Probleme avec ntowrv.dll

[Invité Ptipadawan]

Bonjour tout le monde alors voila j'ai un gros probleme

Avira me dis que C:\Users\Ptipadawan\AppData\Local\ntowrv.dll a un virus

Je decide donc de le mettre en quarantaine. Le probleme est que j'ai un message toute les deux secondes de RunDLL me disant : Erreur de chargement de C:\Users\Ptipadawan\AppData\Local\ntowrv.dll

Accès refusé.

Que faire merci d'avance

 

ps: désolé si je me suis trompé de rubrique (je debute sur le forum )

[Tonton]

Salut Ptipadawan,

 

Bienvenue sur Zebulon !

Lire ceci stp :

 

Bon dimanche,

Tonton

[Invité Ptipadawan]

Bonjour tonton merci de votre aide

J'avais deja fais cela mais le probleme est qu'a chaque fois que je desactive dans Msconfig le RunDll un autre se creer quand je redemarre...

Que faire ?

[Tonton]

Re,

 

A titre préventif, on va jeter un oeil ici :

 

• Télécharge ZHPDiag de Nicolas Coolman :
  
• Enregistre le sur ton Bureau
  
• Pour lancer l’installation :
  - Sous XP : double-clique sur ZHPDiag.exe
  - Sous Vista ou Windows 7 : clique droit sur ZHPDiag.exe puis « exécuter en tant qu’administrateur »
  - N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  
• 2 icônes sont à présent créés sur le Bureau : ZHPDiag et ZHPFix
  
• Pour lancer l’exécution :
  - Sous XP : double-clique sur ZHPDiag
  - Sous Vista ou Windows 7 : clique droit sur ZHPDiag puis « exécuter en tant qu’administrateur »
  
• Clique sur l’icône TOURNEVIS
  
• Clique sur l'icône LOUPE pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100%
  
• A présent, ferme ZHPDiag
  
• Tu trouveras le rapport généré par cette analyse sur le Bureau
  
• Pour poster ton rapport :
  - n’effectue pas un simple « copier-coller » du rapport, car il est trop long pour le forum
  - il convient de l’héberger, par exemple sur Ci-Joint.fr : sur la page qui s’ouvre, clique sur « Parcourir » dans la partie « Sélectionnez le fichier que vous souhaitez déposer » , sélectionne le rapport ZHPDiag.txt qui se trouve sur le Bureau et clique ensuite sur « Cliquez ici pour déposer le fichier » ; un lien va t’être fourni :
  --> copier-colle ce lien dans ta prochaine réponse

 

- L'analyse de ce rapport requiert une inscription de ta part sur le forum (c'est gratuit). Profite de ton inscription pour détailler ta config : OS, RAM, CG, navigateur, etc. -

 

Bon dimanche,

Tonton

Modifié le 3 avril 2011 par Tonton57

[Ptipadawan]

Tonton j'ai suivis tout a la lettre mais malheuresement le lien que vous m'avez passé ( le cijoint) marche pas enfin quand je demande a deposer le fichier sa me met erreur de chargement avec le serveur...

Avez vous un autre lien pour deposer le fichier ?

[Tonton]

Celui-ci, pa exemple :

Modifié le 3 avril 2011 par Tonton57

[Ptipadawan]

Merci voila le lien : Téléchargement du fichier : zhpdiag - Files-Save.com V3.0

[Tonton]

Re,

 

Ton rapport n'est pas complet (il s'arrête au # 058), mais on peut néanmoins déjà constater que ton PC est infecté :

 

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.9.1.14019) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis)

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis)

O4 - Global Startup: C:\Users\Legoupil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk . (...) -- C:\Users\Legoupil\AppData\Local\705138.exe (.not file.) => Infection Diverse

[MD5.9DDC0931EDA0F2E31C86180CBA25B0D3] [APT] [scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe => Infection BT (Adware.AskBarDis)

O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Infection BT (AskBarDis.Adw)

[HKCU\Software\AppDataLow\AskToolbarInfo]

[HKCU\Software\AppDataLow\Software\AskToolbar] => Infection BT (AskBarDis.Adw)

[HKCU\Software\Ask.com] => Infection BT (Adware.AskBarDis)

O43 - CFD: 28/10/2010 - 12:05:20 - [1792778] ----D- C:\Program Files\Ask.com => Infection BT (Adware.AskBarDis)

 

Malware (10)

A faire stp :

• Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection :
  
• De manière à ce que le helper qui te prendra en charge soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet le lien avec le présent sujet (tu le trouveras en cliquant sur le n° du présent Post)

Bonne continuation,

Tonton

Modifié le 3 avril 2011 par Tonton57

[Ptipadawan]

Merci bien tonton pour votre aide

En esperant que ce n'est pas trop grave.

[bleuet]

Salut !

 

Le rapport est bien complet. Mais ce n'est pas beau !

Les pros vont t'arranger ça.

 

On ne dira jamais assez que :

 

/ ! \ LES P2P NE SONT PAS NOS AMIS / ! \

 

Bleuet (03/04/2011)