Cheval de Troie
Darky69
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai un Cheval de Troie que je n'arrive pas à supprimer de mon pc.
AVG me lance environ toutes les minutes l'alerte.
Cheval de Troie : SHeur3. TPG dans User\AppData\Local\Temp\FSD.exe
J'ai effectué un nettoyage de registre avec ccleaner.
Et j'ai demandé un rapport avec Hijackthis ci dessous :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:03, on 26/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\AVG\AVG8\avgtray.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Sports Interactive\Football Manager 2010\fm.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\ELBART~1\AppData\Local\Temp\Fsc.exe
C:\Users\ELBART~1\AppData\Local\Temp\Fsd.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\AVG\AVG8\avgcsrvx.exe
C:\Users\El Barto\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~2\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Users\ELBART~1\AppData\Local\Temp\sshnas21.dll,BackupReadW
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG8\avgpp.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
J'ai un Cheval de Troie que je n'arrive pas à supprimer de mon pc.
AVG me lance environ toutes les minutes l'alerte.
Cheval de Troie : SHeur3. TPG dans User\AppData\Local\Temp\FSD.exe
J'ai effectué un nettoyage de registre avec ccleaner.
Et j'ai demandé un rapport avec Hijackthis ci dessous :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:03, on 26/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\AVG\AVG8\avgtray.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Sports Interactive\Football Manager 2010\fm.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\ELBART~1\AppData\Local\Temp\Fsc.exe
C:\Users\ELBART~1\AppData\Local\Temp\Fsd.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\AVG\AVG8\avgcsrvx.exe
C:\Users\El Barto\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~2\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Users\ELBART~1\AppData\Local\Temp\sshnas21.dll,BackupReadW
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG8\avgpp.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:
- Cheval de Troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
11 réponses
Bonjour,
En effet tu as une infection (Canaveral)
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
En effet tu as une infection (Canaveral)
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Merci beaucoup de la rapidité de ta réponse !
Je viens de finir l'analyse, 6 infections trouvées, 5 Trojan et un Malws je are !
Je les ai supprimés, je dois redémarrer mais je poste le rapport d'abord !
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4041
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/04/2010 10:02:44
mbam-log-2010-04-27 (10-02-44).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 183722
Temps écoulé: 37 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Je viens de finir l'analyse, 6 infections trouvées, 5 Trojan et un Malws je are !
Je les ai supprimés, je dois redémarrer mais je poste le rapport d'abord !
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4041
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/04/2010 10:02:44
mbam-log-2010-04-27 (10-02-44).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 183722
Temps écoulé: 37 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
OK.
Vide la quarantaine de MBAM
Ensuite on va faire une analyse un plus poussée:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Smart
Vide la quarantaine de MBAM
Ensuite on va faire une analyse un plus poussée:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Smart
J'ai vider la quarantaine et voici mon rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijAA0qAUL.txt
Merci encore !
http://www.cijoint.fr/cjlink.php?file=cj201004/cijAA0qAUL.txt
Merci encore !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il reste encore une ou deux infections
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
https://www.androidworld.fr/
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista ou 7:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
https://www.androidworld.fr/
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista ou 7:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
Et voila avec retard ( pas d'accès au net du weekend) le rapport usbfix.
Je l'ai fait avec mon Ipod ( seul support USB que j'ai branché pour l'instant sur ce pc).
############################## | UsbFix V6.111 |
User : El Barto (Administrateurs) # ELBARTO-PC
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:30:49 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 255,76 Go (214,5 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 195,31 Go (16,68 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 2,32 Go (0 Mo free) [FM2010] # UDF
H:\ -> Disque amovible # 74,33 Go (6,1 Go free) [EL BARTO] # FAT32
################## | Elements infectieux |
C:\Users\ELBART~1\AppData\Local\Temp\a.dat
G:\autorun.inf
G:\autorun.exe
H:\autorun.txt
H:\autorun.wsh
H:\autorun.txt
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3641192c-4d31-11df-8082-a4badb9b9830}
shell\AutoRun\command =G:\autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.111 ! |
Je l'ai fait avec mon Ipod ( seul support USB que j'ai branché pour l'instant sur ce pc).
############################## | UsbFix V6.111 |
User : El Barto (Administrateurs) # ELBARTO-PC
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:30:49 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 255,76 Go (214,5 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 195,31 Go (16,68 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 2,32 Go (0 Mo free) [FM2010] # UDF
H:\ -> Disque amovible # 74,33 Go (6,1 Go free) [EL BARTO] # FAT32
################## | Elements infectieux |
C:\Users\ELBART~1\AppData\Local\Temp\a.dat
G:\autorun.inf
G:\autorun.exe
H:\autorun.txt
H:\autorun.wsh
H:\autorun.txt
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3641192c-4d31-11df-8082-a4badb9b9830}
shell\AutoRun\command =G:\autorun.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.111 ! |
On va faire le nettoyage et la vaccination:
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
############################## | UsbFix V6.111 |
User : El Barto (Administrateurs) # ELBARTO-PC
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:19:54 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 255,76 Go (213,64 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 195,31 Go (16,68 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 74,33 Go (6,1 Go free) [EL BARTO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\ELBART~1\AppData\Local\Temp\a.dat
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2201538379-2013193803-4283989574-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! H:\autorun.txt
Supprimé ! H:\autorun.wsh
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3641192c-4d31-11df-8082-a4badb9b9830}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/01/2010 10:57|-rah-----|3169] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[02/12/2006 07:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[03/05/2010 16:23|--a------|1576] C:\UsbFix.txt
[30/03/2010 01:16|--a------|39935] D:\20090412_oss2.jpg
[30/03/2010 00:24|--a------|248832] D:\CC1 BOURRIER Martin.doc
[30/03/2010 00:12|--a------|22097] D:\CC1 BOURRIER Martin.docx
[30/03/2010 00:24|--a------|237056] D:\CC1 BOURRIER Martin.wps
[28/03/2010 22:02|--a------|151432] D:\Futurama-futurama-603816_1024_768.jpg
[28/03/2010 22:10|--a------|73367] D:\oss-117.jpg
[13/03/2010 14:17|--a------|26182] D:\Planning.gif
[15/03/2010 20:39|--a------|10] D:\PWD WMP.txt
[14/01/2008 18:31|--ah-----|4096] H:\._.Trashes
[04/03/2000 01:57|---------|0] H:\.metadata_never_index
[14/01/2008 18:35|--ah-----|4096] H:\._iPod_Control
[14/01/2008 18:35|--ah-----|42646] H:\.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._?
[17/04/2010 19:04|--a------|53137372] H:\VSL.rar
[29/10/2009 22:35|--a------|5521408] H:\SharePod.exe
[27/03/2010 15:06|--a------|3618] H:\OL Bdx.txt
[19/02/2010 14:13|--a------|13694] H:\SharePod.log
[29/03/2010 19:41|--a------|236032] H:\CC1 BOURRIER Martin.wps
[19/02/2010 14:13|--a------|7422] H:\SharePodSettings.xml
[29/03/2010 15:39|--a------|2329267] H:\575179_4781.pdf
[14/04/2010 13:48|--a------|183630166] H:\The.Simpsons.S21E17.HDTV.XviD-LOL.avi
[03/03/2009 04:47|--a------|727038734] H:\Ennemis Rapproch's - Brad Pitt - Harrison Ford - Francais (RippǸ Db Fr).avi
[14/04/2010 21:16|--a------|27278] H:\The.Simpsons.S21E17.HDTV.XVID-LOL.VF.NoTAG.srt
[13/12/2008 19:23|--a------|14566424] H:\vlc-0.9.4-win32.exe
[29/02/2008 21:04|--a------|4244] H:\BOOTEX.LOG
[10/03/2008 21:55|--ah-----|24576] H:\PCM.db
[19/07/2009 15:02|---hs----|7924] H:\Folder.jpg
[19/07/2009 15:02|---hs----|1830] H:\AlbumArtSmall.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ElBarto-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
Voici mon rapport ! J'ai fait l'envoi du dossier sur le site !
Merci !
User : El Barto (Administrateurs) # ELBARTO-PC
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:19:54 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 255,76 Go (213,64 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 195,31 Go (16,68 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 74,33 Go (6,1 Go free) [EL BARTO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\ELBART~1\AppData\Local\Temp\a.dat
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2201538379-2013193803-4283989574-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! H:\autorun.txt
Supprimé ! H:\autorun.wsh
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3641192c-4d31-11df-8082-a4badb9b9830}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/01/2010 10:57|-rah-----|3169] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[02/12/2006 07:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[03/05/2010 16:23|--a------|1576] C:\UsbFix.txt
[30/03/2010 01:16|--a------|39935] D:\20090412_oss2.jpg
[30/03/2010 00:24|--a------|248832] D:\CC1 BOURRIER Martin.doc
[30/03/2010 00:12|--a------|22097] D:\CC1 BOURRIER Martin.docx
[30/03/2010 00:24|--a------|237056] D:\CC1 BOURRIER Martin.wps
[28/03/2010 22:02|--a------|151432] D:\Futurama-futurama-603816_1024_768.jpg
[28/03/2010 22:10|--a------|73367] D:\oss-117.jpg
[13/03/2010 14:17|--a------|26182] D:\Planning.gif
[15/03/2010 20:39|--a------|10] D:\PWD WMP.txt
[14/01/2008 18:31|--ah-----|4096] H:\._.Trashes
[04/03/2000 01:57|---------|0] H:\.metadata_never_index
[14/01/2008 18:35|--ah-----|4096] H:\._iPod_Control
[14/01/2008 18:35|--ah-----|42646] H:\.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._?
[17/04/2010 19:04|--a------|53137372] H:\VSL.rar
[29/10/2009 22:35|--a------|5521408] H:\SharePod.exe
[27/03/2010 15:06|--a------|3618] H:\OL Bdx.txt
[19/02/2010 14:13|--a------|13694] H:\SharePod.log
[29/03/2010 19:41|--a------|236032] H:\CC1 BOURRIER Martin.wps
[19/02/2010 14:13|--a------|7422] H:\SharePodSettings.xml
[29/03/2010 15:39|--a------|2329267] H:\575179_4781.pdf
[14/04/2010 13:48|--a------|183630166] H:\The.Simpsons.S21E17.HDTV.XviD-LOL.avi
[03/03/2009 04:47|--a------|727038734] H:\Ennemis Rapproch's - Brad Pitt - Harrison Ford - Francais (RippǸ Db Fr).avi
[14/04/2010 21:16|--a------|27278] H:\The.Simpsons.S21E17.HDTV.XVID-LOL.VF.NoTAG.srt
[13/12/2008 19:23|--a------|14566424] H:\vlc-0.9.4-win32.exe
[29/02/2008 21:04|--a------|4244] H:\BOOTEX.LOG
[10/03/2008 21:55|--ah-----|24576] H:\PCM.db
[19/07/2009 15:02|---hs----|7924] H:\Folder.jpg
[19/07/2009 15:02|---hs----|1830] H:\AlbumArtSmall.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ElBarto-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
Voici mon rapport ! J'ai fait l'envoi du dossier sur le site !
Merci !
Et voila !
############################## | UsbFix V6.111 |
User : El Barto (Administrateurs) # ELBARTO-PC
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:19:54 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 255,76 Go (213,64 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 195,31 Go (16,68 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 74,33 Go (6,1 Go free) [EL BARTO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\ELBART~1\AppData\Local\Temp\a.dat
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2201538379-2013193803-4283989574-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! H:\autorun.txt
Supprimé ! H:\autorun.wsh
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3641192c-4d31-11df-8082-a4badb9b9830}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/01/2010 10:57|-rah-----|3169] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[02/12/2006 07:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[03/05/2010 16:23|--a------|1576] C:\UsbFix.txt
[30/03/2010 01:16|--a------|39935] D:\20090412_oss2.jpg
[30/03/2010 00:24|--a------|248832] D:\CC1 BOURRIER Martin.doc
[30/03/2010 00:12|--a------|22097] D:\CC1 BOURRIER Martin.docx
[30/03/2010 00:24|--a------|237056] D:\CC1 BOURRIER Martin.wps
[28/03/2010 22:02|--a------|151432] D:\Futurama-futurama-603816_1024_768.jpg
[28/03/2010 22:10|--a------|73367] D:\oss-117.jpg
[13/03/2010 14:17|--a------|26182] D:\Planning.gif
[15/03/2010 20:39|--a------|10] D:\PWD WMP.txt
[14/01/2008 18:31|--ah-----|4096] H:\._.Trashes
[04/03/2000 01:57|---------|0] H:\.metadata_never_index
[14/01/2008 18:35|--ah-----|4096] H:\._iPod_Control
[14/01/2008 18:35|--ah-----|42646] H:\.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._?
[17/04/2010 19:04|--a------|53137372] H:\VSL.rar
[29/10/2009 22:35|--a------|5521408] H:\SharePod.exe
[27/03/2010 15:06|--a------|3618] H:\OL Bdx.txt
[19/02/2010 14:13|--a------|13694] H:\SharePod.log
[29/03/2010 19:41|--a------|236032] H:\CC1 BOURRIER Martin.wps
[19/02/2010 14:13|--a------|7422] H:\SharePodSettings.xml
[29/03/2010 15:39|--a------|2329267] H:\575179_4781.pdf
[14/04/2010 13:48|--a------|183630166] H:\The.Simpsons.S21E17.HDTV.XviD-LOL.avi
[03/03/2009 04:47|--a------|727038734] H:\Ennemis Rapproch's - Brad Pitt - Harrison Ford - Francais (RippǸ Db Fr).avi
[14/04/2010 21:16|--a------|27278] H:\The.Simpsons.S21E17.HDTV.XVID-LOL.VF.NoTAG.srt
[13/12/2008 19:23|--a------|14566424] H:\vlc-0.9.4-win32.exe
[29/02/2008 21:04|--a------|4244] H:\BOOTEX.LOG
[10/03/2008 21:55|--ah-----|24576] H:\PCM.db
[19/07/2009 15:02|---hs----|7924] H:\Folder.jpg
[19/07/2009 15:02|---hs----|1830] H:\AlbumArtSmall.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ElBarto-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
############################## | UsbFix V6.111 |
User : El Barto (Administrateurs) # ELBARTO-PC
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:19:54 | 03/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 255,76 Go (213,64 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 195,31 Go (16,68 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 74,33 Go (6,1 Go free) [EL BARTO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\ELBART~1\AppData\Local\Temp\a.dat
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2201538379-2013193803-4283989574-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3955191624-1029309244-374500374-1001
Supprimé ! H:\autorun.txt
Supprimé ! H:\autorun.wsh
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3641192c-4d31-11df-8082-a4badb9b9830}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/01/2010 10:57|-rah-----|3169] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[02/12/2006 07:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[03/05/2010 16:23|--a------|1576] C:\UsbFix.txt
[30/03/2010 01:16|--a------|39935] D:\20090412_oss2.jpg
[30/03/2010 00:24|--a------|248832] D:\CC1 BOURRIER Martin.doc
[30/03/2010 00:12|--a------|22097] D:\CC1 BOURRIER Martin.docx
[30/03/2010 00:24|--a------|237056] D:\CC1 BOURRIER Martin.wps
[28/03/2010 22:02|--a------|151432] D:\Futurama-futurama-603816_1024_768.jpg
[28/03/2010 22:10|--a------|73367] D:\oss-117.jpg
[13/03/2010 14:17|--a------|26182] D:\Planning.gif
[15/03/2010 20:39|--a------|10] D:\PWD WMP.txt
[14/01/2008 18:31|--ah-----|4096] H:\._.Trashes
[04/03/2000 01:57|---------|0] H:\.metadata_never_index
[14/01/2008 18:35|--ah-----|4096] H:\._iPod_Control
[14/01/2008 18:35|--ah-----|42646] H:\.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._.VolumeIcon.icns
[14/01/2008 18:35|--ah-----|4096] H:\._?
[17/04/2010 19:04|--a------|53137372] H:\VSL.rar
[29/10/2009 22:35|--a------|5521408] H:\SharePod.exe
[27/03/2010 15:06|--a------|3618] H:\OL Bdx.txt
[19/02/2010 14:13|--a------|13694] H:\SharePod.log
[29/03/2010 19:41|--a------|236032] H:\CC1 BOURRIER Martin.wps
[19/02/2010 14:13|--a------|7422] H:\SharePodSettings.xml
[29/03/2010 15:39|--a------|2329267] H:\575179_4781.pdf
[14/04/2010 13:48|--a------|183630166] H:\The.Simpsons.S21E17.HDTV.XviD-LOL.avi
[03/03/2009 04:47|--a------|727038734] H:\Ennemis Rapproch's - Brad Pitt - Harrison Ford - Francais (RippǸ Db Fr).avi
[14/04/2010 21:16|--a------|27278] H:\The.Simpsons.S21E17.HDTV.XVID-LOL.VF.NoTAG.srt
[13/12/2008 19:23|--a------|14566424] H:\vlc-0.9.4-win32.exe
[29/02/2008 21:04|--a------|4244] H:\BOOTEX.LOG
[10/03/2008 21:55|--ah-----|24576] H:\PCM.db
[19/07/2009 15:02|---hs----|7924] H:\Folder.jpg
[19/07/2009 15:02|---hs----|1830] H:\AlbumArtSmall.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ElBarto-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
