[Résolu 31/08/13] message rundll

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

[Résolu 31/08/13] message rundll

Messagede angèle » 31 Aoû 2013 09:59

Bonjour à tous,

Je suis nouvelle sur le site et j'espère que vous aller pouvoir m'aider cas je ne suis pas douée en informatique.

Depuis quelque temps j'ai un nouveau PC avec Windowx 8 et internet 10.

J'ai lancé deux fois ADW CLEANER et depuis j'ai un message d'erreur Rundll qui s'affiche au démarage de mon PC.

Problème lors du demarage de
C:\Users\Angélique\Appdata\Roaming\BabSolution\Shared\enhanced
NT.dll
Le module spécifié est introuvable

Que dois-je faire ?

Merci de votre aide
angèle
Nouveau membre
Nouveau membre
 
Messages: 9
Inscription: 31 Aoû 2013 09:45
Sexe: Femme
Internet Explorer 10 Internet Explorer 10
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

message rundll

Messagede Elowen » 31 Aoû 2013 10:05

Bonjour et :welcome:

C'est un fichier de PUP qui n'a été que partiellement nettoyé.

Peux-tu poster les rapports AdwCleaner ? (ils se trouvent sous C:\AdwCleaner)

Ensuite :

Image Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau (pour Vista/7 : clic droit et "exécuter en tant qu'administrateur") Image
• La fenêtre du programme va s'ouvrir
• Clique sur le gros bouton "Configurer"

Image

• Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Image

• Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"

Image

• Patiente durant l'analyse
NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente...
• Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
• Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum
• Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée

Pour héberger le rapport :

> rends-toi soit sur ce site : Up2Share

  • Fais glisser ton fichier à héberger ou clique pour aller le chercher sur ton disque :

Image

L'hébergement se fait automatiquement

  • Clique sur le nom du fichier hébergé pour l'ouvrir et récupérer le lien dans ta barre d'adresse :

Image

Image





/!\Information relative à Internet Explorer 10 :/!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 10 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :

Image

Naturellement, ZHPDiag est totalement fiable et a été téléchargé plusieurs centaines de milliers de fois. Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

Image
ImageImage
Ne demandez pas d'aide sur plusieurs forums pour un même problème / Pas de dépannage par MP
Avatar de l’utilisateur
Elowen
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 10774
Âge: 42
Inscription: 05 Nov 2011 14:22
Localisation: Val de Marne
Sexe: Femme
Firefox 23.0 Firefox 23.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

message rundll

Messagede angèle » 31 Aoû 2013 11:10

angèle
Nouveau membre
Nouveau membre
 
Messages: 9
Inscription: 31 Aoû 2013 09:45
Sexe: Femme
Internet Explorer 10 Internet Explorer 10
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

message rundll

Messagede angèle » 31 Aoû 2013 11:42

Je te joins les fichiers adw cleaner
apparemment il n'y a pas tout dans les liens

AdwCleaner[R5].txt
(4.13 Kio) Téléchargé 20 fois
AdwCleaner[S5].txt
(3.96 Kio) Téléchargé 4 fois
AdwCleaner[S6].txt
(1013 Octets) Téléchargé 3 fois
AdwCleaner[R6].txt
(951 Octets) Téléchargé 5 fois
angèle
Nouveau membre
Nouveau membre
 
Messages: 9
Inscription: 31 Aoû 2013 09:45
Sexe: Femme
Internet Explorer 10 Internet Explorer 10
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

message rundll

Messagede Elowen » 31 Aoû 2013 12:02

Re,

Il reste des PUP en quantité...

Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.

De plus en plus de sites qui proposent des logiciels en téléchargement proposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.

Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....

Pour éviter des désagréments :

- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic et 01net (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux

Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.

Lire cet article préventif de Malekal : Stop les publicités




>> tu as plusieurs antivirus : Symantec, Norton et Windows Defender inclus nativement dans Windows 8. Il te faut faire un choix et n'en conserver qu'un

>> Tu as passé Malwarebytes ? si oui, poste-moi le dernier rapport stp (tu le trouveras en fin de liste à l'onglet rapports/logs). Ensuite, tu videras la quarantaine

>> Je te recommande de virer les cracks/keygens (Acdsee). Les cracks et les keygens sont un important vecteur d'infections.




Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :

_____________________________________________

O4 - HKCU\..\Run: [NTRedirect] C:\Users\Angélique\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [startertv_fr_8] Clé orpheline
O4 - HKUS\S-1-5-21-3460665520-1960831872-1863844556-1001\..\Run: [NTRedirect] C:\Users\Angélique\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job [940]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job [944]
[MD5.00000000000000000000000000000000] [APT] [Dealply] (...) -- C:\Users\Angélique\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Angélique\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5BCB0E86-D399-4A2E-99F7-2CF4E998EC21}] (...) -- C:\Program Files (x86)\DealPly\uninst.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\Lyrics_Fan]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
O43 - CFD: 04/08/2013 - 19:02:49 - [0] ----D C:\Users\Angélique\AppData\Local\Software
O45 - LFCP:[MD5.FB82FEF9AAEE5AC5DC0B596B949008E6] - 30/08/2013 - 19:08:33 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-D1EE7D2B.pf
O45 - LFCP:[MD5.A6C17A53CFFF353705CE3506D6ED3C89] - 30/08/2013 - 19:08:40 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-7DDEAE89.pf
O45 - LFCP:[MD5.0EC1B1590B082C854E5EFDF09B45874E] - 30/08/2013 - 19:08:41 ---A- - C:\Windows\Prefetch\BROWSERDEFENDER.EXE-BA8CEBB9.pf
O61 - LFC: 28/08/2013 - 14:22:53 ---A- . (.Babylon Ltd..) -- C:\Users\Angélique\AppData\Local\Temp\uninst1.exe [340464]
[MD5.3C74C26999F2060BC6302448F173A342] [SPRF][28/08/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Angélique\AppData\Local\Temp\uninst1.exe [340464]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NTRedirect
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_8
C:\Users\Angélique\AppData\Local\Software
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
[HKCU\Software\AppDataLow\Software\Lyrics_Fan]
[HKCU\Software\DealPlyLive]
[HKCU\Software\PopCap]
[HKLM\Software\Wow6432Node\DealPlyLive]
[HKLM\Software\Wow6432Node\Trymedia Systems]
C:\Windows\Prefetch\BABMAINT.EXE-7DDEAE89.pf
C:\Windows\Prefetch\BROWSERDEFENDER.EXE-BA8CEBB9.pf
C:\Users\Angélique\AppData\Local\Temp\uninst1.exe
[HKCU\Software\Duuqu]
[HKLM\Software\Wow6432Node\AskTBar]
O45 - LFCP:[MD5.7A2C8B7D8F785B4A1A2260C116091B39] - 30/08/2013 - 19:07:52 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-7943D4B7.pf
O45 - LFCP:[MD5.A7188D07BD808D9CD0BEDDF89FA47C41] - 30/08/2013 - 19:08:09 ---A- - C:\Windows\Prefetch\DELTATB.EXE-82BC991C.pf
O45 - LFCP:[MD5.E9732850B8287BA7422FB38D2BB04848] - 30/08/2013 - 19:08:30 ---A- - C:\Windows\Prefetch\DELTA4FFX.EXE-D6F0B387.pf
O45 - LFCP:[MD5.00516071611C5AFBA8A983641B8CCAC8] - 30/08/2013 - 19:08:30 ---A- - C:\Windows\Prefetch\DELTA4IE.EXE-84DAB919.pf
O45 - LFCP:[MD5.55FE01F38B81490B621AF62BAF4898E2] - 30/08/2013 - 19:08:36 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-2F40C208.pf
O45 - LFCP:[MD5.3B4C71BA543642ED5D6ED5718E94A9B1] - 30/08/2013 - 19:10:49 ---A- - C:\Windows\Prefetch\DUUQUUPDATE.EXE-04FBEB94.pf
O45 - LFCP:[MD5.AB646B65D81A0793FD4DDA91B189FDC5] - 30/08/2013 - 19:10:49 ---A- - C:\Windows\Prefetch\DUUQUUPDATESETUP.EXE-D55031A7.pf
O45 - LFCP:[MD5.12B86BB475D9E0766AE464F2CDAF270F] - 30/08/2013 - 19:11:32 ---A- - C:\Windows\Prefetch\DUUQUUPDATE.EXE-23028BAD.pf
O45 - LFCP:[MD5.12C2389DD42FD5D9DF56F43D93D86696] - 30/08/2013 - 19:11:42 ---A- - C:\Windows\Prefetch\FRAMEFOX.EXE-15B148F5.pf
O45 - LFCP:[MD5.DD9C69445AF9CA44FB6A58E25A1862F2] - 30/08/2013 - 19:12:58 ---A- - C:\Windows\Prefetch\DELTASRV.EXE-D6B916EB.pf
O61 - LFC: 30/08/2013 - 19:08:10 ---A- . (...) -- C:\Users\Angélique\AppData\Local\Temp\B93EDE5D-BAB0-7891-A10D-11348DA2A8C2\Latest\bab138.deltatb_dmn.zpb [254]
O61 - LFC: 30/08/2013 - 19:08:24 ---A- . (...) -- C:\Users\Angélique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage [3072]
O61 - LFC: 30/08/2013 - 19:08:25 ---A- . (...) -- C:\Users\Angélique\AppData\Local\Temp\B93EDE5D-BAB0-7891-A10D-11348DA2A8C2\Latest\DeltaTB.zpb [1681832]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Duuqu]
Emptytemp

_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Image

• Tu verras une boîte de dialogue avec cette indication

Image

• Clique sur Ok
• Les lignes doivent se coller d'elles-mêmes dans la fenêtre de ZhpFix
• Si ce n'est pas le cas, clique sur l'icone représentant le presse-papier ("coller le presse-papier")

Image

::!: >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.<<

• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.
ImageImage
Ne demandez pas d'aide sur plusieurs forums pour un même problème / Pas de dépannage par MP
Avatar de l’utilisateur
Elowen
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 10774
Âge: 42
Inscription: 05 Nov 2011 14:22
Localisation: Val de Marne
Sexe: Femme
Firefox 23.0 Firefox 23.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

message rundll

Messagede angèle » 31 Aoû 2013 12:24

Voici le rapport Malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.08.30.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
Angélique :: PC-HP-ANGELIQUE [administrateur]

30/08/2013 21:53:19
mbam-log-2013-08-30 (21-53-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218155
Temps écoulé: 3 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Aucune action effectuée.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.
HKCR\AppID\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e260e5b6-41cd-4c70-b9af-f402576d6161} (PUP.Optional.LyricsAd) -> Aucune action effectuée.
HKCR\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Agent.IE) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.A.BabSolution) -> Données: C:\windows\SysWOW64\rundll32.exe "C:\Users\Angélique\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
angèle
Nouveau membre
Nouveau membre
 
Messages: 9
Inscription: 31 Aoû 2013 09:45
Sexe: Femme
Internet Explorer 10 Internet Explorer 10
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

message rundll

Messagede angèle » 31 Aoû 2013 12:31

Voici le rapport ZHPFix

ZHPFixReport.txt
(4.05 Kio) Téléchargé 8 fois
angèle
Nouveau membre
Nouveau membre
 
Messages: 9
Inscription: 31 Aoû 2013 09:45
Sexe: Femme
Internet Explorer 10 Internet Explorer 10
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

message rundll

Messagede Elowen » 31 Aoû 2013 12:41

Merci pour les rapports.

Tu n'as pas supprimé tous les éléments détectés par MBAM.

  • Relance MBAM
  • Lance la mise à jour (onglet "mise à jour") car la base de donnée de ta version n'est pas la dernière
  • Relance un examen complet
  • Coche tous les éléments détectés
  • Clique sur "Supprimer la sélection"
  • Redémarre au besoin
  • Poste le rapport

Dans la foulée, refais un ZHPDiag
ImageImage
Ne demandez pas d'aide sur plusieurs forums pour un même problème / Pas de dépannage par MP
Avatar de l’utilisateur
Elowen
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 10774
Âge: 42
Inscription: 05 Nov 2011 14:22
Localisation: Val de Marne
Sexe: Femme
Firefox 23.0 Firefox 23.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

message rundll

Messagede angèle » 31 Aoû 2013 14:30

voici les rapports :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.08.31.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
Angélique :: PC-HP-ANGELIQUE [administrateur]

31/08/2013 12:45:36
mbam-log-2013-08-31 (12-45-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 477414
Temps écoulé: 1 heure(s), 25 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


http://up2sha.re/file?f=aHHhkH0IqrXr
angèle
Nouveau membre
Nouveau membre
 
Messages: 9
Inscription: 31 Aoû 2013 09:45
Sexe: Femme
Internet Explorer 10 Internet Explorer 10
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

message rundll

Messagede Elowen » 31 Aoû 2013 16:02

Re,

Redémarre ton PC et confirme moi que tu n'as plus le message au démarrage
ImageImage
Ne demandez pas d'aide sur plusieurs forums pour un même problème / Pas de dépannage par MP
Avatar de l’utilisateur
Elowen
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 10774
Âge: 42
Inscription: 05 Nov 2011 14:22
Localisation: Val de Marne
Sexe: Femme
Firefox 23.0 Firefox 23.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

message rundll

Messagede angèle » 31 Aoû 2013 16:16

j'ai redemarer l'ordi et je n'ai plus de message d'erreur

Trop cool

Est ce que je peux supprimer tous les rapports adw zhp et le programme zhp ?
angèle
Nouveau membre
Nouveau membre
 
Messages: 9
Inscription: 31 Aoû 2013 09:45
Sexe: Femme
Internet Explorer 10 Internet Explorer 10
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

message rundll

Messagede Elowen » 31 Aoû 2013 18:14

Re,

On n'a pas terminé ;)

--> Suppression des fichiers temporaires

Utilise ce programme pour supprimer les fichiers temporaires inutiles :

• Télécharge TFC (de OldTimer) sur ton Bureau.
• Ferme tous tes programmes.
• Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur le bouton Start pour lancer le nettoyage.
• Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur.




--> Réactiver l'UAC / Supprimer les outils de désinfection / Purge la restauration / Création d'un point de restauration / Réinitialisation des paramètres systèmes

  • Télécharge Image DelFix (de Xplode ) sur ton bureau.
  • Exécute-le
  • Coche toutes les cases sauf "Effectuer une sauvegarde du registre"

    Image

  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport




Conseils pour sécuriser ton PC


Image Tenir à jour le système d'exploitation
Activer les mises à jour automatiques de Windows.

ImageTenir à jour le ou les navigateurs

--> Internet Explorer 9 (Pour Vista et 7 uniquement)
--> Internet Explorer 8 (pour Windows XP - Choisir la langue du système et cliquer sur Télécharger)
--> Google Chrome
--> Opera (cliquer sur le logo Windows)
--> Safari
-->Firefox

Image Tenir à jour les programmes antivirus et antimalwares
Activer les mises à jour automatique ou lancer régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite en le mettant à jour avant chaque analyse

Image Tenir à jour les programmes sensibles dont les failles sont exploitées fréquemment par les malwares

Java

1/Vérifier votre version de Java : http://java.com/fr/download/installed.jsp
2/Téléchargement direct de Java : http://www.java.com/fr/ (penser à désinstaller préalablement les anciennes versions via le panneau de configuration > Programmes et fonctionnalités/Ajout suppression de programmes)

Adobe Reader

1/ Téléchargement de Adobe Reader : http://get.adobe.com/fr/reader/ (Décochez "installer MacAfee Security Scan" avant de lancer le téléchargement" + même précaution que pour Java, à savoir désinstaller la précédente version de Adobe Reader)

2/ Pour mettre à jour Adobe Reader via le programme lui-même : > ouvrir Adobe Reader > cliquer sur le menu "Aide" puis sur "Rechercher les mises à jour". Si une mise à jour est disponible, le logiciel vous l'indique. Cliquez alors sur le bouton "Télécharger" et suivez les instructions.

Adobe Flash Player

1/ Lien de téléchargement direct de Flash : http://get.adobe.com/fr/flashplayer/
2/ Décochez "installer MacAfee Security Scan" avant de lancer le téléchargement" + même précaution que pour Java, à savoir désinstaller la précédente version de Adobe Reader)

Une fois la nouvelle version installée, vous serez averti des mises à jour au démarrage de Windows lorsqu'elles seront disponibles.




Pour être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information (gratuite) proposée en bas à gauche de ce site.
En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, ça peut t'aider si tu ne te sens pas à l'aise pour le faire seul.




Image Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités

--> Pour Firefox : AdBlockPlus
--> Pour Internet Explorer 9 :[/u] : Simple Adblock

--> Pour tous les navigateurs, pour t'avertir des sites potentiellement néfastes : WOT (Web of Trust)

Image Pour vérifier automatiquement que tes programmes sont à jour

--> Utilise ce petit programme (décoche « run at startup » lors de l'installation) :

Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

Lecture sur la mise à jour des programmes sensibles (Java, Adobe, FashPlayer) : http://www.malekal.com/2010/11/15/maint ... sh-a-jour/

Image Lecture sécuritaire (ou comment ne pas se faire infecter)

Pourquoi et comment je me fais infecter
La sécurité de son PC, c'est quoi ? (par Malekal)
Sécuriser son ordinateur et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet

Image Les comportements à risque

Le P2P (par Tesgaz)
Les dangers des cracks (par Malekal)
Les dangers du peer-to-peer, Emule etc...
Les risques sécuritaires dui P2P en 10 points

Image Les programmes d'installation et les "sponsors"

Il n'est pas nécessaire d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité des cas, il suffit de décocher une case pour ne pas installer le ou les sponsors. Il faut donc bien lire toutes les pages de la phase d'installation et lire le CLUF (Contrat de licence de l'utilisateur final).

Voir : Les logiciels et les sponsors

Image Les programmes d'optimisation et nettoyeurs de registre

L'utilisation de ce type de logiciels peut causer plus de désagréments qu'autre chose.
Leur utilisation n'est pas conseillée.

Nettoyeur et défragmenteur, ça sert à rien (par Malekal)
Les nettoyages du registre sont-ils nécessaires ? (Microsoft)

Enfin, information sur les ransomwares : http://stopransomware.fr/




Si tu as des questions, je suis à ta disposition
ImageImage
Ne demandez pas d'aide sur plusieurs forums pour un même problème / Pas de dépannage par MP
Avatar de l’utilisateur
Elowen
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 10774
Âge: 42
Inscription: 05 Nov 2011 14:22
Localisation: Val de Marne
Sexe: Femme
Firefox 23.0 Firefox 23.0
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

message rundll

Messagede angèle » 31 Aoû 2013 18:27

voici le rapport
DelFix v10.4 - Rapport créé le 31/08/2013 à 18:25:45
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Angélique - PC-HP-ANGELIQUE
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Angélique\Desktop\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Angélique\Desktop\TFC.exe
Supprimé : C:\Users\Angélique\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #15 [Removed AVG 2013 | 08/31/2013 15:50:23]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
angèle
Nouveau membre
Nouveau membre
 
Messages: 9
Inscription: 31 Aoû 2013 09:45
Sexe: Femme
Internet Explorer 10 Internet Explorer 10
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Suivante

Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 11 invités