faux antivirus bloqué dans windows/system32Fermé

Question

Bonjour, 
J'ai chopé un virus (personal shield pro) et n'arrive pas a l'enlever du PC.
J'ai bien essayer quelques antivirus en vain
anti-malwerbytes bloque pendant le scan, ainsi qu'avast, house, etc
comment peut on l'enlever?
merci d'avance


Configuration: Windows XP / Firefox 6.0.1

jlpjlp · Answer

slt
fais ceci et colle les rapports de roguekiller option 2 , puis malwarebyte antimalware


https://www.commentcamarche.net/faq/32202-desinstaller-personal-shield-pro-rogue


ensuite colle un rapport avec zhpdiag


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

cuviste29 · Answer

voici le rapport de roguekiller RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: mag [Droits d'admin] Mode: Suppression -- Date : 07/09/2011 10:59:41 Processus malicieux: 0 Entrees de registre: 0 Fichiers / Dossiers particuliers: Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt ensuite j'ai fait une recherche avec malwarebytes qui s'est arrété d'elle meme au bout d'une 1/2 heure, je ne peut plus ouvrir la fenetre ! j'ai lancé superantispyware, j'attend la fin du scan et t'envoi le rapport merci

jlpjlp · Answer

ok on verra supreantispyware 

sinon faire malwarebyte en mode sasn echec

a plus

cuviste29 · Answer

zhpdiag a bloqué sur le meme fichier que malwarebyte et superantispyware !!
qu'est ce que je peux faire?

jlpjlp · Answer

quel fichier? Fais le tout en mode sans echec

cuviste29 · Answer

ce fichier : windows\system32\drivers\scjckzuw.sys

j'ai fait malwarebytes en mode sans echec puis redemarer le PC
du coup je retrouve pas le log daté d'aujourd'hui ...

jlpjlp · Answer

le rapport de malwarebyte tu le trouve en lancant le logiciel puis en allant dans la partie quarantaine. fais aussi zhpdiag . En mode sans echec avec prise en chareg du reseau pour transmettre le rapport si besoin . A plus

cuviste29 · Answer

j'ai retrouvé le rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7669

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

07/09/2011 16:09:02
mbam-log-2011-09-07 (16-09-02).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 237696
Temps écoulé: 20 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\common.data (Malware.Trace) -> Quarantined and deleted successfully.

cuviste29 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201109/cijfVNFIwW.txt

 

conditions

	
Espace membre
2767 membres actifs
Pseudo 	
Mot de passe 	

Créer un compte


Flash agenda

Septembre 2011
Invitation au village libre de la braderie de Lille 2011, dédié aux logiciels libres, et plus généralement aux libertés numériques qui se tiendra le week-end du 3 et 4 septembre 2011.
Octobre 2011
LibreOffice Conference
Paris, France
12 au 15 octobre 2011


[linuxfr.org]

cuviste29 · Answer

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/07/2011 at 05:03 PM

Application Version : 5.0.1118

Core Rules Database Version : 7650
Trace Rules Database Version: 5462

Scan type       : Quick Scan
Total Scan Time : 00:03:27

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 253
Memory threats detected   : 0
Registry items scanned    : 31274
Registry threats detected : 0
File items scanned        : 6833
File threats detected     : 21

Trojan.Agent/Gen
	C:\FSQWR.BMP

Adware.Tracking Cookie
	.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.ad6media.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.serving-sys.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.bouyguestelecom.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.bouyguestelecom.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.bouyguestelecom.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.bouyguestelecom.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ad.zanox.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.aimfar.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.cnam.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.cnam.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.cnam.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.cnam.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\U1N43CXX.DEFAULT\COOKIES.SQLITE ]
	.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\U1N43CXX.DEFAULT\COOKIES.SQLITE ]
	.weborama.fr [ C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\U1N43CXX.DEFAULT\COOKIES.SQLITE ]

jlpjlp · Answer

tu peux faire passer une capture décran du logiciel posant problème? et le transmettre via le site cijoint? 


________________________


supprime spybot de ton pc car il est dépassé


_________________________



puis 


Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Copie/colle les lignes en gras suivantes : 

----------------------------------------------------------  
 
O2 - BHO: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll 
O3 - Toolbar: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll 
O53 - SMSR:HKLM\...\startupreg\Security Solution  [Key] . (...) -- C:\Documents and Settings\LocalService\Application Data\Security Solution\Security Solution.exe (.not file.) 
O53 - SMSR:HKLM\...\startupreg\Security Solution 2011 Security  [Key] . (...) -- C:\Documents and Settings\LocalService\Application Data\Security Solution\securitymanager.exe (.not file.) 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  
O4 - HKCU\..\Run: [Security Solution1] C:\Documents and Settings\LocalService\Application Data\Security Solution1\Security Solution.exe (.not file.)  
O4 - HKUS\S-1-5-21-1417001333-1788223648-725345543-500\..\Run: [Security Solution1] C:\Documents and Settings\LocalService\Application Data\Security Solution1\Security Solution.exe (.not file.)  
O42 - Logiciel: vShare Plugin - (.Pas de propriétaire.) [HKLM] -- vShare 
C:\windows\system32\drivers\scjckzuw.sys  
[HKLM\Software\781] 
[HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome]   =>Adware.DoubleD 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse]   =>Adware.QuestBrowse 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare]   =>Adware.DoubleD 
[HKLM\Software\Classes\vShare.IMedixProtocol]   =>Adware.DoubleD 
[HKLM\Software\Classes\vShare.IMedixProtocol.1]   =>Adware.DoubleD 
[HKLM\Software\Classes\vShare.PugiObj]   =>Adware.DoubleD 
[HKLM\Software\Classes\vShare.PugiObj.1]   =>Adware.DoubleD 
[HKLM\Software\Classes\vShare.ScriptHelpers]   =>Adware.DoubleD 
[HKLM\Software\Classes\vShare.ScriptHelpers.1]   =>Adware.DoubleD 
[HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}]    
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    
[HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]   =>Toolbar.Agent 
[HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}]    
[HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare]    
C:\Program Files\vShare    
 
---------------------------------------------------------- 
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 


___________________________


ensuite dis nous si ton problème persiste 


a plus

jlpjlp · Answer

pas grave fais la suite

cuviste29 · Answer

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-09-2011-11-07-04.txt
Run by mag at 08/09/2011 11:07:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\vshare\uninstall.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME Key:  StartupReg: Security Solution
SUPPRIME Key:  StartupReg: Security Solution 2011 Security
SUPPRIME Key: HKLM\Software\781
ABSENT Key: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
ABSENT Key: HKLM\Software\Classes\vShare.IMedixProtocol
ABSENT Key: HKLM\Software\Classes\vShare.IMedixProtocol.1
ABSENT Key: HKLM\Software\Classes\vShare.PugiObj
ABSENT Key: HKLM\Software\Classes\vShare.PugiObj.1
ABSENT Key: HKLM\Software\Classes\vShare.ScriptHelpers
ABSENT Key: HKLM\Software\Classes\vShare.ScriptHelpers.1
ABSENT Key: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
ABSENT Key: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
ABSENT Key: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: Security Solution1

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\vshare

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\vshare\vshare_toolbar.dll
ABSENT File: c:\documents and settings\localservice\application data\security solution\security solution.exe
ABSENT File: c:\documents and settings\localservice\application data\security solution\securitymanager.exe
SUPPRIME Reboot c:\windows\system32\ctfmon.exe
ABSENT File: c:\documents and settings\localservice\application data\security solution1\security solution.exe
ABSENT Folder/File: c:\windows\system32\drivers\scjckzuw.sys


========== Récapitulatif ==========
21 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)


End of the scan in 00mn 58s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2011 11:07:04 [2937]

jlpjlp · Answer

passe a la suite

jlpjlp · Answer

oups une petite erreur de ma part

restaure ce qui a été mis en quarantaine avec zhpfix comme ceci

http://www.premiumorange.com/zeb-help-process/zhpfix.html



puis refais Zhpfix avec ceci

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------

O2 - BHO: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
O3 - Toolbar: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (...) -- C:\Program Files\vShare\vshare_toolbar.dll
O53 - SMSR:HKLM\...\startupreg\Security Solution [Key] . (...) -- C:\Documents and Settings\LocalService\Application Data\Security Solution\Security Solution.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Security Solution 2011 Security [Key] . (...) -- C:\Documents and Settings\LocalService\Application Data\Security Solution\securitymanager.exe (.not file.)
O4 - HKCU\..\Run: [Security Solution1] C:\Documents and Settings\LocalService\Application Data\Security Solution1\Security Solution.exe (.not file.)
O4 - HKUS\S-1-5-21-1417001333-1788223648-725345543-500\..\Run: [Security Solution1] C:\Documents and Settings\LocalService\Application Data\Security Solution1\Security Solution.exe (.not file.)
O42 - Logiciel: vShare Plugin - (.Pas de propriétaire.) [HKLM] -- vShare
C:\windows\system32\drivers\scjckzuw.sys
[HKLM\Software\781]
[HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome] =>Adware.DoubleD
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse] =>Adware.QuestBrowse
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare] =>Adware.DoubleD
[HKLM\Software\Classes\vShare.IMedixProtocol] =>Adware.DoubleD
[HKLM\Software\Classes\vShare.IMedixProtocol.1] =>Adware.DoubleD
[HKLM\Software\Classes\vShare.PugiObj] =>Adware.DoubleD
[HKLM\Software\Classes\vShare.PugiObj.1] =>Adware.DoubleD
[HKLM\Software\Classes\vShare.ScriptHelpers] =>Adware.DoubleD
[HKLM\Software\Classes\vShare.ScriptHelpers.1] =>Adware.DoubleD
[HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}] =>Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}]
[HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare]
C:\Program Files\vShare

----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse


___________________________


ensuite dis nous si ton problème persiste


a plus

cuviste29 · Answer

j'appuie sur le bouton qui permet de restaurer la quarantaine mais ça ne fait rien !!

est ce que je refait Zhpfix?

jlpjlp · Answer

non laisse tomber

et dis nous comment va ton pc?

cuviste29 · Answer

ça va, il rame un peu mais j'ai plus les messages intempestifs disant que mon ordi courre un risque !!!

antimalwarebytes bloque toujours sur "windows\system32\drivers\scjckzuw.sys"

en tout cas merci beaucoup d'avoir consacré du temps pour moi !!!

salut

jlpjlp · Answer

ok il persiste



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Faux antivirus bloqué dans windows/system32

19 réponses

Newsletters