harcèlement par faux antivirus Résolu

Question

Bonjour, 


En rentrant du boulot, j'aperçois une tonne de messages de pseudo-antivirus me disant que l'ordi est infecté de x virus. 

Voici tous les faits:

- Antivir Solution Pro a été le premier à se manifester mais semble disparu maintenant

- Antimalware Doctor est le plus présent et embêtant, appelons-le le leader du groupe

- Antivirus software, Protection Center Alert me harcèlent tout comme les autres

- Aucun fichier ne s'ouvre. Windows Security Alert ou Security Warning apparaît me disant Application can not be executed. The file wuauclt.exe is infected. Do you want to activate antivirus software now ? ou alors la même chose avec wltuser.exe

- L'icone de Windows Update apparait 40à50 fois dans la barre de taches et disparait dès que je pointe la souris dessus

- Malwarebytes Anti-Malware ne s'ouvre pas, il est impossible d'installer Combofix, hijackthis, otl ou autre logiciel

- Tout fichier ne s'ouvre pas. Pas de word, bloc notes, vidéos, rien du tout sauf firefox

- Par conséquent, je n'ai aucun rapport à disposition. Smitfraudfix semblait bien parti pour me résoudre tout ce bordel mais d'un coup plus rien et écran noir

- En mode sans échec rien n'est possible

- Il semblerait aussi qu'aucun antivirus réel ne soit installé alors qu'avast devrait être à jour


Configuration: Windows Vista / Firefox 3.5.2

Excessimo · Answer

https://support.norton.com/sp/static/external/tools/overview.html

Karel7 · Answer

Salut,

Norton, c'est pas le top, on ne peut pas te désinfecter dans cet état, essaye d'executer le Rescue system d'Avira

Tu doit le télécharger, a l'execution il faut que tu ai un graveur et un cd vierge, et l'executable que tu aura téléchargé gravera le systeme sur le CD, tu peut le faire avec un autre PC ensuite, rentre le dans le PC infecté et démarre le PC, normalement le systeme s'executera avec le boot

Bonne chance
Karel

Excessimo · Answer

télécharge l'utilitaire et lance le en mode sans échec

Thorus12 · Answer

Comme dit plus haut, il n'y a aucun moyen d'installer ni d'ouvrir quelconque fichier mode normal ou mode sans échec

Excessimo · Answer

autant pour moi, il ne reste plus qu'à utiliser un recovery cd c'est vrai, celui de kaspersky est pas mal aussi à conseiller au même titre que celui de avira :)

Thorus12 · Answer

Très embêtant, aucune solution à part formater ?

Excessimo · Answer

si graver un cd de récupération comme écrit ci-dessus, ensuite quand ton pc remarchera télécharger virus effect remover pour restaurer paramètres windows après un scan avec eset online scanner ou autre

Mstr · Answer

Attends que quelqu'un de compétent passe, t'as peut être pas besoin de formater.

Thorus12 · Answer

Ceci vas-t-il me faire perdre tous mes fichiers photos & vidéos ?

Excessimo · Answer

qui a dit qu'il fallait formater ? lit bien les messages avant de poster

Shad || x || · Answer

Salut Thorus,

tu ne peux vraiment rien lancer ?

ZHPDIAG  ?

RSIT ?

OTL ?


"il est impossible d'installer Combofix"

Ne touche pas à cet outil sans conseils venu d'un helper stp !

Karel7 · Answer

Re,

Thorus, tu dit que tu ne peut rien executer, mode normal ou sans echec, donc tu n'as qu'a graver le cd ailleur et de booter avec, ca devrait aller mieux et on pourrait au moins lancer des fichiers pour te desinfecter ;) 

Bonne chance 
Karel

Thorus12 · Answer

Ok merci de vos réponses et désolé de prendre si longtemps pour répondre mais j'ai deux autres problèmes majeurs non informatiques:

- des coupures de courant toutes les 20 minutes
- et impossible de trouver un cd

En attendant pourrais-t-on m'expliquer clairement comment faire parce que tout ce qui tourne autour de boot n'est pas domaine maitrisé

Karel7 · Answer

Re,

Question temps, c'est pas obligatoire de le faire tout de suite
Pour le boot, tu ne devrais pas te faire trop de soucis, il faut que tu telecharge le fichier que je t'ai indiqué (sur un autre PC de preferance) et que le lance, il te demandera le lecteur dans lequel se situe le cd que tu vas graver, c'est assez simple, après, une fois ton cd prêt, tu le met dans le lecteur du pc infecté, et il devrait se passer quelque chose au démarrage de ton PC, sinon, je saurai te donner des conseils ;) 

++
Karel

Excessimo · Answer

tu grave un recovery disque (ou rescue disque pour que certains comprennent bien qu'il ne s'agit PAS de formater n'est ce pas mstr ?) chez kaspersky ou avira. ensuite graver l'iso (pas la décompresser) avec cdburnerxp par exemple. mettre le cd dans le lecteur et redémarrer puis accéder au bios ou au boot menu et selectionner le lecteur

Xplode · Answer

Bonjour,

Je m'incruste mais c'est pour le bien de cet utilisateur.

@Thorus12, fais ceci s'il te plait :

-+-+-+-+-> OTLPENet <-+-+-+-+-


Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.

[x] Télécharge OTLPENet sur ton bureau.

[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.

[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].

[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.

Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.

[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE

[x] Double clique sur OTLPE

[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK].

[x] OTL Va se lancer. Clique sur [Run Scan] pour démarrer l'analyse.

[x] Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.

[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet.

[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse.

Thorus12 · Answer

Alors,

Shad ==> en renommant les fichiers toujours la même chose. Pas d'installation ni d'execution possible

Karel7, Excessimo, Xplode ==> fichiers en téléchargement, je vais demander un cd aux voisins

++

Electricien 69 · Answer

bonjour à tous  :-)

il y a du monde par ici :-)

Thorus12 · Answer

Fichiers enfin téléchargés et gravés

Mais avant de les lancer sur l'ordi infecté, dois-je sauvegarder mes données sur un disque amovible ou sont-elles en sécurité ?

Xplode · Answer

Tu peux les sauvegarder par précaution, mais ce n'est pas obligatoire.

Ensuite suis les indications pour OTLPE comme indiqué :)

Excessimo · Answer

comme tu le sens, mais il n'y a potentiellement pas de gros risques, met le cd de avira dans ton lecteur et redémarre ton pc go bios et boot sur le cd ensuite il te suffira de suivre les instructions et de démarrer un scan

Thorus12 · Answer

Suite...

Avec Avira, impossible de graver, il marque erreur à chaque foi

Avec OTLPENET, gravure réussie, séquence de boot changé, Reatogo-x-pe se lance, charge mais d'un coup une page bleue apparait:

A problem has been detected and windows has been shut down to prevent damage to your computer.

If this is the first time you've seen ... etc

Electricien 69 · Answer

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 



Télecharge et enregistre ceci sans le lance sur ton bureau :  

http://ww38.toofiles.com/fr/oip/documents/exe/bidule.html  


* * Télécharge OTH (de OldTimer) sur ton Bureau : 

http://oldtimer.geekstogo.com/OTH.scr 
ou: 
http://oldtimer.geekstogo.com/OTH.com  


* Lance OTH et clique sur "Kill All Processes" (tout devrait disparaître de ton écran à part OTH)  
* Ensuite, clique sur "Start Misc Program" et lance «Bidule.exe »  

A lire  
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

* Ne touche à rien pendant le scan.  
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (Rapport de Combofix) dans ta prochaine réponse.  



O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Thorus12 · Answer

OTH ne se lance pas

Application can not be executed. The file oth.scr is infected. Do you want to activate your antivirus software now ? 

Quelqu'un a une autre solution ? Je répète qu' aucun fichier ne se laisse executer donc pas d'installation ou de lecture possible. 

Le CD boot bloque et une page bleue apparait. Chose bizarre : il me démarre en Windows XP avant de laguer alors que j'ai Vista.

Je serais de retour demain à 16 heures après le travail

a+

Electricien 69 · Answer

bonjour,
as tu pu engeristrer les fichier Bidule.exe sur ton bureau?
si oui, à la place dOTH, lance rkill :

*	Télécharger Rkill de Grinler sur le bureau : 
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...,
Rkill EXE: Rkill EXE: 
https://download.bleepingcomputer.com/grinler/rkill.exe 

Rkill COM: Rkill COM: 
https://download.bleepingcomputer.com/grinler/rkill.com 

Rkill SCR: Rkill RCS: 
https://download.bleepingcomputer.com/grinler/rkill.scr 

puis lance le fichier Bidule.exe.

si ça ne pase pas, il faut l'essayer en mode sans echec.

si ça ne passe toujours pas, heuuu ...., on verra  :-)

scout123 · Answer

Essaie de renommer les fichiers en "firefox.exe".

Thorus12 · Answer

Bonjour,

voilà ce qui s'est passé:

en mode normal: rkill.scr et rkill.com ont pu être exécutés. Mais pour bidule.exe, même message que pour tous les autres: Application can not be executed....

en mode sans échec: rkill a pu être exécuté et bidule.exe aussi mais au bout de 30 secondes un message apparait me disant que l'OS est incompatible, combofix ne marche que sur Windows 2000 et XP (j'ai vista)

Même scénario si je renomme les fichiers

Electricien 69 · Answer

tu fais un clique droit dessus, puis lance le en tant qu'adminitrateur, il est compatible xp vista et seven en 32 bit  :-) 

mais s'il ne passe pas, tourjour en mode sans echec ayant lancé préalablement Rkill, lance MBAM (Malwarebytes Anti-Malware)

  


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Thorus12 · Answer

Finalement j'ai réussi à lancer Malwarebytes Anti-Malware en mode sans échec après 3 tentatives.
J'ai pu faire un examen complet mais puis le courant a coupé et au redémarrage un nouveau problème apparait:
- Écran rouge dès le démarrage
- et écran noir en mode sans échec
Il n'y a plus moyen d'aller sur le bureau

Karel7 · Answer

OMG ton PC est vraiment mal en point :(
Nous devons tenter des trucs avec le boot, sinon ...

Excessimo · Answer

depuis le début j'avais conseillé un live cd...

Thorus12 · Answer

Le boot avec cd ne marche non plus =, je me retrouve avec un écran bleu

Excessimo · Answer

http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso

grave ce cd :)

Karel7 · Answer

Sinon, as tu le CD de Windows ?

Thorus12 · Answer

Du nouveau et enfin quelque chose de bon

J'ai finalement réussi à faire un examen complet avec Malwarebytes Anti-Malware pour enfin obtenir un rapport.

Le voici:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijD9xkX3a.txt

Pouvez-vous me dire la suite. Un boot est-il encore nécessaire ?

Electricien 69 · Answer

bonjour,  
redemarre ton pc, MBAM va supprime certains processus en cours d'execution ! 

MBAM n'est pas à jour, mais ce n'est pas bien gave, lance le fichier Bidule.exe :  

http://ww38.toofiles.com/fr/oip/documents/exe/bidule.html   


tu es sous vista, probablement en 32 bit, il passera, mais n'oublie pas de le lancer en faisant un clique droit, puis l'executer en tant qu'administrateur.  

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Thorus12 · Answer

Bidule.exe ne marche pas parce que je suis en 64 bits.

Sinon, tout semble remarcher, j'ai installé Avira et il ne me détecte rien, j'ai lancé MBAM une 2e fois et pas de virus.

Comment être sûr qu'il n'y a plus de risques ?

gen-hackman · Answer

hello

si une seule personne pouvait s'occuper de ce topic ce ne serait pas plus mal je pense

Thorus12 · Answer

Toute aide est bienvenue

Voilà mon scan:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijZ3n4ykv.txt

Electricien 69 · Answer

je retente de poster mon message !!! 


désinstalle ces programmes depuis l'ajout suppression de programes : 
Microsoft Security Essentials 
Microsoft Antimalware 


désinstalle java également, télecharge la dernière version depuis son site : 

https://www.java.com/fr/download/ 


fais une mise à jour de vista, il n'est pas à jour !!! 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 



O51 - MPSK:{45d48459-8d9b-11de-9ff3-00251134cfbe}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\Setup.exe (.not file.) 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643(Rogue.AVSecuritySuite) 
[HKCU\Software\AVSolution] 
[HKLM\Software\AVSolution] 

O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM] 
[HKCU\Software\Casino] 
[HKCU\Software\RAR Password Cracker] 
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\RAR Password 




---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse

Electricien 69 · Answer

désisntalle ce que tu peux, puis lance zhpfix  :-) 

tu as encore le restant de rogue sur ton pc !!! 

attention aux crack !!! 
c'est la source de tes soucis ! 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Thorus12 · Answer

Scan ZhFix

http://www.cijoint.fr/cjlink.php?file=cj201007/cijq98LIoV.txt

(il m'a viré tous les fichiers anti-virus)


Scan USBFix

http://www.cijoint.fr/cjlink.php?file=cj201007/cijEc3Msda.txt

Electricien 69 · Answer

là, tu viens de cliquer sur le A rouge de désinstallation des tool, fausse manip !!!

passe ceci :
https://forums.commentcamarche.net/forum/affich-18552810-harcelement-par-faux-antivirus?page=2#77

il va falloir retélecgarger zhpdiag, il a été supprimé !!!

Electricien 69 · Answer

le A est à côté le H, tu as cliqué sur A, au lieu de H !
aide toi de ce tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Thorus12 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijpfUWaiF.txt

Electricien 69 · Answer

super  :-) 

repasse un autre zhpdiag, enregistre le rapport sur ton bureau, puis héberge le sur cijoint .... 
n'oublie pas de coller le lien sur ton prochain message

donne moi des nouvelles du fonctionnement du pc  :-) 

Merci


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Thorus12 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijFbwGdGO.txt

Electricien 69 · Answer

ok, commen va le pc ? 
il fonctionne correctement ? 

relance MBAM, tu l'as sur ton pc : 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 


vide sa quarantaine, 
  
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour  
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes  
. Une fois la mise à jour terminé 
. rend-toi dans l'onglet, Recherche  
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre.  
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
. Cliques sur Ok pour poursuivre.  
. Si des malwares ont été détectés, cliques sur Afficher les résultats  
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.  
. rends toi dans l'onglet rapport/log  
. tu cliques dessus pour l'afficher une fois affiché  
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous  
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse  
. Tu cliques droit dans le cadre de la réponse et coller  
. À la fin du scan, redémarre ton pc !!! 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 



O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Thorus12 · Answer

Ok merci Electricien 69

L'ordi fonctionne très bien maintenant

Je mets le scan en route et je pars faire un jogging

De retour vers 22 heures

Electricien 69 · Answer

ok, @++

Thorus12 · Answer

J'ai fait le scan et il me détecte avcenter.exe (Avira Antivir) comme Trojan.Agent

Supprimer, quarantaine, ne rien faire ?

Thorus12 · Answer

Bon voilà, je l'ai supprimé, voici le rapport. Je rédémarre et je réinstalle un antivirus



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4339

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

22/07/2010 23:01:42
mbam-log-2010-07-22 (23-01-42).txt

Type d'examen: Examen complet (C:\|D:\|O:\|)
Elément(s) analysé(s): 283378
Temps écoulé: 1 heure(s), 6 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> Delete on reboot.

Thorus12 · Answer

Alors, j'ai désinstallé Antivir correctement, retélécharger à partir de 01net.com, réinstaller correctement, mise à jour effectuée, fais un scan avec Avira: sans problèmes

Puis, j'ai fait un scan avec Malwarebytes et lui me dit que 2 fichiers avcenter.exe sont infectés.

Je rappelle que c'est la version de 01net.com donc logiquement sécurisé mais rien à faire Malwarebytes me dit qu'Antivir est un trojan.

Que faire ? Ignorer ? Installer un autre antivirus ?

gen-hackman · Answer

01.net n'est absolument pas une reference !!

kalimusic · Answer

Bonsoir à tous,

Désolé d'intervenir dans ce sujet déjà inondé avis divers et variés :)
mais c'est un faux positifs de MBAM : https://forums.commentcamarche.net/forum/affich-18582749-analyse-rapport-malwarebytes#1

Electricien 69 · Answer

bonjour tout le monde,  
faux positif comme le dit notre ami Kalimusic que je salue au passage  :-) 

surement à cause de (X86) !!! 

on va finaliser ce marathon  :-) 


* Pour supprimer les outils de désinfection avec ZHP : 


Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage. 
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement 


*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation  
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 


* Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  


Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista 


fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat  :-) 

@++ 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Thorus12 · Answer

Bonjour,  

donc j'ai fait tout ça et tout semble réparé, Malwarebytes et Antivir me disent que tout est bon.

Je tiens à remercier tout le monde qui a participé à ce sujet pour m'aider. Problème résolu.

Electricien 69 · Answer

je remercie également toutes celles et ceux qui ont participer à ce topic  :-)

mais avant de te laisser partir : 

crée un nouveau point de restauration système, ça peut servire :-) 

bon surf et bonne soirée  ;-) 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Thorus12 · Answer

ok c'est fait, merci encore

Electricien 69 · Answer

;-)

Harcèlement par faux antivirus

60 réponses

Discussions similaires

Newsletters