Bonjour à tous,
A chaque démarrage du PC, un message d'erreur s'affiche à l’écran :
Quelle est l'origine de cette erreur ?
Merci d'avance.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Fichier à deux extensions au démarrage Windows
Bonjour à tous,
A chaque démarrage du PC, un message d'erreur s'affiche à l’écran :
Quelle est l'origine de cette erreur ?
Merci d'avance.
Bonjour
Tu as passé un coup d'antivirus ? MalwareByte AdwCleaner Ccleaner ?
Bonjour JML19,
Puisque c'est le PC de ma frangine, je ne sais pas si elle a fait cette manipulation ?
Bonsoir
Ce problème peut être du à un Virus.
Généralement des fichier à double extensions sont le fait d'une infection virale !
Of course it's a virusEnvoyé par apt
Je vous invite a copier et coller ce code batch : Hackoo_Virus_Cleaner.bat
et de l'exécuter et choisir juste la 1ère option du menu pour nous envoyer un rapport de scan
Bonjour hackoofr,
Voici le rapport :
http://www.cjoint.com/c/FJurnH6a4nN
Est-ce-que quand vous redémarrer le PC le message réapparait une autre fois ???
car d'après le rapport il y a son résidu, il n'est pas totalement nettoyer ??
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
Bonsoir,
Même après avoir passé les outils de désinfection : CTR, AdwCleaner, JRT, MalwareBytes, le message apparaît toujours ...Est-ce-que quand vous redémarrer le PC le message réapparait une autre fois ???
Je continu avec le reste des outils, comme il m'a été proposé, et je te dirai, si ça passe encore !
Ce n'est pas trop grave, je te ferais un petit cleaner en batch pour ça
Keep in touch
Voilà j'ai terminé ce petit cleaner qui va déplacer le virus du dossier de démarrage startup vers le dossier Quarantaine qui va être crée sur votre bureau automatiquement.
Alors, si c'est le cas, essayer de zipper le dossier en Quarantaine.zip et de l'envoyer pour l'analyse
CleanSytemSettingsVirus.bat
EDIT :
Code BAT : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
NB : Il est préférable de zipper le dossier Quarantaine.zip avec le mot de passe : INFECTED en majuscule et de l'uploader dans ce site : http://www.cjoint.com/
Bonjour hackoofr,
Voila le résultat du CleanSytemSettingsVirus.batErreur*: le processus "SystemSettings.exe" est introuvable.
Ok cela signifie que le processus n'est pas en cours d’exécution
Maintenant regarde dans le dossier Quarantaine s'il y a un fichier ou non ?
si tu ne trouves rien, alors, reboot le PC et dis-moi si le message réparraît encore une autre fois ou non après le redémarrage ??
Le message réapparaît comme toujours !
Je continu avec les outils de désinfection ...
Rebooter le PC et surtout laisser la boîte de message d'erreur ouverte, ne la fermer pas,ensuite , exécuter ce vbscript pour nous donner es éléments à démarrage automatique; ainsi que, les processus en cours d’exécution avec leurs ligne de commande :
ListProcess.vbs
Code vb : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
J'ai fait une mise à jour pour le script batch pour tuer le processus Rundll32.exe
J'ai ajouté une fonction pour zipper automatiquement le dossier Quarantaine en Quarantaine.rar avec un mot de passe en ligne de commandeNuméro PID = 2236
Nom du Processus = rundll32.exe
Ligne de Commande = "C:\Windows\system32\rundll32.exe" C:\Windows\system32\shell32.dll,OpenAs_RunDLL C:\Users\Fatima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemSettings.exe.tmp
Donc si l'opération réussisse, alors uploader le fichier zippé Quarantaine.rar vers ce site http://www.cjoint.com/
Clean_SystemSettings_Virus.bat
Code BAT : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
Bonjour,
Réponse :
Je crois que l'erreur a été virée par FRST !Erreur*: le processus "rundll32.exe" est introuvable.
Dans ce cas le dossier Quarantaine est vide dans votre bureau
Effectivement.Dans ce cas le dossier Quarantaine est vide dans votre bureau
Donc, si le problème est résolu, il faut penser a ce boutonet aussi au +1
aux contributeurs pour l'aide
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager