Sujet Précédent Sujet Suivant

[trojan] ouverture fenetres explorer

Résolu/Fermé
yunie95 Messages postés 11 Date d'inscription vendredi 23 mars 2007 Statut Membre Dernière intervention 29 juillet 2009 - 18 avril 2007 à 14:43
 Utilisateur anonyme - 22 avril 2007 à 07:55
Voilà depuis hier je suis infecter par un trojan qui me fait ouvrir des pages internet explorer même sans connection internet. Même si je ferme les pages elles réapparraissent toujours au nombre de 2. J'ai fait une analyse avec ad-aware et avg free edition, cela à améliorer mon problème dans le sens ou je peux de nouveau afficher mon bureau mais j'ai toujours le soucis des fenetres explorer.
Voici le rapport de hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 14:42:31, on 18/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Documents and Settings\Séverine\Mes documents\2\wbload.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wanmpsvc.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\Séverine\Menu Démarrer\Programmes\Démarrage\MSWin--1146670053.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\AOL\1168182084\ee\aolsoftware.exe
C:\Documents and Settings\Séverine\Menu Démarrer\Programmes\Démarrage\MSWin--1146670053.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Séverine\Bureau\Ad-Aware SE Personal_MAJ_10-08-06\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26FAFD75-1005-41F6-978D-178C00165C0B} - C:\WINDOWS\System32\urqnopm.dll
O2 - BHO: (no name) - {2B4C4E85-8716-4AC4-AD42-FE5D35D5C58a} - C:\WINDOWS\System32\iowwsfym.dll (file missing)
O2 - BHO: (no name) - {2ECEFCB8-E1D9-401F-A667-867FE5BF552D} - C:\WINDOWS\System32\vturo.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\nfvoufxj.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A1478CD2-0F6D-4E5E-AF2D-610D1E7D9AC3} - C:\WINDOWS\System32\iowwsfym.dll (file missing)
O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Program Files\Media-Codec\iesplugin.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168182084\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mousekeyz] C:\WINDOWS\System32\blksystem.exe
O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\Séverine\Menu Démarrer\Programmes\Démarrage\MSWin--1146670053.exe"
O4 - HKLM\..\RunOnce: [*mousekeyz] C:\WINDOWS\System32\blksystem.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [mousekeyz] C:\WINDOWS\System32\blksystem.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [EACH PURE] C:\DOCUME~1\SVERIN~1\APPLIC~1\ADMINP~1\ACTIVE FREE GLUE.exe
O4 - HKCU\..\RunOnce: [*mousekeyz] C:\WINDOWS\System32\blksystem.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: MSWin--1146670053.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: Dice Derby by pogo - http://game1.pogo.com/applet-6.7.2.33/checkeredflag/checkeredflag-fr_FR.cab
O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.7.2.24/squelchies/squelchies-fr_FR.cab
O16 - DPF: World Class Solitaire by pogo - http://game1.pogo.com/applet-6.8.3.22/worldclass/worldclass-fr_FR.cab
O16 - DPF: {00001023-A15C-11D4-97A4-0050BF0FBE67} (NetmarbleStarter23 Class) - http://download.netmarble.com/web/nmstarter/NMStarter23.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://perlesdeyunie.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4F0D1E5-B3DE-4B0B-8A67-F0B109AADE40}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: urqnopm - C:\WINDOWS\SYSTEM32\urqnopm.dll
O20 - Winlogon Notify: vturo - C:\WINDOWS\System32\vturo.dll
O20 - Winlogon Notify: WB - C:\DOCUME~1\SVERIN~1\MESDOC~1\2\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Merci de votre aide car je ne sais plus quoi faire pour résoudre ce problème.
A voir également:

7 réponses

Réponse 1 / 7
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
18 avril 2007 à 14:56
Bienvenue sur le forum d’entraide de CommentCaMarche.net

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

A+
0
Réponse 2 / 7
yunie95 Messages postés 11 Date d'inscription vendredi 23 mars 2007 Statut Membre Dernière intervention 29 juillet 2009
18 avril 2007 à 19:03
Bon j'ai toujours le problème des fenetres explorer qui s'ouvrent toutes seules au nombre de 2. Qui plus est à la fin de l'analyse vundofix IE à carrément péter un plomb en m'affichant une page explorer à peu près toutes les 5s. Bref voici le rapport hijackthis et le rapport vundofix :

Logfile of HijackThis v1.99.1
Scan saved at 19:02:40, on 18/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Séverine\Mes documents\2\wbload.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1168182084\ee\AOLSoftware.exe
C:\Documents and Settings\Séverine\Menu Démarrer\Programmes\Démarrage\MSWin--1146670053.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Antipub\antipub.exe
C:\Documents and Settings\Séverine\Menu Démarrer\Programmes\Démarrage\MSWin--1146670053.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program

Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} -

C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26FAFD75-1005-41F6-978D-178C00165C0B} -

C:\WINDOWS\System32\urqnopm.dll
O2 - BHO: (no name) - {2B4C4E85-8716-4AC4-AD42-FE5D35D5C58a} -

C:\WINDOWS\System32\iowwsfym.dll (file missing)
O2 - BHO: (no name) - {2ECEFCB8-E1D9-401F-A667-867FE5BF552D} - C:\WINDOWS\System32\vturo.dll

(file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot -

Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} -

C:\WINDOWS\System32\nfvoufxj.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A1478CD2-0F6D-4E5E-AF2D-610D1E7D9AC3} -

C:\WINDOWS\System32\iowwsfym.dll (file missing)
O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program

Files\BitDownload\TorrentManager.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL

Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Program

Files\Media-Codec\iesplugin.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program

Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch

USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers

communs\AOL\1168182084\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mousekeyz] C:\WINDOWS\System32\blksystem.exe
O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\Séverine\Menu

Démarrer\Programmes\Démarrage\MSWin--1146670053.exe"
O4 - HKLM\..\RunOnce: [*mousekeyz] C:\WINDOWS\System32\blksystem.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft

ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [mousekeyz] C:\WINDOWS\System32\blksystem.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" -

-force_start_minimized
O4 - HKCU\..\Run: [EACH PURE] C:\DOCUME~1\SVERIN~1\APPLIC~1\ADMINP~1\ACTIVE FREE GLUE.exe
O4 - HKCU\..\RunOnce: [*mousekeyz] C:\WINDOWS\System32\blksystem.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: MSWin--1146670053.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers

communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL

Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic

Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -

C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -

{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile -

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program

Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program

Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} -

C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -

C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: Dice Derby by pogo -

http://game1.pogo.com/applet-6.7.2.33/checkeredflag/checkeredflag-fr_FR.cab
O16 - DPF: Squelchies by pogo -

http://game1.pogo.com/applet-6.7.2.24/squelchies/squelchies-fr_FR.cab
O16 - DPF: World Class Solitaire by pogo -

http://game1.pogo.com/applet-6.8.3.22/worldclass/worldclass-fr_FR.cab
O16 - DPF: {00001023-A15C-11D4-97A4-0050BF0FBE67} (NetmarbleStarter23 Class) -

http://download.netmarble.com/web/nmstarter/NMStarter23.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) -

http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) -

http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

http://perlesdeyunie.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) -

http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: urqnopm - C:\WINDOWS\SYSTEM32\urqnopm.dll
O20 - Winlogon Notify: WB - C:\DOCUME~1\SVERIN~1\MESDOC~1\2\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe

Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC -

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY

Shared\Service\Boonty.exe
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. -

C:\WINDOWS\wanmpsvc.exe




VundoFix V6.3.19

Checking Java version...

Sun Java not detected
Scan started at 18:50:50 18/04/2007

Listing files found while scanning....

C:\WINDOWS\System32\orutv.bak1
C:\WINDOWS\System32\orutv.ini
C:\WINDOWS\System32\vturo.dll
C:\WINDOWS\system32\xeqcuxwd.dll

Beginning removal...

Attempting to delete C:\WINDOWS\System32\orutv.bak1
C:\WINDOWS\System32\orutv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\orutv.ini
C:\WINDOWS\System32\orutv.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\vturo.dll
C:\WINDOWS\System32\vturo.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\xeqcuxwd.dll
C:\WINDOWS\system32\xeqcuxwd.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\vturo.dll
C:\WINDOWS\System32\vturo.dll Has been deleted!

Performing Repairs to the registry.
Done!

Bon voilà, une idée avant que je fasse passer le PC par la fenetre ? :)
0
Réponse 3 / 7
yunie95 Messages postés 11 Date d'inscription vendredi 23 mars 2007 Statut Membre Dernière intervention 29 juillet 2009
18 avril 2007 à 19:06
Euh... petit ajout le fichier C:C:\WINDOWS\System32\vturo.dll
à été supprimé par vundofix au rédémarrage du PC.
0
Réponse 4 / 7
Utilisateur anonyme
18 avril 2007 à 19:15
Ok, merci.
Evite de faire des espaces dans le rapport c'est illisible.


Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
yunie95 Messages postés 11 Date d'inscription vendredi 23 mars 2007 Statut Membre Dernière intervention 29 juillet 2009
18 avril 2007 à 19:49
Rapport lopxpMH2 version 2.0 fait à 19:52:50,34 le 18/04/2007
D:\Utilitaires

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 649F-7A1D

Répertoire de C:\Documents and Settings\All Users\Application Data

03/08/2006 21:41 <REP> .
03/08/2006 21:41 <REP> ..
06/08/2006 17:06 <REP> Adobe
03/08/2006 21:30 <REP> AOL
03/08/2006 23:23 <REP> avg7
20/02/2007 23:54 <REP> BOONTY
03/08/2006 23:23 <REP> Grisoft
02/01/2007 16:26 <REP> InstallShield
02/01/2007 00:15 <REP> Macrovision
03/08/2006 23:54 <REP> Messenger Plus!
03/08/2006 21:41 <REP> Microsoft
07/08/2006 00:11 <REP> nView_Profiles
13/12/2006 23:51 <REP> Oberongames
03/01/2007 19:08 <REP> PlayFirst
03/08/2006 21:31 <REP> QuickTime
16/02/2007 00:59 <REP> send plan trans locks
18/04/2007 14:31 <REP> Spybot - Search & Destroy
03/01/2007 03:07 <REP> TEMP
03/08/2006 21:31 <REP> Viewpoint
03/08/2006 21:41 62 desktop.ini
07/08/2006 20:06 188 hpzinstall.log
2 fichier(s) 250 octets
19 Rép(s) 31 355 875 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 649F-7A1D

Répertoire de C:\Documents and Settings\Default User\Application Data

03/08/2006 21:41 <REP> .
03/08/2006 21:41 <REP> ..
03/08/2006 21:41 <REP> Microsoft
03/08/2006 21:41 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 31 355 867 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 649F-7A1D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

03/08/2006 21:41 <REP> .
03/08/2006 21:41 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 31 355 867 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 649F-7A1D

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/08/2006 20:51 <REP> .
03/08/2006 20:51 <REP> ..
16/04/2007 16:46 <REP> Adobe
03/08/2006 23:23 <REP> AVG7
05/01/2007 04:03 <REP> Macromedia
03/08/2006 20:51 <REP> Microsoft
0 fichier(s) 0 octets
6 Rép(s) 31 355 867 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 649F-7A1D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/08/2006 20:51 <REP> .
03/08/2006 20:51 <REP> ..
16/04/2007 16:46 <REP> Adobe
03/08/2006 20:51 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 31 355 867 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 649F-7A1D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/08/2006 20:51 <REP> .
03/08/2006 20:51 <REP> ..
03/08/2006 20:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 31 355 867 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 649F-7A1D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/08/2006 20:51 <REP> .
03/08/2006 20:51 <REP> ..
03/08/2006 20:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 31 355 867 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 649F-7A1D

Répertoire de C:\Documents and Settings\Séverine\Application Data

03/08/2006 20:52 <REP> .
03/08/2006 20:52 <REP> ..
16/02/2007 00:59 <REP> adminping
06/08/2006 17:02 <REP> Adobe
10/08/2006 19:14 <REP> AdobeUM
03/08/2006 21:32 <REP> AOL
03/08/2006 23:23 <REP> AVG7
16/02/2007 00:59 <REP> BitDownload
29/09/2006 20:26 <REP> BitTorrent
11/10/2006 22:07 <REP> Copernic
02/01/2007 16:26 <REP> Corel
09/08/2006 02:27 <REP> FotoWire
20/09/2006 19:37 <REP> Help
02/09/2006 21:30 <REP> Hewlett-Packard
03/08/2006 20:52 <REP> Identities
20/09/2006 18:57 <REP> Jasc
06/08/2006 23:24 <REP> Lavasoft
03/08/2006 21:33 <REP> Macromedia
10/01/2007 03:38 <REP> Media Player Classic
03/08/2006 20:52 <REP> Microsoft
03/01/2007 19:08 <REP> PlayFirst
11/10/2006 23:36 <REP> Real
04/03/2007 01:24 <REP> Samsung
15/03/2007 22:04 <REP> Screenshot Sender
31/08/2006 22:16 <REP> Skype
03/08/2006 21:31 <REP> You've Got Pictures Screensaver
06/08/2006 17:02 869 AdobeDLM.log
03/08/2006 20:52 62 desktop.ini
06/08/2006 17:02 0 dm.ini
18/04/2007 04:41 1 188 602 Install.dat
4 fichier(s) 1 189 533 octets
26 Rép(s) 31 355 863 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 649F-7A1D

Répertoire de C:\Documents and Settings\Séverine\Local Settings\Application Data

03/08/2006 20:52 <REP> .
03/08/2006 20:52 <REP> ..
06/08/2006 17:06 <REP> Adobe
07/01/2007 17:03 <REP> AOL
11/10/2006 23:38 <REP> Google
20/09/2006 19:37 <REP> Help
23/03/2007 19:22 <REP> Identities
03/08/2006 22:06 <REP> IM
03/08/2006 20:52 <REP> Microsoft
13/12/2006 23:47 <REP> Oberon Games
04/08/2006 00:16 86 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/08/2006 21:45 72 520 GDIPFONTCACHEV1.DAT
24/10/2006 20:54 3 707 690 IconCache.db
3 fichier(s) 3 866 738 octets
10 Rép(s) 31 355 863 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 649F-7A1D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/08/2006 20:50 <REP> .
03/08/2006 20:50 <REP> ..
03/08/2006 20:50 <REP> Microsoft
03/08/2006 20:50 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 31 355 863 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 649F-7A1D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

03/08/2006 20:50 <REP> .
03/08/2006 20:50 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 31 355 863 040 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AB7024A89147A1E4.job
G ½ cÌÂwWA’Úµ™åŠ~­F ê <
s  "ˆ!×    > c : \ d o c u m e ~ 1 \ s v e r i n ~ 1 \ a p p l i c ~ 1 \ a d m i n p ~ 1 \ I N T E R N E T B O O K B L U E . e x e S é v e r i n e   €  0 Ë


C:\WINDOWS\Tasks\FRU
FRU inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 649F-7A1D

Répertoire de C:\Program Files

18/04/2007 14:41 <REP> .
18/04/2007 14:41 <REP> ..
16/02/2007 00:59 <REP> adminping
02/01/2007 00:13 <REP> Adobe
08/08/2006 13:26 <REP> Ahead
18/11/2006 17:27 <REP> Alcatel
21/12/2006 22:19 <REP> aMSN
06/08/2006 23:22 <REP> Antipub
13/03/2007 19:29 <REP> AnvSoft
07/01/2007 17:01 <REP> AOL
18/11/2006 17:27 <REP> AOL 9(2).0
18/11/2006 17:27 <REP> AOL 9.0
12/04/2007 01:44 <REP> AOL 9.0a
30/11/2006 22:33 <REP> AOL Compagnon
18/11/2006 17:27 <REP> AOL Compagnon(2)
13/12/2006 22:30 <REP> AOL Toolbar
13/12/2006 22:31 <REP> AOL Toolbar(2)
04/09/2006 22:30 <REP> Astraware
02/09/2006 16:51 <REP> AvantGo Connect
16/02/2007 00:59 <REP> BitDownload
29/09/2006 20:26 <REP> BitTorrent
06/09/2006 14:05 <REP> Cat Daddy Games
18/08/2006 20:35 <REP> CD to MP3 Ripper
02/09/2006 16:51 <REP> Common Files
03/08/2006 20:46 <REP> ComPlus Applications
11/10/2006 22:07 <REP> Copernic Agent
02/01/2007 16:25 <REP> Corel
02/02/2007 00:51 <REP> DelMp3Kok
03/01/2007 19:01 <REP> Diner Dash 2
09/08/2006 02:30 <REP> directx
02/09/2006 19:27 <REP> Dotty
16/09/2006 16:59 <REP> EA GAMES
18/04/2007 00:01 <REP> eMule
20/02/2007 23:54 <REP> Fichiers communs
06/08/2006 00:16 <REP> GalaNet
03/08/2006 23:23 <REP> Grisoft
07/08/2006 20:10 <REP> Hewlett-Packard
18/04/2007 19:01 <REP> Hijackthis Version Française
08/08/2006 11:22 <REP> HP
11/12/2006 01:39 <REP> IncrediMail
03/01/2007 16:54 <REP> Insaniquarium Deluxe
18/04/2007 04:41 <REP> Internet Explorer
08/01/2007 21:09 <REP> Jasc Software Inc
06/08/2006 23:24 <REP> Lavasoft
03/08/2006 21:31 <REP> Learn2.com
09/08/2006 02:28 <REP> Logitech
06/09/2006 19:35 <REP> Madam e
03/08/2006 20:52 <REP> Messenger
15/03/2007 22:03 <REP> Messenger Plus! Live
10/09/2006 20:59 <REP> Microsoft ActiveSync
03/08/2006 20:48 <REP> microsoft frontpage
07/08/2006 19:09 <REP> Microsoft Office
07/08/2006 19:09 <REP> Microsoft.NET
03/08/2006 20:47 <REP> Movie Maker
03/08/2006 20:46 <REP> MSN
03/01/2007 06:09 <REP> MSN Games
03/08/2006 20:46 <REP> MSN Gaming Zone
08/12/2006 11:26 <REP> MSN Messenger
21/12/2006 19:18 <REP> Mystic Inn
03/08/2006 20:47 <REP> NetMeeting
10/11/2006 19:18 <REP> Nullsoft
06/01/2007 10:06 <REP> Oberon Media
03/08/2006 20:47 <REP> Outlook Express
04/08/2006 01:15 <REP> PhotoFiltre
18/10/2006 15:40 <REP> Photoshop
03/08/2006 21:31 <REP> QuickTime
03/08/2006 21:31 <REP> Real
21/12/2006 19:18 <REP> ReflexiveArcade
18/08/2006 20:37 <REP> Rip It !
04/03/2007 00:17 <REP> Samsung
03/08/2006 20:47 <REP> Services en ligne
07/08/2006 19:27 <REP> Sierra On-Line
11/04/2007 13:04 <REP> Singles
31/08/2006 22:16 <REP> Skype
07/08/2006 00:12 <REP> SLD Codec Pack
18/04/2007 19:12 <REP> Spybot - Search & Destroy
23/10/2006 18:17 <REP> Strategy First
07/01/2007 18:54 <REP> SuperBladePro
18/11/2006 17:36 <REP> TechCity Solutions
20/02/2007 23:52 <REP> Téléchargeur de 7 Sins
28/08/2006 18:28 <REP> Theme Generator
04/03/2007 22:40 <REP> TurnTool
07/01/2007 19:12 <REP> Ulead GIF-X.Plugin 2.0
03/08/2006 21:31 <REP> Viewpoint
09/08/2006 02:27 <REP> Windows Media Components
30/08/2006 01:33 <REP> Windows Media Player
03/08/2006 20:46 <REP> Windows NT
01/10/2006 01:24 <REP> WinRAR
26/08/2006 21:19 <REP> Wizet
30/11/2006 22:25 <REP> WLMServers
03/08/2006 20:48 <REP> xerox
0 fichier(s) 0 octets
91 Rép(s) 31 355 838 464 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
EACH PURE REG_SZ C:\DOCUME~1\SVERIN~1\APPLIC~1\ADMINP~1\ACTIVE FREE GLUE.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
yunie95 Messages postés 11 Date d'inscription vendredi 23 mars 2007 Statut Membre Dernière intervention 29 juillet 2009
18 avril 2007 à 23:59
bon maintenant j'ai des pop up qui s'affichent en plus de mes 2 fenetres IE !!! Et si je le laisse tourner trop longtemps il plante complètement et au démarrage il est super long, c'est à dire qu'il se passe au moins 10min avant que je puisse faire une quelconque opération sur mon bureau.
0
Réponse 6 / 7
yunie95 Messages postés 11 Date d'inscription vendredi 23 mars 2007 Statut Membre Dernière intervention 29 juillet 2009
21 avril 2007 à 20:06
Je me demande si ça ne serait pas une variante du ver sasser qui s'est installé sur mon PC ?
0
Réponse 7 / 7
Utilisateur anonyme
22 avril 2007 à 07:55
Ton PC n'est pas à jour ne cherche pas plus loin le problème vient de là.

Fais ceci dans l'ordre :

¤ ¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
--------------------------------------------------------------------------

* Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

- send plan trans locks


* Clic sur C:\Documents and Settings\Séverine\Application Data et supprime :

- BitDownload


* Clic sur C:\Program Files et supprime :

- BitDownload


* Clic sur C:\WINDOWS et vide le contenu de ce dossier :

- Tasks



¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Boonty Games
- Network Provisioning DDE
- NVIDIA Display Driver Service



¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime si présent :

- MSWin--1146670053.exe
- blksystem.exe
- urqnopm.dll
- wmplayer.dll

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
internet explorer portable ?
oupstaunii -
PERCE-NEIGE -

5 réponses