Virus malware ?

Question

Bonjour,  

A chaque démarrage du PC, j'ai une popup alerte rouge de Avast que j'ai un virus malware qui est mis dans la zone quarantaine.  

Avec quel logiciel puis-je les éliminer ? 
J'ai fait avec AdwCleaner mais ils sont encore là

Merci pour votre aide  

Bo0l5ydk.dll - Win32Malware-gen 
nhdvvnlg.dll - Win32Malware-gen 
pp2z5mnw.dll - Win32Malware-gen 
vkgtpnim.dll - Win32Malware-gen 



Configuration: Windows XP / Chrome 26.0.1410.64

g3n-h@ckm@n · Answer

salut

à quel endroit sont ces fichiers ?

guinia · Answer

dans documents and settings

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

guinia · Answer

voici
https://www.cjoint.com/?3EkuiwHOUGC

merci

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

guinia · Answer

https://www.cjoint.com/?3EkuzBTbP3B

guinia · Answer

Brancher le disque dur externe et ne faut-il pas allumer l'appareil, est-ce exact que j'ai fait ?

guinia · Answer

J'ai en plus un problème depuis longtemps : 

A chaque fois, j'ouvre un dossier qui contient des images, documents, etc... 

Un message s'affiche explorer.exe, un problème... doit se fermer... 

Comment résoudre ce problème ? 

Ce problème est-il lié aux virus ?

guinia · Answer

https://www.cjoint.com/?3Ekvok2qvp6  

Quand je lis ce rapport, je constate "application data/nokiaAccount 

je n'avais plus de logiciel pour nokia, je l'avais supprimé car je ne possède plus d'appareils Nokia

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

guinia · Answer

Examen a duré plus de deux heures, le voici le rapport  

https://www.cjoint.com/?3Elmbhdsng5    


J'ai encore eu des alertes en redémarrant le PC, le voici   

https://www.cjoint.com/c/CElmcCVOq8h

g3n-h@ckm@n · Answer

relance pre_scan , clique sur diag  heberge le rapport pre_diag et donne le lien 

et desactive tous les agents d'avast pendant les operation ca evitera qu il mange les outils
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤ 
Windows 8 => meme flop que Vista X 10

guinia · Answer

https://www.cjoint.com/?3ElmOr3jxl9

g3n-h@ckm@n · Answer

desinstalle google toolbar

=====

desactive la sandbox d'avast dans l'onglet "protections supplementaires"

selectionne ce texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKU\S-1-5-21-220523388-583907252-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[IncrediMail]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[HKU\S-1-5-21-220523388-583907252-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Theater]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1faf9196-c72a-4498-9dfb-b1938ca07a98] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\59a67137-f89c-4b3e-a54c-0635b28bf549]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\c4e90ef6-1c45-42fb-a9c3-0ca8877f0121]
[HKU\S-1-5-21-220523388-583907252-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]     
[HKU\S-1-5-21-220523388-583907252-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}] 
[HKU\S-1-5-21-220523388-583907252-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0001-ABCDEFFEDCBA}] 
[HKU\S-1-5-21-220523388-583907252-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]     
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]     
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-220523388-583907252-839522115-1004\Software\YahooPartnerToolbar]     
[HKLM\Software\48d] 
[HKLM\Software\54c] 
[HKLM\Software\930] 
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[1900:UDP] 
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[2869:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[8085:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[443:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[37674:TCP] 
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[37674:UDP] 
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[37675:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[37676:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[37676:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[37677:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[443:TCP]

File|Fold::
C:\Program Files\*.exe 
C:\3590F75ABA9E4*
C:\bafb4c1c36986b08e79b20 
C:\0645a344ff1143bdfa82fce04849be 
C:\3c3df41104dd182b1391dd57cd 
C:\2d15d5e34d1cec9fdb6987c5a883 
C:\5e5a274b23d2184499630a20a151ee 
C:\32788R22FWJFW 

Driver::
CAPTCHA

Clean::

MBR::

Reboot:: 

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

guinia · Answer

Je n'ai pas de Google Toolbar dans ajout/suppression de programmes
J'ai trouvé dans C:/programm files
J'ai supprimé le dossier Google Toolbar mais il y a encore un dossier Google Toolbar Notifier, il refuse de supprimer : impossible de supprimer gtn.dll : accès refusé

guinia · Answer

"desactive la sandbox d'avast dans l'onglet "protections supplementaires" "


Je ne trouve pas ???

g3n-h@ckm@n · Answer

alors fais le script en mode sans echec avec prise en charge reseau

guinia · Answer

Comme j'ai avast 8, j'ai cherché dans google ce que c'est sandbox, j'ai trouvé dans agent fichiers, paramètres, autosandbox,

voici le rapport

https://www.cjoint.com/?3Elow5AYF23

le PC a redémarré et je n'ai pas eu d'alertes rouges d'avast

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape CAPTCHA

 dans cette fenêtre 

confirme la recherche "également" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

guinia · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 14:52:56 le 11/05/2013
4. 
5. Valeur(s) recherchée(s):
6. CAPTCHA
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. Aucun fichier trouvé
15. 
16. 
17. ====== Entrée(s) du registre ======
18. 
19. 
20. [HKLM\System\ControlSet001\Enum\Root\LEGACY_CAPTCHA]
21. DA: 11/05/2013 14:14:52
22. 
23. [HKLM\System\ControlSet003\Enum\Root\LEGACY_CAPTCHA]
24. DA: 11/05/2013 14:14:52
25. 
26. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA]
27. DA: 11/05/2013 14:14:52
28. 
29. [HKU\.DEFAULT\Software\Against Intuition\WOT\search\google]
30. "urlign"="^http(s)?\://((www|encrypted)\.)?google\.(com?\.[a-z]{2}|[a-z]{2,})/(\+|a/|accounts|ad(s|manager|planner|sense|words)|alerts|analytics|apps|appserve|base|calendar|chrome(frame)?|codesearch|comparisonads|corporate|crisisresponse|datacenter|dfp|dictionary|doodle|educators|enterprise|events|experimental|familysafety|finance|flutrends|friendconnect|goog411|googlebooks|googlenotebook|googlevoice|gwt|help|history|hostednews|images|imgres|ime|insights|landing|local|logos|mapmaker|maps|mobile|moon|music|newproducts|news|notebook|patents|phone|postini|powermeter|press|profiles|publicdata|puzzles|onlinechallenge|reader|recaptcha|relief|services|s2|sitesearch|sky|smallbusinessnetwork|squared|submit|support|sync|talk|toolbar|ventures|voice|wallet|web(masters|elements)|intl/[^/]+/.+|search\?.*tbm=isch)" (REG_SZ)
31. 
32. [HKU\S-1-5-21-220523388-583907252-839522115-1004\Software\Against Intuition\WOT\search\google]
33. "urlign"="^http(s)?\://((www|encrypted)\.)?google\.(com?\.[a-z]{2}|[a-z]{2,})/(\+|a/|accounts|ad(s|manager|planner|sense|words)|alerts|analytics|apps|appserve|base|calendar|chrome(frame)?|codesearch|comparisonads|corporate|crisisresponse|datacenter|dfp|dictionary|doodle|educators|enterprise|events|experimental|familysafety|finance|flutrends|friendconnect|goog411|googlebooks|googlenotebook|googlevoice|gwt|help|history|hostednews|images|imgres|ime|insights|landing|local|logos|mapmaker|maps|mobile|moon|music|newproducts|news|notebook|patents|phone|postini|powermeter|press|profiles|publicdata|puzzles|onlinechallenge|racing|reader|recaptcha|relief|services|s2|sitesearch|sky|smallbusinessnetwork|squared|submit|support|sync|talk|toolbar|ventures|voice|wallet|web(masters|elements)|intl/[^/]+/.+|search\?.*tbm=isch)" (REG_SZ)
34. 
35. [HKU\S-1-5-18\Software\Against Intuition\WOT\search\google]
36. "urlign"="^http(s)?\://((www|encrypted)\.)?google\.(com?\.[a-z]{2}|[a-z]{2,})/(\+|a/|accounts|ad(s|manager|planner|sense|words)|alerts|analytics|apps|appserve|base|calendar|chrome(frame)?|codesearch|comparisonads|corporate|crisisresponse|datacenter|dfp|dictionary|doodle|educators|enterprise|events|experimental|familysafety|finance|flutrends|friendconnect|goog411|googlebooks|googlenotebook|googlevoice|gwt|help|history|hostednews|images|imgres|ime|insights|landing|local|logos|mapmaker|maps|mobile|moon|music|newproducts|news|notebook|patents|phone|postini|powermeter|press|profiles|publicdata|puzzles|onlinechallenge|reader|recaptcha|relief|services|s2|sitesearch|sky|smallbusinessnetwork|squared|submit|support|sync|talk|toolbar|ventures|voice|wallet|web(masters|elements)|intl/[^/]+/.+|search\?.*tbm=isch)" (REG_SZ)
37. 
38. =========================
39. 
40. Fin à: 15:01:20 le 11/05/2013
41. 363803 Éléments analysés
42. 
43. =========================
44. E.O.F

g3n-h@ckm@n · Answer

supprime le rapport pre_script sur ton bureau

selectionne ce texte puis CTRL + C :

Key::
[HKLM\System\ControlSet001\Enum\Root\LEGACY_CAPTCHA
[HKLM\System\ControlSet003\Enum\Root\LEGACY_CAPTCHA]
[HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA]  

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

guinia · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0511 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

NOM PRENOM : Microsoft Windows XP (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 15:19:09

Boot : Normal  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Key not found : HKLM\System\ControlSet001\Enum\Root\LEGACY_CAPTCHA 
Key not found : HKLM\System\ControlSet003\Enum\Root\LEGACY_CAPTCHA 
Key not found : HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CAPTCHA 

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 15:19:11

g3n-h@ckm@n · Answer

bah ok encore des soucis ?

juju666 · Answer

salut g3n t'as oublié un crochet relis ton script ci-dessus ^^

guinia · Answer

Après le premier script, le PC a redémarré et je n'ai plus eu d'alertes rouges d'avast.
J'ai regardé dans la zone de quarantaine, il y a toujours une liste d'infections.
La laisser ?

Autre chose, quand j'ouvre soit "mes documents" ou l'un des dossiers, un petit message s'affiche toujours problème d'explorer.exe et doit fermer, je clique ne pas envoyer, la page se ferme.

https://www.cjoint.com/?3Elqns4RIh0

g3n-h@ckm@n · Answer

pourquoi tu cliques ne pas envoyer ?

guinia · Answer

je ne savais pas quoi faire, fallait-il cliquer sur envoyer ? ce serait résolu ?

g3n-h@ckm@n · Answer

bah si tu envoies pas les infos des soucis que tu as à microsoft , comment veux-tu qu'ils t'envoient les mises à jour correctives ?

juju666 · Answer

https://forums.commentcamarche.net/forum/affich-27780081-virus-malware?page=2#26

guinia · Answer

ok je viens de cliquer envoyer le rapport, on verra ce que ça va me donner ...

Dois-je garder les logiciels Winlogon, UbsFix, seaf, malwarbytes,...  ?

guinia · Answer

Google Toolbar Notifier, il refuse de supprimer : impossible de supprimer gtn.dll : accès refusé

comment supprimer ?

g3n-h@ckm@n · Answer

on a pas fini


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix : 

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

guinia · Answer

https://www.cjoint.com/?3Elrt44gV4M  


https://www.cjoint.com/?3Elrusep3w8 


https://www.cjoint.com/?3ElrrN0IxyP

g3n-h@ckm@n · Answer

on peut savoir pourquoi t'as pas renommé combofix comme demandé ?  

et t'as fait quoi avec oovoo ?
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤ 
Windows 8 => meme flop que Vista X 10

guinia · Answer

oups il le fallait ? je recommence alors ?

guinia · Answer

Etant sourde, oovoo est le moyen de communiquer par webcam avec les autres personnes sourdes en langues des signes. 

C'est mauvais comme logiciel ?

g3n-h@ckm@n · Answer

on est bon combofix a fait son travail

on fait le menage des outils ?

guinia · Answer

oui,... merci ;-)

g3n-h@ckm@n · Answer

ok le ménage :

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

guinia · Answer

Java à jour OK
Adobe Reader à jour OK
Adobe Flash Player à jour OK

Delfix : https://www.cjoint.com/?3Elst7hzpQC 


CCleaner : fait (j'en fait souvent) :Nettoyé disque + registre :  https://www.cjoint.com/?3Elswa0xmSi 

Nettoyeur et défragmentation de disque OK


Le dernier : Comodo, je ne connais pas les ports et connections entrants et sortants, dois-je de même installer COmodo ?

J'ai le Pare-Feu par défaut du PC

g3n-h@ckm@n · Answer

nan si le menage est fait c'est good :)

guinia · Answer

Super ;-)

Concernant l'explorer.exe, quand ce problème sera résolu ??? car il est toujours là quand j'ouvre un dossier de documents.

g3n-h@ckm@n · Answer

là c'est un souci...

fais un scan avec drWeb par securité

http://www.bibou0007.com/t3659-tutorial-dr-web-cureit

guinia · Answer

Aucune menace trouvé !

g3n-h@ckm@n · Answer

est-ce que ca fait pareil en mode sans echec ?

guinia · Answer

gggggrrrrrrrr, en allumant mon PC, j'ai de nouveau une alerte rouge d'Avast !!! ggggrrrrr je pensais qu'on avait fini !!!!!

Je pense que la meilleure solution est de formater ce PC.
D'habitude, chaque année je le faisais. ça fait deux ou trois ans que je ne l'ai plus fait.

Il n'y a pas mal de soucis sur ce PC. OK il est vieux... mais fonctionne toujours !
Ce serait mieux de formater comme ça tranquille. J'ai le CD original de Windows XP Edition Familiale. J'ai aussi d'autres CD d'installations et disque dur externe.

J'ai un peu oublié comment formater, j'aimerais trouver les instructions à suivre pour un formatage, vous en avez ??? en image ce serait top si possible

Merci

g3n-h@ckm@n · Answer

tu utilises des cr@cks ?

guinia · Answer

cracks ???

g3n-h@ckm@n · Answer

oui des petits logiciels qui servent à rendre un logiciel payant , gratuit

guinia · Answer

J'ai le cd original de windows XP

le reste sont des cracks (office, ...) je les ai sur cd

g3n-h@ckm@n · Answer

et tu viens de re-cr@cker un programme là non ?

guinia · Answer

??????? non je n'ai plus rien touché depuis

g3n-h@ckm@n · Answer

je cherche à savoir d'où viennent ces dll qui reviennent dans la session

guinia · Answer

je n'en sais rien....

guinia · Answer

en téléchargeant les films ???? je sais que ce n'est pas bien !!! ça peut toujours choper qq chose !!

g3n-h@ckm@n · Answer

suis ce tutoriel

http://www.bibou0007.com/t3659-tutorial-dr-web-cureit

guinia · Answer

ça je l'ai déja fait hier

je pense le mieux est de formater, non ???

g3n-h@ckm@n · Answer

alors oui

guinia · Answer

https://www.astucesinternet.com/modules/news/print.php?storyid=147

c'est bon ?

guinia · Answer

Je me rappelle qu'il faut un clavier qui doit fonctionne au démarrant (il faut appuyer sur une touche en allumant le PC mais le mien ne le fait pas, comment faire ? (j'avais un autre clavier avant mais j'ai donné à qq'un !!! )

Virus malware ?

60 réponses

Votre réponse

Discussions similaires

Newsletters