CandyFana

Je teste et vous dit quoi.. Mais je suis désespérée.. Hier il reconnait mon appareil photo, maintenant plus.. j'en perd mon latin..

Plus personne n'a une idée ?

Bonjour, Je reviens vers vous car le problème n'est toujours pas réglé. Ils m'ont bien aidé à éradiquer Bagle et à me faire un beau PC tout propre et neuf.. MAIS le problème USB est toujours là ! Hier, tout était reconnu et même je pouvais copier à vitesse normale etc.. J'ai aussi formaté la clef pour être sure qu'elle soit bien clean. Mais là, ce matin : disque dur externe plus reconnu.. Et c'est reparti pour un tour.. c'est à en perdre son latin. :cry:

Et bien non ! Si hier, tout allait bien, ce matin de retour : plus de ports USB reconnus. Le problème est toujours le même.. malgré qu'on a éradiqué Bagle. A mon avis le problème est autre.. Même si maintenant mon PC va beaucoup mieux grâce à vous. Il est bien propre et hier j'ai même fait de belles sauvegardes, graver nettoyer etc.. Mais la le problème initial est toujours le même. Dois-je reposter dans la section précédente ?

Bon, j'ai formaté la clef USB et j'ai remis le HD externe qui est toujours reconnu. je ne sais ni comment, ni quoi, mais le problème semble résolu. Si demain le HD va encore une fois ma fille mis cette satanée clef USB dans le portable en vista et de retour ici, je mettrai en résolu. En tout cas, un grand merci pour votre aide et votre patience.

Euh excuse moi mais je ne comprend pas ce que tu veux dire. j'ai téléchargé My config, mais si je clique dessus, il ne veut pas s'installer, pourtant normalement le site dit que le programme est bon même pour les vieux Windows 98 etc.. Après j'ai fais la suite alors et j'ai cliqué sur USBDeview via le programme WSCC mais j'ai fait démarré mon PC avec le cable du HDD externe dedans et miracle cette fois, il a été reconnu, alors USBDeview le reconnait, il est en vert. Donc à mon avis Myconfig ne doit pas aider. Car si je n'avais pas les bons drivers, je ne pourrais pas le connecter parfois et parfois pas. En fait, je sais c'est un peu bizare, mais à la 1ere connection du PC, parfois il va; mais dès que je connecte la clef USB c'est fini. QUESTION : est-ce que je peux formater une clef USB et être SURE à 100000% qu'elle est alors Clean de chez clean ??? je suis perdue, tout ceci n'a aucune logique.

Je ne peux pas ouvrir : maconfig 5123.exe

Dis ton lien ne va pas pour le SP1.. il demande pour l'ancien systeme

Recommencé avec la clef USB dedans : Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-13-41-23.txt Run by Administrateur at 15/05/2011 13:41:23 Windows XP Professional Service Pack 1 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Logiciel déjà supprimé O42 - Logiciel: myBabylon English Toolbar - (.myBabylon English.) [HKLM] -- myBabylon_English Toolbar => Logiciel déjà supprimé ========== Clé(s) du Registre ========== HKCU\Software\Conduit => Clé absente HKCU\Software\conduitEngine => Clé absente HKLM\Software\Conduit => Clé absente O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Tom's Guide France Customized Web Search) - http://search.conduit.com => Clé absente HKLM\Software\Classes\Conduit.Engine => Clé absente HKLM\Software\Classes\Toolbar.CT1460988 => Clé absente HKLM\Software\Classes\Toolbar.CT2583879 => Clé absente HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente HKLM\Software\conduitEngine => Clé absente HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé absente ========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [TaskTray] Clé orpheline => Valeur absente O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur absente O4 - HKCU\..\Run: [ATI Launchpad] Clé orpheline => Valeur absente O4 - HKUS\S-1-5-21-1844237615-1592454029-682003330-500\..\Run: [ATI Launchpad] Clé orpheline => Valeur absente O52 - TDSD: \Drivers32\"VIDC.VCR2"="ATIVCR2.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O52 - TDSD: \Drivers32\"VIDC.DRAW"="DVIDEO.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O52 - TDSD: \Drivers32\"VIDC.VCR1"="ATIVCR1.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.8.5 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O52 - TDSD: \drivers.desc\"x264vfw.dll"="x264vfw - H.264/MPEG-4 AVC codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz : Aucune valeur présente dans la clé d'exception du registre ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 2 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 2 ========== Récapitulatif ========== 10 : Clé(s) du Registre 13 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 2 : Logiciel(s) End of the scan Recommencé avec la clef USB dedans : Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-13-41-23.txt Run by Administrateur at 15/05/2011 13:41:23 Windows XP Professional Service Pack 1 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Logiciel déjà supprimé O42 - Logiciel: myBabylon English Toolbar - (.myBabylon English.) [HKLM] -- myBabylon_English Toolbar => Logiciel déjà supprimé ========== Clé(s) du Registre ========== HKCU\Software\Conduit => Clé absente HKCU\Software\conduitEngine => Clé absente HKLM\Software\Conduit => Clé absente O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Tom's Guide France Customized Web Search) - http://search.conduit.com => Clé absente HKLM\Software\Classes\Conduit.Engine => Clé absente HKLM\Software\Classes\Toolbar.CT1460988 => Clé absente HKLM\Software\Classes\Toolbar.CT2583879 => Clé absente HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente HKLM\Software\conduitEngine => Clé absente HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé absente ========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [TaskTray] Clé orpheline => Valeur absente O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur absente O4 - HKCU\..\Run: [ATI Launchpad] Clé orpheline => Valeur absente O4 - HKUS\S-1-5-21-1844237615-1592454029-682003330-500\..\Run: [ATI Launchpad] Clé orpheline => Valeur absente O52 - TDSD: \Drivers32\"VIDC.VCR2"="ATIVCR2.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O52 - TDSD: \Drivers32\"VIDC.DRAW"="DVIDEO.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O52 - TDSD: \Drivers32\"VIDC.VCR1"="ATIVCR1.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.8.5 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente O52 - TDSD: \drivers.desc\"x264vfw.dll"="x264vfw - H.264/MPEG-4 AVC codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz : Aucune valeur présente dans la clé d'exception du registre ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 2 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 2 ========== Récapitulatif ========== 10 : Clé(s) du Registre 13 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 2 : Logiciel(s) End of the scan

Voici mon rapport.. Mais pendant l'effacement, il est venu me dire qu'il y avait une erreur.. je pense que cela se voit dans le rapport.. Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-13-37-46.txt Run by Administrateur at 15/05/2011 13:37:46 Windows XP Professional Service Pack 1 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== O42 - Logiciel: myBabylon English Toolbar - (.myBabylon English.) [HKLM] -- myBabylon_English Toolbar => Logiciel supprimé avec succès ========== Clé(s) du Registre ========== O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle! HKCU\Software\Conduit => Clé supprimée avec succès HKCU\Software\conduitEngine => Clé supprimée avec succès HKLM\Software\Conduit => Clé supprimée avec succès O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Tom's Guide France Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès HKLM\Software\Classes\Toolbar.CT1460988 => Clé supprimée avec succès HKLM\Software\Classes\Toolbar.CT2583879 => Clé supprimée avec succès HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente HKLM\Software\conduitEngine => Clé supprimée avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [TaskTray] Clé orpheline => Valeur supprimée avec succès O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès O4 - HKCU\..\Run: [ATI Launchpad] Clé orpheline => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-1844237615-1592454029-682003330-500\..\Run: [ATI Launchpad] Clé orpheline => Valeur absente O52 - TDSD: \Drivers32\"VIDC.VCR2"="ATIVCR2.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès O52 - TDSD: \Drivers32\"VIDC.DRAW"="DVIDEO.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès O52 - TDSD: \Drivers32\"VIDC.VCR1"="ATIVCR1.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.8.5 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès O52 - TDSD: \drivers.desc\"x264vfw.dll"="x264vfw - H.264/MPEG-4 AVC codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz : Aucune valeur présente dans la clé d'exception du registre ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 97 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 644 ========== Récapitulatif ========== 11 : Clé(s) du Registre 13 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Logiciel(s) End of the scan

Bon.. La restauration système, désolée, mais je préfère ne pas le réactiver. cela ne m'a jamais que poser des problèmes. Depuis que je le désactive bien, je n'ai que très très rarement des infections. D'ailleurs avant, l'antivirus tournait toujours ET malgré tout, j'étais 1 fois l'an infectée par une saloperie.. j'ai même eu une saloperie installée DANS SPYBOT.. Depuis : pour économiser des ressources, j'ai bien un firewall, mais plus d'antivirus.. ET : comme avant, une belle infection une fois l'an à peu près.. hahaha 2) je vais bien copier les lignes et faire tout ce que tu demandes après. 3) pour 'taider dans tes réflexions : si je copie du HD externe vers la clef sur un autre PC, cela va vite; mais si je copie de MON PC vers la clef ou de la clef vers le PC, c'est archi lent.. Par contre si je copie de mon HD C vers mon HD D la cela va vitesse normale. j'avais même que l'affichage était chaque fois changé, mais je crois que c'était Bagle, parce que là, c'est de retour normal..

Ce matin, je réessaye et... Miracle, les USB semblent refonctionner.. MAIS Si l'imprimande par exemple va.. Le disque dur externe est reconnu, j'ai même tenté 2 fois, mais il reste vide ! Comme hier matin d'ailleurs.. l'icone a fini par apparaitre à la 2eme tentative (mais j'entend le son de connection USB) mais si je clique dessus : RIEN sur Le HD. j'ai eu peur qu'on ait effacé hier, alors j'ai tenté d'ouvrir un nouveau dossier : FAUTE de windows : impossible il n'y a rien. Puis je retenter un USB fix si il est semi reconnu, ou devrais-je plutot aller sur un PC ou il est reconnu et la lancer toute une série de programme ci-dessus pour analyser le HD qui lui aussi est surement infecté ?? BON non, c'est reparti.. j'ai mis la clef USB : premiere fois reconnue fausse : virtuel I : me disent-ils comme le HD externe, donc impossible à ouvrir.. je remet la clef de retour, la elle est reconnue. je retente le disque dur.. De retour plus rien ne va, le son USB est parti, c'est reparti pour un tour.. Pourtant j'avais bien mis la clef dans le port USB au moment de la désinfection. Donc le problème serait ailleurs ?? ou Bagle pourrait encore être sur la clef ??

Voila le rapport Diaz; me semble encore y voir pas mal de trucs qui ne devraient pas du tout s'y trouver.. Mon rapport ETTTTT test : mon disque dur externe n'est toujours pas reconnu.. Et l'imprimande non plus. Alors si Bagle est mort; le problème n'est pas résolu.. :outch: :cry2: :cry2: :cry2: :cry2: :cry2: :cry2:

Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6577 Windows 5.1.2600 Service Pack 1 Internet Explorer 6.0.2800.1106 14/05/2011 20:03:28 mbam-log-2011-05-14 (20-03-28).txt Type d'examen: Examen complet (C:\|D:\|J:\|) Elément(s) analysé(s): 244733 Temps écoulé: 31 minute(s), 47 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 10 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\téléchargements\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully. c:\téléchargements\dreamweaver v8 fr\Keygen\[macromedia.studio.8.0].macromedia.studio.v8.0.keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully. c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully. c:\UsbFix\quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe.vir (Worm.Taterf) -> Quarantined and deleted successfully. c:\UsbFix\quarantine\J\0qw6vege.exe.vir (Spyware.Password) -> Quarantined and deleted successfully. c:\UsbFix\quarantine\J\1hqup.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully. c:\UsbFix\quarantine\J\2id9.exe.vir (Spyware.Password) -> Quarantined and deleted successfully. c:\UsbFix\quarantine\J\31lyx.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully. c:\UsbFix\quarantine\J\sp1jensi.exe.vir (Spyware.Password) -> Quarantined and deleted successfully.

Voila déjà le 2eme rapport.. Mais encore une fois, il ne prend pas le disque dur externe, que j'espère pas infecté.. ############################## | UsbFix 7.044 | [suppression] Utilisateur: Administrateur (Administrateur) # GOLD5 [ ] Mis à jour le 25/04/2011 par TeamXscript Lancé à 17:22:40 | 14/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: AMD Athlon XP Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 1 Internet Explorer 6.0.2800.1106 RAM -> 1023 Mo C:\ (%systemdrive%) -> Disque fixe # 59 Go (11 Go libre(s) - 19%) [] # NTFS D:\ -> Disque fixe # 90 Go (10 Go libre(s) - 11%) [Multimedia] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> CD-ROM H:\ -> CD-ROM J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [sTORE'N'GO] # FAT32 ################## | Éléments infectieux | Supprimé! C:\WINDOWS\System32\sstray.exe Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe Supprimé! C:\Recycler\S-1-5-21-1844237615-1592454029-682003330-500 Supprimé! D:\Recycler\S-1-5-21-1844237615-1592454029-682003330-500 Supprimé! D:\Recycler\S-1-5-21-1993962763-1202660629-1801674531-500 Supprimé! D:\Recycler\S-1-5-21-606747145-1284227242-1417001333-500 Supprimé! J:\0qw6vege.exe Supprimé! J:\1hqup.exe Supprimé! J:\2id9.exe Supprimé! J:\31lyx.exe Supprimé! J:\mh.exe Supprimé! J:\sp1jensi.exe ################## | Registre | Supprimé! HKLM\Software\Classes\CLSID\MADOWN ################## | Mountpoints2 | ################## | Listing | [10/12/2008 - 15:31:02 | ASH | 214] C:\boot.ini [24/08/2001 - 13:00:00 | N | 1024] C:\BOOTFIX.BIN [28/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin [10/12/2008 - 15:15:57 | N | 0] C:\CONFIG.SYS [10/12/2008 - 18:56:02 | D ] C:\dexia [10/12/2008 - 18:54:58 | RD ] C:\Documents and Settings [14/05/2011 - 11:22:46 | D ] C:\FyK [27/07/2009 - 12:34:58 | D ] C:\Garmin [10/12/2008 - 15:15:57 | N | 0] C:\IO.SYS [03/08/2004 - 22:38:34 | A | 47564] C:\NTDETECT.COM [29/08/2002 - 03:05:34 | N | 235824] C:\NTLDR [14/05/2011 - 10:48:06 | ASH | 1608515584] C:\pagefile.sys [04/05/2011 - 08:03:44 | N | 512] C:\PhysicalDisk0_MBR.bin [24/04/2011 - 14:14:27 | D ] C:\Plantes [07/05/2011 - 09:01:16 | D ] C:\Program Files [14/05/2011 - 17:31:19 | SHD ] C:\RECYCLER [28/07/2010 - 07:55:23 | N | 268] C:\sqmdata10.sqm [28/07/2010 - 07:55:23 | N | 244] C:\sqmnoopt09.sqm [10/12/2008 - 16:29:06 | SHD ] C:\System Volume Information [14/05/2011 - 14:17:34 | D ] C:\Séries [14/05/2011 - 11:40:08 | N | 38976] C:\TDSSKiller.2.5.1.0_14.05.2011_11.38.44_log.txt [24/11/2010 - 20:59:45 | ASH | 246272] C:\Thumbs.db [06/05/2011 - 12:07:22 | D ] C:\Téléchargements [14/05/2011 - 17:31:19 | D ] C:\UsbFix [14/05/2011 - 17:32:31 | A | 1537] C:\UsbFix.txt [12/04/2010 - 20:16:38 | D ] C:\Video Utilities [30/04/2011 - 18:59:11 | D ] C:\wd_windows_tools [13/05/2011 - 08:25:49 | D ] C:\WINDOWS [07/04/2011 - 09:53:41 | N | 737634304] D:\Artic.Blast.2010.FRENCH.DVDRiP.XViD-FwD.MORPH.[emule-island.com].avi [14/09/2010 - 10:11:31 | D ] D:\Docu [13/04/2011 - 17:11:54 | D ] D:\Eagelrider [13/05/2011 - 18:41:43 | N | 1426432] D:\Ebay.xls [18/02/2011 - 10:01:33 | D ] D:\Ebaypics [24/04/2011 - 17:10:45 | D ] D:\Famille [12/12/2010 - 12:52:01 | D ] D:\Fantastic [03/01/2011 - 16:31:26 | N | 10367] D:\feesstdagen2011.eml [02/04/2011 - 12:58:51 | D ] D:\Films [01/07/2010 - 20:38:59 | N | 273920] D:\Films.xls [11/05/2011 - 07:56:30 | D ] D:\Hawaii [03/10/2010 - 10:23:34 | D ] D:\Jericho [10/09/2010 - 20:41:36 | D ] D:\Jouets [09/05/2011 - 10:39:40 | D ] D:\Kris [22/03/2011 - 08:21:30 | D ] D:\Lexx [14/05/2011 - 16:50:54 | D ] D:\Lie [13/05/2011 - 08:08:54 | N | 163840] D:\Ma liste Choupinette.xls [11/02/2011 - 12:05:28 | N | 26624] D:\Mesjeuxwii.xls [12/04/2011 - 19:33:53 | D ] D:\musique [20/03/2011 - 20:07:54 | N | 320232] D:\Nederlands.rtf [01/08/2009 - 19:02:09 | N | 1697130] D:\Nomboiteauxlettres.psd [01/05/2011 - 19:14:08 | D ] D:\Photos [14/05/2011 - 17:31:19 | SHD ] D:\RECYCLER [08/05/2011 - 18:48:20 | D ] D:\Restesseries [10/12/2008 - 11:54:11 | SHD ] D:\System Volume Information [24/11/2010 - 20:59:53 | ASH | 48640] D:\Thumbs.db [22/03/2009 - 09:07:39 | D ] D:\TouslesMails [01/05/2011 - 20:57:02 | N | 332800] J:\Biosociaal Probleem.doc [09/04/2011 - 19:32:00 | D ] J:\kawaii [10/05/2011 - 21:35:26 | D ] J:\Aardrijkskunde uitbreiding [30/01/2011 - 18:31:52 | N | 1332736] J:\~WRL2517.tmp [30/01/2011 - 18:34:40 | N | 1335808] J:\~WRL1216.tmp [30/01/2011 - 18:36:30 | N | 1335808] J:\~WRL3825.tmp [01/05/2011 - 10:32:26 | D ] J:\Francais [14/03/2009 - 15:03:54 | D ] J:\Recycled ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GOLD5.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F |

Il ne reconnait pas le HD externe qui s'éteint de lui même si l'ordi ne le repère pas. Par contre il reconnait la clef, mais elle elle se connecte bien presque à chaque fois.. SNIF.. ############################## | UsbFix 7.044 | [Recherche] Utilisateur: Administrateur (Administrateur) # GOLD5 [ ] Mis à jour le 25/04/2011 par TeamXscript Lancé à 15:59:43 | 14/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: AMD Athlon XP Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 1 Internet Explorer 6.0.2800.1106 RAM -> 1023 Mo C:\ (%systemdrive%) -> Disque fixe # 59 Go (11 Go libre(s) - 19%) [] # NTFS D:\ -> Disque fixe # 90 Go (13 Go libre(s) - 14%) [Multimedia] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> CD-ROM H:\ -> CD-ROM J:\ -> Disque amovible # 4 Go (237 Mo libre(s) - 6%) [sTORE'N'GO] # FAT32 ################## | Éléments infectieux | Présent! C:\WINDOWS\System32\sstray.exe Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds1.dll Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe Présent! J:\0qw6vege.exe Présent! J:\1hqup.exe Présent! J:\2id9.exe Présent! J:\31lyx.exe Présent! J:\mh.exe Présent! J:\sp1jensi.exe Présent! C:\Documents and Settings\Administrateur\Local Settings\Temp\herss.exe ################## | Registre | Présent! HKLM\Software\Classes\CLSID\MADOWN ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

TDSSKILLER lui ne trouve RIEN ! ! Pas d'infection ! Pffft

N'est-ce pas risqué ? Mon frêre a pris la version XP SP1 original mais la transformée en supprimant des trucs etc.. donc elle n'est plus OFFICIELLE. Ne puis-je utiliser la mienne qui est sur CD ? Ou ma version driveimage bootCD ?

probleme, j'ai déjà fait suppression; mais le truc a redémarré et je n'ai pas de rapport. Ou est-ce que je le trouve ? Je n'ai pas téléchargé de crack depuis très longtemps.. je pense plutôt que c'est la clef USB qui a été infectée et que c'est le portable de ma fille sous Vista qui a été infecté. Donc je voudrais éradiquer cette saloperie sur le mien, sur la clef puis tenter le truc sur les 2 PCs de ma fille : le fixe et le portable.. mais en portable je suis une buse.. snif.. lol Bon je cherche le rapport.. je ne sais pas ou est le rapport

Je suis déjà au cas où ce que je trouve sur d'autres posts. voici mon rapport FindyKill V5.052 MAis comme le soucis est justement que les ports USB ne sont pratiquement plus reconnu, bhein le disque dur externe s'arrete de tourner, si pas reconnu. Donc pas sur que le programme y ai accès.. snif ############################## | FindyKill V5.052 | # User : Administrateur (Administrateurs) # GOLD5 # Update on 23/10/2010 by El Desaparecido # Start at: 10:26:00 | 14/05/2011 # Website : http://www.teamxscript.org/ # Contact : eldesaparecido@teamxscript.org # AMD Athlon # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1 # Internet Explorer 6.0.2800.1106 # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 58,59 Go (7,25 Go free) # NTFS # D:\ # Disque fixe local # 90,45 Go (12,58 Go free) [Multimedia] # NTFS # E:\ # Disque CD-ROM # F:\ # Disque CD-ROM # G:\ # Disque CD-ROM # H:\ # Disque CD-ROM ################## | Eléments infectieux | C:\Documents and Settings\Administrateur\Application Data\drivers ################## | Registre | [HKCU\Software\bisoft] [HKCU\Software\Classes\ed2k] [HKCR\ed2k] [HKU\S-1-5-21-1844237615-1592454029-682003330-500\Software\bisoft] [HKCU\Software\Local AppWizard-Generated Applications\run] [HKU\S-1-5-21-1844237615-1592454029-682003330-500\Software\Local AppWizard-Generated Applications\run] ################## | Etat | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 ) ################## | ! Fin du rapport # FindyKill V5.052 ! | ################## | Eléments infectieux | C:\Documents and Settings\Administrateur\Application Data\drivers Est-ce que cela veut bien dire que c'est justement les drivers des ports USB et appareils photo etc qui sont infectés ? parfois ils marchent (hyper rarement) parfois pas. Je ne sais plus utiliser l'imprimande etc.. le pire : j'ai réinstaller les drivers.. Et hier en tentant et tentant, j'ai eu l'écran bleu : windows s'éteint pour protéger votre PC. Mais je sais maintenant que cela ne veut pas dire un élément hardware foutu, c'est souvent un truc windows qui déconne.. lol Je compte réinstaller windows XP mais cette fois un SP3 mais je ne trouve malheureusement pas de version qui me satisfasse. Snif. j'ai télécharger aussi le SP3 seul à insérer dans son propre XP mais pas sur que je réussisse la manip.. Et puis bonjour, pour recommencer tous les CDS de sauvegarde, comme mes CDS boot driveimage etc... Snif.. Puis j'ai peur de perdre tous mes emails du boulot.. Si je pouvais réparer la bête jusqu'au vacances ou la sauvegarde de tous mes emails etc.. j'en serai bien aise..

Bonjour à tous. Comme demandé Ici : problème USB Bagle ? je me tourne vers les pro pour tenter d'éradiquer Bagle qui semblerait s'être installé chez moi Mais attention, une lecture du post initial semble être important, car je suis en SP1 et donc tous les programmes ne tournent pas chez moi. Merci de votre aide si vous en avez le temps

), tu insère les trois barrtettes.. Ahaha oui, mais comme je l'ai dis : j'ai déjà essayé.. cela ne va pas ! c'est pourquoi je demandais si par hazard je ne devais pas faire une manip dans le bios mais alors AVANT, puisque rien ne démarre avec les nouvelles barrettes.. En tout cas merci..

Edit : les DD sont pratiquement à saturation (espace libre mini : 15%) hahaha, ils ne le seraient pas si je pouvais faire des backups.. hahahah tu pourrais SVP m'en dire plus sur cette infection Bagle ? Et quelqu'un me répondre pour les barettes de mémoire ? je ne peux quand même pas mettre des barettes 333 et 400 en même temps si ? Euh, est-il possible que ce ver ne se soit pas installé (qu'il soit là, mais que je ne l'ai pas cliqué je veux dire); car j'ai été lire, mais je ne vois aucun de ses effets... Hijackthis n'a rien trouvé non plus en 04

Bonjour j'ai le log mais votre site refuse de l'héberger, alors je le met sur un de mes sites professionnel, ainsi vous pouvez le récupérer http://www.bodysolid-europe.com/ZHPDiag.txt Merci En attendant je vais lancer quelques programmes d'éradication..

Merci hbeaucoup, je fais cela.. car ma clef USA n'est plus reconnue non plus?? depuis que j'ai effacé les fichiers autorun etc du HD que j'avais mis dessus pour tenter de lancer le HD externe une autre piste : une atteinte au système de lancement des applications