bonjour à tous,
 
ça fait quelques jours que mon PC débloque, c'est peut etre une erreur de ma part, mais la, je n'ai plus de solutions.
avec ce que je vais vous décrire, vous allez me dire que j'ai choppé un virus!!
 
donc, la plupart du temps, le gestionnaire des taches ne veut plus s'ouvrir
IE6 marche une fois sur deux, lorsque je clique sur l'icone ie, rien ne s'ouvre. par contre si j'ouvre poste de travail et que j'ouvre un favori, ça marche... enfin desfois.
 
Comme antivirus, j'ai antivir et la je suis en train de de scanner en ligne avec RAV antivirus
 
J'ai aussi utilisé Spybot, mais j'ai l'impression que ca a fait plus de mal que de bien??
 
J'y comprend plus rien et je sens que le pc est en train de me lacher.
J'ai besoin d'aide et de conseils.
 
Merci de votre compréhension

Je peux aussi rajouter, quand j'éteins le pc, j'ai plusieurs fenetres qui s'ouvrent pour terminer maintenant ie

Effectivement, y'a de grandes chances que ce soit un virus.
Ou alors, c'est ton windows qui est mort
 
Dans tous les cas, tu devrais réinstaller ton système

Quelle est la version de ton Windows?

Salut!
Avec Windows XP
1 Lance l'installation de WinXP
2 Supprime les partions
3 Creer les partitions
4 Formatage du D.Dur en NTFS ( Formatage non rapide )
5 Installation de wundows XP
6 Installation des logiciels
7 Installation d'internet
8 Installation du Firewall
9 Installation de l'antivirus
11 Installation d'un Anti-Spam (Adaware de Lavasoft )  
10 Faire les mises à jour de l'antivirus et Firewall
11 Faire une sauvegarde du registre (Disquettes ou cd de restauration du registre )
L'avantage, est que si ton système est instable tu pourras restaurer ton registre et vérifier ton système à nouveau.
@+  
 

je comprends, mais ya peut etre des solutions moins radicales que réinstaller windows. j'ai pas envi de perdre toutes mes données.
J'ai XP
Et c'est pas parceque je réinstalle tout que le virus va disparaitre??

Salut, j'ai le meme probleme que toi, si quelqu'un a une idée

j'ai vu dans d'autres post que le logiciel HijackThis marchait bien pour détecter les merdes.
J'obtiens un log, mais j'ai peur de faire une connerie. Si qqun connait bien le sujet, ça peut peu etre servir:
 
Logfile of HijackThis v1.98.2
Scan saved at 20:40:46, on 21/09/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\logiciel\antivir\AVGUARD.EXE
D:\logiciel\antivir\AVWUPSRV.EXE
D:\logiciel\gravure incd\InCD\InCDsrv.exe
D:\logiciel\ghost\ngserver.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel\ghost\bin\dbserv.exe
D:\logiciel\ghost\bin\rteng7.exe
C:\WINDOWS\acoustic.exe
D:\logiciel\grenouille\Grenouille.exe
C:\Program Files\souris clavier polaroid\KMaestro.exe
D:\logiciel\winamp 3\Winamp3\winampa.exe
D:\logiciel\mainboard\Motherboard Monitor 5\MBM5.EXE
D:\logiciel\gravure incd\InCD\InCD.exe
D:\logiciel\antivir\AVGNT.EXE
C:\WINDOWS\System32\vpc32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\souris clavier polaroid\WTS_KEY.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
D:\logiciel\winamp 3\Winamp3\Studio.exe
D:\logiciel\pinnacle\SHARED~1\Filter\server.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\celine&olivier\Local Settings\Temporary Internet Files\Content.IE5\WN83ODE1\HijackThis[1].exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel\acrobat reader 6\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: SuperBar - {C00EACA7-A67F-4A2C-8983-B4C4B4C0D682} - C:\Program Files\SuperBar\SuperBar.Dll (file missing)
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TBTray] acoustic.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Grenouille] D:\logiciel\grenouille\Grenouille.exe /NOSPLASH
O4 - HKLM\..\Run: [HPCDRW Reminder] "C:\Program Files\HP CD-Writer\support\webreg\Navbrowser.exe" /r /i "C:\Program Files\HP CD-Writer\support\webreg\NavLoad.ini"
O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\souris clavier polaroid\KMaestro.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\logiciel\winamp 3\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [MBM 5] "D:\logiciel\mainboard\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [InCD] D:\logiciel\gravure incd\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\logiciel\antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [msbb] C:\windows\msbb.exe
O4 - HKLM\..\Run: [MSys32] "D:\olivier\jeux\Tetris 3000\data\morfitwebentrance.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunOnce: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON-9Online.LNK = ?
O4 - Global Startup: Microsoft Office.lnk = D:\logiciel\msoffice\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpga: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {380C4261-4FC3-40D0-ADF8-0240A5857CE6} (Aurigma Image Uploader 2.5) - http://www.photoweb.fr/order/telec [...] otoweb.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28b55e [...] 601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configu [...] Helper.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54D52066-79C3-4690-9EB8-04F43DE4B5A6}: NameServer = 80.118.196.36 80.118.192.100
 
Merci pour tout

Analyse ton log en ligne sur http://www.hijackthis.de/index.php?langselect=french

up

O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe  
 
Ca sent le trojan ce truc la, passe un coup d'antivirus en ligne et vérifie de ce coté la au moins ...

Ad-Aware, il les vire pas les trojans ?

A priori pour ce que j'en sais, je dirais non ...peut être qqun et encore

Il en vire, mais pas tous.
 
Pour ça A² est idéal !

A², chai pas ce que c'est
et j'ai déja fait un antivirus en ligne 'secuser' il en a trové un que j'ai viré.
 
Vous en connaissez peut etre d'autres ou qqechose dans le genre efficace.
 
Je vais essayer de virer  
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe  
 
Pour infos, le PC, soit il veut plus ouvrir IE ou le poste de travail ou le gestionnaire des taches. J'ai aussi beaucoup de mal à enregistrer des fichiers et l'ordi se fige régulièrement.
 
ya de quoi faire, faut être patient

maintenant, j'essaye d'installer A² et j'arrive pas à aller au bout de l'installation.
Les fichiers zip, j'arrive un coup sur deux à les enlever.
 
Et nouveaux, je n'arrive plus à acceder à ajout/suppression se programmes...
d'ici à ce que le pc ne veuille plus s'allumer!!

Bon réinstalle ton Os et cette fois apprend à sauver tes données sur une autre partoche, ainsi une réinstalle ne sera plus une galère pas possible.

Pour A² regarde ma signature: http://www.emsisoft.net/fr/software/free/
 
Merci Google, vpc32.exe est un virus: http://www.sophos.com/virusinfo/an [...] llavq.html
 
Vire-le en le cherchant partout (dossiers, BDR, startup...)
 
par contre ton système m'a l'air bien infecté. Si ça ne marche pas: format C:

C:\WINDOWS\System32\vpc32.exe --> Ca c'est un virus, tu le dégages, et si tu es sous XP tu penses à désactiver la restauration du système.
 
Ensuite tu rebootes et tu nous dis ce que ça donne.
 
 
 

Merci pour ces conseils avisés, mais depuis peu, impossible de booter sur xp.
j'ai avant la page de démarage un rapide écran bleu,
puis il me donne le choix entre mode san echec, normal ou dernière version qui marchait. dans tous les cas, même résultat, ça reboot.
Mais la, c'est autre chose (donc plus grave), j'avais donc ouvert un autre post. Désolé.
 
Mais je suis quand même grave dans la merde

Il te reste la solution ultime : FORMAT C:    

arrter avec vos format c, si a chaque fois qu'on chope une merde sur le net on doit formatter !
tente une reparation avec le cd d'xp

j'ai mis le cd en configurant le bios, il ne veut pas booter dessus.
dernierement, j'ai craqué, j'ai formaté le hd malade que j'avais mis en slave.
 
mais en fait, comme il fallait s'en douter, mon hd clean a maintenant du mal, surtout quand je reste connecté à internet.
En fait, au bout d'un temps variable, le pc plante progressivement jusqu'à ce que je ne puisse plus rien faire, même pas ctrl alt supp.
 
en fait ça vient peu etre d'internet ou du fournisseur ?? (9 telecom)!!

ui ca vient d'Internet, non ça ne vient po de ton fournisseur^^ (normalement)
 
g le même, et je dois dire qu'avec lui je m'amuse.. celui-ci est + coriace que d'habitude..
 
Cette clé 'HKLM\Software\Microsoft\Windows\CurrentVersion\Run\W1N32.DLL' n'exise po chez moi (?), par contre il y a bien vpc32.exe dans la base de registre à 2 endroits :
 
- HKLM\Software\Microsoft\Windows\CurrentVersion\Run\vpc32.exe
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\vpc32.exe
 
Même en les supprimant en mode sans échec ce petit fumier revient tout le temps, mais je c po s'il se planque sur mes DD (g cherché mais sans succès) ou si je le retélécharge à chaque fois..