Virus !!!

Résolu
lavie -  
 Utilisateur anonyme -
Bonjour,

j'ai une activité libérale et j'ai besoin de mon pc pour travailler et gagner ma vie.
depuis un moment le pc rame, est de plus en plus lent, et a un accès de plus en plus limité à internet. (internet marche bien avec un pc portable en wifi).
depuis hier je ne peux rien faire, le pc est bloqué sur le bureau, je ne peux ouvrir aucune fenêtre, aucun fichier, ni même internet.
j'ai démarrer en mode sans échec avec réseau, à partir de là je peux donc accéder à internet. j'ai pu télécharger malwarebytes dans ce mode sans échec et faire une analyse. il a trouvé 8 virus dont 2 trojans qu'il aurait supprimé. malheureusement quand je rallume mon pc en mode normal, le problème est le même. je suis donc revenu en mode sans échec pr tenter de faire d'autres analyses avec d'autres antivirus (avast, antivir....) mais aucun ne fonctionne dans ce mode.
je n'avais pas d'antivirus, j'avais seulement l'antivirus proposé par dartybox que je paie 5E chaque mois.
que dois-je faire??
j'ai vraiment besoin de mon pc et je n'ai pas les moyens d'en racheter un autre tout de suite.
est-ce que je dois formater le pc, si oui comment? j'ai bcp de données dans le disque dur "D", est-ce que ce sera perdu?
ou une autre solution?
merci pr votre aide, je ne m'y connais pas vraiment en informatique.

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème central est un PC sous Windows Vista qui devient lent, bloque l’accès et refuse d’ouvrir fenêtres malgré le démarrage en mode sans échec. Des analyses avec Malwarebytes et d’autres outils montrent une infection persistante et la restauration système est présentée comme solution pour revenir à une configuration antérieure. Par ailleurs, il est conseillé de sauvegarder les données sur le disque D, puis d’envisager une réparation du système à partir d’un support d’installation Vista. Enfin, si la persistance du problème se poursuit, l’usage d’un CD/DVD de réinstallation correspondant à la version Vista peut être nécessaire pour réparer les fichiers système sans perdre les données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,
    réspire un bon coup avant de commencer, il faut du temps et la consentration sur les manipulations à faire.

    enregistre toutes tes données seulement sur un autre support que ton disque dur.

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    0
  2. Utilisateur anonyme
     
    j'ai vu, pour bien suivre le fil de discussion, je te demande, pour envoyer des messages, de cliquer tout simplement sur le carré vert se trouvant sous ce présent message à gauche, puis me répondre

    Merci
    0
  3. la vie
     
    pour l'instant je n'ai pas de disque dur externe, je pourrai en avoir un ce soir seulement
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. la vie
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijQ4BJ2mp.txt

    je te remercie
    voilà le lien, après ???
    0
  6. Utilisateur anonyme
     
    le passage de MBAM et les autres scan que tu as passé ont mmasqué l'infection ,

    suis ceci à la lettre s'il te plait, attention, pas de fausses manip :

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\INSTALLES LA CONSOLE DE RECUPERATION

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  7. la vie
     
    ComboFix 10-05-29.05 - flavie 30/05/2010 12:22:00.1.2 - x86 NETWORK
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1023.434 [GMT 2:00]
    Lancé depuis: c:\users\flavie\Desktop\ComboFix.exe
    FW: Pack Sécurité 8.00 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\flavie\AppData\Local\PIQZKS.0XE
    c:\users\flavie\GoToAssistDownloadHelper.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-30 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-30 10:29 . 2010-05-30 10:29 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-05-30 10:29 . 2010-05-30 10:29 -------- d-----w- c:\users\flavie\AppData\Local\temp
    2010-05-30 10:01 . 2010-05-30 10:04 -------- d-----w- c:\program files\ZHPDiag
    2010-05-29 20:47 . 2010-05-29 20:56 -------- d-----w- c:\programdata\Alwil Software
    2010-05-29 20:47 . 2010-05-29 20:47 -------- d-----w- c:\program files\Alwil Software
    2010-05-29 19:21 . 2010-05-29 19:21 -------- d-----w- c:\users\flavie\AppData\Roaming\Malwarebytes
    2010-05-29 19:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-29 19:21 . 2010-05-29 19:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-29 19:21 . 2010-05-29 19:21 -------- d-----w- c:\programdata\Malwarebytes
    2010-05-29 19:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-26 09:55 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-05-12 08:27 . 2010-01-29 16:21 738304 ----a-w- c:\windows\system32\inetcomm.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-30 05:08 . 2007-07-27 15:56 1356 ----a-w- c:\users\flavie\AppData\Local\d3d9caps.dat
    2010-05-29 20:57 . 2007-10-02 23:51 -------- d-----w- c:\program files\AviSynth 2.5
    2010-05-29 17:52 . 2007-10-01 17:48 -------- d-----w- c:\users\flavie\AppData\Roaming\OpenOffice.org2
    2010-05-26 10:31 . 2009-10-14 20:13 -------- d-----w- c:\programdata\acteurVI
    2010-05-12 23:23 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-05-12 09:21 . 2009-10-02 16:56 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-04-24 19:06 . 2010-01-14 14:17 -------- d-----w- c:\programdata\HP
    2010-04-16 22:00 . 2008-05-27 14:26 -------- d-----w- c:\users\flavie\AppData\Roaming\F-Secure
    2010-04-15 15:31 . 2008-08-28 17:45 -------- d-----w- c:\program files\Lhoroscope.com
    2010-04-11 14:32 . 2006-11-02 15:48 679072 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-11 14:32 . 2006-11-02 15:48 127808 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-10 17:15 . 2010-04-10 17:15 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-04-05 08:54 . 2007-07-05 14:54 132472 ----a-w- c:\users\flavie\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-03-17 12:29 . 2009-04-20 10:09 35792 ----a-w- c:\windows\system32\drivers\fses.sys
    2010-03-09 16:28 . 2010-04-04 15:17 833024 ----a-w- c:\windows\system32\wininet.dll
    2010-03-09 16:25 . 2010-04-04 15:16 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-09 14:01 . 2010-04-04 15:16 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-03-04 18:54 . 2010-04-15 12:40 430080 ----a-w- c:\windows\system32\vbscript.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "????r"="" [?]
    "?????????"="??????????????e" [?]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-08-10 171448]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-27 247144]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 3784704]
    "Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-11-23 319488]
    "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
    "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-06 148888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "F-Secure Manager"="c:\program files\DartyBox Securite\Common\FSM32.EXE" [2009-11-18 201128]
    "F-Secure TNB"="c:\program files\DartyBox Securite\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
    "Vidéo Futur"="c:\program files\Vidéo Futur\Vidéo Futur.exe" [2009-06-11 954472]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]

    c:\users\flavie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-13 528384]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2010-01-06 33920]
    R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\DartyBox Securite\HIPS\drivers\fshs.sys [2009-11-18 69928]
    R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2010-03-17 35792]
    R1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]
    R1 fsvista;F-Secure Vista Support Driver;c:\program files\DartyBox Securite\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-27 92008]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\DartyBox Securite\Anti-Virus\minifilter\fsgk.sys [2010-05-06 113856]
    R3 FSORSPClient;F-Secure ORSP Client;c:\program files\DartyBox Securite\ORSP Client\fsorsp.exe [2010-05-17 55992]
    R4 F-Secure Filter;F-Secure File System Filter;c:\program files\DartyBox Securite\Anti-Virus\Win2K\FSfilter.sys [2009-11-18 41640]
    R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\DartyBox Securite\Anti-Virus\Win2K\FSrec.sys [2009-11-18 27048]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ECACHE

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-29 c:\windows\Tasks\Scheduled scanning task.job
    - c:\progra~1\DARTYB~2\ANTI-V~1\fsav.exe [2009-04-20 16:06]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.dartybox.com/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    LSP: c:\program files\DartyBox Securite\FSPS\program\fslsp.dll
    Trusted Zone: dartybox.com\portail
    Trusted Zone: video-futur.com
    Trusted Zone: acteurfse.net
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    DPF: {61B8FDFD-BC28-4C59-9C37-253EB7A4B5A7} - hxxp://public.glowria.fr/v2/install_vmanager_videofutur.cab
    DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Acer Tour - (no file)
    HKLM-Run-eRecoveryService - (no file)
    HKLM-RunOnce-<NO NAME> - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-30 12:29
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-05-30 12:34:16
    ComboFix-quarantined-files.txt 2010-05-30 10:34

    Avant-CF: 4 912 726 016 octets libres
    Après-CF: 5 450 010 624 octets libres

    - - End Of File - - D8E5029CD08B083C4114A3A547C48FC8
    0
  8. Utilisateur anonyme
     
    moi?
    pas du tout, je mangeais :-)

    alors, redemarre ton pc en mode normal, repasse un autre zhp, héberge le rapport sur cinjoit, colle le lien sur ton prochain message.
    0
  9. lavie
     
    rien ne fonctionne quand je repasse en mode normal, je relance l'autre en mode sans échec de nouveau
    0
  10. Utilisateur anonyme
     
    repasse un autre zhpdiag en mode sans echec, mais je sens qu'il faut lancer un réparation du système :-(
    0
  11. lavie
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijDCuKr9j.txt
    0
  12. Utilisateur anonyme
     
    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
    .
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  13. lavie
     
    ça je l'ai déjà fait 2 fois, une fois hier ou il a détecté 7 virus (adware.novipromo.H x3, trojan.agent.H, malware.tod, trojan.dropper, rogue.residue) qu'il a supprimé, et une fois ce matin ou il n'a rien retrouvé.
    je relance malwarevytes quand même encore???
    0
  14. Utilisateur anonyme
     
    oui, en scan rapide alors :-)
    0
  15. lavie
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4154

    Windows 6.0.6001 Service Pack 1 (Safe Mode)
    Internet Explorer 7.0.6001.18000

    30/05/2010 15:56:42
    mbam-log-2010-05-30 (15-56-42).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 119135
    Temps écoulé: 4 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. Utilisateur anonyme
     
    relance MBAM, vide seulement sa quarantaine,

    essaye de lancer ceci :

    * Télécharge Zeb-Restore sur ton bureau:
    http://telechargement.zebulon.fr/zeb-restore.html
    Mets le dans un dossier, sur ton bureau par exemple.

    /!\ utilisateur de vista, clique droit et le lancer en tant qu'Administrateur.

    Lance Zebrestore et coche la/les case(s) suivante(s) :

    RegEdit
    Clés RUN
    Bouton Arrêter
    Gestionnaire des tâches
    Panneau de configuration

    Bureau
    Réparation IE
    Sites de confiance et sensibles
    Préfixes et Protocoles Internet
    Ajout/Suppression de programmes

    Policies
    Fichier Hosts
    Windows Update
    Extension des fichiers
    Restauration du système

    Ne coche que la/les case(s) indiquée(s).
    Clique sur le bouton <Restaurer>.
    Quitte le programme.

    redemarre ton pc en moide normal, tiens moi au courant du résultat.
    0
  17. lavie
     
    c'est un fichier zip et il ne veut pas l'ouvrir
    0
  • 1
  • 2
  • 3
  • 4