antivirus bloqué et .exe aussi help !Résolu/Fermé

Question

Bonjour, 

j'ai attarpé un virus l'ordi a redemarré et a bloqué mon antivirus et je n'arrive pas a ouvrir ni adaware ni spybot j'ai voulu installer un autre antivirus impossible . je ne peux aller sur internet qu'avec IE . firefox bloqué .je ne peut pas installer un programme .
help please !
j'ai essayé en mode sans echec pas de resultat non plus 


Configuration: Windows 7 / Firefox 3.6.13

Smart91 · Answer

Bonjour,

On va faire un dignostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

hebaor · Answer

bsr et merci pour ta rep rapide 
j'arrive a le telecharger mais pas a l'installer il bloque ts les programme et je suis en mode sans echec avec reseau

Smart91 · Answer

Bonjour,

Essaie ceci en mode normal:

- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Smart

hebaor · Answer

j'ai essayé avec hijackthis il commence a s'installer et lorsque il arrive sur c:/progfiles il me sort un message installation directory must be on a local hard drive !
j'ai essayé sur d: pareil et j'ai essayé sur d'autre dossiers pareil !
je ne sais pas comment s'appelle ce virus mais il est hard celui la !

hebaor · Answer

j'ai essayé rogekiller mais on vois la fenetre s'ouvrir et aussitot se refermer j'ai essayer plusieurs fois en mode admin :(

hebaor · Answer

sur demarrer lorsque je vais sur panneau de configuration il me mets vide .(si ça peut aider ...)

Smart91 · Answer

Est-ce que tu as un CD Windows ?

Smart

hebaor · Answer

oui le recovery de seven de acer

hebaor · Answer

je suis arrivé a ouvrir roguekiller en mode sans echec mais fenetre dos et plouf plus rien

Smart91 · Answer

RogueKiller en mode sans echec n'apporte pas grand chose.

Est-ce que tu as un autre PC avec un graveur de CD ?

Smart

hebaor · Answer

oui j'ai cela .

hebaor · Answer

j'ai reussi a faire marcher MSE et a le mettre a jour la def des virus et en scan complet il me detecte "virtool: Win32/Ceeinject.gen!j" 
c'est le virus en question?

Smart91 · Answer

Est-ce que tu peux poster le rapport de ton antivirus ( d'ailleurs c'est lequel ?)
Est-ce que tu as mis le virus en quarantaine ?

Smart

hebaor · Answer

il est pas finic'est Microsoft security essentiel 2.0 mais sinon meme apres avoir supprimer ce "virus" aucun effet je ne peux toujours rien executer  comme programme mis a part IE et son compere d'antivirus !
j'ai essayé un antivirus en ligne kapersky mais il bloque aussi avant la fin du processus

hebaor · Answer

j'ai fais une analyse rapide avant la complete et la il ne m'a rien detecté ce naze !

Smart91 · Answer

Bon tu m'as dit que tu avais un autre PC avec un graveur de CD.
Sur cet autre PC tu vas faire ceci:

Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090

Tu démarres le PC infecté depuis le cd OTLPE.

Tu fais un scan ZHPDiag et tu postes le rapport via cijoint.

Je regarderai le rapport demain, car là je vais au dodo... 

Smart

hebaor · Answer

merci bcp je vais essayer cela  good night

hebaor · Answer

bjr 

j'ai gravé le cd lancé et lancé oltpe .il me demande le dossier windows je lui indique et il scanne . mais ne doit il pas scanner tout le disque dur ?

hebaor · Answer

j'ai vu qu'on peut deposer le fichier sur le site chose que je viens d'effectuer donc voici le lien 

http://www.cijoint.fr/cjlink.php?file=cj201101/cijcfnhHwi.txt

je vais effacer les messages du haut
merci d'avance pour votre aide je galere grave

Smart91 · Answer

Je pense que le pb vient de l'intallation du crack pour la Wii ==> 

C:\Users
ono\Desktop\Pack Hack Wii.7z 
C:\Users
ono\Desktop\hackmii_installer_v0.8.7z 

Tu vas déjà faire, en étant REATOGO, une sauvegarde de tes données personnelles. Ne sauvegarde pas les fichiers dont l'extension est : 
.exe, .zip, .bat, .rar, .7z, .htm, .html 

Je regarde qq chose et je reviens vers toi 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

hebaor · Answer

je ne vois plus le dernier post j'ai du faire une mauvaise manip donc voici le rapport du ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj201101/cijyCJuk8l.txt

merci

Smart91 · Answer

Refais un scan avec OTLPE  
Double clique sur OTLPE  
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"  

--------------------------------------------------------------------------

netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop   
-------------------------------------------------------------------------  
puis clique sur Run Scan et poste le rapport via cijoint 

Peux tu également envoyer ces deux fichiers: 

C:\Users
ono\Desktop\Pack Hack Wii.7z  
C:\Users
ono\Desktop\hackmii_installer_v0.8.7z 

Sur ce site: http://upload.malekal.com/ 

Smart   
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Fais une copie à la main de tous tes dossiers personnels sur un CD/DVD à graver si possible ou sur un disque externe.

Mais le nouveau scan que j'avais demandé entre temps

Smart

hebaor · Answer

voila le lien pour le OTL

http://www.cijoint.fr/cjlink.php?file=cj201101/cijAbkBIWK.txt

je fais le save a la main  wow j'en ai un vrac 

tks

hebaor · Answer

est ce que je peux sauvegarder sur une autre partition (du meme disque ) ?

hebaor · Answer

comment s'appelle ce genre de virus ?d'infection?

Smart91 · Answer

Je ne vois rien sur le denier rapportqui puisent bloque les exe.
Comme IE se lance.

Tu vas démarrer normalement ton PC (sans le cd OTLPE).
Ensuite tu renomme ce proramme RogueKiller qui se trouve sur ton bureau en iexplorer.

Ensuite tu fais clique droit sur iexplorer > Lancer en tant qu'administrateur
Tu choisis l'option 1 et tu postes le rapport

Smart

hebaor · Answer

au cours de la sauvegarde je m'appercois qu'il y a un dossier "snowfiles " et a l'interieur 4 fichiers 1/hexpatcher.exe 
                               2/reshacker.exe + 1 .ini et un . log 

s'est sain ? ou faut les virer?

Smart91 · Answer

je ne pense que cela soit infectieux, c'est plus destiné à des programeurs. laisse les pour l'instant 

En revanche je suis intéressé par la manip avec RogueKiller renommé en iexplorer 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

hebaor · Answer

j'ai redemarré en normal . j'ai renomé en iexplorer.exe il bloque toujours . j'ai essayé en iexplorer sans exe ça marche pas non plus 
je commence a desesperer :(

j'ai aussi essayé d'installer malwarebit en le nomant truc.exe et il me sort un message "impossible d'acceder au service windows installer ;ceci peut se produire si le prog de windows n'est pas bien installé " ...

j'ai l'impression qu'il a "pris la main" sur tout ce qui est msi exe ...

par contre rogue killer marche avec le systeme du cd mais ds le rapport c vide !

Smart91 · Answer

C'est de ma faute j'ai mal tapé les lettres
Il faut que tu renommes RogueKiller en iexplore. Il n'y a pas de "r" à la fin
Tu fais simplement un clic droit sur rogueKiller > Renommer et tu mets iexplore

Smart

hebaor · Answer

rien n'y fait on voit un "flash" de la fenetre de rogue explorer c tout ce que je vois en essayant ant bcp de fois .
c trop hard comme truc c dingo ! on arrive meme pas a l'identifier? 
faut il que je reformate tout ?

Smart91 · Answer

"faut il que je reformate tout "

Je crois, il me semble que c'est la meilleure solution
On va essayer plusieurs outils, passer du temps et pas sûr que l'on trouve

En tout cas je sui quasi persuadé que la vienr du crack

Allez un dernier essai comme tu as une redirection Host:
- Télécharge RstHosts (d'Xplode) sur ton bureau.
- Lance le et appuie sur Restaurer
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

Smart

hebaor · Answer

il veut pas s'ouvrir ! il lache pas le morceau  ! meme en le renomant iexplore :(

comment savoir si ce que je sauvegarde n'est pas infecté ? vu qu'on a pas encore trouvé ce qui l'infecte ? que me recommande tu de faire pour verifier cela 

et si c le hackwiii (que j'ai envoyé pour analyse vers le lien que tu m'a donné) est ce qu'il y a un moyen de le neutraliser ? 
et existe il des attaques qui ne sont pas encore "vaccinées" 
je ne parle pas de virus de style stuxnet bien sur ... 

et derniere question est ce que l'antivirus de microsoft est bon ou que recommande tu comme protection

merci bcp pour ton temps et ta gentillesse

Smart91 · Answer

Je vais essayer de te répondre:  
"comment savoir si ce que je sauvegarde n'est pas infecté ? vu qu'on a pas encore trouvé ce qui l'infecte ?"  

Si tu n'as sauvegardé aucun fichier .Exe, .bat, .dll. zip, etc...  
Je ne pense pas que tu aies l'infection et surtout si tu l'as fait sous REATOGO  

"et si c le hackwiii (que j'ai envoyé pour analyse vers le lien que tu m'a donné) est ce qu'il y a un moyen de le neutraliser ?"   

Le désinstaller, mais il se peut qu'il restes des traces.........  

"et derniere question est ce que l'antivirus de microsoft est bon ou que recommande tu comme protection"   

Pour ma part je préfère Antivir ou Avast5.  
Mais tout antitivirus n'est pas infaillible à 100%, cel dépend beaucoup de ce que l'on fait quand on surfe sur Internet. Par exemple le téléchargement des cracks ou Key est un des vecteurs pour pouvoir infecter une machine. Lis le dossier ci-dessous:  
Les dangers des cracks  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

hebaor · Answer

merci je te souhaite un bon week 

contrarié tout de meme de s'etre fait bttre par ce satané virus inconnu :(

si des fois tu as des news sur ce virus j'aimerai bien connaitre 

encore merci Smart

Smart91 · Answer

De rien. J'ai fait une demande pour voir si on avait déjà eu le pb ou si j'ai loupé qq chose dans les rapports.

Mais bon faut attendre une réponse, et dans ton cas le mieux est peut-être de reformater et de partir sur une base saine.

Smart

hebaor · Answer

bjr je pensqis au4en reinstqllqnt j4allait etre ok mais il ne deloge pas si facilement voila un rapport de roguekiller qui avait trouve un temp < mais sans resultat RogueKiller V3.8.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6001 Service Pack 1) version 64 bits User: Admin Mode: Scan -- Time : 23/01/2011 00:16:51 Bad processes: Killed c:\windows emp\jfrn.tmp\setup.exe Found: Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Finished

Smart91 · Answer

Ah si c'est intéressant, il a trouvé un bad process
Relance RogueKller et choisi l'option 2 et poste le rapport

Smart

hebaor · Answer

bjr smart

voila le rapport otl le rogue ne decris plus rien 

http://www.cijoint.fr/cjlink.php?file=cj201101/cijz9NmURq.txt  

sinon co;;ent faire pour installer seven sans passer par vista < j avais achete la maj et donc j ai 1cd windows 7 upgrade media et 1cd acer upgrade dvd seven < j aimerai installer seven propre sans ttes les merdouilles inutilles 

merci

hebaor · Answer

ca c le rogue RogueKiller V3.8.0 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 ) version 32 bits User: Admin Mode: Remove -- Time : 23/01/2011 12:07:24 Bad processes: Killed b:\programs\firefoxportable\firefoxportable.exe Killed b:\programs\firefoxportable\app\firefox\firefox.exe Deregistred: Fichier HOSTS: 127.0.0.1 localhost Finished

Smart91 · Answer

Je ne comprends pas ce que tu as fait. Je ne t'ai pas demandé un rapport OTL sous REATOGO. 
Pourquoi tu n'as pas posté le rapport RogeueKiller après avoir choisi l'option 2 

Essaie de poster ce rapport si tu as passé RogueKIller 

Sinon on va faire ce que préconise Malekal 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

hebaor · Answer

j ai fait le RK hier soir j ai elimine le dossier temp en entier et j ai refait un rapport RG qui ne mentionait rien dsl
que preconise maquelal ?

Smart91 · Answer

S'il te plait,  heabor, quand je demande de passer un outil en suivants les instructions (option 1 ou option 2) , il est important de poster le rapport, Cela me permet de voir ce qui s'est passé et d'avoir d'autres informations sur ton PC.

Donc, serait-il possible d'avoir le rapport de rogueKiller après avoir passé l'option 2

Smart--
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

hebaor · Answer

impossible d installer tdsskiller meme en mode admin 
c ant initialize log   c ant log driver

Smart91 · Answer

Je ne sais pas ce qui s'est passé mais je n'avais pas vu les rapport. Curieux, je me demande si RK n'a pas touvé des faux positif. je me renseigne.

Smart

Smart91 · Answer

Je crois que j'ai compris, tuas lancé RogueKiller après avoir démarré depuis le CD OTLPE. Est-ce bien cela?

Il faut lancer RK en démarrant deouis ton disque

Smart

hebaor · Answer

voila le rapport sur dd 

http://www.cijoint.fr/cjlink.php?file=cj201101/cijiyJeLKs.txt

hebaor · Answer

je viens de faire le tdsskiller et il a trouvé un rootkit.win32.tds.tdl4
je le supprime et apres ?

Smart91 · Answer

OK.

En démarrant depuis ton disque fais ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

-  Télécharge Malwarebytes
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

hebaor · Answer

j'ai une maj de w7 qui me dit 56 sur 105 je dois laisser faire ou je peux redemarrer?

Smart91 · Answer

Je ne comprends pas bien ce que tu veux dire.

Tu as une alerte qui te dit qu'il faut installer les mises à jour de W7. Est-ce bien cela ?

Smart

hebaor · Answer

oui le bleme c qu'il y en a bcp et que je ne veux pas de ce w7 acer y'a trop de logiciels et jeux polueur d'ou ma question .
et je viens don,c de refaire tdsskiller qui me dis avoir trouvé ds HardDisk0
Rootkit.win32.TDSS.tdl4

il medit qu'il sera netoyé apres redemarrage 
mais y'a 105 maj a faire je suppose que ça va prendre un siecle pour apres que je refais le processus en tout effacant pour partir avec un w7 "propre"

 est ce posible de ne pas appliquer les maj ? si oui comment faire ?

Smart91 · Answer

Si tu as passé TDSSKiller, pourquoi tu n'as pas posté le rapport, cela permet de voir s'il n'y a pas autre chose ?

Smart

hebaor · Answer

autant pour moi . voila le rapport c'est le dernier et y'en a 4 en tout tu veux les autres ? 

http://www.cijoint.fr/cjlink.php?file=cj201101/cijw3cknK3.txt

malwarebytes est en train de faire son scan alelouya

Smart91 · Answer

OUI, mais il me faudrait le rapport qui indique le rootkit TDS4, car tu as dû faire d'autres scan TDSSKiller et comme le rootkit aété éradiqué  je ne le vois pas dans le rapport que tu as posté.

Smart

hebaor · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijiWu38EN.txt

http://www.cijoint.fr/cjlink.php?file=cj201101/cijdcWcPvh.txt

http://www.cijoint.fr/cjlink.php?file=cj201101/cijk5D3AFp.txt

voila il sont ts la

hebaor · Answer

et la c le rapport de Malwarebyte de ts les dd 


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5576

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

23/01/2011 16:38:30
mbam-log-2011-01-23 (16-38-30).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 389833
Temps écoulé: 1 heure(s), 2 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

hebaor · Answer

j'ai l'impression que c ok mais c pas moi du tout l'expert :)

Smart91 · Answer

TdssKiller a bien fait boulot. Je suppose que tu as rédémarrer ton PC, car on le voit plus les autres rapports. 

En tout cas c'est une bonne chose puisque maintenant on peut lancer les exécutables. 
Le mieuxx est de faire un daignostic du PC maintenant: 
Lances ZHPDiag, fais la mise à jour en cliquant sur la flèche verte, fais un scan et poste le rapport via cijoint 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

hebaor · Answer

j'allais refaire l'ordi mais comme il y a une partition que j'aimerai bien garder autant etre sur que ce soit clean 

http://www.cijoint.fr/cjlink.php?file=cj201101/cijQTvwqip.txt

merci smart

Smart91 · Answer

Je viens de rentrer et je vois que le rapport ne montre plus d'infections
On va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Tout d'abord tu as restes de l'antivirus Panda, cela ne sert à rien tu as déjà McAffe:
Pour les supprimer ==> http://www.pandasecurity.com/france/homeusers/support/techsupport/card/06card_55500.htm

Est-ce que tu sais ce qu'est cela :
C:\Program Files (x86)	ruc  

Il faut mettre à jour tous tes programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O23 - Service:  (AMService) - Clé orpheline
O23 - Service:  (Ati External Event Utility) - Clé orpheline
O44 - LFC:[MD5.3277CA99DFE4A704DF82C63AC9E876FD] - 21/01/2011 - 21:02:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\CLMS.log   [90]
O44 - LFC:[MD5.73B0CE289F75A103DFA3F5CDC9513970] - 21/01/2011 - 21:02:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\SDMA.log   [90]
O44 - LFC:[MD5.73B0CE289F75A103DFA3F5CDC9513970] - 21/01/2011 - 21:02:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\MDR.log   [90]
O44 - LFC:[MD5.73B0CE289F75A103DFA3F5CDC9513970] - 21/01/2011 - 21:01:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\MDisc.log   [90]
O44 - LFC:[MD5.08363C13915983890DFAECDA8FD9FEF4] - 21/01/2011 - 17:18:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\RHDSetup.log   [524]
SS - | Auto  0 |  (AMService) . (.Pas de propriétaire.) - C:\Windows\TEMP\jfrn.tmp\setup.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
[HKLM\Software\BrowserChoice]
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse 


Fais déjà ceci, on fera le reste ensuite

Smart

hebaor · Answer

j'ai installé w7s en ecrasant la partition et j'ai fait toutes les maj de w7 et antivirus  mse (l'ordi n'arrettais pas de me demander un sheckdisk a chaque demarrage....

a partir de la est ce qu'on peut continuer sur la meme voie ? que dois je faire ? 

merci

Smart91 · Answer

J'ai du mal à comprendre, tu n'as pas fait ce que j'ai dit plus haut 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

hebaor · Answer

on en etait au stade ou virus eradiqué windows vista me demandait une tonne de maj et l'ordi plantait donc comme je te l'ai dis plus haut le pc n'etait pas stable et la suite sur le message ...
est ce que tu veux que je fasse un rapport de l'etat actuel de facon a ce que tu vois tout cela ? si oui indique moi stp quel outil tu veux que j'utilise . 
ou si je dois faire autre chose ....

Smart91 · Answer

"on en etait au stade ou virus eradiqué windows vista me demandait une tonne de maj et l'ordi plantait donc " 

Ce que tu veux dire, parce que j'ai du mal à comprendre, tu as fais les mises à jour Vista et le PC s'est palnté est-ce bien cela ? 

me concernat quand je regarde ton dernier rapport ZHPDiag tout est OK, il ne reste qu'à faire de l'optimisation c'està dire de supprimer les processus et fichiers inutiles et faire les mises à jour 

Pöurquoi ne fais-tu pas ceci : 
https://forums.commentcamarche.net/forum/affich-20598394-antivirus-bloque-et-exe-aussi-help?page=4#96 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

hebaor · Answer

voila donc le rapport du new seven

http://www.cijoint.fr/cjlink.php?file=cj201101/cijhWzxGA1.txt

Smart91 · Answer

Tout est ok. 

Fais ceci pour faire du nettoyage: 
Lance CCleaner: 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Mets le à jour 
-  Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....  
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).  

Voilà pour moi c'est OK 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :  
Prévention et Protection 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

hebaor · Answer

merci bcp pour ton aide c incroyable cette entraide qui existe sur le net une des raison de ma passion pour ce media ...

je vais lire demain prudement le dossier  et j'ai retenu une tres belle phrase du site  makelal "les programmes c comme les bonbons qu'on te propose de personnes que tu ne connais pas il faut pas les prendre " je trouve cela pil poil parlant !

merci encore a toi a makelal et a tout le forum

Smart91 · Answer

Heureux de t'avoir aidé

Smart

Antivirus bloqué et .exe aussi help !

70 réponses

Discussions similaires

Newsletters