Sujet Précédent Sujet Suivant

[VirUs] Avast démarre pas,ni autres antivirus

Résolu/Fermé
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 - 14 janv. 2007 à 23:24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 15 févr. 2007 à 00:44
Salut

La licence de mon ancien antivirus étant expiré (30 Jours d'essai).
J'ai voulu installer avast , malheureusement sa l'installe normalement et tout , il se lance à chaque démarrage mais apres disparai ... ! Et quand je rentre dans ses dossiers le fichier .exe d'avast disparai ...!
Et tous les autres anti virus comme kasperky ou norton la même chose ou alors impossible de les installer avec un soit disant problème a l'installation alors qu'avant aucun problème de ce type...

J'espère vraiment que vous allez pouvoir m'aider.

Cdt,
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
14 janv. 2007 à 23:44
bonsoir Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a++
0
Réponse 2 / 32
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 8
14 janv. 2007 à 23:45
Je le fais de suite merci
0
Réponse 3 / 32
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 8
14 janv. 2007 à 23:57
01/14/07 23:51:53 [Info]: BlackLight Engine 1.0.55 initialized
01/14/07 23:51:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/14/07 23:51:54 [Note]: 7019 4
01/14/07 23:51:54 [Note]: 7005 0
01/14/07 23:52:07 [Note]: 7006 0
01/14/07 23:52:07 [Note]: 7011 208
01/14/07 23:52:07 [Note]: 7026 0
01/14/07 23:52:08 [Note]: 7026 0
01/14/07 23:52:08 [Note]: 7024 3
01/14/07 23:52:08 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/14/07 23:52:08 [Note]: 7024 3
01/14/07 23:52:08 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/14/07 23:52:19 [Note]: FSRAW library version 1.7.1021
01/14/07 23:52:25 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe
01/14/07 23:52:25 [Note]: 10002 2
01/14/07 23:52:25 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys
01/14/07 23:52:25 [Note]: 10002 2
01/14/07 23:52:26 [Note]: 10002 3
01/14/07 23:52:26 [Note]: 10002 3
01/14/07 23:52:26 [Note]: 10002 2
01/14/07 23:52:26 [Note]: 10002 2
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\empty.txt
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\filters.xml
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\news.png
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\paint.png
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\profiles\blank.txt
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample1.jpg
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample2.jpg
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Note]: 10002 2
01/14/07 23:53:27 [Note]: 10002 2
01/14/07 23:56:38 [Info]: Hidden file: f:\WINDOWS\ime\shared\imlang.dll
01/14/07 23:56:38 [Note]: 10002 3
01/14/07 23:56:38 [Info]: Hidden file: f:\WINDOWS\ime\shared\res\PADRS404.DLL
01/14/07 23:56:38 [Note]: 10002 3
01/14/07 23:56:39 [Info]: Hidden file: f:\WINDOWS\ime\shared\res\padrs804.dll
01/14/07 23:56:39 [Note]: 10002 3
01/14/07 23:56:39 [Note]: 10002 2
01/14/07 23:56:39 [Note]: 10002 2
01/14/07 23:57:20 [Info]: Hidden file: f:\WINDOWS\system32\wintems.exe
01/14/07 23:57:20 [Note]: 10002 2
01/14/07 23:57:20 [Info]: Hidden file: F:\WINDOWS\system32\hldrrr.exe
01/14/07 23:57:20 [Note]: 10002 2
01/14/07 23:59:22 [Note]: 7007 0

voila le fichier texte du scan.
J'espère c'est pas trop méchant.
0
Réponse 4 / 32
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
15 janv. 2007 à 00:02
bonsoir tu es infecté par le virus bagle :p


imprimes ou enregistres les instruction suivante pour ne rien oublié :


telecharge the killbox

http://www.downloads.subratam.org/KillBox.exe


1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2.desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3.Double clic sur killbox.exe (Pocket Killbox)

- Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\system32\hldrrr.exe

-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES

tu fait pareil avec ces fichiers :




f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe
f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys
f:\WINDOWS\system32\wintems.exe


3.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox

ce dossier contien tout les virus que t'as supprimé avec the kill box

4.vide la corbeille

redemare en mode normal refait un scan blacklight et colle le resultat ici

a+++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 8
15 janv. 2007 à 00:19
Quand je lance en mode sans echec sa ne marche pas sa lance sa charge les fichiers puis sa met : "Press escape to cancel loading Vax347b.sys"
Si je ne le fais pas sa ne démarre pas en sans echec sa continu comme si il ouvrai windows mais il reboot.
Et si j'appuie sa fait la meme sa trouve pas le fichier sa reboot--
FoX93
0
Réponse 6 / 32
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
15 janv. 2007 à 00:24
c'est pas grave fait les manip en mode normal :)

a++
0
Réponse 7 / 32
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 8
15 janv. 2007 à 00:39
J'ai tout fais mais à partir de :
3.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox
"Impossible de supprimer le dossier !KillBox : Le répertoire n'est pas vide."
J'ai fais clique droit et décocher lecture seul pour tenter de le supprimer mais sa me redis la même chose.
Et si je refait clique droit la case lecture seule est recoché...
0
Réponse 8 / 32
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
15 janv. 2007 à 00:46
c'est pas grave ferme the killbox et post le raport blacklight

a+++
0
Réponse 9 / 32
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 8
15 janv. 2007 à 00:53
01/15/07 00:50:54 [Info]: BlackLight Engine 1.0.55 initialized
01/15/07 00:50:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/15/07 00:50:54 [Note]: 7019 4
01/15/07 00:50:54 [Note]: 7005 0
01/15/07 00:50:59 [Note]: 7006 0
01/15/07 00:50:59 [Note]: 7011 1888
01/15/07 00:50:59 [Note]: 7026 0
01/15/07 00:50:59 [Note]: 7026 0
01/15/07 00:50:59 [Note]: 7024 3
01/15/07 00:50:59 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/15/07 00:50:59 [Note]: 7024 3
01/15/07 00:50:59 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/15/07 00:50:59 [Note]: 7024 3
01/15/07 00:50:59 [Info]: Hidden process: F:\WINDOWS\system32\wintems.exe
01/15/07 00:51:06 [Note]: FSRAW library version 1.7.1021
01/15/07 00:51:10 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe
01/15/07 00:51:10 [Note]: 10002 2
01/15/07 00:51:10 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys
01/15/07 00:51:10 [Note]: 10002 2
01/15/07 00:51:11 [Note]: 10002 3
01/15/07 00:51:11 [Note]: 10002 3
01/15/07 00:51:11 [Note]: 10002 2
01/15/07 00:51:11 [Note]: 10002 2
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\empty.txt
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\filters.xml
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\news.png
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\paint.png
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\profiles\blank.txt
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample1.jpg
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample2.jpg
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Note]: 10002 2
01/15/07 00:51:53 [Note]: 10002 2
01/15/07 00:54:06 [Info]: Hidden file: f:\WINDOWS\ime\shared\imlang.dll
01/15/07 00:54:06 [Note]: 10002 3
01/15/07 00:54:06 [Info]: Hidden file: f:\WINDOWS\ime\shared\res\PADRS404.DLL
01/15/07 00:54:06 [Note]: 10002 3
01/15/07 00:54:06 [Info]: Hidden file: f:\WINDOWS\ime\shared\res\padrs804.dll
01/15/07 00:54:06 [Note]: 10002 3
01/15/07 00:54:06 [Note]: 10002 2
01/15/07 00:54:06 [Note]: 10002 2
01/15/07 00:54:35 [Info]: Hidden file: F:\WINDOWS\system32\wintems.exe
01/15/07 00:54:35 [Note]: 10002 2
01/15/07 00:54:35 [Info]: Hidden file: F:\WINDOWS\system32\hldrrr.exe
01/15/07 00:54:35 [Note]: 10002 2
01/15/07 00:56:08 [Note]: 7007 0

aieaie alors ? :/
0
Réponse 10 / 32
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
15 janv. 2007 à 01:03
les virus sont toujour la :/

on va essayé de les virer autrement


Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot : qui veut dire = ( supprimer au demarrage)
- Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\system32\hldrrr.exe

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.


tu fait pareil avec ces fichiers

f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe
f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys
f:\WINDOWS\system32\wintems.exe


ensuite repost un raport blacklight

a+++
0
Réponse 11 / 32
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 8
15 janv. 2007 à 01:06
ho okay bon je continue demain alors merci a demain
0
Réponse 12 / 32
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 8
15 janv. 2007 à 19:39
J'ai fais ce que tu m'as dit et voila le scan :

01/15/07 19:33:40 [Info]: BlackLight Engine 1.0.55 initialized
01/15/07 19:33:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/15/07 19:33:41 [Note]: 7019 4
01/15/07 19:33:41 [Note]: 7005 0
01/15/07 19:33:43 [Note]: 7006 0
01/15/07 19:33:44 [Note]: 7011 1824
01/15/07 19:33:44 [Note]: 7026 0
01/15/07 19:33:44 [Note]: 7026 0
01/15/07 19:33:54 [Note]: FSRAW library version 1.7.1021
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\empty.txt
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\filters.xml
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\news.png
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\paint.png
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\profiles\blank.txt
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample1.jpg
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample2.jpg
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Note]: 10002 2
01/15/07 19:36:04 [Note]: 10002 2
01/15/07 19:38:46 [Info]: Hidden file: f:\WINDOWS\ime\shared\imlang.dll
01/15/07 19:38:46 [Note]: 10002 3
01/15/07 19:38:46 [Info]: Hidden file: f:\WINDOWS\ime\shared\res\PADRS404.DLL
01/15/07 19:38:46 [Note]: 10002 3
01/15/07 19:38:46 [Info]: Hidden file: f:\WINDOWS\ime\shared\res\padrs804.dll
01/15/07 19:38:46 [Note]: 10002 3
01/15/07 19:38:46 [Note]: 10002 2
01/15/07 19:38:46 [Note]: 10002 2
01/15/07 19:39:14 [Info]: Hidden file: f:\WINDOWS\system32\wintems.exe
01/15/07 19:39:14 [Note]: 10002 2
01/15/07 19:39:14 [Info]: Hidden file: f:\WINDOWS\system32\hldrrr.exe
01/15/07 19:39:14 [Note]: 10002 2
01/15/07 19:40:41 [Note]: 7007 0


un peu diminué on dirais...
0
Réponse 13 / 32
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
15 janv. 2007 à 19:48
bonsoir :) oui ca a diminué mais il reste du boulot

on va essayé autrement

methode blocnote

*Demo a suivre http://pageperso.aol.fr/balltrap34/killbox.htm ( merci balltrap pour la realisation)

* ouvre le bloc note
* Sélectionne le texte en gras et fais en un copier coller dans le blocnote (notepad)



f:\WINDOWS\system32\wintems.exe
f:\WINDOWS\system32\hldrrr.exe




* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier
* Ouvre Killbox
-- Coche la case [X] "Delete on next reboot"
-- Clique sur le menu File puis sur Paste from Clipboard

* Clique sur la croix blanche sur fond rouge
-- au message "All listed files will be deleted on next reboot" clique sur OUI
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI
-- Si ce message s’affiche ignore le : http://tinypic.com/images/goodbye.jpg
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement et remet moi un nouveau rapport de black light.


a+++
0
Réponse 14 / 32
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 8
15 janv. 2007 à 20:21
01/15/07 20:17:16 [Info]: BlackLight Engine 1.0.55 initialized
01/15/07 20:17:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/15/07 20:17:17 [Note]: 7019 4
01/15/07 20:17:17 [Note]: 7005 0
01/15/07 20:17:19 [Note]: 7006 0
01/15/07 20:17:19 [Note]: 7011 1828
01/15/07 20:17:19 [Note]: 7026 0
01/15/07 20:17:19 [Note]: 7026 0
01/15/07 20:17:19 [Note]: 7024 3
01/15/07 20:17:19 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/15/07 20:17:19 [Note]: 7024 3
01/15/07 20:17:19 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/15/07 20:17:30 [Note]: FSRAW library version 1.7.1021
01/15/07 20:17:36 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe
01/15/07 20:17:36 [Note]: 10002 2
01/15/07 20:17:36 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys
01/15/07 20:17:36 [Note]: 10002 2
01/15/07 20:17:37 [Note]: 10002 3
01/15/07 20:17:37 [Note]: 10002 3
01/15/07 20:17:37 [Note]: 10002 2
01/15/07 20:17:37 [Note]: 10002 2
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\empty.txt
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\filters.xml
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\news.png
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\paint.png
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\profiles\blank.txt
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample1.jpg
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample2.jpg
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Note]: 10002 2
01/15/07 20:19:55 [Note]: 10002 2
01/15/07 20:22:19 [Info]: Hidden file: f:\WINDOWS\ime\shared\imlang.dll
01/15/07 20:22:19 [Note]: 10002 3
01/15/07 20:22:19 [Info]: Hidden file: f:\WINDOWS\ime\shared\res\PADRS404.DLL
01/15/07 20:22:19 [Note]: 10002 3
01/15/07 20:22:19 [Info]: Hidden file: f:\WINDOWS\ime\shared\res\padrs804.dll
01/15/07 20:22:19 [Note]: 10002 3
01/15/07 20:22:19 [Note]: 10002 2
01/15/07 20:22:19 [Note]: 10002 2
01/15/07 20:22:49 [Info]: Hidden file: f:\WINDOWS\system32\wintems.exe
01/15/07 20:22:49 [Note]: 10002 2
01/15/07 20:22:49 [Info]: Hidden file: F:\WINDOWS\system32\hldrrr.exe
01/15/07 20:22:49 [Note]: 10002 2
01/15/07 20:24:23 [Note]: 7007 0

Mouah ... Repris on dirai
0
Réponse 15 / 32
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
15 janv. 2007 à 21:04
tout est revenu recommence :p


le mieu c'est que tu regarde la demo ( methode bloc note)http://pageperso.aol.fr/balltrap34/killbox.htm ( merci balltrap pour la realisation)


* ouvre le bloc note
* Sélectionne le texte en gras et fais en un copier coller dans le blocnote (notepad)



f:\WINDOWS\system32\wintems.exe
f:\WINDOWS\system32\hldrrr.exe
f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe
f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys




* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier
* Ouvre Killbox
-- Coche la case [X] "Delete on next reboot"
-- Clique sur le menu File puis sur Paste from Clipboard

* Clique sur la croix blanche sur fond rouge
-- au message "All listed files will be deleted on next reboot" clique sur OUI
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI
-- Si ce message s’affiche ignore le : http://tinypic.com/images/goodbye.jpg
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement et remet moi un nouveau rapport de black light

a+++
0
Réponse 16 / 32
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 8
15 janv. 2007 à 21:34
Bon bes on continue :p

01/15/07 21:26:53 [Info]: BlackLight Engine 1.0.55 initialized
01/15/07 21:26:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/15/07 21:26:53 [Note]: 7019 4
01/15/07 21:26:53 [Note]: 7005 0
01/15/07 21:26:57 [Note]: 7006 0
01/15/07 21:26:57 [Note]: 7011 1836
01/15/07 21:26:57 [Note]: 7026 0
01/15/07 21:26:57 [Note]: 7026 0
01/15/07 21:26:57 [Note]: 7024 3
01/15/07 21:26:57 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/15/07 21:26:57 [Note]: 7024 3
01/15/07 21:26:57 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/15/07 21:27:08 [Note]: FSRAW library version 1.7.1021
01/15/07 21:27:17 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe
01/15/07 21:27:17 [Note]: 10002 2
01/15/07 21:27:17 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys
01/15/07 21:27:17 [Note]: 10002 2
01/15/07 21:27:17 [Note]: 10002 3
01/15/07 21:27:17 [Note]: 10002 3
01/15/07 21:27:17 [Note]: 10002 2
01/15/07 21:27:17 [Note]: 10002 2
01/15/07 21:28:08 [Note]: 4020 9114 65536
01/15/07 21:28:08 [Note]: 4018 9114 65536
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\empty.txt
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\filters.xml
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\news.png
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\paint.png
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\profiles\blank.txt
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample1.jpg
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample2.jpg
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Note]: 10002 2
01/15/07 21:29:28 [Note]: 10002 2
01/15/07 21:32:00 [Info]: Hidden file: f:\WINDOWS\ime\shared\imlang.dll
01/15/07 21:32:00 [Note]: 10002 3
01/15/07 21:32:00 [Info]: Hidden file: f:\WINDOWS\ime\shared\res\PADRS404.DLL
01/15/07 21:32:00 [Note]: 10002 3
01/15/07 21:32:00 [Info]: Hidden file: f:\WINDOWS\ime\shared\res\padrs804.dll
01/15/07 21:32:00 [Note]: 10002 3
01/15/07 21:32:00 [Note]: 10002 2
01/15/07 21:32:00 [Note]: 10002 2
01/15/07 21:32:34 [Info]: Hidden file: f:\WINDOWS\system32\wintems.exe
01/15/07 21:32:34 [Note]: 10002 2
01/15/07 21:32:34 [Info]: Hidden file: F:\WINDOWS\system32\hldrrr.exe
01/15/07 21:32:34 [Note]: 10002 2
01/15/07 21:34:05 [Note]: 7007 0

Voili tout suivi à la lettre copier coller et lancer et reboot auto av le prog mais ... tj la no ...
0
Réponse 17 / 32
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
15 janv. 2007 à 22:47
ree :) bon on va essayé une autre methode parceque les virus sont tjr la



lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers suivant : 

f:\WINDOWS\system32\wintems.exe 
f:\WINDOWS\system32\hldrrr.exe 
f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe 
f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys


et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

f:\WINDOWS\system32\wintems.exe
f:\WINDOWS\system32\hldrrr.exe
f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe
f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys


devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:

Va dans le menu demarrer/ rechercher et tapes : ( une par une)

wintems.exe.ren
hldrrr.exe.ren
hidr.exe.ren
m_hook.sys.ren

supprime les et vide la corbeille

Une fois fait, reposte le rapport de blacklight.

a+++
0
Réponse 18 / 32
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 8
15 janv. 2007 à 23:54
rr depuis hier mon pc ram de plus en plus enfin jespere va partir je fais ça de suite ! merci
0
Réponse 19 / 32
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 8
16 janv. 2007 à 00:21
Ouah il commence a laguer a fond la .. zz j'attend pr la fin du scan mouah ... j'espere sa va etre merci
0
Réponse 20 / 32
FoX93 Messages postés 119 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 17 avril 2008 8
16 janv. 2007 à 01:02
Bon j'ai fait ça j'ai supprimé mais , pas trouvé hidr.exe.ren et
m_hook.sys.ren
Donc j'ai cherché hidr.exe trouvé dans killbox et un autre hidr.exeXXXXX << avec des chiffres .pf que j'ai supprimé
Puis cherché m_hook.sys que j'ai aussi trouvé dans killbox! supprimé aussi.

Et la je viens de faire le scan:
"Scan complete.
No hidden items found."

Super ;) Merci beaucoup salwa5 !
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses