Cheval de Troie + HijackThis
smiley07
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai attrapé un cheval de troie qui a touché une liste blanche (fichiers système à ne pas supprimer) (c:/windows/win32/wininit). J'ai AVG et je ne sais plus quoi faire. J'ai téléchargé HijackThis et fait un rapport que voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:17, on 06/10/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\windows\Fgisya.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\windows\Explorer.EXE
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\windows\system32\igfxsrvc.exe
C:\windows\system32\igfxext.exe
C:\Program Files\Mozilla Firefox 3.6 Beta 5\firefox.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox 3.6 Beta 5\plugin-container.exe
C:\PROGRA~1\samsung\SAMSUN~4\SUPNOT~1.EXE
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
E:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [winupd32] C:\Users\Julie\AppData\Local\Temp\winlogon.exe
O4 - HKCU\..\Run: [JCFSE7V7Z1] C:\Users\Julie\AppData\Local\Temp\Ffi.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe
J'ai attrapé un cheval de troie qui a touché une liste blanche (fichiers système à ne pas supprimer) (c:/windows/win32/wininit). J'ai AVG et je ne sais plus quoi faire. J'ai téléchargé HijackThis et fait un rapport que voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:17, on 06/10/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\windows\Fgisya.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\windows\Explorer.EXE
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\windows\system32\igfxsrvc.exe
C:\windows\system32\igfxext.exe
C:\Program Files\Mozilla Firefox 3.6 Beta 5\firefox.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox 3.6 Beta 5\plugin-container.exe
C:\PROGRA~1\samsung\SAMSUN~4\SUPNOT~1.EXE
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
E:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [winupd32] C:\Users\Julie\AppData\Local\Temp\winlogon.exe
O4 - HKCU\..\Run: [JCFSE7V7Z1] C:\Users\Julie\AppData\Local\Temp\Ffi.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe
A voir également:
- Cheval de Troie + HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
10 réponses
Mes supports externes ? Désolée, j'ai un peu de mal en informatique.
Et le lien que tu m'as fourni annonce que la page demandée n'existe plus.
Et le lien que tu m'as fourni annonce que la page demandée n'existe plus.
les supports externes ce sont tes clés usb, disques dur externes ...
pour usbfix : http://nostools.pagesperso-orange.fr/usbfix.html
pour usbfix : http://nostools.pagesperso-orange.fr/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport :
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: Julie (Administrateur) # JULIE-PC [SAMSUNG ELECTRONICS CO., LTD. N130]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 11:46:51 | 06/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 54 Go (22 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 80 Go (15 Go libre(s) - 19%) [] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
F:\ -> Disque fixe # 298 Go (25 Go libre(s) - 8%) [LACIE] # FAT32
G:\ -> Disque fixe # 466 Go (267 Go libre(s) - 57%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Présent! E:\HiJackThis.exe
Présent! C:\Users\Julie\AppData\Local\Temp\Ffh.exe
Présent! C:\windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Présent! C:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Présent! E:\winrun.vbs
Présent! F:\winrun.vbs
Présent! G:\winrun.vbs
################## | Registre |
Présent! HKCU\Software\20W6RLKX65
Présent! HKCU\Software\XML
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: Julie (Administrateur) # JULIE-PC [SAMSUNG ELECTRONICS CO., LTD. N130]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 11:46:51 | 06/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 54 Go (22 Go libre(s) - 41%) [] # NTFS
D:\ -> Disque fixe # 80 Go (15 Go libre(s) - 19%) [] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
F:\ -> Disque fixe # 298 Go (25 Go libre(s) - 8%) [LACIE] # FAT32
G:\ -> Disque fixe # 466 Go (267 Go libre(s) - 57%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Présent! E:\HiJackThis.exe
Présent! C:\Users\Julie\AppData\Local\Temp\Ffh.exe
Présent! C:\windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Présent! C:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Présent! E:\winrun.vbs
Présent! F:\winrun.vbs
Présent! G:\winrun.vbs
################## | Registre |
Présent! HKCU\Software\20W6RLKX65
Présent! HKCU\Software\XML
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voilà le rapport de suppression :
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: Julie (Administrateur) # JULIE-PC [SAMSUNG ELECTRONICS CO., LTD. N130]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 23:16:02 | 06/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 54 Go (22 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 80 Go (15 Go libre(s) - 19%) [] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
F:\ -> Disque fixe # 298 Go (12 Go libre(s) - 4%) [LACIE] # FAT32
G:\ -> Disque fixe # 466 Go (267 Go libre(s) - 57%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Supprimé! E:\HiJackThis.exe
Supprimé! C:\Users\Julie\AppData\Local\Temp\Ffh.exe
Supprimé! C:\windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Supprimé! E:\winrun.vbs
Supprimé! F:\winrun.vbs
Supprimé! G:\winrun.vbs
################## | Registre |
Supprimé! HKCU\Software\20W6RLKX65
Supprimé! HKCU\Software\XML
################## | Mountpoints2 |
################## | Listing |
[02/12/2009 - 14:35:05 | HD ] C:\$AVG
[22/10/2009 - 19:00:19 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
[06/10/2010 - 11:54:37 | RASHD ] C:\Autorun.inf
[10/06/2009 - 23:42:20 | A | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[06/10/2010 - 11:43:18 | ASH | 797728768] C:\hiberfil.sys
[27/08/2009 - 10:34:58 | D ] C:\Intel
[22/10/2009 - 18:35:07 | RHD ] C:\MSOCache
[06/10/2010 - 23:13:49 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[16/09/2010 - 14:37:46 | RD ] C:\Program Files
[06/10/2010 - 11:41:44 | HD ] C:\ProgramData
[22/10/2009 - 18:21:41 | SHD ] C:\Recovery
[27/08/2009 - 10:36:26 | A | 1888] C:\RHDSetup.log
[27/08/2009 - 11:14:04 | A | 190] C:\setup.log
[06/10/2010 - 11:40:23 | SHD ] C:\System Volume Information
[06/10/2010 - 23:17:52 | D ] C:\UsbFix
[06/10/2010 - 23:16:07 | A | 2300] C:\UsbFix.txt
[22/10/2009 - 18:22:54 | RD ] C:\Users
[06/10/2010 - 11:42:00 | D ] C:\Windows
[21/11/2009 - 15:11:50 | HD ] D:\$AVG
[22/10/2009 - 20:06:11 | SHD ] D:\$RECYCLE.BIN
[06/10/2010 - 11:54:40 | RASHD ] D:\Autorun.inf
[03/10/2010 - 18:59:08 | D ] D:\Films
[22/10/2009 - 20:05:18 | SHD ] D:\System Volume Information
[05/10/2010 - 11:29:35 | D ] D:\Séries TV
[02/10/2010 - 22:06:50 | D ] D:\Walt Disney
[06/10/2010 - 11:06:18 | A | 7101] E:\hijackthis.log
[06/10/2010 - 11:54:42 | RASHD ] E:\Autorun.inf
[22/03/2010 - 12:20:16 | AH | 142] E:\.~lock.oral Ju.doc#
[01/08/2008 - 00:00:14 | D ] E:\BUDA
[11/04/2009 - 19:39:44 | SHD ] E:\Recycled
[30/06/2010 - 05:58:20 | A | 3226] E:\BOOTEX.LOG
[12/09/2010 - 15:26:52 | D ] F:\Fichiers Maman
[26/03/2007 - 18:15:14 | SHD ] F:\System Volume Information
[07/09/2010 - 11:58:48 | D ] F:\Séries TV
[06/10/2010 - 11:54:44 | RASHD ] F:\Autorun.inf
[11/02/2010 - 21:23:48 | HD ] F:\$AVG
[06/10/2010 - 23:14:16 | D ] F:\Photos
[26/03/2007 - 18:32:56 | SHD ] F:\Recycled
[06/10/2010 - 23:13:28 | D ] F:\Musique
[03/06/2007 - 19:57:08 | SHD ] F:\$RECYCLE.BIN
[29/01/2010 - 13:52:56 | ASH | 14848] F:\Thumbs.db
[29/09/2009 - 17:41:22 | D ] F:\Films
[06/02/2010 - 13:48:34 | HD ] G:\$AVG
[06/01/2010 - 02:33:22 | SHD ] G:\$RECYCLE.BIN
[05/08/2010 - 16:11:21 | D ] G:\645c86309ec20201a22a2c09df
[06/10/2010 - 11:54:45 | RASHD ] G:\Autorun.inf
[22/09/2010 - 22:43:42 | D ] G:\Films
[28/01/2010 - 13:31:21 | A | 1564110848] G:\L'auberge du sixième bonheur.avi
[05/08/2010 - 15:47:49 | SHD ] G:\RECYCLER
[21/06/2010 - 12:41:23 | SHD ] G:\System Volume Information
[23/09/2010 - 01:03:58 | D ] G:\Séries TV
[20/09/2009 - 23:14:58 | A | 63624281] G:\Twilight Tome 1 Fascination.pdf
[20/09/2009 - 22:10:40 | A | 25785119] G:\Twilight Tome 2 Tentation FRENCH eBook.pdf
[21/09/2009 - 11:37:19 | A | 71052889] G:\Twilight Tome 3 hesitation French Ebook.pdf
[21/09/2009 - 11:56:21 | A | 242889219] G:\Twilight.Tome.4.Revelation.French.Ebook.pdf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JULIE-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: Julie (Administrateur) # JULIE-PC [SAMSUNG ELECTRONICS CO., LTD. N130]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 23:16:02 | 06/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 54 Go (22 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 80 Go (15 Go libre(s) - 19%) [] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
F:\ -> Disque fixe # 298 Go (12 Go libre(s) - 4%) [LACIE] # FAT32
G:\ -> Disque fixe # 466 Go (267 Go libre(s) - 57%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Supprimé! E:\HiJackThis.exe
Supprimé! C:\Users\Julie\AppData\Local\Temp\Ffh.exe
Supprimé! C:\windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Supprimé! E:\winrun.vbs
Supprimé! F:\winrun.vbs
Supprimé! G:\winrun.vbs
################## | Registre |
Supprimé! HKCU\Software\20W6RLKX65
Supprimé! HKCU\Software\XML
################## | Mountpoints2 |
################## | Listing |
[02/12/2009 - 14:35:05 | HD ] C:\$AVG
[22/10/2009 - 19:00:19 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
[06/10/2010 - 11:54:37 | RASHD ] C:\Autorun.inf
[10/06/2009 - 23:42:20 | A | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[06/10/2010 - 11:43:18 | ASH | 797728768] C:\hiberfil.sys
[27/08/2009 - 10:34:58 | D ] C:\Intel
[22/10/2009 - 18:35:07 | RHD ] C:\MSOCache
[06/10/2010 - 23:13:49 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[16/09/2010 - 14:37:46 | RD ] C:\Program Files
[06/10/2010 - 11:41:44 | HD ] C:\ProgramData
[22/10/2009 - 18:21:41 | SHD ] C:\Recovery
[27/08/2009 - 10:36:26 | A | 1888] C:\RHDSetup.log
[27/08/2009 - 11:14:04 | A | 190] C:\setup.log
[06/10/2010 - 11:40:23 | SHD ] C:\System Volume Information
[06/10/2010 - 23:17:52 | D ] C:\UsbFix
[06/10/2010 - 23:16:07 | A | 2300] C:\UsbFix.txt
[22/10/2009 - 18:22:54 | RD ] C:\Users
[06/10/2010 - 11:42:00 | D ] C:\Windows
[21/11/2009 - 15:11:50 | HD ] D:\$AVG
[22/10/2009 - 20:06:11 | SHD ] D:\$RECYCLE.BIN
[06/10/2010 - 11:54:40 | RASHD ] D:\Autorun.inf
[03/10/2010 - 18:59:08 | D ] D:\Films
[22/10/2009 - 20:05:18 | SHD ] D:\System Volume Information
[05/10/2010 - 11:29:35 | D ] D:\Séries TV
[02/10/2010 - 22:06:50 | D ] D:\Walt Disney
[06/10/2010 - 11:06:18 | A | 7101] E:\hijackthis.log
[06/10/2010 - 11:54:42 | RASHD ] E:\Autorun.inf
[22/03/2010 - 12:20:16 | AH | 142] E:\.~lock.oral Ju.doc#
[01/08/2008 - 00:00:14 | D ] E:\BUDA
[11/04/2009 - 19:39:44 | SHD ] E:\Recycled
[30/06/2010 - 05:58:20 | A | 3226] E:\BOOTEX.LOG
[12/09/2010 - 15:26:52 | D ] F:\Fichiers Maman
[26/03/2007 - 18:15:14 | SHD ] F:\System Volume Information
[07/09/2010 - 11:58:48 | D ] F:\Séries TV
[06/10/2010 - 11:54:44 | RASHD ] F:\Autorun.inf
[11/02/2010 - 21:23:48 | HD ] F:\$AVG
[06/10/2010 - 23:14:16 | D ] F:\Photos
[26/03/2007 - 18:32:56 | SHD ] F:\Recycled
[06/10/2010 - 23:13:28 | D ] F:\Musique
[03/06/2007 - 19:57:08 | SHD ] F:\$RECYCLE.BIN
[29/01/2010 - 13:52:56 | ASH | 14848] F:\Thumbs.db
[29/09/2009 - 17:41:22 | D ] F:\Films
[06/02/2010 - 13:48:34 | HD ] G:\$AVG
[06/01/2010 - 02:33:22 | SHD ] G:\$RECYCLE.BIN
[05/08/2010 - 16:11:21 | D ] G:\645c86309ec20201a22a2c09df
[06/10/2010 - 11:54:45 | RASHD ] G:\Autorun.inf
[22/09/2010 - 22:43:42 | D ] G:\Films
[28/01/2010 - 13:31:21 | A | 1564110848] G:\L'auberge du sixième bonheur.avi
[05/08/2010 - 15:47:49 | SHD ] G:\RECYCLER
[21/06/2010 - 12:41:23 | SHD ] G:\System Volume Information
[23/09/2010 - 01:03:58 | D ] G:\Séries TV
[20/09/2009 - 23:14:58 | A | 63624281] G:\Twilight Tome 1 Fascination.pdf
[20/09/2009 - 22:10:40 | A | 25785119] G:\Twilight Tome 2 Tentation FRENCH eBook.pdf
[21/09/2009 - 11:37:19 | A | 71052889] G:\Twilight Tome 3 hesitation French Ebook.pdf
[21/09/2009 - 11:56:21 | A | 242889219] G:\Twilight.Tome.4.Revelation.French.Ebook.pdf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JULIE-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
