je crois être infecté par un virus car mon pc est super lent...
je ne me suis pas reconnecté depuis et je viens de lire les réponses....certains me propose de cocher certaines lignes et d'autres de ne pas le faire, du fait de l'analyse de log par un robot..
alors je ne sais plus, mais je repose mon log en espérant trouver une âme charitable qui pourra résoudre mon problème...
je vous remercie d'avance..
stef.
Logfile of HijackThis v1.99.1
Scan saved at 19:05:46, on 16/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"System Startup Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\Windows\svcproc.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
Clique sur Démarrer, Exécuter, puis tapes cmd et OK.
Copie/Colle la ligne suivante dans la fenêtre.
sc delete SvcProc Et appuie sur Entrée.
Ferme la fenêtre.
3 Désinstalle NewDoNet 1ere façon:
Démarrer>Parametres>Panneau de configuration>Ajout/suppression des programmes
Si il y as le programmes NEWDONET ou Newnet désinstalles le.
(le désinstaller en mode sans echec si l’application est récalcitrante)
2eme façon : Explorateur windows suivez ce chemin :
C:\Program Files\NewDotNet\ ou C:\windows\
rechercher le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version)
Clique dessus,une fois la désinstallation terminée ru supprime le dossier C:\Program Files\NewDotNet\
4 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
5 Relance un scan HijackThis et coche les lignes ci-dessous :
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
6 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\NewDotNet c:\windows\system32\pzrfyov.exe C:\Windows\svcproc.exe LOPTCON.exe --> Fais une recherche sur l'ordinateur
bhoserv.exe --> Fais une recherche sur l'ordinateur
atl_helper.exe --> Fais une recherche sur l'ordinateur
cnftips.exe --> Fais une recherche sur l'ordinateur
XTermInit.exe --> Fais une recherche sur l'ordinateur
8 Lance et exécute CCleaner !.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
9 Démarre LSPFix Coche 'I know what I'm doing'
Clique sur 'Finished'.
Ce logiciel permet de retrouver une connection internet perdue à cause de la désinstallation de NewDotNet
1 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
j'ai bien suivi toute tes instructions, par contre j'ai eu un problème avec LSPfix qui ne fonctionnait pas mais comme tu peux le constater j'ai tout de même réussi à me reconnecter...
bon ça marche mais mon pc à l'air toujours aussi lent....je ne comprends pas...
je re-poste mon log et te remerci encore d'aider des novices comme moi...et aussi vite..
Logfile of HijackThis v1.99.1
Scan saved at 02:29:19, on 17/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Pense à faire les mises à jour de Windows, cela corrige de nombreuses failles de sécurité. Il faut passer par Internet Explorer. Sinon commande le CD XP2 auprès de Microsoft.
1 Termine les processus suivants Appuyer simultanement sur les touches Ctrl+Alt+supp-->le gestionnaire des taches s'ouvre-->onglet processus--->clique sur le processus--->terminer processus
fjfvokx.exe
2 Relance un scan HijackThis et coche les lignes ci-dessous ( seule la ligne en gras est mauvaise, les autres sont inutiles ):
alors pour la suite des évènements je n'ai pas réussi à trouver les fichier doont tu me parlais à savoir c:\windows\system32\fjfvokx.exe, ni les lignes qui apparaissent sur le dernier log,
je ne sais pas comment j'ai pu les faires disparaitres depuis mon dernier poste de log...
sinon chez trend micro impossible de faire un scan en ligne, ça se bloque, j'ai beau actualiser la page, j'arrive à avancer un peu mais pas jusqu'au bout...et c la même chose pour la mise à jour de windows...
je deviens dingue ossekooor !!!!
je te poste mon dernier log de highjackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:03:25, on 18/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
IMPORTANT:
A partir de maintenant, tu fais toutes les corrections HORS CONNEXION. Imprime cette page.
2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"System Startup Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\Windows\svcproc.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
Clique sur Démarrer, Exécuter, puis tapes cmd et OK.
Copie/Colle la ligne suivante dans la fenêtre.
sc delete SvcProc Et appuie sur Entrée.
Ferme la fenêtre.
3 Redémarre en mode sans échec.
4 Installe ABIRemover.exe ,patienter...
Pendant l'installation l'explorateur windows se fermera.
5 Redémarre en mode sans échec
6 Relance un scan HijackThis et coche les lignes ci-dessous :
Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois. Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.
