Help pour un nid de Trojan dans mon ordi!

mraude71 -  
 mraude71 -
Bonjour à tous,

Je viens de nouveau solliciter votre aide car j'ai de multiples Trojans qui viennent me déclarer la guerre!

Il s'agit des trojans suivant:

- Generic 9 ALDH
- PSW banker 4 APLW
- KILAV RG

Avast ne peut pas me les supprimer, il me les laisse en quarantaine. Pouvez vous m'aider?

Merci d'avance!
Configuration: Windows XP / Internet Explorer 7.0

12 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0
  2. mraude71
     
    Merci jfkpresident pour tes conseils!

    Voici le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201003/ciju2KrNlh.txt
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Heu...Premiere question ,je ne vois pas de traces d'Avast sur ton pc ? (mais plutot AVG) .

    Utilises tu Incredimail ?

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    ==========

    télécharge lopS&D

    *double-cliquez dessus pour installer le programme.
    * Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
    *choisis la langue .
    *choisis l'option 1 (recherche) .
    *copie/colle le rapport sur le forum.
    0
    1. mraude71
       
      Oups oui désolé, c'est vrai que c'est pas Avast mais AVG (j'avais avast avant).

      Non je n'utilise pas incredimail.

      Voici le rapport Toll bar:

      "
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
      BIOS : Default System BIOS
      USER : user ( Administrator )
      BOOT : Normal boot
      Antivirus : AVG Anti-Virus Free 8.5 (Activated)
      C:\ (Local Disk) - FAT32 - Total:34 Go (Free:18 Go)
      D:\ (Local Disk) - FAT32 - Total:21 Go (Free:8 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (CD or DVD)
      H:\ (Local Disk) - NTFS - Total:465 Go (Free:178 Go)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 04/03/2010|13:21 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
      "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
      "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.nixud.com/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\user\Recent\PC.Cillin.Internet.Security.v14.00.1487.FR.Incl-Keygen.[emule-island.com].lnk



      1 - "C:\ToolBar SD\TB_1.txt" - 04/03/2010|13:22 - Option : [1]

      -----------\\ Fin du rapport a 13:22:23,75"



      Puis le rapport LOP S&D:
      " --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
      BIOS : Default System BIOS
      USER : user ( Administrator )
      BOOT : Normal boot
      Antivirus : AVG Anti-Virus Free 8.5 (Activated)
      C:\ (Local Disk) - FAT32 - Total:34 Go (Free:18 Go)
      D:\ (Local Disk) - FAT32 - Total:21 Go (Free:8 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (CD or DVD)
      H:\ (Local Disk) - NTFS - Total:465 Go (Free:178 Go)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 04/03/2010|13:25 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [08/03/2008|10:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [08/03/2008|10:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
      [08/03/2008|10:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
      [08/03/2008|10:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [08/03/2008|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

      [22/05/2008|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [02/04/2009|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
      [24/09/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
      [08/03/2008|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [30/11/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
      [11/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
      [11/04/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
      [08/03/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
      [07/11/2009|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [08/03/2008|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [26/11/2009|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
      [09/03/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
      [08/03/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [21/01/2010|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
      [23/10/2009|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [08/03/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [11/03/2008|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
      [11/03/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [03/11/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
      [11/03/2008|07:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [11/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

      [08/03/2008|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [08/03/2008|10:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [11/03/2008|13:48] C:\DOCUME~1\user\APPLIC~1\Adobe
      [20/03/2008|14:05] C:\DOCUME~1\user\APPLIC~1\AdobeUM
      [24/09/2008|10:18] C:\DOCUME~1\user\APPLIC~1\Azureus
      [09/03/2008|14:02] C:\DOCUME~1\user\APPLIC~1\CyberLink
      [23/12/2009|10:29] C:\DOCUME~1\user\APPLIC~1\DMCache
      [17/01/2010|16:18] C:\DOCUME~1\user\APPLIC~1\dvdcss
      [24/09/2008|09:52] C:\DOCUME~1\user\APPLIC~1\GrabIt
      [03/11/2008|20:55] C:\DOCUME~1\user\APPLIC~1\Help
      [08/03/2008|10:24] C:\DOCUME~1\user\APPLIC~1\Identities
      [23/12/2009|10:29] C:\DOCUME~1\user\APPLIC~1\IDM
      [17/01/2010|13:02] C:\DOCUME~1\user\APPLIC~1\ImgBurn
      [08/03/2008|10:46] C:\DOCUME~1\user\APPLIC~1\Intel
      [08/03/2008|10:44] C:\DOCUME~1\user\APPLIC~1\Macromedia
      [08/03/2008|10:15] C:\DOCUME~1\user\APPLIC~1\Microsoft
      [11/03/2008|18:23] C:\DOCUME~1\user\APPLIC~1\Microsoft Web Folders
      [09/10/2008|20:52] C:\DOCUME~1\user\APPLIC~1\My Stitch
      [08/03/2008|12:17] C:\DOCUME~1\user\APPLIC~1\OpenOffice.org2
      [08/03/2008|12:12] C:\DOCUME~1\user\APPLIC~1\Sun
      [08/03/2008|10:37] C:\DOCUME~1\user\APPLIC~1\Symantec
      [09/03/2008|14:14] C:\DOCUME~1\user\APPLIC~1\vlc
      [24/04/2008|11:03] C:\DOCUME~1\user\APPLIC~1\Windows Live Writer
      [14/12/2009|10:44] C:\DOCUME~1\user\APPLIC~1\WinRAR
      [11/02/2009|20:18] C:\DOCUME~1\user\APPLIC~1\Zylom

      [22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Adobe
      [22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\AdobeUM
      [22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Azureus
      [22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\CyberLink
      [22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\DMCache
      [22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\dvdcss
      [22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\GrabIt
      [22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\Help
      [08/03/2008|10:24] C:\DOCUME~1\HELPAS~1\APPLIC~1\Identities
      [22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\IDM
      [22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\ImgBurn
      [08/03/2008|10:46] C:\DOCUME~1\HELPAS~1\APPLIC~1\Intel
      [08/03/2008|10:44] C:\DOCUME~1\HELPAS~1\APPLIC~1\Macromedia
      [08/03/2008|10:15] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft
      [22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft Web Folders
      [22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\My Stitch
      [22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\OpenOffice.org2
      [22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sun
      [08/03/2008|10:37] C:\DOCUME~1\HELPAS~1\APPLIC~1\Symantec
      [22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\vlc
      [22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Windows Live Writer
      [22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\WinRAR
      [22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\Zylom

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [04/03/2010 12:56][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [04/03/2010 10:59][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [04/03/2010 10:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [08/03/2008|10:30] C:\Program Files\Adobe
      [08/03/2008|11:55] C:\Program Files\Ahead
      [08/03/2008|12:16] C:\Program Files\Alwil Software
      [08/03/2008|10:33] C:\Program Files\ASUS
      [02/04/2009|18:40] C:\Program Files\AVG
      [08/03/2008|10:30] C:\Program Files\AvRack
      [08/03/2008|10:21] C:\Program Files\ComPlus Applications
      [08/03/2008|10:17] C:\Program Files\CONEXANT
      [08/03/2008|11:52] C:\Program Files\CyberLink
      [24/12/2008|16:43] C:\Program Files\Elaborate Bytes
      [28/02/2009|10:36] C:\Program Files\eMule
      [08/03/2008|10:15] C:\Program Files\Fichiers communs
      [28/02/2009|17:02] C:\Program Files\Google
      [08/03/2008|10:30] C:\Program Files\InstallShield Installation Information
      [08/03/2008|10:45] C:\Program Files\Intel
      [08/03/2008|10:21] C:\Program Files\Internet Explorer
      [08/03/2008|12:12] C:\Program Files\Java
      [18/05/2008|18:10] C:\Program Files\M3 GAME Manager
      [08/03/2008|10:20] C:\Program Files\Messenger
      [07/11/2009|08:29] C:\Program Files\Messenger Plus! Live
      [05/11/2009|17:35] C:\Program Files\MessengerPlus! 3(2)
      [31/01/2009|11:47] C:\Program Files\Microsoft
      [11/03/2008|07:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [08/03/2008|10:24] C:\Program Files\microsoft frontpage
      [11/03/2008|18:23] C:\Program Files\Microsoft Office
      [31/01/2009|11:53] C:\Program Files\Microsoft Silverlight
      [11/03/2008|07:38] C:\Program Files\Microsoft SQL Server Compact Edition
      [11/03/2008|18:27] C:\Program Files\Microsoft Visual Studio
      [08/03/2008|10:21] C:\Program Files\Movie Maker
      [22/08/2009|03:14] C:\Program Files\MSBuild
      [08/03/2008|10:20] C:\Program Files\MSN
      [08/03/2008|10:20] C:\Program Files\MSN Gaming Zone
      [10/03/2008|09:55] C:\Program Files\MSXML 4.0
      [08/03/2008|10:21] C:\Program Files\NetMeeting
      [08/03/2008|10:20] C:\Program Files\Online Services
      [08/03/2008|12:13] C:\Program Files\OpenOffice.org 2.3
      [08/03/2008|10:21] C:\Program Files\Outlook Express
      [30/01/2010|23:42] C:\Program Files\PowerISO
      [09/03/2008|14:08] C:\Program Files\Raxco
      [08/03/2008|10:31] C:\Program Files\Realtek Sound Manager
      [22/08/2009|03:14] C:\Program Files\Reference Assemblies
      [08/03/2008|10:22] C:\Program Files\Services en ligne
      [15/11/2008|12:38] C:\Program Files\SFR
      [08/03/2008|10:36] C:\Program Files\SiS VGA Utilities V3.65g
      [08/03/2008|10:36] C:\Program Files\sisagp
      [08/08/2009|15:32] C:\Program Files\Sony
      [22/12/2009|23:36] C:\Program Files\Star Downloader
      [08/03/2008|10:35] C:\Program Files\Synaptics
      [18/01/2009|02:28] C:\Program Files\Tarot Club
      [14/12/2009|11:44] C:\Program Files\trend micro
      [08/03/2008|10:43] C:\Program Files\Uninstall Information
      [05/10/2009|12:24] C:\Program Files\Unity
      [09/03/2008|14:13] C:\Program Files\VideoLAN
      [11/03/2008|07:31] C:\Program Files\Windows Live
      [31/01/2009|11:46] C:\Program Files\Windows Live SkyDrive
      [11/03/2008|15:50] C:\Program Files\Windows Media Connect 2
      [08/03/2008|10:20] C:\Program Files\Windows Media Player
      [08/03/2008|10:20] C:\Program Files\Windows NT
      [08/03/2008|10:22] C:\Program Files\WindowsUpdate
      [09/03/2008|14:06] C:\Program Files\WinRAR
      [08/03/2008|10:24] C:\Program Files\xerox
      [04/03/2010|11:43] C:\Program Files\ZHPDiag
      [11/02/2009|20:18] C:\Program Files\Zylom Games

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [22/05/2008|09:53] C:\Program Files\Fichiers communs\Adobe
      [08/03/2008|11:56] C:\Program Files\Fichiers communs\Ahead
      [11/03/2008|18:26] C:\Program Files\Fichiers communs\Designer
      [08/03/2008|10:30] C:\Program Files\Fichiers communs\InstallShield
      [08/03/2008|12:12] C:\Program Files\Fichiers communs\Java
      [08/03/2008|10:15] C:\Program Files\Fichiers communs\Microsoft Shared
      [08/03/2008|10:22] C:\Program Files\Fichiers communs\MSSoap
      [08/03/2008|10:15] C:\Program Files\Fichiers communs\ODBC
      [09/03/2008|14:08] C:\Program Files\Fichiers communs\Raxco
      [08/03/2008|10:22] C:\Program Files\Fichiers communs\Services
      [08/03/2008|10:15] C:\Program Files\Fichiers communs\SpeechEngines
      [08/03/2008|10:21] C:\Program Files\Fichiers communs\System
      [31/01/2009|11:37] C:\Program Files\Fichiers communs\Windows Live
      [11/03/2008|07:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 56 Processes )

      iexplore.exe ~ [PID:3372]
      iexplore.exe ~ [PID:2816]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\user\LOCALS~1\Temp\msgpl_dc23.tmp
      C:\DOCUME~1\user\Cookies\user@d2.advertserve[1].txt
      C:\DOCUME~1\user\Cookies\user@advertstream[2].txt
      C:\DOCUME~1\user\Cookies\user@advertstream[3].txt
      C:\DOCUME~1\user\Cookies\user@d2.advertserve[2].txt
      C:\DOCUME~1\user\Cookies\user@ero-advertising[2].txt
      C:\DOCUME~1\user\Cookies\user@ero-advertising[1].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-03-04 13:27:06
      Windows 5.1.2600 Service Pack 3 FAT NTAPI
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\user\Recent\PC.Cillin.Internet.Security.v14.00.1487.FR.Incl-Keygen.[emule-island.com].lnk


      [F:911][D:128]-> C:\DOCUME~1\user\LOCALS~1\Temp
      [F:675][D:0]-> C:\DOCUME~1\user\Cookies
      [F:4983][D:19]-> C:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5
      [F:2][D:0]-> C:\Recycled

      1 - "C:\Lop SD\LopR_1.txt" - 04/03/2010|13:27 - Option : [1]

      --------------------\\ Fin du rapport a 13:27:45"
      0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu peux me coller le dernier rapport d'AVG ou les fichiers sont détectés ?
    0
    1. mraude71
       
      L'Analyse "Analyse complète" est terminée.
      Infections;"11";"4";"7"
      Dossiers sélectionnés pour l'analyse :;"Analyse complète"
      Analyse démarrée :;"mercredi 3 mars 2010, 07:27:56"
      Analyse terminée :;"mercredi 3 mars 2010, 12:52:37 (5 heure(s) 24 minute(s) 41 seconde(s))"
      Total des objets analysés :;"479947"
      Utilisateur ayant exécuté l'analyse :;"user"

      Infections
      Fichier;"Infection";"Résultat"
      C:\Documents and Settings\HelpAssistant\Local Settings\Temp\HEeM.dll;"Cheval de Troie : Downloader.Mebload.B";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Local Settings\Temp\XCke.dll;"Cheval de Troie : Downloader.Mebload.B";"Placé en quarantaine"
      C:\Documents and Settings\user\Local Settings\Temp\HEeM.dll;"Cheval de Troie : Downloader.Mebload.B";"Placé en quarantaine"
      C:\Documents and Settings\user\Local Settings\Temp\XCke.dll;"Cheval de Troie : Downloader.Mebload.B";"Placé en quarantaine"
      D:\mes documents D\telechargement\defragmentateur.rar;"Cheval de Troie : Generic9.ALDH";"Infecté"
      D:\mes documents D\telechargement\defragmentateur.rar:\PerfectDisk.v7.0.31.WinAll.incl.Keygenerator.incl.patchFR.rar;"Cheval de Troie : Generic9.ALDH";"Infecté"
      D:\mes documents D\telechargement\defragmentateur.rar:\PerfectDisk.v7.0.31.WinAll.incl.Keygenerator.incl.patchFR.rar:\PerfectDisk.v7.0.31.WinAll.Keygenerator\tmg-rpd7.exe;"Cheval de Troie : Generic9.ALDH";"Infecté"
      G:\Programme\Programme non utilisé\Avast.Antivirus.Pro.v4.8.1296.FR.Incl-Keygen.[emule-island.com].rar;"Cheval de Troie : PSW.Banker4.APLW";"Infecté"
      G:\Programme\Programme non utilisé\Avast.Antivirus.Pro.v4.8.1296.FR.Incl-Keygen.[emule-island.com].rar:\Keygens\KeyMaker.exe;"Cheval de Troie : PSW.Banker4.APLW";"Infecté"
      G:\Programme\Programme non utilisé\AVG.Internet.Security.v8.0.227.Multilangages.Incl-Keygen.[emule-island.com].rar;"Cheval de Troie : KillAV.RG";"Infecté"
      G:\Programme\Programme non utilisé\AVG.Internet.Security.v8.0.227.Multilangages.Incl-Keygen.[emule-island.com].rar:\Keygen\keygen.exe;"Cheval de Troie : KillAV.RG";"Infecté"

      Avertissements
      Fichier;"Infection";"Résultat"
      C:\Documents and Settings\HelpAssistant\Cookies\user@247realmedia[1].txt;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@247realmedia[1].txt:\247realmedia.com.855b46d;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@247realmedia[1].txt:\247realmedia.com.ef906bac;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[3].txt;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[3].txt:\atdmt.com.74c5668;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@2o7[1].txt:\2o7.net.706680ba;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.557bf2b0;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@atdmt[2].txt;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@atdmt[2].txt:\atdmt.com.74c5668;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@atdmt[2].txt:\atdmt.com.9e6d7fd3;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[3].txt:\atdmt.com.9e6d7fd3;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@adtech[1].txt;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[2].txt;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[2].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@adtech[1].txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@estat[1].txt;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@estat[1].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt:\247realmedia.com.855b46d;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt:\247realmedia.com.ef906bac;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@atdmt[3].txt;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@atdmt[3].txt:\atdmt.com.74c5668;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@atdmt[3].txt:\atdmt.com.9e6d7fd3;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@questionmarket[2].txt;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@questionmarket[2].txt:\questionmarket.com.3eb5a9f1;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@questionmarket[2].txt:\questionmarket.com.4dd5e426;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@2o7[1].txt:\2o7.net.706680ba;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.557bf2b0;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@adtech[1].txt;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@adtech[1].txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[2].txt;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[2].txt:\atdmt.com.74c5668;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[2].txt:\atdmt.com.9e6d7fd3;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@estat[1].txt;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@estat[1].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@msnportal.112.2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@questionmarket[2].txt;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@questionmarket[2].txt:\questionmarket.com.3eb5a9f1;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@questionmarket[2].txt:\questionmarket.com.4dd5e426;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[1].txt;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[1].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[1].txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
      C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[1].txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@weborama[1].txt;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@weborama[1].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@weborama[1].txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@weborama[1].txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@weborama[2].txt;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
      C:\Documents and Settings\user\Cookies\user@weborama[2].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
      0
    2. mraude71
       
      Comment puis je trouver le dernier rapport?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu n'as pas un onglet "rapport /log" ou "derniere detection" .... ?
    0
    1. mraude71
       
      Ca me donne le résultat sous forme excel.. Je ne sais pas comment le poster sur le forum...
      0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Peux tu juste me copier/coller les chemins d'acces des fichiers infectés .

    Exemple : C:\Windows\System32\****.exe
    0
    1. mraude71
       
      J'ai fais un imprimécran:


      http://www.cijoint.fr/cjlink.php?file=cj201003/cijB2jDGdM.jpg
      0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Merci les téléchargements sur le P2P !!

    Tu supprimera celui-ci au passage : C:\DOCUME~1\user\Recent\PC.Cillin.Internet.Security.v14.00.1487.FR.Incl-Keygen.[emule-island.com].lnk

    • Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  9. mraude71
     
    ############################## | UsbFix V6.098 |

    User : user (Administrateurs) # NOM-442ECD7FA8E
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 19:45:01 | 04/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Mobile AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 34,31 Go (18,14 Go free) [DISQUE D] # FAT32
    D:\ -> Disque fixe local # 21,56 Go (8,27 Go free) # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque fixe local # 465,76 Go (178,45 Go free) [Maud disque dur] # NTFS

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | ! Fin du rapport # UsbFix V6.098 ! |
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Ok ,tu peux me recoller un nouveau rapport ZhpDiag .
    0
  11. mraude71
     
    http://www.cijoint.fr/cjlink.php?file=cj201003/cij1dwc4Au.txt
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu m'as envoyé le rapport d'hier ....
    0
  13. mraude71
     
    Oui c'est celui d'hier soir que j'ai refait comme tu m'as dis... Mais je n'ai pas reussit à te l'envoyer hier soir car mon ordinateur beuguait.. Du coup j'ai abandonné et je te l'ai envoyé ce soir..
    0