users\Application Data\1ÌØ13.sys
C:\WINDOWS\Tasks\A3F926FF90EEDC83.job
C:\WINDOWS\Tasks\A9D14FF7919AC593.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\system32\username.exe
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\system32\wudupdate.exe
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\system32\wuauclt10.exe
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job

Folder::
C:\Documents and Settings\karmapa\Application Data\Malwarebytes
C:\Documents and Settings\All Users\Application Data\Malwarebytes
C:\Program Files\Malwarebytes' Anti-Malware
C:\Documents and Settings\J.M.D\Application Data\Defy Find Each
C:\Program Files\Defy Find Each
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2977774f-7fa4-4ba3-f2b7-427ac0fcb047}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{834FB6D6-5D0D-48B0-BF41-F29A93B7352C}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
"msnmsgr"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-

Driver::
Legacy_FMTR

DirLook::
C:\Programmes
C:\Program Files\SysShield Tools

FileLook::
C:\Documents and Settings\J.M.D\x.dat
C:\Documents and Settings\J.M.D\z.dat

RENV::
C:\Documents and Settings\theo\Bureau\ Rainbow Six 4 Lockdown - PC crack serial nocd keygen okgd 2005 .exe
C:\Program Files\eMule\Incoming\ Rainbow Six 4 Lockdown - PC crack serial nocd keygen\ Rainbow Six 4 Lockdown - PC crack serial nocd keygen okgd 2005 .exe




Sauvegarde ce fichier sur ton bureau sous le nom de CFscript.txt.



Glisse maintenant le fichier CFscript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFscript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

****************************************************


A++[i]

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mer 9 Juil 2008 - 18:53

ComboFix 08-07-07.3 - karmapa 2008-07-09 16:30:17.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.673 [GMT 2:00]
Endroit: C:\Documents and Settings\karmapa\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\karmapa\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


FILE ::
C:\Documents and Settings\All Users\Application Data\1ÌØ13.sys
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\compob.dll
C:\WINDOWS\system32\drivers\mbam.sys
C:\WINDOWS\system32\drivers\mbamcatchme.sys
C:\WINDOWS\system32\username.exe
C:\WINDOWS\system32\wuauclt10.exe
C:\WINDOWS\system32\wudupdate.exe
C:\WINDOWS\system32\ybforcsyjmwca.dll
C:\WINDOWS\system32\ybforcsyjmwca.dll-uninst.exe
C:\WINDOWS\Tasks\A3F926FF90EEDC83.job
C:\WINDOWS\Tasks\A9D14FF7919AC593.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
.
__________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53, on 2008-07-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
C:\Program Files\Horloge\Horloge.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mysidesearch search enhancer - {2977774f-7fa4-4ba3-f2b7-427ac0fcb047} - C:\WINDOWS\system32\ybforcsyjmwca.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {834FB6D6-5D0D-48B0-BF41-F29A93B7352C} - C:\WINDOWS\system32\compob.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Real Desktop\Real Desktop.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Horloge.lnk = C:\Program Files\Horloge\Horloge.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?09dab9f0ed444e47a16b532c7801d538
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?09dab9f0ed444e47a16b532c7801d538
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06) -
O20 - Winlogon Notify: cbxurqq - cbxurqq.dll (file missing)
O20 - Winlogon Notify: zspxxwcr - zspxxwcr.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 11415 bytes
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mer 9 Juil 2008 - 19:00

Salut,
Au faite le message de début "RUNDLL
Erreur de chargement de C:\WINDOWS\system32\sprt_ads.dll
Le module spécifié est introuvable." Ne s'affiche plus
et ma session s'ouvre plus rapidement merci beaucoup Smile
Mais bon ce n'est pas fini...
Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mer 9 Juil 2008 - 19:25

Salut ,
Rapport Combofix incomplet.

Poste le complet stp.

Puis fait ceci pour vérif :

► Télécharge LOP S&D sur ton bureau.

Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire.

► Ensuite clique sur LopSD.exe pour lancer l'installation. Accepte le contrat de license.

Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit.

► Maintenant fait un clique droit sur Lop S&D > 'exécuter en tant qu'administrateur' (sur le raccourci Lop S&D présent sur le bureau).

Au menu principal, choisis l'option 1

--- Le programme va travailler ---

En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.

( rapport sauvegardé aussi dans C:\lopR.txt )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\



Tutorial ( aide ) : http://www.bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm


2 rapport en tout.

A++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mer 9 Juil 2008 - 21:16

Si si le rapport et bien complet regarde il y a un point a la fin c'est vrai qu'il est petit...Mais ce qui est bizarre c'est qu'il y a écrit * Resident AV is active alors que dans le précédant rapport il n'y avait pas cette inscription. Je poste le rapport LopSD dans mon prochain poste
Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mer 9 Juil 2008 - 21:27

Re ,
Non le rapport n'est pas complet.
Ou alors ce n'est pas normal.

as-tu touché a qq chose pendant le scan ?
J'attends le rapport LopSD

a+

EDIt : j'ai comprit pourquoi. il fallait désactiver à nouveau ses protections .... alors fait-le et recommence le CFScript

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mer 9 Juil 2008 - 21:46

Pour refaire l'analyse ComboFix je pense la faire demain.


Dernière édition par .:Etienne:. le Mer 9 Juil 2008 - 21:50, édité 1 fois
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mer 9 Juil 2008 - 21:48

Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mer 9 Juil 2008 - 22:14

Re ,
Dans le mille avec LopSD.

Relance Lop S&D

> option2 ( suppression )

Et poste le rapport obtenu.

( rapport situé dans C:\lopR.txt )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

********************************

Tu postes le rapport , et demain tu me refait le CFScript , ok ?
A++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mer 9 Juil 2008 - 22:24

Sa marche !
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mer 9 Juil 2008 - 22:33

Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mer 9 Juil 2008 - 22:50

Re ,
A demain avec Combofix.

a+

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Jeu 10 Juil 2008 - 17:02

Rapport ComboFix:

http://www.miraclesalad.com/webtools/clip.php?clip=1ba2

Faut que je fasse un rapport HijackThis c'est sa ?
Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Jeu 10 Juil 2008 - 17:31

Re ,
Non.
je te prépare la suite , bouge pas.

A++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Jeu 10 Juil 2008 - 17:36

Télécharge The Avenger par Swandog46 sur ton Bureau:

Fait un clique droit sur ' Avenger.zip ' > extraire tout ( toujours sur le bureau )

Copie tout le texte en gras ci-dessous (CTRL+C) :


Begin copying here:

Folders to delete:
C:\Lop SD
C:\Documents and Settings\karmapa\Application Data\MSN6

Files to delete:
C:\WINDOWS\system32\bdod.bin
C:\WINDOWS\system32\compob.dll
C:\Documents and Settings\J.M.D\x.dat
C:\Documents and Settings\J.M.D\z.dat
C:\Documents and Settings\theo\Bureau\ Rainbow Six 4 Lockdown - PC crack serial nocd keygen okgd 2005 .exe
C:\Program Files\eMule\Incoming\ Rainbow Six 4 Lockdown - PC crack serial nocd keygen\ Rainbow Six 4 Lockdown - PC crack serial nocd keygen okgd 2005 .exe

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxurqq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zspxxwcr



► Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Un message en anglais va te demander de confirmer , répond ' OK '
Dans le cadre qui apparait sous 'input script there ' Colle le texte copié précédemment ( CTRL +V )
Vérifie que les cases ' Scan for rootkit ' & 'Automatically disable any rootkits found ' soient cochées.
Clique sur ' Execute '

...........The Avenger va automatiquement faire ce qui suit:

► Redémarrage du pc .....
► Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau -> NORMAL.
► Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
► Copie-en le contenu et poste le moi.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutorial : http://www.bibou0007.com/outils-specifiques-f78/tutorial-the-avenger-anti-rootkit-t1608.htm

******************************************************

A+++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Ven 11 Juil 2008 - 19:18

Salut
_______________________________________________________________
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Lop SD" deleted successfully.
Folder "C:\Documents and Settings\karmapa\Application Data\MSN6" deleted successfully.
File "C:\WINDOWS\system32\bdod.bin" deleted successfully.

Error: could not open file "C:\WINDOWS\system32\compob.dll"
Deletion of file "C:\WINDOWS\system32\compob.dll" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)

File "C:\Documents and Settings\J.M.D\x.dat" deleted successfully.
File "C:\Documents and Settings\J.M.D\z.dat" deleted successfully.

Error: file "C:\Documents and Settings\theo\Bureau\ Rainbow Six 4 Lockdown - PC crack serial nocd keygen okgd 2005 .exe" not found!
Deletion of file "C:\Documents and Settings\theo\Bureau\ Rainbow Six 4 Lockdown - PC crack serial nocd keygen okgd 2005 .exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Program Files\eMule\Incoming\ Rainbow Six 4 Lockdown - PC crack serial nocd keygen\ Rainbow Six 4 Lockdown - PC crack serial nocd keygen okgd 2005 .exe" not found!
Deletion of file "C:\Program Files\eMule\Incoming\ Rainbow Six 4 Lockdown - PC crack serial nocd keygen\ Rainbow Six 4 Lockdown - PC crack serial nocd keygen okgd 2005 .exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxurqq" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zspxxwcr" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Revenir en haut Aller en bas
cyrildu17
Helpers externes
Helpers externes


Masculin
Nombre de messages : 16
Age : 25
Localisation : /
Date d'inscription : 13/04/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Ven 11 Juil 2008 - 20:22

Re ,

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{834FB6D6-5D0D-48B0-BF41-F29A93B7352C}]


Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Cela doit ressembler à [http://www.lavasoftsupport.com/uploads/monthly_03_2007/post-6745-1173749467.gif ça]

Double clique sur fix.reg

→ tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

*Prevenir si le message n'apparait pas.

*************************************************

Un fichier résiste à The avenger ...

On passe au niveau au dessus.

Va ici : http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417

Télécharge le fichier IceSword122en.zip sur ton bureau.

-> Redémarre en mode sans echec.

tutos :
http://www.micro-astuce.com/depannage/demarrer-mode-sans-echec
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

Dézippe-le dossier sur ton bureau ( Clique droit > extraire tout ) .

Double clique sur IceSword.exe présent dans le dossier.

Au menu principal , clique sur le petit '+' devant ' file ' Puis ' My computer ' et ' Local disk (C:) ' Puis ' Windows ' puis ' System32 ' trouve le fichier :

compob.dll


clique droit dessus " Force delete " répond ' oui ' a la demande de confirmation.

Redémarre en mode normal , vérifie si le fichier existe encore.





A++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Jeu 14 Aoû 2008 - 20:44

Bonjour,
Je suis vraiment désoler mais je n'ai pas eu le temp de te prévenir que je partirai en vacance. Je reviendrai la semaine prochaine. A+
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Ven 22 Aoû 2008 - 17:36

Bonjour,
Je viens d'effectuer les manipulations et tous s'est bien passer. J'attends la suite
A la prochaine
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Erreur de chargement (RUNDLL)   Dim 31 Aoû 2008 - 21:34

Bonsoir .:Etienne:.

Ça fait un moment que le sujet a été commencé. IL faudrait qu'on regarde à nouveau ... tout.

Clique ici pour télécharger OTViewIt de OldTimer sur ton bureau.

  • Ferme toutes les fenêtres et applications.
  • Double clique sur OTViewIt.exe pour le lancer
  • Dans la liste déroulante "File Age" choisis : 30 days
  • Clique sur le bouton "Run Scan"
    Dans quelques minutes le bloc note va s'ouvrir, poste les deux rapports obtenus dans ta prochaine réponse.
Ils sont placés sur ton bureau : OTViewIt.txt et Extras.txt

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Lun 1 Sep 2008 - 17:11

Bonjour,
Voici le lien du 1er rapport:

Rapport Extras
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Lun 1 Sep 2008 - 17:15

Voici le lien du second rapport:

Rapport OTViewlt
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Erreur de chargement (RUNDLL)   Lun 1 Sep 2008 - 19:42

Bonjour .:Etienne:.

Citation :
Ne fais pas attention à ceci
HJT - Combofix - LopSD - The avenger - IceSword

Il en reste encore un peu.

Depuis ajout/suppression de programmes, désinstalle les programmes dont les noms suivent :

Adssite Games Collection
Search Assistant Adssite
Socialnetworking Helper Adssite
Dcads Games Collection
Messenger Plus! Live & Sponsor (CiD) <-------- lance la désinstallation, il te demandera si tu veux désinstaller MSN Plus! ou le sponsor, désinstalle le sponsor

Poste moi un nouveau rapport hijackthis s'il te plait

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mar 2 Sep 2008 - 14:38

Bonjour,
Voici mon rapport HijackThis après les suppressions de logiciel demandez:

_____________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:54, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
C:\Program Files\Horloge\Horloge.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {834FB6D6-5D0D-48B0-BF41-F29A93B7352C} - C:\WINDOWS\system32\compob.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\karmapa\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Real Desktop\Real Desktop.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: Horloge.lnk = C:\Program Files\Horloge\Horloge.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?09dab9f0ed444e47a16b532c7801d538
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?09dab9f0ed444e47a16b532c7801d538
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06) -
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 11413 bytes
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mar 2 Sep 2008 - 19:18

Bonjour .:Etienne:. Smile

Clique ici pour télécharger ATF Cleaner (de Atribune).

Attention, ce programme ne fonctionne que sous Windows 2000, XP et Vista

    Double-clique sur ATF-Cleaner.exe pour le lancer.
    Dans le menu Main coche Select All
    Clique sur le bouton Empty Selected.
Si tu utilises le navigateur Firefox
    Clique sur le menu Firefox en haut puis coche Select All
    Clique surle bouton Empty Selected.
    NOTE: Si tu veux garder tes mots de passe, réponds No à la question.
Si tu utilises le navigateur Opera
    Clique sur le menu Opera en haut puis coche Select All
    Clique surle bouton Empty Selected.
    NOTE: Si tu veux garder tes mots de passe, réponds No à la question.
Clique sur Exit dans le menu principal (Main) pour quitter ATF Cleaner.

~~~~~~~~~~~~

Clique ici pour télécharger MalwareBytes antimalware sur ton bureau.

=> Installe le
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

=> Redémarre le pc en mode sans échec : Méthode F8 de préférence

* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Afficher les résultats" puis sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera
=> Redémarre normalement l'ordinateur
=> Poste le rapport s'il te plait

Une aide à l'utilisation ici

PS : ne reste pas devant le pc pendant qu'il tourne Wink

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Sam 13 Sep 2008 - 15:48

Salut,
Désoler pour le temps mais avec la rentrée...
Bon voila ce fameux rapport:

_____________________________________________________________________________
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1103
Windows 5.1.2600 Service Pack 3

13/09/2008 15:33:20
mbam-log-2008-09-13 (15-33-13).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 527419
Temps écoulé: 1 hour(s), 57 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\VideoEgg (Adware.VideoEgg) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videoegg.com/publisher,version=1.5 (Adware.VideoEgg) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\AdvRemoteDbg (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NoDNS (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xInsIDE (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\xInsiDERexe (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MySearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MySearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MySearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MySearch\bar\Settings (Adware.MyWebSearch) -> No action taken.

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\Program Files\Router\Router.exe.vir (Trojan.Downloader) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\b128.exe.vir (Trojan.Downloader) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\b151.exe.vir (Trojan.Downloader) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\b152.exe.vir (Trojan.Downloader) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\myss_sb_uninstall.exe.vir (Adware.BHO) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\service.exe.vir (Adware.Mirar) -> No action taken.
C:\WINDOWS\system32\ide21201.vxd (Adware.Winad) -> No action taken.
C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> No action taken.
C:\Program Files\MySearch\bar\History\search (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\{1f01b4b3-11c4-ae50-9af3-c24a841a0c6d}.dll-uninst.exe (Trojan.Agent) -> No action taken.
C:\n.bat (Malware.Trace) -> No action taken.
C:\Documents and Settings\karmapa\Application Data\urlredir.cfg (Adware.RightOnAds) -> No action taken.
C:\Documents and Settings\J.M.D\Application Data\urlredir.cfg (Adware.RightOnAds) -> No action taken.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Erreur de chargement (RUNDLL)   Lun 15 Sep 2008 - 0:03

Salut Etienne

Là je vois écrit "No action taken"
Tu as supprimé la sélection ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Lun 15 Sep 2008 - 19:54

Salut,
Ah excuse moi sa c'était avant la suppression voici le rapport mbam-log:
________________________________________________________________
_____________
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1103
Windows 5.1.2600 Service Pack 3

13/09/2008 15:33:25
mbam-log-2008-09-13 (15-33-25).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 527419
Temps écoulé: 1 hour(s), 57 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\VideoEgg (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videoegg.com/publisher,version=1.5 (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NoDNS (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xInsIDE (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\Program Files\Router\Router.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\b128.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\b151.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\b152.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\myss_sb_uninstall.exe.vir (Adware.BHO) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\service.exe.vir (Adware.Mirar) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ide21201.vxd (Adware.Winad) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{1f01b4b3-11c4-ae50-9af3-c24a841a0c6d}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\n.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\karmapa\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\J.M.D\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mar 16 Sep 2008 - 10:12

Bonjour Etienne

Je ne t'oublie pas

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mar 16 Sep 2008 - 18:37

/!\ Désactive toutes tes protections résidentes ! /!\

[*]Clique ici pour télécharger Toolbar-S&D (de la Team IDN) sur ton Bureau.
[*]Choisis F pour Français, et valide par Entrée
[*]Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
[*]Poste le rapport généré. (C:\TB.txt)

/!\ Réactive toutes tes protections résidentes ! /!\

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Sam 20 Sep 2008 - 11:00

Bonjour,
Voici le rapport Toolbar-S&D:

______________________________________________________________________________

-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 06/16/05 12:03:40 Ver: 08.00.10
USER : karmapa ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 127 Go Free : 71 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 24 Go Free : 24 Go
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 20/09/2008|10:48 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\INVIT~1\APPLIC~1\ShopperReports
C:\DOCUME~1\INVIT~1\APPLIC~1\ShopperReports\cs
C:\DOCUME~1\INVIT~1\APPLIC~1\ShopperReports\shprrprt.log
C:\DOCUME~1\JM22DF~1.D\APPLIC~1\ShopperReports
C:\DOCUME~1\JM22DF~1.D\APPLIC~1\ShopperReports\cs
C:\DOCUME~1\JM22DF~1.D\APPLIC~1\ShopperReports\shprrprt.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\cs
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\Documents and Settings
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\report
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\ShopperReports
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165267352.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165268763.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165269733.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165309425.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311283.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311550.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311611.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311672.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311733.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311794.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311855.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311916.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165312352.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165312508.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165312592.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165434678.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165434903.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165435438.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165499910.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165499971.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165500032.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165500093.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165500154.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165500358.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165501349.log
C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165501666.log
C:\Program Files\Fichiers communs\WhenU
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(J.M.D) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(karmapa) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(theo) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(th‚ophile) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 20/09/2008|10:57 - Option : [1]

-----------\\ Fin du rapport a 10:57:34,82
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Sam 20 Sep 2008 - 14:08

salut etienne,accass étant absent je finis le sujet avec toi Very Happy :

relances toolbar sd et fais l'option 2 (suppression) voilà poste le rapport stp .
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Sam 27 Sep 2008 - 12:50

Salut,
Voici mon rapport

______________________________________________________________________________

-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 06/16/05 12:03:40 Ver: 08.00.10
USER : karmapa ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 127 Go Free : 74 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 24 Go Free : 24 Go
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 27/09/2008|12:29 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\ShopperReports\cs
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\ShopperReports\shprrprt.log
Supprime! - C:\DOCUME~1\JM22DF~1.D\APPLIC~1\ShopperReports\cs
Supprime! - C:\DOCUME~1\JM22DF~1.D\APPLIC~1\ShopperReports\shprrprt.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\cs
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\Documents and Settings
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\report
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\ShopperReports
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165267352.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165268763.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165269733.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165309425.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311283.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311550.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311611.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311672.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311733.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311794.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311855.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165311916.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165312352.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165312508.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165312592.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165434678.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165434903.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165435438.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165499910.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165499971.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165500032.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165500093.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165500154.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165500358.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165501349.log
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports\shprrprt_1165501666.log
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\ShopperReports
Supprime! - C:\DOCUME~1\JM22DF~1.D\APPLIC~1\ShopperReports
Supprime! - C:\DOCUME~1\theo\APPLIC~1\ShopperReports
Supprime! - C:\Program Files\Fichiers communs\WhenU

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(J.M.D) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(karmapa) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(theo) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(th‚ophile) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 20/09/2008|10:57 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/09/2008|12:41 - Option : [2]

-----------\\ Fin du rapport a 12:41:56,60
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Sam 27 Sep 2008 - 20:30

slt comment va le pc?
Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Sam 11 Oct 2008 - 11:20

Bonjour,
Ouis mon PC se porte bien Very Happy
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Mer 15 Oct 2008 - 16:00

peux tu par sécurité

Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

si tout est ok nous pourrons supprimer les outils utilisés lors de la désinfection

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
.:Etienne:.
Bibougeek
Bibougeek
avatar

Masculin
Nombre de messages : 143
Age : 22
Localisation : Au sud-ouest de la France
Date d'inscription : 04/07/2008

MessageSujet: Re: Erreur de chargement (RUNDLL)   Lun 23 Fév 2009 - 0:09

Bonjour,
-Voici le rapport RSIT info.txt demandé: http://www.bullteam.net/pastebin/?512
-Voici le rapport RSIT log.txt demandé : http://www.bullteam.net/pastebin/?513
Merci.
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Erreur de chargement (RUNDLL)   

Revenir en haut Aller en bas
 
Erreur de chargement (RUNDLL)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Erreur de chargement de page dans les panneaux d'admin
» erreur au chargement : pas de carte détaillé
» m@TV fait "erreur de chargement" (WF001) sur Bbox TV Fibre
» Problème CODE Allopass
» [Fermé] Infecté par Securitytool

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: