VanBot.hb, Mytobor.c, Zapchast

[scoin]

Salut à tous
Désolé de faire un deuxième poste sur le même problème mais l'intitulé est plus explicite. Merci de votre compréhension.
Est-ce que quelqu'un aurait des infos ou mieux, une procédure pour éradiquer Win32.VanBot.hb, Win32.Mytobor.C, et/ou WinREG.Zapchast.
Les deux premiers sont des bac*kdoor et le dernier un tro*jan.
Je ne peux plus ouvrir mon an*ti-vi*rus ou autres logiciels de désinfection, ni en installer un autre, ni faire l'analyse des points clé que préconise le dossier "les premiers gestes" (quatrième et dernière étape qui délivre le log hijackthis), je ne peux plus accéder à ma messagerie "orange", ni à certaines pages internet: elles se ferment immédiatement après leur ouverture (symantec par exemple).
Le scan on line de kaspersky a détecté également 18 éléments infectés.
Que puis-je faire ?
Merci à tous
-----

[Cyrrus]

Bonsoir scoin,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

~~~~~~~~~~

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

~~~~~~~~~~~~

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste les deux rapports.

Bonne soirée
Cyrrus

[scoin]

Salut
impossible d'ouvrir ou d'enregistrer AVG, le fichier se ferme avant la fin du chargement.
Que faire ?

[scoin]

SDFix a bien fonctionné, je vais essayer à nouveau de charger AVG.
Pour le log hijackthis c'est impossible pour les mêmes raisons que AVG, mais comme je disais maintenant que sdfix a fait son travail, je vais tout réessayer.
Par contre m'a viré des fichiers, à quoi sert le dossier backup ?

[A voir en vidéo sur Futura]

[scoin]

J'suis content de pouvoir enfin faire les analyses nécessaires à l'établissement et la détermination d'une procédure efficace pour dépanner tout ça.
Il n'y a plus de fermeture immédiate des pages faisant références aux mots virus, spyware, trojan, anti...
Tout à l'heure je demandais à quoi servait le dossier backup dans SDFix, après avoir effectué les actions dans AVG, j'ai eu un message disant:
Attention
Impossible de mettre en quarantaine le fichier C:\Documents and Setting\lnp2\Bureau\SDF\SDFix\ backups\backups.zip/backups/a.bat car il fait partie de l'archive
C:\Documents and Setting\lnp2\Bureau\SDF\SDFix\ backups\backups.zip
J'attends avec impatience vos suggestions.
Merci

[Cyrrus]

Bonjour scoin,

Dejà, il va falloir que tu upload un fichier sur un site.

1. Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Fais une recherche pour trouver ce fichier (*) :

Code:

ucuotz.exe

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans un fichier texte
• Poste ce fichier dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

(*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

2. Lance Hijackthis, clique sur Do a system scan only et coche les lignes suivantes :

Code:

R3 - Default URLSearchHook is missing
O4 - HKLM\..\RunServices: [Microsoft Winedows startuping] ucuotz.exe
O4 - HKCU\..\Run: [Microsoft Winedows startuping] ucuotz.exe

Clique sur Fix Checked.

3. Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\WINDOWS\System32\aiksloken.exe
  C:\WINDOWS\System32\iscwzxlw.exe 
  C:\WINDOWS\System32\dikfolex.exe

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse


Poste moi les rapports de OTMoveit, Virustotal ainsi qu'un nouveau rapport hijackthis.

Bon Dimanche
Cyrrus

[scoin]

Salut,
Je n'ai pas trouver l'exe en question donc je suis aller sur le site et j'ai télécharger VTSetup sur le bureau, faut-il que je l'installe ?

[Cyrrus]

Bonjour scoin,

Non n'installe pas vtsetup, ce n'est pas ce que je t"ai demandé de faire. As tu fais le reste ?

Refais la manip otmoveit avec ces deux lignes cette fois ci :

Code:

C:\Windows\system32\ucuotz.exe
C:\Windows\ucuotz.exe

Poste moi les rapports demandés dans la procédure précédente + le nouveau rapport d'otmoveit.

Bonne soirée
Cyrrus

[scoin]

Salut,
Y a rien à faire je ne trouve pas "ucuotz.exe", malgré avoir coché la case pour afficher les fichiers cachés et décoché les cases qui permettent de masquer les extentions et les fichiers protégés.
je viens de voir que tu viens juste de me donner un message en me disant de refaire la manip otmoveit avec deux lignes.
Est-ce que je dois passer à l'étape 2 sans faire l'étape 1 concernant virus total ?

[Cyrrus]

Oui, tu refais juste la partie avec otmoveit.

[scoin]

Il reste (dans le scan hijackthis) une ligne nommée
04-HKLM\..\Run:[Microsoft Winedows Sartuping]ucuotz.exe
Merci

[Cyrrus]

Bonsoir scoin,

Il reste (dans le scan hijackthis) une ligne nommée
04-HKLM\..\Run:[Microsoft Winedows Sartuping]ucuotz.exe

Coche la et Fix Checked.

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
   S'il s'agit d'une utilisation supplémentaire de DSS :
   • tu n'auras pas de boîte de dialogue (pas de OK)
   • quand le traitement est terminé, un fichier texte s'affiche :
     main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

Poste les rapports

Bonne soirée
Cyrrus

[scoin]

Salut,
Voici main.txt:

Mise en pièces jointes des différents rapports.

yoda1234.

[Cyrrus]

Bonsoir scoin,

Supprime la version d'Hijackthis que tu as et télécharge la version 2.0.2 : http://telechargement.zebulon.fr/hijackthis.html

Lance la, clique sur Do a system scan only et coche :

O4 - HKUS\S-1-5-18\..\Run: [Microsoft Winedows startuping] ucuotz.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Winedows startuping] ucuotz.exe (User 'Default user')

Clique sur Fix Checked.


Télécharge Dr Web Cure it

• Double clique sur drweb-cureit.exe puis sur Analyse. Accepte le scan rapide en cliquant sur Ok.
• Le programme va scanner la mémoire ton pc. Clique sur Oui pour supprimer ce qu'il te trouve. Cela ne devrai pas prendre longtemps.
• Une fois cela fait, clique sur Tous les disques durs.
• Clique sur la flèche verte à droite, en dessous du logo. Le scan va démarrer.
• Choisis "Oui pour tous" s'il te demande de nettoyer/déplacer (cure/move) les fichiers trouvés.
• Une fois le scan finis, tu devrais pouvoir cliquer sur cette icône =>
• Clique ensuite sur l'icône suivant et sélectionne "Move incurable".
  
• Une fois cela fait, fait Fichier - Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Il devrait se nommer DrWeb.csv.
• Redemarre ton ordinateur, car des fichiers peuvent necessiter un redemarrage pour être supprimés.
• Poste le contenu du rapport en pièces jointes (pense à renommer DrWeb.csv en DrWeb.txt).

Bonne soirée
Cyrrus

[scoin]

Salut,
tout d'abord en désinstallant hijackthis pour installer la version 2.0.2 et faire le scan only, les lignes en question ne se nomment plus ...[Microsoft Winedows startuping].ucuotz.exe, mais je les ai fixé quand même.
Pour le Dr Web Cure it, il n'a rien trouvé dans la mémoire, ensuite je n'avais pas "tous les disques durs", mais analyse complète ou analyse sélective, j'ai donc effectué l'analyse complète, puis j'ai répondu plusieurs fois oui pour tous, et le scan fini je n'ai pas eu d'icône "fichiers validés", ni "move incurable", j'ai donc dans le doute fais "tout sélectionner" puis "quarantaine".
voici le rapport.
merci

[Cyrrus]

Bonsoir scoin,

Ou en sont les symptômes ?

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Poste le.

Bonne soirée
Cyrrus

[scoin]

Salut,
Pour ce qui est des fermetures de pages diverses à cause des mots virus, anti-virus..., je n'ai plus de problème depuis que j'ai utilisé SDFix, chose qui m'a permis de faire la suite.
Par contre le scan on line de kaspersky a détecté 5 virus et 20 éléments infectés.
Encore une backdoor.
Alors quoi faire maintenant?
Merci.

[Cyrrus]

Bonsoir scoin,

Rien de méchant.

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

~~~~~~~~~~~~~~~~

* Télécharge OAD de !aur3n7.
* Enregistre le sur ton bureau.
* Double-clique sur le fichier OAD.exe pour l'exécuter.
* A la question nom de fichier à rechercher, tape ou copie-colle : ucuotz.exe puis valide ton choix en pressant la touche [Entrée].
* Dans Type de recherche, sélectionne l'option 3 puis valide ton choix en pressant la touche [Entrée].
L'outil va travailler et générer un rapport, poste le dans ta prochaine réponse.

[scoin]

Salut,
J'ai fais le point de restauration, et la suite de ton message.
Pour le reste que dois-je faire (backdoor)?
Si c'est bon que dois-je garder ou supprimer de toutes les manip qui ont été faites?
Merci et bonnes fêtes.

[Cyrrus]

Bonsoir scoin,

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

Où en sont les symptômes ?


Bonne soirée
Cyrrus

[scoin]

Salut,
Pour ce qui est des symptômes, rien d'apparant.
Par contre, j'ai voulu faire des analyses afin de vérifier que tout allait bien.
> Kaspersky on line a trouvé 4 virus et 12 éléments infectés.

Lorsque que j'ai lancé le diaghelp que j'avais gardé de mes premières interventions, le portable a rebooté tout seul pendant le scan et est reparti sur un scandisk du DOS.
>La signature d'erreur était:
BCCode: d1 BCP1: 805991A2 BCP2: 00000002 BCP3: 00000000 BCP4: F93AC5C1 OS VER: 5_1_2600 SP: 0_0 Product: 768_1
>Les informations Techniques du rapport d'erreurs étaient:
C:\WINDOWS\Minidump\Mini 122807-01.dmp
C:\DOCUME~1\lnp2\LOCALS~1\Temp \WER1.tmp.dir00\sysdata.xml

J'ai recommencé mais à la fin du scan je n'avais pas de rapport qui apparaissait, j'ai donc supprimé ce diaghelp et je suis reparti par le lien des "premiers gestes" que tu propose pour refaire un essai.
Diaghelp fini son scan mais toujours pas de rapport qui apparaît, la page internet de malekal s'affiche, je fais parcourirr, sélectionne le fichier "upload_moi_PORTABLE.tar.G zip" et fais envoyer, mais ça me renvoi vers une page qui me dit que le fichier est invalide.

Je ferme la page pour effectuer la suite, et je me rend compte que j'ai un "resultat" dans c: mais également sur le bureau.
J'ai malheureusement viré le "resultat" qui, à 5 minutes d'intervale, était le plus ancien.

J'ai ensuite fait un scan par hijackthis (qui s'est interrompu mais j'expliquerai tout sur le poste "ecran bleu" = problème persistant depuis longtemps).

Les fameux "ucuotz.exe" reapparaissent.

>C'est la deuxième fois que j'écris ce message, le portable s'est coupé (après rallumage, le message d'erreur était le même que cité plus haut, après scandisk du DOS), le ventillo tourne bien, il y a juste que dernièrement, vers le 18-12-2007, l'écran s'est achuré de lignes verticales et s'est bloqué.
Reboots et redémarrages en pagaille m'ont permis d'écouter les "bips" du bios m'ont indiqués que le problème venait de la RAM.
Impossible de faire repartir windows; j'ai changé de place la barrette de RAM et tout est reparti comme si de rien était.
Le portable est de 2001, il arrive peut-être en fin de vie.

Merci de bien lire tout ceci.

[Cyrrus]

Bonsoir,

Les fameux "ucuotz.exe" reapparaissent.

Peux tu m'en dire plus ?

Bonne soirée
Cyrrus

[scoin]

Salut,
J'ai désinstallé ad-aware SE et spybot 1.3 pour laisser spybot 1.5 et lorsque j'ai regardé ce qui s'activait au démarrage du système par SSD, j'ai retrouvé les lignes que tu m'avais fais "fixer" lors des précédentes manip. (HK_CU:Run user..., Microsoft winedows (bizarre ce "e" non?) startuping, ucuotz.exe).

Du fait que ces lignes avaient été "fixées" je m'étonne de les revoir dans le rapport hijackthis et SSD, et je voudrais savoir s'il y a quelques choses à faire ou si c'est normal.

Est-il possible que SSD declare les fichiers mis en quarantaine par d'autres logiciels comme des fichiers à risque élevé?
Faut-il effacer ou plutot mettre en quarantaine tous les fichiers qu'il déclare à risque?
Veux-tu de nouveaux rapports, et si oui lesquels?
Merci

[Cyrrus]

Bonsoir scoin,

C'est pas bon çà. Reposte un ouveau log hijackthis.

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse.

Poste aussi le rapport de escan.

~~~~~~~~~~
Lance HiJackThis, choisis Open the Misc tools sections, clique sur open Uninstall manager, clique sur Save list, enregistre le fichier et poste le rapport en pièce jointe dans ta prochaine réponse.

Lance HiJackThis, choisis Open the Misc Tools Sections, clique sur Open Hosts file manager, clique sur Open Notepad, sauvegarde le rapport créé et poste le dans ta prochaine réponse.

Lance HiJackThis, choisis Open the Misc Tools Sections, coche les deux cases suivantes :

• List also minor sections (full)
• List empty sections (complete)

Clique sur Generate StartupList log, sauvegarde le rapport et poste le dans ta prochaine réponse.


Désolé de te metter autant de manip mais il reste un morceaux encore actif et je n'aime pas çà.

Bonne soirée
Cyrrus

[scoin]

Salut,
Tout d'abord après la mise à jour de eScan j'ai eu un message d'erreur qui commencait par "violation de..." (je ne sais plus quoi exactement, j'ai lancé le redémarrage trop vite et sans faire attention à ce qu'il y avait d'écrit).

Ensuite, après le redémarrage suivant le scan et avant de lancer hijackthis j'ai eu un message de SpyBot S&D qui me dit:
En en-tête de message: SSD a détecté qu'un élément important du registre a été modifié.
Catégorie: System Startup user entry
Modif: Valeur supprimé(e)
Elément: Microsoft Works Update Detection
Ancienne valeur: C:\Program Files\Microsoft Works\Wk detect.

Que dois-je faire accepter ou refuser la modification de registre (aucune info n'est disponible)?

Merci

[scoin]

Je ne peux pas poster le rapport "mwav" et le rapport d'hijackthis "host" car il sont trop volumineux.

[Cyrrus]

Bonsoir scoin,

Avant toutes choses, désactive ton Tea timer le temps de la manip :

Coche ces lignes :

O4 - HKUS\S-1-5-18\..\Run: [Microsoft Winedows startuping] ucuotz.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Winedows startuping] ucuotz.exe (User 'Default user')

Clique sur Fix Checked.

Redémarre et reposte un log.

Bonne soirée
Cyrrus

[scoin]

Salut,
voici le rapport hijackthis après avoir fixé les deux lignes.

[scoin]

Apparemment ça a marché, les deux lignes ont disparues, mais depuis ce matin j'ai un problème d'affichage de certaines pages.
Celle qui doit apparaître après avoir fait "envoyer la réponse" sur le forum ne s'affiche pas, au lieu de revenir sur les messages et ma réponse postée j'ai une page blanche qui m'oblige a fermer le forum, ou la page de ma messagerie orange (j'ai remarqué que la barre de chargement en bas de page ne s'affiche pas et donc je reste sur une page vierge ou presque) qui m'oblige a jouer avec les onglets puis les flèches précédente et suivante afin d'afficher les messages.
A quoi cela peut-être du?
Merci

[Cyrrus]

Bonsoir,

Utilises tu Internet Explorer ou Firefox ?

Autre chose :

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Ton Windows n'a jamais été mise à jour. Il faut impérativement le faire sinon dans quelques jours tu es de retour avec une autre tripoté de bestiole.

Bonne soirée
Cyrrus