[VirUs] Avast démarre pas,ni autres antivirus Résolu/Fermé

Question

Salut

La licence de mon ancien antivirus étant expiré (30 Jours d'essai).
J'ai voulu installer avast , malheureusement sa l'installe normalement et tout , il se lance à chaque démarrage mais apres disparai ... ! Et quand je rentre dans ses dossiers le fichier .exe d'avast disparai ...! 
Et tous les autres anti virus comme kasperky ou norton la même chose ou alors impossible de les installer avec un soit disant problème a l'installation alors qu'avant aucun problème de ce type...

J'espère vraiment que vous allez pouvoir m'aider.

Cdt,

salwa5 · Answer

bonsoir Télécharge Blacklight (de F-Secure) 
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml 


et sauvegarde le sur ton Bureau. 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse 

a++

FoX93 · Answer

Je le fais de suite merci

FoX93 · Answer

01/14/07 23:51:53 [Info]: BlackLight Engine 1.0.55 initialized
01/14/07 23:51:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/14/07 23:51:54 [Note]: 7019 4
01/14/07 23:51:54 [Note]: 7005 0
01/14/07 23:52:07 [Note]: 7006 0
01/14/07 23:52:07 [Note]: 7011 208
01/14/07 23:52:07 [Note]: 7026 0
01/14/07 23:52:08 [Note]: 7026 0
01/14/07 23:52:08 [Note]: 7024 3
01/14/07 23:52:08 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/14/07 23:52:08 [Note]: 7024 3
01/14/07 23:52:08 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/14/07 23:52:19 [Note]: FSRAW library version 1.7.1021
01/14/07 23:52:25 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe
01/14/07 23:52:25 [Note]: 10002 2
01/14/07 23:52:25 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys
01/14/07 23:52:25 [Note]: 10002 2
01/14/07 23:52:26 [Note]: 10002 3
01/14/07 23:52:26 [Note]: 10002 3
01/14/07 23:52:26 [Note]: 10002 2
01/14/07 23:52:26 [Note]: 10002 2
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\empty.txt
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\filters.xml
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared
ews.png
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\paint.png
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\profiles\blank.txt
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample1.jpg
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample2.jpg
01/14/07 23:53:27 [Note]: 10002 3
01/14/07 23:53:27 [Note]: 10002 2
01/14/07 23:53:27 [Note]: 10002 2
01/14/07 23:56:38 [Info]: Hidden file: f:\WINDOWS\ime\shared\imlang.dll
01/14/07 23:56:38 [Note]: 10002 3
01/14/07 23:56:38 [Info]: Hidden file: f:\WINDOWS\ime\sharedes\PADRS404.DLL
01/14/07 23:56:38 [Note]: 10002 3
01/14/07 23:56:39 [Info]: Hidden file: f:\WINDOWS\ime\sharedes\padrs804.dll
01/14/07 23:56:39 [Note]: 10002 3
01/14/07 23:56:39 [Note]: 10002 2
01/14/07 23:56:39 [Note]: 10002 2
01/14/07 23:57:20 [Info]: Hidden file: f:\WINDOWS\system32\wintems.exe
01/14/07 23:57:20 [Note]: 10002 2
01/14/07 23:57:20 [Info]: Hidden file: F:\WINDOWS\system32\hldrrr.exe
01/14/07 23:57:20 [Note]: 10002 2
01/14/07 23:59:22 [Note]: 7007 0

voila le fichier texte du scan.
J'espère c'est pas trop méchant.

salwa5 · Answer

bonsoir tu es infecté par le virus bagle :p 


imprimes ou enregistres les instruction suivante pour ne rien oublié : 


telecharge the killbox 

http://www.downloads.subratam.org/KillBox.exe 


1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 

2.desactive ta restauration (pour win xp ) comme ceci : 
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique 

3.Double clic sur killbox.exe (Pocket Killbox) 

- Dans "Full Path of File to Delete" 
copie et colle: 

C:\WINDOWS\system32\hldrrr.exe 

-clique sur single file 
- clique sur la croix rouge 
- une fenêtre va apparaître pour confirmation de suppression clique sur YES 

tu fait pareil avec ces fichiers : 




f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe 
f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys 
f:\WINDOWS\system32\wintems.exe 


3.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox 

ce dossier contien tout les virus que t'as supprimé avec the kill box 

4.vide la corbeille 

redemare en mode normal refait un scan blacklight et colle le resultat ici 

a+++

FoX93 · Answer

Quand je lance en mode sans echec sa ne marche pas sa lance sa charge les fichiers puis sa met : "Press escape to cancel loading Vax347b.sys"
Si je ne le fais pas sa ne démarre pas en sans echec sa continu comme si il ouvrai windows mais il reboot.
Et si j'appuie sa fait la meme sa trouve pas le fichier sa reboot--
FoX93

salwa5 · Answer

c'est pas grave fait les manip en mode normal :)

a++

FoX93 · Answer

J'ai tout fais mais à partir de :
3.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox 
"Impossible de supprimer le dossier !KillBox : Le répertoire n'est pas vide."
J'ai fais clique droit et décocher lecture seul pour tenter de le supprimer mais sa me redis la même chose.
Et si je refait clique droit la case lecture seule est recoché...

salwa5 · Answer

c'est pas grave ferme the killbox et post le raport blacklight

a+++

FoX93 · Answer

01/15/07 00:50:54 [Info]: BlackLight Engine 1.0.55 initialized
01/15/07 00:50:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/15/07 00:50:54 [Note]: 7019 4
01/15/07 00:50:54 [Note]: 7005 0
01/15/07 00:50:59 [Note]: 7006 0
01/15/07 00:50:59 [Note]: 7011 1888
01/15/07 00:50:59 [Note]: 7026 0
01/15/07 00:50:59 [Note]: 7026 0
01/15/07 00:50:59 [Note]: 7024 3
01/15/07 00:50:59 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/15/07 00:50:59 [Note]: 7024 3
01/15/07 00:50:59 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/15/07 00:50:59 [Note]: 7024 3
01/15/07 00:50:59 [Info]: Hidden process: F:\WINDOWS\system32\wintems.exe
01/15/07 00:51:06 [Note]: FSRAW library version 1.7.1021
01/15/07 00:51:10 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe
01/15/07 00:51:10 [Note]: 10002 2
01/15/07 00:51:10 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys
01/15/07 00:51:10 [Note]: 10002 2
01/15/07 00:51:11 [Note]: 10002 3
01/15/07 00:51:11 [Note]: 10002 3
01/15/07 00:51:11 [Note]: 10002 2
01/15/07 00:51:11 [Note]: 10002 2
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\empty.txt
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\filters.xml
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared
ews.png
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\paint.png
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\profiles\blank.txt
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample1.jpg
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample2.jpg
01/15/07 00:51:53 [Note]: 10002 3
01/15/07 00:51:53 [Note]: 10002 2
01/15/07 00:51:53 [Note]: 10002 2
01/15/07 00:54:06 [Info]: Hidden file: f:\WINDOWS\ime\shared\imlang.dll
01/15/07 00:54:06 [Note]: 10002 3
01/15/07 00:54:06 [Info]: Hidden file: f:\WINDOWS\ime\sharedes\PADRS404.DLL
01/15/07 00:54:06 [Note]: 10002 3
01/15/07 00:54:06 [Info]: Hidden file: f:\WINDOWS\ime\sharedes\padrs804.dll
01/15/07 00:54:06 [Note]: 10002 3
01/15/07 00:54:06 [Note]: 10002 2
01/15/07 00:54:06 [Note]: 10002 2
01/15/07 00:54:35 [Info]: Hidden file: F:\WINDOWS\system32\wintems.exe
01/15/07 00:54:35 [Note]: 10002 2
01/15/07 00:54:35 [Info]: Hidden file: F:\WINDOWS\system32\hldrrr.exe
01/15/07 00:54:35 [Note]: 10002 2
01/15/07 00:56:08 [Note]: 7007 0

aieaie alors ? :/

salwa5 · Answer

les virus sont toujour la :/

on va essayé de les virer autrement 


Double clic sur killbox.exe (Pocket Killbox) 

- coche: delete on reboot : qui veut dire = ( supprimer au demarrage)
- Dans "Full Path of File to Delete" 
copie et colle: 

C:\WINDOWS\system32\hldrrr.exe 

- clique sur la croix rouge 
- une fenêtre va apparaître pour confirmation de suppression clique sur YES 
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES 

Si ce message s’affiche ignore le : 
http://tinypic.com/images/goodbye.jpg 
Laisse le pc redémarrer ou redemarre manuellement s il le fait pas. 


tu fait pareil avec ces fichiers 

f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe 
f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys 
f:\WINDOWS\system32\wintems.exe 


ensuite repost un raport blacklight

a+++

FoX93 · Answer

ho okay bon je continue demain alors merci a demain

FoX93 · Answer

J'ai fais ce que tu m'as dit et voila le scan : 

01/15/07 19:33:40 [Info]: BlackLight Engine 1.0.55 initialized
01/15/07 19:33:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/15/07 19:33:41 [Note]: 7019 4
01/15/07 19:33:41 [Note]: 7005 0
01/15/07 19:33:43 [Note]: 7006 0
01/15/07 19:33:44 [Note]: 7011 1824
01/15/07 19:33:44 [Note]: 7026 0
01/15/07 19:33:44 [Note]: 7026 0
01/15/07 19:33:54 [Note]: FSRAW library version 1.7.1021
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\empty.txt
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\filters.xml
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared
ews.png
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\paint.png
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\profiles\blank.txt
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample1.jpg
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample2.jpg
01/15/07 19:36:04 [Note]: 10002 3
01/15/07 19:36:04 [Note]: 10002 2
01/15/07 19:36:04 [Note]: 10002 2
01/15/07 19:38:46 [Info]: Hidden file: f:\WINDOWS\ime\shared\imlang.dll
01/15/07 19:38:46 [Note]: 10002 3
01/15/07 19:38:46 [Info]: Hidden file: f:\WINDOWS\ime\sharedes\PADRS404.DLL
01/15/07 19:38:46 [Note]: 10002 3
01/15/07 19:38:46 [Info]: Hidden file: f:\WINDOWS\ime\sharedes\padrs804.dll
01/15/07 19:38:46 [Note]: 10002 3
01/15/07 19:38:46 [Note]: 10002 2
01/15/07 19:38:46 [Note]: 10002 2
01/15/07 19:39:14 [Info]: Hidden file: f:\WINDOWS\system32\wintems.exe
01/15/07 19:39:14 [Note]: 10002 2
01/15/07 19:39:14 [Info]: Hidden file: f:\WINDOWS\system32\hldrrr.exe
01/15/07 19:39:14 [Note]: 10002 2
01/15/07 19:40:41 [Note]: 7007 0


un peu diminué on dirais...

salwa5 · Answer

bonsoir :) oui ca a diminué mais il reste du boulot 

on va essayé autrement 

methode blocnote

*Demo a suivre  http://pageperso.aol.fr/balltrap34/killbox.htm ( merci balltrap pour la realisation)

* ouvre le bloc note
* Sélectionne le texte en gras et fais en un copier coller dans le blocnote (notepad) 



f:\WINDOWS\system32\wintems.exe 
f:\WINDOWS\system32\hldrrr.exe 


 

* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier 
* Ouvre Killbox 
-- Coche la case [X] "Delete on next reboot" 
-- Clique sur le menu File puis sur Paste from Clipboard 

* Clique sur la croix blanche sur fond rouge 
-- au message "All listed files will be deleted on next reboot" clique sur OUI 
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI 
-- Si ce message s’affiche ignore le : http://tinypic.com/images/goodbye.jpg 
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement et remet moi un nouveau rapport de black light. 


a+++

FoX93 · Answer

01/15/07 20:17:16 [Info]: BlackLight Engine 1.0.55 initialized
01/15/07 20:17:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/15/07 20:17:17 [Note]: 7019 4
01/15/07 20:17:17 [Note]: 7005 0
01/15/07 20:17:19 [Note]: 7006 0
01/15/07 20:17:19 [Note]: 7011 1828
01/15/07 20:17:19 [Note]: 7026 0
01/15/07 20:17:19 [Note]: 7026 0
01/15/07 20:17:19 [Note]: 7024 3
01/15/07 20:17:19 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/15/07 20:17:19 [Note]: 7024 3
01/15/07 20:17:19 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/15/07 20:17:30 [Note]: FSRAW library version 1.7.1021
01/15/07 20:17:36 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe
01/15/07 20:17:36 [Note]: 10002 2
01/15/07 20:17:36 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys
01/15/07 20:17:36 [Note]: 10002 2
01/15/07 20:17:37 [Note]: 10002 3
01/15/07 20:17:37 [Note]: 10002 3
01/15/07 20:17:37 [Note]: 10002 2
01/15/07 20:17:37 [Note]: 10002 2
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\empty.txt
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\filters.xml
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared
ews.png
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\paint.png
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\profiles\blank.txt
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample1.jpg
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample2.jpg
01/15/07 20:19:55 [Note]: 10002 3
01/15/07 20:19:55 [Note]: 10002 2
01/15/07 20:19:55 [Note]: 10002 2
01/15/07 20:22:19 [Info]: Hidden file: f:\WINDOWS\ime\shared\imlang.dll
01/15/07 20:22:19 [Note]: 10002 3
01/15/07 20:22:19 [Info]: Hidden file: f:\WINDOWS\ime\sharedes\PADRS404.DLL
01/15/07 20:22:19 [Note]: 10002 3
01/15/07 20:22:19 [Info]: Hidden file: f:\WINDOWS\ime\sharedes\padrs804.dll
01/15/07 20:22:19 [Note]: 10002 3
01/15/07 20:22:19 [Note]: 10002 2
01/15/07 20:22:19 [Note]: 10002 2
01/15/07 20:22:49 [Info]: Hidden file: f:\WINDOWS\system32\wintems.exe
01/15/07 20:22:49 [Note]: 10002 2
01/15/07 20:22:49 [Info]: Hidden file: F:\WINDOWS\system32\hldrrr.exe
01/15/07 20:22:49 [Note]: 10002 2
01/15/07 20:24:23 [Note]: 7007 0

Mouah ... Repris on dirai

salwa5 · Answer

tout est revenu recommence :p


le mieu c'est que tu regarde la demo ( methode bloc note)http://pageperso.aol.fr/balltrap34/killbox.htm ( merci balltrap pour la realisation) 


* ouvre le bloc note 
* Sélectionne le texte en gras et fais en un copier coller dans le blocnote (notepad) 



f:\WINDOWS\system32\wintems.exe 
f:\WINDOWS\system32\hldrrr.exe
f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe 
f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys  




* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier 
* Ouvre Killbox 
-- Coche la case [X] "Delete on next reboot" 
-- Clique sur le menu File puis sur Paste from Clipboard 

* Clique sur la croix blanche sur fond rouge 
-- au message "All listed files will be deleted on next reboot" clique sur OUI 
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI 
-- Si ce message s’affiche ignore le : http://tinypic.com/images/goodbye.jpg 
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement et remet moi un nouveau rapport de black light

a+++

FoX93 · Answer

Bon bes on continue :p

01/15/07 21:26:53 [Info]: BlackLight Engine 1.0.55 initialized
01/15/07 21:26:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/15/07 21:26:53 [Note]: 7019 4
01/15/07 21:26:53 [Note]: 7005 0
01/15/07 21:26:57 [Note]: 7006 0
01/15/07 21:26:57 [Note]: 7011 1836
01/15/07 21:26:57 [Note]: 7026 0
01/15/07 21:26:57 [Note]: 7026 0
01/15/07 21:26:57 [Note]: 7024 3
01/15/07 21:26:57 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/15/07 21:26:57 [Note]: 7024 3
01/15/07 21:26:57 [Info]: Hidden process: F:\WINDOWS\system32\hldrrr.exe
01/15/07 21:27:08 [Note]: FSRAW library version 1.7.1021
01/15/07 21:27:17 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe
01/15/07 21:27:17 [Note]: 10002 2
01/15/07 21:27:17 [Info]: Hidden file: f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys
01/15/07 21:27:17 [Note]: 10002 2
01/15/07 21:27:17 [Note]: 10002 3
01/15/07 21:27:17 [Note]: 10002 3
01/15/07 21:27:17 [Note]: 10002 2
01/15/07 21:27:17 [Note]: 10002 2
01/15/07 21:28:08 [Note]: 4020 9114 65536
01/15/07 21:28:08 [Note]: 4018 9114 65536
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\empty.txt
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\filters.xml
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared
ews.png
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\paint.png
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\profiles\blank.txt
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample1.jpg
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Info]: Hidden file: f:\Program Files\Movie Maker\shared\sample2.jpg
01/15/07 21:29:28 [Note]: 10002 3
01/15/07 21:29:28 [Note]: 10002 2
01/15/07 21:29:28 [Note]: 10002 2
01/15/07 21:32:00 [Info]: Hidden file: f:\WINDOWS\ime\shared\imlang.dll
01/15/07 21:32:00 [Note]: 10002 3
01/15/07 21:32:00 [Info]: Hidden file: f:\WINDOWS\ime\sharedes\PADRS404.DLL
01/15/07 21:32:00 [Note]: 10002 3
01/15/07 21:32:00 [Info]: Hidden file: f:\WINDOWS\ime\sharedes\padrs804.dll
01/15/07 21:32:00 [Note]: 10002 3
01/15/07 21:32:00 [Note]: 10002 2
01/15/07 21:32:00 [Note]: 10002 2
01/15/07 21:32:34 [Info]: Hidden file: f:\WINDOWS\system32\wintems.exe
01/15/07 21:32:34 [Note]: 10002 2
01/15/07 21:32:34 [Info]: Hidden file: F:\WINDOWS\system32\hldrrr.exe
01/15/07 21:32:34 [Note]: 10002 2
01/15/07 21:34:05 [Note]: 7007 0

Voili tout suivi à la lettre copier coller et lancer et reboot auto av le prog mais ... tj la no ...

salwa5 · Answer

ree :) bon on va essayé une autre methode parceque les virus sont tjr la



lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. 
Clique sur Scan pour lancer l'analyse. 
Une fois fait, selectionnes chaques fichiers suivant :

f:\WINDOWS\system32\wintems.exe 
f:\WINDOWS\system32\hldrrr.exe 
f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe 
f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys 

et clic sur "RENAME" 
Puis valide. 
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Après le reboot du pc, les fichiers : 

f:\WINDOWS\system32\wintems.exe 
f:\WINDOWS\system32\hldrrr.exe 
f:\Documents and Settings\Sims\Application Data\hidires\hidr.exe 
f:\Documents and Settings\Sims\Application Data\hidires\m_hook.sys 


devraient être visible et pouvoir être supprimés sans aucuns soucis. 
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même: 

Va dans le menu demarrer/ rechercher et tapes : ( une par une)

wintems.exe.ren 
hldrrr.exe.ren 
hidr.exe.ren 
m_hook.sys.ren
 
supprime les et vide la corbeille

Une fois fait, reposte  le rapport de blacklight. 

a+++

FoX93 · Answer

rr depuis hier mon pc ram de plus en plus enfin jespere va partir je fais ça de suite ! merci

FoX93 · Answer

Ouah il commence a laguer a fond la .. zz j'attend pr la fin du scan mouah ... j'espere sa va etre merci

FoX93 · Answer

Bon j'ai fait ça j'ai supprimé mais , pas trouvé hidr.exe.ren et
m_hook.sys.ren
Donc j'ai cherché hidr.exe trouvé dans killbox et un autre hidr.exeXXXXX << avec des chiffres .pf que j'ai supprimé
Puis cherché m_hook.sys que j'ai aussi trouvé dans killbox! supprimé aussi.

Et la je viens de faire le scan:
"Scan complete.
No hidden items found."

Super ;) Merci beaucoup salwa5 !

salwa5 · Answer

tres bien :) maintenant tu peu installer un antivirus ,dans un premier je te conseil d'installer kaspersky il va supprimé les virus " bagle"

Télécharge la version d'essai de kaspersky ici : 
https://www.kaspersky.fr/downloads?chapter=186498689 

tutorial a suivre i (merci Malekal_morte) : 
https://www.malekal.com/tutorial-kaspersky-trial/ 

Imprime ces instructions pour ne rien oublié 

Après l'installation, lors de la configuration via l'assistant : 

- désactive ou desinstalle avast sinon il va y'avoir un conflit
- Active la version d'évaluation des licences de 30 jours 
- Lance une mise à jour automatique 
- Active la protection de base 
**Ne lance pas le scan tout de suite** 

Redémarre en Sans Échec 

- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus 
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge 
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail" 
- Le scan de l'ordinateur va démarrer 
- Une fois le scan terminé, de preference repare tous les virus trouvé 
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau. 
--------------------------------------------------------- 

Poste (copie/colle) le rapport de Kaspersky ici 



concernant le dossier   killbox!  c'est le dossier quarantaine du programe killbox d'ailleur je t'ai demandé de le supprimer apres suppression de virus 

a+++

FoX93 · Answer

J'ai désinstallé avast et installé kasperky je fais le reste demain merci.

salwa5 · Answer

ok a demain :)


a+++

tazdu93 · Answer

salut, j'ai moi aussi le meme soucy sauf que j'ai DELETE wintems.exe et hldrrr.exe  mais j'ai tjs un soucy j'arive pas a lancer blbeta.exe, il me dit sa, je vous laisse le screen, HELP PLEASE !! 
https://imageshack.com/

merci d'avance.

salwa5 · Answer

bosoir essay ce fix espagnole :



eligabla :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil 
à telecharger,clique sur:Descargar Elibagla 10.09 
installe ce fichier sur le bureau. 
ensuite double-clic sur Elibagla.exe>laisse la case 
"eliminar ficheros automaticamente">clique sur"explorar" 
>laisse-le travailler>poste le rapport final qui sera 
dans c:\infosat.txt 


a+++

tazdu93 · Answer

oki je fais sa de suite merci beaucoup pour la rapidité :)

tazdu93 · Answer

Wed Feb 14 21:47:49 2007
EliBagle v10.13  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.13
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.13
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\T@Z\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.13
 a "virus@satinfo.es".  Gracias.
C:\DOCUMENTS AND SETTINGS\T@Z\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Wed Feb 14 21:48:26 2007
EliBagle v10.13  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Feb 14 21:51:27 2007
EliBagle v10.13  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

	  Wed Feb 14 21:54:08 2007
EliBagle v10.13  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

	  Wed Feb 14 21:54:16 2007
EliBagle v10.13  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

salwa5 · Answer

verifie si tu peu installer un antivirus

a+++

tazdu93 · Answer

Yeahhh t'es trop forte !!! merci merci vraiment beaucoup !! iz good je viens d'installer kaspersky 6.0, encore un grand merci clap clap ! standing ovation !!! :p

salwa5 · Answer

de rien :) post un raport hijacthis pour supprimer les traces du virus du registre

a+++

tazdu93 · Answer

voila voila sito demandé sito fait ! =>

Logfile of HijackThis v1.99.1
Scan saved at 00:27:42, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
D:\program files\steam\steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SbS-v2\mirc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\TribalWeb.net	ribalweb.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\FlashGet\flashget.exe
F:\Fichier DL sur bittorent\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SbS Script.lnk = C:\Program Files\SbS-v2\mirc.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://base.relief-fr.com/Composant/ScriptX.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://officebeta.iponet.net/officeupdate/content/opuc3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07FBBD0B-F5E0-4A45-A802-FEF8ACE4FB03}: NameServer = 212.27.39.2,213.228.0.212
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C7A1AC9-868B-4452-A1A8-DD689BB739C8}: NameServer = 212.27.39.2,213.228.0.212
O17 - HKLM\System\CS5\Services\Tcpip\..\{07FBBD0B-F5E0-4A45-A802-FEF8ACE4FB03}: NameServer = 212.27.39.2,213.228.0.212
O17 - HKLM\System\CS6\Services\Tcpip\..\{07FBBD0B-F5E0-4A45-A802-FEF8ACE4FB03}: NameServer = 212.27.39.2,213.228.0.212
O17 - HKLM\System\CS7\Services\Tcpip\..\{07FBBD0B-F5E0-4A45-A802-FEF8ACE4FB03}: NameServer = 212.27.39.2,213.228.0.212
O17 - HKLM\System\CS8\Services\Tcpip\..\{07FBBD0B-F5E0-4A45-A802-FEF8ACE4FB03}: NameServer = 212.27.39.2,213.228.0.212
O17 - HKLM\System\CS9\Services\Tcpip\..\{07FBBD0B-F5E0-4A45-A802-FEF8ACE4FB03}: NameServer = 212.27.39.2,213.228.0.212
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


@plouch ;)

salwa5 · Answer

bonsoir ouvre hijackthis coches ces lignes puis clic sur fix checked

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://base.relief-fr.com/Composant/ScriptX.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://officebeta.iponet.net/officeupdate/content/opuc3.cab



*je te conseilles d'installer un parefeu pour empecher les virus de revenir 

Kerio (parefeu) 

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 


tuto 

http://www.malekal.com/kerio_firewall.php 

*pour plus de securité bloques les principaux ports a risque : 

https://www.vulgarisation-informatique.com/bloquer-ports.php 


pour finir quelque conseils de base : 



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect 

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer 

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus 

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg antispyware .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 


* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ 

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
https://www.aidoforum.com/ 

a+++ 

Bon surf ;)

[VirUs] Avast démarre pas,ni autres antivirus

32 réponses

Discussions similaires