enlever un cheval de troie

Publié dans: Forum Logiciels
  • pat57 le : 10 février 2009 à 15 h 39 min #10118

    Salut, j’ai eu un ‘cheval de Troie’ appeler « DATA PUBLIC » aurait t’il un anti-virus capable de me nettoyer mon PC de ce virus ? Il me bloque mon ‘panneau de configuration’ tous les dossiers du panneau de configuration ne peuvent plus être utiliser. Plus possible de supprimer des programmes, ni de changer l’affichage, etc. J’ai comme message d’erreurs : ‘ window ne trouve pas RUNDLL32.exe’ ou ‘SMSS, EMPTY à provoqué une erreur dans KERNEL32.DLL ‘. Bizarre comme virus. Sinon mon PC fonctionne assez bien. Merci de votre aide. 😛

    thierryiv le : 10 février 2009 à 16 h 34 min #12800

    Salut,

    Es tu sur que c’ est un cheval de troie ? Data public = introuvable.

    Commence par ceci.

    Fais un scan securité avec Kapersky.
    Voici un tutoriel.

    pat57 le : 13 février 2009 à 13 h 35 min #12805

    salut, je n’ai pas directement internet sur mon PC je ne peux donc rien faire en ligne concernant les anti-virus et j’ai windows ME, merci? bye.

    pat57 le : 17 février 2009 à 14 h 34 min #12816

    Salut, j’ai fait un rapport Fichier. Bat, mais je n’arrive pas le copier/coller et il n’est pas possible de le joindre dans le message (je n’ai pas arriver à le mettre) :

    Et j’ai fait un rapport de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:30:14, on 09/02/2009
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v5.50 (5.50.4134.0100)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSYSTEMKERNEL32.DLL
    C:WINDOWSSYSTEMMSGSRV32.EXE
    C:WINDOWSSYSTEMmmtask.tsk
    C:WINDOWSSYSTEMMPREXE.EXE
    C:WINDOWSSYSTEMMSTASK.EXE
    C:WINDOWSSYSTEMSTIMON.EXE
    C:WINDOWSEXPLORER.EXE
    C:WINDOWSTASKMON.EXE
    C:WINDOWSSYSTEMSYSTRAY.EXE
    C:WINDOWSSTARTER.EXE
    C:PQSCPROGRAMSCTRAY.EXE
    C:WINDOWSSYSTEMWMIEXE.EXE
    C:WINDOWSSYSTEMRESTORESTMGR.EXE
    C:PROGRAM FILESADAPTECEASY CD CREATOR 4CREATECDCREATECD.EXE
    C:WINDOWSRunDLL.exe
    C:WINDOWSSYSTEMCVMDNEBTET.EXE
    C:PROGRAM FILESIDETOOLIDETOOL.EXE
    C:POINTSOFTLANCEUR.EXE
    C:PROGRAM FILESULEAD SYSTEMSULEAD PHOTO EXPRESS 4.0 SECALCHECK.EXE
    C:WINDOWSSYSTEMSPOOL32.EXE
    C:PROGRAM FILESTREND MICROHIJACKTHISHIJACKTHIS.EXE
    C:WINDOWSSYSTEMWBEMWINMGMT.EXE

    R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.msn.fr/spbasic.htm
    R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://french.icrfast.com/index.php?rvs=hompag
    R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.continentaledison.com
    R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
    O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
    O3 – Toolbar: @msdxmLC.dll,-1@1036,&Radio – {8E718888-423F-11D2-876E-00A0C9082467} – C:WINDOWSSYSTEMMSDXM.OCX
    O4 – HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
    O4 – HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
    O4 – HKLM..Run: [PCHealth] C:WINDOWSPCHealthSupportPCHSchd.exe -s
    O4 – HKLM..Run: [SystemTray] SysTray.Exe
    O4 – HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 – HKLM..Run: [EnsoniqMixer] starter.exe
    O4 – HKLM..Run: [AOL icon] C:aolmicon.exe
    O4 – HKLM..Run: [SecondChance] C:PQSCPROGRAMSCTRAY.EXE
    O4 – HKLM..Run: [AtiCwd32] Aticwd32.exe
    O4 – HKLM..Run: [AtiQiPcl] AtiQiPcl.exe
    O4 – HKLM..Run: [Register MediaRing Talk] C:Program FilesMediaRing Talkregister.exe
    O4 – HKLM..Run: [33072c3cb97f1857216583d2ae78ccff] E:7W2-DM.EXE /r
    O4 – HKLM..Run: [c0cb32ed02a4670579eba71ede5628a6] C:MESDOC~13DULTR~1.EXE /r
    O4 – HKLM..Run: [e2cd46faed6028d8e20cf14f85004295] E:ALPHAB~1.EXE /r
    O4 – HKLM..Run: [5e38d9cb7d777de35ecf965d9053c78d] E:TESLAF~1.EXE /r
    O4 – HKLM..Run: [Bron-Spizaetus] “C:WINDOWSShellNewsempalong.exe”
    O4 – HKLM..Run: [CreateCD] C:PROGRA~1ADAPTECEASYCD~1CREATECDCREATECD.EXE -r
    O4 – HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 – HKLM..RunServices: [SchedulingAgent] mstask.exe
    O4 – HKLM..RunServices: [*StateMgr] C:WINDOWSSystemRestoreStateMgr.exe
    O4 – HKLM..RunServices: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
    O4 – HKCU..Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
    O4 – HKCU..Run: [Felix] C:Program FilesScreenMatesFELIX.EXE
    O4 – HKCU..Run: [cvmdnebtet] c:windowssystemcvmdnebtet.exe
    O4 – HKCU..Run: [Tok-Cirrhatus] “C:WINDOWSApplication Datasmss.exe”
    O4 – HKUS.DEFAULT..Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [Felix] C:Program FilesScreenMatesFELIX.EXE (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [cvmdnebtet] c:windowssystemcvmdnebtet.exe (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [Tok-Cirrhatus] “C:WINDOWSApplication Datasmss.exe” (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [LoadService] (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [CCAPPS] (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [OSA] (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [SymRun] (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [local service] (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [Security] (User ‘Default user’)
    O4 – .DEFAULT Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE (User ‘Default user’)
    O4 – .DEFAULT Startup: IDETool.lnk = C:Program FilesIDETOOLIDETOOL.EXE (User ‘Default user’)
    O4 – .DEFAULT Startup: Lanceur Pointsoft.lnk = C:pointsoftlanceur.exe (User ‘Default user’)
    O4 – .DEFAULT Startup: Contrôleur de calendrier Ulead.lnk = C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe (User ‘Default user’)
    O4 – .DEFAULT Startup: Empty.pif = ? (User ‘Default user’)
    O4 – Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
    O4 – Startup: IDETool.lnk = C:Program FilesIDETOOLIDETOOL.EXE
    O4 – Startup: Lanceur Pointsoft.lnk = C:pointsoftlanceur.exe
    O4 – Startup: Contrôleur de calendrier Ulead.lnk = C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
    O4 – Startup: Empty.pif = ?
    O7 – HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
    O9 – Extra button: Related – {c95fe080-8f5d-11d2-a20b-00aa003c157a} – C:WINDOWSwebrelated.htm
    O9 – Extra ‘Tools’ menuitem: Show &Related Links – {c95fe080-8f5d-11d2-a20b-00aa003c157a} – C:WINDOWSwebrelated.htm
    O12 – Plugin for .UVR: C:PROGRA~1INTERN~1PluginsNPUPano.dll
    O12 – Plugin for .mid: C:PROGRA~1INTERN~1PLUGINSnpqtplugin.dll
    O14 – IERESET.INF: START_PAGE_URL=http://www.continentaledison.com


    End of file – 5552 bytes

    merci pour les reponses;

    thierryiv le : 17 février 2009 à 16 h 32 min #12817

    Salut,

    Tu as 2 ou 3 logiciels espion et des clefs de registre pas tres nettes mais rien d’ inquietant tant que tu n’ es pas connecté.
    Tu peux supprimer ces 2 fichiers:
    C:WINDOWSShellNewsempalong.exe, pas connu dans le systeme Millenium.
    C:WINDOWSApplication Datasmss.exe, il n’ est pas à sa place, il peut s’ agir d’ un virus.
    Si tu n’ es pas connecté, tu peux supprimer le programme AOL.

    1_Desactives tous les programmes au demarrage de Windows sans exception comme je te l’ ai indiqué.
    2_Telecharge et installe RegCleaner et nettoie ta base de registre.

    Tiens nous au courant.

    pat57 le : 20 février 2009 à 14 h 24 min #12843

    salut, ok je viens de le telecharger je le ferais ce dimanche, réponse pour mardi . en esperant que cela me debloque mon panneau de configuration, merci. 😉

    pat57 le : 24 février 2009 à 13 h 32 min #12870

    Salut, j’ai installer Regcleaner et je l’ai laisser faire et enlever ce qui la trouver et ensuite, j’ai afin pu faire une défragmentation (pendant 18 H, que je ne pouvais pas faire avant), mais pas de scandisk, ni de restauration système, ni de panneau de configuration qui fonctionnent. En 1ère ligne du rapport hijackthis il y a :
    «   C:WINDOWSSYSTEMKERNEL32.DLL  » celui-là est en message d’erreur dès l’ouverture de windows.

    Voilà le résultat, j’ai refait un rapport de Hijackthis :

    Boot mode: Normal

    Running processes:
    C:WINDOWSSYSTEMKERNEL32.DLL
    C:WINDOWSSYSTEMMSGSRV32.EXE
    C:WINDOWSSYSTEMmmtask.tsk
    C:WINDOWSSYSTEMMPREXE.EXE
    C:WINDOWSEXPLORER.EXE
    C:WINDOWSSTARTER.EXE
    C:WINDOWSSYSTEMSTIMON.EXE
    C:WINDOWSSYSTEMSPOOL32.EXE
    C:PROGRAM FILESTREND MICROHIJACKTHISHIJACKTHIS.EXE
    C:WINDOWSSYSTEMWBEMWINMGMT.EXE

    R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.msn.fr/spbasic.htm
    R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://french.icrfast.com/index.php?rvs=hompag
    R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.continentaledison.com
    R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
    O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
    O3 – Toolbar: @msdxmLC.dll,-1@1036,&Radio – {8E718888-423F-11D2-876E-00A0C9082467} – C:WINDOWSSYSTEMMSDXM.OCX
    O4 – HKLM..Run: [MSConfigReminder] C:WINDOWSSYSTEMmsconfig.exe /reminder
    O4 – HKLM..Run: [EnsoniqMixer] starter.exe
    O7 – HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
    O9 – Extra button: Related – {c95fe080-8f5d-11d2-a20b-00aa003c157a} – C:WINDOWSwebrelated.htm
    O9 – Extra ‘Tools’ menuitem: Show &Related Links – {c95fe080-8f5d-11d2-a20b-00aa003c157a} – C:WINDOWSwebrelated.htm
    O12 – Plugin for .UVR: C:PROGRA~1INTERN~1PluginsNPUPano.dll
    O12 – Plugin for .mid: C:PROGRA~1INTERN~1PLUGINSnpqtplugin.dll
    O14 – IERESET.INF: START_PAGE_URL=http://www.continentaledison.com


    End of file – 1852 bytes

    Et j’ai toujours les même erreurs au démarrage :

    J’ai comme message d’erreurs : ‘ windows ne trouve pas RUNDLL32.exe’ ou ‘SMSS, EMPTY à provoqué une erreur dans KERNEL32.DLL ‘. Contacter votre administrateur système, et :

    INETINFO a causé une défaillance de page dans
    le module KERNEL32.DLL à 0167:bff611be.
    Registres :
    EAX=00000000 CS=0167 EIP=bff611be EFLGS=00010246
    EBX=00000001 SS=016f ESP=833a8cbc EBP=833a8cc8
    ECX=ffffffff DS=016f ESI=00000000 FS=3cff
    EDX=00000000 ES=016f EDI=003fffff GS=0000
    Octets à CS : EIP :
    f2 ae f7 d1 8b 75 0c 8b 7d 08 8b c7 fc 51 c1 e9
    État de la pile :
    81727560 00000000 833a8dec 833a8efc bff6e884 833a8dec 003fffff 81727560 81727574 00000001 bff6e9d5 81727900 8172754c 817276d4 00000000 817225e0

    Et mon ‘panneau de configuration’ et toujours bloquer. C’est le ‘RUNDLL32.exe’ qui pose beaucoup de problème, il n’est plus installer comment faire pour le récupérer ? Je pense que remettre RUNDLL32 en place arrangeras peut-etre le probleme.

    Voilà, en attendant ta réponse, merci, bye. 😉

    thierryiv le : 24 février 2009 à 14 h 26 min #12871

    Salut,

    je ne voudrai pas de decourager mais ça risque d’ etre long etant donné que tu n’ a pas d’ antivirus ni antispyware mis à jour.

    Ton rapport est meilleur, il semble bon.

    Pour C:WINDOWSApplication Datasmss.exe attention, ne pas supprimer celui qui est dans C:WINDOWSSystemsmss.exe, j’ espere que tu t’ es pas trompé.

    Dans RegCleaner, menu Desinstallation, tu peux supprimer tous les programmes avec le mot toolbar et taskbar

    Supprimes egalement tous les programmes que tu ne te sers pas, antivirus, antispyware, outils etc..

    Refais une analyse complete avec RegCleaner.

    PS: Vaut mieux faire une defragmentation en mode sans echec, idem pour le scandisk.

    Ensuite essaye de reparer ton panneau de config et erreur kernel32 avec Tweakui

    pat57 le : 24 février 2009 à 14 h 32 min #12872

    ok, je le ferais cette semaine à mardi prochain, bye

    pat57 le : 27 février 2009 à 13 h 51 min #12879

    Salut, pour :
    Pour C:WINDOWSApplication Datasmss.exe attention, ne pas supprimer celui qui est dans C:WINDOWSSystemsmss.exe, j’ espere que tu t’ es pas trompé.

    Je n’ai rien enlever si ce n’est regcleaner qui la fait.

    J’ai refait une défragmentation en mode sans échec (pendant 2H30 beaucoup plus court quand mode normale), mais toujours pas de scandisk, ni de restauration système, ni de panneau de configuration qui fonctionnent.

    Et toujours les mêmes messages d’erreurs : ‘ Windows ne trouve pas RUNDLL32.exe’ ou ‘SMSS, EMPTY à provoqué une erreur dans KERNEL32.DLL ‘. Cette opération à été annulée en raison des restrictions en vigueur sur cet ordinateur, contacter votre administrateur système. !!!!!!??

    Voilà le résultat, j’ai refait un rapport de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:46:14, on 25/02/2009
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v5.50 (5.50.4134.0100)
    Boot mode: Normal
    Running processes:
    C:WINDOWSSYSTEMKERNEL32.DLL
    C:WINDOWSSYSTEMMSGSRV32.EXE
    C:WINDOWSSYSTEMmmtask.tsk
    C:WINDOWSSYSTEMMPREXE.EXE
    C:WINDOWSSYSTEMMSTASK.EXE
    C:WINDOWSSYSTEMSTIMON.EXE
    C:WINDOWSEXPLORER.EXE
    C:WINDOWSSTARTER.EXE
    C:WINDOWSTASKMON.EXE
    C:WINDOWSSYSTEMSYSTRAY.EXE
    C:PQSCPROGRAMSCTRAY.EXE
    C:WINDOWSSYSTEMWMIEXE.EXE
    C:WINDOWSSYSTEMRESTORESTMGR.EXE
    C:PROGRAM FILESADAPTECEASY CD CREATOR 4CREATECDCREATECD.EXE
    C:WINDOWSRunDLL.exe
    C:WINDOWSSYSTEMCVMDNEBTET.EXE
    C:PROGRAM FILESIDETOOLIDETOOL.EXE
    C:POINTSOFTLANCEUR.EXE
    C:PROGRAM FILESULEAD SYSTEMSULEAD PHOTO EXPRESS 4.0 SECALCHECK.EXE
    C:WINDOWSSYSTEMSPOOL32.EXE
    C:PROGRAM FILESTREND MICROHIJACKTHISHIJACKTHIS.EXE
    C:WINDOWSSYSTEMWBEMWINMGMT.EXE
    R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.msn.fr/spbasic.htm
    R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://french.icrfast.com/index.php?rvs=hompag
    R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.continentaledison.com
    R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
    O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
    O3 – Toolbar: @msdxmLC.dll,-1@1036,&Radio – {8E718888-423F-11D2-876E-00A0C9082467} – C:WINDOWSSYSTEMMSDXM.OCX
    O4 – HKLM..Run: [EnsoniqMixer] starter.exe
    O4 – HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
    O4 – HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
    O4 – HKLM..Run: [PCHealth] C:WINDOWSPCHealthSupportPCHSchd.exe -s
    O4 – HKLM..Run: [SystemTray] SysTray.Exe
    O4 – HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 – HKLM..Run: [SecondChance] C:PQSCPROGRAMSCTRAY.EXE
    O4 – HKLM..Run: [AtiCwd32] Aticwd32.exe
    O4 – HKLM..Run: [AtiQiPcl] AtiQiPcl.exe
    O4 – HKLM..Run: [Register MediaRing Talk] C:Program FilesMediaRing Talkregister.exe
    O4 – HKLM..Run: [33072c3cb97f1857216583d2ae78ccff] E:7W2-DM.EXE /r
    O4 – HKLM..Run: [c0cb32ed02a4670579eba71ede5628a6] C:MESDOC~13DULTR~1.EXE /r
    O4 – HKLM..Run: [e2cd46faed6028d8e20cf14f85004295] E:ALPHAB~1.EXE /r
    O4 – HKLM..Run: [5e38d9cb7d777de35ecf965d9053c78d] E:TESLAF~1.EXE /r
    O4 – HKLM..Run: [Bron-Spizaetus] “C:WINDOWSShellNewsempalong.exe”
    O4 – HKLM..Run: [CreateCD] C:PROGRA~1ADAPTECEASYCD~1CREATECDCREATECD.EXE -r
    O4 – HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 – HKLM..RunServices: [SchedulingAgent] mstask.exe
    O4 – HKLM..RunServices: [*StateMgr] C:WINDOWSSystemRestoreStateMgr.exe
    O4 – HKLM..RunServices: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
    O4 – HKCU..Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
    O4 – HKCU..Run: [cvmdnebtet] c:windowssystemcvmdnebtet.exe
    O4 – HKCU..Run: [Tok-Cirrhatus] “C:WINDOWSApplication Datasmss.exe”
    O4 – HKUS.DEFAULT..Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [cvmdnebtet] c:windowssystemcvmdnebtet.exe (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [Tok-Cirrhatus] “C:WINDOWSApplication Datasmss.exe” (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [LoadService] (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [CCAPPS] (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [OSA] (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [SymRun] (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [local service] (User ‘Default user’)
    O4 – HKUS.DEFAULT..Run: [Security] (User ‘Default user’)
    O4 – .DEFAULT Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE (User ‘Default user’)
    O4 – .DEFAULT Startup: IDETool.lnk = C:Program FilesIDETOOLIDETOOL.EXE (User ‘Default user’)
    O4 – .DEFAULT Startup: Lanceur Pointsoft.lnk = C:pointsoftlanceur.exe (User ‘Default user’)
    O4 – .DEFAULT Startup: Contrôleur de calendrier Ulead.lnk = C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe (User ‘Default user’)
    O4 – .DEFAULT Startup: Empty.pif = ? (User ‘Default user’)
    O4 – Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
    O4 – Startup: IDETool.lnk = C:Program FilesIDETOOLIDETOOL.EXE
    O4 – Startup: Lanceur Pointsoft.lnk = C:pointsoftlanceur.exe
    O4 – Startup: Contrôleur de calendrier Ulead.lnk = C:Program FilesUlead SystemsUlead Photo Express 4.0 SECalCheck.exe
    O4 – Startup: Empty.pif = ?
    O7 – HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
    O9 – Extra button: Related – {c95fe080-8f5d-11d2-a20b-00aa003c157a} – C:WINDOWSwebrelated.htm
    O9 – Extra ‘Tools’ menuitem: Show &Related Links – {c95fe080-8f5d-11d2-a20b-00aa003c157a} – C:WINDOWSwebrelated.htm
    O12 – Plugin for .UVR: C:PROGRA~1INTERN~1PluginsNPUPano.dll
    O12 – Plugin for .mid: C:PROGRA~1INTERN~1PLUGINSnpqtplugin.dll
    O14 – IERESET.INF: START_PAGE_URL=http://www.continentaledison.com

    End of file – 5343 bytes

    Apparemment il n’y a rien de mieux, il y a beaucoup de « default »? Et il est plus long qu’avant.

    Et avec regcleaner j’ai trouver dans :

    Integration SHELL:

    Extension : IVF file
    Commande : Close
    Programme : Rundll32.exeC:windowssystemeMSDXM.OCX

    Et

    Extension : Cplfile
    Commande  : Cplopen
    Programme : C:windowsRundll32.exe

    Ces 2 commandes ne posent pas de problème ? La commande de Rundll32 est close, c’est pour çà que plus rien ne fonctionne ? Avec regcleaner n’y a t’il pas autre chose à faire.
    Merci, Bye.

    thierryiv le : 27 février 2009 à 15 h 54 min #12878

    Salut,

    Ne pose pas deux fois la meme question, j’ en ai supprimé une.

    Apparemment tu n’as pas supprimé les programmes inutiles.
    Tu as remis tous les programmes au demarrage de Windows, :nono: maintenant il est trop tard, tu es infectée et le virus se propage: “C:WINDOWSShellNewsempalong.exe”

    A ta place, je formate le disque dur.

    pat57 le : 17 mars 2009 à 14 h 07 min #12916

    Salut, j’ai mis mon PC en réparation, il a suffit de remettre l’application RUNDLL32.exe et faire un scan. Et le PC refonctionne de nouveau, cela m’a coûter 30 €, en plus il ma mis un anti-virus à jour, afin de ne plus avoir le même problème avec les clés USB qui récupérer tout les virus sur internet et tout va bien maintenant, merci quand même de ton aide, salut. :langue3:

    thierryiv le : 17 mars 2009 à 16 h 20 min #12917

    Salut

    de rien..

    Fais gaffe quand meme l’ antivirus sans mises à jour ne sert à rien contre les nouveaux virus.
    Penses quand meme à acheter Windows XP version OEM (80 €), avec le CD, tu pourras reparer toi meme et tu auras moins de probleme qu’ avec Windows Millenium.

    @+

    pat57 le : 24 mars 2009 à 13 h 52 min #12940

    Salut, c’était un : ver WORM/Brontok.C, si d’autres personnes ont eu le même problème ; Voilà, merci, salut.

14 sujets de 1 à 14 (sur un total de 14)

Vous devez être connecté pour répondre à ce sujet.