SVP aide pour infection windows XP FIX
freakyflo
-
freakydot -
freakydot -
Bonjour,
Je veux dépanner un pc qui est infecté par windows XP FIX.
Comme indiqué dans un autre sujet, j'ai téléchargé puis éxécuté Rogue killer.
Voici le rapport. J'aimerais si c'est possible apprendre à lire et à interpréter les rapports (hijack ZHP diag etc...) j'ai déjà dépanné mon pc avec l'aide d'internautes de ce forum et si je pouvais devenir autonome voire aider à l'avenir ça serait cool... donc si c'est possible d'expliquer la méthode merci.
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: xxxxxxxx [Droits d'admin]
Mode: Recherche -- Date : 13/07/2011 17:26:08
Processus malicieux: 3
[SUSP PATH] czpmc.exe -- c:\documents and settings\xxxxxxxx\local settings\application data\czpmc.exe -> KILLED
[SUSP PATH] WypEHgfIKaPhdv.exe -- c:\documents and settings\all users\application data\wypehgfikaphdv.exe -> KILLED
[ROGUE ST] 18800420.exe -- c:\documents and settings\all users\application data\18800420.exe -> KILLED
Entrees de registre: 12
[SUSP PATH] HKCU\[...]\Run : czpmc ("c:\documents and settings\xxxxxxxx\local settings\application data\czpmc.exe" czpmc) -> FOUND
[SUSP PATH] HKCU\[...]\Run : WypEHgfIKaPhdv (C:\Documents and Settings\All Users\Application Data\WypEHgfIKaPhdv.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005[...]\Run : czpmc ("c:\documents and settings\xxxxxxxxx\local settings\application data\czpmc.exe" czpmc) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005[...]\Run : WypEHgfIKaPhdv (C:\Documents and Settings\All Users\Application Data\WypEHgfIKaPhdv.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 crl.verisign.net
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je veux dépanner un pc qui est infecté par windows XP FIX.
Comme indiqué dans un autre sujet, j'ai téléchargé puis éxécuté Rogue killer.
Voici le rapport. J'aimerais si c'est possible apprendre à lire et à interpréter les rapports (hijack ZHP diag etc...) j'ai déjà dépanné mon pc avec l'aide d'internautes de ce forum et si je pouvais devenir autonome voire aider à l'avenir ça serait cool... donc si c'est possible d'expliquer la méthode merci.
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: xxxxxxxx [Droits d'admin]
Mode: Recherche -- Date : 13/07/2011 17:26:08
Processus malicieux: 3
[SUSP PATH] czpmc.exe -- c:\documents and settings\xxxxxxxx\local settings\application data\czpmc.exe -> KILLED
[SUSP PATH] WypEHgfIKaPhdv.exe -- c:\documents and settings\all users\application data\wypehgfikaphdv.exe -> KILLED
[ROGUE ST] 18800420.exe -- c:\documents and settings\all users\application data\18800420.exe -> KILLED
Entrees de registre: 12
[SUSP PATH] HKCU\[...]\Run : czpmc ("c:\documents and settings\xxxxxxxx\local settings\application data\czpmc.exe" czpmc) -> FOUND
[SUSP PATH] HKCU\[...]\Run : WypEHgfIKaPhdv (C:\Documents and Settings\All Users\Application Data\WypEHgfIKaPhdv.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005[...]\Run : czpmc ("c:\documents and settings\xxxxxxxxx\local settings\application data\czpmc.exe" czpmc) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3197956685-2806788064-4108669220-1005[...]\Run : WypEHgfIKaPhdv (C:\Documents and Settings\All Users\Application Data\WypEHgfIKaPhdv.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 crl.verisign.net
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- SVP aide pour infection windows XP FIX
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
68 réponses
salut option 2 poste le rapport puis options Host et poste le rapport
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Salut, merci de prendre en charge, as tu moyen de m'expliquer comment tu procèdes pour que j'aprenne ? J'ai aussi fais des scans avira et malwaresbytes qui étaient positifs. J'ai récupéré le bureau mais pas encore à l'état initial.
Voila le rapport option 2 : http://cjoint.com/?3GomPtpQgpv
Voici le rapport option 3 : http://cjoint.com/?3GomQfQqBBg
scan avira : http://cjoint.com/?3GomTZ1uwvT
scan malwarebytes : http://cjoint.com/?3GomWL5LOCM
merci encore
Voila le rapport option 2 : http://cjoint.com/?3GomPtpQgpv
Voici le rapport option 3 : http://cjoint.com/?3GomQfQqBBg
scan avira : http://cjoint.com/?3GomTZ1uwvT
scan malwarebytes : http://cjoint.com/?3GomWL5LOCM
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait, contrairement au début de l'infection (ou l'écran était noir sans icônes), j'ai récupéré :
le fond d'écran, le raccourci poste de travail, le raccourci corbeille, RK, les rapports RK, quarantaine RK, Mbam, Mbam setup, un rapport mbam, un rapport avscan.
Je ne sais pas si ça peut t'aider mais avec un clic droit sur n'importe lequel de ces icônes, l'instalation de adobe acrobat X commence ce qui quand même très curieux...
Encore une fois si c'est possible de m'expliquer comment tu procede, je suis preneur.
le fond d'écran, le raccourci poste de travail, le raccourci corbeille, RK, les rapports RK, quarantaine RK, Mbam, Mbam setup, un rapport mbam, un rapport avscan.
Je ne sais pas si ça peut t'aider mais avec un clic droit sur n'importe lequel de ces icônes, l'instalation de adobe acrobat X commence ce qui quand même très curieux...
Encore une fois si c'est possible de m'expliquer comment tu procede, je suis preneur.
comment je procède pour quoi ?
que veux-tu dire ?
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
que veux-tu dire ?
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ce que je veux dire par là c'est comment interpréter un rapport RK, hijack, zhpdiag etc... pour pouvoir progresser et qui sait me débrouiller à un moment...
je vais faire ce que tu m'indique
je vais faire ce que tu m'indique
Salut, pardon pour la période sans activité. J'ai réussi à trouv é le temps hier de lancer le scan.
Le voici : http://www.cijoint.fr/cjlink.php?file=cj201107/cijR0mFCui.txt
Quel conseils a propos des sites traitant de formation en désinfection ? J'ai vu un tuto pour hijack this mais il y a surement des bases à connaître avant ?
Merci pour ton aide
Le voici : http://www.cijoint.fr/cjlink.php?file=cj201107/cijR0mFCui.txt
Quel conseils a propos des sites traitant de formation en désinfection ? J'ai vu un tuto pour hijack this mais il y a surement des bases à connaître avant ?
Merci pour ton aide
Salut,
Oui tu me l'as déjà demandé, c'est pour protéger l'identité de la personne à qui appartient ce pc.
Oui tu me l'as déjà demandé, c'est pour protéger l'identité de la personne à qui appartient ce pc.
ok bon je dois te faire un script de suppression donc , tu remettras le bon nom sinon ca marchera pas ^^
=================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"HP Software Update"=-
"Cpqset"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
""=-
[-HKEY_CURRENT_USER\Software\65]
[-HKEY_CURRENT_USER\Software\Live-Player]
[-HKEY_CURRENT_USER\Software\Official-eMule]
[-HKEY_LOCAL_MACHINE\Software\13fe]
[-HKEY_LOCAL_MACHINE\Software\Live-Player]
[-HKEY_LOCAL_MACHINE\Software\Official-eMule]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\mqsvc.exe"=-
"C:\Program Files\Messenger\msmsgs.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\system32\mqsvc.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2869:TCP"=-
"1900:UDP"=-
file::
C:\Documents and Settings\xxxxxxxxxxxxxxxx\Local Settings\Application Data\czpmc.dat
folder::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player
C:\Documents and Settings\xxxxxxxxxxxxxxxx\Application Data\live-player
C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
C:\Documents and Settings\xxxxxxxxxxxxxxxx\Local Settings\Application Data\Installer3824
C:\Documents and Settings\xxxxxxxxxxxxxxxx\Local Settings\Application Data\Installer5408
C:\Program Files\Live-Player
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
=================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"HP Software Update"=-
"Cpqset"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
""=-
[-HKEY_CURRENT_USER\Software\65]
[-HKEY_CURRENT_USER\Software\Live-Player]
[-HKEY_CURRENT_USER\Software\Official-eMule]
[-HKEY_LOCAL_MACHINE\Software\13fe]
[-HKEY_LOCAL_MACHINE\Software\Live-Player]
[-HKEY_LOCAL_MACHINE\Software\Official-eMule]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\mqsvc.exe"=-
"C:\Program Files\Messenger\msmsgs.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\system32\mqsvc.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2869:TCP"=-
"1900:UDP"=-
file::
C:\Documents and Settings\xxxxxxxxxxxxxxxx\Local Settings\Application Data\czpmc.dat
folder::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player
C:\Documents and Settings\xxxxxxxxxxxxxxxx\Application Data\live-player
C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
C:\Documents and Settings\xxxxxxxxxxxxxxxx\Local Settings\Application Data\Installer3824
C:\Documents and Settings\xxxxxxxxxxxxxxxx\Local Settings\Application Data\Installer5408
C:\Program Files\Live-Player
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Que veux tu dire quand tu dis :
à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois
Est ce que je dois redésactiver mon pare feu et avira pour cette opération ?
Sinon juste une précision si cela peut t'être utile : j'ai mis l'option ""afficher les fichiers cachés" et depuis je vois en translucide sur le bureau :
- un raccourci "windows xp fix"
- un fichier nommé " cc_20110511_094137 "
- un raccourci poste de travail
voilà pour que tu aies toutes les infos.
à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois
Est ce que je dois redésactiver mon pare feu et avira pour cette opération ?
Sinon juste une précision si cela peut t'être utile : j'ai mis l'option ""afficher les fichiers cachés" et depuis je vois en translucide sur le bureau :
- un raccourci "windows xp fix"
- un fichier nommé " cc_20110511_094137 "
- un raccourci poste de travail
voilà pour que tu aies toutes les infos.
ok supprime le raccourci windows xp fix
Que veux tu dire quand tu dis :
à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois
tu prends tout le texte en gras
Que veux tu dire quand tu dis :
à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois
tu prends tout le texte en gras
Salut,
Voila le rapport de l'exécution du script dans préscript :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijfTEfszr.txt
Sinon le bureau n'a pas changé par rapport à avant.
L'analyse planifiée d'avira à donné 4 résultats (cheval de troies):
A0098524.exe
A0104450.exe
A0104451.exe
A0104452.exe
Que penses tu de la formation de Helper sur security-domain.be ?
Voila le rapport de l'exécution du script dans préscript :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijfTEfszr.txt
Sinon le bureau n'a pas changé par rapport à avant.
L'analyse planifiée d'avira à donné 4 résultats (cheval de troies):
A0098524.exe
A0104450.exe
A0104451.exe
A0104452.exe
Que penses tu de la formation de Helper sur security-domain.be ?
salut les 4 executables sont dans la restauration systeme on la purgera à la fin
=====================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=====================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.