Se connecter / S'enregistrer
Votre question
Résolu

problème demarrage rundll

Tags :
  • Demarrage
  • PC
Dernière réponse : dans Sécurité et virus
28 Novembre 2015 12:11:12

bonjour,
depuis hier quand je lance mon pc une fenetre s'affiche indiquant :

Rundll
C:/Users/x/AppData/local/WebTouch/zBin/WebTouch.dll


J'ai suivi les indications d'un precedant sujet sur le meme probleme. J'ai télécharger FRST de Farbar. J'ai eu mes deux rapports que j'ai ensuite envoyer sur le site security-x.fr

Sauf qu'à partir de la, si je pouvais avoir les lumieres d'une personne cela m'aiderai beaucoup.
Je ne comprends ce langage de chiffres/signes et lettres.

merci infiniment

Autres pages sur : probleme demarrage rundll

28 Novembre 2015 18:08:46

Bonjour,

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    CloseProcesses:
    AutoConfigURL: [S-1-5-21-2119619741-1856036718-2183750537-1002] => hxxp://get-access.me/wpad.dat?35e7f90637b65c80cdbcd5f6199b33cf1994891
    Tcpip\..\Interfaces\{26579869-55de-4ba9-9bd5-5b0f1d17ab42}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{3ace35f6-ceec-48db-bdb3-87f87316198d}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{5a81bd33-78d8-430b-8d3a-7cdf2cf43e68}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{5a81bd33-78d8-430b-8d3a-7cdf2cf43e68}: [DhcpNameServer] 192.168.72.1
    Tcpip\..\Interfaces\{69ae2f56-5d3f-11e5-8d6c-806e6f6e6963}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{7cada9d8-5740-4333-aff6-b42c686b2144}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{c47c9bbc-25c1-48eb-a91f-e99640fc7434}: [NameServer] 104.197.191.4
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    SearchScopes: HKLM -> DefaultScope la valeur est absente
    SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
    SearchScopes: HKU\S-1-5-21-2119619741-1856036718-2183750537-1002 -> {DD4A5A1C-50E3-4263-9C8B-A4814CC13B57} URL = hxxp://fr.search.yahoo.com/search?fr=mcafee&type=A011FR662&p={SearchTerms}
    SearchScopes: HKU\S-1-5-21-2119619741-1856036718-2183750537-1002 -> {FFF2DBEF-F4FC-4F25-8F7F-1CC016E95107} URL =
    BHO-x32: SearchNewTab -> {7792BF0C-A672-C3DD-733C-EB20EC32F686} -> C:\ProgramData\SearchNewTab\BRqSrjQAVP.dll => Pas de fichier
    C:\ProgramData\SearchNewTab
    BHO-x32: Discover Treasure -> {bfa55139-82af-4663-a19b-e135dac8d043} -> C:\Program Files (x86)\Discover Treasure\Extensions\bfa55139-82af-4663-a19b-e135dac8d043.dll => Pas de fichier
    C:\Program Files (x86)\Discover Treasure
    BHO-x32: SearchNewTab -> {C257D833-C23A-541E-15B0-25538EE4D8F5} -> C:\ProgramData\SearchNewTab\7UJwqi91ag.dll => Pas de fichier
    FF HKU\S-1-5-21-2119619741-1856036718-2183750537-1002\...\Firefox\Extensions: [{33dd2e17-1881-4a46-b7ea-850673212427}] - C:\Program Files (x86)\Lyrics_Fan\130.xpi => non trouv?(e)
    CHR Extension: (Web Touch) - C:\Users\x\AppData\Local\Web Touch\Component [2015-11-27]
    CHR HKLM-x32\...\Chrome\Extension: [okkbcpjgdooahcefofhjdpacngfecaaa] - C:\Program Files (x86)\Lyrics_Fan\130.crx <non trouv?(e)>
    S2 Othno; "C:\Users\x\AppData\Roaming\VumetoByj\Qehdu.exe" -cms [X]
    C:\Program Files (x86)\Lyrics_Fan
    C:\Users\x\AppData\Roaming\VumetoByj
    C:\ProgramData\Ontilsaesjiog
    C:\ProgramData\ajXorB
    C:\Users\x\AppData\Local\Web Touch
    C:\WINDOWS\system32\lif
    C:\WINDOWS\SysWOW64\Aixerqabpe.ini
    C:\WINDOWS\SysWOW64\AixerqabpeOff.ini
    C:\WINDOWS\system32\AixerqabpeOff.ini
    C:\Users\x\AppData\Local\Tempfolder
    C:\WINDOWS\System32\Tasks\Natjic
    C:\Users\x\AppData\Roaming\Opera Software
    C:\WINDOWS\SysWOW64\Wabmhpamin.ini
    C:\WINDOWS\SysWOW64\WabmhpaminOff.ini
    C:\WINDOWS\system32\WabmhpaminOff.ini
    C:\Program Files (x86)\Opera
    C:\WINDOWS\system32\Drivers\etc\hp.bak
    C:\WINDOWS\System32\Tasks\Acepgumc
    C:\Users\x\AppData\LocalLow\Company
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    Task: {5C52D138-2838-4DF7-B76C-1EDDC90E4098} - \Ontilsaesjiog -> Pas de fichier <==== ATTENTION
    Task: {A8F6AD3A-691D-4D6F-BD8C-6563B41F5DE5} - System32\Tasks\Natjic => C:\PROGRA~1\SHOPPE~2\Rarin.bat
    Task: {AC0C2A7C-D1FE-46A1-8368-2CA6563A0299} - System32\Tasks\Acepgumc => C:\PROGRA~1\SHOPPE~1\Unauess.bat
    Task: {D92B8C40-1575-4322-836D-2EBCF2D94E56} - \Web Touch -> Pas de fichier <==== ATTENTION
    ShortcutWithArgument: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1448534131&a=1024132" <==== ATTENTION
    ShortcutWithArgument: C:\Users\x\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1448534131&a=1024132" <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Aixerqabpe => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wabmhpamin => ""="service"
    FirewallRules: [{E1AFE9B7-7F9C-4079-9CF9-542A16EA0240}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe
    FirewallRules: [{4DEA9467-D7EA-4B76-89A3-B5EC15862EEB}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
    Reg: reg delete "HKU\S-1-5-21-2119619741-1856036718-2183750537-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{59366316-A235-30A7-4C4A-FD48E07858D6}" /f
    Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{52160F76-897D-437E-92E9-DA8ED0ADB861}" /f
    Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C0195ECA-DCE9-4FA0-b4F0-904D49A32C81}" /f
    cmd: ipconfig /flushdns
    Removeproxy:
    EmptyTemp:
    end

  • Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    28 Novembre 2015 21:35:05

    As-tu encore des soucis ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
    m
    0
    l
    28 Novembre 2015 21:41:06

    Quand l'ordinateur a redemarrer, rien ne c'est afficher, aucune fenetres :) 
    je t'envois comme meme les deux rapports des que c'est fais
    m
    0
    l

    Meilleure solution

    28 Novembre 2015 22:05:39

    Pour finir :


    1/

    ---> Télécharge et installe la dernière version de CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    28 Novembre 2015 22:26:25

    voici le rapport


    # DelFix v1.011 - Rapport créé le 28/11/2015 à 22:23:06
    # Mis à jour le 18/08/2015 par Xplode
    # Nom d'utilisateur : x - PC
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\x\Desktop\adwcleaner_5.022.exe
    Supprimé : C:\Users\x\Downloads\Addition.txt
    Supprimé : C:\Users\x\Downloads\addition2.txt
    Supprimé : C:\Users\x\Downloads\Fixlog.txt
    Supprimé : C:\Users\x\Downloads\FRST.txt
    Supprimé : C:\Users\x\Downloads\frst2.txt
    Supprimé : C:\Users\x\Downloads\FRST64.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...


    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    28 Novembre 2015 22:32:28

    Ok pour DelFix.

    Bonne soirée ;) 
    m
    0
    l
    28 Novembre 2015 22:36:59

    la question va paraitre bete mais c'etait quoi au juste...un virus?!

    Dans tout les cas, un grand MERCI
    m
    0
    l
    28 Novembre 2015 22:38:07

    Des adwares (logiciels publicitaires).
    m
    0
    l
    28 Novembre 2015 22:45:31

    ahhh......OK!
    encore merci
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS