Virus ou pas virus, that is the question Résolu/Fermé

Question

Bonjour,  
Voilà mon souci : j'ai un portable vérolé qui mettait 20 bonnes minutes à s'allumer, avec des messages d'erreur intempestifs. J'ai donc démonté le dd et l'ai mis en externe sur un pc propre, sans l'ouvrir et en lançant un scan avira qui m'a renvoyé pas mal de virus ou chevaux de troie. Avira m'a mis une bonne vingtaine de fichiers et dossiers en quarantaine, dont un dossier sur lequel il me fallait absolument récupérer des images et documents texte essentiels (utilisateur). 
Je n'ai pas supprimé ces fichiers et j'ai rebranché plus tard le dd, j'ai refais un scan pour vous envoyer le nom de ces virus mais là, surprise, plus d'alertes... 
Je me demande donc si ces virus ou chevaux de troie ont moyen de déjouer le scan d'avira, je pense lancer un scan DrWeb ce soir histoire de vérifier qu'un autre antivirus renvoie le même résultat. 
Voici le rapport d'avira : 


Avira AntiVir Personal 
Date de création du fichier de rapport : mardi 22 février 2011  14:27 

La recherche porte sur 2419316 souches de virus. 

Le programme fonctionne en version intégrale illimitée. 
Les services en ligne sont disponibles. 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus 
Numéro de série         : 0000149996-ADJIE-0000001 
Plateforme              : Windows XP 
Version de Windows      : (Service Pack 3)  [5.1.2600] 
Mode Boot               : Démarré normalement 
Identifiant             : Administrateur 
Nom de l'ordinateur     : SWEET-B9288FA2A 

Informations de version : 
BUILD.DAT               : 10.0.0.109     31824 Bytes  21/01/2011 11:23:00 
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  06/12/2010 07:47:41 
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  06/12/2010 07:48:04 
LUKE.DLL                : 10.0.3.2      104296 Bytes  06/12/2010 07:47:53 
LUKERES.DLL             : 10.0.0.0       13672 Bytes  06/12/2010 07:48:05 
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 16:50:50 
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 16:50:50 
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 16:50:52 
VBASE003.VDF            : 7.11.3.1        2048 Bytes  09/02/2011 16:50:52 
VBASE004.VDF            : 7.11.3.2        2048 Bytes  09/02/2011 16:50:52 
VBASE005.VDF            : 7.11.3.3        2048 Bytes  09/02/2011 16:50:52 
VBASE006.VDF            : 7.11.3.4        2048 Bytes  09/02/2011 16:50:52 
VBASE007.VDF            : 7.11.3.5        2048 Bytes  09/02/2011 16:50:52 
VBASE008.VDF            : 7.11.3.6        2048 Bytes  09/02/2011 16:50:52 
VBASE009.VDF            : 7.11.3.7        2048 Bytes  09/02/2011 16:50:52 
VBASE010.VDF            : 7.11.3.8        2048 Bytes  09/02/2011 16:50:52 
VBASE011.VDF            : 7.11.3.9        2048 Bytes  09/02/2011 16:50:52 
VBASE012.VDF            : 7.11.3.10       2048 Bytes  09/02/2011 16:50:52 
VBASE013.VDF            : 7.11.3.59     157184 Bytes  14/02/2011 04:47:20 
VBASE014.VDF            : 7.11.3.97     120320 Bytes  16/02/2011 04:47:46 
VBASE015.VDF            : 7.11.3.148    128000 Bytes  19/02/2011 04:48:45 
VBASE016.VDF            : 7.11.3.149      2048 Bytes  19/02/2011 04:48:48 
VBASE017.VDF            : 7.11.3.150      2048 Bytes  19/02/2011 04:48:50 
VBASE018.VDF            : 7.11.3.151      2048 Bytes  19/02/2011 04:48:52 
VBASE019.VDF            : 7.11.3.152      2048 Bytes  19/02/2011 04:48:53 
VBASE020.VDF            : 7.11.3.153      2048 Bytes  19/02/2011 04:48:57 
VBASE021.VDF            : 7.11.3.154      2048 Bytes  19/02/2011 04:49:02 
VBASE022.VDF            : 7.11.3.155      2048 Bytes  19/02/2011 04:49:06 
VBASE023.VDF            : 7.11.3.156      2048 Bytes  19/02/2011 04:49:10 
VBASE024.VDF            : 7.11.3.157      2048 Bytes  19/02/2011 04:49:13 
VBASE025.VDF            : 7.11.3.158      2048 Bytes  19/02/2011 04:49:29 
VBASE026.VDF            : 7.11.3.159      2048 Bytes  19/02/2011 04:49:35 
VBASE027.VDF            : 7.11.3.160      2048 Bytes  19/02/2011 04:49:40 
VBASE028.VDF            : 7.11.3.161      2048 Bytes  19/02/2011 04:49:46 
VBASE029.VDF            : 7.11.3.162      2048 Bytes  19/02/2011 04:49:48 
VBASE030.VDF            : 7.11.3.163      2048 Bytes  19/02/2011 04:49:53 
VBASE031.VDF            : 7.11.3.172     58368 Bytes  21/02/2011 04:52:09 
Version du moteur       : 8.2.4.170  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  10/02/2011 16:50:48 
AESCRIPT.DLL            : 8.1.3.53     1282427 Bytes  10/02/2011 16:50:48 
AESCN.DLL               : 8.1.7.2       127349 Bytes  10/02/2011 16:50:48 
AESBX.DLL               : 8.1.3.2       254324 Bytes  10/02/2011 16:50:48 
AERDL.DLL               : 8.1.9.2       635252 Bytes  10/02/2011 16:50:48 
AEPACK.DLL              : 8.2.4.9       512374 Bytes  10/02/2011 16:50:48 
AEOFFICE.DLL            : 8.1.1.16      205179 Bytes  10/02/2011 16:50:48 
AEHEUR.DLL              : 8.1.2.78     3277175 Bytes  22/02/2011 05:09:46 
AEHELP.DLL              : 8.1.16.1      246134 Bytes  10/02/2011 16:50:48 
AEGEN.DLL               : 8.1.5.2       397683 Bytes  10/02/2011 16:50:48 
AEEMU.DLL               : 8.1.3.0       393589 Bytes  10/02/2011 16:50:48 
AECORE.DLL              : 8.1.19.2      196983 Bytes  10/02/2011 16:50:48 
AEBB.DLL                : 8.1.1.0        53618 Bytes  10/02/2011 16:50:48 
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  06/12/2010 07:47:42 
AVPREF.DLL              : 10.0.0.0       44904 Bytes  06/12/2010 07:47:41 
AVREP.DLL               : 10.0.0.8       62209 Bytes  22/02/2011 05:10:18 
AVREG.DLL               : 10.0.3.2       53096 Bytes  06/12/2010 07:47:41 
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  06/12/2010 07:47:41 
AVARKT.DLL              : 10.0.22.6     231784 Bytes  06/12/2010 07:47:39 
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  06/12/2010 07:47:40 
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 13:28:02 
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  06/12/2010 07:47:42 
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 13:28:01 
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 23:23:03 
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  06/12/2010 07:48:06 

Configuration pour la recherche actuelle : 
Nom de la tâche...............................: ShlExt 
Fichier de configuration......................: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\782eb43b.avp 
Documentation.................................: bas 
Action principale.............................: interactif 
Action secondaire.............................: ignorer 
Recherche sur les secteurs d'amorçage maître..: marche 
Recherche sur les secteurs d'amorçage.........: marche 
Secteurs d'amorçage...........................: E:,  
Recherche dans les programmes actifs..........: arrêt 
Recherche en cours sur l'enregistrement.......: arrêt 
Recherche de Rootkits.........................: arrêt 
Contrôle d'intégrité de fichiers système......: arrêt 
Fichier mode de recherche.....................: Sélection de fichiers intelligente 
Recherche sur les archives....................: marche 
Limiter la profondeur de récursivité..........: 20 
Archive Smart Extensions......................: marche 
Heuristique de macrovirus.....................: marche 
Heuristique fichier...........................: moyen 

Début de la recherche : mardi 22 février 2011  14:27 

La recherche sur les fichiers sélectionnés commence : 

Recherche débutant dans 'E:\' 
E:\hiberfil.sys 
    [AVERTISSEMENT] Impossible d'ouvrir le fichier ! 
E:\Program Files\Common Files\microsoft shared\VS7DEBUG\coloader.dll 
    [AVERTISSEMENT] Impossible d'ouvrir le fichier ! 


Fin de la recherche : mardi 22 février 2011  14:33 
Temps nécessaire: 06:23 Minute(s) 

La recherche a été effectuée intégralement 

    989 Les répertoires ont été contrôlés 
  47704 Des fichiers ont été contrôlés 
      0 Des virus ou programmes indésirables ont été trouvés 
      0 Des fichiers ont été classés comme suspects 
      0 Des fichiers ont été supprimés 
      0 Des virus ou programmes indésirables ont été réparés 
      0 Les fichiers ont été déplacés dans la quarantaine 
      0 Les fichiers ont été renommés 
      2 Impossible de scanner des fichiers 
  47702 Fichiers non infectés 
    516 Les archives ont été contrôlées 
      2 Avertissements 
      0 Consignes 

Demain, j'envoie le scan DrWeb s'il est terminé. Mon but est de récupérer les fichiers images et texte qui m'importent puis de formater et réinstaller un système sur le portable (à ce sujet, pour formater en externe puis remonter le dd sur le portable, il y a-t-il des précautions à prendre ?) 
Merci de vos conseils avisés 
Au plaisir de vous lire 


Configuration: Windows XP / Firefox 3.6.13

Excessimo · Answer

Salut !

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

congueros · Answer

Attention tu es sur un portable si tu formate en externe ton ordi ne fonctionnera plus, il faut que tu face une restoration uniquement à partir de ton pc portable car dans le disque dur il y a les fichiers pour réinstallé windows  

le mieux serait de copier les dossier photo sur pc bureau et de formater sur portable

glop-glop · Answer

Bonsoir,

@congueros >
J'ai le cd d'install de windows (Xp sweet), et le dd du portable me semble tellement fatigué que j'aimerai lui refaire une jeunesse... Es-tu certain que je ne pourrai pas installer un nouvel OS sur le portable après avoir vidé le dd en externe ?

@Excessimo
Je tiens à préciser que j'habite Mayotte, et qu'ici, la connexion est terrible ! Je navigue à 48 kb/s et télécharge au grand maximum à 4 kb/s
Mais voilà le rapport demandé :
https://www.cjoint.com/?3cwtiA8lxyL
J'attend une réponse avant de lancer Dr Web

Bonne soirée et merci

congueros · Answer

ta une copie pas une version légale

Excessimo · Answer

=============USBFix==================

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O44 - LFC:[MD5.60547D65D6527B082116FB88F7F8993F] - 02/05/2008 - 10:11:10 ---A- . (...) -- C:\DPsFnshr.exe   [364721]    => Infection Diverse (Worm)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]


    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »


Ensuite scan avec DRWEB, (ça prend énormémemt de temps), mais faut pas s'étonner d'avoir des ralentissement avec une version pas très clean de Windows.

congueros · Answer

vire tous tes plugins y ont rien à faire sur ton ordi vire également free download manager télécharge revounninstaller pour virer les programme surtout downloadmanager une vraie daube ce truc .

pour les plugins tu vire EBAY /  cnrtl / ET AMAZONE FRANCE.

congueros · Answer

Bonjour et dsl Excessimo j'avais pas vu milles excuses

glop-glop · Answer

Mon rapport usbfix :

############################## | UsbFix 7.040 | [Suppression]

Utilisateur: Administrateur (Administrateur) # SWEET-B9288FA2A [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 05:54:02 | 23/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 572 Go (409 Go libre(s) - 72%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 179 Go (91 Go libre(s) - 51%) [] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-842925246-1364589140-1801674531-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-20
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1437328930-1453272024-3085227174-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2538731447-3340924788-38760989-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3556268206-475779732-3923116247-1000
Supprimé! C:\DPsFnshr.exe

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |


################## | Listing |

[16/02/2011 - 15:22:31 | N | 0] 	C:\AUTOEXEC.BAT
[16/02/2011 - 15:16:58 | N | 212] 	C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[23/09/2008 - 05:01:14 |  | 1364] 	C:\changelog_MassStorage.txt
[16/02/2011 - 15:22:31 | N | 0] 	C:\CONFIG.SYS
[20/02/2011 - 20:50:47 | D ] 	C:\Documents and Settings
[22/02/2011 - 21:05:17 | D ] 	C:\Downloads
[19/02/2011 - 14:27:59 | D ] 	C:\DVD
[20/02/2011 - 16:15:05 | D ] 	C:\games
[16/02/2011 - 15:30:20 | N | 34] 	C:\history.js
[16/02/2011 - 15:22:31 | N | 0] 	C:\IO.SYS
[17/02/2011 - 21:53:29 | N | 642] 	C:\mpeg.txt
[16/02/2011 - 15:22:31 | N | 0] 	C:\MSDOS.SYS
[14/04/2008 - 13:00:00 | N | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] 	C:
tldr
[23/02/2011 - 05:44:24 | ASH | 2145386496] 	C:\pagefile.sys
[22/02/2011 - 21:05:43 | D ] 	C:\Program Files
[16/02/2011 - 15:30:19 | N | 2316] 	C:b_config.js
[23/02/2011 - 06:03:11 | SHD ] 	C:\RECYCLER
[16/02/2011 - 16:05:18 | SHD ] 	C:\System Volume Information
[23/02/2011 - 06:03:11 | D ] 	C:\UsbFix
[23/02/2011 - 06:03:12 | A | 1254] 	C:\UsbFix.txt
[22/02/2011 - 05:43:35 | D ] 	C:\WINDOWS
[23/02/2011 - 06:00:51 | SHD ] 	E:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] 	E:\autoexec.bat
[30/06/2009 - 18:07:54 | D ] 	E:\Big Fish Games
[09/11/2010 - 19:01:49 | D ] 	E:\Boot
[19/01/2008 - 08:45:45 | RASH | 333203] 	E:\bootmgr
[03/08/2007 - 02:08:24 | N | 8192] 	E:\BOOTSECT.BAK
[13/08/2009 - 15:29:50 | D ] 	E:\Click to DVD 2
[18/09/2006 - 22:43:37 | N | 10] 	E:\config.sys
[12/08/2007 - 10:26:21 | D ] 	E:\Documentation
[02/11/2006 - 14:02:03 | SHD ] 	E:\Documents and Settings
[21/02/2011 - 09:07:02 | ASH | 2137448448] 	E:\hiberfil.sys
[10/03/2008 - 23:54:10 | D ] 	E:\MicroGaming
[03/08/2007 - 10:53:54 | RHD ] 	E:\MSOCache
[21/02/2011 - 09:07:00 | N | 2451247104] 	E:\pagefile.sys
[09/11/2010 - 18:46:39 | D ] 	E:\PerfLogs
[20/10/2010 - 17:36:17 | D ] 	E:\Program  Files
[05/01/2011 - 22:03:12 | D ] 	E:\Program Files
[28/01/2011 - 22:14:18 | HD ] 	E:\ProgramData
[23/02/2011 - 06:03:11 | SHD ] 	E:\RECYCLER
[22/02/2011 - 12:39:13 | SHD ] 	E:\System Volume Information
[09/04/2008 - 19:38:06 | D ] 	E:\Update
[21/02/2011 - 09:13:10 | D ] 	E:\Users
[12/08/2007 - 10:38:20 | D ] 	E:\WAUUPGRD
[21/02/2011 - 08:36:22 | D ] 	E:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SWEET-B9288FA2A.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


Je m'occupe maintenant de ZHpfix

glop-glop · Answer

Bonsoir,
Alors, voilà où j'en suis : 
Ce matin, j'ai tenté d'uploader le fichier log de Dr Web sur Cjoint mais ça n'a pas marché, je crois me souvenir que Dr web a trouvé 4 virus. Suite à cela, impatient que je suis, j'ai tenté de sauvegarder les fichiers image et texte que mon amie voulait absolument récupérer (genre photo de mariage, mémoire, ...), quelque alertes Avira plus tard, j'ai relancé un scan avec avira (le dernier en date ne m'avait rien renvoyé) et là j'ai stoppé le scan à 585 virus, mais que 3 sortes différentes :
TR/Crypt.ZPACK.Gen
TR/ATRAPS.Gen
TR/Hate.378880
Redémarrage du disque dur externe, copie sur clés formatées des fichiers désirés et tentative de formatage du dd externe - échouée (Windows n'a pas réussi...). De plus, je n'arrivais plus à me connecter sur le net (je suis avec un modem 56k). J'ai mis le portable sain sur le net et ça fonctionne... J'en profite pour vous écrire, mais je n'ose pas brancher une clé sur le pc bureau pour récupérer les fichiers log d'avira et dr web.
Dites-moi un peu quoi faire ?
Je vais rallumer le pc bureau en attendant

glop-glop · Answer

Bonjour, bonsoir,
Mon fichier CureIt.log fait 23 Mo, ce qui est trop lourd avec ma connexion pour être envoyé, il y a-t-il des lignes qui vous intéressent plus spécifiquement afin que je vous les fasse passer ?
Depuis la dernière fois :
J'ai installé Windows sur le portable en conservant la partition de restauration, j'ai installé malwarebytes, qui m'a trouvé après installation 4 problèmes :
https://www.cjoint.com/?0cAoZFmkoZ4 
Il semble que tout soit arrangé, le portable tourne correctement et mon pc bureau ne semble pas affecté...
Merci pour tout, je pense que l'on peut fermer le sujet

Virus ou pas virus, that is the question

10 réponses

Discussions similaires