Virus U Kash : détruit ou pas
Résolu
Melane_59
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je m'adresse à ce forum car j'ai été infecté par U Kash. Grâce aux nombreuses discussions sur ce site, j'ai pu à priori l'éradiquer mais je n'en suis pas sûr. Malewarebytes ne le détecte plus mais, j'ai encore des anomalies.
1. L'infection a eu lieu sur une session en compte utilisateur sous XP(heureusement). Mais deux semaines auparavant, j'avais constaté des anomalies sans penser à un virus. Erreur sur mon Anti-virus GDATA (lancement impossible), erreur de MAJ Flash Player. A l'époque, j'ai cru à un autre problème, ai desinstallé G-DATA pour le réinstaller. Depuis, il fonctionne.
2. Après apparition de U Kash sous session Utilisateur, non détecté par G-DATA, j'ai supprimé le virus par Malewarebytes en session Administrateur et Utilisateur. J'ai ensuite fait le ménage dans mes logiciels et me suis aperçu que Java n'était plus à jour et Flash Player non plus. J'ai tout desinstallé et réinstaller les nouvelles versions. J'ai aussi désinstaller les logiciels dont je ne me servais plus, nettoyé avec C-Cleaner, défragmenter le Disque + le registre
3. Ce week-end, trouvant la session utilisateur sur laquel U Kash était apparu lente, j'ai décidé de créer une nouvelle session Utilisateur et j'ai désactivé la session anciennement comtaminé. Un peu avant, je m'étais rendu compte que mon lecteur graveur DVD n'était plus reconnu sous XP uniquement. En recherchant sur l'aide microsoft, j'ai appris qu'une erreur de registre existait. J'ai suivi le topic microsoft et modifié le registre et le lecteur refonctionne.
4. J'ai relancé une analyse de G-DATA + Malewarebytes : RAS. Mais depuis hier, je me rends compte qu'une erreur de FlashPlayer Update a lieu toutes les 6 heues. MAJ impossible.
Est-ce que l'un d'entre vous pourrait m'aider à vérifier si mon PC est débarrassé de tout virus ? Merci d'avance.
Je m'adresse à ce forum car j'ai été infecté par U Kash. Grâce aux nombreuses discussions sur ce site, j'ai pu à priori l'éradiquer mais je n'en suis pas sûr. Malewarebytes ne le détecte plus mais, j'ai encore des anomalies.
1. L'infection a eu lieu sur une session en compte utilisateur sous XP(heureusement). Mais deux semaines auparavant, j'avais constaté des anomalies sans penser à un virus. Erreur sur mon Anti-virus GDATA (lancement impossible), erreur de MAJ Flash Player. A l'époque, j'ai cru à un autre problème, ai desinstallé G-DATA pour le réinstaller. Depuis, il fonctionne.
2. Après apparition de U Kash sous session Utilisateur, non détecté par G-DATA, j'ai supprimé le virus par Malewarebytes en session Administrateur et Utilisateur. J'ai ensuite fait le ménage dans mes logiciels et me suis aperçu que Java n'était plus à jour et Flash Player non plus. J'ai tout desinstallé et réinstaller les nouvelles versions. J'ai aussi désinstaller les logiciels dont je ne me servais plus, nettoyé avec C-Cleaner, défragmenter le Disque + le registre
3. Ce week-end, trouvant la session utilisateur sur laquel U Kash était apparu lente, j'ai décidé de créer une nouvelle session Utilisateur et j'ai désactivé la session anciennement comtaminé. Un peu avant, je m'étais rendu compte que mon lecteur graveur DVD n'était plus reconnu sous XP uniquement. En recherchant sur l'aide microsoft, j'ai appris qu'une erreur de registre existait. J'ai suivi le topic microsoft et modifié le registre et le lecteur refonctionne.
4. J'ai relancé une analyse de G-DATA + Malewarebytes : RAS. Mais depuis hier, je me rends compte qu'une erreur de FlashPlayer Update a lieu toutes les 6 heues. MAJ impossible.
Est-ce que l'un d'entre vous pourrait m'aider à vérifier si mon PC est débarrassé de tout virus ? Merci d'avance.
A voir également:
- Virus U Kash : détruit ou pas
- U torrent - Télécharger - Téléchargement & Transfert
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- U block origine - Télécharger - Outils pour navigateurs
24 réponses
bonsoir,
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Bonjour,
Merci de ton aide. Voici le rapport :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: NouvelAdministrateur [Droits d'admin]
Mode: Recherche -- Date: 31/07/2012 21:00:25
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3250310AS +++++
--- User ---
[MBR] 9e1b5abf3e0e663c2ac8fe1f9683719c
[BSP] db4e7901f989fbb14768fc06b08b4c7e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WDC WD400JD-75HKA1 +++++
--- User ---
[MBR] ff234a73230ddc200f37770f0d41d3d6
[BSP] f776db76b2dd687caecbd53c88b9db81 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 38083 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
Merci de ton aide. Voici le rapport :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: NouvelAdministrateur [Droits d'admin]
Mode: Recherche -- Date: 31/07/2012 21:00:25
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3250310AS +++++
--- User ---
[MBR] 9e1b5abf3e0e663c2ac8fe1f9683719c
[BSP] db4e7901f989fbb14768fc06b08b4c7e : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WDC WD400JD-75HKA1 +++++
--- User ---
[MBR] ff234a73230ddc200f37770f0d41d3d6
[BSP] f776db76b2dd687caecbd53c88b9db81 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 112455 | Size: 38083 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
# AdwCleaner v1.703 - Rapport créé le 31/07/2012 à 21:33:19
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NouvelAdministrateur - HOME-7D9DB6C427
# Exécuté depuis : C:\Documents and Settings\NouvelAdministrateur\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\NouvelAdministrateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\NouveauMélanie\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\NouveauMélanie\Local Settings\Application Data\Vuze_Remote
Dossier Présent : C:\Documents and Settings\NouvelAdministrateur\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\NouveauMélanie\Application Data\PriceGong
Dossier Présent : C:\Program Files\Conduit
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Valeur Présente : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1954 octets] - [31/07/2012 21:33:19]
########## EOF - C:\AdwCleaner[R1].txt - [2082 octets] ##########
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NouvelAdministrateur - HOME-7D9DB6C427
# Exécuté depuis : C:\Documents and Settings\NouvelAdministrateur\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\NouvelAdministrateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\NouveauMélanie\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\NouveauMélanie\Local Settings\Application Data\Vuze_Remote
Dossier Présent : C:\Documents and Settings\NouvelAdministrateur\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\NouveauMélanie\Application Data\PriceGong
Dossier Présent : C:\Program Files\Conduit
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Valeur Présente : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1954 octets] - [31/07/2012 21:33:19]
########## EOF - C:\AdwCleaner[R1].txt - [2082 octets] ##########
# AdwCleaner v1.703 - Rapport créé le 31/07/2012 à 21:47:02
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NouvelAdministrateur - HOME-7D9DB6C427
# Exécuté depuis : C:\Documents and Settings\NouvelAdministrateur\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\NouvelAdministrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\NouveauMélanie\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\NouveauMélanie\Local Settings\Application Data\Vuze_Remote
Dossier Supprimé : C:\Documents and Settings\NouvelAdministrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\NouveauMélanie\Application Data\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2083 octets] - [31/07/2012 21:33:19]
AdwCleaner[R2].txt - [2143 octets] - [31/07/2012 21:46:37]
AdwCleaner[S1].txt - [2093 octets] - [31/07/2012 21:47:02]
########## EOF - C:\AdwCleaner[S1].txt - [2221 octets] ##########
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NouvelAdministrateur - HOME-7D9DB6C427
# Exécuté depuis : C:\Documents and Settings\NouvelAdministrateur\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\NouvelAdministrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\NouveauMélanie\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\NouveauMélanie\Local Settings\Application Data\Vuze_Remote
Dossier Supprimé : C:\Documents and Settings\NouvelAdministrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\NouveauMélanie\Application Data\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2083 octets] - [31/07/2012 21:33:19]
AdwCleaner[R2].txt - [2143 octets] - [31/07/2012 21:46:37]
AdwCleaner[S1].txt - [2093 octets] - [31/07/2012 21:47:02]
########## EOF - C:\AdwCleaner[S1].txt - [2221 octets] ##########
bonjour,
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
<gras>O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
<gras>O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Bonsoir,
Désolé, je ne rentre que maintenant du boulot. Voici le rapport. Etonnant, il me marque Pas de connexion internet alors que j'étais connecté.
https://www.cjoint.com/?3HbtWQ8JOT0
Désolé, je ne rentre que maintenant du boulot. Voici le rapport. Etonnant, il me marque Pas de connexion internet alors que j'étais connecté.
https://www.cjoint.com/?3HbtWQ8JOT0
le truc de connexion correspond à ola connexion au serveur de zebulon je crois !
tu as déjà MBAM sur ton pc : Malwarebytes Corp. Anti-Malware
lance le,
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tu as déjà MBAM sur ton pc : Malwarebytes Corp. Anti-Malware
lance le,
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Je l'ai déjà lancé lundi soir après avoir mis à jour les définitions virus et rien n'a été détecté. Le scan dure très longtemps (plus d'1 jour). Et voici le rapport d'alors. Faut-il que je le relance ?
Je viens de me rendre compte, en copiant le rapport que le P2P était desactivé.
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.29.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
NouvelAdministrateur :: HOME-7D9DB6C427 [administrateur]
30/07/2012 00:35:49
mbam-log-2012-07-30 (00-35-49).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346636
Temps écoulé: 1 jour(s), 2 heure(s), 47 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je viens de me rendre compte, en copiant le rapport que le P2P était desactivé.
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.29.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
NouvelAdministrateur :: HOME-7D9DB6C427 [administrateur]
30/07/2012 00:35:49
mbam-log-2012-07-30 (00-35-49).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346636
Temps écoulé: 1 jour(s), 2 heure(s), 47 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ce rapport date du 27/07/2012,
pas besoin :D
est ce que le pc fonctionne normalement ?
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
pas besoin :D
est ce que le pc fonctionne normalement ?
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Euh, je comprends pas ce que tu me dis sur la date du rapport. Tu parles de celui de Maleware ? Moi, je vois la date de fin au 30 ???
Sinon pour le PC, il fonctionne mieux sous la nouvelle session Utilisateur créée (sous l'ancienne session infectée, NouveauMélanie que j'ai desactivée, il ramait). Je n'ai pas vu de nouveaux problèmes depuis la suppression du virus par Maleware bytes. Si ce n'est, que je me suis rendue compte seulement ce week-end que mon graveur CD n'était plus reconnu donc je ne sais pas si c'est intervenu avant ou après le virus U Kash. Le seul problème qui subsistait jusqu'à hier (c'est pas revenu aujourd'hui), c'est l'erreur de mise à jour Flash Player.
Ce qui m'inquiète, c'est que 15 jours avant U-Kash, j'avais commecé à galérer avec le PC. Erreur mise à jour Adobe, l'icone antivirus GDATA apparaissait mais les mises à jour de base virus ne se faisaientt plus. GData me renvoyait une erreur du type "Impossible de lancer G-Data, certains fichiers sont introuvables". Il était impossible de lancer un scan. Je n'avais plus internet sur le PC, ni sur IE, ni sur Firefox. En faisant la commande Ping, j'arrivais pourtant à pinger google. J'ai finalement démarré en mode sans échec avec prise en charge réseau. Et là, l'icone GDATA n'apparaissait plus dans la barre des taches (il ne se lançait plus du tout) mais j'avais accès à internet par IE ou Firefox. C'est comme ça que j'ai désinstallé GDATA et l'ai réinstallé (pensant que c'était lui qui était détraqué) et tout est rentré dans l'ordre.
L'apparition de U Kash 15 jours après m'interroge. Ai-je eu un premier virus qui a foutu le bordel sur le PC (virus que je n'aurais pas détecté) et permis ensuite de nouvelles infections ? J'ai lu sur le site Microsoft que Perte de connexion internet + graveur cd non reconnu était les signes possibles d'infection.
D'autre part, lors de ma première desinfection par Malewarebytes après un scan complet sur ma session Admin. J'ai relancé un scan rapide sur ma session Utilisateur infectée et d'autres maleware (ou les mêmes ont été détectés). Depuis, j'ai lancé plein de scan complets sur les 2 sessions et RAS si ce n'est que la session anciennement infectée ramait.
Depuis, j'ai supprimé Firefox, Vuze, Emule et tous les différents logiciels inutiles.
Je voudrais être certaine que plus rien de malicieux ne traîne ....
Dois-je relancer Malewarebytes sur la session Admin ? Si oui, dois-je cocher P2P sachant que je n'avais indiqué aucune exclusion lors de mes précédents scan (paramètre peut-être par défaut) et que pourtant cette exclusion apparaît dans le rapport.
Te remerciant et m'excusant pour ce post fleuve ....
Sinon pour le PC, il fonctionne mieux sous la nouvelle session Utilisateur créée (sous l'ancienne session infectée, NouveauMélanie que j'ai desactivée, il ramait). Je n'ai pas vu de nouveaux problèmes depuis la suppression du virus par Maleware bytes. Si ce n'est, que je me suis rendue compte seulement ce week-end que mon graveur CD n'était plus reconnu donc je ne sais pas si c'est intervenu avant ou après le virus U Kash. Le seul problème qui subsistait jusqu'à hier (c'est pas revenu aujourd'hui), c'est l'erreur de mise à jour Flash Player.
Ce qui m'inquiète, c'est que 15 jours avant U-Kash, j'avais commecé à galérer avec le PC. Erreur mise à jour Adobe, l'icone antivirus GDATA apparaissait mais les mises à jour de base virus ne se faisaientt plus. GData me renvoyait une erreur du type "Impossible de lancer G-Data, certains fichiers sont introuvables". Il était impossible de lancer un scan. Je n'avais plus internet sur le PC, ni sur IE, ni sur Firefox. En faisant la commande Ping, j'arrivais pourtant à pinger google. J'ai finalement démarré en mode sans échec avec prise en charge réseau. Et là, l'icone GDATA n'apparaissait plus dans la barre des taches (il ne se lançait plus du tout) mais j'avais accès à internet par IE ou Firefox. C'est comme ça que j'ai désinstallé GDATA et l'ai réinstallé (pensant que c'était lui qui était détraqué) et tout est rentré dans l'ordre.
L'apparition de U Kash 15 jours après m'interroge. Ai-je eu un premier virus qui a foutu le bordel sur le PC (virus que je n'aurais pas détecté) et permis ensuite de nouvelles infections ? J'ai lu sur le site Microsoft que Perte de connexion internet + graveur cd non reconnu était les signes possibles d'infection.
D'autre part, lors de ma première desinfection par Malewarebytes après un scan complet sur ma session Admin. J'ai relancé un scan rapide sur ma session Utilisateur infectée et d'autres maleware (ou les mêmes ont été détectés). Depuis, j'ai lancé plein de scan complets sur les 2 sessions et RAS si ce n'est que la session anciennement infectée ramait.
Depuis, j'ai supprimé Firefox, Vuze, Emule et tous les différents logiciels inutiles.
Je voudrais être certaine que plus rien de malicieux ne traîne ....
Dois-je relancer Malewarebytes sur la session Admin ? Si oui, dois-je cocher P2P sachant que je n'avais indiqué aucune exclusion lors de mes précédents scan (paramètre peut-être par défaut) et que pourtant cette exclusion apparaît dans le rapport.
Te remerciant et m'excusant pour ce post fleuve ....
je regarde la date d emise à jour de base virale, pas la date d'execution !
Version de la base de données: v2012.07.29.09
pour moi, même si tu as lancé le scan le 30, la bse date du 27 :D
pour en revenir à tes petits soucis, pour la graveur, réinstalle le ^pilote et il va fonctionner :D
pour Adobe flash player, il y a eu quelques soucis de compatibilité avec Firefox, je pense qu'ils ont corrigé le problème, tu peux le prendre ici (décoche la barre d'outil proposée) :
https://get.adobe.com/flashplayer/?loc=fr
pour le reste des opérations, il faut toujours lancer le nettoyage depuis le compte administrateur :
ce compte contrôle tous les autres :D
par contre, en utilisation, il faut une session autre qu'administrateur, en cas d'infection grave, tu peux virer ce compte et en créer un nouveau ;-)
Version de la base de données: v2012.07.29.09
pour moi, même si tu as lancé le scan le 30, la bse date du 27 :D
pour en revenir à tes petits soucis, pour la graveur, réinstalle le ^pilote et il va fonctionner :D
pour Adobe flash player, il y a eu quelques soucis de compatibilité avec Firefox, je pense qu'ils ont corrigé le problème, tu peux le prendre ici (décoche la barre d'outil proposée) :
https://get.adobe.com/flashplayer/?loc=fr
pour le reste des opérations, il faut toujours lancer le nettoyage depuis le compte administrateur :
ce compte contrôle tous les autres :D
par contre, en utilisation, il faut une session autre qu'administrateur, en cas d'infection grave, tu peux virer ce compte et en créer un nouveau ;-)
Pour le lecteur graveur, c'est résolu. La MAJ des drivers ne permettait toujours pas de le reconnaitre. Aussi, j'ai appliqué une méthode donnée par microsoft qui correspondait exactement à l'état du périphérique "Un message d'erreur « Code d'erreur 39 » : http://support.microsoft.com/kb/982116/fr dont voici un extrait.
Cette procédure a fonctionné
Windows XP
1.Cliquez sur Démarrer, puis sur Exécuter.
2.Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
3.Dans le volet de navigation, recherchez la sous-clé de Registre suivante, puis cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}
4.Dans le volet droit, cliquez sur UpperFilters.
5.Dans le menu Edition, cliquez sur Supprimer.
6.Lorsque vous êtes invité à confirmer la suppression, cliquez sur Oui.
7.Dans le volet droit, cliquez sur LowerFilters.
8.Dans le menu Edition, cliquez sur Supprimer.
9.Lorsque vous êtes invité à confirmer la suppression, cliquez sur Oui.
10.Quittez l'Éditeur du Registre.
11.Redémarrez l'ordinateur.
Merci pour le conseil des sessions. M'étant fait avoir il y a 3 ans avec un virus sur une session Admin, depuis 3 ans, je ne surfe et travaille sur des logiciels quasiment qu'avec les sessions limitées ... mais c'est, en effet, une astuce à
diffuser.
Crois-tu que tout es OK ? Dois-je relancer Malewarebytes ? J'ai pas compris si tu me disais "Pas besoin" pour le P2P ou pour Malewarebytes.
Cette procédure a fonctionné
Windows XP
1.Cliquez sur Démarrer, puis sur Exécuter.
2.Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
3.Dans le volet de navigation, recherchez la sous-clé de Registre suivante, puis cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}
4.Dans le volet droit, cliquez sur UpperFilters.
5.Dans le menu Edition, cliquez sur Supprimer.
6.Lorsque vous êtes invité à confirmer la suppression, cliquez sur Oui.
7.Dans le volet droit, cliquez sur LowerFilters.
8.Dans le menu Edition, cliquez sur Supprimer.
9.Lorsque vous êtes invité à confirmer la suppression, cliquez sur Oui.
10.Quittez l'Éditeur du Registre.
11.Redémarrez l'ordinateur.
Merci pour le conseil des sessions. M'étant fait avoir il y a 3 ans avec un virus sur une session Admin, depuis 3 ans, je ne surfe et travaille sur des logiciels quasiment qu'avec les sessions limitées ... mais c'est, en effet, une astuce à
diffuser.
Crois-tu que tout es OK ? Dois-je relancer Malewarebytes ? J'ai pas compris si tu me disais "Pas besoin" pour le P2P ou pour Malewarebytes.
bonjour,
avant d'utiliser MBAM, il faut lancer uen mise à jour, sinon, ton scan serait erroné !
est ce que le pc fonctionne normalement ?
avant d'utiliser MBAM, il faut lancer uen mise à jour, sinon, ton scan serait erroné !
est ce que le pc fonctionne normalement ?
Bonsoir,
Désolé de répondre seulement maintenant mais le scan lancé hier soir a duré 25h et vient seulement de se terminer. J'ai fait les MAJ des bases virus. Evidemment, elles datent de mercredi 1er août puisque le scan dure plus de 25h.
RAS au scan.
RAS sur le PC, MAJ Adobe a déconné ce soir mais je m'occuperai de ce problème demain. J'ai par ailleurs lu sur le site Adobe que beaucoup d'utilisateurs avait ce pb depuis la dernière maj de Flash Player ...
Sinon rien de nouveau sur le PC qui fonctionne ok. Les nombreux scans faits et répétés depuis 10 jrs ne renvoient plus de fichiers infectés. Je vais donc en conclure qu'il n'y a plus rien.
Désolé de répondre seulement maintenant mais le scan lancé hier soir a duré 25h et vient seulement de se terminer. J'ai fait les MAJ des bases virus. Evidemment, elles datent de mercredi 1er août puisque le scan dure plus de 25h.
RAS au scan.
RAS sur le PC, MAJ Adobe a déconné ce soir mais je m'occuperai de ce problème demain. J'ai par ailleurs lu sur le site Adobe que beaucoup d'utilisateurs avait ce pb depuis la dernière maj de Flash Player ...
Sinon rien de nouveau sur le PC qui fonctionne ok. Les nombreux scans faits et répétés depuis 10 jrs ne renvoient plus de fichiers infectés. Je vais donc en conclure qu'il n'y a plus rien.
bonjour,
allons y pour la suite et fin :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
==> Si tu as déjà passé de scan d'antivirus, celui qui a duré 25h00 je suppose, pas besoin de le repasser :D
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
allons y pour la suite et fin :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
==> Si tu as déjà passé de scan d'antivirus, celui qui a duré 25h00 je suppose, pas besoin de le repasser :D
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
