Pc performer
Résolu
nemausus30
Messages postés
176
Date d'inscription
Statut
Membre
Dernière intervention
-
nemausus30 -
nemausus30 -
bonsir à tous,oui je le dis PC Performer c,est une grosse M..... je n'arrive mème pas à le desinstaller et en plus il m'a refilé un trojan.Comment puis je le virer.Merci à qui m'aidera.
A voir également:
- Pc performer
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
69 réponses
Non.
Je vais regarder le contenu de certains dossiers :
--> Télécharge et enregistre SystemLook sur ton Bureau.
--> Clique droit sur SystemLook.exe et choisis "Exécuter en tant qu'administrateur".
--> Copie-colle le texte en gras ci-dessous dans la zone texte de SystemLook :
:dir
C:\ProgramData\CLSID /S /MD5
C:\ProgramData\khbcoaleuymdxjl /S /MD5
C:\ProgramData\ksbxoajelymdkjl /S /MD5
C:\ProgramData\nkpstcasuymokaf /S /MD5
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2} /S /MD5
C:\ProgramData\?Í?Í1 /S /MD5
C:\ProgramData\?Ô?Ô1 /S /MD5
C:\ProgramData\?D?D1 /S /MD5
C:\ProgramData\????1 /S /MD5
C:\ProgramData\?U?U1 /S /MD5
C:\ProgramData\????1 /S /MD5
C:\Users\gab\AppData\Roaming\SCheck /S /MD5
C:\Users\gab\AppData\Roaming\SSync /S /MD5
C:\Program Files\Whodeletedme /S /MD5
--> Clique sur le bouton Look pour démarrer l'examen.
--> A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
Je vais regarder le contenu de certains dossiers :
--> Télécharge et enregistre SystemLook sur ton Bureau.
--> Clique droit sur SystemLook.exe et choisis "Exécuter en tant qu'administrateur".
--> Copie-colle le texte en gras ci-dessous dans la zone texte de SystemLook :
:dir
C:\ProgramData\CLSID /S /MD5
C:\ProgramData\khbcoaleuymdxjl /S /MD5
C:\ProgramData\ksbxoajelymdkjl /S /MD5
C:\ProgramData\nkpstcasuymokaf /S /MD5
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2} /S /MD5
C:\ProgramData\?Í?Í1 /S /MD5
C:\ProgramData\?Ô?Ô1 /S /MD5
C:\ProgramData\?D?D1 /S /MD5
C:\ProgramData\????1 /S /MD5
C:\ProgramData\?U?U1 /S /MD5
C:\ProgramData\????1 /S /MD5
C:\Users\gab\AppData\Roaming\SCheck /S /MD5
C:\Users\gab\AppData\Roaming\SSync /S /MD5
C:\Program Files\Whodeletedme /S /MD5
--> Clique sur le bouton Look pour démarrer l'examen.
--> A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
SystemLook 30.07.11 by jpshortstuff
Log created at 23:06 on 10/02/2013 by gab
Administrator - Elevation successful
========== dir ==========
C:\ProgramData\CLSID - Parameters: "/S /MD5 "
---Files---
None found.
C:\ProgramData\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009} d------ [04:09 07/10/2009]
C:\ProgramData\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009}\InprocServer32 d------ [04:09 07/10/2009]
C:\ProgramData\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009}\InprocServer32\ProgID d------ [04:09 07/10/2009]
10092007.dat --a---- 7 bytes [04:09 07/10/2009] [04:09 07/10/2009] 39680D14017F085CA555A8E57EBB22F6
C:\ProgramData\khbcoaleuymdxjl - Parameters: "/S /MD5 "
---Files---
btn-green.png --a---- 1284 bytes [01:56 18/05/2012] [01:56 18/05/2012] 3DF753302655A1117422414D3C3B9D03
corners-btn.png --a---- 1183 bytes [01:56 18/05/2012] [01:56 18/05/2012] 330FD10B59C0C76E249591BAC15F7923
corners1.png --a---- 1063 bytes [01:56 18/05/2012] [01:56 18/05/2012] C182296E2CC43EC650EFB700A8FBE549
corners2.png --a---- 1070 bytes [01:56 18/05/2012] [01:56 18/05/2012] 960267BD5E728F1C7B20B86CBD93E9E6
corners3.png --a---- 1050 bytes [01:56 18/05/2012] [01:56 18/05/2012] 37E0FAC8C996D463CB24A008537F04B4
corners4.png --a---- 1053 bytes [01:56 18/05/2012] [01:56 18/05/2012] 4C187C67961547B578CA86673799C3D1
fr-flag.png --a---- 2659 bytes [01:56 18/05/2012] [01:56 18/05/2012] 2E68D71B0834F673EB413A3F49E50210
fr-image.png --a---- 4636 bytes [01:56 18/05/2012] [01:56 18/05/2012] 1FD7A76455626A1D32B0B5761BCF8D85
ie6-7.css --a---- 66 bytes [01:56 18/05/2012] [01:56 18/05/2012] 1E15B420D9A8A5E10D2C6DE13EDB266F
McAfee.png --a---- 3344 bytes [01:56 18/05/2012] [01:56 18/05/2012] 5CF897617DDC61C041754862C464DB19
pay14.png --a---- 3649 bytes [01:56 18/05/2012] [01:56 18/05/2012] 6BAC1E740E977A8C54E4AD9D90F0DA61
pay15.png --a---- 2954 bytes [01:56 18/05/2012] [01:56 18/05/2012] CE38E9ABA3DFF6C7C8E8640AE21C810D
pay16.png --a---- 3055 bytes [01:56 18/05/2012] [01:56 18/05/2012] FA3411ED619C6D6ACDFB1B865A81C157
style.css --a---- 9760 bytes [01:56 18/05/2012] [01:56 18/05/2012] B6A96CBD2460D524E520AE1C10832CF4
ukash.png --a---- 2425 bytes [01:56 18/05/2012] [01:56 18/05/2012] 5FD7D1AFDC1F578AC468939C7BFF8426
No folders found.
C:\ProgramData\ksbxoajelymdkjl - Parameters: "/S /MD5"
---Files---
btn-green.png --a---- 1284 bytes [14:40 20/07/2012] [14:40 20/07/2012] 3DF753302655A1117422414D3C3B9D03
corners-btn.png --a---- 1183 bytes [14:40 20/07/2012] [14:40 20/07/2012] 330FD10B59C0C76E249591BAC15F7923
corners1.png --a---- 1063 bytes [14:40 20/07/2012] [14:40 20/07/2012] C182296E2CC43EC650EFB700A8FBE549
corners2.png --a---- 1070 bytes [14:40 20/07/2012] [14:40 20/07/2012] 960267BD5E728F1C7B20B86CBD93E9E6
corners3.png --a---- 1050 bytes [14:40 20/07/2012] [14:40 20/07/2012] 37E0FAC8C996D463CB24A008537F04B4
corners4.png --a---- 1053 bytes [14:40 20/07/2012] [14:40 20/07/2012] 4C187C67961547B578CA86673799C3D1
fr-flag.png --a---- 2659 bytes [14:40 20/07/2012] [14:40 20/07/2012] 2E68D71B0834F673EB413A3F49E50210
fr-image.png --a---- 6801 bytes [14:40 20/07/2012] [14:40 20/07/2012] E319C5D218940880E52717B8123AAFEE
ie6-7.css --a---- 63 bytes [14:40 20/07/2012] [14:40 20/07/2012] 48789DA0A3CFCE4FECBD5650734F191C
McAfee.png --a---- 3344 bytes [14:40 20/07/2012] [14:40 20/07/2012] 5CF897617DDC61C041754862C464DB19
pay14.png --a---- 3649 bytes [14:40 20/07/2012] [14:40 20/07/2012] 6BAC1E740E977A8C54E4AD9D90F0DA61
pay15.png --a---- 2954 bytes [14:40 20/07/2012] [14:40 20/07/2012] CE38E9ABA3DFF6C7C8E8640AE21C810D
pay16.png --a---- 3055 bytes [14:40 20/07/2012] [14:40 20/07/2012] FA3411ED619C6D6ACDFB1B865A81C157
steps-en.png --a---- 6446 bytes [14:40 20/07/2012] [14:40 20/07/2012] 0E291883DCC288FDF9D94DF6DB650A56
steps-fr.png --a---- 7730 bytes [14:40 20/07/2012] [14:40 20/07/2012] 33C5BF7C99446B5531FA91A022328E1F
style.css --a---- 11343 bytes [14:40 20/07/2012] [14:40 20/07/2012] 0A93C6BCD24708A5FCBD02F9768E0630
tabs.png --a---- 1166 bytes [14:40 20/07/2012] [14:40 20/07/2012] C50867B55D995F106D06005709325195
No folders found.
C:\ProgramData\nkpstcasuymokaf - Parameters: "/S /MD5 "
---Files---
btn-green.png --a---- 1284 bytes [06:36 22/10/2012] [06:36 22/10/2012] 3DF753302655A1117422414D3C3B9D03
corners-btn.png --a---- 1183 bytes [06:36 22/10/2012] [06:36 22/10/2012] 330FD10B59C0C76E249591BAC15F7923
corners1.png --a---- 1063 bytes [06:36 22/10/2012] [06:36 22/10/2012] C182296E2CC43EC650EFB700A8FBE549
corners2.png --a---- 1070 bytes [06:36 22/10/2012] [06:36 22/10/2012] 960267BD5E728F1C7B20B86CBD93E9E6
corners3.png --a---- 1050 bytes [06:36 22/10/2012] [06:36 22/10/2012] 37E0FAC8C996D463CB24A008537F04B4
corners4.png --a---- 1053 bytes [06:36 22/10/2012] [06:36 22/10/2012] 4C187C67961547B578CA86673799C3D1
fr-flag.png --a---- 2659 bytes [06:36 22/10/2012] [06:36 22/10/2012] 2E68D71B0834F673EB413A3F49E50210
fr-image.png --a---- 6801 bytes [06:36 22/10/2012] [06:36 22/10/2012] E319C5D218940880E52717B8123AAFEE
ie6-7.css --a---- 63 bytes [06:36 22/10/2012] [06:36 22/10/2012] 48789DA0A3CFCE4FECBD5650734F191C
McAfee.png --a---- 3344 bytes [06:36 22/10/2012] [06:36 22/10/2012] 5CF897617DDC61C041754862C464DB19
pay14.png --a---- 3649 bytes [06:36 22/10/2012] [06:36 22/10/2012] 6BAC1E740E977A8C54E4AD9D90F0DA61
pay15.png --a---- 2954 bytes [06:36 22/10/2012] [06:36 22/10/2012] CE38E9ABA3DFF6C7C8E8640AE21C810D
pay16.png --a---- 3055 bytes [06:36 22/10/2012] [06:36 22/10/2012] FA3411ED619C6D6ACDFB1B865A81C157
steps-en.png --a---- 6446 bytes [06:36 22/10/2012] [06:36 22/10/2012] 0E291883DCC288FDF9D94DF6DB650A56
steps-fr.png --a---- 7730 bytes [06:36 22/10/2012] [06:36 22/10/2012] 33C5BF7C99446B5531FA91A022328E1F
style.css --a---- 11343 bytes [06:36 22/10/2012] [06:36 22/10/2012] 0A93C6BCD24708A5FCBD02F9768E0630
tabs.png --a---- 1166 bytes [06:36 22/10/2012] [06:36 22/10/2012] C50867B55D995F106D06005709325195
wait.html --a---- 292 bytes [06:36 22/10/2012] [06:36 22/10/2012] AA98A83CA182364E1F309F512869A371
No folders found.
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2} - Parameters: "/S /MD5 "
---Files---
None found.
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE d----c- [19:58 05/07/2012]
{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2} --a--c- 0 bytes [19:58 05/07/2012] [19:58 05/07/2012] D41D8CD98F00B204E9800998ECF8427E
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE\mDown.dll d----c- [19:58 05/07/2012]
mDownExec.dll --a--c- 508416 bytes [19:56 05/07/2012] [23:01 09/07/2010] B7F0D95E4E97D518496FD9D90A4E0786
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE\mIDEFunc.dll d----c- [19:58 05/07/2012]
mEXEFunc.dll --a--c- 101888 bytes [19:56 05/07/2012] [23:02 09/07/2010] F184BE47FF281B17D8AC5C702F4CA896
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE\mMSI.dll d----c- [19:58 05/07/2012]
mMSIExec.dll --a--c- 438272 bytes [19:56 05/07/2012] [23:02 09/07/2010] 5D8F3068EED59622FCBB6154A4E79300
C:\ProgramData\?Í?Í1 - Unable to find folder.
C:\ProgramData\?Ô?Ô1 - Unable to find folder.
C:\ProgramData\?D?D1 - Unable to find folder.
C:\ProgramData\????1 - Unable to find folder.
C:\ProgramData\?U?U1 - Unable to find folder.
C:\ProgramData\????1 - Unable to find folder.
C:\Users\gab\AppData\Roaming\SCheck - Parameters: "/S /MD5 "
---Files---
main.bin --a---- 18689 bytes [22:04 26/01/2013] [22:04 26/01/2013] 8D34E78921A52D75C033181C738A9638
No folders found.
C:\Users\gab\AppData\Roaming\SSync - Parameters: "/S /MD5 "
---Files---
main.bin --a---- 5164 bytes [22:04 26/01/2013] [22:04 26/01/2013] 406587820ADFF54133456C9F63B093BB
No folders found.
C:\Program Files\Whodeletedme - Parameters: "/S /MD5 "
---Files---
Chrome.crx --a---- 10977 bytes [13:30 20/07/2012] [13:30 20/07/2012] 1FD2B8D5CC83ED8023BC43DD7DBCDF4D
Uninstall.exe --a---- 58347 bytes [21:14 14/08/2012] [21:14 14/08/2012] 881DCD4CEB79533EEA7A86C3992408B8
C:\Program Files\Whodeletedme\FF d------ [21:14 14/08/2012]
chrome.manifest --a---- 261 bytes [15:27 06/06/2012] [15:27 06/06/2012] 44709DE648D90162FEE3C3FFC89BC23A
install.rdf --a---- 1174 bytes [16:47 06/06/2012] [16:47 06/06/2012] 28D63D7CE07E80710B57BAB84F3E23F4
C:\Program Files\Whodeletedme\FF\chrome d------ [21:14 14/08/2012]
C:\Program Files\Whodeletedme\FF\chrome\content d------ [21:14 14/08/2012]
icon.png --a---- 2258 bytes [15:31 06/06/2012] [15:31 06/06/2012] A555A9F8D436D76DA446226AFBF6927B
options.xul --a---- 3340 bytes [15:27 06/06/2012] [15:27 06/06/2012] A494D99BB73374514242EC53C728393E
overlay.xul --a---- 303 bytes [17:07 06/06/2012] [17:07 06/06/2012] B88EA8424ECB1B7871A9E349DEF43C9F
-= EOF =- tout est la
Log created at 23:06 on 10/02/2013 by gab
Administrator - Elevation successful
========== dir ==========
C:\ProgramData\CLSID - Parameters: "/S /MD5 "
---Files---
None found.
C:\ProgramData\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009} d------ [04:09 07/10/2009]
C:\ProgramData\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009}\InprocServer32 d------ [04:09 07/10/2009]
C:\ProgramData\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009}\InprocServer32\ProgID d------ [04:09 07/10/2009]
10092007.dat --a---- 7 bytes [04:09 07/10/2009] [04:09 07/10/2009] 39680D14017F085CA555A8E57EBB22F6
C:\ProgramData\khbcoaleuymdxjl - Parameters: "/S /MD5 "
---Files---
btn-green.png --a---- 1284 bytes [01:56 18/05/2012] [01:56 18/05/2012] 3DF753302655A1117422414D3C3B9D03
corners-btn.png --a---- 1183 bytes [01:56 18/05/2012] [01:56 18/05/2012] 330FD10B59C0C76E249591BAC15F7923
corners1.png --a---- 1063 bytes [01:56 18/05/2012] [01:56 18/05/2012] C182296E2CC43EC650EFB700A8FBE549
corners2.png --a---- 1070 bytes [01:56 18/05/2012] [01:56 18/05/2012] 960267BD5E728F1C7B20B86CBD93E9E6
corners3.png --a---- 1050 bytes [01:56 18/05/2012] [01:56 18/05/2012] 37E0FAC8C996D463CB24A008537F04B4
corners4.png --a---- 1053 bytes [01:56 18/05/2012] [01:56 18/05/2012] 4C187C67961547B578CA86673799C3D1
fr-flag.png --a---- 2659 bytes [01:56 18/05/2012] [01:56 18/05/2012] 2E68D71B0834F673EB413A3F49E50210
fr-image.png --a---- 4636 bytes [01:56 18/05/2012] [01:56 18/05/2012] 1FD7A76455626A1D32B0B5761BCF8D85
ie6-7.css --a---- 66 bytes [01:56 18/05/2012] [01:56 18/05/2012] 1E15B420D9A8A5E10D2C6DE13EDB266F
McAfee.png --a---- 3344 bytes [01:56 18/05/2012] [01:56 18/05/2012] 5CF897617DDC61C041754862C464DB19
pay14.png --a---- 3649 bytes [01:56 18/05/2012] [01:56 18/05/2012] 6BAC1E740E977A8C54E4AD9D90F0DA61
pay15.png --a---- 2954 bytes [01:56 18/05/2012] [01:56 18/05/2012] CE38E9ABA3DFF6C7C8E8640AE21C810D
pay16.png --a---- 3055 bytes [01:56 18/05/2012] [01:56 18/05/2012] FA3411ED619C6D6ACDFB1B865A81C157
style.css --a---- 9760 bytes [01:56 18/05/2012] [01:56 18/05/2012] B6A96CBD2460D524E520AE1C10832CF4
ukash.png --a---- 2425 bytes [01:56 18/05/2012] [01:56 18/05/2012] 5FD7D1AFDC1F578AC468939C7BFF8426
No folders found.
C:\ProgramData\ksbxoajelymdkjl - Parameters: "/S /MD5"
---Files---
btn-green.png --a---- 1284 bytes [14:40 20/07/2012] [14:40 20/07/2012] 3DF753302655A1117422414D3C3B9D03
corners-btn.png --a---- 1183 bytes [14:40 20/07/2012] [14:40 20/07/2012] 330FD10B59C0C76E249591BAC15F7923
corners1.png --a---- 1063 bytes [14:40 20/07/2012] [14:40 20/07/2012] C182296E2CC43EC650EFB700A8FBE549
corners2.png --a---- 1070 bytes [14:40 20/07/2012] [14:40 20/07/2012] 960267BD5E728F1C7B20B86CBD93E9E6
corners3.png --a---- 1050 bytes [14:40 20/07/2012] [14:40 20/07/2012] 37E0FAC8C996D463CB24A008537F04B4
corners4.png --a---- 1053 bytes [14:40 20/07/2012] [14:40 20/07/2012] 4C187C67961547B578CA86673799C3D1
fr-flag.png --a---- 2659 bytes [14:40 20/07/2012] [14:40 20/07/2012] 2E68D71B0834F673EB413A3F49E50210
fr-image.png --a---- 6801 bytes [14:40 20/07/2012] [14:40 20/07/2012] E319C5D218940880E52717B8123AAFEE
ie6-7.css --a---- 63 bytes [14:40 20/07/2012] [14:40 20/07/2012] 48789DA0A3CFCE4FECBD5650734F191C
McAfee.png --a---- 3344 bytes [14:40 20/07/2012] [14:40 20/07/2012] 5CF897617DDC61C041754862C464DB19
pay14.png --a---- 3649 bytes [14:40 20/07/2012] [14:40 20/07/2012] 6BAC1E740E977A8C54E4AD9D90F0DA61
pay15.png --a---- 2954 bytes [14:40 20/07/2012] [14:40 20/07/2012] CE38E9ABA3DFF6C7C8E8640AE21C810D
pay16.png --a---- 3055 bytes [14:40 20/07/2012] [14:40 20/07/2012] FA3411ED619C6D6ACDFB1B865A81C157
steps-en.png --a---- 6446 bytes [14:40 20/07/2012] [14:40 20/07/2012] 0E291883DCC288FDF9D94DF6DB650A56
steps-fr.png --a---- 7730 bytes [14:40 20/07/2012] [14:40 20/07/2012] 33C5BF7C99446B5531FA91A022328E1F
style.css --a---- 11343 bytes [14:40 20/07/2012] [14:40 20/07/2012] 0A93C6BCD24708A5FCBD02F9768E0630
tabs.png --a---- 1166 bytes [14:40 20/07/2012] [14:40 20/07/2012] C50867B55D995F106D06005709325195
No folders found.
C:\ProgramData\nkpstcasuymokaf - Parameters: "/S /MD5 "
---Files---
btn-green.png --a---- 1284 bytes [06:36 22/10/2012] [06:36 22/10/2012] 3DF753302655A1117422414D3C3B9D03
corners-btn.png --a---- 1183 bytes [06:36 22/10/2012] [06:36 22/10/2012] 330FD10B59C0C76E249591BAC15F7923
corners1.png --a---- 1063 bytes [06:36 22/10/2012] [06:36 22/10/2012] C182296E2CC43EC650EFB700A8FBE549
corners2.png --a---- 1070 bytes [06:36 22/10/2012] [06:36 22/10/2012] 960267BD5E728F1C7B20B86CBD93E9E6
corners3.png --a---- 1050 bytes [06:36 22/10/2012] [06:36 22/10/2012] 37E0FAC8C996D463CB24A008537F04B4
corners4.png --a---- 1053 bytes [06:36 22/10/2012] [06:36 22/10/2012] 4C187C67961547B578CA86673799C3D1
fr-flag.png --a---- 2659 bytes [06:36 22/10/2012] [06:36 22/10/2012] 2E68D71B0834F673EB413A3F49E50210
fr-image.png --a---- 6801 bytes [06:36 22/10/2012] [06:36 22/10/2012] E319C5D218940880E52717B8123AAFEE
ie6-7.css --a---- 63 bytes [06:36 22/10/2012] [06:36 22/10/2012] 48789DA0A3CFCE4FECBD5650734F191C
McAfee.png --a---- 3344 bytes [06:36 22/10/2012] [06:36 22/10/2012] 5CF897617DDC61C041754862C464DB19
pay14.png --a---- 3649 bytes [06:36 22/10/2012] [06:36 22/10/2012] 6BAC1E740E977A8C54E4AD9D90F0DA61
pay15.png --a---- 2954 bytes [06:36 22/10/2012] [06:36 22/10/2012] CE38E9ABA3DFF6C7C8E8640AE21C810D
pay16.png --a---- 3055 bytes [06:36 22/10/2012] [06:36 22/10/2012] FA3411ED619C6D6ACDFB1B865A81C157
steps-en.png --a---- 6446 bytes [06:36 22/10/2012] [06:36 22/10/2012] 0E291883DCC288FDF9D94DF6DB650A56
steps-fr.png --a---- 7730 bytes [06:36 22/10/2012] [06:36 22/10/2012] 33C5BF7C99446B5531FA91A022328E1F
style.css --a---- 11343 bytes [06:36 22/10/2012] [06:36 22/10/2012] 0A93C6BCD24708A5FCBD02F9768E0630
tabs.png --a---- 1166 bytes [06:36 22/10/2012] [06:36 22/10/2012] C50867B55D995F106D06005709325195
wait.html --a---- 292 bytes [06:36 22/10/2012] [06:36 22/10/2012] AA98A83CA182364E1F309F512869A371
No folders found.
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2} - Parameters: "/S /MD5 "
---Files---
None found.
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE d----c- [19:58 05/07/2012]
{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2} --a--c- 0 bytes [19:58 05/07/2012] [19:58 05/07/2012] D41D8CD98F00B204E9800998ECF8427E
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE\mDown.dll d----c- [19:58 05/07/2012]
mDownExec.dll --a--c- 508416 bytes [19:56 05/07/2012] [23:01 09/07/2010] B7F0D95E4E97D518496FD9D90A4E0786
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE\mIDEFunc.dll d----c- [19:58 05/07/2012]
mEXEFunc.dll --a--c- 101888 bytes [19:56 05/07/2012] [23:02 09/07/2010] F184BE47FF281B17D8AC5C702F4CA896
C:\ProgramData\{8EEE9C00-5B20-48B7-9329-7BA2CEEB18B2}\OFFLINE\mMSI.dll d----c- [19:58 05/07/2012]
mMSIExec.dll --a--c- 438272 bytes [19:56 05/07/2012] [23:02 09/07/2010] 5D8F3068EED59622FCBB6154A4E79300
C:\ProgramData\?Í?Í1 - Unable to find folder.
C:\ProgramData\?Ô?Ô1 - Unable to find folder.
C:\ProgramData\?D?D1 - Unable to find folder.
C:\ProgramData\????1 - Unable to find folder.
C:\ProgramData\?U?U1 - Unable to find folder.
C:\ProgramData\????1 - Unable to find folder.
C:\Users\gab\AppData\Roaming\SCheck - Parameters: "/S /MD5 "
---Files---
main.bin --a---- 18689 bytes [22:04 26/01/2013] [22:04 26/01/2013] 8D34E78921A52D75C033181C738A9638
No folders found.
C:\Users\gab\AppData\Roaming\SSync - Parameters: "/S /MD5 "
---Files---
main.bin --a---- 5164 bytes [22:04 26/01/2013] [22:04 26/01/2013] 406587820ADFF54133456C9F63B093BB
No folders found.
C:\Program Files\Whodeletedme - Parameters: "/S /MD5 "
---Files---
Chrome.crx --a---- 10977 bytes [13:30 20/07/2012] [13:30 20/07/2012] 1FD2B8D5CC83ED8023BC43DD7DBCDF4D
Uninstall.exe --a---- 58347 bytes [21:14 14/08/2012] [21:14 14/08/2012] 881DCD4CEB79533EEA7A86C3992408B8
C:\Program Files\Whodeletedme\FF d------ [21:14 14/08/2012]
chrome.manifest --a---- 261 bytes [15:27 06/06/2012] [15:27 06/06/2012] 44709DE648D90162FEE3C3FFC89BC23A
install.rdf --a---- 1174 bytes [16:47 06/06/2012] [16:47 06/06/2012] 28D63D7CE07E80710B57BAB84F3E23F4
C:\Program Files\Whodeletedme\FF\chrome d------ [21:14 14/08/2012]
C:\Program Files\Whodeletedme\FF\chrome\content d------ [21:14 14/08/2012]
icon.png --a---- 2258 bytes [15:31 06/06/2012] [15:31 06/06/2012] A555A9F8D436D76DA446226AFBF6927B
options.xul --a---- 3340 bytes [15:27 06/06/2012] [15:27 06/06/2012] A494D99BB73374514242EC53C728393E
overlay.xul --a---- 303 bytes [17:07 06/06/2012] [17:07 06/06/2012] B88EA8424ECB1B7871A9E349DEF43C9F
-= EOF =- tout est la
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il y a des dossiers qui appartiennent à cette infection (elle n'est plus active).
Fais un scan avec RogueKiller puis poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Fais un scan avec RogueKiller puis poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
voici le rapport de roguekillerRogueKiller V8.5.0 [Feb 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : gab [Droits d'admin]
Mode : Recherche -- Date : 11/02/2013 07:30:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] 3c1e4fa3f2dceca7fd9173f4e6716c5e
[BSP] 4a666b813eecc9957935aceb7bc04218 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114463 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_11022013_073049.txt >>
RKreport[1]_S_11022013_073049.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : gab [Droits d'admin]
Mode : Recherche -- Date : 11/02/2013 07:30:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] 3c1e4fa3f2dceca7fd9173f4e6716c5e
[BSP] 4a666b813eecc9957935aceb7bc04218 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114463 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_11022013_073049.txt >>
RKreport[1]_S_11022013_073049.txt
RogueKiller V8.5.0 [Feb 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : gab [Droits d'admin]
Mode : Suppression -- Date : 11/02/2013 11:07:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll) -> REMPLACÉ ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] 3c1e4fa3f2dceca7fd9173f4e6716c5e
[BSP] 4a666b813eecc9957935aceb7bc04218 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114463 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_11022013_110727.txt >>
RKreport[1]_S_11022013_073049.txt ; RKreport[2]_S_11022013_080408.txt ; RKreport[3]_D_11022013_110727.txt tout est la
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : gab [Droits d'admin]
Mode : Suppression -- Date : 11/02/2013 11:07:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll) -> REMPLACÉ ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
IRP[IRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x856131F8)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] 3c1e4fa3f2dceca7fd9173f4e6716c5e
[BSP] 4a666b813eecc9957935aceb7bc04218 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 114463 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_11022013_110727.txt >>
RKreport[1]_S_11022013_073049.txt ; RKreport[2]_S_11022013_080408.txt ; RKreport[3]_D_11022013_110727.txt tout est la
RogueKiller n'a pas supprimé les dossiers liés à l'infection.
Avec ZHPFix, on pourrait le faire ou même manuellement.
Tu peux refaire un rapport ZHPDiag ?
Avec ZHPFix, on pourrait le faire ou même manuellement.
Tu peux refaire un rapport ZHPDiag ?
voila ce que j'ai http://cjoint.com?CBIxiUOEbtD tu as de la chance de t'y connaitre parce que moi je suis ZERO.
je reessaye mais ou vas tu pecher cette pacience que tu as tu dois etre un passionné d'informatique.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M3 - MFPP: Plugins - [gab] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com
[HKCU\Software\5a6dfdeb63ce415]
[HKCU\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\5a6dfdeb63ce415]
[HKLM\Software\Babylon]
[HKLM\Software\DataMngr]
O43 - CFD: 11/02/2013 - 07:07:40 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 18/05/2012 - 02:56:05 - [0,037] ----D C:\ProgramData\khbcoaleuymdxjl
O43 - CFD: 25/07/2012 - 07:07:16 - [0,053] ----D C:\ProgramData\ksbxoajelymdkjl
O43 - CFD: 22/10/2012 - 07:36:07 - [0,054] ----D C:\ProgramData\nkpstcasuymokaf
O43 - CFD: 11/02/2013 - 07:07:39 - [0,016] ----D C:\Users\gab\AppData\Roaming\Babylon
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www.delta-search.com
[HKCU\Software\BI]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
M3 - MFPP: Plugins - [gab] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com
[HKCU\Software\5a6dfdeb63ce415]
[HKCU\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\5a6dfdeb63ce415]
[HKLM\Software\Babylon]
[HKLM\Software\DataMngr]
O43 - CFD: 11/02/2013 - 07:07:40 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 18/05/2012 - 02:56:05 - [0,037] ----D C:\ProgramData\khbcoaleuymdxjl
O43 - CFD: 25/07/2012 - 07:07:16 - [0,053] ----D C:\ProgramData\ksbxoajelymdkjl
O43 - CFD: 22/10/2012 - 07:36:07 - [0,054] ----D C:\ProgramData\nkpstcasuymokaf
O43 - CFD: 11/02/2013 - 07:07:39 - [0,016] ----D C:\Users\gab\AppData\Roaming\Babylon
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www.delta-search.com
[HKCU\Software\BI]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.