Grand ménage

Résolu
imonna Messages postés 165 Statut Membre -  
imonna Messages postés 165 Statut Membre -
Bonjour,

voila, mon cher fiston a téléchargé pas mal de trucs sur son nouvel ordinateur... et bien évidemment, il a télécharger aussi (et surtout) des trucs qu'il ne voulait pas spécialement...
et depuis, l'ordi rame, il est infesté de logiciels de soi disant antivirus, nettoyeurs de tout poil... bref, maintenant, justement j'aimerai y faire le ménage...

j'ai déjà fait un scan roguekiller, j'attends une réponse pour le poster.

une main secourable ? merci d'avance !

ps : il est sous windows 8

35 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs logiciels indésirables ont été détectés après des téléchargements, provoquant le ralentissement de l’ordinateur et l’apparition de faux antivirus et nettoyeurs sous Windows 8, ce qui nécessite une opération de nettoyage précise. Pour y remédier, les échanges recommandent d’utiliser RogueKiller et AdwCleaner comme première étape de nettoyage, puis d’ajouter Malwarebytes anti-malware pour vérifier et supprimer les éléments restants. Des rapports de nettoyage sont ensuite partagés pour suivre l’avancement et hébergés sur un service de transfert afin que la progression soit vérifiable et que les infections détectées soient correctement identifiées. En cas de persistance, certains conseils évoquent aussi de vérifier les paramètres proxy et le fichier Hosts pour éviter des redirections et s’assurer que le système reste protégé après le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Ok c'est bon,
    *
    Relance RogueKiller et cette fois clique sur ProxyRAZ.

    Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

    *Rends-toi sur ce site :
    http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x
    tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.

    * Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.

    * Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

    * Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

    * Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
    Sinon héberge le sur :
    cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.

    -----------------------------------------
    * Une fois AdwCleaner utilisé et posté son rapport :
    Utilise cet autre outil pour vérification :
    Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

    A+

    --------Contributeur Sécurité---------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    1
  2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour,

    Oui, poste moi le rapport de Roguekiller STP

    A+
    0
  3. imonna Messages postés 165 Statut Membre 9
     
    super rapide !! merci beaucoup !

    le voici donc :

    RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : enzo [Droits d'admin]
    Mode : Recherche -- Date : 01/13/2014 13:41:45
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH] wprotectmanager.exe -- C:\ProgramData\WPM\wprotectmanager.exe [7] -> TUÉ [TermProc]
    [SUSP PATH] Setup (1).exe -- C:\Users\enzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FBWXCTPN\Setup (1).exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [RUN][SUSP PATH] HKLM\[...]\Run : ModernUI (C:\Windows\System32\Attrib.exe c:\User\default\Appdata\Local\Microsoft\Windows\appsFolder.itemdata-ms -R [-][x]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:49665;hxxps=127.0.0.1:49665 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 6 ¤¤¤
    [V1][ROGUE ST] Pricora 1.1-chromeinstaller.job : C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-chromeinstaller.exe - /installcrx /agentregpath='Pricora 1.1' /extensionfilepath='C:\Program Files (x86)\Pricora 1.1\35497.crx' /appid=35497 /srcid='000155' /subid='0' /zdata='0' /bic=84F9726AD59542F9ADC8B0A7AC3B4536IE /verifier=4d571ca422507e879fc1455812824886 /installerversion=1_31_153 /installerfullversion=1.31.153.0 /installationtime=1389559260 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=bnlcafindgcpjenlgoekciffahknjebo /extensionversion=1.25.123 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDTWgPAbSAHZdol8AdOaG0DnZMNckkxxpkW8wLmRKRRCHrHMo12tT6VuwkMINYBGQ4NWf10eQp03enCMk4Wv8ALySsjMztQE28f+WiQwUtOUaQssFCd+e45oLo/Bk+78VM2M/hNx0QkY2HQMg0FHXgE3m35s+r+ovuc/EsJuxs5wIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x] -> TROUVÉ
    [V1][SUSP PATH] SaveSense.job : C:\Users\enzo\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
    [V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ
    [V2][ROGUE ST] Pricora 1.1-chromeinstaller : C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-chromeinstaller.exe - /installcrx /agentregpath='Pricora 1.1' /extensionfilepath='C:\Program Files (x86)\Pricora 1.1\35497.crx' /appid=35497 /srcid='000155' /subid='0' /zdata='0' /bic=84F9726AD59542F9ADC8B0A7AC3B4536IE /verifier=4d571ca422507e879fc1455812824886 /installerversion=1_31_153 /installerfullversion=1.31.153.0 /installationtime=1389559260 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=bnlcafindgcpjenlgoekciffahknjebo /extensionversion=1.25.123 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDTWgPAbSAHZdol8AdOaG0DnZMNckkxxpkW8wLmRKRRCHrHMo12tT6VuwkMINYBGQ4NWf10eQp03enCMk4Wv8ALySsjMztQE28f+WiQwUtOUaQssFCd+e45oLo/Bk+78VM2M/hNx0QkY2HQMg0FHXgE3m35s+r+ovuc/EsJuxs5wIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x] -> TROUVÉ
    [V2][SUSP PATH] SaveSense : C:\Users\enzo\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
    [V2][SUSP PATH] wp_update : C:\Users\enzo\AppData\Roaming\~qfiliha.exe [7] -> TROUVÉ

    ¤¤¤ Entrées Startup : 1 ¤¤¤
    [enzo][SUSP UNIC] Enregistrement de Need for Speed??? Undercover.lnk : C:\Users\enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enregistrement de Need for Speed??? Undercover.lnk [-] -> TROUVÉ

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABF050 SATA Disk Device +++++
    --- User ---
    [MBR] fd9c45f893067b4140b808bdc8664c76
    [BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_01132014_134145.txt >>
    0
  4. imonna Messages postés 165 Statut Membre 9
     
    j'ai un souci... j'ai installé comme tu me l'as demandé adwcleaner, j'ai fait le scan, mais à la fin, il m'a demandé de redémarrer l'ordi, me disant que le rapport serait sur le bureau au redémarrage.. or, lorsque l'ordi s'est rallumé, il n'y avait pas de rapport, et adwcleaner est inexistant.. comme si je ne l'avais pas installé.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. imonna Messages postés 165 Statut Membre 9
     
    qu'est ce que je dois faire maintenant ?? :(
    0
  7. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    As-tu relancé Roguekiller avec l'option ProxyRAZ ?

    Donne moi ce nouveau rapport STP

    A+
    0
  8. imonna Messages postés 165 Statut Membre 9
     
    ok, le temps qu'il tourne !! merci
    0
  9. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    imonna,

    Le rapport de AdwCleaner doit se trouver sous C:\ dans le dossier AdwCleaner sous le nom : AdwCleaner[S0].txt

    C'est le contenu de ce fichier que tu as à poster dans ta réponse.

    A+
    0
  10. imonna Messages postés 165 Statut Membre 9
     
    roguekiller a disparu aussi, il a fallu que je le réinstalle... bizarre.

    de plus, je ne peux pas accéder au bouton proxyRAZ, il est grisé...
    0
    1. imonna Messages postés 165 Statut Membre 9
       
      ok, en stoppant le scan en cours, j'ai pu le redémarrer en mettant l'option proxy RAZ...

      ca mouline !
      0
  11. imonna Messages postés 165 Statut Membre 9
     
    ah oui, c'est bon je l'ai trouvé... désolée, j'ai du mal à m'habituer à Windows 8... je suis un peu perdue...

    bon, donc voici le rapport adwcleaner

    # AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 14:14:53
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows 8 Pro (64 bits)
    # Nom d'utilisateur : enzo - ORDINA13
    # Exécuté depuis : C:\Users\enzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FBWXCTPN\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : BackupStack
    Service Supprimé : desksvc
    Service Supprimé : pcsuservice
    [#] Service Supprimé : Software_update
    [#] Service Supprimé : Software_update_m
    [#] Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\ProgramData\SaveSenseLive
    Dossier Supprimé : C:\ProgramData\Systweak
    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
    Dossier Supprimé : C:\Program Files (x86)\Accelerer PC
    Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Desk 365
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
    Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
    Dossier Supprimé : C:\Program Files (x86)\Pricora 1.1
    Dossier Supprimé : C:\Program Files (x86)\Common Files\337
    Dossier Supprimé : C:\Windows\SysWOW64\Searchprotect
    Dossier Supprimé : C:\Users\enzo\AppData\Local\SaveSenseLive
    Dossier Supprimé : C:\Users\enzo\AppData\Local\Temp\AirInstaller
    Dossier Supprimé : C:\Users\enzo\AppData\Local\Temp\Desk365
    Dossier Supprimé : C:\Users\enzo\AppData\LocalLow\Pricora 1.1
    Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Desk 365
    Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\enzo\AppData\Roaming\SaveSense
    Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Supprimé : C:\Users\enzo\Documents\PCSpeedUp
    Dossier Supprimé : C:\Program Files (x86)\Software
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
    Fichier Supprimé : C:\Users\enzo\Desktop\MyPC Backup.lnk
    Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
    Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
    Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
    Fichier Supprimé : C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
    Fichier Supprimé : C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator
    Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
    Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-chromeinstaller.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-chromeinstaller
    Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-codedownloader.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-codedownloader
    Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-enabler.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-enabler
    Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-updater.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-updater

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\enzo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\enzo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
    Raccourci Désinfecté : C:\Users\enzo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541197}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542297}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545597}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546697}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344544497}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541197}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311541197}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311541197}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03ea9c34-31b2-42f3-bf3c-e5bbf252cf2d}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{04ecd17d-e1b3-4eda-b80d-de18f1ef5bd5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32f91432-f9a5-435a-84e2-225afcf4b836}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3aaa990b-b136-4424-9442-84aa3320fc0b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4560b0a1-40d9-4fc8-bc6e-501ab89ebfb1}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541197}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542297}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545597}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546697}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541197}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03ea9c34-31b2-42f3-bf3c-e5bbf252cf2d}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{04ecd17d-e1b3-4eda-b80d-de18f1ef5bd5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32f91432-f9a5-435a-84e2-225afcf4b836}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3aaa990b-b136-4424-9442-84aa3320fc0b}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4560b0a1-40d9-4fc8-bc6e-501ab89ebfb1}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\installedbrowserextensions
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\SaveSenseLive
    Clé Supprimée : HKCU\Software\Speedchecker Limited
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora 1.1
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\Desksvc
    Clé Supprimée : HKLM\Software\hdcode
    Clé Supprimée : HKLM\Software\nationzoomSoftware
    Clé Supprimée : HKLM\Software\SaveSenseLive
    Clé Supprimée : HKLM\Software\Speedchecker Limited
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\V9
    Clé Supprimée : HKLM\Software\Pricora 1.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.1
    Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    *************************

    AdwCleaner[R0].txt - [16887 octets] - [13/01/2014 14:12:47]
    AdwCleaner[S0].txt - [12188 octets] - [13/01/2014 14:14:53]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12249 octets] ##########

    celui de roguekiller arrive... ca mouline toujours
    0
  12. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    imonna,

    OK pour AdwCleaner.

    Mais tu diras à ton fiston que tout ces programmes ---> ça ne sert à rien, au contraire !

    Accelerer PC
    Advanced System Protector
    MyPC Backup
    RegClean Pro
    SaveSenseLive

    Pour Roguekiller, ce n'est pas normal qu'il tourne autant de temps !

    Stoppe le, redémarre et relance !

    A+

    0
  13. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    imonna,

    Ton PC sous Windows 8 c'est un 32 ou 64 bits ?

    Parce que la version de RogueKiller qui a tourné est une version 32 bits ! Ce qui peut expliquer cela !

    Et puis il te faudrait passer à Windows 8.1 !!!!

    A+

    --------Contributeur Sécurité---------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
  14. imonna Messages postés 165 Statut Membre 9
     
    J'avoue que je ne sais pas pour la version... peux tu me dire comment on la trouve ?
    (je sais, je pourrais chercher... mais je suis un peu flemmarde sur le coup !)

    voici enfin le rapport :

    RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : enzo [Droits d'admin]
    Mode : Recherche -- Date : 01/13/2014 15:18:55
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][SUSP PATH] HKLM\[...]\Run : ModernUI (C:\Windows\System32\Attrib.exe c:\User\default\Appdata\Local\Microsoft\Windows\appsFolder.itemdata-ms -R [-][x]) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [V2][SUSP PATH] wp_update : C:\Users\enzo\AppData\Roaming\~qfiliha.exe [7] -> TROUVÉ

    ¤¤¤ Entrées Startup : 1 ¤¤¤
    [enzo][SUSP UNIC] Enregistrement de Need for Speed??? Undercover.lnk : C:\Users\enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enregistrement de Need for Speed??? Undercover.lnk [-] -> TROUVÉ

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABF050 SATA Disk Device +++++
    --- User ---
    [MBR] fd9c45f893067b4140b808bdc8664c76
    [BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_01132014_151855.txt >>
    RKreport[0]_S_01132014_134145.txt;RKreport[0]_S_01132014_145512.txt

    pour mon fiston, je lui ai pourtant dit et répété de ne pas accepter tout lorsqu'il télécharge.. mais bon, c'est un ado, et comme tous les ados, ce que peuvent dire leur môman, ca ne les intéresse pas vraiment... mdr
    0
    1. imonna Messages postés 165 Statut Membre 9
       
      ah c'est bon... j'ai trouvé, c'est du 64... par contre, je n'ai pas remarqué qu'il y avait une version pour 32 ou pour 64 lorsque j'ai téléchargé roguekiller
      0
  15. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    imonna,

    OK

    Pour RogueKiller il te faut le charger sur ce site et PAS AILLEURS !
    https://www.luanagames.com/index.fr.html

    Désinstalle ton ancienne version et prends celle-ci :

    Tu descend dans la page et tu vois


    Tu cliques sur le rond bleu ou à coté il y a x64

    Une fois téléchargé sur ton bureau, clic droit exécuter en tant qu'administrateur.
    Laisse se dérouler le préscan, puis le scan et à la fin clique sur chaque onglet à droite (surtout ProxyRAZ et Suppression]

    Poste moi les rapports.

    A+
    0
  16. imonna Messages postés 165 Statut Membre 9
     
    ok, pas de soucis, mais est ce qu'il faut que je refasse vraiment le scan ? celui ci dessus ne va pas ?
    0
  17. imonna Messages postés 165 Statut Membre 9
     
    voici le nouveau rapport (finalement, je l'ai refait) :

    RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : enzo [Droits d'admin]
    Mode : Raccourcis RAZ -- Date : 01/13/2014 17:38:46
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 0 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 0 / Fail 1
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume4 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[0]_SC_01132014_173846.txt >>
    RKreport[0]_D_01132014_173658.txt;RKreport[0]_H_01132014_173726.txt;RKreport[0]_S_01132014_134145.txt
    RKreport[0]_S_01132014_145512.txt;RKreport[0]_S_01132014_151855.txt;RKreport[0]_S_01132014_173216.txt
    RKreport[0]_S_01132014_173632.txt

    ca a l'air d'être tout bon, non ?
    0
  18. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    imonna,

    Ca c'est le rapport RaccRAZ, je voudrais celui de ProxyRAZ car c'est là qu'il y a infection !

    A toi.
    0
    1. imonna Messages postés 165 Statut Membre 9
       
      oups désolée !

      si je comprends bien, il faut que je clique sur un des onglets (par ex. proxy raz) puis ensuite sur rapport ?
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Oui STP !
      0
    3. imonna Messages postés 165 Statut Membre 9
       
      ok, alors voila :

      RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : https://www.adlice.com/

      Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur : enzo [Droits d'admin]
      Mode : Recherche -- Date : 01/13/2014 18:44:59
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Addons navigateur : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABF050 SATA Disk Device +++++
      --- User ---
      [MBR] fd9c45f893067b4140b808bdc8664c76
      [BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
      Partition table:
      0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_S_01132014_184459.txt >>
      RKreport[0]_D_01132014_173658.txt;RKreport[0]_H_01132014_173726.txt;RKreport[0]_S_01132014_134145.txt
      RKreport[0]_S_01132014_145512.txt;RKreport[0]_S_01132014_151855.txt;RKreport[0]_S_01132014_173216.txt
      RKreport[0]_S_01132014_173632.txt;RKreport[0]_S_01132014_182820.txt;RKreport[0]_S_01132014_183551.txt
      0
    4. imonna Messages postés 165 Statut Membre 9
       
      RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : https://www.adlice.com/

      Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur : enzo [Droits d'admin]
      Mode : Suppression -- Date : 01/13/2014 18:52:42
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Addons navigateur : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABF050 SATA Disk Device +++++
      --- User ---
      [MBR] fd9c45f893067b4140b808bdc8664c76
      [BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code
      Partition table:
      0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_D_01132014_185242.txt >>
      RKreport[0]_D_01132014_173658.txt;RKreport[0]_H_01132014_173726.txt;RKreport[0]_S_01132014_134145.txt
      RKreport[0]_S_01132014_145512.txt;RKreport[0]_S_01132014_151855.txt;RKreport[0]_S_01132014_173216.txt
      RKreport[0]_S_01132014_173632.txt;RKreport[0]_S_01132014_182820.txt;RKreport[0]_S_01132014_183551.txt
      RKreport[0]_S_01132014_184459.txt
      0
    5. imonna Messages postés 165 Statut Membre 9
       
      RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : https://www.adlice.com/

      Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur : enzo [Droits d'admin]
      Mode : HOSTS RAZ -- Date : 01/13/2014 18:54:11
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      127.0.0.1 localhost


      ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
      127.0.0.1 localhost


      Termine : << RKreport[0]_H_01132014_185411.txt >>
      RKreport[0]_D_01132014_173658.txt;RKreport[0]_D_01132014_185242.txt;RKreport[0]_H_01132014_173726.txt
      RKreport[0]_S_01132014_134145.txt;RKreport[0]_S_01132014_145512.txt;RKreport[0]_S_01132014_151855.txt
      RKreport[0]_S_01132014_173216.txt;RKreport[0]_S_01132014_173632.txt;RKreport[0]_S_01132014_182820.txt
      RKreport[0]_S_01132014_183551.txt;RKreport[0]_S_01132014_184459.txt
      0
  19. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    imonna,


    Ce n'est pas fini !


    * Télécharge Malwaresbytes anti malware

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
    * Tu as un tuto si tu en as besoin : tuto

    * Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

    * /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
    * Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
    * Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
    * Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
    * Lorsque le scan est terminé clique sur "Afficher les résultats"
    * Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

    PS : Redémarre ta machine pour achever le nettoyage.

    * Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint

    * Envoie-moi le lien fourni dans ta prochaine réponse.

    A+

    0
  20. imonna Messages postés 165 Statut Membre 9
     
    merci cabrier pour tes réponses.

    j'ai lancé mbam et en attendant je t'ai posté les rapports de roguekiller en commentaire de : https://forums.commentcamarche.net/forum/affich-29495831-grand-menage#22

    voila de la lecture !!
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      imonna,


      voila de la lecture !!


      Même pas ;) et je n'ai toujours pas le rapport qui m'intéressait (celui du passage après ProxyRAZ

      Bon tant pis on va faire autrement !

      Continue avec MBAM puis on fera un scan complet avec un autre outil !

      A+
      0
    2. imonna Messages postés 165 Statut Membre 9
       
      alors là je ne comprends pas... je les ai cliqué les uns après les autres, et j'ai d'ailleurs cliqué sur proxy raz en premier... ce qui devrait donc etre celui ci: https://forums.commentcamarche.net/forum/affich-29495831-grand-menage#24

      le scan mbam mouline toujours, et là je vais manger... si avec un peu de chance il est fini avant l'extinction des feux, je posterai le rapport.. sinon, ce sera demain matin !
      donc au cas ou... je te souhaite une bonne soirée !
      0
  21. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    imonna,

    Non ce n'est toujours pas celui là !

    Mais on reverra ça + tard.


    MBAM devrait faire du ménage. Tu me postera le rapport lorsque ce sera terminé.
    Demain oui, mais j'ai une journée chargée, alors peut être demain soir !

    Le scan de contrôle à réaliser est celui-ci :
    Attention les rapports sont longs et sont à héberger comme je l'indique (ils ne passent pas en entier si tu essaie de les coller dans ta réponse).

    * Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * A l'ouverture le programme te proposes "Rechercher" et "Configurer"

    - Clique sur "Configurer"
    * Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

    - Clique sur "Rechercher".
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * Laisse l'outil travailler, il peut être assez long.
    * Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
    * Rappel des dépôts : cijoint ou pjoint

    PS Voici un tuto pour t'aider si besoin !
    http://nicolascoolman.webs.com/tutorials.htm

    A+

    0
  • 1
  • 2