Problème exécution programmes, virus?

Résolu
angeldici -  
 angeldici -
Bonjour,

J'ai un problème dû surement à un virus qui empêche la bonne exécution des programmes. Par exemple quand je lance ma boite mail via msn c'est la fenêtre de l'imprimante qui s'ouvre, pareil si je veux mettre à jour certain programme come ad-aware, quand je clique sur mettre à jour c'est la même fenêtre de l'imprimante qui s'ouvre! Autre soucis une fenêtre d'erreur s'affiche à chaque démarrage qui me dit que mon mot de passe d'utilisateur est incorrect alors que je n'ai jamais mis de mot de passe, cette fenêtre ne m'empêche pas néanmoins de me servir de mon PC. J'ai utiliser CCleaner, des antispyware (spybot, ad-aware), fait un scan en ligne, un scan avec mon antivirus avas qui n'a rien trouvé...le scan en ligne a trouvé un dossier infecté et l'a supprimé. Je suis sous vista, quelqu'un peut il m'aider où vais je être obliger de formater ce qui ne m'enchante pas du touuuut!!!

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème de type malware empêche l'exécution normale des programmes sous Windows Vista, faisant apparaître la fenêtre d'impression lors du lancement d'applications et des messages d'erreur au démarrage. Plusieurs outils et méthodes ont été proposés: exécuter ZHPDiag puis ZHPFix pour extraire les configurations malveillantes et poster les rapports, puis utiliser Ad-Remover et USBFix pour nettoyer les traces et réinitialiser les paramètres. En parallèle, il est conseillé de désactiver temporairement l'UAC, puis d'ajuster ou réinstaller les protections antivirus (Ad-Watch Live, MBAM) et de redémarrer avant de réactiver l'UAC après désinfection. Des éléments détectés incluent des barres d'outils indésirables et des extensions, leur suppression après rapport et nettoyage est nécessaire pour éviter de nouvelles réinfections et rétablir la stabilité et les performances.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. angeldici
     
    Bitdefender m'a trouvé des fichiers infectés et les a supprimé mais çà ne m'a pas corriger les problèmes! Il n'a pas pu analysé 17 objets protégés par un mot de passe, est ce normal? c'étaient des objets en lien avec spybot que du coup j'ai supprimé...mais toujours les mêmes souciiiiiiis!!!
    j'ai l'impression que même si le virus est supprimé les dommages restent?....
    Quelqu'un a une idée??
    0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va analyser ton PC.
    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  3. angeldici
     
    Voila le rapport Smart,
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijqjIqSRG.txt
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu es as installé une barre d'outils infectée
    %Mais avant il aut que tu désinstalles Spybot et AD-Aware de Lavasoft. Il n'ont aucun intérêt aujourd'hui et ne font que ralentir ton PC.
    Ensuite tu fais ceci:
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Ensuite ceci:
    /!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    Pour Windows 7: https://www.androidworld.fr/

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Cela te fait deux rapports à poster

    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. angeldici
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:03:18 le 14/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    jojo@PC-DE-JOJO (TOSHIBA Satellite P300)

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\p3b7u8fk.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    0,Dossier supprimé: C:\Users\jojo\AppData\Local\Temp\Low\AskBarDis
    0,Dossier supprimé: C:\Program Files\AskBarDis

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\p3b7u8fk.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    0,Clé supprimée: HKLM\Software\Classes\BHO.iGraalBHO
    0,Clé supprimée: HKLM\Software\Classes\BHO.iGraalBHO.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.iGraalToolbar
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.iGraalToolbar.1
    0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.0.19 (fr)] **

    -- C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\p3b7u8fk.default\Prefs.js --
    browser.download.dir, C:\\Users\\jojo\\Downloads
    browser.search.defaultenginename, Bing
    browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    browser.startup.homepage_override.mstone, rv:1.9.0.19
    keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=

    ========================================

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\Windows\system32\blank.htm
    SearchAssistant:
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst:

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/08/2010 (5570 Octet(s))

    Fin à: 09:05:20, 14/08/2010

    ============== E.O.F ==============

    Voila ci dessus le rapport ad-report, le 2ème rapport je suppose que je refait avec ZHPdiag?
    http://www.cijoint.fr/cjlink.php?file=cj201008/cij7mPFFYP.txt
    Alors déjà je n'ai plus le message d'erreur au demarrage concernant le mot de passe par contre toujours le même problème en éxécutant un prog
    0
  7. angeldici
     
    Ah bah non fausse "joie", toujours le même message d'erreurs au démarrage...j'attends tes lumières...
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'as pas fait ceci:
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    HOSTFix


    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Ensuite tu relance AD-R et tu choisis désinstaller.

    Maintenant Tu lances MBAM (MalwareByte's) et surtout tu fais la mise à jour. Tu fais un scan complêt et tu poste le rapport

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  9. angeldici
     
    Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-14-08-2010-11-48-51.txt
    Run by jojo at 14/08/2010 11:48:51
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Valeur(s) du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente

    ========== Fichier HOSTS ==========
    127.0.0.1 => Domaine Supprimé
    127.0.0.165.54.239.80 messenger.hotmail.com => Domaine Supprimé
    127.0.0.165.54.239.80 dp.msnmessenger.akadns.net => Domaine Supprimé
    Le fichier Hosts est sain

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    4 : Fichier HOSTS

    End of the scan
    0
  10. angeldici
     
    j'envie le rapport de MBAM dès qu'il a fini...meci pour ton aide
    0
  11. angeldici
     
    Il faut savoir que j'ai enlevé avast hier avant de poster car il ne m'avait rien trouvé alors que bitdefender a trouvé des problèmes, et que j'ai dl MBAM mais que ce dernier n'avait rien trouvé non plus alors que manifestement il y a des infections...tu me diras quand mon problème sera réglé (espérons...) quel logiciel gardé ou télécharger pour protéger le PC au mieux.
    Je réactive l'UAC ou j'attends que tout soit réglé?
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Lance MBAM maintenant et n'oublie pas la mise à jour

    Smart
    0
  13. angeldici
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4427

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    14/08/2010 13:06:59
    mbam-log-2010-08-14 (13-06-59).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|)
    Elément(s) analysé(s): 266819
    Temps écoulé: 1 heure(s), 14 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. C'est bon
    Refais un scan avec ZHPDiag et poste le rapport

    Smart
    0
  15. angeldici
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cij3rxgeHg.txt
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il reste toujours qq chose.
    - Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
    - Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    ----------------------------------------------------------------------
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "AntiVirusOverride"=""

    :commands
    [purity]
    [emptytemp]
    [Reboot]


    ---------------------------------------------------------------------

    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

    - Clique maintenant sur le bouton MoveIt!

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Smart
    0
  17. angeldici
     
    All processes killed
    ========== REGISTRY ==========
    Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\\"AntiVirusOverride"|"" /E!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: jojo
    ->Temp folder emptied: 2592366 bytes
    ->Temporary Internet Files folder emptied: 36902701 bytes
    ->Java cache emptied: 63673394 bytes
    ->FireFox cache emptied: 57797014 bytes
    ->Google Chrome cache emptied: 35666550 bytes
    ->Opera cache emptied: 19062072 bytes
    ->Flash cache emptied: 6533 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1086604 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 632 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13116661 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 19425423 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 238,00 mb

    OTM by OldTimer - Version 3.1.15.0 log created on 08142010_135555

    Files moved on Reboot...
    File C:\Users\jojo\AppData\Local\Temp\hsperfdata_jojo\5348 not found!
    File C:\Users\jojo\AppData\Local\Temp\~DF4CB1.tmp not found!
    File C:\Users\jojo\AppData\Local\Temp\~DF4CD2.tmp not found!
    File C:\Users\jojo\AppData\Local\Temp\~DF4D54.tmp not found!
    File C:\Users\jojo\AppData\Local\Temp\~DF4D75.tmp not found!
    File C:\Users\jojo\AppData\Local\Temp\~DF4DE1.tmp not found!
    File C:\Users\jojo\AppData\Local\Temp\~DF4E02.tmp not found!
    C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2KZX1ZA\ads[2].htm moved successfully.
    C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2KZX1ZA\affich-18824872-probleme-execution-programmes-virus[1].htm moved successfully.
    C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSJVP91W\01[3].htm moved successfully.
    C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSJVP91W\Messenger[1].htm moved successfully.
    C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A8IP3XAJ\ads[5].htm moved successfully.
    C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A8IP3XAJ\ads[6].htm moved successfully.
    C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A8IP3XAJ\default[2].htm moved successfully.
    C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EGKKTPW\ads[8].htm moved successfully.
    C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EGKKTPW\default[1].htm moved successfully.
    C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EGKKTPW\InboxLight[1].htm moved successfully.
    C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EGKKTPW\LocalStorage[1].htm moved successfully.
    C:\Users\jojo\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

    Registry entries deleted on Reboot...
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    ESt-ce que tu as toujours le problème ? car OTM n'a as fonctionné mais je pense que c'est de ma faute. Mon script ne doit pas être bon.

    On va faire autrement:
    Tu appuies sur la touche Windows du clavier + la touche R dans executer tu tapes regedit
    Dans la fenêtre obtenue à gauche dans l'arborescence tu vas dans:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
    et dans la fenêtre de droite tu fais clic droit sur "antivirusoverride" et tu cliques sur Modifier et tu mets la valeur à "0" puis OK.

    Tu redémarre le PC

    Tu refais un un scan ZHPDiag et poster le rapport

    Smart
    0
  19. angeldici
     
    il veut pas, "impossible de modifier AntivirusOverride:erreur lors de l'écriture du nouveau contenu de la valeur"
    0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je sèche un peu.
    Fais ceci:
    Pour ouvrir le Centre de sécurité, clique sur le bouton Démarrer, sur Panneau de configuration, sur Sécurité, puis sur Centre de sécurité et vérifie les paramètres de protection contre les logiciles malveillants. Il faut que l'antivirus soit activé

    Smart
    0
  • 1
  • 2
  • 3