Virus FBI Computer Crime and Intellectual Property Résolu

Question

Bonjour, 

voilà quelques jours que j'ai ce virus (cf titre) sur mon ordinateur, et que je ne parviens pas à l'enlever malgré diverses tentatives que j'ai pu trouver sur des forums, sites, vidéos, etc. Ça a commencé quand j'ai eu un message d'AVG me disant qu'une menace venait d'être bloquée et que je devais redémarrer l'ordinateur, sauf que, comme souvent, je me suis dit que je le ferais un peu plus tard. Grosse erreur, autant dire que je crois avoir retenu la leçon là.

Du coup, j'ai eu droit à la fameuse page, me demandant de payer l'amende des 300$ pour des crimes que je n'ai pas commis, et je n'arrivais plus rien à faire d'autre à part éteindre mon pc par ctrl+alt+suppr (le gestionnaire des tâches ne venait pas).

Le lendemain, j'avais retenté, et peu à peu, j'ai réussi à "gagner un peu de terrain" jusqu'à pouvoir installer Malwarebytes, comme recommandé par de nombreux sites. Il m'a repéré différentes menaces que j'ai toutes supprimées, mais quand je tente d'exécuter une analyse en "mode normal", j'ai droit à un écran bleu. J'ai aussi fait des analyses avec RogueKiller, et j'avais essayé Spyhunter avant de me rendre compte qu'il fallait payer pour pouvoir éradiquer les menaces (je n'ai donc pas pu m'en servir).

A partir de là, les choses ont commencé à s'améliorer, mais ça n'est pas encore revenu à la normale :
* j'ai une page entièrement blanche quand j'arrive dans ma session, avec la boîte de commande, et pour pouvoir voir mon bureau, je dois exécuter la commande explorer.exe
* mon centre de sécurité est inactif, je n'arrive pas à l'activer; il n'est d'ailleurs pas présent dans ma liste de services, donc je ne sais vraiment pas comment l'activer.
* je n'arrive pas à activer Windows defender non plus
* j'ai droit à un écran bleu dès que je tente une analyse Malwarebytes en "mode normal".

Mon pc est sous Vista, donc si quelqu'un pouvait m'aider, ça serait vraiment super parce que je commence à désespérer là, vu que je ne m'y connais absolument pas dans tout ce qui concerne les virus, n'ayant pas été confrontée à ce genre de problèmes jusque là.

Merci d'avance :)

g3n-h@ckm@n · Accepted Answer

salut

 Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Cocma · Answer

Bonjour !

Déjà, je tiens à m'excuser pour le retard dans ma réponse, j'ai passé les derniers jours à enchaîner analyse sur analyse vu qu'aucune n'arrivait jusqu'au terme. Ce n'était pas un blocage comme une page bleue, comme pour Malwarebytes, mais le programme souvent ne "répondait plus" puis revenait, ainsi de suite. Je l'ai laissé tourner toute une journée, et jusqu'au lendemain matin, et l'analyse en était toujours plus au moins au même point Users/.../Local/ suivi de { et pleins de lettres et chiffres. Je sais pas si ça veut dire quelque chose, mais c'était toujours sur ce point que ça s'éternisait...

Sinon, j'ai réussi à récupérer mon centre de sécurité avec ses 4 sous-composantes, et mon bureau apparaît dès l'allumage, donc apparemment, il y a quand même eu du progrès. Mais est-ce que tout est réglé, ça, j'en sais rien.
Je dois essayer autre chose ?

g3n-h@ckm@n · Answer

hello

relance-le en mode sans echec option scan|kill
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

Cocma · Answer

Ca marche, je teste immédiatement. :)

Cocma · Answer

Bon, bah toujours le même problème, ça fait "ne répond pas" puis ça relance un peu vers la même étape. C'est censé prendre combien de temps environ ? Parce que j'l'avais laissé au moins 7 heures...

g3n-h@ckm@n · Answer

pas normal telecharge la version .scr

Cocma · Answer

Je l'ai laissé tourner depuis hier, et en rentrant, j'étais dehors de ma session. Voici le rapport : https://www.cjoint.com/?CFcbRH40mDP

Sinon, j'avais de nouveaux pleins de raccourcis sur mon bureau qui imitaient mes documents et logiciels. Par contre, j'en ai un intitulé "Désinfecter son pc gratuitement" avec l'icône de Mozilla, et en allant vite fait dessus, j'y ai vu un vrai (?) forum avec ton pseudo...

g3n-h@ckm@n · Answer

au vu du rapport , tu devrais éviter de connecter des supports usb sur ton pc venant de l'exterieur 

===============

bah déjà si tu cr@ckes les produits microsft ................

Cocma · Answer

Pour les clés usb et autres, j'vais éviter alors, mais pas toujours le choix... =/
Pour les produits Microsoft, ça a contribué au truc ou c'est juste que c'est mal ?

g3n-h@ckm@n · Answer

les deux mon colonel !!!

Cocma · Answer

Erf... J'en ai besoin :(
Et sinon, du coup, mon ordi est de nouveau tout beau, tout propre depuis l'analyse Scan/Kill, ou il reste des trucs à faire ?

g3n-h@ckm@n · Answer

relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien

Cocma · Answer

Voilà : https://www.cjoint.com/?CFctCSm40GS

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWCleaner sur ton bureau :

(la grosse flèche verte en milieu de page)

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Cocma · Answer

C'est fait : https://www.cjoint.com/?CFcxUE9y8VD
Par contre, au redémarrage, j'avais de nouveau droit à la page blanche, et le bureau n'est venu que quand j'ai fait "nouvelle tâche" > explorer.exe

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Cocma · Answer

J'ai déjà Malwarebytes sur mon pc, vu que j'avais déjà fait plein d'analyses au préalable, et j'vais donc lancer une analyse complète en espérant que ça déconne pas :)
A toute pour le prochain rapport ^^

g3n-h@ckm@n · Answer

mets-le à jour avant alors

Cocma · Answer

J'ai de nouveau "l'écran  bleu" quand je lance l'analyse... -_-
J'passe en mode sans échec ? J'suis pas sûre qu'il va trouver quelque chose alors...

g3n-h@ckm@n · Answer

ok refais un diag avec pre_scan stp

Cocma · Answer

C'est fait : https://www.cjoint.com/?CFdofyjqfe9

g3n-h@ckm@n · Answer

désinstalle Pando media booster si ce n'est fait
désinstalle tout Java

==

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files\Basis\program\shlxthdl\shlxthdl.dll    

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.
 
========================

sélectionne ce texte, puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKU\S-1-5-21-3421218088-4145400122-1956321735-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}]
[HKU\S-1-5-21-3421218088-4145400122-1956321735-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}] 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60F156A4-F2D0-4CAE-A411-A59B97A4BEA3}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] 
[HKU\S-1-5-21-3421218088-4145400122-1956321735-1003\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C6565F37-655B-4c9e-AA5F-0307AC976ED4}] 
[HKU\S-1-5-21-3421218088-4145400122-1956321735-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7},]     
[HKU\S-1-5-21-3421218088-4145400122-1956321735-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115},]     
[HKU\S-1-5-21-3421218088-4145400122-1956321735-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA58ED58-01DD-4D91-8333-CF10577473F7}]     
[HKU\S-1-5-21-3421218088-4145400122-1956321735-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B6EF6C45-5E8D-4C3B-B580-A5073261A381}] 
[HKU\S-1-5-21-3421218088-4145400122-1956321735-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]     
[HKU\S-1-5-21-3421218088-4145400122-1956321735-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000000000000}]     
[HKU\S-1-5-21-3421218088-4145400122-1956321735-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B6EF6C45-5E8D-4C3B-B580-A5073261A381}]
[HKLM\Software\mozilla\Firefox\Extensions]|[crossriderapp1950@crossrider.com] 
[HKLM\Software\wow6432Node\mozilla\Firefox\Extensions]|[crossriderapp1950@crossrider.com] 
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]   
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3421218088-4145400122-1956321735-1003\Software\Pando Networks]     
[HKLM\Software\BrowserChoice]     
[HKLM\Software\Pando Networks]     
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{6B7E9B4E-E217-474E-BA78-CDABCF6FCE98}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[{58AD6A75-66F1-49B5-BF39-75123466BA92}]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{4A2782C2-5A2F-4A79-BA46-F87716A28003}C:\program files\pando networks\media booster\pmb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{F38E973D-D8EB-48F9-995C-73C2F50ABEA1}C:\program files\pando networks\media booster\pmb.exe]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGIGUARD]  
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGIGUARD] 
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_ESGIGUARD] 
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_ESGIGUARD] 
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\RewardsArcadeSuite] 

File|Fold::
C:\Windows\system32\sho*.tmp 
C:\Users\Coralie\{13be01c5-bc19-4e28-bbbd-60ae8134a19e} 
C:\Users\Coralie\AppData\Local\Temprad52561.tmp 
C:\Users\Coralie\AppData\Local\RewardsArcadeSuite 
C:\Program Files\Pando Networks     
C:\Program Files\RewardsArcadeSuite 
C:\Users\Coralie\AppData\Local\Temp\Low\*.tmp 
C:\Users\Coralie\AppData\Local\Temp\Low\*.png 
C:\Users\Coralie\AppData\Local\Temp\Low\*.htm 
C:\Windows\System32\Tasks\CreateChoiceProcessTask         
C:\Windows\System32\Tasks\Browser Manager         

Driver::
MFEAVFK
MFEBOPK
MFEHIDK
MFEHIDK01
MFERKDK
MFESMFK

Clean::

MBR::

Reboot::

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Cocma · Answer

Je bloque à la première étape :s J'ai pas Pando Media Booster dans ma liste de Programmes alors je n'arrive pas à le désinstaller comme ça, et en cliquant dessus, je n'ai pas d'option désinstaller non plus... (que "ouvrir" ou "créer un raccourci")

g3n-h@ckm@n · Answer

pas grave, la suite, ca va sauter quand même ^^

Cocma · Answer

https://www.virustotal.com/gui/file/8fa133f03ae3e7ca7b7a034abeea04d1984822b3b593263062b40ce54a5ab63b ?

g3n-h@ckm@n · Answer

c'est bien ce qui me semblait , c'est bon , la suite :)

Cocma · Answer

Aucune étape ne peut se passer normalement ^^"
Donc, j'ai lancé le "Script" et c'était de nouveau en "Ne répond pas" pendant des plombes, j'ai essayé d'ouvrir le menu Ctrl+Alt+Suppr, plus rien... Donc j'ai éteint, et essayé de relancer, ça m'a refait le même coup.
Du coup, j'suis passée en "mode sans échec avec réseau" pour pouvoir copier le texte et ça a marché (je crois) vu que j'étais dehors de ma session en revenant. Sauf que mon rapport du Script, c'est encore celui du premier apparemment : https://www.cjoint.com/?CFdtRA1qfvN J'en trouve pas d'autre.
En plus, quand j'avais relancé l'analyse (déjà la deuxième fois), il me mettait des fenêtres "accès refusé" pour différents éléments, mais j'ai fait pour qu'il continue quand même... (je sais pas si j'suis claire là...)

g3n-h@ckm@n · Answer

mmmmm

regarde si tu as encore ceci :

C:\Windows\System32\Tasks\Browser Manager

Cocma · Answer

J'ai jusqu'à Tasks, mais pas de Browser Manager, non.

g3n-h@ckm@n · Answer

oui tasks c'est normal lol donc c'est bon ca a fonctionné

Cocma · Answer

J'disais juste :(
Et là, c'est bon alors ?

g3n-h@ckm@n · Answer

bah si t'as plus de soucis on peut faire le menage je pense...

Cocma · Answer

Bah... pour le moment, ça a l'air de fonctionner normalement ^^

g3n-h@ckm@n · Answer

le ménage :

 https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Cocma · Answer

J'ai presque fini (en cours de défragmentation), et j'lancerai ensuite encore une analyse Malwarebytes, pour voir si ça fonctionne sans l'écran bleu :)
Au fait, je voulais savoir, comme il faut tout tenir à jour et virer les anciennes versions, est-ce que je peux virer les versions antérieurs à la plus récente de "Microsoft Visual C++" et "Microsoft SQL", ou faut pas toucher à ça ?

g3n-h@ckm@n · Answer

n'en étant pas sûr je te conseillerais de les laisser...

Cocma · Answer

D'accord, je laisse.
Et j'ai téléchargé Update Checker pour tenir à jour mes logiciels :)

g3n-h@ckm@n · Answer

celui de FileHippo.com ? 
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

Cocma · Answer

Oui

g3n-h@ckm@n · Answer

nickel :)

si tu veux le reveiller le bonhomme en gris dans la barre des taches, tu cliques droit dessus et tu selectionnes "Ré-analyse pour mise à jour"...trop marrant la tête qu'il fait ^^

par contre je te conseille de pas prendre les version bêta ( reglable dans les paramètres)
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

Cocma · Answer

J'ai fait le nettoyage, normalement tout devrait être bon, mais quand j'ai lancé l'analyse Malwarebytes pour être sûre que ça soit revenu à la normale, ça m'a encore fait l'écran bleu -_-

g3n-h@ckm@n · Answer

je doute que ce soit viral

Cocma · Answer

Et donc, ça pourrait venir de quoi ?

g3n-h@ckm@n · Answer

si c'est pas viral j'en sais rien....

====

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Cocma · Answer

Voici le rapport  :

https://www.cjoint.com/?CFfvPEGP7F1 

[Edit : rapport incomplet]

Et je voulais aussi te dire que pendant la page bleue, j'ai eu le temps de lire "kernel_data_inpage_door" si ça peut t'aider à identifier le problème.

g3n-h@ckm@n · Answer

heberge-le sur cjoint.com et donne le lien il est trop long

Cocma · Answer

C'est déjà fait :p

g3n-h@ckm@n · Answer

c'est pas plutôt kernel_data_inpage_error ?

Cocma · Answer

Si, possible ^^
J'ai vu rapidement...

g3n-h@ckm@n · Answer

touche windows + R

tape :

cmd

dans la fenetre noire tape :

chkdsk /f /r   (y'a un espace avant chaque "/")

il va te demander si tu veux le faire au redemarrage car pas possible là , accepte , et redemarre normaelment via ton menu demarrer

il fera le scan au redemarrage

Cocma · Answer

Accès refusé, vous n'avez pas de privilèges suffisants.
Vous devez invoquer cet utilitaire dans un mode d'exécution élevé.

g3n-h@ckm@n · Answer

demarrer , programmes , accessoires , invité de commandes , clic droit "executer en tant qu'administrateur

Cocma · Answer

C'est fait ! C'était une vérification du disque, non ? (je l'avais faite hier ^^)

g3n-h@ckm@n · Answer

ok alors faudrait verifier les barettes de RAM

Cocma · Answer

Mhm... Et comment je fais ça ? ^^

g3n-h@ckm@n · Answer

google est ton ami :)

Cocma · Answer

Aloooors ! 
Mon ami m'a fait découvrir un logiciel (MemTest), que j'ai laissé tourner pendant 2 heures environ au lieu des 20 minutes préconisées, et aucune erreur n'a été détectée parmi les 300% d'analysé :)

g3n-h@ckm@n · Answer

alors là je commence à être à cours de ressources....

Cocma · Answer

Tant pis, c'est pas grave (j'espère ^^). Tu m'as déjà beaucoup aidé en plus, merci :)

g3n-h@ckm@n · Answer

re

lance un scan avec HDTune , si à la fin tous les petits carrés sont jaunes c'est bon 
 
http://www.hdtune.com/files/hdtunepro_550_trial.exe

sélectionne le disque en haut (logiquement c'est le con qui est sélectionné)

clique sur l'onglet "error scan" et laisse tourner

Cocma · Answer

C'est tout bon ! :) 
https://www.casimages.com/i/130608051942363063.png.html

g3n-h@ckm@n · Answer

ah ouais....

Virus FBI Computer Crime and Intellectual Property

62 réponses

Votre réponse

Discussions similaires

Newsletters