[Réglé]WINDOWS\system32\rundl32exe n'est pas une appli Win32 • page 4

[Jempee57]

voici pour combofixe

http://cjoint.com/?BKixhUCsGu4

je tiens à t'avertir que beaucoup de codes erreur sont arrivés au démarrage.

également impossible de remettre le pare feu: erreur code 0x80070005

[Jempee57]

bonjur,

pour java comme ton application ne fonctionnait pas je les fait sur le site java.com dnc normalement c'est à jur de ce coté la

[Yanis91270]

• Télécharges OTL sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de OTL, « Exécuter en tant qu'Administrateur » /!\

• Lances OTL.
• Coches toutes ces cases:
Tous les utilisateurs, Recherche Lop, Recherche Purity et mets 60 Jours à l'âge du fichier. #Screen.

• Sous Personnalisation, copies & colles ceci:

Code: Tout sélectionner

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

• Cliques sur Analyse.
• Patientes le temps de l'analyse.
• OTL va ouvrir 2 rapports dans le bloc-notes (Extras.txt & OTLTxt).
• Enregistres les 2 rapports sur ton Bureau.
• Héberges les rapports Extras.txt & OLT.txt sur CJoint.com
• Postes les liens donnés.

/!\ Note : Pour éviter de figer l'analyse OTL, laisses le travailler sans toucher à ton PC ! /!\

[Jempee57]

http://cjoint.com/?BKjpcogpGCQ

http://cjoint.com/?BKjpeBdNMrZ pour extras.txt

[Yanis91270]

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de OTL, « Exécuter en tant qu'Administrateur » /!\

• Lances OTL.
• Coches en haut à droite Rapport Minimal.
• Sous Personnalisation, copies & colles ceci:

Code: Tout sélectionner

:OTL
SRV - [2010/10/12 18:59:12 | 000,206,072 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe -- (GamesAppService)    => WildTangent Games
FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()    => WildTangent Games
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7    => Google/Seekeen.com or Web Search
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7    => Google/Seekeen.com or Web Search
IE - HKU\S-1-5-21-1122334142-731898656-872533849-1001\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}    => Google/Seekeen.com or Web Search
IE - HKU\S-1-5-21-1122334142-731898656-872533849-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourc    => Google/Seekeen.com or Web Search
O13 - gopher Prefix: missing    => Malware sous Windows NT5
[2012/11/08 22:36:23 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe    => Possible W32/Heuristic-210!Eldorado
[2012/11/08 22:36:23 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
FF - prefs.js..extensions.enabledItems: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}:2.7.1.3    => Toolbar.Conduit
FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0    => Toolbar.Conduit
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - homepage: http://search.zonealarm.com/?Source=Homepage&oemCode=ZLN20691462186209-1001&toolbarId=base&affiliateId=1001&Lan=fr&utid=b4b799a800000000000078e400e03ca1
CHR - default_search_provider: SweetIM Search ()
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: http://www.google.com/
CHR - default_search_provider: SweetIM Search ()
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: http://www.google.com/
CHR - default_search_provider: SweetIM Search ()
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: http://www.google.com/
CHR - default_search_provider: SweetIM Search ()
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: http://www.google.com/
CHR - default_search_provider: SweetIM Search ()
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: http://www.google.com/
CHR - default_search_provider: SweetIM Search ()
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: http://www.google.com/
CHR - default_search_provider: SweetIM Search ()
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: http://www.google.com/
IE - HKLM\..\SearchScopes\{979F86C0-951D-49C1-9FD6-EAD4BC60D8A1}: "URL" = http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = http://search.myheritage.com?orig=ds&q={searchTerms}
IE - HKLM\..\SearchScopes\{C2430062-8FCE-412E-A93E-BFF6EC8BD26C}: "URL" = http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1122334142-731898656-872533849-1001\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1122334142-731898656-872533849-1001\..\SearchScopes\{2F701637-4CA6-47B3-96FA-569D2E128F6C}: "URL" = http://search.zonealarm.com/search?Source=Browser&oemCode=ZLN20691462186209-1001&toolbarId=base&affiliateId=1001&Lan=fr&utid=b4b799a80000
IE - HKU\S-1-5-21-1122334142-731898656-872533849-1001\..\SearchScopes\{31DDE68B-B66E-485D-B970-E45C28398801}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10398&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABW&apn_dtid=^YYYYYY^YY^FR&apn_
IE - HKLM\..\SearchScopes,DefaultScope =
:Commands
[emptytemp]
[emptyflash]

• Cliques sur Correction.
• Patientes le temps de l'analyse.
• OTL va te demander de redemarrer ton ordinateur, Cliques sur Ok.
• Au redémarrage, OTL va ouvrir le rapport dans le bloc-notes (OTL.log).
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport OTL.log sur CJoint.com
• Postes le lien donnés.

/!\ Note : Pour éviter de figer l'analyse OTL, laisses le travailler sans toucher à ton PC ! /!\

[Jempee57]

voila voila

http://cjoint.com/?BKjsmupLUWY

[Yanis91270]

• Télécharges Yorkyt sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Yorkyt, « Exécuter en tant qu'Administrateur » /!\

• Lances Yorkyt.
• Après le lancement, le programme nécessite un redémarrage.
• Après le redémarrage, Yorkyt se relance.
• Si l'infection ZeroAccess/Sirefef est détectée, Yorkyt vous informe des modifications effectuées sur le système pour le supprimer et nécessite à nouveau un redémarrage.
• Au redémarrage, si tout s'est bien passé le message Cleanup Completed s'affiche.
• Yorkyt va copier le rapport d'analyse sur le Bureau sous le nom yorkyt.exe.log
• Héberges le rapport yorkyt.exe.log sur CJoint.com
• Postes le lien donné.

[Jempee57]

http://cjoint.com/?BKjuwzojnS5

[Yanis91270]

• AVANT DE LANCER PRE_SCAN •

• Enregistres et fermes toutes tes applications en cours.
• Il faut obligatoirement que Pre_Scan soit placé sur le Bureau. (Si il ne l'est pas, déplacez le dedans).
• Désactive provisoirement et seulement le temps de l'utilisation de Pre_Scan, la protection en temps réel de ton Antivirus et de tes autres logiciels de sécurité, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
• Pendant la durée de cette étape, ne te sert pas du pc et n'ouvres aucun programme.

• Télécharges Pre_Scan sur ton Bureau.


• Lance Pre_Scan.
• Si l'outil est relancé plusieurs fois, il te proposera un menu, lances l'option Kill.

/!\ Note : Il y aura une extinction du bureau pendant le scan, pas de panique /!\

• Patientes ...

• Si l'outil ne se lance toujours pas, utilises cette version renommée:
Pre_Scan (Winlogon.exe)
• Ou encore la version en .pif si les associations de fichiers sont détournées :
Pre_Scan (Pre_Scan.pif)

• Patientes pendant l' analyse.
• Tous les processus non vitaux seront coupés, donc il se peut que ton antivirus aussi, c'est normal !

• Si l'outil détecte un proxy et que tu n'en as pas installé, cliques sur Supprimer Le Proxy.
• Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin d' analyse.
• Héberges le rapport Pre_Scan sur CJoint.com
• Postes le lien donné.

/!\ Si ton bureau ne réapparaît pas, faits Ctrl+Alt+Suppr puis Gestionnaire des tâches, dans l' onglet fichier, cliques sur Nouvelle tâche puis tapes explorer /!\

[Jempee57]

ça ne donne rien

Invalid URL...

The submitted URL does not match a valid URL pattern, please check your syntax and request a new scan.

[Jempee57]

excuse c'est pas le bon je refais

[Jempee57]

enfin après multiples essais celui la est bon

http://cjoint.com/?BKktYnXwc7w

[Yanis91270]

Y'a t'il un mieux ?

[Jempee57]

je dirais oui merci à toi tu fais du bon boulot

peux tu m'aider pour le pare-feu? Quand j'essaie de le remettre j'ai l'erreur 0x80070005

[Jempee57]

Adobe reader m'affiche ce message quand je veux le mettre à jour:

Le serveur de mise à jour ne répond pas, ce qui signifie soit qu'il est hors ligne pour le moment, soit que les paramètres d'internet ou du pare-feu sont incorrects, réessayé ultérieurement.