Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

[Aide] Problème au démarage: system32: Winup15.exe

Forum informatique > Aide Windows 95/98, 2000, Millenium, XP, Vista, Seven > [Aide] Problème au démarage: system32: Winup15.exe

<<<1>>>

[Page 1 sur 1 - 5 messages]
Informations Messages

terrible67

Avatar de terrible67
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 03 Mars 2007 à 16h14

Bonjour,

Voila mon problème:

A chaque fois que je démarre mon PC j'ai un message comme suit:

C:\WINDOWS\system32\Winup15.exe

Windows ne trouve pas " C:WINDOWS\system32\Winup15.exe".
Vérifiez que vous avez entré le nom correctement et essayer de nouveau.
Pour rechercher un fichier, cliquer sur le bouton démarer, puis sur rechercher.

Ensuite 2nd message une fois que j'ai cliqué ok pour celui ci, :

Impossible de charger ou d'éxectuer "C:\WINDOWS\system32\Winup15.exe" spécifié dans le registre. Vérifiez que le fichier existe sur votre ordinateur ou supprmez la référence dans le registre.

Merci de m'aider,

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Mars 2007 à 17h37

BonjourClin d'oeil

As-tu fait un scan antivirus ? parce que quand meme, tu as beaucoup de dysfonctionnements a ce que je lis ...

    [*:pka5h2op]Télécharge clean.zip de Malekal_Morte ( http://www.malekal.com/download/clean.zip ), décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    [/*:m:pka5h2op]
    [*:pka5h2op]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:pka5h2op]
    [*:pka5h2op]Choisis l'option 1 et appuie sur Entrée pour valider.[/*:m:pka5h2op]
    [*:pka5h2op]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:pka5h2op]



    [*:pka5h2op]Télécharge CCleaner : http://www.ccleaner.com/ccdownload.asp et installe le (attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).[/*:m:pka5h2op]



    [*:pka5h2op]Télécharge puis installe AVG Anti-Spyware (AVG AS) : http://www.ewido.net/en/download[/*:m:pka5h2op]
    [*:pka5h2op]Une fois AVG AS lancé, clique sur "Mise à jour"[/*:m:pka5h2op]
    [*:pka5h2op]Ferme le programme.[/*:m:pka5h2op]



Redémarre en mode sans échec

    [*:pka5h2op]Relance AVG AS puis choisis l'onglet "Analyse"[/*:m:pka5h2op]
    [*:pka5h2op]Puis l'onglet "Paramètres"[/*:m:pka5h2op]
    [*:pka5h2op]Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"[/*:m:pka5h2op]
    [*:pka5h2op]Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
    Si un fichier est infecté détécté en fin d'analyse[/*:m:pka5h2op]
    [*:pka5h2op]Clique sur "Appliquer toutes les actions" [/*:m:pka5h2op]
    [*:pka5h2op]Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"[/*:m:pka5h2op]
    [*:pka5h2op]Enregistre ce fichier texte sur ton bureau.[/*:m:pka5h2op]



    [*:pka5h2op]Lance CCleaner en double cliquant sur CCleaner.exe
    -=Suppression des fichiers temporaires=-[/*:m:pka5h2op]
    [*:pka5h2op]Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"[/*:m:pka5h2op]
    [*:pka5h2op]Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)[/*:m:pka5h2op]
    [*:pka5h2op]Clique sur Analyse[/*:m:pka5h2op]
    [*:pka5h2op]Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.[/*:m:pka5h2op]
    [*:pka5h2op]Une fois le scan terminé, clique sur Lancer le Nettoyage
    -=Suppression des incohérence du registre=-[/*:m:pka5h2op]
    [*:pka5h2op]Clique sur l'icône Erreurs situé dans la marge à gauche.[/*:m:pka5h2op]
    [*:pka5h2op]Puis clique sur Analyser les erreurs[/*:m:pka5h2op]
    [*:pka5h2op]Patiente pendant que CCleaner scanne ton registre.[/*:m:pka5h2op]
    [*:pka5h2op]Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.[/*:m:pka5h2op]
    [*:pka5h2op]Tu peux cliquer ensuite sur Corriger les erreurs.[/*:m:pka5h2op]
    [*:pka5h2op]Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.[/*:m:pka5h2op]



Redémarre normalement.

    [*:pka5h2op]Télécharge stp hijackthis (de Merijn) ici : http://www.merijn.org/files/hijackthis.zip [/*:m:pka5h2op]
    [*:pka5h2op]Dézippe le (extrais le) dans un dossier propre a lui (c'est important pour pouvoir avoir acces a des sauvegardes) comme par exemple : Mes Documents\hijackthis
    (si tu es sur XP, fais un clique-droit et choisis Extraire tout) [/*:m:pka5h2op]


Citation

Il faut que nous affichions les extensions des fichiers pour pouvoir renommé hijackthis :

    [*:pka5h2op]Ouvre ton poste de travail.[/*:m:pka5h2op]
    [*:pka5h2op]Menu "Outils", "Option des dossiers", onglet "Affichage" :[/*:m:pka5h2op]
    [*:pka5h2op]Désactive la case : "Masquer les extensions des fichiers dont le type est connu"[/*:m:pka5h2op]
    [*:pka5h2op]Clique sur "Appliquer".[/*:m:pka5h2op]


    [*:pka5h2op]Renomme hijackthis.exe en aidoroforum.exe (certains malwares reconnaissent le nom hijackthis.exe)[/*:m:pka5h2op]
    [*:pka5h2op]Double clique sur hijackthis.exe (aidoforum.exe) [/*:m:pka5h2op]
    [*:pka5h2op]Clique sur Do a System Scan and Save a Log [/*:m:pka5h2op]
    [*:pka5h2op]Le bloc-note s'ouvre affichant un rapport, copie/colle le ici.[/*:m:pka5h2op]



Poste moi les 3 rapports suivants : Clean, AVG-AS et hijackthis.

Bonne journéeClin d'oeil

 

terrible67

Avatar de terrible67
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 03 Mars 2007 à 18h01

ok j'vai le faire, je poste tout ca dans 3 heures mais je pense que ca n'a aucun rapport avec mes problèmes. J'envois tout dans 3 heures.

 

terrible67

Avatar de terrible67
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 03 Mars 2007 à 21h13

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 03/03/2007 a 19:25:55,64

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
"C:\WINDOWS\Matrix Code.exe" FOUND
C:\WINDOWS\NDNuninstall?_??.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\unsvchosts.exe FOUND
C:\WINDOWS\system32\unsvchosts.exe FOUND
C:\WINDOWS\system32\unsvchosts.exe FOUND

"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\Titan Poker\" FOUND
*** Fin du rapport !


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:44:37 03/03/2007

+ Résultat de l'analyse:



HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-299502267-651377827-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-299502267-651377827-839522115-1004\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dominique\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dominique\Application Data\errorsafescannerinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dominique\Bureau\Bon mailbomber marche pour .fr.EXE -> Not-A-Virus.EmailFlooder.Win32.Euthanasia.152 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Dominique\Cookies\[email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\[email protected][2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\[email protected][1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Dominique\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Dominique\Local Settings\Temp\server.exe -> Trojan.Delf.hv : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 20:58:28, on 03/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trust\Trust keyboard utility\1.1\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Trust\Trust mouse utility\1.1\mouse32a.exe
C:\Program Files\Trust\Trust keyboard utility\1.1\OFFICEKB.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Trust\Trust keyboard utility\1.1\MMKEYB.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trust\Trust keyboard utility\1.1\TrayMon.exe
C:\Program Files\Trust\Trust keyboard utility\1.1\osd.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Linksys\WMP11 Config Utility\WMP11CFG.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dominique\Mes documents\Hijackthis\aidoforum.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\system32\Winup15.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [FLMTRUSTMOUSE] C:\Program Files\Trust\Trust mouse utility\1.1\mouse32a.exe
O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] C:\Program Files\Trust\Trust keyboard utility\1.1\OFFICEKB.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: raid_tool.exe.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless PCI Card Configuration Utility.lnk = C:\Program Files\Linksys\WMP11 Config Utility\WMP11CFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\Program Files\Trust\Trust keyboard utility\1.1\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


J'ai tout suprimé et MIRACLE : je n'ai plus aucun problème, plus rien !!!
MERCI BEAUCOUP! tout remarche et c'est grâce à HijackThis !!!

merci, merci.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Mars 2007 à 21h35

BonsoirClin d'oeil

Ce n'est pas fini :

    [*:2niv5twj]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:2niv5twj]
    [*:2niv5twj]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:2niv5twj]
    [*:2niv5twj]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:2niv5twj]



    [*:2niv5twj]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:2niv5twj]
    [*:2niv5twj]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:2niv5twj]
    [*:2niv5twj]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:2niv5twj]
    [*:2niv5twj]Patiente pendant l'installation des Mises à jour.[/*:m:2niv5twj]
    [*:2niv5twj]Choisis par la suite l'analyse du Poste de travail[/*:m:2niv5twj]
    [*:2niv5twj]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:2niv5twj]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne soiréeClin d'oeil

 

<<<1>>>

[Page 1 sur 1 - 5 messages]

Forum informatique > Aide Windows 95/98, 2000, Millenium, XP, Vista, Seven > [Aide] Problème au démarage: system32: Winup15.exe