Blocage Poste de travail et Explorer. Virus?
Le
Utilisateur1
Bonjour,
Je suis confrontée au le probleme actuel depuis qq semaines:
A chaque fois que j' essaie d' ouvrir le poste de travail à partir du bureau
, je tombe sur un dossier vide, que je ne peux plus fermer, tout se bloque,
je suis obligée de rebooter l'ordinateur encore et encore.
Idem pour Explorer: je peux ouvrir "mes documents" par exemple, mais
impossible naviguer à partir du dossier racine de C: .
ça bloque pareillement avec "Rechercher" > "fichiers ou dossiers" dans le
menu "Démarrer".
D'autre part, je parviens à faire marcher qq logiciels et surfer, mais le
systeme est globalemnt ultra lent, instable, et tombe en rade toutes les 2
minutes.
Il semblerait que tout ça soit causé à un objet malfaisant nommé "roimoi" ou
"ssprint" ou "murse", cependant je ne trouve dans ma base de registre aucune
clé avec +/- ce nom.
J'ai fait tourné en entier Norton anti-virus et Spybot, sans succès puisque
aucun problème n'est reconnu.
J'ai éxécuté sfc, ça n'a rien amélioré.
J'utilise Windows 98, je n'ai pas fait de modification majeure sur mon
ordinateur récemment.
Une idée quand à l'origine du problème?
Quelle solution simple et efficace?
Merci pour tout conseil.
Je suis confrontée au le probleme actuel depuis qq semaines:
A chaque fois que j' essaie d' ouvrir le poste de travail à partir du bureau
, je tombe sur un dossier vide, que je ne peux plus fermer, tout se bloque,
je suis obligée de rebooter l'ordinateur encore et encore.
Idem pour Explorer: je peux ouvrir "mes documents" par exemple, mais
impossible naviguer à partir du dossier racine de C: .
ça bloque pareillement avec "Rechercher" > "fichiers ou dossiers" dans le
menu "Démarrer".
D'autre part, je parviens à faire marcher qq logiciels et surfer, mais le
systeme est globalemnt ultra lent, instable, et tombe en rade toutes les 2
minutes.
Il semblerait que tout ça soit causé à un objet malfaisant nommé "roimoi" ou
"ssprint" ou "murse", cependant je ne trouve dans ma base de registre aucune
clé avec +/- ce nom.
J'ai fait tourné en entier Norton anti-virus et Spybot, sans succès puisque
aucun problème n'est reconnu.
J'ai éxécuté sfc, ça n'a rien amélioré.
J'utilise Windows 98, je n'ai pas fait de modification majeure sur mon
ordinateur récemment.
Une idée quand à l'origine du problème?
Quelle solution simple et efficace?
Merci pour tout conseil.
Poser une question
"ssprint" ou "murse"?
--
JMT
"Utilisateur1" news:cd8epp$for$
JMT:
Ce sont très chevaux de Troie qui se récupère par activeX. Pour
faire le ménage, il faut absolument fermer Internet Explorer et
Outlook Express.
Si ton antivirus reconnait les bestioles, redémarre en mode sans
échec.
Sinon, fais un rapport avec HijackThis et poste-le ici, je
regarderais:
--
joke0
par lui décrivent des symptomes identiques.
Sinon, merci pour l'aide, je vais faire un rapport hijack.
"joke0"
-----------
Salut, voila donc mon rapport.
Logfile of HijackThis v1.98.0
Scan saved at 15:47:19, on 17/07/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMMDM.EXE
C:WINDOWSSYSTEMZONELABSVSMON.EXE
C:WINDOWSSYSTEMZONELABSMINILOG.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCEVTMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCSETMGR.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:MOUSESYSTEMEM_EXEC.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:PROGRAM FILESWANADOOCNXMON.EXE
C:PROGRAM FILESMESSAGER WANADOOSTARTMESSAGER.EXE
C:PROGRAM FILESALCATELSPEEDTOUCH USBDRAGDIAG.EXE
C:PROGRAM FILESWANADOOTASKBARICON.EXE
C:PROGRAM FILESFICHIERS COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCPD-LCSYMLCSVC.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCAPP.EXE
C:INTELPSNCU INTELCPUNUMBER.EXE
C:PROGRAM FILESZONE LABSZONEALARMZAPRO.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESWANADOOESPACEWANADOO.EXE
C:PROGRAM FILESWANADOOCOMCOMP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:PROGRAM FILESWANADOOWATCH.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:AMES TRUCSHIJACKTHIS.EXE
C:WINDOWSNOTEPAD.EXE
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://wanadoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft
Internet Explorer fourni par Mageos
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,,&Radio -
{8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ScanRegistry] c:windowsscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] c:windowstaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [EM_EXEC] c:mousesystemem_exec.exe
O4 - HKLM..Run: [OutGoingCtrl] c:windowsout.hta
O4 - HKLM..Run: [WinampAgent] "C:PROGRAM FILESWINAMPWINAMPa.exe"
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WANADOOCnxMon.exe
O4 - HKLM..Run: [MessagerStarter Wanadoo]
C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOTaskbarIcon.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [Symantec Core LC] C:Program FilesFichiers
communsSymantec SharedCCPD-LCsymlcsvc.exe start
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [Machine Debug Manager] C:WINDOWSSYSTEMMDM.EXE
O4 - HKLM..RunServices: [TrueVector]
C:WINDOWSSYSTEMZONELABSVSMON.EXE -service
O4 - HKLM..RunServices: [MiniLog]
C:WINDOWSSYSTEMZONELABSMINILOG.EXE -service
O4 - HKLM..RunServices: [ScriptBlocking] "C:Program FilesFichiers
communsSymantec SharedScript BlockingSBServ.exe" -reg
O4 - HKLM..RunServices: [ccEvtMgr] "C:Program FilesFichiers
communsSymantec SharedccEvtMgr.exe"
O4 - HKLM..RunServices: [ccSetMgr] "C:Program FilesFichiers
communsSymantec SharedccSetMgr.exe"
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft
MoneySystemMoney Express.exe"
O4 - HKCU..Run: [IntelProcNumUtility] "C:IntelPSNCU IntelCPUNumber.exe"
/nosplash
O4 - HKCU..Run: [Spyware Doctor] "C:PROGRAM FILESSPYWARE
DOCTORSPYDOCTOR.EXE" /Q
O4 - Global Startup: ZoneAlarm Pro.lnk = C:Program FilesZone
LabsZoneAlarmzapro.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSYSTEMShdocvw.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} -
C:Program FilesNet2PhoneNet2fone.exe
O9 - Extra 'Tools' menuitem: Net2Phone -
{4B30061A-5B39-11D3-80F8-0090276F843F} - C:Program
FilesNet2PhoneNet2fone.exe
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} -
c:euro-kazemule-00index.html (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .zlo: C:PROGRA~1INTERN~1PLUGINSnpqtplugin.dll
O12 - Plugin for .vtx: C:PROGRA~1INTERN~1PLUGINSNPWMIN16.DLL
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio
Conferencing) -
http://us.chat1.yimg.com/us.yimg.co...acscom.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) -
http://sc.communities.msn.com/contr...chat42.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments
Control) - http://sea2fd.sea2.hotmail.msn.com/...Atchmt.ocx
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.f...n4/teleir_
cert.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) -
http://212.145.159.194/251065/dialercab/WebRecomendada.cab
Utilisateur1:
Planificateur de tâches. Si tu ne t'en sers pas, tu peux le
désactiver (par msconfig.exe).
Pareil que pour le planificateur.
Ça c'est une bestiole. Fais la scanner ici:
http://www.kaspersky.com/fr/scanforvirus
Ensuite coche-la.
Pareil pour le planificateur.
Désactive ça aussi par msconfig.exe
C'est normal ça?
Un dialer. Coche-le.
Ensuite tu fermes IE et OE, et tu cliques sur 'Fix checked'.
Enlève quelques trucs de l'onglet 'démarrage' dans msconfig.exe,
ton PC aura plus de mémoire disponible, et ramera moins.
Ensuite, tu redémarres.
--
joke0