Gen:Variant.TDss.20: suppression impossible

laurew5457 Messages postés 27 Statut Membre -  
 momo -
Bonjour,

depuis deux jours mon antivirus (Bitdefender) trouve systématiquement deux menaces lors des scans. Il s'agit de "Gen:Variant.TDss.20".

Dans un premier temps, l'antivirus refuse de les supprimer pour cause de manque de droits d'administration ou quelque chose comme ça. Il me propose alors de relancer l'analyse et il finit par les supprimer. Le problème étant qu'à chaque fois qu'un scan se relance (au démarrage ou moi maintenant pour vérifier la suppression des deux menaces), le problème réapparaît.

Quelqu'un pourrait-il m'aider?

Merci

Laure

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La difficulté porte sur la détection récurrente de Gen:Variant.TDss.20 par Bitdefender et des droits d’administration insuffisants lors des tentatives de suppression, les menaces réapparaissant après chaque redémarrage.
Plusieurs interventions évoquent la réparation du système infecté via des guides externes, l’utilisation de RogueKiller et le recours à des rapports détaillés pour vérifier l’état du PC.
D’autres conseils suggèrent d’analyser des fichiers suspects avec VirusTotal (notamment vesbaseps.dll dans Vaio event service), puis d’héberger les rapports sur des serveurs dédiés pour partage et élaboration.
En cas de doute, l’incohérence des informations (mises à jour, SP1 manquant, rapports incomplets) peut nécessiter des vérifications complémentaires et la transmission des rapports sur des portails dédiés comme pjjoint.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    ouvre ce lien :

    https://support.kaspersky.com/fr/14421

    et fait ce qui est dit sous Réparation du système infecté.

    Poste le rapport.

    ===

    Télécharge Roguekiller : https://www.luanagames.com/index.fr.html

    Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.

    A ce moment là, tu le renommes en winlogon ou iexplore.

    Lance en option1(Scan).

    Poste le rapport ici.
    1
    1. momo
       
      est-ce que ce virus est dangereux?
      0
  2. laurew5457 Messages postés 27 Statut Membre
     
    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Laure [Droits d'admin]
    Mode: Recherche -- Date: 11/04/2012 13:02:10

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HM321HI +++++
    --- User ---
    [MBR] 4659c35f899f9a8d05fed9ad80c9a681
    [BSP] e470dde9d1e5cd0b45b7c5277d4508c1 : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13702 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28063744 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28268544 | Size: 291441 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Le rapport de Rogue Killer, je ne sais pas pourquoi il ne s'est pas copier
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    sptd.sys n'est pas un problème.

    ===

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur la flèche bleue.

    Ton navigateur par défaut va s'ouvrir sur la page pjjoint.malekal.com (si il était resté ouvert, un onglet supplémentaire s'ouvre sur cette page).

    Clique sur Parcourir et cherche le répertoire C:\ZHP

    Sélectionne le fichier ZHPDiag.txt et clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Donne moi le lien qui figure dans la zone "L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :"

    Ce lien est de la forme https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_j10f7x12v13v
    0
  5. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    BitDefender trouve toujours les menaces ?

    Si oui, dans quels fichiers ?

    ===

    Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/

    et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

    [*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    [*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Enregistre le rapport[sur ton Bureau lorsqu'il s'affichera.

    Poste le dans ta réponse.

    ===

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  6. laurew5457 Messages postés 27 Statut Membre
     
    Voilà déjà le rapport de MBAM

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.11.02

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    Laure :: LAURE-VAIO [administrateur]

    11/04/2012 14:07:28
    mbam-log-2012-04-11 (14-07-28).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 197741
    Temps écoulé: 4 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  7. laurew5457 Messages postés 27 Statut Membre
     
    Et voilà le raport de Adwcleaner

    # AdwCleaner v1.505 - Rapport créé le 11/04/2012 à 14:14:40
    # Mis à jour le 07/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Laure - LAURE-VAIO
    # Exécuté depuis : C:\Users\Laure\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\Laure\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Laure\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Laure\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Laure\AppData\Local\TempDir
    Dossier Supprimé : C:\Users\Laure\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Users\Laure\AppData\LocalLow\searchqutoolbar
    Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Laure\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [6962 octets] - [11/04/2012 14:13:02]
    AdwCleaner[S1].txt - [288 octets] - [11/04/2012 14:13:19]
    AdwCleaner[R2].txt - [7081 octets] - [11/04/2012 14:14:29]
    AdwCleaner[S2].txt - [5226 octets] - [11/04/2012 14:14:40]

    ########## EOF - C:\AdwCleaner[S2].txt - [5354 octets] ##########
    0
  8. laurew5457 Messages postés 27 Statut Membre
     
    (Quand mon ordi a redémarré, il n'y avait plus qu'un seul des deux Gen variant tdss 20 lors du scan)
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    dans quel fichier ?

    Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien pjjoint.
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
    O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 410 MediaBar
    [HKLM\Software\Trymedia Systems]    => Infection BT (Adware.Trymedia)
    O43 - CFD: 25/07/2011 - 20:01:37 - [0,521] ----D C:\ProgramData\Trymedia
    O87 - FAEL: "{D51CD94A-53A1-4ED9-9C6E-8D18C86AC8A3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{4B67CE25-EC71-4B3C-9A07-2541D43D4232}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    O43 - CFD: 1/04/2012 - 15:48:01 - [0] ----D C:\Users\Laure\AppData\Local\{BD928011-1D66-4FFD-BDFA-0DF9B8C327A8} 
    O43 - CFD: 14/12/2011 - 22:16:18 - [0] ----D C:\Users\Laure\AppData\Local\{C4A248B2-7E9A-47C0-9FDE-DCD95FFD8935}
    O43 - CFD: 9/07/2011 - 03:52:58 - [0] ----D C:\Users\Laure\AppData\Local\{E3ADF0EA-B4C7-4146-AF95-A2F9275B8DF1}
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.)
    O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}
    O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
    EmptyTemp


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  11. laurew5457 Messages postés 27 Statut Membre
     
    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre :
    Run by Laure at 11/04/2012 16:44:48
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: Searchqu 410 MediaBar
    SUPPRIME O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}
    ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216022F0}

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKLM\Software\Trymedia Systems
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.)
    SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.)

    ========== Valeur(s) du Registre ==========
    SUPPRIME {D51CD94A-53A1-4ED9-9C6E-8D18C86AC8A3}
    SUPPRIME {4B67CE25-EC71-4B3C-9A07-2541D43D4232}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
    SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\Trymedia
    SUPPRIME Folder: C:\Users\Laure\AppData\Local\{BD928011-1D66-4FFD-BDFA-0DF9B8C327A8}
    SUPPRIME Folder: C:\Users\Laure\AppData\Local\{C4A248B2-7E9A-47C0-9FDE-DCD95FFD8935}
    SUPPRIME Folder: C:\Users\Laure\AppData\Local\{E3ADF0EA-B4C7-4146-AF95-A2F9275B8DF1}
    SUPPRIME Temporaires Windows: : 77

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files (x86)\search~1\search~1\x64\datamngr.dll
    ABSENT File: c:\windows\system32\drivers\68633245.sys
    SUPPRIME Temporaires Windows: : 59

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    5 : Dossier(s)
    3 : Fichier(s)
    3 : Logiciel(s)

    End of clean in 01mn 23s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 11/04/2012 16:44:48 [2343]
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il y a de bonnes chances que tu ais été "victime" d'un faux positif.

    Ceci dit, il y avait du ménage à faire.

    Fais le point de tes soucis (si tu en as encore).

    Mets à jour Windows en installant le SP1.
    0
  13. laurew5457 Messages postés 27 Statut Membre
     
    Merci pour ton aide :)

    Mettre à jour le quoi? (J'suis pas hyper douée haha)
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je suis pas encore prêt à te lâcher, il y a encore un peu de travail.

    Tu confirmes (sans le dire) que tu n'as plus de souci ?

    Windows, c'est ton système d'exploitation. C'est ce qui démarre "en couleur".
    0
  15. laurew5457 Messages postés 27 Statut Membre
     
    Haha, non pas de soucis à par Vaio media plus. Y'a juste le truc qui continue a apparaître dans mes scans de démarrage...C'était déjà le seul soucis que j'avais objectivement, :)

    J'ai fait les mises à jour de windows ( c'est la partie SP1 que j'pigeais pas...je suppose que c'était ça...Il le fait tout seul normalement)

    Je dois faire quoi après? :)
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui, c'est le SP1 qui manquait.

    non pas de soucis à par Vaio media plus. Y'a juste le truc qui continue a apparaître dans mes scans de démarrage

    Précise de quoi il s'agit.
    0
  17. laurew5457 Messages postés 27 Statut Membre
     
    ah pour vaio c'est pas grand chose, ça ça fait très longtemps que ça le fait. C'est juste le programme vaio media plus qui refuse de s'installer (mais démarre l'installation tout le temps) et que je n'arrive pas à supprimer parce que je ne trouve pas les fichiers à désactiver pour que ce truc arrête de se lancer tout seul.

    Sinon toujours le même virus, gen variant tdss 20, au même endroit que tout à l'heure. là au moins l''antivirus corrige direct le problème et ne me demande pas de l'y autoriser. Mais à chaque scan, ça revient.
    0
  • 1
  • 2
  • 3