problème d'ordi, virus peut-être ?! Fermé

Question

Bonjour, 

Ce matin quand j'ai ouvert mon ordinateur, c'est comme s'il avait été formater au grand complet ! :O tous mes fichiers (musique, photo etc) ont tous été déplacés je ne sais où ! J'ai fini par les retrouver et les mettre sur mon ' bureau ' et j'ai fermé mon ordinateur. Je l'ai réouvert quelques heures après, et BAM, encore la même chose :( quelqu'un pourrait pas m'aider ??! Je veux pas bousiller mon ordi encore une fois -__-"
J'ai essayer la restauration du système et ça n'a pas marché ! :O Ça me dit que je n'ai pas les droits requis où ils sont insuffisants ! :O Que faire ?!
Un membre m'a dit cela < Allez sur le forum virus/sécurité dans la liste des forums au dessus pour voir s'il n'y a pas un virus bien planqué que l'on ne voit pas forcément à l'oeil nu. Eux vont vous le désinfecter comme il faut. >

moment de grace · Answer

bonjour

tu dis sur un autre sujet

J'ai mis 48 fichiers infectés en quarantaine sur Malwarebytes et il semble qu'ils se soient supprimés après que j'ai cliqué

peux tu poster ce rapport stp

de plus

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

lettycia123 · Answer

¨Je trouve cela bien compliqué :( mais pour les 48 fichiers infectés, je ne peux plus t'envoyer le rapport, je l'ai deja fermer ! et les 48 fichiers on été mis en quarantaine et suprimer, mais ou est ce quil est ecrit ' telecharger ' sur le site que tu mas donner ?

moment de grace · Answer

pour MBAM 
ouvre le 
onglet rapport 
fais un copier coller dans ta réponse 

pour ZHP 
ici https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

tu suis pour le reste 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

lettycia123 · Answer

le rapport il la pas je viens de vérifier et pour enregistrer avec la disquette, ça marche pas, sa me dit accès refusé..

moment de grace · Answer

tu as quoi comme windows ?

si c'est vista ou seven faire Clique droit -> Executer en tant qu'admin

lettycia123 · Answer

Jai windows XP professionel..

lettycia123 · Answer

Hum.. j'ai essayer dappuyer sur la touche F5 ou encore F8 lors du redémarrage mais sa na pas marcher -_- jaimerais vrm réflé se probleme cest insuportable ! la tu vois, jai redémarrer mon pc et cest encore la meme chose, toute mes choses ont encore été déplacées, et le fond decran est pourri -_- les genre de collines vertes la.. quand ton ordi est neuf ou formaté .. mais bon, aide moi stp :O :(

moment de grace · Answer

ok

on y reviendra

en mode normal

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

 Coche les 2 cases Lop et Purity 

 Coche la case devant tous les utilisateurs 

 règle age du fichier sur "60 jours" 

 dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

 Clique sur Parcourir et cherche le fichier ci-dessus. 

Clique sur Ouvrir. 

 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

 Copie ce lien dans ta réponse. 

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

lettycia123 · Answer

ça me dit qu'il ne peut s'exécuté a partir d'un dossier temporaire, quil faut que je le ' colle ' sur le bureau ou dans un dossier (mais il est deja sur le bureau !)

moment de grace · Answer

ok

dernier tentative apres on se fache

* Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

* Enregistre le sur ton Bureau. 

* Double clique sur RSIT.exe pour lancer l'outil. 

* Clique sur "Continue" à l'écran Disclaimer. 

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

* Une fois le scan terminé, deux rapports vont apparaître

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne chaque rapport 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

lettycia123 · Answer

ok les 2 rapport me sont apparus, après je fais parcourir lun après lautre dans le lien que tu mas mis et je les met la et après je fais quoi ? est cequil faut je donne mon email ou quoi que se soit ?

lettycia123 · Answer

Oh non :O Je ne peux pas aller sur la page cijoin.fr.. sa me dit erreur 500 :O

lettycia123 · Answer

Ahh Noon , cest bon maintenant :)

lettycia123 · Answer

il faut que je minscrive avant de poster qq chose --" jy avait pas pensé ..

lettycia123 · Answer

je peux pas mettre les 2 rapport.. je peux soit mettre log ou infos.. :S que faire ? je fais un apres lautre ?!

lettycia123 · Answer

https://www.cjoint.com/c/2bfsyBaARzc  Voila le lien pour Info
https://www.cjoint.com/c/2bfszdiiVGW voila le lien pour log

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

lettycia123 · Answer

je peu pas imprimer.. :S:S si je colle tout sa dans word cest ok ??

lettycia123 · Answer

et pour la consolle de récup' je vais ou pr sa ?

moment de grace · Answer

ok

imprimerc c'est juste au cas ou

retiens
qu'il faut désactiver ton antivirus
puis lancer combo
il te proposera si besoin d'installer la console
tu réponds oui et tu laisses faire

lettycia123 · Answer

okay cest bon ! je te repond après que tout sa soit fini..

lettycia123 · Answer

Bon jai terminer! tout semble ok.. mais mes dossier ne sont pas ' retournée ' sur mon bureau, si je le fait moi meme, est ce que lors du prochain démarrage de mon pc, ils seront encore sur mon bureau, ou seront til encore dispersé dans mon poste de travail ? Ah oui, hum.. ça servie a quoi de désinfecter ? il ny a plus rien de ' méchant ' dans mon ordi ? (virus etc..) donc.. cest ok alors ? et pour le rapport je vous lenvoie ??

lettycia123 · Answer

ComboFix 11-01-04.06 - Administrateur 2011-01-05  13:10:10.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1022.618 [GMT -6:00]
Lancé depuis: c:\documents and settings\TEMP\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Thumbs.db
c:\windows\system32\1389506090
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-05 au 2011-01-05  ))))))))))))))))))))))))))))))))))))
.

2011-01-05 19:17 . 2011-01-05 19:17	--------	d-----w-	c:\documents and settings\TEMP
2011-01-05 18:10 . 2011-01-05 18:12	--------	d-----w-	c:\program files	rend micro
2011-01-05 18:10 . 2011-01-05 18:14	--------	d-----w-	C:sit
2011-01-05 13:53 . 2010-11-29 23:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-05 13:53 . 2010-11-29 23:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-04 20:50 . 2011-01-04 20:50	--------	d-----r-	C:\Mes documents
2011-01-04 20:45 . 2011-01-04 20:47	--------	d-----w-	c:\program files\Incomplete
2011-01-04 17:13 . 2011-01-04 17:13	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2011-01-03 22:46 . 2011-01-04 20:47	--------	d-----w-	c:\program files\FrostWire
2010-12-30 23:21 . 2010-12-30 23:21	--------	d-----w-	c:\program files\iPod
2010-12-30 23:20 . 2010-12-30 23:22	--------	d-----w-	c:\program files\iTunes
2010-12-30 23:05 . 2010-12-30 23:05	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin7.dll
2010-12-30 23:05 . 2010-12-30 23:05	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin6.dll
2010-12-30 23:05 . 2010-12-30 23:05	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin5.dll
2010-12-30 23:05 . 2010-12-30 23:05	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin4.dll
2010-12-30 23:05 . 2010-12-30 23:05	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin3.dll
2010-12-30 23:05 . 2010-12-30 23:05	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin2.dll
2010-12-30 23:05 . 2010-12-30 23:05	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin.dll
2010-12-30 23:03 . 2010-12-30 23:05	--------	d-----w-	c:\program files\QuickTime
2010-12-22 13:49 . 2010-12-22 13:49	--------	d-----w-	c:\program files\Google
2010-12-22 13:49 . 2010-09-07 15:52	165584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-12-22 13:49 . 2010-09-07 15:47	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-12-22 13:49 . 2010-09-07 15:47	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-12-22 13:49 . 2010-09-07 15:52	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-12-22 13:49 . 2010-09-07 15:47	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-12-22 13:49 . 2010-09-07 15:47	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-12-22 13:49 . 2010-09-07 15:46	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-12-22 13:48 . 2010-09-07 16:12	38848	----a-w-	c:\windows\avastSS.scr
2010-12-22 13:48 . 2010-09-07 16:11	167592	----a-w-	c:\windows\system32\aswBoot.exe
2010-12-22 13:48 . 2010-12-22 13:48	--------	d-----w-	c:\program files\Alwil Software
2010-12-14 05:34 . 2010-12-14 05:34	--------	d-----w-	c:\program files\VST
2010-12-08 00:29 . 2010-12-08 00:29	--------	d-----w-	c:\program files\PhotoFiltre

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 23:38 . 2010-11-29 23:38	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-11-29 23:38 . 2010-11-29 23:38	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-11-18 18:12 . 2010-01-21 05:04	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00	40960	----a-w-	c:\windows\system32\drivers
dproxy.sys
2010-10-28 13:14 . 2008-04-14 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2008-04-14 12:00	1853440	----a-w-	c:\windows\system32\win32k.sys
2010-05-01 21:02	203776	-csh--w-	c:\windows\system32\unrar.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-04-01 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-04-01 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-04-01 114688]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"MsmqIntCert"="mqrt.dll" [2008-04-14 177152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\system32\mqsvc.exe"=
"c:\Program Files\FrostWire\FrostWire.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\cacaoweb\cacaoweb.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"=
"c:\Program Files\iTunes\iTunes.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-12-22 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-12-22 17744]
S2 gupdate;Service Google Update (gupdate);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-12-01 34384]
.
Contenu du dossier 'Tâches planifiées'

2011-01-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 16:50]
.
.
------- Examen supplémentaire -------
.
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - c:\program files\Audacity-tools	bAuda.dll
HKLM-Run-PC-Checkup - c:\program files\Speeditup Free\PCCheckUp\PCCheckUp.exe
Notify-e0e0494d879 - c:\windows\System32\certcli32.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-05 13:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3152)
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\msdtc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\msiexec.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2011-01-05  13:21:51 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-01-05 19:21

Avant-CF: 1 574 248 448 octets libres
Après-CF: 1 809 285 120 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - D205B29431580CDD6DAC8F5139944DDC

lettycia123 · Answer

mais hum.. meme après avoir fait tout sa, mon ordi est encore pareil, je redemarre et tout sefface (dossier changent encore de place :( )

moment de grace · Answer

il serait bien que tu arrive à faire ZHP comme indiqué ici  https://forums.commentcamarche.net/forum/affich-20419851-probleme-d-ordi-virus-peut-etre#1

lettycia123 · Answer

sa ne veut toujours pas marché --" sa me frustre ! GRR!

moment de grace · Answer

qu'as tu comme message d'erreur

sinon essaie en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Problème d'ordi, virus peut-être ?!

27 réponses

Discussions similaires