Bonjour,
Je suis sur Windows 2000 Pro SP4.
Dans mon gestionnaire des tâches, j’ai un fichier que j’ai bloqué avec mon firewall (Sygate Personal Firewall) et qui prend pas mal de CPU. Il s’agit de “nkuntc.exe” et il se trouve dans le répertoire SYSTEM32.
Après avoir arrêté cette tache et renommé ce fichier (sait-on jamais), mon firewall détecte au redémarrage du système une nouvelle tache qui veut accéder vers l’extérieur. Il s’agit de “jdrsyvjc.exe”, toujours dans le SYSTEM32. Dans la base de registre, je trouve la clé “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\RunDLL32” qui contient “C:\WINNT\system32\jdrsyvjc.exe”. Je la supprime la “valeur chaîne” et le fichier.
Au redémarrage suivant, je me retrouve avec “gktvek.exe” et la même clé du registre. Le firewall dit qu’il veut accéder à wwp.icq.com (205.188.248.25:80). A part ICQ Plus, je ne vois aucune autre tache qui soit en rapport avec ICQ : dans le gestionnaire des taches, dans le “Menu Démarrer\Programmes\Démarrage”, dans la base de registre aux différents niveaux \Software\Microsoft\Windows\CurrentVersion\Run\ .
Je désactive ICQ Plus dans la base de registre et supprime la “fameuse” clé de registre “RunDLL32”, mais rien y fait puisqu’au démarrage suivant le même fichier est appelé.
Je ne sais plus quoi faire. Pouvez-vous m’aider svp ? Merci d’avance.
@++