Redirection google

magi -  
 zetouele -
Bonjour,
Mon PC est infecté par ce fichu virus ou malware qui empêche toute recherche sur google : redirection sur des pages commerciales n'ayant aucun rapport avec le sujet, + détection d'intrusion de virus par mon Antivir.
J'ai essayé Spybot (détection virtumonde), Malwarebytes, Superspyware... Le pb est toujours présent
Et le PC est de + en + lent.
Y a t-il une âme charitable pour m'aider.
Merci

35 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur sous Windows XP présente une infection par un virus ou malware qui provoque des redirections des recherches Google vers des pages commerciales et ralentit considérablement Firefox 3.6.8, rendant l’usage du web problématique. Des solutions et outils variés ont été proposés, notamment GMER pour détecter les rootkits, USBFix pour les supports amovibles, puis ZHPDiag et ZHPFix pour diagnostiquer et nettoyer le registre, accompagnés de recommandations d’hygiène système. Plusieurs rapports détaillent l’exécution de ces outils, des suppressions de clés de registre et de fichiers malveillants, et des tests d’éléments autorun ou fichiers suspects afin d’établir l’étendue de l’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Ensemble nous allons essayer de régler ton problème .

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.


    * logiciel de diagnostic
    * Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.


    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de les poster

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  2. magi
     
    Merci pour la réponse.
    Ci-joint les 2 rapports :
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijNjQTfNT.txt
    et
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijMikuaEQ.txt
    à bientôt
    0
  3. magi
     
    Je renvoie les rapports. Peut-être sont ils illisibles ?
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijQcNtG5G.txt
    et
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijJqLXIid.txt

    A bientôt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    salut

    Soit patient(e) nous sommes bénévoles et pas au garde à vous dérriére notre PC.

    Rien de méchant apparament !!!

    des mises à jour à faire aprés

    1) Si tu n as pas l icône d hijackthis sur ton bureau ==>cliques==>poste de travail ==> >>program files ==>=>ouvre le
    dossier " trend Micro ==>puis Hijackthis
    >> Cliques droit dessus >> envoyer vers bureau

    Lances Hijackthis

    Cliques sur ==> Do a System Scan Only

    coches ces Lignes


    O2 - BHO: (no name) - {01D19657-2FEC-4C86-B842-8299F47356B3} - (no file)
    O2 - BHO: (no name) - {D8DA0D89-3D5E-987C-6E5D-6F0E62C2BEE8} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html



    Fermes tes autres applications
    Cliques sur ==> Fix Checked

    ensuite

    2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    * Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
    * Affichant de la publicité en échange d'un service gratuit,
    * certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.

    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    en dernier

    3)* Desactive ton <gras>antivirus le temps de la manip

    * Télécharge List&Kill'em de gen-hackman

    * list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,

    >> >> List&Kill'em de gen-hackman
    * enregistre le sur ton bureau
    * si tu as XP => double clique
    * si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
    *sur le raccourci sur ton bureau pour lancer l'installation
    >> Laisse coché :

    * Executer Shortcut
    * Executer List_Kill'em

    *une fois terminée , clic sur "terminer" et le programme se lancera seul
    *choisis l'option >> SEARCH
    *laisse travailler l'outil
    * il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
    * A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    * Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  6. magi
     
    Désolé d'avoir paru impatient !
    J'ai fait les différentes manip :
    Dans Hijackthis, je n'ai pas trouvé la 2ème ligne à cocher "O2 - BHO: (no name) - {D8DA0D89-3D5E-987C-6E5D-6F0E62C2BEE8}"

    Voici le rapport de AD remover :
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:35:06 le 30/07/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    user@FIXE ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\wnt6o9si.default\Prefs.js --
    browser.download.dir, D:\\docfixe\\documents\\logiciels\\pronote
    browser.download.lastDir, C:\\Documents and Settings\\user\\Bureau
    browser.search.selectedEngine, Yahoo
    browser.startup.homepage, hxxp://fr.mg41.mail.yahoo.com/dc/launch?.gx=1&.rand=dq9barjg1kfoq
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\nw06nbih.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (487 Octet(s))

    Fin à: 20:37:25, 30/07/2010

    ============== E.O.F ==============

    Puis le rapport de List_Kill'em
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijWE7X8X0.txt

    Quelle MAJ dois-je faire ? (dixit dans ton 2ème message)

    Merci
    0
    1. magi
       
      Peut être as tu besoin de ce fichier :more.txt
      http://www.cijoint.fr/cjlink.php?file=cj201007/cij7hAACpb.txt
      0
  7. Utilisateur anonyme
     
    Re

    1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
    * cette fois-ci :
    * choisis l'option >> CLEAN
    * ton PC va redemarrer,
    * laisse travailler l'outil.
    * en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
    * colle le contenu dans ta reponse

    pour les mises à jour attends ça vient !!!

    tu me diras comment va ton PC

    2) tu as Ccleaner

    * Lances CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    3) poste un nouveau log RSIT

    @+
    0
  8. magi
     
    Manip faites :

    Pour le List_Kill'em :

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.0 ¤¤¤¤¤¤¤¤¤¤

    User : user (Administrateurs)
    Update on 28/07/2010 by g3n-h@ckm@n ::::: 12.30
    Start at: 22:22:31 | 30/07/2010

    AMD Athlon(tm) 64 Processor 3500+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 38,09 Go (13,76 Go free) | NTFS
    D:\ -> Disque fixe local | 38,23 Go (14,3 Go free) | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\WINDOWS\System32\smss.exe ----416 Ko
    C:\WINDOWS\system32\csrss.exe ----3496 Ko
    C:\WINDOWS\system32\winlogon.exe ----3156 Ko
    C:\WINDOWS\system32\services.exe ----7356 Ko
    C:\WINDOWS\system32\lsass.exe ----6328 Ko
    C:\WINDOWS\system32\svchost.exe ----5788 Ko
    C:\WINDOWS\system32\svchost.exe ----5040 Ko
    C:\WINDOWS\System32\svchost.exe ----18432 Ko
    C:\WINDOWS\system32\svchost.exe ----2964 Ko
    C:\WINDOWS\system32\svchost.exe ----3148 Ko
    C:\WINDOWS\system32\spoolsv.exe ----5504 Ko
    C:\Program Files\Avira\AntiVir Desktop\sched.exe ----5332 Ko
    C:\WINDOWS\system32\svchost.exe ----4028 Ko
    C:\WINDOWS\system32\WgaTray.exe ----8560 Ko
    C:\WINDOWS\Explorer.EXE ----11124 Ko
    C:\Program Files\Google\Update\GoogleUpdate.exe ----4620 Ko
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----97976 Ko
    C:\Program Files\Google\Update\GoogleUpdate.exe ----4368 Ko
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe ----3896 Ko
    C:\Program Files\Google\Update\GoogleUpdate.exe ----4620 Ko
    C:\Program Files\Java\jre6\bin\jqs.exe ----8844 Ko
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE ----2944 Ko
    C:\WINDOWS\system32\svchost.exe ----13344 Ko
    C:\Program Files\UPHClean\uphclean.exe ----1504 Ko
    C:\WINDOWS\system32\cmd.exe ----2304 Ko
    C:\WINDOWS\system32\wuauclt.exe ----6788 Ko
    C:\WINDOWS\system32\wbem\wmiprvse.exe ----6756 Ko
    C:\Program Files\List_Kill'em\ERUNT.EXE ----3404 Ko
    C:\Program Files\List_Kill'em\pv.exe ----2772 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\WINDOWS\000001_.tmp
    Quarantined & Deleted !! : C:\WINDOWS\002299_.tmp
    Quarantined & Deleted !! : C:\WINDOWS\003043_.tmp
    Quarantined & Deleted !! : C:\WINDOWS\DUMP2c40.tmp
    Quarantined & Deleted !! : C:\WINDOWS\DUMP2c7e.tmp
    Quarantined & Deleted !! : C:\WINDOWS\DUMP2d3a.tmp
    Quarantined & Deleted !! : C:\WINDOWS\DUMP2d88.tmp
    Quarantined & Deleted !! : C:\WINDOWS\DUMP2ed0.tmp
    Quarantined & Deleted !! : C:\WINDOWS\DUMP372d.tmp
    Quarantined & Deleted !! : C:\WINDOWS\DUMP3f99.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET11C.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET7.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SETD2.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SETD5.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SETE1.tmp

    Quarantined & Deleted !! : C:\WINDOWS\System32\unrar.exe
    Deleted !! : C:\RECYCLER\S-1-5-21-436374069-362288127-725345543-1003\Dc1.log
    Deleted !! : C:\RECYCLER\S-1-5-21-436374069-362288127-725345543-1003\Dc2.txt

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)
    FirstRunDisabled REG_DWORD 1 (0x1)
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x84D3F78A]<<
    kernel: MBR read successfully
    user & kernel MBR OK
    copy of MBR has been found in sector 0x098A412B
    malicious code @ sector 0x098A412E !
    PE file found in sector at 0x098A4144 !

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    nouveau log RSIT
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijjfQTqId.txt

    Pour la "santé du pc", je continue à avoir des bug sur google (redirection vers des sites pub) mais pas à chaque fois ????
    Et firefox ouvre au démarrage la page blanche :http://infomoneyservice.com/3/blank.php
    0
  9. Utilisateur anonyme
     
    Re

    rien d alarmant dans le log RSIT

    essayes

    1) Lance Internet Explorer .

    Clique sur le menu >> Outils puis sur >> Options Internet.
    Clique sur >> l'onglet >> Avancé.
    Clique ensuite sur le bouton>> Réinitialiser
    Dans la fenêtre qui apparait
    >> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
    Ferme Internet Explorer puis tu le démarre à nouveau.

    et

    2) Pour ce qui est de Mozilla Firefox

    Ton profil est peut-être corrompu

    Sauvegarde tes marques pages

    Cliques >>marques pages >> organiser les marques- pages
    >> Importation et Sauvegarde >>Exporter au format HTML >> et là tu sauvegarde dans le dossier que tu veux exemple Documents
    un fichier >><gras>bookmark.html </gras>a été crée

    regarde ensuite
    ==> nouveau-profil

    pour remettre les marques-pages dans Firefox

    Cliques >>marques pages >> organiser les marques- pages
    >> Importation et Sauvegarde >>Importer au format HTML >> et là tu tu recherches le fichier >>bookmark.html dans le dossier ou tu l as sauvegardé

    reviens me dire
    0
  10. magi
     
    ReBonjour
    J'ai fait les dernières manip
    Pour la recherche sur Google, avant l'installation du nouveau profil, j'ai eu encore une redirection, mais la page a été bloquée car reconnue "malveillante" (au bout du 2ème essai)
    Après l'installation du nouveau profil, tout a l'air d'être OK après quelques essais...
    La vitesse de connexion me semble pas s'être améliorée considérablement !
    Mais bon, si je n'ai plus le pb de redirection, C'EST SUPER.

    A bientôt
    0
  11. Utilisateur anonyme
     
    Salut magi

    Ok ,tant mieux si ça fonctionne

    * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    >> ZHPDiag (de Nicolas coolman)

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    0
  12. magi
     
    Ok, j'envoie le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijCOw9T0l.txt

    A +
    0
  13. Utilisateur anonyme
     
    Salut magi

    Alors lis bien et prends ton temps
    Fais dans l ordre et poste les rapports

    1) * Relance ZHPDiag
    (Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
    refais un scan, ce dernier terminé

    * clique sur l'icone en forme d'écusson vert ZHPFix
    * ZHPFix se lancera,
    * clique maintenant sur le H bleu (coller les lignes helper)
    * puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix



    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    O2 - BHO: (no name) - {D8DA0D89-3D5E-987C-6E5D-6F0E62C2BEE8} . (.Pas de propriétaire - Pas de description.) -- (.not file.)



    * Clique sur Ok
    * ensuite sur >>> Tous et enfin >> Nettoyer
    * Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

    ensuite

    2) * Telecharge et install UsbFix (de El Desaparecido et C_XX )

    * * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
    * Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

    >> UsbFix (de El Desaparecido et C_XX )
    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 2 ( Suppression )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    poste les rapports
    Reviens pour la suite

    @+

    0
  14. magi
     
    Est ce que je dois enlever la ligne :
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijCOw9T0l.txt
    avant de coller les lignes transmises dans la fenêtre de zphfix ?
    SVP
    0
    1. Utilisateur anonyme
       
      Non tu enléves rien avant

      Relance ZHPDiag
      (Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
      refais un scan, quand ce dernier est terminé

      * clique sur l'icone en forme d'écusson vert ZHPFix
      * ZHPFix se lancera,
      * clique maintenant sur le H bleu (coller les lignes helper)
      * puis copie/colle le texte en gras dans la fenêtre de ZHPFix

      fais comme d écris
      0
  15. magi
     
    Voici le rapport :
    Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-01-08-2010-01-07-50.txt
    Run by user at 01/08/2010 01:07:50
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé du Registre ==========
    O2 - BHO: (no name) - {D8DA0D89-3D5E-987C-6E5D-6F0E62C2BEE8} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

    ========== Autre ==========
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijCOw9T0l.txt => Format Non supporté

    ========== Récapitulatif ==========
    1 : Clé du Registre
    2 : Elément(s) de donnée du Registre
    1 : Autre

    End of the scan

    Je n'arrive pas à télécharger USBfix à partir du lien que tu m'as donné.
    Je suis en passe d'y arriver sur le site :
    http://nostools.pagesperso-orange.fr/usbfix.html
    Est-il fiable ?
    Enfin, ce n'est pas gagné ! après presque 1 h il en a téléchargé que 75% !!!!!
    Pour le scan des lecteurs amovibles ( 2 DDamovibles et 3 clés), je le ferais demain matin. Ici il est 1h20 du mat...
    A +
    0
  16. Utilisateur anonyme
     
    Re

    alors

    * Desactive ton antivirus le temps de la manip

    dans ton cas >> Avira Antivir
    Clic droit sur l'icône -> clique sur "AntivirGuard enable" pour décocher :
    Le parapluie, dans la zone de notification, doit être fermé

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )

    * * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
    * Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

    >> UsbFix (de El Desaparecido et C_XX )
    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option >> Suppression
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactive ton antivirus

    si ça ne fonctionne toujours pas reviens me le dire

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  17. magi
     
    Salut V C-C
    J'ai téléchargé USBfix.
    pas vraiment d'installation, juste la fenêtre avec le logo "connexionUSB". ensuite j'ai cliqué sur suppression (j'ai testé la recherche en premier). C'est à ce moment qu'il me propose de connecter mes lecteurs amovibles.
    J'en ai testé 2, voici les rapports :
    ############################## | UsbFix 7.018 | [Suppression]

    Utilisateur: user (Administrateur) # FIXE [ ]
    Mis à jour le 29/07/10 par El Desaparecido / C_XX
    Lancé à 11:01:16 | 01/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 Processor 3500+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 959 Mo
    C:\ (%systemdrive%) -> Disque fixe # 38 Go (14 Go libre(s) - 36%) [] # NTFS
    D:\ -> Disque fixe # 38 Go (14 Go libre(s) - 37%) [] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 33%) [INTENSO] # FAT32
    H:\ -> Disque fixe # 298 Go (19 Go libre(s) - 6%) [APOLLO] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\log.txt
    Non supprimé ! G:\AUTORUN.INF
    Supprimé! G:\KALBA

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6420d122-386e-11da-9935-0003c9651303}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{69b4fe5e-c2a0-11de-aff4-0019dba4fa8a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{98e6245a-40d0-11db-9b73-000129a5167a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c69b5291-d308-11dd-ae7b-0019dba4fa8a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc534627-1ff6-11dd-ad28-0019dba4fa8a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ecd0825a-c35d-11de-aff5-0019dba4fa8a}

    ################## | Listing |

    [30/07/2010 - 20:37:25 | A | 2583] C:\Ad-Report-CLEAN[1].txt
    [13/07/2009 - 15:35:06 | SHD ] C:\ArcBackupDeviceInfo
    [03/03/2005 - 03:22:28 | ASH | 0] C:\AUTOEXEC.BAT
    [26/07/2010 - 15:21:09 | RASH | 223] C:\boot.ini
    [02/03/2006 - 23:00:00 | RASH | 4952] C:\Bootfont.bin
    [29/03/2010 - 21:33:29 | D ] C:\Cabri
    [01/10/2008 - 19:18:57 | D ] C:\Chrysis
    [29/05/2005 - 01:59:06 | D ] C:\coktel
    [03/03/2005 - 03:22:28 | ASH | 0] C:\CONFIG.SYS
    [12/08/2005 - 13:40:25 | D ] C:\Documents and Settings
    [10/07/2010 - 14:11:24 | D ] C:\Easy Music Composer Free
    [17/03/2010 - 12:04:58 | D ] C:\GEOPLANW
    [01/08/2010 - 09:49:48 | ASH | 1006030848] C:\hiberfil.sys
    [03/03/2005 - 03:22:28 | RASH | 0] C:\IO.SYS
    [21/05/2010 - 10:54:31 | D ] C:\jade2009
    [30/07/2010 - 22:22:39 | D ] C:\Kill'em
    [08/11/2006 - 09:54:34 | D ] C:\lilimath
    [30/07/2010 - 21:01:19 | A | 24726] C:\List'em.txt
    [15/11/2008 - 18:15:35 | D ] C:\Mes téléchargements
    [03/03/2005 - 03:22:28 | RASH | 0] C:\MSDOS.SYS
    [02/03/2006 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM
    [12/10/2008 - 17:49:18 | RASH | 252240] C:\ntldr
    [25/03/2005 - 07:03:11 | D ] C:\OLITEC
    [01/08/2010 - 09:49:43 | ASH | 1508941824] C:\pagefile.sys
    [10/03/2010 - 12:26:59 | D ] C:\ProfNOTE 2008
    [23/07/2010 - 16:12:28 | D ] C:\ProfNOTE 2009
    [31/07/2010 - 22:39:53 | RD ] C:\Program Files
    [02/10/2008 - 15:37:24 | D ] C:\PRONOTE 2008
    [15/11/2006 - 08:54:49 | D ] C:\PRONOTE 8
    [17/05/2005 - 05:49:21 | A | 810] C:\Raccourci vers Images partagées.lnk
    [01/08/2010 - 11:02:35 | SHD ] C:\RECYCLER
    [30/07/2010 - 16:26:40 | D ] C:\rsit
    [30/08/2005 - 02:51:45 | A | 90] C:\Setup.log
    [25/07/2010 - 20:50:01 | SHD ] C:\System Volume Information
    [01/08/2010 - 11:02:35 | D ] C:\UsbFix
    [01/08/2010 - 11:02:36 | A | 986] C:\UsbFix.txt
    [31/07/2010 - 14:39:07 | D ] C:\WINDOWS
    [11/11/2009 - 16:28:30 | D ] C:\WSKETCH2
    [01/08/2010 - 01:07:50 | A | 6788] C:\ZHPExportRegistry-01-08-2010-01-07-50.txt
    [18/11/2006 - 08:44:10 | D ] D:\6295ccd4ecd73df1452631
    [13/07/2009 - 15:35:06 | SHD ] D:\ArcBackupDeviceInfo
    [20/11/2009 - 23:48:52 | D ] D:\ATPliste
    [20/05/2009 - 09:19:09 | D ] D:\bali
    [11/05/2005 - 01:22:57 | D ] D:\CLIPART
    [31/07/2010 - 16:22:56 | D ] D:\docfixe
    [16/08/2009 - 19:04:15 | D ] D:\f12348de355d4225a577
    [30/07/2010 - 11:44:52 | D ] D:\film
    [21/07/2010 - 20:21:33 | D ] D:\Incomplete
    [01/05/2010 - 15:34:52 | D ] D:\isole
    [24/04/2006 - 12:24:18 | RHD ] D:\MSOCache
    [18/07/2010 - 20:32:49 | D ] D:\photos
    [27/06/2010 - 11:56:21 | D ] D:\photosretouches
    [06/03/2010 - 16:51:20 | D ] D:\professionel
    [01/08/2010 - 11:02:35 | SHD ] D:\RECYCLER
    [02/04/2005 - 13:31:37 | D ] D:\resathlétisme
    [04/03/2005 - 04:42:25 | D ] D:\Service_Pack_2_WinXP
    [08/11/2007 - 15:35:47 | SHD ] D:\System Volume Information
    [23/02/2010 - 21:42:24 | D ] G:\tice
    [25/02/2010 - 07:39:14 | H | 16] G:\AUTORUN.INF
    [15/03/2010 - 22:40:12 | D ] G:\geogebra
    [16/08/2009 - 15:47:08 | D ] G:\videoproj
    [08/06/2010 - 22:09:20 | RD ] G:\Diaporama 2010
    [31/03/2010 - 10:49:34 | D ] G:\cabri
    [14/03/2010 - 16:07:26 | D ] G:\jad2010
    [10/03/2010 - 22:44:24 | D ] G:\perso
    [27/06/2010 - 11:00:16 | A | 4390760] G:\Shockwave_Installer_Slim.exe
    [10/09/2009 - 17:57:48 | RSHD ] G:\WIN
    [10/09/2009 - 17:57:50 | RSHD ] G:\RE
    [21/09/2009 - 16:38:26 | SHD ] G:\ArcBackupDeviceInfo
    [14/01/2000 - 01:30:08 | D ] H:\.wd_tv
    [13/07/2009 - 15:35:08 | SHD ] H:\ArcBackupDeviceInfo
    [13/07/2009 - 15:42:22 | D ] H:\log
    [13/07/2009 - 15:42:38 | D ] H:\film
    [15/11/2009 - 15:43:44 | SHD ] H:\Recycled
    [09/12/2009 - 12:21:18 | D ] H:\photoclassees
    [14/01/2010 - 12:45:34 | SHD ] H:\System Volume Information
    [19/01/2010 - 18:40:36 | D ] H:\reduction photos
    [28/01/2010 - 23:51:08 | SHD ] H:\$RECYCLE.BIN
    [01/02/2010 - 19:19:12 | D ] H:\logiciel
    [05/02/2010 - 16:27:28 | D ] H:\photosreduites

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FIXE.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |

    J'en ai encore 3 à tester que je t'envoie plus tard.
    A +
    0
  18. magi
     
    Deux autres supports amovibles ( ils se sont ouverts automatiquement, je les ai tout de suite fermés). J'espère qu'ils n'ont pas réinfecté le PC !!!!!
    Voici le rapport :
    ############################# | UsbFix 7.018 | [Suppression]

    Utilisateur: user (Administrateur) # FIXE [ ]
    Mis à jour le 29/07/10 par El Desaparecido / C_XX
    Lancé à 11:22:55 | 01/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 Processor 3500+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 959 Mo
    C:\ (%systemdrive%) -> Disque fixe # 38 Go (14 Go libre(s) - 36%) [] # NTFS
    D:\ -> Disque fixe # 38 Go (14 Go libre(s) - 37%) [] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque fixe # 149 Go (80 Go libre(s) - 54%) [WD Passport] # FAT32
    H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! G:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6b012f5-aef8-11dd-ae2d-0019dba4fa8a}

    ################## | Listing |

    [30/07/2010 - 20:37:25 | A | 2583] C:\Ad-Report-CLEAN[1].txt
    [13/07/2009 - 15:35:06 | SHD ] C:\ArcBackupDeviceInfo
    [03/03/2005 - 03:22:28 | ASH | 0] C:\AUTOEXEC.BAT
    [01/08/2010 - 11:02:39 | RASHD ] C:\Autorun.inf
    [26/07/2010 - 15:21:09 | RASH | 223] C:\boot.ini
    [02/03/2006 - 23:00:00 | RASH | 4952] C:\Bootfont.bin
    [29/03/2010 - 21:33:29 | D ] C:\Cabri
    [01/10/2008 - 19:18:57 | D ] C:\Chrysis
    [29/05/2005 - 01:59:06 | D ] C:\coktel
    [03/03/2005 - 03:22:28 | ASH | 0] C:\CONFIG.SYS
    [12/08/2005 - 13:40:25 | D ] C:\Documents and Settings
    [10/07/2010 - 14:11:24 | D ] C:\Easy Music Composer Free
    [17/03/2010 - 12:04:58 | D ] C:\GEOPLANW
    [01/08/2010 - 09:49:48 | ASH | 1006030848] C:\hiberfil.sys
    [03/03/2005 - 03:22:28 | RASH | 0] C:\IO.SYS
    [21/05/2010 - 10:54:31 | D ] C:\jade2009
    [30/07/2010 - 22:22:39 | D ] C:\Kill'em
    [08/11/2006 - 09:54:34 | D ] C:\lilimath
    [30/07/2010 - 21:01:19 | A | 24726] C:\List'em.txt
    [15/11/2008 - 18:15:35 | D ] C:\Mes téléchargements
    [03/03/2005 - 03:22:28 | RASH | 0] C:\MSDOS.SYS
    [02/03/2006 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM
    [12/10/2008 - 17:49:18 | RASH | 252240] C:\ntldr
    [25/03/2005 - 07:03:11 | D ] C:\OLITEC
    [01/08/2010 - 09:49:43 | ASH | 1508941824] C:\pagefile.sys
    [10/03/2010 - 12:26:59 | D ] C:\ProfNOTE 2008
    [23/07/2010 - 16:12:28 | D ] C:\ProfNOTE 2009
    [31/07/2010 - 22:39:53 | RD ] C:\Program Files
    [02/10/2008 - 15:37:24 | D ] C:\PRONOTE 2008
    [15/11/2006 - 08:54:49 | D ] C:\PRONOTE 8
    [17/05/2005 - 05:49:21 | A | 810] C:\Raccourci vers Images partagées.lnk
    [01/08/2010 - 11:25:53 | SHD ] C:\RECYCLER
    [30/07/2010 - 16:26:40 | D ] C:\rsit
    [30/08/2005 - 02:51:45 | A | 90] C:\Setup.log
    [25/07/2010 - 20:50:01 | SHD ] C:\System Volume Information
    [01/08/2010 - 11:25:55 | D ] C:\UsbFix
    [01/08/2010 - 11:25:55 | A | 938] C:\UsbFix.txt
    [01/08/2010 - 11:02:40 | A | 5050] C:\UsbFix_Upload_Me_FIXE.zip
    [31/07/2010 - 14:39:07 | D ] C:\WINDOWS
    [11/11/2009 - 16:28:30 | D ] C:\WSKETCH2
    [01/08/2010 - 01:07:50 | A | 6788] C:\ZHPExportRegistry-01-08-2010-01-07-50.txt
    [18/11/2006 - 08:44:10 | D ] D:\6295ccd4ecd73df1452631
    [13/07/2009 - 15:35:06 | SHD ] D:\ArcBackupDeviceInfo
    [20/11/2009 - 23:48:52 | D ] D:\ATPliste
    [01/08/2010 - 11:02:39 | RASHD ] D:\Autorun.inf
    [20/05/2009 - 09:19:09 | D ] D:\bali
    [11/05/2005 - 01:22:57 | D ] D:\CLIPART
    [31/07/2010 - 16:22:56 | D ] D:\docfixe
    [16/08/2009 - 19:04:15 | D ] D:\f12348de355d4225a577
    [30/07/2010 - 11:44:52 | D ] D:\film
    [21/07/2010 - 20:21:33 | D ] D:\Incomplete
    [01/05/2010 - 15:34:52 | D ] D:\isole
    [24/04/2006 - 12:24:18 | RHD ] D:\MSOCache
    [18/07/2010 - 20:32:49 | D ] D:\photos
    [27/06/2010 - 11:56:21 | D ] D:\photosretouches
    [06/03/2010 - 16:51:20 | D ] D:\professionel
    [01/08/2010 - 11:25:53 | SHD ] D:\RECYCLER
    [02/04/2005 - 13:31:37 | D ] D:\resathlétisme
    [04/03/2005 - 04:42:25 | D ] D:\Service_Pack_2_WinXP
    [08/11/2007 - 15:35:47 | SHD ] D:\System Volume Information
    [18/04/2008 - 23:01:10 | SHD ] G:\System Volume Information
    [18/04/2008 - 23:16:24 | D ] G:\photoclassees
    [18/04/2008 - 23:39:24 | D ] G:\retouchephotos
    [20/04/2008 - 16:51:40 | D ] G:\WD
    [20/04/2008 - 17:00:16 | SHD ] G:\Recycled
    [04/04/2009 - 19:05:20 | SHD ] G:\$RECYCLE.BIN
    [15/04/2009 - 21:47:20 | D ] G:\diaporamas
    [19/09/2009 - 19:51:36 | SHD ] G:\ArcBackupDeviceInfo
    [20/02/2010 - 12:18:08 | D ] G:\office2003
    [09/05/2010 - 15:46:38 | D ] G:\reduction photos
    [18/05/2010 - 19:53:28 | D ] G:\PROFESSIONNEL
    [18/07/2010 - 19:27:50 | D ] G:\gilles

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FIXE.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |

    J'attendrai ton avis pour mettre le 5ème support amovible (c'est le plus suspect)
    A +
    0
  19. Utilisateur anonyme
     
    Salut

    Je supose que tu n as qu un port USB ,pour que tu les ai analysés un par un tes
    supports amovibles

    poste les rapports que tu as

    a l avenir ça fera moins long ici

    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de les poster

    @+
    0
  20. magi
     
    Non, j'en ai deux utilisables. Le troisième, un jour, n'a plus fonctionné, sans explication ???
    Mais peut-être devrais-je le re-tester vu les améliorations intervenues sur le PC.
    Y a t-il un problème avec les 2 rapports (et donc les 4 supports testés) que je t'ai envoyés ?
    Voici le 5ème testé :
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijj1SjZIE.txt

    A +
    0
  • 1
  • 2