Win32:Tenga infection a repetition
Résolu
saquet
Messages postés
123
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il y a quelques mois, j'ai eu sur mon Antivirus Avast une alerte au virus Win32:Tenga
Le message apparaissait sans arrêt, me disant que Avast mettait par sécurité le fichier exe ( nécessaire au lancement d'un programme ) infecté en quarantaine, rendant bien entendu le lancement du programme correspondant impossible.
Ayant donc perdu de nombreux programmes, Windows inclus, j'ai refait une réinstallation de ce dernier puis de tous mes logiciels.
Malgré un scan ( sans alerte ) de temps en temps, j'ai eu de nouveau le même problème quelques jours plus tard ??
J'ai donc installé comme conseillé sur certains forum MalwareByte ( mis à jour en auto régulièrement ) et ai pris par sécurité et pour gagner du temps une license Macrium Software afin de garder une image Ghost de mon système et pouvoir ainsi tout réinstaller plus rapidement après une infection.
Depuis, ce problème continue à m'arriver de temps en temps ( encore cette nuit ), nécessitant à chaque fois une restauration de ma sauvegarde.
Cela commence à m'énerver sérieusement.
N'y a t'il aucune solution ? N'est il pas possible de me débarrasser définitivement de cette m..... Après chaque restauration, les scans fait avec Avast ou MalwareByte ne donnetn aucun résultat sur aucun de mes disques durs ?
Il y a quelques mois, j'ai eu sur mon Antivirus Avast une alerte au virus Win32:Tenga
Le message apparaissait sans arrêt, me disant que Avast mettait par sécurité le fichier exe ( nécessaire au lancement d'un programme ) infecté en quarantaine, rendant bien entendu le lancement du programme correspondant impossible.
Ayant donc perdu de nombreux programmes, Windows inclus, j'ai refait une réinstallation de ce dernier puis de tous mes logiciels.
Malgré un scan ( sans alerte ) de temps en temps, j'ai eu de nouveau le même problème quelques jours plus tard ??
J'ai donc installé comme conseillé sur certains forum MalwareByte ( mis à jour en auto régulièrement ) et ai pris par sécurité et pour gagner du temps une license Macrium Software afin de garder une image Ghost de mon système et pouvoir ainsi tout réinstaller plus rapidement après une infection.
Depuis, ce problème continue à m'arriver de temps en temps ( encore cette nuit ), nécessitant à chaque fois une restauration de ma sauvegarde.
Cela commence à m'énerver sérieusement.
N'y a t'il aucune solution ? N'est il pas possible de me débarrasser définitivement de cette m..... Après chaque restauration, les scans fait avec Avast ou MalwareByte ne donnetn aucun résultat sur aucun de mes disques durs ?
A voir également:
- Win32:Tenga infection a repetition
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
35 réponses
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Restauration du systeme et rescan Avast une fois de plus .....
Des dizaines de fichiers infectés par Win32:Tenga de mis en quarantaine une fois de plus .....
Enfin, voici le rapport demandé, en espérant que cela vous serve
https://www.cjoint.com/?BIceCgw7Ss5
Des dizaines de fichiers infectés par Win32:Tenga de mis en quarantaine une fois de plus .....
Enfin, voici le rapport demandé, en espérant que cela vous serve
https://www.cjoint.com/?BIceCgw7Ss5
bonjour,
le rapport est celui de Zhpsacn, pas zhpdiag, mais je vois déjà pas mal de choses là dessus :P
ton pc est (pour le moment et avec un petit rapport) infecté par des barres d'outils infectieuses !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
le rapport est celui de Zhpsacn, pas zhpdiag, mais je vois déjà pas mal de choses là dessus :P
ton pc est (pour le moment et avec un petit rapport) infecté par des barres d'outils infectieuses !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
attention, ton pc est blindé d'adwares !!!
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
relance ADWC, clique sur Supprimer,
ton pc va redémarrer, donc pas de panique, poste son rapport après le redémarrage :D
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
relance ADWC, clique sur Supprimer,
ton pc va redémarrer, donc pas de panique, poste son rapport après le redémarrage :D
relance ADWC, clique sur désinstaller,
relance Zhpdiag,
aide toi de ce poste pour me faire passer un nouveau rapport de zhpdiag :
https://forums.commentcamarche.net/forum/affich-25980655-win32-tenga-infection-a-repetition#1
relance Zhpdiag,
aide toi de ce poste pour me faire passer un nouveau rapport de zhpdiag :
https://forums.commentcamarche.net/forum/affich-25980655-win32-tenga-infection-a-repetition#1
installe la dernière version de java depuis son site dédié !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [BRUNO - kfg9y9oy.default\{e411bb40-b04c-11d8-92e7-00d09e0179f2}] [igraal] iGraal v4.9.9 (.iGraal.)
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as déjà MBAM sur ton pc,
lance le,
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [BRUNO - kfg9y9oy.default\{e411bb40-b04c-11d8-92e7-00d09e0179f2}] [igraal] iGraal v4.9.9 (.iGraal.)
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as déjà MBAM sur ton pc,
lance le,
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Je ne sais pas si cela peut t'aider mais je viens de m'apercevoir en faisant une sauvegarde que j'avais sur certains de mes disques durs plusieurs dossiers corbeille ( un de ces derniers jours, normal, et un de février ) ?? et récalcitrant avec ça car bien que supprimés et nettoyés avec CCleaner, ils reviennent lors de la tentative suivante ??
Enfin, voila le rapport après la manip indiquée :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-09-2012-09-45-01.txt
Run by BRUNO at 04/09/2012 09:45:01
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIME /*user_pref("igraal._categoryVersion", "null");*/
SUPPRIME /*user_pref("igraal._current", "{\"login\":\"saquet\",\"key\":\"7001ccc398a425580eaa0a175deaa6d3\",\"country\":\"fr-fr\",\"epi\":\"saquet\"}");*/
SUPPRIME /*user_pref("igraal._users", "[{\"login\":\"saquet\",\"key\":\"7001ccc398a425580eaa0a175deaa6d3\",\"country\":\"fr-fr\",\"epi\":\"saquet\"}]");*/
SUPPRIME /*user_pref("igraal.firstrun", false);*/
SUPPRIME /*user_pref("igraal.help.activate", false);*/
SUPPRIME /*user_pref("igraal.help.warn", false);*/
SUPPRIME /*user_pref("igraal.partners.warnoverride", false);*/
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
5 : Elément(s) de donnée du Registre
1 : Fichier(s)
7 : Préférences navigateur
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2012 03:04:10 [601]
C:\ZHP\ZHPFix[R2].txt - 04/09/2012 09:45:01 [1675]
Enfin, voila le rapport après la manip indiquée :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-09-2012-09-45-01.txt
Run by BRUNO at 04/09/2012 09:45:01
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIME /*user_pref("igraal._categoryVersion", "null");*/
SUPPRIME /*user_pref("igraal._current", "{\"login\":\"saquet\",\"key\":\"7001ccc398a425580eaa0a175deaa6d3\",\"country\":\"fr-fr\",\"epi\":\"saquet\"}");*/
SUPPRIME /*user_pref("igraal._users", "[{\"login\":\"saquet\",\"key\":\"7001ccc398a425580eaa0a175deaa6d3\",\"country\":\"fr-fr\",\"epi\":\"saquet\"}]");*/
SUPPRIME /*user_pref("igraal.firstrun", false);*/
SUPPRIME /*user_pref("igraal.help.activate", false);*/
SUPPRIME /*user_pref("igraal.help.warn", false);*/
SUPPRIME /*user_pref("igraal.partners.warnoverride", false);*/
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
5 : Elément(s) de donnée du Registre
1 : Fichier(s)
7 : Préférences navigateur
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2012 03:04:10 [601]
C:\ZHP\ZHPFix[R2].txt - 04/09/2012 09:45:01 [1675]
Je vais faire la manip demandée avec MalwareByte, toujours à jour ( en auto comme Avast ), j'ai même payé une license pour bénéficier du bouclier permanent ( qui ne figure pas dans la version Freeware ).
Malgré ces 2 logiciels, Win32:Tenga revient toujours ....... ( encore hier lorsque j'ai voulu faire une sauvegarde de mon ordi.
J'ai bien Avast qui m'avertit de son arrivée et du fait qu'il contamine petit à petit tous les fichiers exe, rendant leur différents programmes inutilisables.
Je préférerais qu'il le bloque avant tout dégat ...........
Quant au bouclier, il est totalement inopérant et la dépense faite pour l'achat de la licence tout à fait inutile.
Malgré ces 2 logiciels, Win32:Tenga revient toujours ....... ( encore hier lorsque j'ai voulu faire une sauvegarde de mon ordi.
J'ai bien Avast qui m'avertit de son arrivée et du fait qu'il contamine petit à petit tous les fichiers exe, rendant leur différents programmes inutilisables.
Je préférerais qu'il le bloque avant tout dégat ...........
Quant au bouclier, il est totalement inopérant et la dépense faite pour l'achat de la licence tout à fait inutile.
Y a encore du boulot! T'as des traces de trojan Banker.
Tu veux pas aller sur https://www.virustotal.com/gui/
tu recherches C:\Users\BRUNO\Downloads\jxpiinstall.exe
Tu nous dis quoi pour la détection, merci
Tu veux pas aller sur https://www.virustotal.com/gui/
tu recherches C:\Users\BRUNO\Downloads\jxpiinstall.exe
Tu nous dis quoi pour la détection, merci
File already analysed
This file was already analysed by VirusTotal on 2012-09-04 04:57:46.
Detection ratio: 0/42
You can take a look at the last analysis or analyse it again now.
This file was already analysed by VirusTotal on 2012-09-04 04:57:46.
Detection ratio: 0/42
You can take a look at the last analysis or analyse it again now.
désiunstalle cette version de java depuis l'jout suppression de programme :
Java 6 Update 31
installe la dernière version depuis ce lien :
https://www.java.com/fr/download/
pour la détection d'Avast, il ma faut le nom du fichier et son chemin d'accès !
Java 6 Update 31
installe la dernière version depuis ce lien :
https://www.java.com/fr/download/
pour la détection d'Avast, il ma faut le nom du fichier et son chemin d'accès !
Désolé mais le lien indiqué correspond à la version 7 ?? Je l'installe quand même ??
D'autre part que signifie :
pour la détection d'Avast, il ma faut le nom du fichier et son chemin d'accès !
???
De quoi a tu besoin ??
D'autre part que signifie :
pour la détection d'Avast, il ma faut le nom du fichier et son chemin d'accès !
???
De quoi a tu besoin ??
installe la version 7 déjàis besoi d'autres véersions, c'est dispo sur le site de java :D
j'aurais besoin du nom et le chemin d'accès de fichier détecté par avast
j'aurais besoin du nom et le chemin d'accès de fichier détecté par avast
Je viens donc d'installer la version 7 de Java.
Pour Avast, si tu parles d'un de mes précédents messages :
" J'ai bien Avast qui m'avertit de son arrivée et du fait qu'il contamine petit à petit tous les fichiers exe, rendant leur différents programmes inutilisables. "
L'alerte est à chaque fois sur de nombreux fichiers exe infecté par le virus Win32:Tenga et mis en quarantaine par Avast ( une vingtaine lors de mon dernier scan du 01!09 ).
Pour Avast, si tu parles d'un de mes précédents messages :
" J'ai bien Avast qui m'avertit de son arrivée et du fait qu'il contamine petit à petit tous les fichiers exe, rendant leur différents programmes inutilisables. "
L'alerte est à chaque fois sur de nombreux fichiers exe infecté par le virus Win32:Tenga et mis en quarantaine par Avast ( une vingtaine lors de mon dernier scan du 01!09 ).
ça change tout !
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D