Résolu J'ai win32 sality, win32 heur, et win32 tanatos je fais quoi?

Logiciel & apps Logiciel Général
1

j’arrive pas a m’en débarasser avec avg et avast, je fais quoi?
Edité le 22/04/2009 à 15:14

2

Salut

poste un Log hijackthis–>Hijackthis

regarde–>renommer correctement Hijackthis

pourquoi ??–>certaines infections « Vundos » se cachent au lancement de hijackthis.exe et pas d’un autre .exe)

regarde générer un rapport–>générer un rapport

ensuite
Télécharges et installes + mise à jour–> Malwarebytes → Malwarebytes

–>Redémarre en « Mode sans échec » : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne « Mode sans échec ».
Choisis ta session habituelle

  • Puis vas dans l’onglet « Recherche », coche « Exécuter un examen complet » puis « Rechercher »
  • Sélectionnse tes disques durs" puis clique sur « Lancer l’examen »
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés → cliques sur Supprimer la sélection
  • S’il t’ es demandé de redémarrer, clique sur « oui »

aprés la suppression(s) de ou des infections trouvées → poste le rapport

3

salut

post un log hijackthis

et fait un scan mlwarebyte

grilled
4

Merci à vous mais petit détail, je ne connais que le français de base:(
J’ai essayé hijacktis et voilà ce que ça donne:
franchement j’y comprends rien et puis j’arrive pas a charger la version française!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:56, on 17/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\FEMINAUTO\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\FEMINAUTO\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\AVG\AVG8\aAvgApi.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\FEMINAUTO\Local Settings\Temporary Internet Files\Content.IE5\5C8A6YDY\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.ke.voila.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = orange.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = red.clientapps.yahoo.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: Shell=Explorer.exe « C:\WINDOWS\system32~.exe »
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SERVICE LOCAL ›)
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SERVICE RÉSEAU ›)
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ Default user ›)
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\FEMINAUTO\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE…
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‹ Tools › menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra ‹ Tools › menuitem: Créer un favori mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - kiw.imgag.com…
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - minitelweb.minitel.com…
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - upload.facebook.com…
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - mannequin.redoute.fr…
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - sell-vehicle.ebay.fr…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


End of file - 8862 bytes

5

re

Fais Malwarebytes comme d écris + Suppression(s)–> poste le rapport

ensuite

Télécharge Toolbar-S&D → Toolbar S&D —>(Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.

Tutorial Toolbar S&D—>Tutoriel
→ Lances l’installation du programme en exécutant le fichier téléchargé.
—>Double-clique sur le raccourci de Toolbar-S&D.
–>Sélectionnes la langue souhaitée en tapant la lettre de ton choix (F)puis valide avec la touche « Entrée ».
–>Choisis l’option 1 (Recherche). attends-> jusqu’à la fin de la recherche.
–>Poste le rapport généré. (C:\TB.txt)

@+

re

Autre chose
→ par PC → 1 Antivirus — toi tu en as deux Avast+ AVG :non:

desinstalles par exemple Avast

avec cet utiltaire—>Utilitaire de désinstallation d’avast

6

re

1)->Donc tu poste le rapport de Malwarebytes

2)–> poste celui deToolbar S&D–> apres la recherche → option1

3)–> désintalles Avast avec l utilitaire

4)–>lances hijackthis

cliques sur → Do a Sytem Scan Only
ccohes ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.ke.voila.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

laisse ouvert et

fermes tes autres applicatons et ensuite cliques sur-> Fix Checked

un tutoriel—>Fixer des lignes

7

Pardon de répondre si tard, mais j’ai eu du mal avec malware, qui après 9 h00 d’analyses n’avait rien trouvé enfin voilà:
Le rapport toolbar d’abords:

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 07/11/05 10:45:41 Ver: 08.00.10
USER : FEMINAUTO ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090420-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:160 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

« C:\ToolBar SD » ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 21/04/2009|12:44 )

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
« Local Page »=« C:\WINDOWS\system32\blank.htm »
« Search Page »=« http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch »
« SearchMigratedDefaultURL »=« http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 »
« Start Page »=« http://www.orange.fr/ »
« Search Bar »=« http://search.ke.voila.fr/S/voila?kw= »

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
« Default_Page_URL »=« http://go.microsoft.com/fwlink/?LinkId=69157 »
« Default_Search_URL »=« http://go.microsoft.com/fwlink/?LinkId=54896 »
« Search Page »=« http://go.microsoft.com/fwlink/?LinkId=54896 »
« Start Page »=« http://go.microsoft.com/fwlink/?LinkId=69157 »

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

C:\DOCUME~1\FEMINA~1\Cookies\feminauto@crack-bah-dah-boum.skyrock[2].txt

1 - « C:\ToolBar SD\TB_1.txt » - 21/04/2009|12:46 - Option : [1]

-----------\ Fin du rapport a 12:46:07,48

et malware

Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 1999
Windows 5.1.2600 Service Pack 3

20/04/2009 19:17:33
mbam-log-2009-04-20 (19-16-58).txt

Type de recherche: Examen rapide
Eléments examinés: 76501
Temps écoulé: 1 hour(s), 51 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) → No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Bot) → Data: c:\windows\system32~.exe → No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) → Bad: (1) Good: (0) → No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) → Bad: (Explorer.exe « C:\WINDOWS\system32~.exe ») Good: (Explorer.exe) → No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) → Bad: (1) Good: (0) → No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) → Bad: (1) Good: (0) → No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) → Bad: (1) Good: (0) → No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32~.exe (Backdoor.Bot) → No action taken.

8

Salut

tu n as rien supprimé dans ->Malwarebytes -->No action taken.

ouvres malwarebytes—>cliques sur " Quarantaine "–> selectionnes tout et–>SUPPRIMES les séléctions

tu me confirmeras
ensuite
Redémarre en « Mode sans échec » : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne « Mode sans échec ».
Choisis ta session habituelle

→ relances le programme ToolBar S&D
→ Dans le menu principal, tape–> 2 (le nettoyage) puis valides → par entrée.
Poste le rapport généré. (C:\TB.txt)

ensuite aprés le nettoyage avec Toobar S&D et posté le rapport ici

9

Bonjour,

Voilà, j’ai supprimé avec malwarebytes comme indiqué,
redémarré mon ordi
et relancé toolbar

Voici le poste

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 07/11/05 10:45:41 Ver: 08.00.10
USER : FEMINAUTO ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090421-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:160 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

« C:\ToolBar SD » ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/04/2009|11:46 )

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
« Local Page »=« C:\WINDOWS\system32\blank.htm »
« Search Page »=« http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch »

« SearchMigratedDefaultURL »="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

"
« Start Page »=« http://www.orange.fr/ »

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
« Default_Page_URL »=« http://go.microsoft.com/fwlink/?LinkId=69157 »
« Default_Search_URL »=« http://go.microsoft.com/fwlink/?LinkId=54896 »
« Search Page »=« http://go.microsoft.com/fwlink/?LinkId=54896 »
« Start Page »=« http://www.msn.com/ »

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

C:\DOCUME~1\FEMINA~1\Cookies\feminauto@crack-bah-dah-boum.skyrock[2].txt

1 - « C:\ToolBar SD\TB_1.txt » - 21/04/2009|12:46 - Option : [1]
2 - « C:\ToolBar SD\TB_2.txt » - 22/04/2009|11:48 - Option : [2]

-----------\ Fin du rapport a 11:48:1

10

Salut

Télécharges CCleaner sur le bureau–>Cleaner
Ne le télécharge pas si tu l’as déjà !

Une fois sur le bureau, clic sur l’install de CCleaner.
→ Mais avant de cliquer sur le bouton « installer », décoche toutes les « options supplémentaires ».
(a l installation dcoches la case d installation de la barre "yahoo ")
–>Ensuite, clique sur « Options », « Avancé » et décoche la case—>
–>« Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
–>Clique sur l’onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
→ Ensuite clique sur l’icone Registre, à droite, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ».

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Poste un nouveau log hijackthis

tu diras comment ce coporte ton PC

11

pour info:

j’ai choisi de désinstaller AVG, dont je n’avais que la version d’essai pendant 30 jrs.

pour l’instant tout à l’air ok, mon pc ne rame plus, et tout à l’air de fonctionner à ceci près:

Quand j’allume le matin, je dois faire plusieurs tentatives, j’ai plusieurs choix:
Mode sans echec
mode…
mode…

dernière config connue
redémarrer normalement

Donc je dois m’y reprendre plusieurs fois, et est ce le fruit du hasard, en général il ne redémarre qu’après 5 ou 6 tentatives avec l’option dernière bonne config.

J’ai eu plusieurs fois le message suivant:

C:\windows\system32~.exe

c’est normal?

merci encore pour toute cette aide, je ne sais pas comment je m’en serais sortie autrement:super:

12

Salut

Qu as tu installé a la place d AVG–> je te conseille–>Avira AntiVir Personal Free–>AVIRA Antvir

1 Anivirus par PC

Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.
ToolsCleaner

  • Enregistrer ToolsCleaner2.exe sur le Bureau.
    Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
  • Double-cliquer dessus, puis cliquer sur Recherche → Le programme va chercher les utilitaires installés
    ------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
  • Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur « Suppression » afin de les supprimer.
Fermez le programme en cliquant sur "Quitter ".

–>Malwarebytes est à garder, il rendra encore de grands services!–>est à jour bien sur

13

salut Viperine

tiens mieux si ton probs est résolu–> reviens si t as un probs

:hello: