Forum d'Entraide Informatique (FEI)

Bonjour,
Je sais que ce problème a déjà été résolu mais n'étant pas très calée niveau informatique je préfère quand même être guidée pour faire les manipulations ...
J'ai vu sur l'autre post concernant ce problème qu'il fallait démarrer l'ordinateur en mode sans échec avec prise en charge réseau, hors mon pc redémarre tout seul pour se remettre en mode normal, pareil si je me mets en mode sans échec seul ...

J'ai lu dans ce cas qu'il fallait utilisé le LiveCD (que je suis d'ailleurs en train de télécharger ... je tiens à dire que le pc infecté n'est pas le mien mais celui de mon père, je vous écrit à partir de mon ordi perso pour pouvoir télécharger le liveCD sur clé USB et le mettre sur l'autre)
Ai-je bien fait de le télécharger ou non et que dois-je faire ensuite ?!?

Merci de votre réponse

Bonjour,

J'ai pas compris une chose.
Tu as bien accès au mode normal ou il est bloqué ?

Gabriel.

Bonjour Gabriel,

Hier quand j'ai allumé le pc il s'est allumé normalement, le bureau s'est installé comme à chaque fois et à peine 5 secondes après j'ai eu la page blanche d'INTERPOL ...
Là je l'ai rallumé tout à l'heure pour essayer de faire vos démarches (que j'ai vu sur l'autre post concernant ce virus) et je n'ai plus qu'un écran noir (je n'accède même plus au bureau) ni rien ...
Je ne comprends rien du tout, l'ordinateur est apparemment bloqué

Bonjour,

Ok et tu suis bien cette procédure pour accéder au mode sans échec ? http://www.forum-entraide-informatique. ... rge-reseau

Sinon, lorsque tu es bloqué sur l'écran noir, fais Ctrl + Alt + Suppr, clique sur Nouvelle tâche, tape explorer.exe et valide par Ok. Peut-être que cela fera réapparaître le bureau.

Gabriel.

Oui la procédure je l'ai faite deux fois tout à l'heure mais il a à chaque fois redémarrer pour ce remettre en mode normal ...
Là je l'ai éteinds et rallumé, il m'a mis le bureau 5 secondes et depuis j'ai une page blanche ...
Je viens de faire Ctrl + Alt + Suppr, il ne m'ouvre absolument rien

Re,

Ok tu as commencé à télécharger quoi comme LiveCD ?

Gabriel.

Ok parfait, tu l'exécutes, tu passe RogueKiller en Scan et tu me postes le rapport stp.

Gabriel.

J'ai du installer Daemon tools pour pouvoir l'enregistrer sur la clé ...
Le problème c'est que le pc infecté ne démarre absolument pas en mode sans échec, il n'a pas le temps de charger vu qu'il redémarre tout seul pour se remettre en mode normal.
Est ce que la procédure avec RogueKiller va quand même fonctionner ?

Re,

Non fallait le graver avec ISO2Disc plutôt.

Le bios se charge, ça devrait être bon pour modifier la séquence de démarrage.

Gabriel.

Je viens de graver le CD avec le logiciel que tu m'as préconisé.
Je lance sur l'autre pc

Ok tu me diras si tu bloques quelque part ou si tu veux plus d'infos.

Gabriel.

J'ai mis le CD sur l'autre pc.
Est ce qu'il doit y avoir une boîte de dialogue ou pas ?
Car j'ai toujours la page blanche (comme tout à l'heure...)

Re,

Tu as modifié l'ordre de boot ? http://forum.malekal.com/booter-sur-dvd-t9447.html

Gabriel.

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 10/04/2013 21:05:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 19 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[EXT HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\fhygvwntqntkdjjdjqg.bfg [x]) - TROUVÉ
[EXT HJ DLL][SUSP PATH] HKLM\[...]\CS002\[...]\Parameters : ServiceDll (C:\PROGRA~2\fhygvwntqntkdjjdjqg.bfg [x]) - TROUVÉ
[EXT RUN][Rans.Gendarm] HKCU\Gilles_ON_C:\[...]\Run : ctfmon32.exe () - TROUVÉ
[EXT SHELL][SUSP PATH] HKCU\Gilles_ON_C:\[...]\Winlogon : shell (explorer.exe,C:\Users\Gilles\AppData\Roaming\data.dat [x][-]) - TROUVÉ
[EXT RUN][Rans.Gendarm] HKCU\Gilles_ON_C:\[...]\Run : ctfmon32.exe () - TROUVÉ
[EXT SHELL][SUSP PATH] HKCU\Gilles_ON_C:\[...]\Winlogon : shell (explorer.exe,C:\Users\Gilles\AppData\Roaming\data.dat [x][-]) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\Default\NTUSER.DAT
C:\Windows\system32

- C:\Users\Default User\NTUSER.DAT
C:\Windows\system32

- C:\Users\Gilles\NTUSER.DAT
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\Public\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Gilles\NTUSER.DAT
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Documents and Settings\Public\NTUSER.DAT
C:\Windows\system32


¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 3d35355b2d52f598a70d7255893e7503
[BSP] 437bd5096afc740b7e7b503ef43fe0f1 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246786048 | Size: 117973 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

Re,

Passe-le en suppression et poste le rapport.

Gabriel.

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 10/04/2013 21:18:51
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\Default\NTUSER.DAT
C:\Windows\system32

- C:\Users\Default User\NTUSER.DAT
C:\Windows\system32

- C:\Users\Gilles\NTUSER.DAT
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\Public\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Gilles\NTUSER.DAT
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Documents and Settings\Public\NTUSER.DAT
C:\Windows\system32


¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 3d35355b2d52f598a70d7255893e7503
[BSP] 437bd5096afc740b7e7b503ef43fe0f1 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246786048 | Size: 117973 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_10042013_210526.txt;RKreport[0]_D_10042013_211810.txt

Re,

Ça c'est toujours le mode recherche ? Mode : Recherche -- Date : 10/04/2013 21:18:51

Gabriel.

Oups !
Je me suis trompée de rapport ...
Je t'envoie le bon ^_^

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Suppression -- Date : 10/04/2013 21:18:10
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 19 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) - REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) - REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) - REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) - REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) - REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) - REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) - REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) - REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) - REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) - REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[EXT HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\PROGRA~2\fhygvwntqntkdjjdjqg.bfg [x]) - REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[EXT HJ DLL][SUSP PATH] HKLM\[...]\CS002\[...]\Parameters : ServiceDll (C:\PROGRA~2\fhygvwntqntkdjjdjqg.bfg [x]) - REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[EXT RUN][Rans.Gendarm] HKCU\Gilles_ON_C:\[...]\Run : ctfmon32.exe () - SUPPRIMÉ
[EXT SHELL][SUSP PATH] HKCU\Gilles_ON_C:\[...]\Winlogon : shell (explorer.exe,C:\Users\Gilles\AppData\Roaming\data.dat [x][-]) - SUPPRIMÉ
[EXT RUN][Rans.Gendarm] HKCU\Gilles_ON_C:\[...]\Run : ctfmon32.exe () - [0x57] Paramètre incorrect.
[EXT SHELL][SUSP PATH] HKCU\Gilles_ON_C:\[...]\Winlogon : shell (explorer.exe,C:\Users\Gilles\AppData\Roaming\data.dat [x][-]) - [0x57] Paramètre incorrect.

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\Default\NTUSER.DAT
C:\Windows\system32

- C:\Users\Default User\NTUSER.DAT
C:\Windows\system32

- C:\Users\Gilles\NTUSER.DAT
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\Public\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32

- C:\Documents and Settings\Gilles\NTUSER.DAT
C:\Windows\system32
C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Documents and Settings\Public\NTUSER.DAT
C:\Windows\system32


¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 3d35355b2d52f598a70d7255893e7503
[BSP] 437bd5096afc740b7e7b503ef43fe0f1 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 119000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 246786048 | Size: 117973 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_10042013_210526.txt

Re,

Ok.

Regarde si tu as de nouveau accès au mode normal et/ou mode sans échec.

Gabriel.

Bah écoute je l'ai rallumé, il redémarre correctement
Il m'a juste demandé de faire une restauration de système (recommandé) j'ai cliqué dessus et en fait il m'a fait redémarrer l'ordi du coup j'ai démarré windows normalement et ça fonctionne normalement ...

De plus, quand j'arrive sur le bureau une fenêtre s'affiche m'indiquant "uninstbb.exe a cessé de fonctionner" et une autre concernant configfree "ce programme fonctionne uniquement pour un système TOSHIBA".
Saurais-tu d'où cela peut provenir ?!?
J'ai cherché en vain sur internet

Re,

Oui j'ai une idée de la cause.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé stp : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Re =)

Voici le rapport

http://cjoint.com/?3Jewgwmk4nL

Re,

Ok y'a pas mal de monde dans le PC encore.

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

Ah ben c'est l'ordi du papa, il clique un peu sur n'importe quoi =)

je fais ca

Ok.

Gabriel.

Passe-le en mode Nettoyer et poste le rapport.

Gabriel.

http://cjoint.com/?3JewJ24tsCF

Ca c'était avant le nettoyage adwcleaner, tu veux que je le refasse maintenant ?

Re,

Non c'est bon.

Fais moi un nouveau rapport ZHPDiag.

Gabriel.

http://cjoint.com/?3JfabYu0F2l


Oups je n'avais pas vu que tu avais répondu.

Voici le rapport.

J'ai redémarré l'ordi mais j'ai toujours les messages d'erreur au démarrage

Ah non je n'ai pas eu celui de "uninstbb" ca venait de babylon que je n'arrivais pas à désinstaller mais à priori c'est bon

Mais la j'en ai un nouveau : TosIPCSrv.exe a cessé de fonctionner.

Salut,

Ok on va s'occuper de ce message en fin de désinfection.

J'aimerais bien te faire vérifier les fichiers suivant sur VirusTotal comme ceci :

C:\ProgramData\exejm64qwe.dat
C:\ProgramData\ddjmto.dat
C:\ProgramData\ewq46mjexe.dat
C:\ProgramData\F302EBE12F917286E9A88BEC8B27774.exe
C:\ProgramData\vdt4.dat

Ça me paraît suspect, surtout après avoir été infecté par Interpol. Tu me donneras donc les 5 liens d'analyses.

Gabriel.

Coucou Gabriel,

Tu vas sûrement me prendre pour une débile mais je ne trouve pas les dossiers que tu demandes

Re,

Ils doivent être cachés. Affiche les fichiers et dossiers cachés comme ceci et ça devrait être ok : http://www.forum-entraide-informatique. ... -windows-7

Gabriel.

Cool merci pour l'astuce

Alors pour le premier dossier le ratio est de 26/48 et voici le lien :
https://www.virustotal.com/fr/file/0555 ... 380968977/

Deuxième dossier le ratio est de 31/48 et voici le lien :
https://www.virustotal.com/fr/file/0a38 ... 380969297/

Troisième dossier le ratio est de 2/48 et voici le lien :
https://www.virustotal.com/fr/file/3449 ... 380971019/

Quatrième dossier le ratio est de 31/48 et voici le lien :
https://www.virustotal.com/fr/file/6fd9 ... 380971187/

Cinquième dossier le ratio est de 25/48 et voici le lien :
https://www.virustotal.com/fr/file/976c ... 380971284/

Re,

Ok tu peux de nouveaux masquer les fichiers cachés.

C'est bien ce qui me semblait, c'est néfaste.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Re,

Bien, on avance.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.