popup des MAJ windows

[thichar]

Salut,

Voilà la config. de mes services :

 

Cliquer pour agrandir

 

 

suite :

 

 

Aprés chaque reboot j'ai un popup qui m'indique que mon PC coure un risque, car mes mises à jour sont désactivées.

Comprends pas, car j'ai essayé toutes les possibilitées (manuel, auto., désactivé) et toujours pareil.

Si quelqu'un peut m'aider, je prends..Merci

[Médicus 33]

Bonjour

 

Ce qu'on reamarque d'abord c'est le nombre trés grand de services qui tournent....

Tu aurais certainement intérét à les configurer mieux...Voir Speedweb

 

Pour le reste tu désactives définitivement le Centre de sécu W,gros machin inutile, et tu vas chaque 2° mardi du mois chez Crosoft voir quelles sont les MAJ intéressantes....

[thichar]

Merci medicus 33 pour ta réponse et pour ce lien interessant.

Je viens de désactiver définitivement le service du centre de sécurité et,

je n'ai plus le popup mais,

j'ai une fenêtre d'erreur :

 

 

j'ai supprimé avec msconfig cet éxécutable (nvsvcd.exe). Mais chaque reboot ça revient quand même.

Ce n'est pas un intru vue qu'il fait partis de Windows mais j'aimerais bien que ce message d'erreur disparaisse. Que faire???

[angelique]

ton message se caracterise à cause de cette ligne ds hijack:

 

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

 

 

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

 

1/Lances HijackThis => Do a sysytem scan & save log file => coche cette ligne :

 

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

 

 

Ensuite ferme tes programmes en cours, surtout les logiciels avec protection en temps réel, (tea timer, ewido, ad-watch).... Seul HijackThis doit être ouvert, et cliques sur "FixChecked".

________

 

2/Démarrer / executer / services.msc

Cherches ce services :

 

Windows Log

 

Si tu le trouves :

Double clic dessus, clic sur "arreter", dans "démarrage" choisis "désactivé".

 

________

 

3/Affiches tes fichiers et dossiers cachés et supprimes le fichier en gras s'il existe toujours:

 

C:\WINDOWS\system32\nvsvcd.exe

 

________

 

4/executer/regedit

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\nvsvcd<---supp la valeur en gras

 

F5 pour actualiser ta bdr

 

_________

 

 

5/Tu appliques cette procedure:

 

http://forum.zebulon.fr/index.php?showtopic=83986

 

et tu postes ton rapport hijackthis ,le .txt save dans cette partie du forum:

 

Analyse rapports HijackThis, Eradication malwares / onglet nouveau

 

Un conseiller sécu passera verifier ton log hijack,car une saloperie en cache d'autres.

 

Tu rappelera ce post ci [http://forum.zebulon.fr/index.php?showtopic=98456&hl=] dans ton post hijack pour que le conseiller sécu puisse suivre ce qui a deja été fait.

[Médicus 33]

Ouaip, le Trojan Polbot,-A dit aussi Backdoor Win 32 Medbot.y !

 

Merci angélique !

Modifié le 2 juillet 2006 par Médicus 33

[thichar]

Problème résolu.

 

 

Merci Angelique et medicus.

 

Aprés avoir fixé 'nvsvcd.exe' avec HijackThis, mon Pc reboot normalement.

 

Merci.

[Médicus 33]

Problème résolu.

Merci Angelique et medicus.

 

Aprés avoir fixé 'nvsvcd.exe' avec HijackThis, mon Pc reboot normalement.

 

Merci.

 

Attention un malware en cache souvent un autre ! Tu devrais appliquer la procédure conseillée par angélique et faire vérifier tout ça par un spécialiste du forum sécu !!!!!