FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Jenny81]

Bonjour,

J'ai suivi toute la procédure de votre topic :  Supprimer Websteroids  du  Mer 4 Déc 2013, qui est très bien fait soit disant passant.
J'ai suivi les 7 étapes, je n'ai plus l'icone dans la barre des tâches.
Par contre, j'ai toujours le programme Websteroids dans le panneau de configuration et je n'arrive pas à le désinstaller.
Auriez vous une idée pour le faire disparaître définitivement ?

Je vous remercie par avance

[g3n-h@ckm@n]

salut possible d'avoir tous tes rapports ?

[Jenny81]

# AdwCleaner v3.015 - Rapport créé le 15/12/2013 à 13:09:14
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : JENNY - JENNY-PC
# Exécuté depuis : D:\JENNY\Bureau\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\JENNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Présent : C:\Users\JENNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\Users\JENNY\AppData\Local\Babylon
Dossier Présent C:\Users\JENNY\AppData\Local\Temp\AskSearch
Dossier Présent C:\Users\JENNY\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\JENNY\AppData\Roaming\Babylon
Dossier Présent C:\Users\JENNY\AppData\Roaming\iSafe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : [x64] HKCU\Software\SmartBar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\dt soft\daemon tools toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.helperbar.com/?publisher=YahooAMdpid=YahooAMco=FRuserid=5642a90f-a333-20fe-7e5d-98200173d09dsearchtype=dsp={searchTerms}fr=linkury-tbinstallDate=08/12/2013type=hp4000
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://feed.helperbar.com/?publisher=YahooAMdpid=YahooAMco=FRuserid=5642a90f-a333-20fe-7e5d-98200173d09dsearchtype=hpfr=linkury-tbinstallDate=08/12/2013type=hp4000
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.helperbar.com/?publisher=YahooAMdpid=YahooAMco=FRuserid=5642a90f-a333-20fe-7e5d-98200173d09dsearchtype=dsp={searchTerms}fr=linkury-tbinstallDate=08/12/2013type=hp4000
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?publisher=YahooAMdpid=YahooAMco=FRuserid=5642a90f-a333-20fe-7e5d-98200173d09dsearchtype=dsp={searchTerms}fr=linkury-tbinstallDate=08/12/2013type=hp4000
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?publisher=YahooAMdpid=YahooAMco=FRuserid=5642a90f-a333-20fe-7e5d-98200173d09dsearchtype=dsp={searchTerms}fr=linkury-tbinstallDate=08/12/2013type=hp4000
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?publisher=YahooAMdpid=YahooAMco=FRuserid=5642a90f-a333-20fe-7e5d-98200173d09dsearchtype=dsp={searchTerms}fr=linkury-tbinstallDate=08/12/2013type=hp4000
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?publisher=YahooAMdpid=YahooAMco=FRuserid=5642a90f-a333-20fe-7e5d-98200173d09dsearchtype=dsp={searchTerms}fr=linkury-tbinstallDate=08/12/2013type=hp4000

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\JENNY\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : search_url
Trouvée : homepage
Trouvée : search_url
Trouvée : homepage
Trouvée : search_url

*************************

AdwCleaner[R0].txt - [6404 octets] - [15/12/2013 13:09:14]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6464 octets] ##########

[Jenny81]

# AdwCleaner v3.015 - Rapport créé le 15/12/2013 à 13:10:08
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : JENNY - JENNY-PC
# Exécuté depuis : D:\JENNY\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\JENNY\AppData\Local\Babylon
Dossier Supprimé : C:\Users\JENNY\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\JENNY\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\JENNY\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\JENNY\AppData\Roaming\iSafe
Dossier Supprimé : C:\Users\JENNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Supprimé : C:\Users\JENNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\dt soft\daemon tools toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16421

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\JENNY\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url

*************************

AdwCleaner[R0].txt - [6560 octets] - [15/12/2013 13:09:14]
AdwCleaner[S0].txt - [4989 octets] - [15/12/2013 13:10:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5049 octets] ##########

[Jenny81]

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.15.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
JENNY :: JENNY-PC [administrateur]

Protection: Activé

15/12/2013 13:26:15
mbam-log-2013-12-15 (13-26-15).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 362591
Temps écoulé: 35 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 4
C:\PROGRAMDATA\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) - 3012 - Suppression au redémarrage.
C:\PROGRAMDATA\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) - 1948 - Suppression au redémarrage.
C:\PROGRAMDATA\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) - 2704 - Suppression au redémarrage.
C:\PROGRAMDATA\Updater\updater.exe (Trojan.Agent) - 3424 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) - Données: C:\ProgramData\Updater\updater.exe - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) - Données: C:\ProgramData\Updater\Updater.exe - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Users\JENNY\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\PROGRAMDATA\RHelpers\ChromeHelper (PUP.Optional.Searchagent) - Suppression au redémarrage.
C:\PROGRAMDATA\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) - Suppression au redémarrage.
C:\PROGRAMDATA\RHelpers\IeHelper (PUP.Optional.Searchagent) - Suppression au redémarrage.
C:\Users\JENNY\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\JENNY\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 18
C:\PROGRAMDATA\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) - Suppression au redémarrage.
C:\PROGRAMDATA\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) - Suppression au redémarrage.
C:\PROGRAMDATA\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) - Suppression au redémarrage.
C:\AdwCleaner\Quarantine\C\Users\JENNY\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe.vir (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\JENNY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0YW2BZR1\sam__2268_il96[1].exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\JENNY\AppData\Local\Temp\awh1FE4.tmp (PUP.Optional.InstallMonetizer.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\JENNY\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) - Mis en quarantaine et supprimé avec succès.
C:\Users\JENNY\AppData\Local\Temp\26537AED-BAB0-7891-BD8C-D89CFC8C3D57\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\JENNY\AppData\Local\Temp\7FDFFCDC-BAB0-7891-AE47-0D3F9F594447\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\JENNY\AppData\Local\Temp\is-AG29P.tmp\sam__2268_il96.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\JENNY\Logiciels\flashplayer_telechargement_01net.exe (PUP.Toolbar.Repacked) - Mis en quarantaine et supprimé avec succès.
C:\Users\Sauvegarde Profil Jenny\JENNY\Downloads\Remove_WAT.226\Rem_WAT_ove_.226\RemoveWAT.226\RemoveWAT.exe (HackTool.Wpakill) - Mis en quarantaine et supprimé avec succès.
C:\PROGRAMDATA\Updater\updater.exe (Trojan.Agent) - Suppression au redémarrage.
C:\Users\JENNY\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\JENNY\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\JENNY\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\JENNY\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\JENNY\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[g3n-h@ckm@n]

quand tu dis dans le panneau de configuration tu veux dire à quel endroit exactement ?

[Jenny81]

Dans la liste des programmes et fonctionnalités

[g3n-h@ckm@n]

AAAAAahhhhhhhhh !!! bah si c'est que ca qui t'ennuie il va sauter

• Copie le script ci dessous :
  
  HKCU\Software
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  %Homedrive%\*
  %Homedrive%\*.
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %programFiles%\*
  %programfiles%\Google\Desktop\Install /s
  %programFiles%\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Note: si le site te dit ne pas prendre les extensions .txt réduire la majuscule en minuscule

[warry]

es ce que c'est long en temps normal ?

[g3n-h@ckm@n]

bonsoir ca depend des pc

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[roro04]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !