Sujet Précédent Sujet Suivant

Probleme avec virus Dldr Agent

Résolu/Fermé
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011 - 14 avril 2011 à 12:01
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 14 avril 2011 à 22:40
Bonjour,
J'ai chopé un virus sur internet, Avira Antivir me signale : Dldr.Agent.8192
je n'arrive pas à le supprimer, j'ai fais une restauration systeme, mais je crois qu'il est revenu...



25 réponses

  • 1
  • 2
Réponse 1 / 25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 12:48
@el_barto:

▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan
▶ Si l'outil a trouvé des éléments, choisi Cure,
puis sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
0
Réponse 2 / 25
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011
14 avril 2011 à 13:03
Merci Juju,
voici :

2011/04/14 12:55:55.0750 1404 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/14 12:55:56.0031 1404 ================================================================================
2011/04/14 12:55:56.0031 1404 SystemInfo:
2011/04/14 12:55:56.0031 1404
2011/04/14 12:55:56.0031 1404 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/14 12:55:56.0031 1404 Product type: Workstation
2011/04/14 12:55:56.0031 1404 ComputerName: ORDIRIRI
2011/04/14 12:55:56.0031 1404 UserName: Riri
2011/04/14 12:55:56.0031 1404 Windows directory: C:\WINDOWS
2011/04/14 12:55:56.0031 1404 System windows directory: C:\WINDOWS
2011/04/14 12:55:56.0031 1404 Processor architecture: Intel x86
2011/04/14 12:55:56.0031 1404 Number of processors: 2
2011/04/14 12:55:56.0031 1404 Page size: 0x1000
2011/04/14 12:55:56.0031 1404 Boot type: Normal boot
2011/04/14 12:55:56.0031 1404 ================================================================================
2011/04/14 12:56:03.0031 1404 Initialize success
2011/04/14 12:56:06.0468 1264 ================================================================================
2011/04/14 12:56:06.0468 1264 Scan started
2011/04/14 12:56:06.0468 1264 Mode: Manual;
2011/04/14 12:56:06.0468 1264 ================================================================================
2011/04/14 12:56:06.0843 1264 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
2011/04/14 12:56:06.0890 1264 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/14 12:56:06.0953 1264 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/14 12:56:07.0031 1264 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/14 12:56:07.0078 1264 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/14 12:56:07.0203 1264 AnyDVD (c6a45fee274fb31daf3de1e12d53a191) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/04/14 12:56:07.0250 1264 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/14 12:56:07.0328 1264 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/14 12:56:07.0359 1264 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
2011/04/14 12:56:07.0421 1264 atksgt (72bc628af75c4c3250f2a3bac260265a) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/04/14 12:56:07.0453 1264 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/14 12:56:07.0500 1264 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/14 12:56:07.0531 1264 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
2011/04/14 12:56:07.0609 1264 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/14 12:56:07.0656 1264 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/14 12:56:07.0687 1264 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/14 12:56:07.0734 1264 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/14 12:56:07.0781 1264 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/14 12:56:07.0812 1264 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/14 12:56:07.0875 1264 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/14 12:56:07.0921 1264 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/14 12:56:07.0937 1264 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/14 12:56:07.0984 1264 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/04/14 12:56:08.0187 1264 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/14 12:56:08.0250 1264 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/14 12:56:08.0296 1264 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/14 12:56:08.0328 1264 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/14 12:56:08.0375 1264 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/14 12:56:08.0406 1264 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/14 12:56:08.0453 1264 e1express (00192f0c612591d585594e9467e6ca8b) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
2011/04/14 12:56:08.0515 1264 ElbyCDIO (309ac30471a0f1c3a89dee1c81230576) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/04/14 12:56:08.0546 1264 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/14 12:56:08.0593 1264 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/14 12:56:08.0625 1264 FilterService (39237fc8cf110f1904772b83f2a81daf) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
2011/04/14 12:56:08.0640 1264 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/14 12:56:08.0671 1264 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/14 12:56:08.0703 1264 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/14 12:56:08.0750 1264 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/14 12:56:08.0765 1264 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/14 12:56:08.0812 1264 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/14 12:56:08.0843 1264 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/14 12:56:08.0890 1264 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/14 12:56:08.0953 1264 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/14 12:56:09.0062 1264 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/04/14 12:56:09.0109 1264 iastor (019cf5f31c67030841233c545a0e217a) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/04/14 12:56:09.0140 1264 imagedrv (25edd75e23c5ef6b33d0fbcce125a601) C:\WINDOWS\system32\Drivers\imagedrv.sys
2011/04/14 12:56:09.0171 1264 imagesrv (9c4bbacf4e9b9543c3ce23f1fe556941) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
2011/04/14 12:56:09.0218 1264 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/14 12:56:09.0281 1264 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/14 12:56:09.0312 1264 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/14 12:56:09.0359 1264 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/14 12:56:09.0375 1264 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/14 12:56:09.0406 1264 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/14 12:56:09.0437 1264 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/14 12:56:09.0468 1264 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/14 12:56:09.0484 1264 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/14 12:56:09.0515 1264 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/14 12:56:09.0546 1264 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/14 12:56:09.0593 1264 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/14 12:56:09.0640 1264 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/14 12:56:09.0687 1264 LBeepKE (c99ba72106a858cb8b521bb4c02c93ed) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/04/14 12:56:09.0750 1264 LHidFilt (318b3d608fbec44b7e0c23bf759dced5) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/04/14 12:56:09.0781 1264 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/04/14 12:56:09.0812 1264 LMouFilt (84af069d219df3c43dc6792b2bbd7bed) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/04/14 12:56:09.0890 1264 Lvckap (bd0d8c9e3aef163dafa0a3c27106d049) C:\WINDOWS\system32\drivers\Lvckap.sys
2011/04/14 12:56:10.0093 1264 lvmvdrv (c2ad4603075b1c58d92b6bb00e08e958) C:\WINDOWS\system32\drivers\lvmvdrv.sys
2011/04/14 12:56:10.0328 1264 lvpopflt (7f30e9ac611438039c79ca4bcd0a2610) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
2011/04/14 12:56:10.0437 1264 LVPrcMon (4fd5a6335fb4fc1f758088b2f90613fe) C:\WINDOWS\system32\drivers\LVPrcMon.sys
2011/04/14 12:56:10.0468 1264 LVUSBSta (c0883f7914afa7feaa41ada0d513ac16) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/04/14 12:56:10.0515 1264 LVUVC (0d8d733e13a0bdd81ce567fa54f6c8c1) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
2011/04/14 12:56:10.0593 1264 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
2011/04/14 12:56:10.0640 1264 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/14 12:56:10.0671 1264 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/14 12:56:10.0703 1264 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/14 12:56:10.0734 1264 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/14 12:56:10.0781 1264 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/14 12:56:10.0875 1264 MRENDIS5 (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
2011/04/14 12:56:10.0921 1264 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/14 12:56:10.0968 1264 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/14 12:56:11.0031 1264 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
2011/04/14 12:56:11.0093 1264 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/14 12:56:11.0125 1264 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/14 12:56:11.0156 1264 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/14 12:56:11.0187 1264 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/14 12:56:11.0234 1264 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/14 12:56:11.0265 1264 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/14 12:56:11.0281 1264 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/14 12:56:11.0312 1264 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/14 12:56:11.0375 1264 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/14 12:56:11.0421 1264 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/14 12:56:11.0453 1264 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/14 12:56:11.0484 1264 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/14 12:56:11.0531 1264 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/14 12:56:11.0578 1264 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/14 12:56:11.0609 1264 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/14 12:56:11.0640 1264 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/14 12:56:11.0687 1264 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/14 12:56:11.0718 1264 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/04/14 12:56:11.0781 1264 NPF (4ee0ba694b5484d1d0c3efa9a5d417a5) C:\WINDOWS\system32\drivers\npf.sys
2011/04/14 12:56:11.0812 1264 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/14 12:56:11.0859 1264 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/14 12:56:11.0921 1264 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/14 12:56:12.0109 1264 nv (5950e6cc9fb3fabb61604d395dbc8550) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/14 12:56:12.0390 1264 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/14 12:56:12.0406 1264 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/14 12:56:12.0468 1264 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/14 12:56:12.0500 1264 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/14 12:56:12.0546 1264 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/14 12:56:12.0562 1264 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/14 12:56:12.0609 1264 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/14 12:56:12.0687 1264 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/14 12:56:12.0890 1264 pfc (f2b3785d7282bac66d4b644fc88749f0) C:\WINDOWS\system32\drivers\pfc.sys
2011/04/14 12:56:12.0953 1264 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/14 12:56:12.0984 1264 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/14 12:56:13.0000 1264 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/14 12:56:13.0046 1264 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/14 12:56:13.0125 1264 qcusbmdm (cb14957d55f39ee8b043186402117217) C:\WINDOWS\system32\DRIVERS\qcusbmdm.sys
2011/04/14 12:56:13.0156 1264 qcusbser (cb14957d55f39ee8b043186402117217) C:\WINDOWS\system32\DRIVERS\qcusbser.sys
2011/04/14 12:56:13.0281 1264 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/14 12:56:13.0312 1264 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/14 12:56:13.0343 1264 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/14 12:56:13.0375 1264 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/14 12:56:13.0406 1264 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/14 12:56:13.0421 1264 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/14 12:56:13.0484 1264 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/14 12:56:13.0531 1264 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/14 12:56:13.0593 1264 SBKUPNT (729248b54aff21e740054acebfdbcb1c) C:\WINDOWS\system32\Drivers\SBKUPNT.SYS
2011/04/14 12:56:13.0640 1264 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/14 12:56:13.0718 1264 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/14 12:56:13.0750 1264 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/04/14 12:56:13.0812 1264 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/14 12:56:13.0875 1264 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/04/14 12:56:13.0921 1264 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/14 12:56:13.0968 1264 sptd (73205bd9a388639c210636793fe3fd61) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/14 12:56:13.0968 1264 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 73205bd9a388639c210636793fe3fd61
2011/04/14 12:56:13.0968 1264 sptd - detected Locked file (1)
2011/04/14 12:56:14.0015 1264 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/14 12:56:14.0062 1264 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/14 12:56:14.0109 1264 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/04/14 12:56:14.0140 1264 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/04/14 12:56:14.0171 1264 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/04/14 12:56:14.0218 1264 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/14 12:56:14.0265 1264 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2011/04/14 12:56:14.0296 1264 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2011/04/14 12:56:14.0328 1264 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2011/04/14 12:56:14.0359 1264 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/04/14 12:56:14.0437 1264 STHDA (797fcc1d859b203958e915bb82528da9) C:\WINDOWS\system32\drivers\sthda.sys
2011/04/14 12:56:14.0484 1264 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/04/14 12:56:14.0531 1264 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/14 12:56:14.0546 1264 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/14 12:56:14.0593 1264 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/14 12:56:14.0703 1264 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/14 12:56:14.0750 1264 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/14 12:56:14.0828 1264 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/14 12:56:14.0843 1264 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/14 12:56:14.0875 1264 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/14 12:56:14.0921 1264 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/14 12:56:15.0015 1264 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) D:\Program Files\Unlocker\UnlockerDriver5.sys
2011/04/14 12:56:15.0078 1264 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/14 12:56:15.0156 1264 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/14 12:56:15.0218 1264 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/14 12:56:15.0281 1264 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/14 12:56:15.0312 1264 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/14 12:56:15.0343 1264 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/14 12:56:15.0390 1264 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/14 12:56:15.0421 1264 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/14 12:56:15.0437 1264 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/14 12:56:15.0468 1264 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/14 12:56:15.0546 1264 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/14 12:56:15.0593 1264 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/14 12:56:15.0656 1264 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/04/14 12:56:15.0703 1264 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/14 12:56:15.0812 1264 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/04/14 12:56:15.0859 1264 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/14 12:56:15.0890 1264 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/14 12:56:15.0937 1264 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/14 12:56:15.0968 1264 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/14 12:56:16.0000 1264 ================================================================================
2011/04/14 12:56:16.0000 1264 Scan finished
2011/04/14 12:56:16.0000 1264 ================================================================================
2011/04/14 12:56:16.0015 1368 Detected object count: 2
2011/04/14 12:57:05.0312 1368 sptd (73205bd9a388639c210636793fe3fd61) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/14 12:57:05.0312 1368 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 73205bd9a388639c210636793fe3fd61
2011/04/14 12:57:05.0312 1368 C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
2011/04/14 12:57:05.0312 1368 Locked file(sptd) - User select action: Quarantine
2011/04/14 12:57:05.0390 1368 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/14 12:57:05.0390 1368 \HardDisk0 - ok
2011/04/14 12:57:05.0390 1368 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/04/14 12:57:10.0046 3232 Deinitialize success
0
Réponse 3 / 25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 13:07
Et hop, tdss en moins :o)

Refais un nouveau ZHPDiag, et héberge le (ça va fonctionner maintenant)
0
Réponse 4 / 25
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011
14 avril 2011 à 13:18
Yes !

voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijcdyjXjE.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 13:20
Tu es encore très infecté.

▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible

▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
0
Réponse 6 / 25
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011
14 avril 2011 à 13:33
Ok,

j'envoie le rapport ce soir.

@+
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 13:33
je serai là ;-)

A tantôt !
0
Réponse 7 / 25
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011
14 avril 2011 à 18:27
Ayé, i'm back !

Alors voila le rapport de MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6360

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/04/2011 18:25:18
mbam-log-2011-04-14 (18-25-18).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 261947
Temps écoulé: 47 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{2f3b0474-6991-45b4-b58f-2cb032bcc133}\RP1052\A0089063.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{2f3b0474-6991-45b4-b58f-2cb032bcc133}\RP1052\A0089064.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\system volume information\_restore{2f3b0474-6991-45b4-b58f-2cb032bcc133}\RP1037\A0087517.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
0
Réponse 8 / 25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 18:29
nickel :o)

nouveau zhpdiag stp ^^
0
Réponse 9 / 25
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011
14 avril 2011 à 18:40
Et voici le lien pjjoint :

https://pjjoint.malekal.com/files.php?id=cdb6358acf8711
0
Réponse 10 / 25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 18:51
suite

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

0
Réponse 11 / 25
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011
14 avril 2011 à 19:14
rapport ad remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:11:28 le 14/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Riri@ORDIRIRI ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Riri\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Riri\Application Data\OfferBox

Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\PriceGong

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Riri\Application Data\Mozilla\FireFox\Profiles\czb7771i.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} (Fast Video Download (with SearchMenu))
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Riri\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Caro\Application Data\Mozilla\FireFox\Profiles\m4whyb74.default --
Prefs.js - browser.download.lastDir, D:\\Caro\\occasions spéciales\\maquillages
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\5653aeb8-10ff-4b60-91aa-d28b5baa5604 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (x)
HKLM_ElevationPolicy\96afb129-f85b-4a13-a8d3-cd07c28833d1 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\WINDOWS\system32\BhoECart.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/04/2011 19:11:32 (580 Octet(s))

Fin à: 19:12:00, 14/04/2011

============== E.O.F ==============
0
Réponse 12 / 25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 19:21
parfait relance le en mode nettoyage
accepte le redémarrage et au retour poste le rapport
0
Réponse 13 / 25
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
14 avril 2011 à 19:23
hello juste pour faire gagner du temps

tu peux faire l option suppression d ad remover et colle le rapport obtenu merci.
refais un nouveau zhp et colle le rapport.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 19:25
trop tard :D
0
Réponse 14 / 25
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011
14 avril 2011 à 19:35
Rapport Clean Ad Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:25:38 le 14/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Riri@ORDIRIRI ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Riri\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Riri\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Riri\Application Data\Mozilla\FireFox\Profiles\czb7771i.default --
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8} (Fast Video Download (with SearchMenu))
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Riri\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Caro\Application Data\Mozilla\FireFox\Profiles\m4whyb74.default --
Prefs.js - browser.download.lastDir, D:\\Caro\\occasions spéciales\\maquillages
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\5653aeb8-10ff-4b60-91aa-d28b5baa5604 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (x)
HKLM_ElevationPolicy\96afb129-f85b-4a13-a8d3-cd07c28833d1 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\WINDOWS\system32\BhoECart.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 30 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/04/2011 19:25:42 (629 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/04/2011 19:11:32 (4184 Octet(s))

Fin à: 19:26:22, 14/04/2011

============== E.O.F ==============
0
Réponse 15 / 25
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011
14 avril 2011 à 19:36
Rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijV4Hd8Hd.txt
0
Réponse 16 / 25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 20:19
relance ad-remover, clique sur désinstaller

▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Recherche"

▶ Laisse travailler l'outil

▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

0
Réponse 17 / 25
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011
14 avril 2011 à 20:27
Rapport USBFix :

############################## | UsbFix 7.038 | [Recherche]

Utilisateur: Riri (Administrateur) # ORDIRIRI [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:24:47 | 14/04/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (2 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 213 Go (33 Go libre(s) - 15%) [D] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (375 Go libre(s) - 81%) [My Book] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 8 Go (6 Go libre(s) - 79%) [UDISK 2.0] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 18 / 25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 20:34
mouais...
relance le en mode Suppression (ton bureau va disparaitre c est normal, et si il ne revient pas, ctrl alt delete >fichier >nouvelle tache > exécuter > tape "explorer.exe" > valider par enter)

=========================

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved. 

 
:Processes
explorer.exe
:Files
C:\Documents and Settings\Riri\Application Data\Temporary    
:Reg
[-HKCU\Software\Club Dice Poker]    
:Commands
[start explorer]
[emptytemp]
[emptyflash]
[reboot]


▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log

==================================

refais un zhpdiag on va finaliser
0
Réponse 19 / 25
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011
14 avril 2011 à 20:44
Rapport OTM :

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\Documents and Settings\Riri\Application Data\Temporary folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Club Dice Poker\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes

User: All Users

User: Caro
->Temp folder emptied: 1589 bytes
->Temporary Internet Files folder emptied: 33237 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 120389338 bytes
->Flash cache emptied: 25583 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->Flash cache emptied: 41 bytes

User: LocalService
->Temp folder emptied: 66083 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 63271383 bytes
->Flash cache emptied: 1616 bytes

User: Riri
->Temp folder emptied: 1702312 bytes
->Temporary Internet Files folder emptied: 1350495 bytes
->Java cache emptied: 647584 bytes
->FireFox cache emptied: 57166962 bytes
->Flash cache emptied: 30225 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 51691064 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 469 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 283,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 04142011_203915

Files moved on Reboot...
File C:\Documents and Settings\Caro\Local Settings\Temp\PLANCHE1.JPG not found!
File C:\Documents and Settings\Caro\Local Settings\Temp\PLANCHE2.JPG not found!
File C:\Documents and Settings\Caro\Local Settings\Temp\PLANCHE3.JPG not found!
File C:\Documents and Settings\Caro\Local Settings\Temp\PLANCHE4.JPG not found!

Registry entries deleted on Reboot...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2011 à 20:46
usbfix en suppression ?
0
Réponse 20 / 25
el_barto Messages postés 57 Date d'inscription mardi 31 mai 2005 Statut Membre Dernière intervention 14 avril 2011
14 avril 2011 à 20:50
Oups...

USBFix suppression :

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Riri (Administrateur) # ORDIRIRI [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:36:21 | 14/04/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (2 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 213 Go (33 Go libre(s) - 15%) [D] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (375 Go libre(s) - 81%) [My Book] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 8 Go (6 Go libre(s) - 79%) [UDISK 2.0] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-842925246-1202660629-725345543-1004
Supprimé! C:\Recycler\S-1-5-21-842925246-1202660629-725345543-1005
Supprimé! D:\Recycler\S-1-5-21-842925246-1202660629-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-842925246-1202660629-725345543-1005
Supprimé! G:\Recycler\S-1-5-21-842925246-1202660629-725345543-1004
Supprimé! G:\Recycler\S-1-5-21-842925246-1202660629-725345543-1005

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Listing |

[02/01/2009 - 13:10:58 | D ] C:\$AVG8.VAULT$
[01/07/2007 - 12:32:29 | N | 0] C:\AUTOEXEC.BAT
[07/02/2011 - 08:52:25 | RASHD ] C:\Autorun.inf
[22/09/2009 - 18:54:34 | N | 217] C:\boot.ini
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[01/07/2007 - 12:32:29 | N | 0] C:\CONFIG.SYS
[23/11/2009 - 13:01:17 | D ] C:\DELL
[06/05/2009 - 21:14:58 | D ] C:\Documents and Settings
[01/07/2007 - 12:51:46 | D ] C:\drvrtmp
[07/02/2011 - 20:35:32 | N | 25694208] C:\dump_dvd.vob
[01/07/2007 - 12:32:29 | N | 0] C:\IO.SYS
[23/11/2009 - 13:01:17 | D ] C:\melinew
[28/07/2007 - 09:08:24 | D ] C:\Mes téléchargements
[02/11/2008 - 16:51:16 | N | 612] C:\mpeg.txt
[01/07/2007 - 12:32:29 | N | 0] C:\MSDOS.SYS
[30/09/2009 - 23:13:39 | D ] C:\My Music
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[24/10/2008 - 19:10:12 | N | 252240] C:\ntldr
[02/05/2008 - 10:25:28 | D ] C:\NVIDIA
[14/04/2011 - 19:28:54 | ASH | 1610612736] C:\pagefile.sys
[14/04/2011 - 12:08:14 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/05/2009 - 21:47:58 | N | 0] C:\plx_proxy.log
[14/04/2011 - 20:23:17 | D ] C:\Program Files
[07/06/2008 - 13:19:30 | N | 0] C:\pvas.txt
[14/04/2011 - 20:36:39 | SHD ] C:\RECYCLER
[20/09/2010 - 22:46:57 | N | 10159] C:\Setup Log.txt
[06/08/2009 - 20:41:11 | D ] C:\Sounds
[23/12/2009 - 23:32:47 | N | 232] C:\sqmdata00.sqm
[28/12/2009 - 23:17:11 | N | 232] C:\sqmdata01.sqm
[17/02/2010 - 21:44:50 | N | 232] C:\sqmdata02.sqm
[17/02/2010 - 23:42:21 | N | 232] C:\sqmdata03.sqm
[19/04/2010 - 21:29:48 | N | 232] C:\sqmdata04.sqm
[29/05/2010 - 21:15:49 | N | 232] C:\sqmdata05.sqm
[30/05/2010 - 20:23:06 | N | 232] C:\sqmdata06.sqm
[23/12/2009 - 23:32:47 | N | 244] C:\sqmnoopt00.sqm
[28/12/2009 - 23:17:11 | N | 244] C:\sqmnoopt01.sqm
[17/02/2010 - 21:44:50 | N | 244] C:\sqmnoopt02.sqm
[17/02/2010 - 23:42:21 | N | 244] C:\sqmnoopt03.sqm
[19/04/2010 - 21:29:48 | N | 244] C:\sqmnoopt04.sqm
[29/05/2010 - 21:15:49 | N | 244] C:\sqmnoopt05.sqm
[30/05/2010 - 20:23:06 | N | 244] C:\sqmnoopt06.sqm
[01/11/2010 - 22:01:30 | SHD ] C:\System Volume Information
[04/01/2009 - 15:50:02 | N | 547] C:\TCleaner.txt
[14/04/2011 - 12:57:10 | N | 47528] C:\TDSSKiller.2.4.21.0_14.04.2011_12.55.55_log.txt
[14/04/2011 - 12:57:05 | D ] C:\TDSSKiller_Quarantine
[26/03/2011 - 23:07:31 | D ] C:\Temp
[14/04/2011 - 20:36:39 | D ] C:\UsbFix
[14/04/2011 - 20:36:44 | A | 1487] C:\UsbFix.txt
[14/04/2011 - 12:29:06 | D ] C:\WINDOWS
[10/07/2007 - 22:15:27 | N | 146] C:\YServer.txt
[03/01/2009 - 16:02:51 | D ] D:\$AVG8.VAULT$
[01/07/2007 - 18:18:12 | D ] D:\02e01ca59d062ba945aae9
[09/06/2008 - 21:55:13 | N | 254613] D:\1213041310preinscription_cnfpt.pdf
[08/11/2010 - 12:39:06 | D ] D:\2010_11_08
[02/11/2010 - 22:07:24 | D ] D:\Acquisition Video
[09/02/2008 - 10:09:08 | N | 2846] D:\AlbumArtSmall.jpg
[09/02/2008 - 10:09:53 | N | 12350] D:\AlbumArt_{8432F7F1-706E-40CC-81D2-3CCCAB2AA459}_Large.jpg
[09/02/2008 - 10:09:08 | N | 2846] D:\AlbumArt_{8432F7F1-706E-40CC-81D2-3CCCAB2AA459}_Small.jpg
[14/04/2009 - 21:11:01 | D ] D:\Ancien telephone
[25/05/2009 - 22:09:19 | N | 15386] D:\AR-1243282148234.pdf
[06/11/2007 - 22:17:34 | | 85019] D:\AR_COMPLET-02-11-2007.pdf
[07/02/2011 - 08:52:26 | RASHD ] D:\Autorun.inf
[28/12/2010 - 14:09:04 | D ] D:\Avi Converter Archos mp4
[28/04/2008 - 21:56:52 | N | 125988] D:\Balard_Ass.jpg
[11/06/2009 - 08:02:48 | N | 186048] D:\brochure attache territorial.pdf
[22/11/2010 - 23:59:26 | N | 977903] D:\brochure_tarifs SFR.pdf
[24/03/2011 - 23:02:58 | D ] D:\Caro
[21/11/2008 - 22:41:00 | N | 135531] D:\conditions vente sfr.pdf
[17/04/2008 - 22:18:26 | N | 31744] D:\CV Richard 2008.doc
[21/02/2011 - 21:57:31 | N | 911712] D:\DivXOVSPlayerInstaller.exe
[04/12/2010 - 16:13:12 | D ] D:\DS
[01/07/2008 - 21:45:22 | N | 3105848] D:\ecartebleueSG.exe
[17/03/2010 - 22:59:05 | N | 27635] D:\Facture Glisshop.com N_18709.pdf
[20/09/2010 - 21:03:09 | N | 8763664] D:\FCTBSetup.exe
[09/02/2008 - 10:09:53 | N | 12350] D:\Folder.jpg
[01/06/2010 - 15:23:43 | D ] D:\Games
[27/03/2011 - 15:29:24 | D ] D:\Governor.of.Poker.2
[20/09/2009 - 20:52:20 | D ] D:\Guitare
[11/02/2011 - 22:16:00 | N | 157900] D:\IDTGV 2915Z787XP24363201102112014592e6bd9cb.pdf
[14/04/2009 - 20:42:15 | D ] D:\Images
[21/02/2011 - 22:32:00 | D ] D:\Inscription concours Attaché Territ
[23/01/2011 - 16:41:16 | N | 28253422] D:\jdownloader_jdownloader_0.9.579_francais_275252.exe
[07/05/2008 - 14:13:18 | N | 1790] D:\justif.html
[17/09/2008 - 17:44:46 | N | 1790] D:\justif2.html
[12/07/2008 - 17:29:52 | N | 12238396] D:\Manuel samsung.pdf
[22/03/2011 - 22:33:08 | D ] D:\Maxime
[11/11/2007 - 22:29:20 | | 1403051] D:\MediaInfo_0.7.5.5_GUI_Win32.exe
[26/05/2009 - 09:20:50 | N | 739626] D:\MISE a niveau logiciel TV SW-HD_DTV-Fre-1204.pdf
[22/01/2011 - 16:21:02 | D ] D:\Movie
[25/11/2007 - 14:52:43 | N | 434257] D:\MPEG4_Modifier_1.4.4_Fr.exe
[30/12/2009 - 18:45:22 | N | 3126362] D:\Musique de films - Les bronzes font du ski.mp3
[09/03/2011 - 09:03:16 | D ] D:\Muzik
[27/06/2010 - 11:03:15 | N | 24990023] D:\NAVIGON_Fresh_setup.exe
[31/12/2010 - 16:25:55 | D ] D:\Nero Recode Video TS
[20/08/2010 - 17:47:05 | D ] D:\Notice et Nero BackItUp DD Verbatim 2.5 320 Go
[03/10/2007 - 13:36:16 | N | 1658048] D:\pf-setup.exe
[09/05/2010 - 10:39:02 | N | 1682310] D:\plan base regionale St Quentin.pdf
[08/03/2011 - 22:38:34 | N | 4993003] D:\Plan-Galibier-Thabor.pdf
[15/03/2008 - 21:05:44 | N | 11871115] D:\PokerTH-0.6-win-installer.exe
[11/06/2009 - 08:14:50 | N | 107461] D:\preinscription_cnfpt.pdf
[14/04/2011 - 13:28:26 | D ] D:\Program Files
[04/01/2009 - 13:37:03 | D ] D:\Rapports scans
[14/04/2011 - 20:36:39 | SHD ] D:\RECYCLER
[11/06/2008 - 21:33:40 | N | 3252752] D:\SansaUpdaterInstall.exe
[08/03/2011 - 23:14:11 | D ] D:\Scan
[28/12/2010 - 13:04:02 | N | 25188112] D:\setpoint620.exe
[05/02/2011 - 20:06:39 | N | 507564] D:\SuperCopier22beta.exe
[08/03/2010 - 23:58:32 | N | 4556134] D:\swissknife3.22.exe
[12/12/2010 - 11:17:39 | SHD ] D:\System Volume Information
[04/03/2011 - 14:10:12 | D ] D:\taf
[14/04/2011 - 00:00:26 | D ] D:\Telechargement
[09/08/2009 - 15:52:16 | D ] D:\Telephone Portable java
[01/06/2010 - 15:23:43 | D ] D:\temp
[08/03/2011 - 23:14:44 | ASH | 114688] D:\Thumbs.db
[06/02/2011 - 16:30:35 | N | 953448] D:\Time adjuster_LIGHT.zip
[06/02/2011 - 16:16:10 | D ] D:\TMPGEnc-2.525.64.184-FR-Free
[06/02/2011 - 16:04:35 | N | 1761250] D:\TMPGEnc-2.525.64.184-FR.zip
[27/03/2011 - 15:25:40 | D ] D:\Torrents
[14/01/2011 - 23:03:53 | D ] D:\TViX
[06/02/2011 - 12:32:44 | N | 1015869] D:\unlocker_unlocker_1.9.0_32_bits_francais_20237.exe
[06/02/2011 - 12:38:23 | N | 1219268] D:\UsbFix.exe
[27/10/2007 - 19:46:13 | D ] D:\virtualdub
[02/09/2010 - 20:53:45 | N | 2161490] D:\VirtualDub.exe
[05/02/2011 - 15:25:20 | D ] D:\wbfs files
[21/02/2011 - 22:24:11 | D ] D:\Wii
[10/02/2011 - 22:39:03 | D ] D:\Xtremsplit
[10/02/2011 - 22:38:41 | N | 288131] D:\Xtremsplit.rar
[05/03/2009 - 21:49:02 | N | 43566] D:\ZbThumbnail.info
[06/02/2011 - 11:39:40 | D ] G:\00 Western Digital HDD
[06/02/2011 - 11:40:16 | D ] G:\10ba258d8251459617
[06/02/2011 - 11:40:16 | D ] G:\6972843bde72c8284a1c
[07/02/2011 - 08:52:27 | RASHD ] G:\Autorun.inf
[06/02/2011 - 11:41:04 | D ] G:\Court metrage
[06/02/2011 - 11:44:23 | D ] G:\GUITARE_HARDMETAL
[06/02/2011 - 22:49:59 | D ] G:\Jeux videos
[06/02/2011 - 22:44:07 | D ] G:\Logiciels
[06/02/2011 - 22:47:41 | D ] G:\Musique
[06/02/2011 - 12:02:38 | D ] G:\Photos
[14/04/2011 - 20:36:39 | SHD ] G:\RECYCLER
[06/02/2011 - 12:02:58 | D ] G:\Sauvegarde Memoire Wii
[06/02/2011 - 12:04:59 | D ] G:\Songbooks
[14/04/2011 - 07:49:18 | SHD ] G:\System Volume Information
[06/02/2011 - 12:06:01 | D ] G:\tomtom
[06/02/2011 - 14:47:20 | D ] G:\Videos
[30/11/2008 - 22:26:34 | D ] I:\Recycled
[26/05/2009 - 10:23:10 | D ] I:\.Spotlight-V100
[26/05/2009 - 10:23:14 | D ] I:\.Trashes
[26/05/2009 - 10:23:14 | D ] I:\App
[26/05/2009 - 10:40:32 | D ] I:\Data
[26/05/2009 - 10:40:32 | D ] I:\EmDesk
[06/11/2008 - 20:06:26 | N | 4096] I:\._.Trashes
[30/09/2007 - 21:37:58 | N | 79198] I:\EmDesk.exe
[11/10/2007 - 11:43:08 | N | 41322] I:\licence.txt
[22/10/2008 - 14:24:48 | N | 296] I:\WMPInfo.xml
[06/08/2009 - 10:28:14 | RSHD ] I:\CONFIG
[17/09/2009 - 22:50:34 | RASHD ] I:\autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDIRIRI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
Market feedback agent s'est arrêté. Toutes mes messageries sont bloquées ainsi t
Val -
Utilisateur anonyme -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses