Virus sous vista?

vie-medievale_com · Octobre 18, 2008, 12:00

bon alors, g reesseyé en mode normal; youpi le portable redemarre plus
bon par contre il met 25 min à charger tout les pilotes et une fois lancer on ne peut plus rien faire, plus lancer aucun programme, plus aucune mise a jour, bref plus rien.
Merci bill, c’est sympa ton produit, t’as bien fait de prendre ta retraite:@:@:@

guigui14100 · Octobre 18, 2008, 1:23

Tu peu même pas lancer combofix?

vie-medievale_com · Octobre 18, 2008, 8:35

nan rien du tout:(

cricri58 · Octobre 19, 2008, 10:03

salut
rends toi ici
ESET online scanner avec Explorer (en modeclassique)

pendant l analyse fermes tes autres applications et desactives tes protections que tu n oublieras pas de reactiver aprés l analyse
coches ces deux lignes sur ESET

http://fr.tinypic.com/view.php?pic=1z3pfdg&s=4

apres ici

Bitdefender online scanner avec explorer

www.bitdefender.com…

idem pour ce qui est des applications et des protections de ton PC

tu postes les rapports ou dis s il y a eu dessuppressions !!

un oubli :lol:

Lien de Eset
www.eset.eu…

lignes a cocher pour ESET

guigui14100 · Octobre 19, 2008, 10:05

Essaye de faire CTRL ALT SUPPR en même temps puis clique sur nouvelle tache et tape explorer.exe puis OK.
Et lance combofix si tu le peut

vie-medievale_com · Octobre 19, 2008, 10:05

bon si g bien compris je test en mode normal et non en mode ss echec cest ca???

cricri58 · Octobre 19, 2008, 10:06

en dernier
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !
www.ccleaner.com…
Une fois sur le bureau, clic sur l’install de CCleaner.

Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
Ensuite, clique sur “Options”, “Avancé” et décoche la case—
“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
-> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC

et poste un nouveau log hijackthis

:hello:

vie-medievale_com · Octobre 19, 2008, 10:12

bon alors c porti mon ordi!!!

euh!!!! g un portable, je telecharge kel version sur ce lien??

www.clubic.com…

cricri58 · Octobre 19, 2008, 10:22

www.ccleaner.com…

c est celle ci

vie-medievale_com · Octobre 19, 2008, 11:29

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28, on 2008-10-19
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\wermgr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\C.K.K.A.M\Documents\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = recherche.neuf.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = recherche.neuf.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = home.neuf.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = recherche.neuf.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = recherche.neuf.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {DB62CC01-ECD2-492E-BCE6-57B0AD8A8D59} - (no file)
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [MSConfig] “C:\Windows\system32\msconfig.exe” /auto
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU…\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - www.inoculer.com…
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

–
End of file - 6246 bytes

et attation, le scan en mode normal, avec presque ttes les fonctionnalitees :fou:

cricri58 · Octobre 20, 2008, 7:18

Salut

en mode sans echec
lance hijackthis
cliques sur-------Do a System scan Only

coches ces lignes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {DB62CC01-ECD2-492E-BCE6-57B0AD8A8D59} - (no file)
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

cliques sur ------FIX CHECKED

redemarre PC

je te conseille de desinstaller Avast

mais avant de desinstaller choisi ton futur Antivirus

soit
Avira Antivir----Free
www.clubic.com…
ou
AVG Antivirus—un peu plus lourd mais efficace
www.clubic.com…

une fois que t as choisi telecharges le sur ton bureau SANS l EXECUTER

a ce moment tu peux desinstaller AVAST
avec cet utilitaire
www.avast.com…
Passes Ccleaner------redemarres ton PC
et installe ton nouvel Antivirus avec lequel tu feras une Analyse

:hello:

maintenant pour quelques Avira Premium que j ai (en Français ) [www.avira.com...](http://www.avira.com/fr/produits_antivirus/avira_antivir_premium.html)

tu verras qu il est assez complet

:hello:

vie-medievale_com · Octobre 21, 2008, 11:42

:nexathalors, plus possible d’installer d’anti virus, de plus maintenant a la fermeture de windows, ecran bleu plus erreur disque

vie-medievale_com · Octobre 21, 2008, 12:28

là je passe par la grosse toutour de ma femme et on se bat pour la place :nexath