Infection Cheval de Troie Fermé

Question

Bonjour,

J'ai été infecté par le cheval de troie Win32 PSW Online Games.

Je n'arrive plus à accèder à mon disque dur C.

Pourrait-on m'aider ?

Merci.

Utilisateur anonyme · Answer

Hello ,


• Télécharge UsbFix sur ton Bureau : 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir. 

• Double clic sur UsbFix.exe présent sur ton bureau . 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée] 

• Ton bureau disparaîtra et le pc redémarrera. 

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil. 

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

chevalvapeur0 · Answer

Bonjour,

je ne suis pas expert, cependant quelque chose qui fonctionne assez souvent:

télécharge a-squared:

jackt · Answer

############################## | UsbFix V6.095 |

User : bob (Administrateurs) # BOB-9315F782926
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:04:05 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2050  @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,52 Go (20 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 967,23 Mo (840 Mo free) [BLACKBERRY2] # FAT
F:\ -> Disque amovible # 989,54 Mo (101,65 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\bob\LOCALS~1\Temp\cvasds0.dll 
Supprimé ! C:\DOCUME~1\bob\LOCALS~1\Temp\cvasds1.dll 
Supprimé ! C:\DOCUME~1\bob\LOCALS~1\Temp\herss.exe 
C:\autorun.inf -> fichier appelé : "C:\p3vwxx.exe" ( Absent ! )  
Supprimé ! C:\autorun.inf 
Supprimé ! C:\ws.exe 
Supprimé ! C:\Recycler\S-1-5-21-1606980848-115176313-682003330-1004 
E:\autorun.inf -> fichier appelé : "E:\p3vwxx.exe" ( Absent ! )  
Supprimé ! E:\autorun.inf 
F:\autorun.inf -> fichier appelé : "F:\p3vwxx.exe" ( Absent ! )  
Supprimé ! F:\autorun.inf 

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"  
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{97b880a3-aff1-11da-a3bf-925e4df89b60}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{e275224e-1979-11df-a3d3-0013026e645f}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[15/02/2006 04:17|--a------|0] C:\AUTOEXEC.BAT 
[15/02/2006 04:11|---hs----|216] C:\boot.ini 
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin 
[15/02/2006 04:17|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[15/02/2006 04:17|-rahs----|0] C:\IO.SYS 
[15/02/2006 04:17|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM 
[07/02/2010 22:09|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[16/02/2010 16:06|--a------|3562] C:\UsbFix.txt 
[08/02/2010 18:24|--a------|31109] F:\Statuts.rtf 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BOB-9315F782926.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.095 ! |

Utilisateur anonyme · Answer

Tu peux relancer usbfix et choisir désinstaller .

Toujours des soucis ?

Infection Cheval de Troie

4 réponses

Discussions similaires