Virus Win/32 inconnu+ecran bleu apres zhpdiag

Résolu
Vatar Messages postés 325 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon "nouvel" ordinateur est très lent, et j'ai trouvé un virus appelé "Win32/gameplay", mais je sais qu'il y a d'autres virus et j'aimerais les enlever de mon ordinateur. (J'oublie de préciser en fait cet ordinateur n'est pas a moi, on me l'a prêté, et par la même occasion j'essaie d'enlever les virus pour que mon ami n'aie plus de problèmes).

J'ai exécuté l'analyse zhpdiag, puis un blue screen apparait (il y a ecrit

KERNEL_APPLICATION_DATA ou un truc dans le genre)

Puis au démarrage de ma session on me dit "un fichier sous le nom de C:/Program peut être a l'origine des dysfonctionnements de votre ordinateur, pour éviter ce problème ultérieurement, voulez-vous renommer le fichier C:/Program en c:/program1 ?

J'ai mis oui.

Voilà ça devient inquiétant pourriez vous m'aider vite s'il vous plait ?

Merci d'avance pour votre aide.

PS : Cette fois j'vais pas jeter l'ordi, promis (clin d'oeil a Xplode)

23 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur lent est soupçonné d'être infecté par Win32/gameplay et potentiellement d'autres malwares, après l'exécution d'un diagnostic ZHPDiag et l'apparition d'un écran bleu, suivi d'un message système évoquant le renommage d'un fichier C:/Program.
Des instructions privilégient la suppression des fichiers C:/Program et C:/Program1 s'ils sont présents, puis l’exécution de ZHPDiag à nouveau et l’hébergement du nouveau rapport pour analyse.
Par ailleurs, il est conseillé d’éviter toute modification manuelle risquée et de reprendre le diagnostic avec le même outil, en vérifiant le système et l’absence de messages d’erreur après le redémarrage.
En cas de persistance des symptômes après le nettoyage, une restauration système ou une vérification matérielle peut être envisagée, accompagnée d’un antivirus fiable et d’un nouveau diagnostic pour confirmer l’absence d’infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir

    Commence par ceci, SVP.

    Télécharger sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven, clic-droit, et choisir "Exécuter en tant qu'administrateur" )
    * Quitter tous les programmes en cours
    * Lancer RogueKiller.exe.
    * Lorsque demandé, taper 2 et valider
    * Un rapport (RKreport.txt) a dû se créer à côté de l'exécutable, coller son contenu dans la réponse.

    * NOTE: Si le programme a été bloqué, ne pas hésiter à le renommer en winlogon.exe lors du téléchargement, et essayer plusieurs fois.

    Merci
    Al
    Patience-Vigilance-Amour.
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Je dois passer à table.
      Désolé.
      Al.
      0
    2. Vatar Messages postés 325 Statut Membre 27
       
      Ok, pas de problèmes.
      0
  2. Vatar Messages postés 325 Statut Membre 27
     
    Merci pour ta réponse :

    RogueKiller V4.3.9 [16/04/2011] par Tigzy
    contact sur
    mail: tigzyRK<at>gmail<dot>com
    Remontees:

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: user [Droits d'admin]
    Mode: Suppression -- Date : 19/04/2011 18:15:35

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      En coup de vent. ;)

      Merci
      Bizarre, j'aurais cru autre chose.

      Mettre à jour la version de ZHPDiag</gras>

      Ouvrir ZHPDiag à partir de son icône présente sur le bureau.
      Suivre cette capture pour installer la dernière version de ZHPDiag .
      À la fin de l'installation, accepter de l'exécuter. ==> poster le rapport hébergé

      J'espère ne plus voir "Ecran bleu".

      Merci
      Al.
      0
    2. Vatar Messages postés 325 Statut Membre 27
       
      Re,

      Malgré la màj de Zhpdiag, apprès le diagnostic, tous les fichiers de mon ordinateur ont disparu... Puis, j'ai redémarré. Au moment de l'arrêt : ecran Bleu.

      Lol... Pourtant, je l'ai lancé en mode Admin...
      0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Relance RogueKiller, et taper 6 puis valider.
    Poster le rapport.
    Merci

    Si tu n'y arrives pas, tente en "Mode sans échec avec prise en charge de réseaux".

    Patience-Vigilance-Amour.
    0
  4. Vatar Messages postés 325 Statut Membre 27
     
    Merci à toi,

    RogueKiller V4.3.9 [16/04/2011] par Tigzy
    contact sur
    mail: tigzyRK<at>gmail<dot>com
    Remontees:

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: user [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 19/04/2011 19:42:16

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 1 / Fail 0
    Menu demarrer: Success 1 / Fail 0
    Dossier utilisateur: Success 17 / Fail 0
    Mes documents: Success 3 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 52 / Fail 1

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Le bureau est-il revenu ?
      0
    2. Vatar Messages postés 325 Statut Membre 27
       
      Oui
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Télécharger Malwarebyte's Anti-Malware - depuis
    [ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
    Enfoncer le bouton radio [Download Now],
    - puis sur le bouton [Enregistrer], choisir sur le bureau.
    Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    1°- Installation

    - Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
    Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
    [Installer] (laisser faire)
    /!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
    /!\ Décocher la case du bouton ration devant "Exécuter MBAM"
    > Ensuite cliquer sur [Terminer]

    Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]

    NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

    2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.

    3°- Analyse

    /!\ Utilisateur de Vista et Windows 7 : Clic-droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »

    Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
    Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen Complet", ensuite enfoncer le bouton radio [Rechercher]
    Cocher alors la case devant chaque disques à analyser, clés USB incluses, puis [Rechercher] pour lancer l'analyse.
    Le scan est relativement long (+ de 1 heure généralement), c'est normal.

    4°- A la fin de l'analyse, un message s'affiche
    ==> Citation : L'examen s'est terminé normalement.
    ==> Cliquer sur "Ok" pour poursuivre.
    Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
    ==> Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

    5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
    Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

    NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.

    Une aide précieuse dans ce Tutoriel

    Patience-Vigilance-Amour.
    0
    1. Vatar Messages postés 325 Statut Membre 27
       
      Re, dois-je cocher e:/ avant d'executer l'examen ? Merci de ta réponse
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      On ne m'a jamais posé la question.
      Et je n'ai jamais lu qu'on ait posé cette question.

      Donc, tu branches tes clés amovibles (particulièrement celle à la veille de tes soucis).
      Tu coches ensuite la case devant "Exécuter un examen complet" > [Rechercher].

      Si E:\ représente la Clé USB, oui, il faut l'examiner aussi.

      Si difficulté, demande encore.

      Al
      0
    3. Vatar Messages postés 325 Statut Membre 27
       
      ok, mais maintenant j'ai un problème, les fichiers système et autres ne sont plus cachés (ça m'embête car si je fais une mauvaise manip et ben je suis dans la mouise :/)
      0
    4. Vatar Messages postés 325 Statut Membre 27
       
      Mince je l'ai pas fait :/.
      Ben au pire, je finis l'examen et j'en fais un autre pour le e:/
      0
    5. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Re,

      les fichiers système et autres ne sont plus cachés ==> pas de souci

      Oui, cocher la case devant E:\ ==> j'avais bien écrit: « Si E:\ représente la Clé USB, oui, il faut l'examiner aussi. » ==> donc, la cocher !

      Al
      0
  7. Vatar Messages postés 325 Statut Membre 27
     
    Désolé, trente minutes à tout casser !

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6399

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    19/04/2011 21:00:43
    mbam-log-2011-04-19 (21-00-43).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 393920
    Temps écoulé: 30 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Papa\Desktop\fichiers autocad\KeyGen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
    1. Vatar Messages postés 325 Statut Membre 27
       
      Et avec win defender j'avais trouvé un truc qui s'appelle "win32/gameplay"
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      C'est rapide, il faut entre 1 et 3 heures selon le contenu du PC

      Ton rapport est incomplet, Ppfff... !
      0
    3. Vatar Messages postés 325 Statut Membre 27
       
      Désolé ! j'ai mis le bon.
      0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Tu voulais le cacher, hein !? ==> KeyGen.exe
    La charte m'interdit de prendre en charge un PC d'un internaute imprudent.
    Mais je te fais une fleur, puisque cette infection est supprimée.

    Relancer un diagnostic complet avec ZHPDiag.
    Poster son rapport hébergé.

    Al
    0
    1. Vatar Messages postés 325 Statut Membre 27
       
      Je ne voulais pas du tout te le cacher, en fait, je n'ai pas vu l'ascenseur au début dans le log, mais je m'en suis rendu compte.

      En tout cas merci de ton indulgence!
      Je passe à table, je te le fais dans a peu près quinze minutes
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bon appétit. ;)
      0
    3. Vatar Messages postés 325 Statut Membre 27
       
      Merci,

      peux tu me dire comment héberge-t-on stp ?
      0
    4. Vatar Messages postés 325 Statut Membre 27
       
      aie, zhpdiag me fais tjrs un blue screen...
      en écrivant ce message, je suis en mode sans échec + prise en charge réseau. Que dois-je faire ?
      0
    5. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Ma procédure se termine ainsi:

      NOTES:
      - Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
      - Héberger le rapport sur ce site Cijoint.fr ( ou sur celui-là ) > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.

      Comment procéder avec l'hébergement (utile pour de volumineux rapports) ?
      Cliquer sur ce lien http://www.cijoint.fr/ ou celui-là > puis sur [Parcourir].
      Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau.
      Une fois le fichier repéré, le sélectionner, et cliquer sur [Ouvrir] > le fichier se retrouve ainsi dans la zone de saisie en face du bouton radio [Parcourir] > valider en cliquant sur le bouton radio [Cliquez ici pour déposer le Fichier] situé au bas de la page > patienter.
      Un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt sera généré et affiché (ne pas hésiter à se servir de la souris pour parcourir la page).
      Il suffit de poster ce lien dans la prochaine réponse sur le forum en cours afin que nous puissions l'analyser.
      0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    C'est un peu fort !

    Tenter cet outil proposé par juju666 (que je remercie) avec succès.

    Télécharger et exécuter : http://sd-1.archive-host.com/membres/up/17959594961240255/FixShellQuietly.exe
    C'est silencieux, tu ne verras rien, il ne se passera rien.
    Redémarrer ensuite le PC.

    Relancer ZHPDiag.

    Je vais bientôt au lit.

    Al.
    0
    1. Vatar Messages postés 325 Statut Membre 27
       
      Ok, je le fais rapidement, je te fais le rapport.
      0
    2. Vatar Messages postés 325 Statut Membre 27
       
      Même chose : écran bleu.

      Le plus : 1 gb de libre sur le dd en moins (c'est normal je crois, c'est à cause des fichiers de vidage d'erreur ou un truc du genre ?)
      + Bruits de vibrations apparaissent fréquement depuis le redémarrage du dernier blue screen

      EDIT : les vibration sont parties
      0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Cit 1 gb de libre sur le dd en moins
    J'ai déjà lu cela.

    J'appelle quelqu'un à la rescousse.
    Je ne peux poursuivre ce soir.

    Al.
    0
    1. Vatar Messages postés 325 Statut Membre 27
       
      Ok, merci à toi tu m'as beaucoup aidé, bonne nuit !
      0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut :)

    Afideg m'a demandé de continuer un peu avec toi.

    Relance ZHPDiag, clique sur le tournevis vert, décoche le module 080

    Retente une analyse pour voir.
    0
    1. Vatar Messages postés 325 Statut Membre 27
       
      Salut, ok, je fais ça.

      Une petite question : les écrans bleus ça fait perdre de la performance à mon ordi ? Si oui pourquoi ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Non, nullement.

      Les écrans bleus sont là pour signaler qu'il y a eu un problème, et lequel et pourquoi.

      Dans ton cas je crois que c'est le dump du MBR (cherche pas xD) qui provoque cet écran bleu -> désactivation du module MBRCheck (080) de ZHPDiag :)
      0
    3. Vatar Messages postés 325 Statut Membre 27
       
      désolé j'ai édit le lien (le 1er était pas bon)

      Lol chez pijoint c en bloc XD

      Si tu veux que je te le poste en cjoint tu me le dis.
      0
    4. Vatar Messages postés 325 Statut Membre 27
       
      2 ème petite question : Euh j'ai dit a afi que j'ai perdu un 1 gb de free sur mon dd...
      Il m'a répondu qu'il avait déja vu ça. Tu sais ce qu'il veut dire par là ? C'est normal?
      Je pense que oui sinon il me l'aurait dit.
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Voilà =)

    Bizarre, je n'ai jamais eu de pareil cas. Sauf sur ma Virtual Machine; grâce à ça j'ai pu déterminer la cause du bug chez toi.

    Il y a un petit reste d'adware (publiciel) sur ton ordinateur, on va pas passer un autre outil pour ça, on va nettoyer directement.

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    R3 - URLSearchHook: (no name) [64Bits] - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} Clé orpheline     
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe     
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe     
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe     
    [MD5.00000000000000000000000000000000] [APT] [{006E7E75-86A2-4819-9317-7ADCFB5E4855}] (.Pas de propriétaire.) -- C:\users\user\Desktop\Infos Jeux - Divers\Minecraft\MinecraftSP.exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{192873D2-11AF-46F4-A6BD-A876E8D99A0F}] (.Pas de propriétaire.) -- C:\users\user\Desktop\Minecraft\MinecraftSP.exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{75038A31-88E1-4022-8DFE-9C229EE5E01D}] (.Pas de propriétaire.) -- C:\users\user\Desktop\Minecraft\MinecraftSP.exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{AEAD1F49-371E-46DB-B055-0DD9889EA26F}] (.Valve Corporation.) -- C:\Program Files (x86)\Steam\bin\SteamService.exe\lead and gold gangs of the wild west\runasadmin.vdf 42120 (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{D2443A6D-2A81-4EC1-A236-E55A20089ED0}] (.Pas de propriétaire.) -- C:\users\user\Desktop\MinecraftSP.exe (.not file.) 
    [HKCU\Software\AppDataLow\Software\PriceGong]     
    [HKLM\Software\Freeze.com]     
    EmptyTemp
    EmptyFlash
    FirewallRAZ
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
    0
    1. Vatar Messages postés 325 Statut Membre 27
       
      Juste, est-ce que ça va supprimer le logiciel minecraft.exe ?
      Et est-ce que il faut que je redésactive le module mbrcheck après avoir redémarré mon ordinateur ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      nop pourquoi ? ça va supprimer sa tâche planifiée qui est corrompue [MD5.00000000]
      0
  13. Vatar Messages postés 325 Statut Membre 27
     
    Tiens le lien pour zhp fix

    http://cjoint.com/11av/ADtwNKVmZKk.htm
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Holà.
    Je sors de mon lit (j'ai fait un rêve)
    La taille de mémoire réduite dont je me souvenais, c'est ici
    https://forums.commentcamarche.net/forum/affich-21807706-virus-de-rage-sur-mon-ordi?page=2
    ==> L'espace pris par les logs Kaspersky entre autre.
    Je retourne au lit --> sinon, je suis bon pour l'hosto.
    Merci Juju --> j'avais oublié aussi de mettre HS les O80.
    J'étais déjà mal (donc).
    Bonne soirée.
    Al.
    0
  15. Vatar Messages postés 325 Statut Membre 27
     
    http://cjoint.com/11av/ADtwTMr57s.htm
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    y'a une clé qui résiste...

    ▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

    ▶ Double-clique sur OTM.exe pour le lancer.

    ▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

     
    :Reg
    [-HKLM\Software\Freeze.com]  
    


    ▶ Clique sur MoveIt! puis ferme OTM.

    ▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    ▶ Accepte en cliquant sur YES.

    ▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

    ▶ Le nom du rapport correspond au moment de sa création : date_heure.log

    =======================================================

    Pour avancer l'auteur de ZHPDiag dans la conception de son outil, j'aimerai savoir pourquoi ça a planté sur ta station.

    On va donc essayer ensemble, si tu veux bien, de remédier à ce soucis.

    Essayons d'abord de lancer seul; mbrcheck

    ▶ Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

    * http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    * https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    * http://www.kernelmode.info/MBRCheck.exe

    ▶ Fermer tout et cliquer sur MBRCheck.exe

    ▶ ▶ S'il te demande de taper "Y or N", tapes N

    ▶ Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
    0
    1. Vatar Messages postés 325 Statut Membre 27
       
      Je n'ai pas compris l 'étape :

      Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

      Edit : C'est bon ça ne l'a pas fait
      0
  17. Vatar Messages postés 325 Statut Membre 27
     
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Freeze.com\ deleted successfully.

    OTM by OldTimer - Version 3.1.17.2 log created on 04192011_225450
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    excellent :)

    passe à MBRCheck STP ?
    0
  19. Vatar Messages postés 325 Statut Membre 27
     
    http://cjoint.com/11av/ADtwqdDcB.htm
    0
    1. Vatar Messages postés 325 Statut Membre 27
       
      Je vais dormir, on continuera demain. Bonne nuit à toi !
      Et merci de ton aide !
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      pas de problème, bonne nuit.

      J'ai compris [j'avais pas fait attention] tu dispose d'un système 64 bits.
      0
  20. Vatar Messages postés 325 Statut Membre 27
     
    Salut, ça va ?

    Je suis prêt à exécuter les prochaines démarches à suivre dès que tu reviendras ! Merci de ton aide.
    0
    1. Vatar Messages postés 325 Statut Membre 27
       
      Sinon euh j'ai des fichiers cachés et vérouillés qui sont affichés dans C:\, et j'aimerais bien les enlever (meme avec l'option désactivee : "Montrer les fichiers cachés", ils apparaissent alors qu'ils n'y étaient pas avant) car ça me gêne un peu (il y en a beaucoup) si tu pourrais juste me montrer la manip
      0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    quels sont les fichiers à déplacer et pourquoi? :-\
    0
    1. Vatar Messages postés 325 Statut Membre 27
       
      En fait je veux pas déplacer les fichiers, je veux les mettre en status "cachés" comme il étaient avant.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ah ok

      ben c'est tout simple; clic droit>propriétés>fichier caché
      0
    3. Vatar Messages postés 325 Statut Membre 27
       
      Ok. Merci. Je t'écoute pour les prochaines étapes.
      0
  • 1
  • 2