jazzduet

bonsoir à tous! Bon, je n'ai pas trop eu le temps de revenir, mais les redirections sont toujours là :/ Et puis je ne peux toujours pas ouvrir l'antivirus qui "s'en va" quand je passe la souris dessus en bas à droite... bref Alors voilà, finalement, je vais probablement passer sur linux (ubuntu) pour une raison de sécurité! Ca craint quand même.... il ne faudrait pas que je me fasse pirater ma boite mail de boulot, et tout mon travail dans cet ordi :/ En tout ça, encore une fois merci beaucoup d'avoir pris le temps d'essayer de résoudre ce problème, et bonne continuation à vous! Claire.

Ok, je vais regarder ça pour xp. Aprés suppression de la V22, j'ai donc mis la Version 21.0 pour mozilla, avec les filtres + l'antipub. (Bon du coup sécunia Psi me précise que ma version est en fin de vie, et que la version 22 est plus sécurisée ) Je reste avec la V 21 à vie maintenant? ou je fais une mise à jour, un jour ? Mozilla me précise que Javascript est actuellement interdit, pourquoi? Ok pour le pare-feu, c'est tout bon. Pas de redirection pour le moment mais... à confirmer aussi.

Oula, c'est une bien longue histoire.... J'avais ouvert un sujet pour tenter de résoudre le problème, ici: (Bon courage, il y a de la lecture! ) Envoyée vers une autre page que celle demandée - Forums Zebulon.fr Et euh.... pour xp alors ? Bon ok je sors...!

Bonjour bonjour! J'ai un pc portable Toshiba Satellite, Intel Pentium, sous windows 7. Voilà, je rencontre un soucis que je n'arrive pas à résoudre, et je souhaiterais passer sur Xp. (J'ai le cd d'installation...) Pensez-vous que c'est possible sur cet ordinateur? Merci d'avance, pour votre réponse. Claire.

Pfiou bonjour bonjour! Merci pour tout ces precieux conseils et pour votre aide! Je vais donc poster dans l'autre partie du forum pour voir si je peux installer xp ou pas. Plus ça va, et plus la redirection se fait systematiquement, sauf si je tape moi même l'adresse url... Merci encore pour tout, et bon début d'été! Claire.

Heu, ben deux fois j'ai supprimé mozilla puis réinstallé. Donc ça a été mis à jour.... C'était autre chose qu'il fallait faire?

Snif....bon ben toujours cette redirection. J'ai une version originale d'xp avec la clé, vous pensez que je peux l'installer sur un pc portable, celui -ci en l'occurence ? Si oui, je peux conserver toutes mes données sur le pc? Si j' installe cette version, comment être sûre que des fichiers ne soient pas infectés, de façon à ce que le problème ne soit pas de nouveau présent sous xp ? Ici grand soleil par chez nous! Ca fait du bien, aprés une semaine de temps pourri pendant notre tournée!

Bonjour, Voici le rapport PCConfig Pierre13 (Version 4.7) Rapport du 23/06/2013 à 13:46:59 [Config.txt] 1 analyse effectuée en 12 s Machine : GABRIEL-TOSH Utilisateur : Gabriel Microsoft Windows 7 Édition Familiale Premium Service Pack 1 64 bits (6.1.7601) Outil lancé en Mode normal [En tant qu'administrateur] ====================================== Infos système du PC de Gabriel ====================================== Version de Windows Microsoft Windows 7 Édition Familiale Premium 64 bits Service Pack 1 Numéro version 6.1.7601 Date installation Windows 01/02/2010 12:26:51 Dernier démarrage du PC 23/06/2013 13:41:11 Etat du PC après redémarrage Aucun problème Nom hote DNS du PC Gabriel-TOSH Nom du Domaine WORKGROUP Nom utilisateur Gabriel-TOSH\Gabriel Horloge (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris [Paris, Madrid (heure d’été)] Heure actuelle : 13:46:00 Licence Windows est définitivement activé Etat Pare feu Windows Activé Etat UAC UAC réglé au niveau : 3 Etat du mot de passe Aucun Description du PC AT/AT COMPATIBLE Nom utilisateur DNS Gabriel-TOSH Domaine WORKGROUP Ce PC fait partie d'un Groupe de travail Type de PC Station de travail autonome Type de montage PC portable Fabricant du PC TOSHIBA Modèle Satellite L450 Nombre de processeurs logiques 2 Nombre de processeurs physiques 1 Références OEM PSLY0E-02N01DFR,SSLY002N01DFR Premier utilisateur Gabriel Type de système x64-based PC Etat du bouton reset Inconnu Mode serveur réseau activé Mémoire physique totale 2937 Mo Gestion auto Fichier d'échange activé Redémarrage automatique activé ROM de démarrage supportée. PC démarré en Mode normal PC démarré par Bouton marche/arrêt Groupe de travail WORKGROUP Reference de la batterie : Etat de la batterie : Pas en charge Batterie interne chargée à 92 % Tension : 11.5 Volt(s) Etat actuel alimentation PC : Économie d’énergie => Économise de l’énergie en réduisant les performances de l’ordinateur dans la mesure du possible. Contrôle configuration WindowsUpdate Service WindowsUpdate Ok. Mises à jour auto activées Télécharger et installer automatiquement tous les jours à 3 h Comptes utilisateurs: --------------------- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users Default REG_EXPAND_SZ %SystemDrive%\Users\Default Public REG_EXPAND_SZ %SystemDrive%\Users\Public ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18 Flags REG_DWORD 0xc State REG_DWORD 0x0 RefCount REG_DWORD 0x1 Sid REG_BINARY 010100000000000512000000 ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\LocalService Flags REG_DWORD 0x0 State REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20 ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\NetworkService Flags REG_DWORD 0x0 State REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2903270071-3123459186-3270632097-1001 ProfileImagePath REG_EXPAND_SZ C:\Users\Gabriel Flags REG_DWORD 0x0 State REG_DWORD 0x0 Sid REG_BINARY 010500000000000515000000B7620CAD72342CBAA1E2F1C2E9030000 ProfileLoadTimeLow REG_DWORD 0x0 ProfileLoadTimeHigh REG_DWORD 0x0 RefCount REG_DWORD 0x2 RunLogonScriptSync REG_DWORD 0x0 --------------------------------- Variables d'environnement --------------------------------- ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\Gabriel\AppData\Roaming CommonProgramFiles=C:\Program Files\Common Files CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files CommonProgramW6432=C:\Program Files\Common Files COMPUTERNAME=GABRIEL-TOSH ComSpec=C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\Gabriel LOCALAPPDATA=C:\Users\Gabriel\AppData\Local LOGONSERVER=\\GABRIEL-TOSH NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Windows\System32\WindowsPowerShell\v1.0 PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=AMD64 PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=170a ProgramData=C:\ProgramData ProgramFiles=C:\Program Files ProgramFiles(x86)=C:\Program Files (x86) ProgramW6432=C:\Program Files PROMPT=$P$G PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC=C:\Users\Public SystemDrive=C: SystemRoot=C:\Windows TEMP=C:\Users\Gabriel\AppData\Local\Temp TMP=C:\Users\Gabriel\AppData\Local\Temp USERDOMAIN=Gabriel-TOSH USERNAME=Gabriel USERPROFILE=C:\Users\Gabriel windir=C:\Windows --------------------------------- Erreurs Applications enregistrées --------------------------------- Aucune erreur trouvée. Contenu du fichier Log: ----------------------- Lignes avec [sR] : Lignes avec Reparation, Repare, ou "Non repare" : ================================================== Reparation : =========== ============================================ Repare : ======== ============================================ Non repare : =========== -------------------------------------------------- Infos de configuration du PC en cas de défaillance -------------------------------------------------- Logiciels de sécurité ------------------ Antivirus installé : Microsoft Security Essentials activé (à jour) (4.2.223.0) AntiSpyWare installé : Windows Defender désactivé Microsoft Security Essentials activé (à jour) (4.2.223.0) Pare feu installé : Pare feu Windows activé. Navigateurs installés: Internet Explorer Version : 10.0.9200.16618 Ok ! Firefox installé Dernière version : 21.0 Version installée : 21.0 Ok ! C:\Program Files (x86)\Mozilla Firefox\firefox.exe Navigateur par défaut : firefox.exe FlashPlayer installé. Dernière version : 11.7.700.224 Version installée : 11.7.700.224 Ok ! Adobe reader est installé. Dernière version : Adobe Reader XI Version installée : Adobe reader XI Ok ! Silverlight Version : 5.1.20125.0 Fin du rapport. Le rapport se trouve sur le Bureau (C:\Users\Gabriel\Desktop\Config.txt) Remontées et infos PCConfig sur cette page

Aie aie aie.... Message d'erreur: Nous sommes désolés mais le programme a rencontré une erreur d'exécution. Veuillez réessayer ulterieurement. (Code 8007001F) Gné?

Wahou! Non mais je n'ai pas répondu à la question la plus importante! Aucune redirection pour le moment! Bon...; ne pas crier victoire trop vite quand même parce que ça ne le faisait pas sur tout les sites. MAIS, je pense que c'est plûtôt bien parti! J'ai ré-installé l'antivirus, et CA FONCTIONNE!!!! Par contre: -Dans Services, le centre de securité ne fonctionne toujours plus :/ Ca me dit: Windows n'a pas pu démarrer le service Centre de Sécurité sur Ordinateur Local. Erreur 1058: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. -L' icone en bas à droite précisant si je suis connectée ou pas à internet montre une croix jaune depuis la manip Combofix. Cela dit, l'accès internet est quand même bien là. (On s'en fou et puis c'est tout, ou bien ça risque de poser problème aussi? ) Je vous tiens au courant pour la redirection demain en allumant le pc Mais d'abord, encore une fois merci! d'avoir pris le temps de m'aider!

Cool, un couche tard! Bel été, ça dépend de l'endroit! Et hop, le voici ... le rapport, encore ________________________________________ Shortcut Cleaner 1.2.3 by Lawrence Abrams (Grinler) Bleeping Computer - Technical Support and Computer Help Copyright 2008-2013 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: Shortcut Cleaner Download Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 06/23/2013 01:25:26 AM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Gabriel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Gabriel\Desktop 0 bad shortcuts found. Program finished at: 06/23/2013 01:25:28 AM Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)

bonsoir, Voici le rapport avec Combofix, sachant qu'aucun support usb n'a été connecté pour le moment... A bientôt et merci. Claire. ComboFix 13-06-20.01 - Gabriel 23/06/2013 0:50.1.2 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2937.1811 [GMT 2:00] Lancé depuis: c:\users\Gabriel\Desktop\ComboFix.exe AV: Microsoft Security Essentials *Enabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5} SP: Microsoft Security Essentials *Enabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Gabriel\GoToAssistDownloadHelper.exe c:\windows\security\Database\tmp.edb . . ((((((((((((((((((((((((((((( Fichiers créés du 2013-05-22 au 2013-06-22 )))))))))))))))))))))))))))))))))))) . . 2013-06-22 22:57 . 2013-06-22 22:57 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-06-19 15:45 . 2013-06-19 15:45 -------- d-----w- c:\users\Gabriel\AppData\Roaming\QFX Software 2013-06-19 15:45 . 2013-06-19 15:45 -------- d-----w- c:\programdata\QFX Software 2013-06-19 15:44 . 2013-03-26 21:40 222232 ----a-w- c:\windows\system32\drivers\keyscrambler.sys 2013-06-19 15:44 . 2013-06-19 15:44 -------- d-----w- c:\program files (x86)\KeyScrambler 2013-06-19 13:52 . 2013-06-19 20:50 -------- d-----w- c:\users\Gabriel\AppData\Roaming\KeePass 2013-06-19 13:40 . 2013-06-19 13:51 -------- d-----w- c:\program files (x86)\KeePass Password Safe 2 2013-06-19 13:24 . 2013-06-19 13:24 -------- d-----w- c:\program files (x86)\Common Files\Skype 2013-06-19 13:24 . 2013-06-19 13:24 -------- d-----r- c:\program files (x86)\Skype 2013-06-19 13:23 . 2013-06-19 13:23 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service 2013-06-19 13:15 . 2013-06-19 13:15 -------- d-----w- c:\users\Gabriel\AppData\Local\Secunia PSI 2013-06-19 13:14 . 2013-06-19 13:14 -------- d-----w- c:\program files (x86)\Secunia 2013-06-19 13:00 . 2013-06-19 13:00 -------- d-----w- c:\program files (x86)\Common Files\Adobe 2013-06-19 12:12 . 2013-06-19 12:12 -------- d-----w- c:\users\Gabriel\AppData\Roaming\LibreOffice 2013-06-19 12:04 . 2013-06-19 12:07 -------- d-----w- c:\program files (x86)\LibreOffice 3.6 2013-06-18 15:53 . 2013-06-18 15:54 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2013-06-18 15:53 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-06-18 12:03 . 2013-06-18 12:03 -------- d-----w- c:\users\Gabriel\AppData\Local\VS Revo Group 2013-06-18 12:03 . 2013-06-18 12:03 -------- d-----w- c:\programdata\VS Revo Group 2013-06-18 12:03 . 2009-12-30 09:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys 2013-06-18 12:03 . 2013-06-18 12:03 -------- d-----w- c:\program files\VS Revo Group 2013-06-15 11:11 . 2013-06-15 11:11 -------- d-----w- c:\windows\ERUNT 2013-06-15 11:10 . 2013-06-15 11:10 -------- d-----w- C:\JRT 2013-06-14 22:38 . 2013-06-18 12:34 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2013-06-14 22:24 . 2013-06-18 15:32 -------- d-----w- C:\ZHP 2013-06-14 22:24 . 2013-06-18 12:34 -------- d-----w- c:\program files (x86)\ZHPDiag 2013-06-14 22:12 . 2013-06-14 22:32 -------- d-----w- c:\program files (x86)\PC Cleaner 2013-06-12 11:04 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys 2013-06-09 21:19 . 2013-06-09 21:19 -------- d-----w- c:\users\Gabriel\AppData\Roaming\Malwarebytes 2013-06-09 21:19 . 2013-06-09 21:19 -------- d-----w- c:\programdata\Malwarebytes 2013-06-09 21:18 . 2013-06-09 21:18 -------- d-----w- c:\users\Gabriel\AppData\Local\Programs 2013-05-27 20:53 . 2013-05-27 20:53 348160 --sha-r- c:\windows\SysWow64\C_10081R.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2013-06-13 01:02 . 2011-09-11 14:03 75825640 ----a-w- c:\windows\system32\MRT.exe 2013-06-12 11:56 . 2012-06-10 17:24 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2013-06-12 11:56 . 2011-07-20 20:27 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2013-05-07 01:06 . 2013-05-07 01:06 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll 2013-05-07 01:06 . 2013-05-07 01:06 523264 ----a-w- c:\windows\SysWow64\vbscript.dll 2013-05-07 01:06 . 2013-05-07 01:06 38400 ----a-w- c:\windows\SysWow64\imgutil.dll 2013-05-07 01:06 . 2013-05-07 01:06 226304 ----a-w- c:\windows\system32\elshyph.dll 2013-05-07 01:06 . 2013-05-07 01:06 185344 ----a-w- c:\windows\SysWow64\elshyph.dll 2013-05-07 01:06 . 2013-05-07 01:06 158720 ----a-w- c:\windows\SysWow64\msls31.dll 2013-05-07 01:06 . 2013-05-07 01:06 150528 ----a-w- c:\windows\SysWow64\iexpress.exe 2013-05-07 01:06 . 2013-05-07 01:06 138752 ----a-w- c:\windows\SysWow64\wextract.exe 2013-05-07 01:06 . 2013-05-07 01:06 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2013-05-07 01:06 . 2013-05-07 01:06 12800 ----a-w- c:\windows\SysWow64\mshta.exe 2013-05-07 01:06 . 2013-05-07 01:06 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe 2013-05-07 01:06 . 2013-05-07 01:06 81408 ----a-w- c:\windows\system32\icardie.dll 2013-05-07 01:06 . 2013-05-07 01:06 762368 ----a-w- c:\windows\system32\ieapfltr.dll 2013-05-07 01:06 . 2013-05-07 01:06 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe 2013-05-07 01:06 . 2013-05-07 01:06 61952 ----a-w- c:\windows\SysWow64\tdc.ocx 2013-05-07 01:06 . 2013-05-07 01:06 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll 2013-05-07 01:06 . 2013-05-07 01:06 452096 ----a-w- c:\windows\system32\dxtmsft.dll 2013-05-07 01:06 . 2013-05-07 01:06 441856 ----a-w- c:\windows\system32\html.iec 2013-05-07 01:06 . 2013-05-07 01:06 361984 ----a-w- c:\windows\SysWow64\html.iec 2013-05-07 01:06 . 2013-05-07 01:06 281600 ----a-w- c:\windows\system32\dxtrans.dll 2013-05-07 01:06 . 2013-05-07 01:06 235008 ----a-w- c:\windows\system32\url.dll 2013-05-07 01:06 . 2013-05-07 01:06 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll 2013-05-07 01:06 . 2013-05-07 01:06 216064 ----a-w- c:\windows\system32\msls31.dll 2013-05-07 01:06 . 2013-05-07 01:06 197120 ----a-w- c:\windows\system32\msrating.dll 2013-05-07 01:06 . 2013-05-07 01:06 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2013-05-07 01:06 . 2013-05-07 01:06 1400416 ----a-w- c:\windows\system32\ieapfltr.dat 2013-05-07 01:06 . 2013-05-07 01:06 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll 2013-05-07 01:06 . 2013-05-07 01:06 97280 ----a-w- c:\windows\system32\mshtmled.dll 2013-05-07 01:06 . 2013-05-07 01:06 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2013-05-07 01:06 . 2013-05-07 01:06 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll 2013-05-07 01:06 . 2013-05-07 01:06 62976 ----a-w- c:\windows\system32\pngfilt.dll 2013-05-07 01:06 . 2013-05-07 01:06 599552 ----a-w- c:\windows\system32\vbscript.dll 2013-05-07 01:06 . 2013-05-07 01:06 52224 ----a-w- c:\windows\system32\msfeedsbs.dll 2013-05-07 01:06 . 2013-05-07 01:06 51200 ----a-w- c:\windows\system32\imgutil.dll 2013-05-07 01:06 . 2013-05-07 01:06 27648 ----a-w- c:\windows\system32\licmgr10.dll 2013-05-07 01:06 . 2013-05-07 01:06 270848 ----a-w- c:\windows\system32\iedkcs32.dll 2013-05-07 01:06 . 2013-05-07 01:06 247296 ----a-w- c:\windows\system32\webcheck.dll 2013-05-07 01:06 . 2013-05-07 01:06 173568 ----a-w- c:\windows\system32\ieUnatt.exe 2013-05-07 01:06 . 2013-05-07 01:06 167424 ----a-w- c:\windows\system32\iexpress.exe 2013-05-07 01:06 . 2013-05-07 01:06 1509376 ----a-w- c:\windows\system32\inetcpl.cpl 2013-05-07 01:06 . 2013-05-07 01:06 149504 ----a-w- c:\windows\system32\occache.dll 2013-05-07 01:06 . 2013-05-07 01:06 144896 ----a-w- c:\windows\system32\wextract.exe 2013-05-07 01:06 . 2013-05-07 01:06 13824 ----a-w- c:\windows\system32\mshta.exe 2013-05-07 01:06 . 2013-05-07 01:06 136192 ----a-w- c:\windows\system32\iepeers.dll 2013-05-07 01:06 . 2013-05-07 01:06 135680 ----a-w- c:\windows\system32\IEAdvpack.dll 2013-05-07 01:06 . 2013-05-07 01:06 12800 ----a-w- c:\windows\system32\msfeedssync.exe 2013-05-07 01:06 . 2013-05-07 01:06 102912 ----a-w- c:\windows\system32\inseng.dll 2013-05-07 01:06 . 2013-05-07 01:06 77312 ----a-w- c:\windows\system32\tdc.ocx 2013-05-07 01:06 . 2013-05-07 01:06 48640 ----a-w- c:\windows\system32\mshtmler.dll 2013-05-07 01:04 . 2013-05-07 01:04 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll 2013-05-07 01:04 . 2013-05-07 01:04 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 1682432 ----a-w- c:\windows\system32\XpsPrint.dll 2013-05-07 01:04 . 2013-05-07 01:04 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll 2013-05-07 01:04 . 2013-05-07 01:04 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2013-05-07 01:04 . 2013-05-07 01:04 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2013-05-07 01:04 . 2013-05-07 01:04 648192 ----a-w- c:\windows\system32\d3d10level9.dll 2013-05-07 01:04 . 2013-05-07 01:04 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll 2013-05-07 01:04 . 2013-05-07 01:04 465920 ----a-w- c:\windows\system32\WMPhoto.dll 2013-05-07 01:04 . 2013-05-07 01:04 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll 2013-05-07 01:04 . 2013-05-07 01:04 3928064 ----a-w- c:\windows\system32\d2d1.dll 2013-05-07 01:04 . 2013-05-07 01:04 363008 ----a-w- c:\windows\system32\dxgi.dll 2013-05-07 01:04 . 2013-05-07 01:04 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll 2013-05-07 01:04 . 2013-05-07 01:04 333312 ----a-w- c:\windows\system32\d3d10_1core.dll 2013-05-07 01:04 . 2013-05-07 01:04 296960 ----a-w- c:\windows\system32\d3d10core.dll 2013-05-07 01:04 . 2013-05-07 01:04 2776576 ----a-w- c:\windows\system32\msmpeg2vdec.dll 2013-05-07 01:04 . 2013-05-07 01:04 2565120 ----a-w- c:\windows\system32\d3d10warp.dll 2013-05-07 01:04 . 2013-05-07 01:04 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll 2013-05-07 01:04 . 2013-05-07 01:04 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll 2013-05-07 01:04 . 2013-05-07 01:04 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll 2013-05-07 01:04 . 2013-05-07 01:04 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll 2013-05-07 01:04 . 2013-05-07 01:04 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll 2013-05-07 01:04 . 2013-05-07 01:04 194560 ----a-w- c:\windows\system32\d3d10_1.dll 2013-05-07 01:04 . 2013-05-07 01:04 1643520 ----a-w- c:\windows\system32\DWrite.dll 2013-05-07 01:04 . 2013-05-07 01:04 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll 2013-05-07 01:04 . 2013-05-07 01:04 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll 2013-05-07 01:04 . 2013-05-07 01:04 1238528 ----a-w- c:\windows\system32\d3d10.dll 2013-05-07 01:04 . 2013-05-07 01:04 1175552 ----a-w- c:\windows\system32\FntCache.dll 2013-05-07 01:04 . 2013-05-07 01:04 1080832 ----a-w- c:\windows\SysWow64\d3d10.dll 2013-05-07 01:04 . 2013-05-07 01:04 293376 ----a-w- c:\windows\SysWow64\dxgi.dll 2013-05-07 01:04 . 2013-05-07 01:04 221184 ----a-w- c:\windows\system32\UIAnimation.dll 2013-05-07 01:04 . 2013-05-07 01:04 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2009-08-12 352256] "HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2009-06-02 423936] "KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-01-13 34088] "H2O"="c:\program files (x86)\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 307200] "TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-08-11 2446648] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576] "KeePass 2 PreLoad"="c:\program files (x86)\KeePass Password Safe 2\KeePass.exe" [2013-04-05 1960448] "KeyScrambler"="c:\program files (x86)\KeyScrambler\keyscrambler.exe" [2013-03-26 534160] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296] "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-02-28 18642024] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2013-4-18 563224] . c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x] R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe;c:\program files (x86)\Secunia\PSI\sua.exe [x] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x] R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [x] R3 LVUVC64;Logitech QuickCam Fusion(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys;c:\windows\SYSNATIVE\DRIVERS\lvuvc64.sys [x] R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe;c:\program files (x86)\ma-config.com\maconfservice.exe [x] R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys;c:\windows\SYSNATIVE\DRIVERS\revoflt.sys [x] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x] R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x] R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys;c:\windows\SYSNATIVE\DRIVERS\Rts516xIR.sys [x] R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x] R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x] S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys;c:\windows\SYSNATIVE\DRIVERS\tos_sps64.sys [x] S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [x] S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [x] S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [x] S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x] S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe;c:\program files (x86)\Secunia\PSI\PSIA.exe [x] S3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys;c:\windows\SYSNATIVE\drivers\keyscrambler.sys [x] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x] S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x] S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_amd64.sys;c:\windows\SYSNATIVE\DRIVERS\psi_mf_amd64.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x] S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192se.sys [x] . . Contenu du dossier 'Tâches planifiées' . 2013-06-22 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-10 11:56] . 2013-06-22 c:\windows\Tasks\ihfeeyd.job - c:\windows\system32\rundll32.exe [2009-07-13 01:14] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 165912] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 387608] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 365592] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112] . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.com/ mLocal Page = c:\windows\SysWOW64\blank.htm IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.254 FF - ProfilePath - c:\users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\0b7s130n.default\ FF - ExtSQL: 2013-06-20 12:37; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\0b7s130n.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi . - - - - ORPHELINS SUPPRIMES - - - - . Wow6432Node-HKCU-Run-ED6BFD74D614F2D3C96A02D6CED8DA225C912264._service_run - c:\program files (x86)\Google\Chrome\Application\chrome.exe Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe SafeBoot-mcmscsvc SafeBoot-MCODS HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe AddRemove-NomadFactory Blue Tubes Effects Pack VST RTAS_is1 - c:\program files (x86)\Nomad Factory\Blue Tubes Effects Pack\Uninstall\unins000.exe AddRemove-{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173} - c:\program files (x86)\InstallShield Installation Information\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}\setup.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2013-06-23 01:00:00 ComboFix-quarantined-files.txt 2013-06-22 23:00 . Avant-CF: 95 660 679 168 octets libres Après-CF: 95 507 128 320 octets libres . - - End Of File - - 748091D9DA3483E0E0A6E84BA455A098 A36C5E4F47E84449FF07ED3517B43A31

Bon, ça commence à me prendre la tête sérieusement: Combofix me dit que windows security est actif, alors qu'il n'est plus sur l'ordi. Ne pouvant pas avoir accès à son interface (à l''antivirus), je l'ai complètement supprimé, donc, il n'est plus sur le pc. J'ai redémarré l'ordi, pour réouvir Combofix, et il me dit pareil! Heu, je fais quoi du coup? Je récupère mes données, et passe sur linux ?

Ca marche... Par contre, je n'ai aucun support amovible sur moi puisqu'on est en déplacements, c'est pour véfirier s'il y a une un support infecté j'imagine? Du coup, je fais quand meme la manip ou pas?

Pas de problèmes Voici le premier rapport: RogueKiller V8.6.1 _x64_ [Jun 19 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Gabriel [Droits d'admin] Mode : Recherche -- Date : 06/20/2013 11:47:47 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK3263GSXN +++++ --- User --- [MBR] 2af4a097eddec1c9294c3aa6f864a2ff [bSP] f08cab831d45b8721515aa5e67322f7f : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_06202013_114747.txt >> Rapport apres suppression: RogueKiller V8.6.1 _x64_ [Jun 19 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Gabriel [Droits d'admin] Mode : Suppression -- Date : 06/20/2013 11:50:55 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK3263GSXN +++++ --- User --- [MBR] 2af4a097eddec1c9294c3aa6f864a2ff [bSP] f08cab831d45b8721515aa5e67322f7f : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_06202013_115055.txt >> RKreport[0]_S_06202013_114747.txt Dis moi qu'il y a quelque chose, qu'on puisse cibler le problème!