S.Birkoff

Bonjour Pascal, et bienveneue sur Zeb 'Sécu 1) Tout d'abord tu utilises une version ancienne de Hijackthis. Telecharge la nouvelle version ici : http://www.merijn.org/files/hijackthis.zip 2) Effectue cette procédure pré-hijackthis : Bonne soirée S.B

Bonjour Lord Vamp, Ok pour les lignes de Bitdef, si tu souhaite garder Antivir. Par contre : - rien en sert de fixer les O23, elles reviendront. Pour arreter les services completement, il faut le faire manuellement ( services.msc). - tu fix la O2 de spybot (sdhelper.dll), ce qui t'enleve une partie de la protection en temps réel de spybot. Bonne journée S.B

Bonjour fluzbi, Euh...oui, car le Fix Checked sert à supprimer les entrées que tu as cochés auparavant. Si tu ne clique pas sur Fix Checked apres avoir coché les lignes, ils ne se passent rien. Refait donc la procédure que Jack t'a donnée, en oubliant pas de cocher toutes les lignes et de cliquer ensuite sur Fix Checked Bonne journée S.B

........... Tesgaz, là tu l'attaque au bulldozer......j'avoue que jamais je n'aurais oser toucher à certaines lignes...tu pourrais me l'expliquer par mp stp ?

Re alpat, Tu peux déjà desinstaller Ewido et Spysweeper, qui sont en version d'essai, et ne te servent plus à rien. Lance Hijackthis, et coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) [*]Ferme toutes les fenêtres sauf Hijackthis, et clique sur Fix Checked [*]Puis fais Demarrer>Executer et tape ceci : sc stop nhksrv----------> "Ok" sc stop NVSvc----------> "Ok" sc stop TUWinStylerThemeSvc---------> "Ok" Pense aussi à defragmenter regulièrement, car ceci joue aussi dans la fluidité. Bonne soirée S.B

Oui mais sont ils toujours présent ? Vu ton message je pense que oui, il te faudrait une optimisation de ton systeme. Je vais analyser ton rapport dans cette optique là. Réponse dans un moment. S.B

Bonsoir cotes du rhone, bonsoir à tous Oui en effet virtumundobegone n'est pas compatible avec Windows Me. Peux tu essayer avec celui ci : http://securityresponse.symantec.com/avcenter/FixVundo.exe Tiens nous au courant ! S.B

Bonsoir noxei, Le rapport est propre en effet. As tu toujours des dysfonctionnements ? Bonne soirée S.B PS : Je vois que tu as Norton et Antivir, c'est un de trop. Choisis en un et enlève l'autre ( petit indice, Norton est nul à .... ! ).

Bonsoir alpat, Le log est propre. As tu toujours des dysfonctionnements ? Bonne soirée S.B

Bonjour erbaghju, Rien d'infectieux dans le rapport. Tu peux faire un scan full avec Ewido et nous donner le rapport, mais je ne crois pas qu'il y est grand risque. Effectue quand même le scan, il vaut mieux être sur que presque sûr. S.B

Re 5zoreil, Si le dossier y est toujours, il faut le supprimer, car il contient un processus infectieux ! Utilise Killbox : http://www.bleepingcomputer.com/files/killbox.php Lance le et copie/colle le chemin du dossier dans la fenetre : C:\ProgramFiles\uvotvwpr Coche l'option delete on reboot et clic sur "Kill files" Ton ordinateur va redémarré, c'est normal. Poste nous un dernier rapport hijackthis pour verifier de sa disparition. Bonne journée S.B Jack

Bonsoir jack44, Je te conseille d'installer un firewall logiciel, en plus du firewall de ton routeur. Je ne pense pas que ce la generera des problèmes, étant moi même derrière le firewall de mon routeur, en plus de ZA Bonne soirée S.B

Bonsoir à tous Belle initiative ! Je rejoins megataupe : notre ouvrage de référence est l'article de notre grand gourou vénéré, alias ipl Plus sérieusement, tu as un moyen plus simple pour recherche un processus/dll/bho : - Munis toi de Firefox - Selectionne (surligne) le processus que tu souhaites connaitre - Clic droit sur ta selection, et "Cherchez sur le Web" - Cela aura pour conséquence de lancer une rehcerche google avec pour mot clé ton processus, ce qui interrogera toutes les bases de données (liutilities, castlecops, bleepingcomputer, etc). Tu peux proceder de même pour les CLSID des BHo et les dll. Ceci ne marche pas à tous les coup, mais cela te donne une idée de ce que c'est. Bonne soirée, et bon courage S.B

Bonsoir 5zoreil, Pas tout à fait, il regresse ! Lance Hijackthis et fix les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [dk0GYwUx] C:\PROGRA~1\uvotvwpr\eoACD4xM.exe [*]Ferme toutes les fenêtres sauf celle de Hijackthis, et clique sur Fix Checked. [*]Redemarre en mode sans echec et supprime le dossier suivant : C:\ProgramFiles\uvotvwpr [*]Redemarre normalement et passe un scan avec Spysweeper [*]Colle le rapport de Spysweeper ainsi qu'un nouveau log hijackthis. Bonne soirée S.B

Euh....ba pour ce qui est des programmes, as tu les cd/liens pour les reinstaller, parce que je vois pas d'autre moyen de te les remettre...

Bonsoir missjulia, Poste nous ce nouveau log quand même je te prie, on t'indiquera quoi fixer ensuite Bonne soirée S.B

Arf j'ai pas vu ton edit...mes excuses Bonne soirée quand même

Il s'agit de restaurer ton systeme a une date antérieure : http://www.microsoft.com/france/windows/xp..._mille1001.html Ce petit jeu a tout l'air d'etre la cause de tes soucis, peux tu nous dire quel est son nom ?

Ce n'st pas très logique, je n'ai jamais vu Avast endommagé un systeme. As tu essayé une restauration systeme ?

Re pedrobe, jack Cela expliquerait les nombreux bho en "no files". Si on cherche leur origine, on voit qu'il correspondait à des applications légitimes ( Morton et autre). Pourtant ton disque n'a pas été sipphoné.. A la suite de quoi t'est tu apperçu que "tout" avait disparu ?

Bonjour pedrobe, 1) Deja essaye de placer un bonjour, ca fait toujours du bien 2) As tu suivi la procédure pré-hijackthis ? ( si non, execute là : http://forum.zebulon.fr/index.php?showtopic=69176) 3) Quel est ton problème ? Symptômes d'infection ? Optimisation ? Verification ? Soit plus précis ! Bref, ton rapport est propre, mais pourrait subir une cure d'amincissement... Bonne journée S.B

strideworld, ce site n'est pas fiable et n'est pas recommandé pour les utilisateurs lamda, car le jugement du robot est parfois dangereux.

Bonjour mike77, Si tu penses être infecté, suit d'abord cette procédure s'il te plait : Bonne soirée ---edit---- J'ai encore oublié.. Bievenue sur Zeb'Sécu, merci de venir sur notre forum !

Bonjour, En effet tu est infecté. Mais avant, suit cette procédure je te prie : Bonne soirée S.B ----edit--- j'oubliais : Bienvenue sur Zeb'Sécu !

Bonsoir à tous, Merci pour l'info Jack ! Bonne soirée S.B