AU SECOUR, virus vraiment mauvais Résolu/Fermé

Question

Bonjour, J'ai vraiment besoin de votre aide, hier kan j'ai sorti mon pc de veille, il est devenu fou, des messages s'ouvre de partout en disant qu'ils y a des virus très nocifs dans mon pc, des messages de Windows et d'autres qui n'en sont pas (je pense le virus) qui dise que c'est un cheval de troie et que l'hôte récupèrent mes donnés de carte de crédit (est-ce possibles...???)
Je n'arrives pas a trouver le nom du trojan, il change toutes les 30 secondes dans les messages d'alerte et mon anti virus bit defender na rien trouver. J'en ai relever un part exemple (wmpnscfg.exe et il change direct en trojan.win.32 ou autres...) 
Je n'est pas toujours la main sur ma fenêtre, la souri reste souvent bloqué, et les message (environ 6 ou 7 en même temps) reviennent s'en arrêt. Je ne peut pas faire grand chose. 

Et aussi, Je suis actuellement sur mon autres session, est-ce que le virus continue d'endommager mon pc sur celle-ci???

Malwarebytes vien de finir son rapport il a un élément je ne c'est plus le lien pour envoyer les rapport.

Merci d'avance

Configuration: Windows Vista / Firefox 3.6.8

LordMacDragus · Answer

Salut,

Ton PC est probablement victime d'un rogue (à mon avis en tout cas...) :
https://www.commentcamarche.net/faq/13265-pc-infecte-par-des-rogues

A+ =)
--

nebuleuse78 · Answer

c'est possibles que sa soit sa, la photo y ressemble, mais il ne me demande pas de payer. Je vais quand ême essayer avec se qu'a trouver malwarebyte et je reposte un message. Merci a tt

nebuleuse78 · Answer

Je revient a l'attaque, malwarebyte cesse de fonctionner aprés m'avoir demander de redemarer???

archet9 · Answer

Bonsoir nébuleuse78

Poste ton rapport Malwarebytes ici stp :

http://www.cijoint.fr/


Ensuite:

 fais ceci pour un diagnostic complet du PC : 

Télécharge ZHPDiag ( de? Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

Utilisateur anonyme · Answer

bonsoir,  
EIDT, 
hello archet9  

bonne chasse  ;-) 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

nebuleuse78 · Answer

voila archet, http://www.cijoint.fr/cjlink.php?file=cj201009/cijxkCqbdj.txt

nebuleuse78 · Answer

je ne peut pas lancer ZHP, il me met sa http://www.cijoint.fr/cjlink.php?file=cj201009/cijMfGzWtQ.jpg, et c'est pareil pour plein de truc.
C'est peut-etre parceque je suis sur la session invité??

nebuleuse78 · Answer

Je vien d'avoir une nouvelle fenetre bit defender, nom du virus Trojan. Generic.KD.33261.

Aidez moi s'il vous plait que dois-je faire???

archet9 · Answer

Salut Elec...;))

nébuleuse:

-> No action taken ,sur ton rapport MBAM !

As tu mis en en quarantaine le fichier?

archet9 · Answer

Re:           


Fais ceci stp:           
           

Désactive tes protections et coupe ta connexion.             
double-clique sur mbr.exe /           
 Sous Windows Vista ou Seven, fait un clic-droit sur mbr.exe et choisis "Exécuter en temps qu'administrateur"            

Un rapport sera généré          

Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !            
Poste le rapport.....           

                                    ---------------------           

Ensuite, ta version de   
MBAM est complètement obsolète...           

==> Relance le ... clic sur "onglet mise à jour"et ensuite:           

click sur "rechercher".            
Laisses le scanner le pc...           
A la fin du scan, clique sur Afficher les résultats            
Si des elements on ete trouvés :            
> click sur supprimer la selection.          

a+

archet9 · Answer

Bon on va voir autrement :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe

---> Installe la console de récupération si l'outil te le propose.  

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Utilisateur anonyme · Answer

re, 
pour avance Archet9  :-) 

*	Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...

Rkill EXE: Rkill EXE: 
https://download.bleepingcomputer.com/grinler/rkill.exe 
ou :
Rkill COM: Rkill COM: 
https://download.bleepingcomputer.com/grinler/rkill.com 
ou :
Rkill SCR: Rkill RCS: 
https://download.bleepingcomputer.com/grinler/rkill.scr 



prends Combofix ici, j'ai tout simplement changé son nom  : 

http://ww38.toofiles.com/fr/oip/documents/exe/minoumonou.html 




O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

oui, c'est normal, tu acceptes en plus la connexion à internet pour que Combofix cherche les mises à jour, laisse le travailler, une fois le scan términé, il doit avoir un rapport généré sur C:, héberge son rapport sur Cijoint, colle le lien fourni sur ton prochain message

@++

Utilisateur anonyme · Answer

je viens de voir ton rapport de zhpdiag,
il est fortement possible que le MBR soit infecté, tu as en plus d'autres infections sur ton pc,
maintenant, à toi de voir si tu veux lancer Combofix ou pas.

tu as tous les élements entre tes mains, nous ne faisons que te guider 

@++

Utilisateur anonyme · Answer

poste son rapport et on verra  :-)

Utilisateur anonyme · Answer

je ne peux pas te dire de plus vu la complexité des infections !

mais revenons à notre affaire,
tu dois lancer Combofix en cliquant droit sur son logo et en tant qu'adaministrateur

Utilisateur anonyme · Answer

bonjour,
toujours pour avancer Archet9  :-))


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

MBRFIX

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

@++

archet9 · Answer

Salut à vous deux,

Peux tu relancer Combofix en "mode sans echec" stp.

Comment aller en Mode sans échec : 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée"

nebuleuse78 · Answer

bonjour à vous deux. 
Voila le rapport de ZHPfix mais je suis pas sur d'avoir reussi

Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : 
Run by mirzi at 05/09/2010 12:01:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR 
 
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR 
 



========== Récapitulatif ==========
1 :Master Boot Record


End of the scan

Utilisateur anonyme · Answer

passe à ADR,

nebuleuse78 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 03/09/10 à 23:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:06:28 le 05/09/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
mirzi@PC-DE-MIRZI (SAMSUNG ELECTRONICS CO., LTD. R610) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\mirzi\AppData\Roaming\Mozilla\FireFox\Profiles\3zkhbra6.default\Prefs.js --
browser.download.lastDir, C:\Users\mirzi\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\yemhfu2k.default\Prefs.js --
browser.download.lastDir, C:\Users\Invité\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 72 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 32 Fichier(s)

\Ad-Report-CLEAN[1].txt - 05/09/2010 (4177 Octet(s)) 

Fin à: 12:13:02, 05/09/2010 
 
============== E.O.F ==============

nebuleuse78 · Answer

.a
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 04.01.2010 à 21:23
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:48:39, 04/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista(TM) Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-MIRZI | Utilisateur actuel: mirzi

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\Public\MyWebTattoo.exe 
C:\Program Files\AskBarDis 
C:\Program Files\Fast Browser Search 
C:\Program Files\Search Guard Plus 
C:\Program Files\Search Guard PlusU 
C:\Program Files\SGPSA 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\FBSearch
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} 
HKCU\software\SGPUpdater
HKLM\software\appdatalow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50E40ACE-2CCD-418b-817F-AAFC0AC4A84D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\FBSSA 
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
.
============== Scan additionnel ==============
.

Utilisateur anonyme · Answer

maintenant, essaie de lancer Combofix

nebuleuse78 · Answer

Allo Allo, il reste des autochtone vivant ici????

Utilisateur anonyme · Answer

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier (un par un ): 

c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll


clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
sauvegarde le rapport avec le bloc note 
copie le dans ton prochain message. 
Merci

nebuleuse78 · Answer

254b897811e22a05f28ffa43ba9b8df0
Date first seen:	2009-02-12 18:43:12 (UTC)
Date last seen:	2009-09-27 16:56:07 (UTC)
Detection ratio:	0/41

File name:
BtMmHook.dll
Submission date:
2009-09-27 16:56:07 (UTC)
Current status:
finished
Result:
0 /41 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
a-squared 	4.5.0.24 	2009.09.27 	-
AhnLab-V3 	5.0.0.2 	2009.09.26 	-
AntiVir 	7.9.1.25 	2009.09.25 	-
Antiy-AVL 	2.0.3.7 	2009.09.27 	-
Authentium 	5.1.2.4 	2009.09.26 	-
Avast 	4.8.1351.0 	2009.09.26 	-
AVG 	8.5.0.412 	2009.09.27 	-
BitDefender 	7.2 	2009.09.27 	-
CAT-QuickHeal 	10.00 	2009.09.26 	-
ClamAV 	0.94.1 	2009.09.27 	-
Comodo 	2452 	2009.09.27 	-
DrWeb 	5.0.0.12182 	2009.09.27 	-
eSafe 	7.0.17.0 	2009.09.24 	-
eTrust-Vet 	31.6.6763 	2009.09.27 	-
F-Prot 	4.5.1.85 	2009.09.26 	-
F-Secure 	8.0.14470.0 	2009.09.26 	-
Fortinet 	3.120.0.0 	2009.09.27 	-
GData 	19 	2009.09.27 	-
Ikarus 	T3.1.1.72.0 	2009.09.27 	-
Jiangmin 	11.0.800 	2009.09.27 	-
K7AntiVirus 	7.10.855 	2009.09.26 	-
Kaspersky 	7.0.0.125 	2009.09.27 	-
McAfee 	5753 	2009.09.26 	-
McAfee+Artemis 	5753 	2009.09.26 	-
McAfee-GW-Edition 	6.8.5 	2009.09.27 	-
Microsoft 	1.5005 	2009.09.23 	-
NOD32 	4462 	2009.09.27 	-
Norman 	6.01.09 	2009.09.26 	-
nProtect 	2009.1.8.0 	2009.09.27 	-
Panda 	10.0.2.2 	2009.09.27 	-
PCTools 	4.4.2.0 	2009.09.27 	-
Prevx 	3.0 	2009.09.27 	-
Rising 	21.48.62.00 	2009.09.27 	-
Sophos 	4.45.0 	2009.09.27 	-
Sunbelt 	3.2.1858.2 	2009.09.26 	-
Symantec 	1.4.4.12 	2009.09.27 	-
TheHacker 	6.5.0.2.019 	2009.09.26 	-
TrendMicro 	8.950.0.1094 	2009.09.25 	-
VBA32 	3.12.10.11 	2009.09.25 	-
ViRobot 	2009.9.26.1958 	2009.09.26 	-
VirusBuster 	4.6.5.0 	2009.09.27 	-
Additional information
Show all
MD5   : 254b897811e22a05f28ffa43ba9b8df0
SHA1  : a27eb34e22da1c8cd802dca0883ef622b2ef1345
SHA256: 0651872f6a0b29d7a7e410996a8375197d0983fb0b16c08d515a4cf00d18557b

nebuleuse78 · Answer

MD5:	7f75eb8c4d620760a25f5764a0cdcdc9
Date first seen:	2009-07-24 05:56:22 (UTC)
Date last seen:	2010-03-14 06:19:10 (UTC)
Detection ratio:	0/41

File name:
C23EE39F00A02A9CD02702B9EE7A5E00F09CC20A.dll
Submission date:
2010-03-14 06:19:10 (UTC)
Current status:
finished
Result:
0 /41 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
a-squared 	4.5.0.50 	2010.03.13 	-
AhnLab-V3 	5.0.0.2 	2010.03.12 	-
AntiVir 	8.2.1.180 	2010.03.12 	-
Antiy-AVL 	2.0.3.7 	2010.03.12 	-
Authentium 	5.2.0.5 	2010.03.13 	-
Avast 	4.8.1351.0 	2010.03.13 	-
Avast5 	5.0.332.0 	2010.03.13 	-
AVG 	9.0.0.787 	2010.03.14 	-
BitDefender 	7.2 	2010.03.14 	-
CAT-QuickHeal 	10.00 	2010.03.13 	-
ClamAV 	0.96.0.0-git 	2010.03.14 	-
Comodo 	4254 	2010.03.14 	-
DrWeb 	5.0.1.12222 	2010.03.13 	-
eSafe 	7.0.17.0 	2010.03.11 	-
eTrust-Vet 	35.2.7359 	2010.03.12 	-
F-Prot 	4.5.1.85 	2010.03.13 	-
F-Secure 	9.0.15370.0 	2010.03.14 	-
Fortinet 	4.0.14.0 	2010.03.13 	-
GData 	19 	2010.03.14 	-
Ikarus 	T3.1.1.80.0 	2010.03.13 	-
Jiangmin 	13.0.900 	2010.03.13 	-
K7AntiVirus 	7.10.997 	2010.03.13 	-
Kaspersky 	7.0.0.125 	2010.03.14 	-
McAfee 	5919 	2010.03.13 	-
McAfee+Artemis 	5919 	2010.03.13 	-
McAfee-GW-Edition 	6.8.5 	2010.03.13 	-
Microsoft 	1.5502 	2010.03.12 	-
NOD32 	4942 	2010.03.13 	-
Norman 	6.04.08 	2010.03.13 	-
nProtect 	2009.1.8.0 	2010.03.13 	-
Panda 	10.0.2.2 	2010.03.13 	-
PCTools 	7.0.3.5 	2010.03.13 	-
Prevx 	3.0 	2010.03.14 	-
Rising 	22.38.04.03 	2010.03.12 	-
Sophos 	4.51.0 	2010.03.14 	-
Sunbelt 	5871 	2010.03.14 	-
Symantec 	20091.2.0.41 	2010.03.14 	-
TheHacker 	6.5.2.0.233 	2010.03.13 	-
TrendMicro 	9.120.0.1004 	2010.03.14 	-
ViRobot 	2010.3.13.2226 	2010.03.13 	-
VirusBuster 	5.0.27.0 	2010.03.13 	-
Additional information
Show all
MD5   : 7f75eb8c4d620760a25f5764a0cdcdc9
SHA1  : 36b494b02ff1155cc35cc3ac327c7743433feea7
SHA256: 8cdbdd3f1dfc85ab391a3b272393c07051937c51f828e5b9bda8b16e080e7029

Utilisateur anonyme · Answer

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

bonjour,
comment va le pc avant de finaliser la désinfection?

je file bosser, @ ++

Utilisateur anonyme · Answer

redemarre ton pc sous ta session, passe un zhpdiag, héberge son rapport sur Cijoint, colle le lien ici, on verra ce que ça donne  :-)

Utilisateur anonyme · Answer

c'set le bordele totale !!!

je m'explique, tu as plusieur antivirus normalement, le tiens est avast 5, tout ceci est à désinstaller :

BitDefender 2009  
a-squared Free Antivirus

il faut également désinstaller Spybot Search & Destroy.

faire la mise à jour de vista, passer à sp2

désinstaller via ajout/suppression de programme les vieilles versions de java et installer la dérnière version.


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

Hostfix

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


recommence avec zhpfix, mais avec ces lignes :

[HKLM\Software\ASKInstaller] 
O64 - Services: CurCS - (.not file.) - 03ae4890 (03ae4890)  .(.Pas de propriétaire - Pas de description.) - LEGACY_03AE4890
O64 - Services: CurCS - (.not file.) - 05d6bdc7 (05d6bdc7)  .(.Pas de propriétaire - Pas de description.) - LEGACY_05D6BDC7
O64 - Services: CurCS - (.not file.) - 097626ce (097626ce)  .(.Pas de propriétaire - Pas de description.) - LEGACY_097626CE
O64 - Services: CurCS - (.not file.) - 0aaa71f8 (0aaa71f8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0AAA71F8
O64 - Services: CurCS - (.not file.) - 0cddfafc (0cddfafc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0CDDFAFC
O64 - Services: CurCS - (.not file.) - 0edface0 (0edface0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0EDFACE0
O64 - Services: CurCS - (.not file.) - 11de30d9 (11de30d9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_11DE30D9
O64 - Services: CurCS - (.not file.) - 140885c5 (140885c5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_140885C5
O64 - Services: CurCS - (.not file.) - 14d480c3 (14d480c3)  .(.Pas de propriétaire - Pas de description.) - LEGACY_14D480C3
O64 - Services: CurCS - (.not file.) - 25bffa05 (25bffa05)  .(.Pas de propriétaire - Pas de description.) - LEGACY_25BFFA05
O64 - Services: CurCS - (.not file.) - 2f08a677 (2f08a677)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2F08A677
O64 - Services: CurCS - (.not file.) - 3298fa41 (3298fa41)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3298FA41
O64 - Services: CurCS - (.not file.) - 35de2c5c (35de2c5c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_35DE2C5C
O64 - Services: CurCS - (.not file.) - 45a6d6de (45a6d6de)  .(.Pas de propriétaire - Pas de description.) - LEGACY_45A6D6DE
O64 - Services: CurCS - (.not file.) - 46172ffc (46172ffc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_46172FFC
O64 - Services: CurCS - (.not file.) - 4a396dd4 (4a396dd4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4A396DD4
O64 - Services: CurCS - (.not file.) - 4a744202 (4a744202)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4A744202
O64 - Services: CurCS - (.not file.) - 4a9c87a1 (4a9c87a1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4A9C87A1
O64 - Services: CurCS - (.not file.) - 50168278 (50168278)  .(.Pas de propriétaire - Pas de description.) - LEGACY_50168278
O64 - Services: CurCS - (.not file.) - 509603fd (509603fd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_509603FD
O64 - Services: CurCS - (.not file.) - 5581febb (5581febb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5581FEBB
O64 - Services: CurCS - (.not file.) - 5b6380f3 (5b6380f3)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5B6380F3
O64 - Services: CurCS - (.not file.) - 5c0cd4ec (5c0cd4ec)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5C0CD4EC
O64 - Services: CurCS - (.not file.) - 5dfdfac7 (5dfdfac7)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5DFDFAC7
O64 - Services: CurCS - (.not file.) - 63c10416 (63c10416)  .(.Pas de propriétaire - Pas de description.) - LEGACY_63C10416
O64 - Services: CurCS - (.not file.) - 656ddf4a (656ddf4a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_656DDF4A
O64 - Services: CurCS - (.not file.) - 65c74129 (65c74129)  .(.Pas de propriétaire - Pas de description.) - LEGACY_65C74129
O64 - Services: CurCS - (.not file.) - 687180fa (687180fa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_687180FA
O64 - Services: CurCS - (.not file.) - 6942824f (6942824f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6942824F
O64 - Services: CurCS - (.not file.) - 6b219cc0 (6b219cc0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6B219CC0
O64 - Services: CurCS - (.not file.) - 6bc603d0 (6bc603d0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6BC603D0
O64 - Services: CurCS - (.not file.) - 7216b955 (7216b955)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7216B955
O64 - Services: CurCS - (.not file.) - 757ad4c6 (757ad4c6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_757AD4C6
O64 - Services: CurCS - (.not file.) - 75c32c35 (75c32c35)  .(.Pas de propriétaire - Pas de description.) - LEGACY_75C32C35
O64 - Services: CurCS - (.not file.) - 82b1c0d1 (82b1c0d1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_82B1C0D1
O64 - Services: CurCS - (.not file.) - 82ecd677 (82ecd677)  .(.Pas de propriétaire - Pas de description.) - LEGACY_82ECD677
O64 - Services: CurCS - (.not file.) - 83759645 (83759645)  .(.Pas de propriétaire - Pas de description.) - LEGACY_83759645
O64 - Services: CurCS - (.not file.) - 84bd65c6 (84bd65c6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_84BD65C6
O64 - Services: CurCS - (.not file.) - 85fc29c5 (85fc29c5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_85FC29C5
O64 - Services: CurCS - (.not file.) - 8b6c9d4a (8b6c9d4a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_8B6C9D4A
O64 - Services: CurCS - (.not file.) - 8dd74e8e (8dd74e8e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_8DD74E8E
O64 - Services: CurCS - (.not file.) - 98805c6c (98805c6c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_98805C6C
O64 - Services: CurCS - (.not file.) - a158c5d0 (a158c5d0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A158C5D0
O64 - Services: CurCS - (.not file.) - a56f84ea (a56f84ea)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A56F84EA
O64 - Services: CurCS - (.not file.) - ac17b9f8 (ac17b9f8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AC17B9F8
O64 - Services: CurCS - (.not file.) - acec73fd (acec73fd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ACEC73FD
O64 - Services: CurCS - (.not file.) - b9c35a31 (b9c35a31)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B9C35A31
O64 - Services: CurCS - (.not file.) - bed42f2d (bed42f2d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BED42F2D
O64 - Services: CurCS - (.not file.) - c3961a2e (c3961a2e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C3961A2E
O64 - Services: CurCS - (.not file.) - c425c558 (c425c558)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C425C558
O64 - Services: CurCS - (.not file.) - c5a9d26b (c5a9d26b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C5A9D26B
O64 - Services: CurCS - (.not file.) - c62c32de (c62c32de)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C62C32DE
O64 - Services: CurCS - (.not file.) - c64aa5b9 (c64aa5b9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C64AA5B9
O64 - Services: CurCS - (.not file.) - c6cb4ad6 (c6cb4ad6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C6CB4AD6
O64 - Services: CurCS - (.not file.) - d65afcfa (d65afcfa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D65AFCFA
O64 - Services: CurCS - (.not file.) - dae19461 (dae19461)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DAE19461
O64 - Services: CurCS - (.not file.) - de71ec6b (de71ec6b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DE71EC6B
O64 - Services: CurCS - (.not file.) - dfdf8ee0 (dfdf8ee0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DFDF8EE0
O64 - Services: CurCS - (.not file.) - e0f02ce4 (e0f02ce4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E0F02CE4
O64 - Services: CurCS - (.not file.) - ecfcc611 (ecfcc611)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ECFCC611
O64 - Services: CurCS - (.not file.) - f0830830 (f0830830)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F0830830
O64 - Services: CurCS - (.not file.) - f802142f (f802142f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F802142F
O64 - Services: CurCS - (.not file.) - f865d6be (f865d6be)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F865D6BE
O64 - Services: CurCS - (.not file.) - f86dfd32 (f86dfd32)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F86DFD32
O64 - Services: CurCS - (.not file.) - fc2d3a42 (fc2d3a42)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FC2D3A42
O64 - Services: CurCS - (.not file.) - fce87117 (fce87117)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FCE87117
O64 - Services: CurCS - (.not file.) - fdbf4280 (fdbf4280)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FDBF4280

Utilisateur anonyme · Answer

oui, essentiel, c'est d'en garder un, garde bitedefender  ;-)

Utilisateur anonyme · Answer

as tu supprimé les antivirus autres que bitedefender et désinstaller spybot ?

Utilisateur anonyme · Answer

comment va le pc ?

Utilisateur anonyme · Answer

si tu veux, l'hstoire de vérifier une dernière fois puis finaliser la désinfection  ;-)

Utilisateur anonyme · Answer

essaie Cijoint ou Too files

pour sp2 :
https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b

Utilisateur anonyme · Answer

bonjour, 
repasse un autre zhpdiag, héberge son rapport sur Cijoint ou too files, colle le lien sur ton prochain message

@ ++

Utilisateur anonyme · Answer

bonjour,

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 
O44 - LFC:[MD5.2018B46D6F02AE4FD9855E2A8566030D] - 05/09/2010 - 11:13:04 ---A- . (.Pas de propriÃ©taire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


relance MBAM, refais une mise à jour, lance u_n scan rapide, s'il trouve des choses, mets tout en quarantaine, poste son rapport  

:-)

totobetourne · Answer

bonjour electricien.

juste pour dire sur le dernier rapport de malwarebyte que malwarebyte n a pas ete mis a jour(version 3960). nebuleuse prend l habitude de mettre a jour avant de lancer un scan sinon c est inutil ou presque.

bien joue elec .

Utilisateur anonyme · Answer

bonsoir totobetourne,
j'ai bien vu que MBAM n'était pas à jour  ;-)


@nebuleuse78 :

poste le rapport de MBAM stp  

Merci

Utilisateur anonyme · Answer

bonsoir,
tu es sous vista, il faut :

/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

Utilisateur anonyme · Answer

désinstalle la version de MBAM que tu as sur ton pc,

supprime en manuel le répertoire MBAM sur ton DD, puis réinstalle le depuis ce lien :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Utilisateur anonyme · Answer

bonsoir,
relance MBAM, vide sa quarantaine,

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner



*	pour supprimer les outils de désinfection : 
Télécharge OTC de Old Timer . 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat  :-)

Utilisateur anonyme · Answer

coucou,

si ton antivirus n'a rien trouvé, laisse tes points de restauration sstème, par contre crée en un nouveau, ça peut servire  :-)

la partition Recovery, c'es la partie du disque dur qui contient la mise à zéro de ton pc, comme étant sortie d'usine  :-)

évite de la toucher.

si tu n'as plus d'autres soucis, il ne me reste plus qu'à te souhaiter un bon surf et une bonne soirée  :-)

Utilisateur anonyme · Answer

;-)

AU SECOUR, virus vraiment mauvais

45 réponses

Discussions similaires

Newsletters