Cheval de Troie + HijackThis
smiley07
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai attrapé un cheval de troie qui a touché une liste blanche (fichiers système à ne pas supprimer) (c:/windows/win32/wininit). J'ai AVG et je ne sais plus quoi faire. J'ai téléchargé HijackThis et fait un rapport que voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:17, on 06/10/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\windows\Fgisya.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\windows\Explorer.EXE
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\windows\system32\igfxsrvc.exe
C:\windows\system32\igfxext.exe
C:\Program Files\Mozilla Firefox 3.6 Beta 5\firefox.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox 3.6 Beta 5\plugin-container.exe
C:\PROGRA~1\samsung\SAMSUN~4\SUPNOT~1.EXE
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
E:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [winupd32] C:\Users\Julie\AppData\Local\Temp\winlogon.exe
O4 - HKCU\..\Run: [JCFSE7V7Z1] C:\Users\Julie\AppData\Local\Temp\Ffi.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe
--
End of file - 7100 bytes
Quelqu'un est-il en mesure de m'aider ? Merci beaucoup.
J'ai attrapé un cheval de troie qui a touché une liste blanche (fichiers système à ne pas supprimer) (c:/windows/win32/wininit). J'ai AVG et je ne sais plus quoi faire. J'ai téléchargé HijackThis et fait un rapport que voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:17, on 06/10/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\windows\Fgisya.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\windows\Explorer.EXE
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\windows\system32\igfxsrvc.exe
C:\windows\system32\igfxext.exe
C:\Program Files\Mozilla Firefox 3.6 Beta 5\firefox.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox 3.6 Beta 5\plugin-container.exe
C:\PROGRA~1\samsung\SAMSUN~4\SUPNOT~1.EXE
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
E:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [winupd32] C:\Users\Julie\AppData\Local\Temp\winlogon.exe
O4 - HKCU\..\Run: [JCFSE7V7Z1] C:\Users\Julie\AppData\Local\Temp\Ffi.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe
--
End of file - 7100 bytes
Quelqu'un est-il en mesure de m'aider ? Merci beaucoup.
10 réponses
-
slt
branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix -
Mes supports externes ? Désolée, j'ai un peu de mal en informatique.
Et le lien que tu m'as fourni annonce que la page demandée n'existe plus. -
les supports externes ce sont tes clés usb, disques dur externes ...
pour usbfix : http://nostools.pagesperso-orange.fr/usbfix.html -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
tu télécharge usbfix (Download) et tu le lance
-
Voilà le rapport :
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: Julie (Administrateur) # JULIE-PC [SAMSUNG ELECTRONICS CO., LTD. N130]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 11:46:51 | 06/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 54 Go (22 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 80 Go (15 Go libre(s) - 19%) [] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
F:\ -> Disque fixe # 298 Go (25 Go libre(s) - 8%) [LACIE] # FAT32
G:\ -> Disque fixe # 466 Go (267 Go libre(s) - 57%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Présent! E:\HiJackThis.exe
Présent! C:\Users\Julie\AppData\Local\Temp\Ffh.exe
Présent! C:\windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Présent! C:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Présent! E:\winrun.vbs
Présent! F:\winrun.vbs
Présent! G:\winrun.vbs
################## | Registre |
Présent! HKCU\Software\20W6RLKX65
Présent! HKCU\Software\XML
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | -
J'ai ensuite vacciné tous les supports externes. Mais je crois que ça n'a pas arrangé mon problème.
-
colle un rapport de suppression avec usbfix
-
Voilà le rapport de suppression :
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: Julie (Administrateur) # JULIE-PC [SAMSUNG ELECTRONICS CO., LTD. N130]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 23:16:02 | 06/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 54 Go (22 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 80 Go (15 Go libre(s) - 19%) [] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
F:\ -> Disque fixe # 298 Go (12 Go libre(s) - 4%) [LACIE] # FAT32
G:\ -> Disque fixe # 466 Go (267 Go libre(s) - 57%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Supprimé! E:\HiJackThis.exe
Supprimé! C:\Users\Julie\AppData\Local\Temp\Ffh.exe
Supprimé! C:\windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Supprimé! E:\winrun.vbs
Supprimé! F:\winrun.vbs
Supprimé! G:\winrun.vbs
################## | Registre |
Supprimé! HKCU\Software\20W6RLKX65
Supprimé! HKCU\Software\XML
################## | Mountpoints2 |
################## | Listing |
[02/12/2009 - 14:35:05 | HD ] C:\$AVG
[22/10/2009 - 19:00:19 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
[06/10/2010 - 11:54:37 | RASHD ] C:\Autorun.inf
[10/06/2009 - 23:42:20 | A | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[06/10/2010 - 11:43:18 | ASH | 797728768] C:\hiberfil.sys
[27/08/2009 - 10:34:58 | D ] C:\Intel
[22/10/2009 - 18:35:07 | RHD ] C:\MSOCache
[06/10/2010 - 23:13:49 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[16/09/2010 - 14:37:46 | RD ] C:\Program Files
[06/10/2010 - 11:41:44 | HD ] C:\ProgramData
[22/10/2009 - 18:21:41 | SHD ] C:\Recovery
[27/08/2009 - 10:36:26 | A | 1888] C:\RHDSetup.log
[27/08/2009 - 11:14:04 | A | 190] C:\setup.log
[06/10/2010 - 11:40:23 | SHD ] C:\System Volume Information
[06/10/2010 - 23:17:52 | D ] C:\UsbFix
[06/10/2010 - 23:16:07 | A | 2300] C:\UsbFix.txt
[22/10/2009 - 18:22:54 | RD ] C:\Users
[06/10/2010 - 11:42:00 | D ] C:\Windows
[21/11/2009 - 15:11:50 | HD ] D:\$AVG
[22/10/2009 - 20:06:11 | SHD ] D:\$RECYCLE.BIN
[06/10/2010 - 11:54:40 | RASHD ] D:\Autorun.inf
[03/10/2010 - 18:59:08 | D ] D:\Films
[22/10/2009 - 20:05:18 | SHD ] D:\System Volume Information
[05/10/2010 - 11:29:35 | D ] D:\Séries TV
[02/10/2010 - 22:06:50 | D ] D:\Walt Disney
[06/10/2010 - 11:06:18 | A | 7101] E:\hijackthis.log
[06/10/2010 - 11:54:42 | RASHD ] E:\Autorun.inf
[22/03/2010 - 12:20:16 | AH | 142] E:\.~lock.oral Ju.doc#
[01/08/2008 - 00:00:14 | D ] E:\BUDA
[11/04/2009 - 19:39:44 | SHD ] E:\Recycled
[30/06/2010 - 05:58:20 | A | 3226] E:\BOOTEX.LOG
[12/09/2010 - 15:26:52 | D ] F:\Fichiers Maman
[26/03/2007 - 18:15:14 | SHD ] F:\System Volume Information
[07/09/2010 - 11:58:48 | D ] F:\Séries TV
[06/10/2010 - 11:54:44 | RASHD ] F:\Autorun.inf
[11/02/2010 - 21:23:48 | HD ] F:\$AVG
[06/10/2010 - 23:14:16 | D ] F:\Photos
[26/03/2007 - 18:32:56 | SHD ] F:\Recycled
[06/10/2010 - 23:13:28 | D ] F:\Musique
[03/06/2007 - 19:57:08 | SHD ] F:\$RECYCLE.BIN
[29/01/2010 - 13:52:56 | ASH | 14848] F:\Thumbs.db
[29/09/2009 - 17:41:22 | D ] F:\Films
[06/02/2010 - 13:48:34 | HD ] G:\$AVG
[06/01/2010 - 02:33:22 | SHD ] G:\$RECYCLE.BIN
[05/08/2010 - 16:11:21 | D ] G:\645c86309ec20201a22a2c09df
[06/10/2010 - 11:54:45 | RASHD ] G:\Autorun.inf
[22/09/2010 - 22:43:42 | D ] G:\Films
[28/01/2010 - 13:31:21 | A | 1564110848] G:\L'auberge du sixième bonheur.avi
[05/08/2010 - 15:47:49 | SHD ] G:\RECYCLER
[21/06/2010 - 12:41:23 | SHD ] G:\System Volume Information
[23/09/2010 - 01:03:58 | D ] G:\Séries TV
[20/09/2009 - 23:14:58 | A | 63624281] G:\Twilight Tome 1 Fascination.pdf
[20/09/2009 - 22:10:40 | A | 25785119] G:\Twilight Tome 2 Tentation FRENCH eBook.pdf
[21/09/2009 - 11:37:19 | A | 71052889] G:\Twilight Tome 3 hesitation French Ebook.pdf
[21/09/2009 - 11:56:21 | A | 242889219] G:\Twilight.Tome.4.Revelation.French.Ebook.pdf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JULIE-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F | -
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
