PC lent: probleme de suppression de virus
CaGiP_Sol
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai lancé une analyse avec AVG puis CCleaner et malware bytes... Rien de détecté.
Pourtant j'ai une alerte pour un fichier qui s'appelle ghfuhwu.dll que j'arrive pas à supprimer. Comment je peux faire pour le virer?
Je dois avoir plein de trucs comme ça, ce qui rend mon PC très lent (processus bizarre: svchost.exe...). J'ai donc lancé HiJackThis. Mais je comprends pas le fichier texte qui s'est affiché. Pourriez-vous m'aider svp.
J'ai lancé une analyse avec AVG puis CCleaner et malware bytes... Rien de détecté.
Pourtant j'ai une alerte pour un fichier qui s'appelle ghfuhwu.dll que j'arrive pas à supprimer. Comment je peux faire pour le virer?
Je dois avoir plein de trucs comme ça, ce qui rend mon PC très lent (processus bizarre: svchost.exe...). J'ai donc lancé HiJackThis. Mais je comprends pas le fichier texte qui s'est affiché. Pourriez-vous m'aider svp.
A voir également:
- PC lent: probleme de suppression de virus
- Pc lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Double ecran pc - Guide
13 réponses
J'ai oublié, voici le scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:59, on 15/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
C:\Documents and Settings\LEGRAND FRANCOISE\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061201
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061201
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {27598B57-2F92-42F0-A5FE-CF22BAFFC149} - c:\windows\system32\ghfuhwu.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [JDK5SWFMZY] C:\DOCUME~1\LEGRAN~1\LOCALS~1\Temp\Cqr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Fenêtre d'état de Canon iR1200-1300.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:59, on 15/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\CAPM2RSK.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
C:\Documents and Settings\LEGRAND FRANCOISE\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061201
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/adsl/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061201
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {27598B57-2F92-42F0-A5FE-CF22BAFFC149} - c:\windows\system32\ghfuhwu.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [JDK5SWFMZY] C:\DOCUME~1\LEGRAN~1\LOCALS~1\Temp\Cqr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Fenêtre d'état de Canon iR1200-1300.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM2LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
re!
Voici le résultat:
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: LEGRAND FRANCOISE (Administrateur) # FRANÇOISELEGRAN [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 11:48:00 | 15/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 9.0 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (43 Go libre(s) - 82%) [] # NTFS
D:\ -> Disque fixe # 19 Go (19 Go libre(s) - 100%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 90%) [] # FAT32
################## | Éléments infectieux |
Présent! F:\HiJackThis.exe
Présent! C:\WINDOWS\system32\autorun.i
Présent! C:\WINDOWS\system32\autorun.in
Présent! C:\WINDOWS\system32\autorun.inf
Présent! C:\WINDOWS\system32\sshnas21.dll
Présent! C:\DOCUME~1\LEGRAN~1\LOCALS~1\Temp\992.exe
Présent! C:\DOCUME~1\LEGRAN~1\LOCALS~1\Temp\Cqr.exe
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Présent! C:\WINDOWS\Tasks\At1.job
Présent! C:\WINDOWS\Tasks\At2.job
Présent! C:\WINDOWS\Tasks\At3.job
Présent! C:\WINDOWS\Tasks\At4.job
Présent! C:\WINDOWS\Tasks\At5.job
Présent! C:\WINDOWS\Tasks\At6.job
Présent! C:\WINDOWS\Tasks\At7.job
Présent! C:\WINDOWS\Tasks\At8.job
Présent! C:\WINDOWS\Tasks\At9.job
Présent! C:\WINDOWS\Tasks\At10.job
Présent! C:\WINDOWS\Tasks\At11.job
Présent! C:\WINDOWS\Tasks\At12.job
Présent! C:\WINDOWS\Tasks\At13.job
Présent! C:\WINDOWS\Tasks\At14.job
Présent! C:\WINDOWS\Tasks\At15.job
Présent! C:\WINDOWS\Tasks\At16.job
Présent! C:\WINDOWS\Tasks\At17.job
Présent! C:\WINDOWS\Tasks\At18.job
Présent! C:\WINDOWS\Tasks\At19.job
Présent! C:\WINDOWS\Tasks\At20.job
Présent! C:\WINDOWS\Tasks\At21.job
Présent! C:\WINDOWS\Tasks\At22.job
Présent! C:\WINDOWS\Tasks\At23.job
Présent! C:\WINDOWS\Tasks\At24.job
Présent! C:\WINDOWS\Tasks\At25.job
Présent! C:\WINDOWS\Tasks\At26.job
Présent! C:\WINDOWS\Tasks\At27.job
Présent! C:\WINDOWS\Tasks\At28.job
Présent! C:\WINDOWS\Tasks\At29.job
Présent! C:\WINDOWS\Tasks\At30.job
Présent! C:\WINDOWS\Tasks\At31.job
Présent! C:\WINDOWS\Tasks\At32.job
Présent! C:\WINDOWS\Tasks\At33.job
Présent! C:\WINDOWS\Tasks\At34.job
Présent! C:\WINDOWS\Tasks\At35.job
Présent! C:\WINDOWS\Tasks\At36.job
Présent! C:\WINDOWS\Tasks\At37.job
Présent! C:\WINDOWS\Tasks\At38.job
Présent! C:\WINDOWS\Tasks\At39.job
Présent! C:\WINDOWS\Tasks\At40.job
Présent! C:\WINDOWS\Tasks\At41.job
Présent! C:\WINDOWS\Tasks\At42.job
Présent! C:\WINDOWS\Tasks\At43.job
Présent! C:\WINDOWS\Tasks\At44.job
Présent! C:\WINDOWS\Tasks\At45.job
Présent! C:\WINDOWS\Tasks\At46.job
Présent! C:\WINDOWS\Tasks\At47.job
Présent! C:\WINDOWS\Tasks\At48.job
Présent! C:\WINDOWS\Tasks\At49.job
Présent! C:\WINDOWS\Tasks\At50.job
Présent! C:\WINDOWS\Tasks\At51.job
Présent! C:\WINDOWS\Tasks\At52.job
Présent! C:\WINDOWS\Tasks\At53.job
Présent! C:\WINDOWS\Tasks\At54.job
Présent! C:\WINDOWS\Tasks\At55.job
Présent! C:\WINDOWS\Tasks\At56.job
Présent! C:\WINDOWS\Tasks\At57.job
Présent! C:\WINDOWS\Tasks\At58.job
Présent! C:\WINDOWS\Tasks\At59.job
Présent! C:\WINDOWS\Tasks\At60.job
Présent! C:\WINDOWS\Tasks\At61.job
Présent! C:\WINDOWS\Tasks\At62.job
Présent! C:\WINDOWS\Tasks\At63.job
Présent! C:\WINDOWS\Tasks\At64.job
Présent! C:\WINDOWS\Tasks\At65.job
Présent! C:\WINDOWS\Tasks\At66.job
Présent! C:\WINDOWS\Tasks\At67.job
Présent! C:\WINDOWS\Tasks\At68.job
Présent! C:\WINDOWS\Tasks\At69.job
Présent! C:\WINDOWS\Tasks\At70.job
Présent! C:\WINDOWS\Tasks\At71.job
Présent! C:\WINDOWS\Tasks\At72.job
Présent! C:\WINDOWS\Tasks\At73.job
Présent! C:\WINDOWS\Tasks\At74.job
Présent! C:\WINDOWS\Tasks\At75.job
Présent! C:\WINDOWS\Tasks\At76.job
Présent! C:\WINDOWS\Tasks\At77.job
Présent! C:\WINDOWS\Tasks\At78.job
Présent! C:\WINDOWS\Tasks\At79.job
Présent! C:\WINDOWS\Tasks\At80.job
Présent! C:\WINDOWS\Tasks\At81.job
Présent! C:\WINDOWS\Tasks\At82.job
Présent! C:\WINDOWS\Tasks\At83.job
Présent! C:\WINDOWS\Tasks\At84.job
Présent! C:\WINDOWS\Tasks\At85.job
Présent! C:\WINDOWS\Tasks\At86.job
Présent! C:\WINDOWS\Tasks\At87.job
Présent! C:\WINDOWS\Tasks\At88.job
Présent! C:\WINDOWS\Tasks\At89.job
Présent! C:\WINDOWS\Tasks\At90.job
Présent! C:\WINDOWS\Tasks\At91.job
Présent! C:\WINDOWS\Tasks\At92.job
Présent! C:\WINDOWS\Tasks\At93.job
Présent! C:\WINDOWS\Tasks\At94.job
Présent! C:\WINDOWS\Tasks\At95.job
Présent! C:\WINDOWS\Tasks\At96.job
Présent! C:\WINDOWS\Tasks\At97.job
Présent! C:\WINDOWS\Tasks\At98.job
Présent! C:\WINDOWS\Tasks\At99.job
Présent! F:\Autorun.inf
Présent! C:\autorun.PNF
Présent! C:\khw
Présent! D:\khw
Présent! F:\Documents.lnk
Présent! F:\Music.lnk
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Pictures.lnk
Présent! F:\Video.lnk
Présent! F:\U3ROM
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0c12be06-9b6b-11dd-a8c9-00188b7a062b}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
Shell\read\Command = explorer.exe
Shell\start\Command = F:\systems.com
HKCU\.\.\.\.\Explorer\MountPoints2\{334f21bc-4dda-11df-aa78-00188b7a062b}
Shell\AutoRun\Command = F:\rTRADS.ExE
Shell\OpEn\Command = F:\RTradS.Exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6d806956-d5ef-11db-a711-00188b7a062b}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{6f9b7068-43a2-11df-aa6e-00188b7a062b}
Shell\AutoRun\Command = F:\rTRADS.ExE
Shell\OpEn\Command = F:\RTradS.Exe
HKCU\.\.\.\.\Explorer\MountPoints2\{777f0732-7936-11df-aaa8-00188b7a062b}
Shell\AutoRun\Command = F:\cWrSXc.Exe
Shell\oPEn\Command = F:\cWRSXc.ExE
HKCU\.\.\.\.\Explorer\MountPoints2\{847a4f60-98d0-11dc-a7d8-00188b7a062b}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8a53f8af-492d-11df-aa74-00188b7a062b}
Shell\AutoRun\Command = phyMSh.eXe
Shell\opEN\Command = PHyMsh.eXE
HKCU\.\.\.\.\Explorer\MountPoints2\{afadef12-7afc-11dc-a7b8-00188b7a062b}
Shell\Auto\Command = tel.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ba1c1b7a-aa4b-11dd-a8da-00188b7a062b}
Shell\AutoRun\Command = F:\cWrSXc.Exe
Shell\oPEn\Command = F:\cWRSXc.ExE
HKCU\.\.\.\.\Explorer\MountPoints2\{bdd99d6c-3273-11df-aa66-00188b7a062b}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e5a1c4ff-3d57-11df-aa6a-00188b7a062b}
Shell\AutoRun\Command = F:\rTRADS.ExE
Shell\OpEn\Command = F:\RTradS.Exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voici le résultat:
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: LEGRAND FRANCOISE (Administrateur) # FRANÇOISELEGRAN [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 11:48:00 | 15/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 9.0 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (43 Go libre(s) - 82%) [] # NTFS
D:\ -> Disque fixe # 19 Go (19 Go libre(s) - 100%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 90%) [] # FAT32
################## | Éléments infectieux |
Présent! F:\HiJackThis.exe
Présent! C:\WINDOWS\system32\autorun.i
Présent! C:\WINDOWS\system32\autorun.in
Présent! C:\WINDOWS\system32\autorun.inf
Présent! C:\WINDOWS\system32\sshnas21.dll
Présent! C:\DOCUME~1\LEGRAN~1\LOCALS~1\Temp\992.exe
Présent! C:\DOCUME~1\LEGRAN~1\LOCALS~1\Temp\Cqr.exe
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Présent! C:\WINDOWS\Tasks\At1.job
Présent! C:\WINDOWS\Tasks\At2.job
Présent! C:\WINDOWS\Tasks\At3.job
Présent! C:\WINDOWS\Tasks\At4.job
Présent! C:\WINDOWS\Tasks\At5.job
Présent! C:\WINDOWS\Tasks\At6.job
Présent! C:\WINDOWS\Tasks\At7.job
Présent! C:\WINDOWS\Tasks\At8.job
Présent! C:\WINDOWS\Tasks\At9.job
Présent! C:\WINDOWS\Tasks\At10.job
Présent! C:\WINDOWS\Tasks\At11.job
Présent! C:\WINDOWS\Tasks\At12.job
Présent! C:\WINDOWS\Tasks\At13.job
Présent! C:\WINDOWS\Tasks\At14.job
Présent! C:\WINDOWS\Tasks\At15.job
Présent! C:\WINDOWS\Tasks\At16.job
Présent! C:\WINDOWS\Tasks\At17.job
Présent! C:\WINDOWS\Tasks\At18.job
Présent! C:\WINDOWS\Tasks\At19.job
Présent! C:\WINDOWS\Tasks\At20.job
Présent! C:\WINDOWS\Tasks\At21.job
Présent! C:\WINDOWS\Tasks\At22.job
Présent! C:\WINDOWS\Tasks\At23.job
Présent! C:\WINDOWS\Tasks\At24.job
Présent! C:\WINDOWS\Tasks\At25.job
Présent! C:\WINDOWS\Tasks\At26.job
Présent! C:\WINDOWS\Tasks\At27.job
Présent! C:\WINDOWS\Tasks\At28.job
Présent! C:\WINDOWS\Tasks\At29.job
Présent! C:\WINDOWS\Tasks\At30.job
Présent! C:\WINDOWS\Tasks\At31.job
Présent! C:\WINDOWS\Tasks\At32.job
Présent! C:\WINDOWS\Tasks\At33.job
Présent! C:\WINDOWS\Tasks\At34.job
Présent! C:\WINDOWS\Tasks\At35.job
Présent! C:\WINDOWS\Tasks\At36.job
Présent! C:\WINDOWS\Tasks\At37.job
Présent! C:\WINDOWS\Tasks\At38.job
Présent! C:\WINDOWS\Tasks\At39.job
Présent! C:\WINDOWS\Tasks\At40.job
Présent! C:\WINDOWS\Tasks\At41.job
Présent! C:\WINDOWS\Tasks\At42.job
Présent! C:\WINDOWS\Tasks\At43.job
Présent! C:\WINDOWS\Tasks\At44.job
Présent! C:\WINDOWS\Tasks\At45.job
Présent! C:\WINDOWS\Tasks\At46.job
Présent! C:\WINDOWS\Tasks\At47.job
Présent! C:\WINDOWS\Tasks\At48.job
Présent! C:\WINDOWS\Tasks\At49.job
Présent! C:\WINDOWS\Tasks\At50.job
Présent! C:\WINDOWS\Tasks\At51.job
Présent! C:\WINDOWS\Tasks\At52.job
Présent! C:\WINDOWS\Tasks\At53.job
Présent! C:\WINDOWS\Tasks\At54.job
Présent! C:\WINDOWS\Tasks\At55.job
Présent! C:\WINDOWS\Tasks\At56.job
Présent! C:\WINDOWS\Tasks\At57.job
Présent! C:\WINDOWS\Tasks\At58.job
Présent! C:\WINDOWS\Tasks\At59.job
Présent! C:\WINDOWS\Tasks\At60.job
Présent! C:\WINDOWS\Tasks\At61.job
Présent! C:\WINDOWS\Tasks\At62.job
Présent! C:\WINDOWS\Tasks\At63.job
Présent! C:\WINDOWS\Tasks\At64.job
Présent! C:\WINDOWS\Tasks\At65.job
Présent! C:\WINDOWS\Tasks\At66.job
Présent! C:\WINDOWS\Tasks\At67.job
Présent! C:\WINDOWS\Tasks\At68.job
Présent! C:\WINDOWS\Tasks\At69.job
Présent! C:\WINDOWS\Tasks\At70.job
Présent! C:\WINDOWS\Tasks\At71.job
Présent! C:\WINDOWS\Tasks\At72.job
Présent! C:\WINDOWS\Tasks\At73.job
Présent! C:\WINDOWS\Tasks\At74.job
Présent! C:\WINDOWS\Tasks\At75.job
Présent! C:\WINDOWS\Tasks\At76.job
Présent! C:\WINDOWS\Tasks\At77.job
Présent! C:\WINDOWS\Tasks\At78.job
Présent! C:\WINDOWS\Tasks\At79.job
Présent! C:\WINDOWS\Tasks\At80.job
Présent! C:\WINDOWS\Tasks\At81.job
Présent! C:\WINDOWS\Tasks\At82.job
Présent! C:\WINDOWS\Tasks\At83.job
Présent! C:\WINDOWS\Tasks\At84.job
Présent! C:\WINDOWS\Tasks\At85.job
Présent! C:\WINDOWS\Tasks\At86.job
Présent! C:\WINDOWS\Tasks\At87.job
Présent! C:\WINDOWS\Tasks\At88.job
Présent! C:\WINDOWS\Tasks\At89.job
Présent! C:\WINDOWS\Tasks\At90.job
Présent! C:\WINDOWS\Tasks\At91.job
Présent! C:\WINDOWS\Tasks\At92.job
Présent! C:\WINDOWS\Tasks\At93.job
Présent! C:\WINDOWS\Tasks\At94.job
Présent! C:\WINDOWS\Tasks\At95.job
Présent! C:\WINDOWS\Tasks\At96.job
Présent! C:\WINDOWS\Tasks\At97.job
Présent! C:\WINDOWS\Tasks\At98.job
Présent! C:\WINDOWS\Tasks\At99.job
Présent! F:\Autorun.inf
Présent! C:\autorun.PNF
Présent! C:\khw
Présent! D:\khw
Présent! F:\Documents.lnk
Présent! F:\Music.lnk
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Pictures.lnk
Présent! F:\Video.lnk
Présent! F:\U3ROM
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0c12be06-9b6b-11dd-a8c9-00188b7a062b}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systems.com
Shell\read\Command = explorer.exe
Shell\start\Command = F:\systems.com
HKCU\.\.\.\.\Explorer\MountPoints2\{334f21bc-4dda-11df-aa78-00188b7a062b}
Shell\AutoRun\Command = F:\rTRADS.ExE
Shell\OpEn\Command = F:\RTradS.Exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6d806956-d5ef-11db-a711-00188b7a062b}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{6f9b7068-43a2-11df-aa6e-00188b7a062b}
Shell\AutoRun\Command = F:\rTRADS.ExE
Shell\OpEn\Command = F:\RTradS.Exe
HKCU\.\.\.\.\Explorer\MountPoints2\{777f0732-7936-11df-aaa8-00188b7a062b}
Shell\AutoRun\Command = F:\cWrSXc.Exe
Shell\oPEn\Command = F:\cWRSXc.ExE
HKCU\.\.\.\.\Explorer\MountPoints2\{847a4f60-98d0-11dc-a7d8-00188b7a062b}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{8a53f8af-492d-11df-aa74-00188b7a062b}
Shell\AutoRun\Command = phyMSh.eXe
Shell\opEN\Command = PHyMsh.eXE
HKCU\.\.\.\.\Explorer\MountPoints2\{afadef12-7afc-11dc-a7b8-00188b7a062b}
Shell\Auto\Command = tel.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ba1c1b7a-aa4b-11dd-a8da-00188b7a062b}
Shell\AutoRun\Command = F:\cWrSXc.Exe
Shell\oPEn\Command = F:\cWRSXc.ExE
HKCU\.\.\.\.\Explorer\MountPoints2\{bdd99d6c-3273-11df-aa66-00188b7a062b}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{e5a1c4ff-3d57-11df-aa6a-00188b7a062b}
Shell\AutoRun\Command = F:\rTRADS.ExE
Shell\OpEn\Command = F:\RTradS.Exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
voici le résultat de la suppression:
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: LEGRAND FRANCOISE (Administrateur) # FRANÇOISELEGRAN [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:15:17 | 15/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 9.0 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (44 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 19 Go (19 Go libre(s) - 100%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\autorun.i
Supprimé! C:\WINDOWS\system32\autorun.in
Supprimé! C:\WINDOWS\system32\autorun.inf
Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\DOCUME~1\LEGRAN~1\LOCALS~1\Temp\992.exe
Supprimé! C:\DOCUME~1\LEGRAN~1\LOCALS~1\Temp\Cqr.exe
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! C:\WINDOWS\Tasks\At1.job
Supprimé! C:\WINDOWS\Tasks\At2.job
Supprimé! C:\WINDOWS\Tasks\At3.job
Supprimé! C:\WINDOWS\Tasks\At4.job
Supprimé! C:\WINDOWS\Tasks\At5.job
Supprimé! C:\WINDOWS\Tasks\At6.job
Supprimé! C:\WINDOWS\Tasks\At7.job
Supprimé! C:\WINDOWS\Tasks\At8.job
Supprimé! C:\WINDOWS\Tasks\At9.job
Supprimé! C:\WINDOWS\Tasks\At10.job
Supprimé! C:\WINDOWS\Tasks\At11.job
Supprimé! C:\WINDOWS\Tasks\At12.job
Supprimé! C:\WINDOWS\Tasks\At13.job
Supprimé! C:\WINDOWS\Tasks\At14.job
Supprimé! C:\WINDOWS\Tasks\At15.job
Supprimé! C:\WINDOWS\Tasks\At16.job
Supprimé! C:\WINDOWS\Tasks\At17.job
Supprimé! C:\WINDOWS\Tasks\At18.job
Supprimé! C:\WINDOWS\Tasks\At19.job
Supprimé! C:\WINDOWS\Tasks\At20.job
Supprimé! C:\WINDOWS\Tasks\At21.job
Supprimé! C:\WINDOWS\Tasks\At22.job
Supprimé! C:\WINDOWS\Tasks\At23.job
Supprimé! C:\WINDOWS\Tasks\At24.job
Supprimé! C:\WINDOWS\Tasks\At25.job
Supprimé! C:\WINDOWS\Tasks\At26.job
Supprimé! C:\WINDOWS\Tasks\At27.job
Supprimé! C:\WINDOWS\Tasks\At28.job
Supprimé! C:\WINDOWS\Tasks\At29.job
Supprimé! C:\WINDOWS\Tasks\At30.job
Supprimé! C:\WINDOWS\Tasks\At31.job
Supprimé! C:\WINDOWS\Tasks\At32.job
Supprimé! C:\WINDOWS\Tasks\At33.job
Supprimé! C:\WINDOWS\Tasks\At34.job
Supprimé! C:\WINDOWS\Tasks\At35.job
Supprimé! C:\WINDOWS\Tasks\At36.job
Supprimé! C:\WINDOWS\Tasks\At37.job
Supprimé! C:\WINDOWS\Tasks\At38.job
Supprimé! C:\WINDOWS\Tasks\At39.job
Supprimé! C:\WINDOWS\Tasks\At40.job
Supprimé! C:\WINDOWS\Tasks\At41.job
Supprimé! C:\WINDOWS\Tasks\At42.job
Supprimé! C:\WINDOWS\Tasks\At43.job
Supprimé! C:\WINDOWS\Tasks\At44.job
Supprimé! C:\WINDOWS\Tasks\At45.job
Supprimé! C:\WINDOWS\Tasks\At46.job
Supprimé! C:\WINDOWS\Tasks\At47.job
Supprimé! C:\WINDOWS\Tasks\At48.job
Supprimé! C:\WINDOWS\Tasks\At49.job
Supprimé! C:\WINDOWS\Tasks\At50.job
Supprimé! C:\WINDOWS\Tasks\At51.job
Supprimé! C:\WINDOWS\Tasks\At52.job
Supprimé! C:\WINDOWS\Tasks\At53.job
Supprimé! C:\WINDOWS\Tasks\At54.job
Supprimé! C:\WINDOWS\Tasks\At55.job
Supprimé! C:\WINDOWS\Tasks\At56.job
Supprimé! C:\WINDOWS\Tasks\At57.job
Supprimé! C:\WINDOWS\Tasks\At58.job
Supprimé! C:\WINDOWS\Tasks\At59.job
Supprimé! C:\WINDOWS\Tasks\At60.job
Supprimé! C:\WINDOWS\Tasks\At61.job
Supprimé! C:\WINDOWS\Tasks\At62.job
Supprimé! C:\WINDOWS\Tasks\At63.job
Supprimé! C:\WINDOWS\Tasks\At64.job
Supprimé! C:\WINDOWS\Tasks\At65.job
Supprimé! C:\WINDOWS\Tasks\At66.job
Supprimé! C:\WINDOWS\Tasks\At67.job
Supprimé! C:\WINDOWS\Tasks\At68.job
Supprimé! C:\WINDOWS\Tasks\At69.job
Supprimé! C:\WINDOWS\Tasks\At70.job
Supprimé! C:\WINDOWS\Tasks\At71.job
Supprimé! C:\WINDOWS\Tasks\At72.job
Supprimé! C:\WINDOWS\Tasks\At73.job
Supprimé! C:\WINDOWS\Tasks\At74.job
Supprimé! C:\WINDOWS\Tasks\At75.job
Supprimé! C:\WINDOWS\Tasks\At76.job
Supprimé! C:\WINDOWS\Tasks\At77.job
Supprimé! C:\WINDOWS\Tasks\At78.job
Supprimé! C:\WINDOWS\Tasks\At79.job
Supprimé! C:\WINDOWS\Tasks\At80.job
Supprimé! C:\WINDOWS\Tasks\At81.job
Supprimé! C:\WINDOWS\Tasks\At82.job
Supprimé! C:\WINDOWS\Tasks\At83.job
Supprimé! C:\WINDOWS\Tasks\At84.job
Supprimé! C:\WINDOWS\Tasks\At85.job
Supprimé! C:\WINDOWS\Tasks\At86.job
Supprimé! C:\WINDOWS\Tasks\At87.job
Supprimé! C:\WINDOWS\Tasks\At88.job
Supprimé! C:\WINDOWS\Tasks\At89.job
Supprimé! C:\WINDOWS\Tasks\At90.job
Supprimé! C:\WINDOWS\Tasks\At91.job
Supprimé! C:\WINDOWS\Tasks\At92.job
Supprimé! C:\WINDOWS\Tasks\At93.job
Supprimé! C:\WINDOWS\Tasks\At94.job
Supprimé! C:\WINDOWS\Tasks\At95.job
Supprimé! C:\WINDOWS\Tasks\At96.job
Supprimé! C:\WINDOWS\Tasks\At97.job
Supprimé! C:\WINDOWS\Tasks\At98.job
Supprimé! C:\WINDOWS\Tasks\At99.job
Supprimé! C:\autorun.PNF
Supprimé! C:\khw
Supprimé! D:\khw
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Non supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c12be06-9b6b-11dd-a8c9-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{334f21bc-4dda-11df-aa78-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d806956-d5ef-11db-a711-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f9b7068-43a2-11df-aa6e-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{847a4f60-98d0-11dc-a7d8-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a53f8af-492d-11df-aa74-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{afadef12-7afc-11dc-a7b8-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba1c1b7a-aa4b-11dd-a8da-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5a1c4ff-3d57-11df-aa6a-00188b7a062b}
################## | Listing |
[06/07/2010 - 15:32:08 | HD ] C:\$AVG
[05/12/2008 - 11:19:59 | D ] C:\3a0e594c97191686b9e513
[20/08/2004 - 12:37:16 | A | 0] C:\AUTOEXEC.BAT
[15/07/2010 - 10:28:43 | RASH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[06/12/2006 - 16:04:21 | A | 1046] C:\Canon iR1200-1300.LNK
[20/08/2004 - 12:37:16 | A | 0] C:\CONFIG.SYS
[12/12/2006 - 08:57:58 | D ] C:\dell
[01/12/2006 - 04:17:58 | RAH | 5040] C:\dell.sdr
[31/03/2009 - 14:19:58 | D ] C:\Documents and Settings
[01/12/2006 - 04:15:46 | D ] C:\drivers
[06/12/2006 - 16:34:30 | D ] C:\ee88aa61ab311d169851e7a5cad885
[15/07/2010 - 11:06:26 | ASH | 468176896] C:\hiberfil.sys
[11/12/2006 - 14:06:46 | D ] C:\i386
[07/12/2006 - 10:58:02 | A | 4128] C:\INFCACHE.1
[20/08/2004 - 12:37:16 | AH | 0] C:\IO.SYS
[03/06/2010 - 09:52:44 | RASH | 0] C:\khx
[20/08/2004 - 12:37:16 | AH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/12/2008 - 11:30:17 | RASH | 252240] C:\ntldr
[19/12/2006 - 09:38:11 | D ] C:\OpenOffice.org 2.0 Installation Files
[15/07/2010 - 12:18:32 | ASH | 704643072] C:\pagefile.sys
[15/07/2010 - 09:20:14 | RD ] C:\Program Files
[15/07/2010 - 11:22:44 | A | 4035] C:\rapport.txt
[12/05/2009 - 12:37:47 | A | 22016] C:\RCXE2.tmp
[15/07/2010 - 13:21:23 | SHD ] C:\RECYCLER
[15/07/2010 - 11:56:22 | SHD ] C:\System Volume Information
[15/10/2009 - 13:53:08 | D ] C:\Transfer
[15/07/2010 - 13:21:54 | D ] C:\UsbFix
[15/07/2010 - 13:22:30 | A | 5517] C:\UsbFix.txt
[15/07/2010 - 11:01:18 | D ] C:\WINDOWS
[03/06/2010 - 09:52:44 | RASH | 0] D:\khx
[15/07/2010 - 13:21:23 | SHD ] D:\RECYCLER
[15/07/2010 - 11:56:20 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANÇOISELEGRAN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: LEGRAND FRANCOISE (Administrateur) # FRANÇOISELEGRAN [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:15:17 | 15/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 9.0 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (44 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 19 Go (19 Go libre(s) - 100%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\autorun.i
Supprimé! C:\WINDOWS\system32\autorun.in
Supprimé! C:\WINDOWS\system32\autorun.inf
Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\DOCUME~1\LEGRAN~1\LOCALS~1\Temp\992.exe
Supprimé! C:\DOCUME~1\LEGRAN~1\LOCALS~1\Temp\Cqr.exe
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! C:\WINDOWS\Tasks\At1.job
Supprimé! C:\WINDOWS\Tasks\At2.job
Supprimé! C:\WINDOWS\Tasks\At3.job
Supprimé! C:\WINDOWS\Tasks\At4.job
Supprimé! C:\WINDOWS\Tasks\At5.job
Supprimé! C:\WINDOWS\Tasks\At6.job
Supprimé! C:\WINDOWS\Tasks\At7.job
Supprimé! C:\WINDOWS\Tasks\At8.job
Supprimé! C:\WINDOWS\Tasks\At9.job
Supprimé! C:\WINDOWS\Tasks\At10.job
Supprimé! C:\WINDOWS\Tasks\At11.job
Supprimé! C:\WINDOWS\Tasks\At12.job
Supprimé! C:\WINDOWS\Tasks\At13.job
Supprimé! C:\WINDOWS\Tasks\At14.job
Supprimé! C:\WINDOWS\Tasks\At15.job
Supprimé! C:\WINDOWS\Tasks\At16.job
Supprimé! C:\WINDOWS\Tasks\At17.job
Supprimé! C:\WINDOWS\Tasks\At18.job
Supprimé! C:\WINDOWS\Tasks\At19.job
Supprimé! C:\WINDOWS\Tasks\At20.job
Supprimé! C:\WINDOWS\Tasks\At21.job
Supprimé! C:\WINDOWS\Tasks\At22.job
Supprimé! C:\WINDOWS\Tasks\At23.job
Supprimé! C:\WINDOWS\Tasks\At24.job
Supprimé! C:\WINDOWS\Tasks\At25.job
Supprimé! C:\WINDOWS\Tasks\At26.job
Supprimé! C:\WINDOWS\Tasks\At27.job
Supprimé! C:\WINDOWS\Tasks\At28.job
Supprimé! C:\WINDOWS\Tasks\At29.job
Supprimé! C:\WINDOWS\Tasks\At30.job
Supprimé! C:\WINDOWS\Tasks\At31.job
Supprimé! C:\WINDOWS\Tasks\At32.job
Supprimé! C:\WINDOWS\Tasks\At33.job
Supprimé! C:\WINDOWS\Tasks\At34.job
Supprimé! C:\WINDOWS\Tasks\At35.job
Supprimé! C:\WINDOWS\Tasks\At36.job
Supprimé! C:\WINDOWS\Tasks\At37.job
Supprimé! C:\WINDOWS\Tasks\At38.job
Supprimé! C:\WINDOWS\Tasks\At39.job
Supprimé! C:\WINDOWS\Tasks\At40.job
Supprimé! C:\WINDOWS\Tasks\At41.job
Supprimé! C:\WINDOWS\Tasks\At42.job
Supprimé! C:\WINDOWS\Tasks\At43.job
Supprimé! C:\WINDOWS\Tasks\At44.job
Supprimé! C:\WINDOWS\Tasks\At45.job
Supprimé! C:\WINDOWS\Tasks\At46.job
Supprimé! C:\WINDOWS\Tasks\At47.job
Supprimé! C:\WINDOWS\Tasks\At48.job
Supprimé! C:\WINDOWS\Tasks\At49.job
Supprimé! C:\WINDOWS\Tasks\At50.job
Supprimé! C:\WINDOWS\Tasks\At51.job
Supprimé! C:\WINDOWS\Tasks\At52.job
Supprimé! C:\WINDOWS\Tasks\At53.job
Supprimé! C:\WINDOWS\Tasks\At54.job
Supprimé! C:\WINDOWS\Tasks\At55.job
Supprimé! C:\WINDOWS\Tasks\At56.job
Supprimé! C:\WINDOWS\Tasks\At57.job
Supprimé! C:\WINDOWS\Tasks\At58.job
Supprimé! C:\WINDOWS\Tasks\At59.job
Supprimé! C:\WINDOWS\Tasks\At60.job
Supprimé! C:\WINDOWS\Tasks\At61.job
Supprimé! C:\WINDOWS\Tasks\At62.job
Supprimé! C:\WINDOWS\Tasks\At63.job
Supprimé! C:\WINDOWS\Tasks\At64.job
Supprimé! C:\WINDOWS\Tasks\At65.job
Supprimé! C:\WINDOWS\Tasks\At66.job
Supprimé! C:\WINDOWS\Tasks\At67.job
Supprimé! C:\WINDOWS\Tasks\At68.job
Supprimé! C:\WINDOWS\Tasks\At69.job
Supprimé! C:\WINDOWS\Tasks\At70.job
Supprimé! C:\WINDOWS\Tasks\At71.job
Supprimé! C:\WINDOWS\Tasks\At72.job
Supprimé! C:\WINDOWS\Tasks\At73.job
Supprimé! C:\WINDOWS\Tasks\At74.job
Supprimé! C:\WINDOWS\Tasks\At75.job
Supprimé! C:\WINDOWS\Tasks\At76.job
Supprimé! C:\WINDOWS\Tasks\At77.job
Supprimé! C:\WINDOWS\Tasks\At78.job
Supprimé! C:\WINDOWS\Tasks\At79.job
Supprimé! C:\WINDOWS\Tasks\At80.job
Supprimé! C:\WINDOWS\Tasks\At81.job
Supprimé! C:\WINDOWS\Tasks\At82.job
Supprimé! C:\WINDOWS\Tasks\At83.job
Supprimé! C:\WINDOWS\Tasks\At84.job
Supprimé! C:\WINDOWS\Tasks\At85.job
Supprimé! C:\WINDOWS\Tasks\At86.job
Supprimé! C:\WINDOWS\Tasks\At87.job
Supprimé! C:\WINDOWS\Tasks\At88.job
Supprimé! C:\WINDOWS\Tasks\At89.job
Supprimé! C:\WINDOWS\Tasks\At90.job
Supprimé! C:\WINDOWS\Tasks\At91.job
Supprimé! C:\WINDOWS\Tasks\At92.job
Supprimé! C:\WINDOWS\Tasks\At93.job
Supprimé! C:\WINDOWS\Tasks\At94.job
Supprimé! C:\WINDOWS\Tasks\At95.job
Supprimé! C:\WINDOWS\Tasks\At96.job
Supprimé! C:\WINDOWS\Tasks\At97.job
Supprimé! C:\WINDOWS\Tasks\At98.job
Supprimé! C:\WINDOWS\Tasks\At99.job
Supprimé! C:\autorun.PNF
Supprimé! C:\khw
Supprimé! D:\khw
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Non supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c12be06-9b6b-11dd-a8c9-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{334f21bc-4dda-11df-aa78-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d806956-d5ef-11db-a711-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f9b7068-43a2-11df-aa6e-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{847a4f60-98d0-11dc-a7d8-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a53f8af-492d-11df-aa74-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{afadef12-7afc-11dc-a7b8-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba1c1b7a-aa4b-11dd-a8da-00188b7a062b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5a1c4ff-3d57-11df-aa6a-00188b7a062b}
################## | Listing |
[06/07/2010 - 15:32:08 | HD ] C:\$AVG
[05/12/2008 - 11:19:59 | D ] C:\3a0e594c97191686b9e513
[20/08/2004 - 12:37:16 | A | 0] C:\AUTOEXEC.BAT
[15/07/2010 - 10:28:43 | RASH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[06/12/2006 - 16:04:21 | A | 1046] C:\Canon iR1200-1300.LNK
[20/08/2004 - 12:37:16 | A | 0] C:\CONFIG.SYS
[12/12/2006 - 08:57:58 | D ] C:\dell
[01/12/2006 - 04:17:58 | RAH | 5040] C:\dell.sdr
[31/03/2009 - 14:19:58 | D ] C:\Documents and Settings
[01/12/2006 - 04:15:46 | D ] C:\drivers
[06/12/2006 - 16:34:30 | D ] C:\ee88aa61ab311d169851e7a5cad885
[15/07/2010 - 11:06:26 | ASH | 468176896] C:\hiberfil.sys
[11/12/2006 - 14:06:46 | D ] C:\i386
[07/12/2006 - 10:58:02 | A | 4128] C:\INFCACHE.1
[20/08/2004 - 12:37:16 | AH | 0] C:\IO.SYS
[03/06/2010 - 09:52:44 | RASH | 0] C:\khx
[20/08/2004 - 12:37:16 | AH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/12/2008 - 11:30:17 | RASH | 252240] C:\ntldr
[19/12/2006 - 09:38:11 | D ] C:\OpenOffice.org 2.0 Installation Files
[15/07/2010 - 12:18:32 | ASH | 704643072] C:\pagefile.sys
[15/07/2010 - 09:20:14 | RD ] C:\Program Files
[15/07/2010 - 11:22:44 | A | 4035] C:\rapport.txt
[12/05/2009 - 12:37:47 | A | 22016] C:\RCXE2.tmp
[15/07/2010 - 13:21:23 | SHD ] C:\RECYCLER
[15/07/2010 - 11:56:22 | SHD ] C:\System Volume Information
[15/10/2009 - 13:53:08 | D ] C:\Transfer
[15/07/2010 - 13:21:54 | D ] C:\UsbFix
[15/07/2010 - 13:22:30 | A | 5517] C:\UsbFix.txt
[15/07/2010 - 11:01:18 | D ] C:\WINDOWS
[03/06/2010 - 09:52:44 | RASH | 0] D:\khx
[15/07/2010 - 13:21:23 | SHD ] D:\RECYCLER
[15/07/2010 - 11:56:20 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FRANÇOISELEGRAN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Mon pc est plus rapide merci!
Par contre comment je fais pour supprimer les 2 fichiers? et j'ai l'antivirus qui m'a de nouveau indiqué un cheval de troie et toutes les 30 secondes il en rajoute un dans la liste c'est horrible.
Il s'agit de c:\\WINDPWS\system32\ghfuhwu.dll Clicker AJNN.
Si je le supprime et que je relance le système et va réapparaitre. Comment je peux faire?
Par contre comment je fais pour supprimer les 2 fichiers? et j'ai l'antivirus qui m'a de nouveau indiqué un cheval de troie et toutes les 30 secondes il en rajoute un dans la liste c'est horrible.
Il s'agit de c:\\WINDPWS\system32\ghfuhwu.dll Clicker AJNN.
Si je le supprime et que je relance le système et va réapparaitre. Comment je peux faire?
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
