Help trojan.malascripts.html!
Elody12
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai une fenetre m'indicant que j'ai un cheval de troie qui s'ouvre sans arret.J'ai fait un rapport avec usbFix que voici.
Merci pour votre aide
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: Elodie (Administrateur) # PC-DE-ELODIE [Sony Corporation VGN-FZ21M]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 14:35:41 | 06/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: Symantec AntiVirus 10.2.0.276 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 176 Go (116 Go libre(s) - 66%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 29%) [CLÉELO] # FAT32
################## | Éléments infectieux |
Présent! G:\Autorun.inf
Présent! G:\ReCyCleR\sEtuP.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1fb5a7e2-cde5-11de-ab66-001a802188c6}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{371d7e02-b552-11dc-a562-001bfb8b8c66}
Shell\AutoRun\Command = yhh.bat
Shell\open\Command = yhh.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{59e34558-7fb2-11df-b969-b799e99057a7}
Shell\AutoRun\Command = yqq8eqil.exe
Shell\open\Command = yqq8eqil.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5cf1785c-cf5e-11de-a7e7-001a802188c6}
Shell\AutoRun\Command = G:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{60f8f307-ddc0-11dd-b2b4-001a802188c6}
Shell\AutoRun\Command = husyu8n.exe
Shell\open\Command = husyu8n.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9805ce03-fdfb-11dd-a18a-001a802188c6}
Shell\AutoRun\Command = G:\3yalgc.exe
Shell\open\Command = G:\3yalgc.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{99a3b2ac-c08e-11de-8613-001a802188c6}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{b0603d2d-2807-11dd-a18a-001bfb8b8c66}
Shell\AutoRun\Command = G:\w98.com
Shell\open\Command = G:\w98.com
HKCU\.\.\.\.\Explorer\MountPoints2\{b24e9695-f02d-11dc-b66c-001a802188c6}
Shell\Auto\Command = Long.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Long.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c2d87a9f-bb86-11dd-a477-001bfb8b8c66}
Shell\AutoRun\Command = G:\xmor.exe
Shell\open\Command = G:\xmor.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cac8f423-aa4a-11dc-8944-001bfb8b8c66}
Shell\AutoRun\Command = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
Shell\open\Command = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e08cda6b-225e-11df-89a9-001a802188c6}
Shell\AutoRun\Command = G:\restore\restorestarter.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f8e5b858-bb3d-11de-8ba5-001a802188c6}
Shell\AutoRun\Command = G:\LaunchU3.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'ai une fenetre m'indicant que j'ai un cheval de troie qui s'ouvre sans arret.J'ai fait un rapport avec usbFix que voici.
Merci pour votre aide
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: Elodie (Administrateur) # PC-DE-ELODIE [Sony Corporation VGN-FZ21M]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 14:35:41 | 06/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
Antivirus: Symantec AntiVirus 10.2.0.276 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 176 Go (116 Go libre(s) - 66%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 29%) [CLÉELO] # FAT32
################## | Éléments infectieux |
Présent! G:\Autorun.inf
Présent! G:\ReCyCleR\sEtuP.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1fb5a7e2-cde5-11de-ab66-001a802188c6}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{371d7e02-b552-11dc-a562-001bfb8b8c66}
Shell\AutoRun\Command = yhh.bat
Shell\open\Command = yhh.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{59e34558-7fb2-11df-b969-b799e99057a7}
Shell\AutoRun\Command = yqq8eqil.exe
Shell\open\Command = yqq8eqil.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5cf1785c-cf5e-11de-a7e7-001a802188c6}
Shell\AutoRun\Command = G:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{60f8f307-ddc0-11dd-b2b4-001a802188c6}
Shell\AutoRun\Command = husyu8n.exe
Shell\open\Command = husyu8n.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9805ce03-fdfb-11dd-a18a-001a802188c6}
Shell\AutoRun\Command = G:\3yalgc.exe
Shell\open\Command = G:\3yalgc.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{99a3b2ac-c08e-11de-8613-001a802188c6}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{b0603d2d-2807-11dd-a18a-001bfb8b8c66}
Shell\AutoRun\Command = G:\w98.com
Shell\open\Command = G:\w98.com
HKCU\.\.\.\.\Explorer\MountPoints2\{b24e9695-f02d-11dc-b66c-001a802188c6}
Shell\Auto\Command = Long.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Long.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c2d87a9f-bb86-11dd-a477-001bfb8b8c66}
Shell\AutoRun\Command = G:\xmor.exe
Shell\open\Command = G:\xmor.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cac8f423-aa4a-11dc-8944-001bfb8b8c66}
Shell\AutoRun\Command = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
Shell\open\Command = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e08cda6b-225e-11df-89a9-001a802188c6}
Shell\AutoRun\Command = G:\restore\restorestarter.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f8e5b858-bb3d-11de-8ba5-001a802188c6}
Shell\AutoRun\Command = G:\LaunchU3.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
1 réponse
Bonjour
# Double clic sur UsbFix présent sur ton bureau
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur UsbFix présent sur ton bureau
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
