SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Infection PC et Clés USB creant des raccourcis

15 sujets de 1 à 15 (sur un total de 27)
  • Auteur
    Messages
  • kilou77
    Participant
    Nombre d'articles : 13

    Bonjour,
    Toutes mes clés USB ne fonctionnent plus « normalement ».
    En effet, j’ai desormais des raccourcis et certains fichiers non visibles .
    le sujet semble avoir été couvert sur les forums, j’ai donc chargé USBfix et obtenu le rapport ci dessous.
    Quelqu’un serait il en mesure de me dire quoi faire suite a ce rapport.
    Merci d avance

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Jean-Michel (Administrateur) # PC-DE-JEAN-MICH
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 11:00:06 | 02/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: FOXCONN (Irvine)
    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    RAM -> [Total : 3069 Mo| Free : 941 Mo]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%SystemDrive%) -> Disque fixe # 325 Go (47 Go libre(s) – 15%) [HP] # NTFS
    D: -> Disque fixe # 11 Go (1 Go libre(s) – 13%) [FACTORY_IMAGE] # NTFS
    E: -> CD-ROM
    J: -> CD-ROM
    K: -> Disque amovible # 1010 Mo (406 Mo libre(s) – 40%) [] # FAT
    L: -> Disque amovible # 2 Go (493 Mo libre(s) – 25%) [USB FACE HT] # FAT
    M: -> Disque amovible # 8 Go (7 Go libre(s) – 87%) [] # FAT32
    N: -> Disque amovible # 2 Go (2 Go libre(s) – 96%) [] # FAT

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 544|ParentID: 4|SYSTEM)
    C:WindowsSystem32wininit.exe (ID: 664|ParentID: 600)
    C:WindowsSystem32services.exe (ID: 712|ParentID: 664)
    C:WindowsSystem32lsass.exe (ID: 728|ParentID: 664)
    C:WindowsSystem32lsm.exe (ID: 740|ParentID: 664)
    C:WindowsSystem32winlogon.exe (ID: 780|ParentID: 656)
    C:WindowsSystem32svchost.exe (ID: 920|ParentID: 712)
    C:WindowsSystem32nvvsvc.exe (ID: 980|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1012|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1112|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1136|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1168|ParentID: 712)
    C:WindowsSystem32audiodg.exe (ID: 1272|ParentID: 1112)
    C:WindowsSystem32svchost.exe (ID: 1296|ParentID: 712)
    C:WindowsSystem32SLsvc.exe (ID: 1320|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1352|ParentID: 712)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1448|ParentID: 980)
    C:WindowsSystem32nvvsvc.exe (ID: 1460|ParentID: 980)
    C:WindowsSystem32svchost.exe (ID: 1652|ParentID: 712)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1780|ParentID: 712)
    C:WindowsSystem32spoolsv.exe (ID: 1952|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1976|ParentID: 712)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 732|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 904|ParentID: 712)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 1612|ParentID: 712)
    C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe (ID: 1724|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1520|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1240|ParentID: 712)
    C:WindowsSystem32PnkBstrA.exe (ID: 1632|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 1104|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 2056|ParentID: 712)
    C:Program FilesTeamViewerVersion8TeamViewer_Service.exe (ID: 2084|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 2272|ParentID: 712)
    C:Program FilesCommon Filesmicrosoft sharedWindows LiveWLIDSVC.EXE (ID: 2292|ParentID: 712)
    C:WindowsSystem32SearchIndexer.exe (ID: 2376|ParentID: 712)
    C:Program FilesCommon Filesmicrosoft sharedWindows LiveWLIDSVCM.EXE (ID: 2464|ParentID: 2292)
    C:Program FilesSpybot – Search & DestroySDWinSec.exe (ID: 3028|ParentID: 712)
    C:WindowsSystem32svchost.exe (ID: 3148|ParentID: 712)
    C:WindowsSystem32taskeng.exe (ID: 3744|ParentID: 1168)
    C:WindowsSystem32svchost.exe (ID: 4072|ParentID: 712)
    C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 2692|ParentID: 712)
    C:WindowsSystem32dwm.exe (ID: 1040|ParentID: 1136|Jean-Michel)
    C:WindowsSystem32taskeng.exe (ID: 3352|ParentID: 1168|Jean-Michel)
    C:Windowsexplorer.exe (ID: 2372|ParentID: 2324|Jean-Michel)
    C:WindowsSystem32wpcumi.exe (ID: 3804|ParentID: 2372|Jean-Michel)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 2112|ParentID: 1448|Jean-Michel)
    C:Program FilesAlwil SoftwareAvast5avastui.exe (ID: 2888|ParentID: 2372|Jean-Michel)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3724|ParentID: 2372|Jean-Michel)
    C:Windowsehomeehtray.exe (ID: 3972|ParentID: 2372|Jean-Michel)
    C:Program FilesSpybot – Search & DestroyTeaTimer.exe (ID: 2212|ParentID: 2372|Jean-Michel)
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID: 3124|ParentID: 2372|Jean-Michel)
    C:WindowsSystem32wbemunsecapp.exe (ID: 204|ParentID: 920|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyspotify.exe (ID: 1080|ParentID: 2372|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 3660|ParentID: 2372|Jean-Michel)
    C:Program FilesSqueezeboxSqueezeTray.exe (ID: 2904|ParentID: 2372|Jean-Michel)
    C:Windowsehomeehmsas.exe (ID: 3708|ParentID: 920|Jean-Michel)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 1096|ParentID: 3724|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 4564|ParentID: 1080|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 4576|ParentID: 1080|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 4588|ParentID: 1080|Jean-Michel)
    C:Program FilesSqueezeboxserverSqueezeSvr.exe (ID: 4764|ParentID: 2904|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 4952|ParentID: 1080|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5048|ParentID: 1080|Jean-Michel)
    C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5332|ParentID: 1080|Jean-Michel)
    C:Program FilesWindows MailWinMail.exe (ID: 5884|ParentID: 2372|Jean-Michel)
    C:hpKBDkbd.exe (ID: 2244|ParentID: 3636|Jean-Michel)
    C:WindowsSystem32conime.exe (ID: 4016|ParentID: 4216|Jean-Michel)
    C:WindowsSystem32wscript.exe (ID: 4452|ParentID: 3120|Jean-Michel)
    C:Windowsexplorer.exe (ID: 1176|ParentID: 156|Jean-Michel)
    C:WindowsSystem32wscript.exe (ID: 2440|ParentID: 5080|Jean-Michel)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 5652|ParentID: 5680|Jean-Michel)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 4504|ParentID: 5652|Jean-Michel)
    C:WindowsSystem32MacromedFlashFlashPlayerPlugin_13_0_0_214.exe (ID: 2504|ParentID: 4504|Jean-Michel)
    C:WindowsSystem32MacromedFlashFlashPlayerPlugin_13_0_0_214.exe (ID: 5208|ParentID: 2504|Jean-Michel)
    C:Program FilesWindows Media Playerwmplayer.exe (ID: 5400|ParentID: 2600|Jean-Michel)
    C:UsbFixUsbFix.exe (ID: 1844|ParentID: 4500|Jean-Michel)
    C:WindowsSystem32wbemWMIADAP.exe (ID: 6048|ParentID: 1168)
    C:WindowsSystem32mobsync.exe (ID: 4704|ParentID: 920|Jean-Michel)

    ################## | Autorun |

    K:WMPInfo.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:BOOTEX.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:FreeCompressor-setup.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:Top_500_Sites_Internet_.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:ffootall3533.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:trz4C72.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:Perso.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:PHOTOS FAVORIS.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:Estelle.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:Mes images.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    K:POLEEMPLOI.lnk -> K:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    L:film.lnk -> L:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    L:Cheval.lnk -> L:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)
    L:LOST.DIR.lnk -> L:iTunesHelper.vbe – (SHA1: 9C35944D72DD3DE701B6AD25802EFDF4A125BCF1)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKCU..Run : [SpybotSD TeaTimer] C:Program FilesSpybot – Search & DestroyTeaTimer.exe
    04 – HKCU..Run : [swg] « C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe »
    04 – HKCU..Run : [Spotify] « C:UsersJean-MichelAppDataRoamingSpotifySpotify.exe » /uri spotify:autostart
    04 – HKCU..Run : [Spotify Web Helper] « C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyWebHelper.exe »
    04 – HKCU..Run : [iTunesHelper] wscript.exe //B « C:UsersJEAN-M~1AppDataLocalTempiTunesHelper.vbe »
    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [WPCUMI] C:Windowssystem32WpcUmi.exe
    04 – HKLM..Run : [KBD] C:HPKBDKbdStub.EXE
    04 – HKLM..Run : [HP Health Check Scheduler] c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAlwil SoftwareAvast5AvastUI.exe » /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program FilesCommon FilesJavaJava Updatejusched.exe »
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [SpybotSD TeaTimer] C:Program FilesSpybot – Search & DestroyTeaTimer.exe
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [swg] « C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe »
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [Spotify] « C:UsersJean-MichelAppDataRoamingSpotifySpotify.exe » /uri spotify:autostart
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [Spotify Web Helper] « C:UsersJean-MichelAppDataRoamingSpotifyDataSpotifyWebHelper.exe »
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1000..Run : [iTunesHelper] wscript.exe //B « C:UsersJEAN-M~1AppDataLocalTempiTunesHelper.vbe »
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1191..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1191..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-2843517245-4002204077-3572629569-1191..Run : [HPADVISOR] C:Program FilesHewlett-PackardHP AdvisorHPAdvisor.exe autorun=AUTORUN

    ################## | Recherche générique |

    Présent! C:UsersJean-MichelAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! C:UsersJEAN-M~1AppDataLocalTempiTunesHelper.vbe
    Présent! K:iTunesHelper.vbe
    Présent! L:iTunesHelper.vbe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbs111.txt
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbg_app.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesboton.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesboton_xl.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbullet-short.gif
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbullet.gif
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbutpause.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbutplay.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescheck-close.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescheck.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescheck.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescross.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimageshide.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesless.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimageslogo-win.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesmore.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagespercentage-bg.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesprogress.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesprogress_small.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesprogress_small_bg.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-geaudioconverter.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-gevideoconverter.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-ifish.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-miul.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-olivebrowser.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-printpdf.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-vafmusic.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-vafplayer.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-zipper.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesshow.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssjquery.min.js
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition1A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition2A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition2B.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition2C.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3B.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3C.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3D.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition4A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssstyle.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexebox.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexeclose.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexefinish.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexegroup.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexeinstalando.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexeoptions.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexewelcome.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbin
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbin.dmc
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsconfig.dmc
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsipqjnssvyxbmng.exe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsipqjnssvyxbmng.exe.config
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsparent.txt
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbssoftware
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstempDockings.dfe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstemptemplateDisplays.dfe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstemptemplateStyle.dfe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstemp
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbs111.txt
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbg_app.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesboton.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesboton_xl.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbullet-short.gif
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbullet.gif
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbutpause.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesbutplay.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescheck-close.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescheck.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescheck.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagescross.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimageshide.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesless.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimageslogo-win.jpg
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesmore.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagespercentage-bg.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesprogress.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesprogress_small.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesprogress_small_bg.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-geaudioconverter.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-gevideoconverter.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-ifish.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-miul.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-olivebrowser.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-printpdf.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-vafmusic.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-vafplayer.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesscreen-zipper.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssimagesshow.png
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssjquery.min.js
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition1A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition2A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition2B.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition2C.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3B.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3C.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition3D.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssposition4A.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbincssstyle.css
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexebox.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexeclose.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexefinish.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexegroup.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexeinstalando.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexeoptions.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbinexewelcome.html
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsbin.dmc
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsconfig.dmc
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsipqjnssvyxbmng.exe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsipqjnssvyxbmng.exe.config
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbsparent.txt
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstempDockings.dfe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstemptemplateDisplays.dfe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbstemptemplateStyle.dfe
    Présent! C:UsersJEAN-M~1AppDataLocalTempteogigubrmbs
    Présent! K:WMPInfo.lnk
    Présent! K:Top_500_Sites_Internet_.lnk
    Présent! K:ffootall3533.lnk
    Présent! K:trz4C72.lnk
    Présent! K:Perso.lnk
    Présent! K:PHOTOS FAVORIS.lnk
    Présent! K:Estelle.lnk
    Présent! K:POLEEMPLOI.lnk
    Présent! K:BOOTEX.lnk
    Présent! K:FreeCompressor-setup.lnk
    Présent! K:Mes images.lnk
    Présent! L:Cheval.lnk
    Présent! L:film.lnk
    Présent! L:LOST.DIR.lnk
    Présent! K:trz4C72.tmp
    Présent! C:UsersJean-MichelAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5HHGDWBDXSetup.exe
    Présent! C:UsersJean-MichelAppDataLocalTempiTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-2843517245-4002204077-3572629569-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | UsbFix – Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    Info (Fr) : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
    Info (Fr) : http://www.sosvirus.net/les-infections-via-usb-t4948.html

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    guugues
    Participant
    Nombre d'articles : 573

    Hello et bienvenue sur SOS ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    1- UsbFix – Nettoyage :

    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Relance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyage :

    • Une fenêtre va apparaître : clique sur OK puis laisse l’outil travailler.
    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.

    Tu as également remarqué le message d’UsbFix :

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

    En fin de procédure, tu changeras donc tous tes mots de passe.



    Sont donc attendus les rapports de UsbFix et de OTL.

    kilou77
    Participant
    Nombre d'articles : 13

    Bonjour
    Merci pour votre aide.

    lien pour USBfix report http://cjoint.com/?0FcvkaqEhzO » onclick= »window.open(this.href);return false;

    rapport OTL : http://cjoint.com/?0Fcwq6K4rOy » onclick= »window.open(this.href);return false;
    extras : http://cjoint.com/?0Fcwskqo70g » onclick= »window.open(this.href);return false;

    Sauf erreur, je n’ai pas vu de message m’indiquant devoir changer mes mots de passe. Est ce obligatoire ?

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Il va falloir recommencer :

    • Le rapport d’UsbFix n’est pas complet, merci de me joindre le rapport dans son intégralité.
    • Tu as mal appliqué la procédure avec OTL : relis-la attentivement et poste-moi uniquement le rapport OTL.txt.


    Sauf erreur, je n’ai pas vu de message m’indiquant devoir changer mes mots de passe. Est ce obligatoire ?

    Oui, tu auras plutôt intérêt à les changer, car il y a un risque potentiel que tes mots de passe aient été dérobés.

    kilou77
    Participant
    Nombre d'articles : 13

    Bonjour,
    Nouvel essai en lisant attentivement les instructions ^^ .

    USBfix : http://www.cjoint.com/?3FduXUffOqE » onclick= »window.open(this.href);return false;
    OTL Txt : http://cjoint.com/?3FdwrN9b32K » onclick= »window.open(this.href);return false;

    MDP changés aussi.

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Cette fois-ci c’est tout bon ! ;) J’analyse les rapports OTL demain, car là, il se fait tard. :)

    ++

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    Il est également infecté par un malware à priori de type Trojan IRC, ce qui veut dire qu’il va falloir rechanger tes mots de passe, mais uniquement dès qu’on aura complètement terminé la désinfection.


    Drive C: | 324,55 Gb Total Space | 49,39 Gb Free Space | 15,22% Space Free | Partition Type: NTFS

    Attention également à l’espace libre sur le disque : en général, on recommande 20 % d’espace disponible sinon il y a des risques de ralentissements.


    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • SoftwareUpdater (PUP)
    • Spybot – Search & Destroy (inutile et obsolète)

    Si certains ne veulent pas se désinstaller, ce n’est pas grave, passe aux suivants.

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware sur ton bureau.
    • Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
    • Lors de l’installation, décoche la case Activer l’essai gratuit de Malwarebytes Anti-Malware Premium.
    • Clique sur le bouton Terminer. Le logiciel démarre.
    • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    4- VirusTotal :

    • Rends-toi sur le site suivant : VirusTotal.
    • Clique sur Choisir un fichier :

    • Une fenêtre s’ouvre : dans la partie basse de la fenêtre, dans le cadre Nom du fichier, colle la ligne suivante :
    C:Windowssystem32driverssptd.sys
    • Puis clique sur le bouton Ouvrir :

    • Clique ensuite sur le bouton Analyser!.
    • Si une fenêtre Fichier déjà analysé apparaît, clique sur le bouton Réanalyser.
    • Patiente le temps de l’analyse, jusqu’à ce que les 47 antivirus aient analysé le fichier.
    • Copie le lien de la page puis colle-le dans ta prochaine réponse :



    Sont attendus les rapports de OTL, Malwarebytes et le lien VirusTotal.

    kilou77
    Participant
    Nombre d'articles : 13

    Bonsoir,
    Voici les rapports de OTL et Malwarebytes.
    Par contre je n’arrive pas à faire l’analyse via VirusTotal car en tentant d »ouvrir le fichier « C:Windowssystem32driverssptd.sys » , j’ai un message m’indiquant que le fichier est en cours d’utilisation.

    http://cjoint.com/?3FewjU0IqHw » onclick= »window.open(this.href);return false; = OTL moved
    http://cjoint.com/?3FewYaq7Xr1 » onclick= »window.open(this.href);return false; = mbmam

    guugues
    Participant
    Nombre d'articles : 573

    Re ! ;)

    Ok pour les rapports ! ;) Pour le fichier à analyser, on va tenter une autre manipulation et on va en profiter pour inspecter une clé de registre qui semble avoir une valeur étrange :

    SystemLook :

    • Télécharge SystemLook sur ton bureau.
    • Lance SystemLook.

    Sous Windows Vista/Seven/8, clique droit sur SystemLook puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    :file
    C:Windowssystem32driverssptd.sys

    :reg
    HKEY_CURRENT_USERSoftware
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de SystemLook :

    • Puis clique sur le bouton Look.
    • Un rapport du nom de SystemLook.txt apparaît sur le bureau.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de SystemLook.

    kilou77
    Participant
    Nombre d'articles : 13

    Bonsoir,
    Voici le rapport System Lock

    http://cjoint.com/?3Ffu4CSHWcH » onclick= »window.open(this.href);return false;

    Merci

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Le copier-coller est mal passé à priori. Recommence la manipulation, cette fois-ci en ayant copié les lignes à partir de ce lien. ;)

    Poste-moi ensuite le nouveau rapport généré. ;)

    ++

    kilou77
    Participant
    Nombre d'articles : 13

    Voici le nouvel essai rapport system lock

    http://cjoint.com/?3FfvXyomowv » onclick= »window.open(this.href);return false;
    ;-)

    guugues
    Participant
    Nombre d'articles : 573

    Re ! ;)

    Bon, on va avoir un peu de boulot : il y a effectivement une valeur de registre qu’il va falloir que tu modifies manuellement (je t’indiquerai une procédure en images), mais avant cela, on va faire une autre manipulation concernant le fichier car l’analyse ne s’effectue pas correctement. Fais ceci :

    FRST – WinRE :

    • Connecte une clé USB au PC.
    • Télécharge FRST et place-le sur la clé USB.
    • Redémarre le PC tout en laissant la clé USB branchée au PC.
    • Pendant que le PC démarre, tapote sur la touche F8 jusqu’à l’apparition des options de démarrage avancées.
    • Utilise les flèches du clavier pour sélectionner Réparer l’ordinateur :

    • Choisis Français comme langue puis clique sur Suivant.
    • Sélectionne le système d’exploitation à réparer, puis clique sur Suivant.
    • Sélectionne ton compte d’utilisateur et clique sur Suivant.
    • Entre ton mot de passe de session si demandé.
    • Un menu apparaît : sélectionne Invite de commandes :

    • Dans la fenêtre de commande, tape notepad et valide par Entrée.
    • Le Bloc-notes s’ouvre. Clique sur Fichier puis sur Ouvrir….
    • Clique sur Ordinateur, cherche la lettre associée à la clé USB sur laquelle est installé FRST.
    • Ferme le Bloc-notes.
    • Dans la fenêtre de commande, tape e:frst.exe et valide par Entrée.

    A noter : Remplace la lettre e par la lettre associée à ta clé USB.

    • Le logiciel se lance.
    • Dans le cadre Search du logiciel, tape ceci : sptd.sys
    • Clique alors sur le bouton Search Files :

    • La recherche commence. Patiente.
    • A la fin du scan, un rapport va s’ouvrir.
    • Celui-ci est enregistré sur la clé USB sous le nom de Search.txt.
    • Redémarre le PC.
    • Héberge ainsi le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est donc attendu le rapport de FRST.

    kilou77
    Participant
    Nombre d'articles : 13

    Bonsoir,
    Voici le rapport Search http://cjoint.com/?3FlxeJFr79c » onclick= »window.open(this.href);return false;
    .
    Cdlt

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Désolé pour le retard, ma ligne internet a été coupée pendant quasiment 3 semaines, déménagement oblige …

    Sachant que je ne peux plus visualiser les rapports (date de consultation expirée), il faudrait que tu postes de nouveau le dernier rapport, à savoir celui de FRST. ;)

15 sujets de 1 à 15 (sur un total de 27)

Vous devez être connecté pour répondre à ce sujet.