[Résolu] Infection Windows 8.1 : rundll module manquant

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

johndoe13

[Résolu] Infection Windows 8.1 : rundll module manquant

par johndoe13 »

Bonjour,

Suite a une infection sur le Windows 8.1 de ma femme, je me retrouve avec 2 erreurs dll dont je n'arrive a pas me débarrasser. Je vous joins 2 screenshots de ces satanés erreurs.
erreur_rundll_module_introuvable.png
Merci de votre aide.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: erreurs rundll module manquant

par Malekal_morte »

Salut,

Suivre ce tutoriel : Erreur Rundll au démarrage : module manquant

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: erreurs rundll module manquant

par angelique »

  1. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    Task: {30A8B338-A0A4-4888-A3CB-E71F63660274} - \egw3017 -> Pas de fichier <==== ATTENTION
    Task: {5D414168-7025-42C3-9EED-183374AB96FB} - System32\Tasks\Kit Follow => Rundll32.exe "C:\Users\Véronique\AppData\Local\Kit Follow\{5D0C0354-9292-109F-67EE-D08D68765890}\KitFollow.dll",#1 <==== ATTENTION
    Task: {676B3641-B0A9-4634-B15D-D0B577931BF6} - System32\Tasks\{45AA403E-28CF-4893-ADB1-3FAF4510FF13} => pcalua.exe -a C:\Users\Véronique\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=nsbfr
    Task: {7047E257-1CD3-4867-A721-57FFB8426D5F} - System32\Tasks\Kit Follow2 => Rundll32.exe "C:\Users\Véronique\AppData\Local\Kit Follow\{5D0C0354-9292-109F-67EE-D08D68765890}\syfbdi.dll",#1 <==== ATTENTION
    Task: {9060935A-4FDB-48A4-BBD6-6C2CB7C98CCA} - \{790C7F47-7D05-0805-7811-7F7A790C1108} -> Pas de fichier <==== ATTENTION
    Task: {AC8A3E9C-E7CD-423F-9FF4-66A8707F96CF} - System32\Tasks\Baqjoabg => C:\PROGRA~1\SHOPPE~1\Pyjgel.bat
    Task: {ADEDAF1F-C459-4C21-AD39-B1563F113FE9} - System32\Tasks\Elhramnomap => C:\ProgramData\Elhramnomap\1.0.7.1\ofimdotu.exe
    Task: {F9E70D9D-8EC9-460E-94A2-50D92CF7185F} - System32\Tasks\Tegtigmh => C:\PROGRA~1\SHOPPE~2\Laqmusxu.bat
    C:\Users\Véronique\AppData\Local\Kit Follow
    C:\ProgramData\Elhramnomap
    C:\PROGRA~1\SHOPPE~1
    C:\PROGRA~1\SHOPPE~2
    Tcpip\..\Interfaces\{87D8B971-7785-4A5C-BD3F-E4E37BEDA207}: [DhcpNameServer] 82.163.142.7
    Tcpip\..\Interfaces\{D773536C-5747-4C9F-8AB3-31B9951E0352}: [DhcpNameServer] 82.163.142.7
    cmd: ipconfig /flushdns
    EmptyTemp:
  2. Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton fix/Corriger
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
johndoe13

Re: Infection sur Windows 8.1 erreurs rundll module manquant

par johndoe13 »

voila le fichier texte:
Task: {30A8B338-A0A4-4888-A3CB-E71F63660274} - \egw3017 -> Pas de fichier <==== ATTENTION
Task: {5D414168-7025-42C3-9EED-183374AB96FB} - System32\Tasks\Kit Follow => Rundll32.exe "C:\Users\Véronique\AppData\Local\Kit Follow\{5D0C0354-9292-109F-67EE-D08D68765890}\KitFollow.dll",#1 <==== ATTENTION
Task: {676B3641-B0A9-4634-B15D-D0B577931BF6} - System32\Tasks\{45AA403E-28CF-4893-ADB1-3FAF4510FF13} => pcalua.exe -a C:\Users\Véronique\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=nsbfr
Task: {7047E257-1CD3-4867-A721-57FFB8426D5F} - System32\Tasks\Kit Follow2 => Rundll32.exe "C:\Users\Véronique\AppData\Local\Kit Follow\{5D0C0354-9292-109F-67EE-D08D68765890}\syfbdi.dll",#1 <==== ATTENTION
Task: {9060935A-4FDB-48A4-BBD6-6C2CB7C98CCA} - \{790C7F47-7D05-0805-7811-7F7A790C1108} -> Pas de fichier <==== ATTENTION
Task: {AC8A3E9C-E7CD-423F-9FF4-66A8707F96CF} - System32\Tasks\Baqjoabg => C:\PROGRA~1\SHOPPE~1\Pyjgel.bat
Task: {ADEDAF1F-C459-4C21-AD39-B1563F113FE9} - System32\Tasks\Elhramnomap => C:\ProgramData\Elhramnomap\1.0.7.1\ofimdotu.exe
Task: {F9E70D9D-8EC9-460E-94A2-50D92CF7185F} - System32\Tasks\Tegtigmh => C:\PROGRA~1\SHOPPE~2\Laqmusxu.bat
C:\Users\Véronique\AppData\Local\Kit Follow
C:\ProgramData\Elhramnomap
C:\PROGRA~1\SHOPPE~1
C:\PROGRA~1\SHOPPE~2
Tcpip\..\Interfaces\{87D8B971-7785-4A5C-BD3F-E4E37BEDA207}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{D773536C-5747-4C9F-8AB3-31B9951E0352}: [DhcpNameServer] 82.163.142.7
cmd: ipconfig /flushdns
EmptyTemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{30A8B338-A0A4-4888-A3CB-E71F63660274}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30A8B338-A0A4-4888-A3CB-E71F63660274}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\egw3017 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5D414168-7025-42C3-9EED-183374AB96FB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D414168-7025-42C3-9EED-183374AB96FB}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Kit Follow => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kit Follow" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{676B3641-B0A9-4634-B15D-D0B577931BF6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{676B3641-B0A9-4634-B15D-D0B577931BF6}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{45AA403E-28CF-4893-ADB1-3FAF4510FF13} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45AA403E-28CF-4893-ADB1-3FAF4510FF13}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7047E257-1CD3-4867-A721-57FFB8426D5F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7047E257-1CD3-4867-A721-57FFB8426D5F}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Kit Follow2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kit Follow2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9060935A-4FDB-48A4-BBD6-6C2CB7C98CCA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9060935A-4FDB-48A4-BBD6-6C2CB7C98CCA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{790C7F47-7D05-0805-7811-7F7A790C1108}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC8A3E9C-E7CD-423F-9FF4-66A8707F96CF}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC8A3E9C-E7CD-423F-9FF4-66A8707F96CF}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Baqjoabg => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Baqjoabg" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{ADEDAF1F-C459-4C21-AD39-B1563F113FE9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADEDAF1F-C459-4C21-AD39-B1563F113FE9}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Elhramnomap => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Elhramnomap" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F9E70D9D-8EC9-460E-94A2-50D92CF7185F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9E70D9D-8EC9-460E-94A2-50D92CF7185F}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Tegtigmh => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Tegtigmh" => clé supprimé(es) avec succès
"C:\Users\Véronique\AppData\Local\Kit Follow" => non trouvé(e).
"C:\ProgramData\Elhramnomap" => non trouvé(e).
"C:\PROGRA~1\SHOPPE~1" => non trouvé(e).
"C:\PROGRA~1\SHOPPE~2" => non trouvé(e).
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{87D8B971-7785-4A5C-BD3F-E4E37BEDA207}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D773536C-5747-4C9F-8AB3-31B9951E0352}\\DhcpNameServer => valeur supprimé(es) avec succès
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection sur Windows 8.1 erreurs rundll module manquant

par angelique »

Tu confirmes que c'est OK ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
johndoe13

Re: Infection sur Windows 8.1 erreurs rundll module manquant

par johndoe13 »

bah après redémarrage, plus aucune erreur.
Merci beaucoup
PDT_003
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [Résolu] Infection Windows 8.1 : rundll module manquant

par angelique »

Tu peux alors supprimer l'application frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
johndoe13

Re: [Résolu] Infection Windows 8.1 : rundll module manquant

par johndoe13 »

C'est fait.
Mille merci a toi et a ce forum, très réactif et super efficace.
PDT_001
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »