Je n'arrive pas à supprimer SYSHost.exeRésolu/Fermé

Question

Bonjour à tous,

J'ai un pti souci : l'antispyware a détecté SYSHost.exe et il n'arrive pas à le dégager.
MALWARES ne le voit pas, je n'arrive plus à activer d'antivirus (celui de microsoft ne fonctionne plus, AVAST est out)...bref j'ai besoin d'aide!!


Merci beaucoup
Mathieu

lilidurhone · Accepted Answer

Surtout pas !

L'infection peut y être!!!!

@Courbevoie

Tu as tous les symptômes du rootkit zacces!

Fais ce qui suit 


* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

 
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de passer votre sujet en résolu

kirov0 · Answer

quel antispyware la detecté ?

essaie celui ci https://fr.malwarebytes.com/

Courbevent · Answer

Salut,
L'antispyware est celui avec l'espèce d'araignée jaune 'SUPERANTISPYWARE' "remove spyware, not just the easy ones"
Il détecte mais ne le supprime pas.

Le lien malware c'est celui que j'ai déja sur le PC.

Merci
Mathieu

kirov0 · Answer

fait une restuarion du systeme avant l,Infections.. dans ce cas la !

puis apres ca assure toi que avast marche.

Courbevent · Answer

Je suis pas une bête informatique, comment faire une restauration ?
Merci

Courbevent · Answer

Je scanne le rapport : RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : ordinateur [Droits d'admin] Mode : Recherche -- Date : 01/06/2014 22:17:11 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ [SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ [SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 5 ¤¤¤ [V1][SUSP PATH] MySearchDial.job : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ [V1][SUSP PATH] UpdaterEX.job : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ [V2][SUSP PATH] McQcModifier-5c47-a7b0 : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [-] -> TROUVÉ [V2][SUSP PATH] MySearchDial : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ [V2][SUSP PATH] UpdaterEX : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Root.Necurs ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 +++++ --- User --- [MBR] 2b185f186492ff1a0fc54313af68021d [BSP] f43c80657083cec849a486e59986e722 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_01062014_221711.txt >>

lilidurhone · Answer

¤¤¤ Infection : Root.Necurs ¤¤¤ 

:(

Mais ça ira :)

 
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

Courbevent · Answer

Je pense que c'est le bon : RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : ordinateur [Droits d'admin] Mode : Suppression -- Date : 01/06/2014 22:28:58 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> SUPPRIMÉ [SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> [0x3] Le chemin d???accès spécifié est introuvable. [SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 5c26a7ecb6877eac (C:\Windows\system32\5c26a7ecb6877eac.sys [x]) -> SUPPRIMÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 5 ¤¤¤ [V1][SUSP PATH] MySearchDial.job : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ [V1][SUSP PATH] UpdaterEX.job : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ [V2][SUSP PATH] McQcModifier-5c47-a7b0 : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd [-] -> SUPPRIMÉ [V2][SUSP PATH] MySearchDial : C:\Users\ORDINA~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ [V2][SUSP PATH] UpdaterEX : C:\Users\ORDINA~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : Root.Necurs ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD3200BEVT-22ZCT0 +++++ --- User --- [MBR] 2b185f186492ff1a0fc54313af68021d [BSP] f43c80657083cec849a486e59986e722 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 292850 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_01062014_222858.txt >> RKreport[0]_S_01062014_221711.txt;RKreport[0]_S_01062014_222831.txt

lilidurhone · Answer

Oui c'est bon ;)

 * Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Courbevent · Answer

C'est bon ,

https://www.cjoint.com/?3AgwVbYNPuO

lilidurhone · Answer

Enorme faille de sécurité à combler au plus vite

Pas de service pack 1!!!!

Courbevent · Answer

Et c'est la que tu interviens :-)

lilidurhone · Answer

Version pas légale?

Courbevent · Answer

Version je veux bien comprendre d'ou vient l'énorme faille de sécurité et si les petits soucis du début sont résolus grace à toi.

lilidurhone · Answer

:-)

Procure toi une version légale ;)

Courbevent · Answer

Et j'ai besoin de quoi lilidurhone ?
J'ai l'impression que tu t'y connais un petit peu en informatique... ;-)

lilidurhone · Answer

D'acheter une licence :)

Sinon passe à Linux 100% gratuit ;)

Courbevent · Answer

J'avoue que je suis un poil perdu, peux tu reprendre depuis le début ?
A quoi me servirait LUNIX ?

lilidurhone · Answer

En gros 

=> T'as chopé un rootkit nescurs

=> Windows pas à jour pas de sp1 ?

Pour vérifier tu peux passer Winchk de Xplode 

Si Winchk ok on continue

Essaie de mettre en sp1 ;)
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de passer votre sujet en résolu

Courbevent · Answer

Je fais ce que tu me dis :

Rapport WinChk v2.0 - 06/01/2014 à 23:17
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
Nom d'utilisateur : ordinateur - ORDINATEUR-PC (Administrateur)
Exécuté depuis : C:\Users\ordinateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\044F6RUQ\18-winchk[1].exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Sur un ordinateur exécutant une édition non-noyau de Microsoft Windows, exécutez « slui.exe 0x2a 0x80070426 » pour afficher le texte de l'erreur. 
Erreur : 0x80070426  

¤ Etat de l'activation :



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 19968 bytes
¤ Version : 6.1.7600.16385
¤ Date de création : 11/10/2011 - 06:31
¤ Date de dernière modification : 11/10/2011 - 06:31
¤ MD5 : D8714A5FB3141F8226D16861F20C5AC4

Vérification de l'intégrité du fichier ...

Offset                       String
----------------------------------------------------------

7666     %wsWindows %ws

7772      des fins de test uniquement.

8850     Mode test"Licence Windows valide pour %d %ws3La p

8808     est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Arrêté

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2014-01-02 à 09:52:49
¤ Dernière mise à jour téléchargée le 2014-01-02 à 15:04:59
¤ Dernière mise à jour installée le 2014-01-02 à 14:39:34

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2266 octets] ##########

lilidurhone · Answer

Oki

On continue ;)

" ¤ Nom du service : SppSvc ( Protection Logicielle ) 
¤ Statut : Automatique 
¤ Etat : Arrêté "

Faudrait le remettre en route

Si ça passe pas 

=> http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

Courbevent · Answer

Je relance :

https://www.cjoint.com/?3AgxYPhqB34

lilidurhone · Answer

Bien

Lance Windows update et mets tout à jour

Courbevent · Answer

Salut,

Pour l'instant le PC n'arrive pas à installer windows 7 service pack 1.

D'ailleurs toutes les tentatives se soldent pas des échecs, je viens de regarder l'historique des maj.

Les échecs remontent à fin 2011.

lilidurhone · Answer

Quel est le message d'erreur?,

Courbevent · Answer

Code 800B0100 Windows update a rencontré une erreur inconnue

lilidurhone · Answer

On va essayer avec eset repair

http://sosvirus.net/viewtopic.php?f=281&t=657

Courbevent · Answer

HOP :

https://www.cjoint.com/?3AhvmqlU6Oh

lilidurhone · Answer

Réessaie ;)

Courbevent · Answer

C'est en cours :-)

lilidurhone · Answer

:)

Y en a pour un bon moment ^^

Courbevent · Answer

toujours pas...même code erreur!!

lilidurhone · Answer

https://forums.commentcamarche.net/forum/affich-25597672-echec-des-mises-a-jour-windows-update

Même code erreur

Courbevent · Answer

J'ai du créer un compte administrateur (eh c'est que je deviendrais bon) pour désactiver windows update, supprimer 2 ou 300000 fichiers (la classe!), ractiver le tout...la maj de windows update s'est faite

:-)

lilidurhone · Answer

:D


On continue demain

Courbevent · Answer

Ok OK

Merci d'y consacrer du temps :)

@ demain
Mathieu

lilidurhone · Answer

:)

Rapport zhpdiag

Courbevent · Answer

:-)

Pour l'instant ZHPDIAG bloque à 43% de progression.

Je patiente

Courbevent · Answer

Non c'est bon on progresse!!

Courbevent · Answer

Vite fait bien fait :

https://www.cjoint.com/?3AiuN41wvzi

lilidurhone · Answer

Windows 7 Home Premium, 64-bit  (Build 7600) 

Pas de sp1 !

Courbevent · Answer

Et ca ne te vas pas ?

lilidurhone · Answer

Non


Ton système a une énorme faille de sécurité!!!

Courbevent · Answer

Alors passons aux choses sérieuses :-)

lilidurhone · Answer

Oui

Essaie d'installer le sp1

Regarde aussi dans windows update

Courbevent · Answer

C'est en cours d'installation, ca prends un peu de temps.

Courbevent · Answer

C'est installé :-)

lilidurhone · Answer

:)

Bon zhpdiag?

Courbevent · Answer

C'est déja en cours, j'apprends vite ;-)

Courbevent · Answer

ZHP bloque régulièrement, je redémarre mais rien n'y fait...

lilidurhone · Answer

Vu :)


Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Courbevent · Answer

Non c'est bon cela a pris un peu de temps.
Le logiciel ADWCLEANER est déja chargé, je deviens bon j'anticipe :-)

voici le rapport : https://www.cjoint.com/?3AiwyPt0dFb

lilidurhone · Answer

:D

Passe à adwcleaner :)

Au fait désinstalles superantispyware :)

Courbevent · Answer

Désinstaller mon superantispyware ?
Non tu n'y penses pas ??!!
Il est gentil il a rien fait !!

Le rapport :
# AdwCleaner v3.016 - Rapport créé le 08/01/2014 à 22:26:49
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ordinateur - ORDINATEUR-PC
# Exécuté depuis : C:\Users\ordinateur\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7601.17514


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\ordinateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10488 octets] - [08/01/2014 22:00:59]
AdwCleaner[R1].txt - [941 octets] - [08/01/2014 22:25:32]
AdwCleaner[S0].txt - [10350 octets] - [08/01/2014 22:03:08]
AdwCleaner[S1].txt - [863 octets] - [08/01/2014 22:26:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [922 octets] ##########

lilidurhone · Answer

Inefficace plutôt :) (la preuve rootkit nacers)

On va le remplacer par Malwarebytes  

Par contre IE est pas à jour 

V11 dispo

On continue demain

Courbevent · Answer

@ demain

Merci :-)

Courbevent · Answer

Bonjour :-)

Que fait on ce soir ? ;-)

lilidurhone · Answer

IE à mettre à jour ;)

Courbevent · Answer

Quelle version ?

lilidurhone · Answer

V11 si possible

Courbevent · Answer

Il me proprose 3 versions windows 7 SP1 32bits ou 64 bits et windows server 2008 R2 SP1 64 bits.

lilidurhone · Answer

Et dans Windows update?

Courbevent · Answer

j'ai lancé une nouvelle mise à jour depuis windows update :-)

Courbevent · Answer

72 mises à jour sur 73, 1 seul code erreur code 9C57

Courbevent · Answer

Le rapport ZHDIAG, à étudier sans modérations avant de se coucher :-)

@ demain.

https://www.cjoint.com/?3AjxokzAr33

lilidurhone · Answer

Pour IE 11?

Si oui mettre à jour manuellement IE

Courbevent · Answer

Ok pour mettre IE 11 mais quelle version ?
Il me proprose 3 versions windows 7 SP1 32bits ou 64 bits et windows server 2008 R2 SP1 64 bits.

https://support.microsoft.com/en-us/topic/download-internet-explorer-11-offline-installer-99d492a1-3a62-077b-c476-cf028aff9a7f

Courbevent · Answer

Bon rétablissement :-)

@ demain

merci

Courbevent · Answer

Je prends de l'avance :

https://www.cjoint.com/?3AkwJTeKGX0

lilidurhone · Answer

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 

Vire le !!!

Courbevent · Answer

Tu me proposes quoi en échange ?

lilidurhone · Answer

Malwarebytes !

Courbevent · Answer

C'est quand même l'antispyware qui a détecté une merde sur le PC, le Malwarebytes il a rien vu le coco...

lilidurhone · Answer

C'est Roguekiller qui l'a eu!

Mets à jour Mbam et lance un scan complet

Courbevent · Answer

La maj est faite, le scan complet sera réalisé demain.

Et dis donc ta main droite ???

:-)

@ demain
Mathieu

Courbevent · Answer

le rapport malware (2h d'analyse quand même) :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.10.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
ordinateur :: ORDINATEUR-PC [administrateur]

11/01/2014 12:32:42
mbam-log-2014-01-11 (12-32-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 506178
Temps écoulé: 2 heure(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

lilidurhone · Answer

Zhpdiag?

Courbevent · Answer

Le voila le rapport : 

https://www.cjoint.com/?3AloZNdVn5V

Courbevent · Answer

Grogne pas :-)

lilidurhone · Answer

Je te préviens 


Zhpfix va virer Superantispyware qui sert à rien ^^

Courbevent · Answer

Je viens de le désinstaller...je l'aimais bien ce programme moi :-(

lilidurhone · Answer

Mouais du coup je vire le reste :)

Par contre MSE n'est pas tellement efficace

Je te conseille soit avast ,avira ou AVG?

Courbevent · Answer

~ Rapport de ZHPDiag v2014.1.10.8 - Nicolas Coolman  (10/01/2014)
~ Lancé par ordinateur (11/01/2014 15:03:19)
~ Adresse du Site Web  https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476 (Defaut)
GCIE: Google Chrome v31.0.1650.63

---\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.4.0304.0
Windows Defender W7

lilidurhone · Answer

Pas besoin de zhpdiag ^^

 Par contre MSE n'est pas tellement efficace 

Je te conseille soit avast ,avira ou AVG?

Courbevent · Answer

Je connais AVAST, je le chope ou ?

lilidurhone · Answer

1)Télécharge avast =>  https://www.malekal.com/tutoriel-antivirus-avast

2) Désinstalles MSE

3)Installe avast

Courbevent · Answer

Tout est fait !

lilidurhone · Answer

On finalise :)

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)


Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{2593711B-006C-4311-97C8-C82F2F32909A}] (...) -- C:\Program Files (x86)\Kellogg's Am'rique\Uninstal.exe (.not file.)   [0]
O69 - SBI: SearchScopes [HKCU] {85A94291-839B-474B-86B0-CF210D2FAEAC} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]   =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]   =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg   =>Toolbar.Google^
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   =>Toolbar.Google^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe   =>Toolbar.Google^
C:\Windows\Installer\a993a.msi   =>Toolbar.Google^
sysrestore



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Courbevent · Answer

Tout est en ordre comme dirait AVAST :

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by ordinateur at 11/01/2014 15:58:40
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (02mn 26s)

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{85A94291-839B-474B-86B0-CF210D2FAEAC}
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

========== Valeurs du Registre ==========
SUPPRIMÉ [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\a993a.msi

lilidurhone · Answer

Impeccable


Je t'épargne du zhpdiag


Plus de souci?

Courbevent · Answer

Non a priori non.

Notre collaboration se termine là ?

lilidurhone · Answer

Bah oui :)

* Télécharge http://www.archive-host.com SFTGC.exe 
(de Pierre13) sur ton Bureau. 

*  Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

* Clique sur GO 
image http://img11.hostingpics.net/pics/122370401.png 

* Note : A la fin un rapport va s'ouvrir 

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé. 

*  Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.


1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Courbevent · Answer

Tu m'as laissé du boulot pour la fin :-)

lilidurhone · Answer

Oui

Mais ton pc est propre et ton windows légal :D

Courbevent · Answer

Le 1er rapport :

https://www.cjoint.com/?3Als1I0m1MV

Courbevent · Answer

le rapport DELFIX : 

# DelFix v10.6 - Rapport créé le 11/01/2014 à 18:55:24
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : ordinateur - ORDINATEUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\ordinateur\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\ordinateur\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_06_01_2014_23_42_37.txt
Supprimé : C:\WinChk.txt
Supprimé : C:\Users\ordinateur\Desktop\Pre_Scan.exe
Supprimé : C:\Users\ordinateur\Desktop\ServicesRepair.exe
Supprimé : C:\Users\ordinateur\Desktop\SFTGC.txt
Supprimé : C:\Users\ordinateur\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\ordinateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\ordinateur\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\ordinateur\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\ordinateur\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\ordinateur\Desktop\ZHPDiag4.txt
Supprimé : C:\Users\ordinateur\Desktop\ZHPDiag5.txt
Supprimé : C:\Users\ordinateur\Desktop\ZHPFix.lnk
Supprimé : C:\Users\ordinateur\Desktop\ZHPFIXBLOCNOTE.txt
Supprimé : C:\Users\ordinateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\ordinateur\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\ordinateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\ordinateur\Downloads\SFTGC.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #462 [Windows 7 Service Pack 1 | 01/06/2014 22:51:21]
Supprimé : RP #463 [Windows Update | 01/07/2014 19:30:54]
Supprimé : RP #464 [Windows Update | 01/07/2014 19:47:38]
Supprimé : RP #465 [Windows Update | 01/07/2014 20:55:57]
Supprimé : RP #466 [Windows Update | 01/07/2014 21:15:10]
Supprimé : RP #467 [Windows Update | 01/08/2014 20:07:24]
Supprimé : RP #468 [Windows Update | 01/08/2014 21:41:31]
Supprimé : RP #469 [Windows Update | 01/09/2014 20:25:37]
Supprimé : RP #470 [Windows Update | 01/09/2014 22:18:37]
Supprimé : RP #471 [Windows Update | 01/10/2014 20:13:15]
Supprimé : RP #472 [avast! antivirus system restore point | 01/11/2014 14:21:50]
Supprimé : RP #473 [ZHPFix Restore System Point | 01/11/2014 14:58:30]

Nouveau point de restauration créé !

########## - EOF - ##########

lilidurhone · Answer

Bon passe en résolu :)

Courbevent · Answer

Avant de passer en résolu, je te remercie de m'avoir dépatouiller de cette galère.
Continue a aider des informaticiens en herbe comme moi :-)

C'est sympa de tomber sur des informaticiens comme vous, on y comprends rien, on fait comme vous avez dit, on vous suit aveuglément...et à la fin ça marche!!

Merci :-)

PS : prends soin de ta main.

lilidurhone · Answer

Merci à toi surtout pour avoir eu confiance en moi :)

Ps ma main va mieux

Je n'arrive pas à supprimer SYSHost.exe

99 réponses

Discussions similaires

Newsletters