33 replies to this topic

[kasper-1]

Bonjour Tous,

Je remarque en ce moment que mon protable fonctionne comme un zombie..

J'ai changé de fournisseur internet aussi... mais bon, je suis supposé être plus rapide..C'est pas le cas ;(

- c'est long l'affichage des pages sur internet etc..
- mon lecteur de musique iTunes semble avoir plusieurs bogue, téléchargement des chansons qui ne sont pas complets et impossible d'écouter, ca passe aux pièces suivantes..

Un technicien s'est branché sur l'ordi pour régler l'affaire avec iTunes, mais cela a pas fonctionné.. Sans aller trop loin, Il me suggère de formater, de commencer à faire des sauvegardes de mes documents..

J'ai pensé tantot, que si je fais un 'HijackThis' ou similaire, je crois que ca pourrait aidé..


Que dois-je faire, ou comment fonctionner vous, ici..?

Je reviendrai demain matin pour laissez de plus amples détails, analyse, ou choses demandé..
(je travail sur la construction à l'extérieur, donc ne vous inquiétez pas si je viens faire un tour au 7 heures approx, pour répondre, hihi)

Merci les amis, en avance, @ plus.

Ce message a été modifié par loumax - 16 août 2012 - 09:28 .

[loumax]

Bonsoir

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

• Télécharge ZHPDiag (de Nicolas Coolman), lance le (double clique pour les utilisateurs de XP)
• Si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur
• Une fois zhpdiag lancé, clique sur le bouton à droite UAC (pour relancer à nouveau zhpdiag avec tous les droits administrateur)

[kasper-1]

Bonsoir Loumax, et Merci !
Voilà ! ->
http://pjjoint.malek...6_p12q11f6d13u8

[loumax]

Bonjour

Ton ordinateur est infecté par des logiciels publicitaires ... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
En savoir plus sur les barres d'outils

---

Ton rapport n'est pas complet, as-tu bien suivit toute la procédure pour lancer ZHPDiag (exécuter en tant qu'administrateur) ?

1) A désinstaller si présent dans la liste via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Toolbar.Babylon
- IObit
- Toolbar.Conduit

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

• Télécharge AdwCleaner (de Xplode) sur ton Bureau.
• Lance le, clique sur [Recherche] puis patiente le temps du scan.
• Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
• Pour t'aider

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

--
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

[kasper-1]

Bonjour Loumax, et merci,..

Nouveau rapport ZHPDiag tel que demander en mode administrateur,
http://pjjoint.malek...06_v11u14h913p8

J'espère que ca ira cette fois.

Tu me demande;

1) A désinstaller si présent dans la liste via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Toolbar.Babylon
- IObit
- Toolbar.Conduit

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

Est ce que je procède avec la désinfection AdwCleaner ensuite ?



Mon rapport de AdwCleaner[R1],
j'ai rien toucher (cocher) autres que de la fonction, rechercher.

http://pjjoint.malek...6_b10i6m6v15v12

@+

Ce message a été modifié par kasper-1 - 06 août 2012 - 16:31 .

[kasper-1]

Re, Pour -> -Toolbar.Babylon- IObit- Toolbar.Conduit,
ils n'étaient pas dans programmes et fonctionnalités :

Car une fois j'avais enlevé ce logiciel de pub, mais il semble qu'il soit resté collé !

L'ordi va mal depuis que je l'ai eu en novembre passé, il était neuf, mais j'ai du formater car Dell.ca me l'ont livrer avec une version anglaise, erreur de leurs part..
Bref j'ai formater, et ca a mal été, j'ai du faire affaire avec un technicien à l'aide technique, il m'a installé les pilotes sans respecté les étapes, l'ordre d'installation etc !!

Aye a aye..

Merci de ta patience Loumax.
@+

[kasper-1]

Mise à jour,
Je viens de passer un analyse avec Malwarebytes Anti-Malware (Essai) 1.62.0.1300
Il m'a trouvé 31 infections ! PUP Funmoods
C'était coché et j'ai surprimé..

http://pjjoint.malek...06_m5r7k12m7i12

Il va falloir je prenne un autre jour de congé mdr !
On se re, @+

J'espère que je n'ai pas mal fait.. entre temps..
Désolé..
J'attend la suite des directives,
Merci

[kasper-1]

Nouveau rapport de zhpdiag suite au rapport de Malwarebytes:
http://pjjoint.malek...06_p10c8v7t15g9

et nouveau rapport de AdwCleaner;
http://pjjoint.malek...6_t10o6u11u7g11

Bon là, je me tient tranquille jusqu'à la prochaine étape !
Désolé hihi

[loumax]

Bon ok, je comprends que tu stress mais t'inquiète pas

*Relance AdwCleaner, cette fois choisis [Suppression], poste le rapport dans ta prochaine réponse.

* Lance Malwarebytes, fais les mise à jour et choisis "analyse complète" si détection supprime tout (poste le rapport).

* Refais une analyse ZHPDiag (pense à héberger le rapport)

[kasper-1]

Bonjour !

AdwCleaner[S1] après suppression.
http://pjjoint.malek..._t12j14c15i9h14

mbam-log3
http://pjjoint.malek...07_r6r9u11d6i11

ZHPDiag
http://pjjoint.malek...0807_j7u9o5l9i9

@ + Merci

[loumax]

Bonjour

1) Ce script va cibler certains éléments à supprimer :

R3 - URLSearchHook: (no name) [64Bits] - {167d9323-f7cc-48f5-948a-6f012831a69f} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
[MD5.00000000000000000000000000000000] [APT] [{7F0D7202-C8E7-466C-9059-E26AB0770A7B}] (...) -- C:\Users\Daniel Philippe\Downloads\iZotope_RX_Advanced_Setup_v2_01.exe (.not file.)	
[MD5.00000000000000000000000000000000] [APT] [{8128E1DC-D923-427D-8E10-F9C324673496}] (...) -- D:\Francais\Guide\setup.exe (.not file.)	
[MD5.00000000000000000000000000000000] [APT] [{89E83805-F19E-4BBB-9EDA-4DC0185A184A}] (...) -- C:\Users\Daniel Philippe\Downloads\paint-shop-pro-x_paint_shop_pro_x_10.0_francais_15224.exe (.not file.)	
[MD5.00000000000000000000000000000000] [APT] [{C222E90F-3709-4D82-AB43-F1B2E534CAEA}] (...) -- E:\epson14014.exe (.not file.)	
[MD5.00000000000000000000000000000000] [APT] [{CB6B0DC4-E5E1-4066-867D-A0F62CF49680}] (...) -- D:\CDS\YLG_FW_Update\Setup.exe (.not file.)
[HKLM\Software\WhiteSmoke]	
O43 - CFD: 2011-10-17 - 21:53:31 - [0,001] ----D C:\Users\Daniel Philippe\AppData\Roaming\WhiteSmoke
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0	
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0	
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O87 - FAEL: "{7D6BFB4B-2F42-4153-8099-57A28ADBDC0E}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{63D63D71-C2B6-4968-A3E7-A5FC51002F50}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{C0538173-5314-44F7-B940-1DFB9A076B08}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{51A2FF5B-C311-4699-A1DD-5795CEB6AFA0}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Users\Daniel Philippe\AppData\Roaming\WhiteSmoke	
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 2011-08-31 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRAZ
SysRestore
EMPTYCLSID
EmptyFlash
EMPTYTEMP

• Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
• Clique sur l’icône représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
•Pour t'aider

2) Redémarre ton PC et refais une analyse ZHPDiag (pense à héberger le rapport)

[kasper-1]

Bonjour Loumax, un gros merci:

ZHPFixReport
http://pjjoint.malek...0808_e7w5h68o11

ZHPDiag
http://pjjoint.malek...8_n10r11c14t7i7

L'ordi va mieux, j'espère que tout sera correct..

[loumax]

Bonjour

• Télécharge OTM (de OldTimer) sur ton Bureau
• Double-clique sur OTM.exe afin de le lancer (sous Vista/Seven clique droit choisir "exécuter en tant qu'administrateur).

:Reg
[-HKLM\Software\WhiteSmoke]
:files
c:\program files\fichiers communs\spigot\search settings\searchsettings.exe
:commands
[emptytemp]

• Copie le script ci-dessus.
• Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit.
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log


*Ensuite refais une analyse ZHPDiag pour contrôle, stp.

[kasper-1]

Bonjour Loumax, Merci

Rapport OTM.

http://pjjoint.malek...09_l10l5b9c6o11

ZHPDiag.
http://pjjoint.malek..._i11c9l14h12l10

[loumax]

• Télécharge SEAF (de C_XX) sur ton Bureau.
• Lance SEAF
• Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
• Tape SearchSettings dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
• Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

[kasper-1]

Bonjour Loumax,

http://pjjoint.malek...11_d12b15x6d6z9

Voilà
et Merci.
@ +

[loumax]

Bonjour

• Relance OTM (Vista/Seven exécuter en tant qu'administrateur)

:Reg
[-HKLM\Software\Microsoft\Tracing\SearchSettings_RASAPI32]
[-HKLM\Software\Microsoft\Tracing\SearchSettings_RASMANCS]
[-HKU\S-1-5-21-859581712-1640311597-1146449516-1001\Software\AppDataLow\Software\WhiteSmoke_Bar\toolbar\Repository\conduit_CT3007394\SearchSettings]
:Commands
[emptytemp]

• Copie le script ci-dessus en entier.
• Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit.
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log


Sécuriser ces navigateurs :
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
http://www.mywot.com/en/download

-Adblock plus >Firefox

[kasper-1]

Merci Loumax

http://pjjoint.malek...0811_h7m145q6f8



Quel est l'ampleur de l'infection ?

Pour ce qui est de l'ordi, il va mieux, ca rame un peu, mais bon.. Est-ce mon fournisseur internet ? La condition de mon portable ? Je vais chercher...

Pour ce qui de iTunes, j'ai 50 tunes qui ne joue pas, il faudra que je les supprimes et re-téléchargent..
Mais j'ai commencé les démarches, c'est complexe..

Ma souris aussi me joue des tours.. affichage de page aussi, je suis obligé de recliquer sur ma page des fois..

Le reste ca va, je n'ai plus ces pages de babylon qui s'affiche sur google..

On se re, Merci Loumax

Ce message a été modifié par kasper-1 - 11 août 2012 - 17:14 .

[loumax]

Bonjour Kasper1

Ok, tu pourrais refaire une analyse ZHPDiag pour contrôle, stp.

Quel est l'ampleur de l'infection ?

Essentiellement des adwares rien de virulent, mais on va terminer la désinfection proprement

[kasper-1]

Merci Loumax, j'envoi mon paiement a ou et Qui ?

http://pjjoint.malek...11_x6y10f6u9m11

Voilà le ZHPDiag.

Merci @ plus

Ce message a été modifié par kasper-1 - 11 août 2012 - 21:44 .

[loumax]

Merci Loumax, j'envoi mon paiement a ou et Qui ?

_________________________________________________________________________________________________

Nous allons désactiver certains logiciels/programmes qui se lancent au démarrage du PC, dans le but d'optenir un démarrage plus rapide. Ces programmes pourront toujours être lancés manuellement
Nous allons donc faire une sauvegarde de ton registre sur le bureau par précaution, pour cela suis la démarche ci-dessous :


1) Menu démarrer , tape : regedit (clique droit : exécuter en tant qu'administrateur)

Clique sur "fichier" (en haut à droite) > exporter
Dans l'explorateur de fichiers, clique sur "bureau" et tape : sauvegarde registre > Enregistrer (puis ferme l'éditeur de registre une fois la sauvegarde faite)



2) Ce script va cibler certains éléments à supprimer :

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
[HKLM\Software\Uniblue]
O43 - CFD: 2011-10-08 - 17:54:08 - [0,008] ----D C:\Users\Daniel Philippe\AppData\Roaming\{90140011-0066-040C-0000-0000000FF1CE}	
O53 - SMSR:HKLM\...\startupreg\SUPERAntiSpyware [Key] . (...) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Advanced SystemCare 5 [Key] . (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
OPT:O4 - Global Startup: C:\Users\Daniel Philippe\Desktop\Nero Recode.lnk . (.Acresso Software Inc..) -- C:\Windows\Installer\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}\ScRecodeStartMenu_563A75F05683422E8C558ED3B6DA617D.exe	
OPT:O4 - Global Startup: C:\Users\Daniel Philippe\Desktop\Nero Vision 10.lnk . (.Acresso Software Inc..) -- C:\Windows\Installer\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}\NewShortcut1_28CF345AD4354131AA47B77D4165D813.exe	
OPT:O4 - Global Startup: C:\Users\Daniel Philippe\Desktop\Nero WaveEditor.lnk . (.Acresso Software Inc..) -- C:\Windows\Installer\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}\ScWaveEditorStartM_3939FC794F8E448CB7E44465B4F58E0D.exe	
OPT:O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)
OPT:O53 - SMSR:HKLM\...\startupreg\Skype [Key] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
OPT:O53 - SMSR:HKLM\...\startupreg\NBAgent [Key] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
OPT:O53 - SMSR:HKLM\...\startupreg\APSDaemon [Key] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRAZ
SysRestore
EMPTYCLSID
EMPTYTEMP

• Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
• Clique sur l’icône représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
• Pour t'aider


3) Vérification médias amovibles :

• Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
• \!/...Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir...\!/
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, clique sur "Recherche"
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

[kasper-1]

Bonjour,

ZHPFixReport
http://pjjoint.malek...812_o8n15k9o9j5

USBFix
http://pjjoint.malek...2_j6b15m5b14b15

[loumax]

1) Vacciner les supports amovibles :

• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, clique sur "Suppression"
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

2) Nous allons lancer une analyse en ligne de ton ordinateur :

• Rends toi sur cette page.
• Clique sur "Lancer ESET Online Scanner".
• Laisse toi guider pour installer les éléments nécessaires au lancement de l'analyse.
• Poste le rapport qui apparaitra à la fin de l'analyse.

* Ensuite tu me diras comment va le PC

[kasper-1]

Voici le rapport USBFix
http://pjjoint.malek...2_s11k9q12p12t6

Le log d'Eset en ligne
http://pjjoint.malek...812_q106l12z5q8

Je reviens tantôt (30 min) spécifier 2 petits problème.
Merci Loumax

[kasper-1]

Le portable va mieux sur internet, mais ca rame un peu,
mon vieux portable XP est plus rapide.. Surement des fichiers corompus du système Depuis les débuts mauvais formatage ?

Et les 2 pépins rencontrés sont:
- Quand je met un DVD dans un lecteur DVD (F:) externe, impossible d'ouvrir, ca bug.. Ca gèle l'ordi, il cherche..faut que je redémare.

Autre indication, SI je met un DVD RW, sur le (D:) ou le (F:) ca indique, O octets libres 1.81 Go.
Donc, j'ai un bug surtout avec le lecteur (F:) externe.

- Et au re-démarage, j'ai un message qui apparait dans l'icone de barre de tache (à côté de l'heure)
Message: Des fichiers sont en attentes de gravure. Lecteur (D:) et je n'ai pas de disque dedans.

À part cela Loumax, ca va très bien, compte tenu de ce que c'était auparavant.
Un grand et gros Merci.
Je vais indiquer Résolu dans mon 1er post.

Ce message a été modifié par kasper-1 - 12 août 2012 - 19:11 .

[VB 6]

Pour m'a part; dans ce type de situation, je recommande la sauvgarde des documents avec un formatage complet.
Je recommande aussi; si tu cherche un système d'exploitation stable; sécuritaire : "Ubuntu".. de plus il est gratuit.

Faut juste ce dire que pour les jeux; il est plus tôt suggérer d'installer Ubuntu avec windows.
Si non; moi je l'utilise tous les jours pour la bureautique, navigation, codage et rien à dire !

Bonne recherche

[kasper-1]

Bonjour VB6 Je vais m'informé pour Ubuntu, je devrai choisir le meilleur système avant le prochain formatage
Je ne joue pas aux jeux vidéo ;( pas le temps, hihi
Merci !

Le portable va mieux sur internet, mais ca rame un peu,
mon vieux portable XP est plus rapide.. Surement des fichiers corompus du système Depuis les débuts mauvais formatage ?

Et les 2 pépins rencontrés sont:
- Quand je met un DVD dans un lecteur DVD (F:) externe, impossible d'ouvrir, ca bug.. Ca gèle l'ordi, il cherche..faut que je redémare.

Autre indication, SI je met un DVD RW, sur le (D:) ou le (F:) ca indique, O octets libres 1.81 Go.
Donc, j'ai un bug surtout avec le lecteur (F:) externe.

- Et au re-démarage, j'ai un message qui apparait dans l'icone de barre de tache (à côté de l'heure)
Message: Des fichiers sont en attentes de gravure. Lecteur (D:) et je n'ai pas de disque dedans.

À part cela Loumax, ca va très bien, compte tenu de ce que c'était auparavant.
Un grand et gros Merci.
Je vais indiquer Résolu dans mon 1er post.

Je viens de télécharger (MicrosoftFixit.dvd.RNP.21268228884159902.1.1.Run)
Il m'a scanné le tout, et ca fonctionne, mais très lentement avant que le disque soit lisible, c'est à dire aussi vite que le (D:) du portable.
Je test.

[kasper-1]

J'essaye de mettre mon 1er message en Résolu..
..Je n'ai aucune fenêtre ni option que je peut ré-éditer mon messages.. snif..

[loumax]

Attends pour passer ton sujet en résolu, nous n'avons pas tout à fait terminé

Pour vérifier ton DD, fais ce qui suit :

Menu démarrer tape : CMD (=> exécuter en tant qu'administrateur)

Tape ou copie/colle ceci :

chkdsk /B

Si tu as ces messages :
(oui=o non=n >> valider par la touche Entrée)

Chkdsk n'a pas pu s'exécuter car le volume est utilisé par un autre
processus. Chkdsk pourra s'exécuter après que ce volume soit démonté.
LES DESCRIPTEURS OUVERTS SUR CE VOLUME NE SERONT PLUS VALIDES.
Voulez-vous forcer le démontage de ce volume ? (O/N) n

CHKDSK ne peut pas s'exécuter parce que le volume est utilisé
par un autre processus. Voulez-vous que ce volume soit
vérifié au prochain redémarrage du système ? (O/N) o

Ce volume sera vérifié au prochain redémarrage du système.

Ensuite fais redémarrer le PC.

*Pour copier/coller un texte dans la console

***************************************************************************
Pour trouver le rapport :

Télécharge Report_CHDSK.exe de Laddy sur ton bureau
http://www.box.net/shared/hanu8abe7q
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.

[kasper-1]

Dsl pour le temps, tu m'as fais travaillé fort Loumax hihi,
Le test a duré 2 heures et quelques hihi

Report_CHKDSK,

http://pjjoint.malek...0813_h7f8b5y5e5

@ plus

Ce message a été modifié par kasper-1 - 13 août 2012 - 05:44 .