Demande d'aide à la désinfection
Résolu/Fermé
A voir également:
- Demande d'aide à la désinfection
- Demande de désinfection SVP !!! - Forum Virus
- Aide pour désinfection pc ✓ - Forum Virus
- Desinfection ✓ - Forum Pare-feu / Firewall
- Désinfection - Forum PC portable
- Pb de desinfection - Forum Virus
53 réponses
Utilisateur anonyme
Modifié par Marmar66 le 7/06/2011 à 16:21
Modifié par Marmar66 le 7/06/2011 à 16:21
Re,
1/
* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
* Fermer tout et cliquer sur MBRCheck.exe
* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
* S'il te demande 1, 2 ou 3, Appuie sur 2
* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
2/ Trojan.FakeAlert
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
* Fermer tout et cliquer sur MBRCheck.exe
* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
* S'il te demande 1, 2 ou 3, Appuie sur 2
* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
2/ Trojan.FakeAlert
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Merci d'avoir répondu aussi vite.
Je n'ai pas réussi à installer correctement zeb-help-process (j'obtiens le message d'erreur suivant: "Network initialization failed. File or directory does not exist. File:C:\PDOXUSRS.NET Permission denied. Directory: C:\.")
voila le rapport mbam :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijwRt2hk6.txt
celui d'usbfix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijD7lrM5e.txt
et MBRcheck :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCPUqyGg.txt
pour MBRcheck, après avoir entré "y" et "2", il me demande "enter the physical disk number to fix (0-99, -1 to cancel) : je dois mettre quelque chose ?
Je n'ai pas réussi à installer correctement zeb-help-process (j'obtiens le message d'erreur suivant: "Network initialization failed. File or directory does not exist. File:C:\PDOXUSRS.NET Permission denied. Directory: C:\.")
voila le rapport mbam :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijwRt2hk6.txt
celui d'usbfix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijD7lrM5e.txt
et MBRcheck :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCPUqyGg.txt
pour MBRcheck, après avoir entré "y" et "2", il me demande "enter the physical disk number to fix (0-99, -1 to cancel) : je dois mettre quelque chose ?
Utilisateur anonyme
7 juin 2011 à 19:49
7 juin 2011 à 19:49
Re,
1/
Pour malwarebytes :
No action taken: infection non supprimée!!
Relance malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection"
2/
Pour USBFix :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
3/
Pour mbrcheck refais ce qui est demandé
* Ensuite, vous verrez ceci :
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tapez le chiffre 0 puis valide avec [Entrée]
* Vous aurez maintenant un choix à faire, avec des codes de MBR :
Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Tapez le chiffre correspondant à votre système d'exploitation puis validez avec [Entrée]
* Ensuite, vous aurez ceci :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tapez YES puis valide avec [Entrée]
* En principe, vous devriez maintenant voir ceci (ajouté au bout de la ligne) :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
* A la suite de ça, redémarrez votre ordinateur
* Postez le rapport obtenu si vous vous faîtes aider
@+
1/
Pour malwarebytes :
No action taken: infection non supprimée!!
Relance malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "supprimer la sélection"
2/
Pour USBFix :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
3/
Pour mbrcheck refais ce qui est demandé
* Ensuite, vous verrez ceci :
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tapez le chiffre 0 puis valide avec [Entrée]
* Vous aurez maintenant un choix à faire, avec des codes de MBR :
Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Tapez le chiffre correspondant à votre système d'exploitation puis validez avec [Entrée]
* Ensuite, vous aurez ceci :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tapez YES puis valide avec [Entrée]
* En principe, vous devriez maintenant voir ceci (ajouté au bout de la ligne) :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
* A la suite de ça, redémarrez votre ordinateur
* Postez le rapport obtenu si vous vous faîtes aider
@+
Re,
les scans en ligne n'ont rien trouvé
voilà les nouveaux rapports :
MBRcheck:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijcxNDAzx.txt
mbam:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijlROPTsZ.txt
usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijlROPTsZ.txt
les scans en ligne n'ont rien trouvé
voilà les nouveaux rapports :
MBRcheck:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijcxNDAzx.txt
mbam:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijlROPTsZ.txt
usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijlROPTsZ.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 juin 2011 à 22:39
7 juin 2011 à 22:39
Re,
Tu as envoyé le rapport de Malwarebytes 2 fois
Il manque donc le rapport USBFix (suppression)
Tu as envoyé le rapport de Malwarebytes 2 fois
Il manque donc le rapport USBFix (suppression)
oups voilà le bon (je crois)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijkEPCRIR.txt
autres symptôme :
- agencement des marque-pages et menus boutons de firefox sont modifié au redémarrage du programme
- firefox/google me trouve parfois une erreur 404 et l'en-tête de l'onglet est vide
je sais pas si ça peux aider...
http://www.cijoint.fr/cjlink.php?file=cj201106/cijkEPCRIR.txt
autres symptôme :
- agencement des marque-pages et menus boutons de firefox sont modifié au redémarrage du programme
- firefox/google me trouve parfois une erreur 404 et l'en-tête de l'onglet est vide
je sais pas si ça peux aider...
Utilisateur anonyme
7 juin 2011 à 23:13
7 juin 2011 à 23:13
Re,
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified M2 - MFEP: prefs.js [Sephiroth - z6qekt75.default\o2cplayer@eleco.com] [] O2CPlayer Plugin v2.0.0.58 (.ELECO Software GmbH.) O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline O23 - Service: (0073651292347634mcinstcleanup) - Clé orpheline O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT083945 => WildTangent Game O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT083959 => WildTangent Game O42 - Logiciel: WildTangent ORB Game Console - (.WildTangent.) [HKLM][64Bits] -- TOSHIBA Game Console => WildTangent O43 - CFD: 15/12/2010 - 05:26:28 - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe O43 - CFD: 15/12/2010 - 05:26:28 - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe O43 - CFD: 07/06/2011 - 19:41:08 - [118081352] ----D- C:\Program Files (x86)\ESET [HKCU\Software\ESET] [HKLM\Software\Eset] FirewallRAZ EmptyTemp EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
voilà le rapport ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijOVgJVyA.txt
bonne nuit et merci.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijOVgJVyA.txt
bonne nuit et merci.
Utilisateur anonyme
Modifié par Marmar66 le 8/06/2011 à 09:37
Modifié par Marmar66 le 8/06/2011 à 09:37
Bonjour,
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Bonjour,
je ne sais pas si le pre-scan s'est déroulé normalement car, à la fin, il m'a laissé le bureau fermé et seulement la fenêtre "bibliothèques" ouverte.
en tout cas deux fichiers sont apparus sur le bureau :
desktop.ini et le pre-scan.txt, que voici :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdAvIiZB.txt
je ne sais pas si le pre-scan s'est déroulé normalement car, à la fin, il m'a laissé le bureau fermé et seulement la fenêtre "bibliothèques" ouverte.
en tout cas deux fichiers sont apparus sur le bureau :
desktop.ini et le pre-scan.txt, que voici :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdAvIiZB.txt
Utilisateur anonyme
8 juin 2011 à 13:22
8 juin 2011 à 13:22
Re,
Relance ton navigateur et dis moi y'a t'il encore des problèmes ?
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Relance ton navigateur et dis moi y'a t'il encore des problèmes ?
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Apparement le centre de sécurité / windows defender refonctionnent correctement ainsi que firefox, par contre le scan automatique antivir de ce midi à trouvé ça :
(image)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijy0jkK0F.jpg
j'ai aussi trouvé des choses bizarres :
- autorun.inf dans "C:\ " à été bloqué par le module guard d'avira
- le dossier kill'em au même endroit
- certains dossiers comme "documents and settings" verrouillés ( j'ai d'abord le message "vous ne disposez pas des autorisations requises pour accéder à ce dossier" puis après avoir cliqué " l'accès à ce dossier vous à été refusé"
(image)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijy0jkK0F.jpg
j'ai aussi trouvé des choses bizarres :
- autorun.inf dans "C:\ " à été bloqué par le module guard d'avira
- le dossier kill'em au même endroit
- certains dossiers comme "documents and settings" verrouillés ( j'ai d'abord le message "vous ne disposez pas des autorisations requises pour accéder à ce dossier" puis après avoir cliqué " l'accès à ce dossier vous à été refusé"
Utilisateur anonyme
8 juin 2011 à 15:11
8 juin 2011 à 15:11
Re,
1/
- autorun.inf dans "C:\ " pour les alertes d'avira, tu peux désactiver la fonction qui contrôle l'autorun :
http://www.cijoint.fr/cj201106/cijziT9VkF.jpg
2/ Est ce que tu utilises ce PC comme administrateur ou simple utilisateur ?
3/
Prépare un autre rapport ZHPDiag stp en tant qu'administrateur pour vérifier encore ton PC
@+
1/
- autorun.inf dans "C:\ " pour les alertes d'avira, tu peux désactiver la fonction qui contrôle l'autorun :
http://www.cijoint.fr/cj201106/cijziT9VkF.jpg
2/ Est ce que tu utilises ce PC comme administrateur ou simple utilisateur ?
3/
Prépare un autre rapport ZHPDiag stp en tant qu'administrateur pour vérifier encore ton PC
@+
J'utilise bien le PC en administrateur
voilà le rapport ZHPDiag (exécuté en tant qu'administrateur) :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzhSBDIj.txt
voilà le rapport ZHPDiag (exécuté en tant qu'administrateur) :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzhSBDIj.txt
Utilisateur anonyme
8 juin 2011 à 15:57
8 juin 2011 à 15:57
Re,
1/
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> Forum comment ca marche
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichiers dans l'espace "Parcourir" :
C\Windows\Syswow64\KBDA2F.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
Vérifies bien que le fichier indiqué par Avira est celui que je t'ai donné à analyser!
@+
1/
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> Forum comment ca marche
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichiers dans l'espace "Parcourir" :
C\Windows\Syswow64\KBDA2F.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
Vérifies bien que le fichier indiqué par Avira est celui que je t'ai donné à analyser!
@+
mwa1
Messages postés
38
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
29 décembre 2013
Modifié par mwa1 le 8/06/2011 à 17:18
Modifié par mwa1 le 8/06/2011 à 17:18
Je n'ai pas réussi à trouver le fichier donc j'ai vérifié que c'était bien le même qu'avira avait trouvé et là j'ai vu ça :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij5pBpdxs.jpg
donc je crois que le fichier à été supprimé après redémarrage de l'ordi
Edit*
au redémarrage j'avais eu droit à un message " profil introuvable " ( ou quelque chose dans ce goût là )
http://www.cijoint.fr/cjlink.php?file=cj201106/cij5pBpdxs.jpg
donc je crois que le fichier à été supprimé après redémarrage de l'ordi
Edit*
au redémarrage j'avais eu droit à un message " profil introuvable " ( ou quelque chose dans ce goût là )
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 juin 2011 à 17:26
8 juin 2011 à 17:26
Hello, pour avancer padawan :)
pourrais-tu mettre à jour MBAM et refaire une analyse?
pourrais-tu mettre à jour MBAM et refaire une analyse?
mwa1
Messages postés
38
Date d'inscription
mercredi 8 juin 2011
Statut
Membre
Dernière intervention
29 décembre 2013
8 juin 2011 à 17:59
8 juin 2011 à 17:59
Mise à jour effectuée, scan en cours .
en ouvrant l'invité de commande je suis tombé sur des entrées suspectes :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij5pBpdxs.jpg
serait-ce un petit malin ayant accès à mon PC qui s'amuse ou est-ce que c'est les virus qui font ça ?
en ouvrant l'invité de commande je suis tombé sur des entrées suspectes :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij5pBpdxs.jpg
serait-ce un petit malin ayant accès à mon PC qui s'amuse ou est-ce que c'est les virus qui font ça ?