AskBarDis : comment s'en débarrasser ?
Alex
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à toutes et à tous,
Aujourd'hui en voulant faire un peu de ménage sur mon disque, je me suis aperçu d'un fichier qui m'était inconnu : AskBarDisk.
J'ai donc fait une recherche sur Google et j'ai vu qu'il s'agissait d'un virus.
Ma question est donc la suivante :
Qu'est ce que ce virus, quel est le danger pour mon PC et surtout, comment s'en débarrasser ?
Un grand merci à tous
Alex
Aujourd'hui en voulant faire un peu de ménage sur mon disque, je me suis aperçu d'un fichier qui m'était inconnu : AskBarDisk.
J'ai donc fait une recherche sur Google et j'ai vu qu'il s'agissait d'un virus.
Ma question est donc la suivante :
Qu'est ce que ce virus, quel est le danger pour mon PC et surtout, comment s'en débarrasser ?
Un grand merci à tous
Alex
28 réponses
Bonjour gen-hackman
Voici le rapport d'OTL :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{05ad030f-0873-11dd-b305-00c09fe5f22d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05ad030f-0873-11dd-b305-00c09fe5f22d}\ not found.
File E:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{05ad030f-0873-11dd-b305-00c09fe5f22d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05ad030f-0873-11dd-b305-00c09fe5f22d}\ not found.
File E:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8292eee7-2110-11dd-b345-00c09fe5f22d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8292eee7-2110-11dd-b345-00c09fe5f22d}\ not found.
File E:\xn1i9x.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8292eee7-2110-11dd-b345-00c09fe5f22d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8292eee7-2110-11dd-b345-00c09fe5f22d}\ not found.
File E:\xn1i9x.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8292eee7-2110-11dd-b345-00c09fe5f22d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8292eee7-2110-11dd-b345-00c09fe5f22d}\ not found.
File E:\xn1i9x.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af382d94-b85c-11dc-b269-00c09fe5f22d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{af382d94-b85c-11dc-b269-00c09fe5f22d}\ not found.
File AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b75a838a-0b23-11dd-b30a-00c09fe5f22d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b75a838a-0b23-11dd-b30a-00c09fe5f22d}\ not found.
File F:\d.cmd not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b75a838a-0b23-11dd-b30a-00c09fe5f22d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b75a838a-0b23-11dd-b30a-00c09fe5f22d}\ not found.
File F:\d.cmd not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b75a838a-0b23-11dd-b30a-00c09fe5f22d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b75a838a-0b23-11dd-b30a-00c09fe5f22d}\ not found.
File F:\d.cmd not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd89b3c1-14f4-11dd-b326-00c09fe5f22d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd89b3c1-14f4-11dd-b326-00c09fe5f22d}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41 bytes
User: HP
->Temp folder emptied: 39429 bytes
->Temporary Internet Files folder emptied: 767304 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2996391 bytes
->Google Chrome cache emptied: 69963019 bytes
->Apple Safari cache emptied: 35661398 bytes
->Flash cache emptied: 1555270 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 384943 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 104077 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10967362 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2749067 bytes
Total Files Cleaned = 119,00 mb
OTL by OldTimer - Version 3.2.5.3 log created on 06072010_133145
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Voici le rapport d'OTL :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{05ad030f-0873-11dd-b305-00c09fe5f22d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05ad030f-0873-11dd-b305-00c09fe5f22d}\ not found.
File E:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{05ad030f-0873-11dd-b305-00c09fe5f22d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05ad030f-0873-11dd-b305-00c09fe5f22d}\ not found.
File E:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8292eee7-2110-11dd-b345-00c09fe5f22d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8292eee7-2110-11dd-b345-00c09fe5f22d}\ not found.
File E:\xn1i9x.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8292eee7-2110-11dd-b345-00c09fe5f22d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8292eee7-2110-11dd-b345-00c09fe5f22d}\ not found.
File E:\xn1i9x.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8292eee7-2110-11dd-b345-00c09fe5f22d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8292eee7-2110-11dd-b345-00c09fe5f22d}\ not found.
File E:\xn1i9x.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af382d94-b85c-11dc-b269-00c09fe5f22d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{af382d94-b85c-11dc-b269-00c09fe5f22d}\ not found.
File AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b75a838a-0b23-11dd-b30a-00c09fe5f22d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b75a838a-0b23-11dd-b30a-00c09fe5f22d}\ not found.
File F:\d.cmd not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b75a838a-0b23-11dd-b30a-00c09fe5f22d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b75a838a-0b23-11dd-b30a-00c09fe5f22d}\ not found.
File F:\d.cmd not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b75a838a-0b23-11dd-b30a-00c09fe5f22d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b75a838a-0b23-11dd-b30a-00c09fe5f22d}\ not found.
File F:\d.cmd not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd89b3c1-14f4-11dd-b326-00c09fe5f22d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd89b3c1-14f4-11dd-b326-00c09fe5f22d}\ not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41 bytes
User: HP
->Temp folder emptied: 39429 bytes
->Temporary Internet Files folder emptied: 767304 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2996391 bytes
->Google Chrome cache emptied: 69963019 bytes
->Apple Safari cache emptied: 35661398 bytes
->Flash cache emptied: 1555270 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 384943 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 104077 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10967362 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2749067 bytes
Total Files Cleaned = 119,00 mb
OTL by OldTimer - Version 3.2.5.3 log created on 06072010_133145
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lors de la désinstallation, seul le répertoir d'installation restera à la raçine.
* les tools de déinstallation continueront de supprimer usbfix en fin de désinfection
Tuto Scan : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Tuto Kill : http://pagesperso-orange.fr/nostools/tuto_usbfix3.html
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
un lien alternatif est en cours de créeation.
à noter que :
* A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lors de la désinstallation, seul le répertoir d'installation restera à la raçine.
* les tools de déinstallation continueront de supprimer usbfix en fin de désinfection
Tuto Scan : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Tuto Kill : http://pagesperso-orange.fr/nostools/tuto_usbfix3.html
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour gen-hackman
voici le rapport de USBfix.exe
J'ai compris pourquoi je ne pouvais l'ouvrir avant, j'avais mal désactivé mon antivirus
############################## | UsbFix 7.006 | [Recherche]
Utilisateur: HP (Administrateur) # HP-5FBE216EC195 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 14:43:39 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (6 Go libre(s) - 8%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (843 Mo libre(s) - 21%) [CLÉ ALEXIS] # FAT32
################## | Éléments infectieux |
Présent! C:\Recycler\S-1-5-21-2052111302-1788223648-682003330-1004
Présent! F:\Restore\k-1-3542-4232123213-7676767-8888886\Desktop.ini
Présent! C:\msvcr71.dll
Présent! F:\Autorun_528.VIR
Présent! F:\Anti_copy_V0.1.bat
Présent! F:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{98f71d99-9145-11dc-b228-00c09fe5f22d}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pc\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
voici le rapport de USBfix.exe
J'ai compris pourquoi je ne pouvais l'ouvrir avant, j'avais mal désactivé mon antivirus
############################## | UsbFix 7.006 | [Recherche]
Utilisateur: HP (Administrateur) # HP-5FBE216EC195 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 14:43:39 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (6 Go libre(s) - 8%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (843 Mo libre(s) - 21%) [CLÉ ALEXIS] # FAT32
################## | Éléments infectieux |
Présent! C:\Recycler\S-1-5-21-2052111302-1788223648-682003330-1004
Présent! F:\Restore\k-1-3542-4232123213-7676767-8888886\Desktop.ini
Présent! C:\msvcr71.dll
Présent! F:\Autorun_528.VIR
Présent! F:\Anti_copy_V0.1.bat
Présent! F:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{98f71d99-9145-11dc-b228-00c09fe5f22d}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pc\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
salut :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Salut,
############################## | UsbFix 7.006 | [Suppression]
Utilisateur: HP (Administrateur) # HP-5FBE216EC195 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 17:54:42 | 10/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (5 Go libre(s) - 7%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (843 Mo libre(s) - 21%) [CLÉ ALEXIS] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2052111302-1788223648-682003330-1004
Supprimé! F:\Restore\k-1-3542-4232123213-7676767-8888886\Desktop.ini
Supprimé! C:\msvcr71.dll
Supprimé! F:\Autorun_528.VIR
Supprimé! F:\Anti_copy_V0.1.bat
Supprimé! F:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{98f71d99-9145-11dc-b228-00c09fe5f22d}
################## | Listing |
[08/05/2009 - 00:02:02 | D ] C:\65092e5059afcfe74eb0205a9482
[07/05/2009 - 23:58:49 | D ] C:\abcea962f00ac83002a2c204
[05/06/2010 - 14:33:45 | D ] C:\Ad-Remover
[05/06/2010 - 14:33:54 | A | 5247] C:\Ad-Report-CLEAN[1].txt
[18/08/2007 - 15:47:02 | A | 23098] C:\adobelog.txt
[11/09/2007 - 18:05:12 | A | 0] C:\AILog.txt
[18/03/2003 - 19:05:50 | A | 89088] C:\atl71.dll
[05/06/2010 - 18:46:57 | A | 4] C:\AUTOEXEC.BAT
[18/08/2007 - 15:28:04 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[13/05/2009 - 00:04:56 | AD ] C:\BRD-TMP
[18/08/2007 - 16:07:16 | A | 90] C:\chpst.log
[10/06/2010 - 17:41:43 | HD ] C:\Config.Msi
[18/08/2007 - 15:35:50 | A | 0] C:\CONFIG.SYS
[08/05/2009 - 00:14:29 | D ] C:\d4194349e848e2ad1dcb1c7a02
[18/08/2007 - 15:50:03 | A | 3223330] C:\DNSP1.LOG
[18/08/2007 - 15:41:27 | D ] C:\Documents and Settings
[01/06/2009 - 23:49:03 | D ] C:\FXIWIN19
[10/06/2010 - 17:41:46 | ASH | 1072222208] C:\hiberfil.sys
[18/08/2007 - 16:29:00 | D ] C:\hp
[18/08/2007 - 15:53:10 | A | 171] C:\HSC.log
[18/08/2007 - 15:35:50 | RASH | 0] C:\IO.SYS
[05/06/2010 - 18:17:45 | D ] C:\Kill'em
[05/06/2010 - 16:54:52 | A | 32422] C:\List'em.txt
[18/03/2003 - 21:20:00 | A | 1060864] C:\mfc71.dll
[18/03/2003 - 21:12:12 | A | 1047552] C:\mfc71u.dll
[18/08/2007 - 16:00:40 | A | 161] C:\mscuxp.log
[18/08/2007 - 15:35:50 | RASH | 0] C:\MSDOS.SYS
[02/09/2007 - 12:39:14 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/09/2008 - 12:57:20 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[10/06/2010 - 17:41:44 | ASH | 1610612736] C:\pagefile.sys
[05/06/2010 - 18:18:33 | RD ] C:\Program Files
[10/06/2010 - 17:59:01 | SHD ] C:\RECYCLER
[18/08/2007 - 16:00:39 | A | 196] C:\sedinst2.log
[01/09/2007 - 16:46:15 | A | 90] C:\Setup.log
[15/03/2009 - 13:36:25 | AH | 232] C:\sqmdata00.sqm
[16/03/2009 - 02:20:28 | AH | 232] C:\sqmdata01.sqm
[16/03/2009 - 10:47:09 | AH | 232] C:\sqmdata02.sqm
[16/03/2009 - 10:47:38 | AH | 232] C:\sqmdata03.sqm
[16/03/2009 - 10:51:16 | AH | 232] C:\sqmdata04.sqm
[16/03/2009 - 12:51:48 | AH | 232] C:\sqmdata05.sqm
[16/03/2009 - 14:09:48 | AH | 232] C:\sqmdata06.sqm
[16/03/2009 - 16:23:17 | AH | 232] C:\sqmdata07.sqm
[16/03/2009 - 16:25:04 | AH | 232] C:\sqmdata08.sqm
[16/03/2009 - 21:28:04 | AH | 232] C:\sqmdata09.sqm
[16/03/2009 - 21:28:48 | AH | 268] C:\sqmdata10.sqm
[05/04/2009 - 21:28:50 | AH | 268] C:\sqmdata11.sqm
[24/04/2009 - 22:46:21 | AH | 232] C:\sqmdata12.sqm
[24/04/2009 - 22:54:21 | AH | 232] C:\sqmdata13.sqm
[25/04/2009 - 12:15:59 | AH | 232] C:\sqmdata14.sqm
[25/04/2009 - 18:43:39 | AH | 232] C:\sqmdata15.sqm
[25/04/2009 - 18:43:51 | AH | 268] C:\sqmdata16.sqm
[13/05/2009 - 19:46:38 | AH | 232] C:\sqmdata17.sqm
[13/03/2009 - 23:24:37 | AH | 232] C:\sqmdata18.sqm
[14/03/2009 - 20:13:27 | AH | 232] C:\sqmdata19.sqm
[15/03/2009 - 13:36:25 | AH | 244] C:\sqmnoopt00.sqm
[16/03/2009 - 02:20:28 | AH | 244] C:\sqmnoopt01.sqm
[16/03/2009 - 10:47:09 | AH | 244] C:\sqmnoopt02.sqm
[16/03/2009 - 10:47:38 | AH | 244] C:\sqmnoopt03.sqm
[16/03/2009 - 10:51:16 | AH | 244] C:\sqmnoopt04.sqm
[16/03/2009 - 12:51:48 | AH | 244] C:\sqmnoopt05.sqm
[16/03/2009 - 14:09:48 | AH | 244] C:\sqmnoopt06.sqm
[16/03/2009 - 16:23:17 | AH | 244] C:\sqmnoopt07.sqm
[16/03/2009 - 16:25:04 | AH | 244] C:\sqmnoopt08.sqm
[16/03/2009 - 21:28:03 | AH | 244] C:\sqmnoopt09.sqm
[16/03/2009 - 21:28:48 | AH | 244] C:\sqmnoopt10.sqm
[05/04/2009 - 21:28:50 | AH | 244] C:\sqmnoopt11.sqm
[24/04/2009 - 22:46:21 | AH | 244] C:\sqmnoopt12.sqm
[24/04/2009 - 22:54:21 | AH | 244] C:\sqmnoopt13.sqm
[25/04/2009 - 12:15:59 | AH | 244] C:\sqmnoopt14.sqm
[25/04/2009 - 18:43:39 | AH | 244] C:\sqmnoopt15.sqm
[25/04/2009 - 18:43:51 | AH | 244] C:\sqmnoopt16.sqm
[13/05/2009 - 19:46:38 | AH | 244] C:\sqmnoopt17.sqm
[13/03/2009 - 23:24:37 | AH | 244] C:\sqmnoopt18.sqm
[14/03/2009 - 20:13:27 | AH | 244] C:\sqmnoopt19.sqm
[18/08/2007 - 16:04:15 | A | 24062] C:\sunjava.log
[18/08/2007 - 15:57:21 | D ] C:\SWSetup
[18/08/2007 - 15:44:56 | A | 190] C:\syntp.log
[18/08/2007 - 15:40:18 | SHD ] C:\System Volume Information
[18/08/2007 - 15:46:18 | D ] C:\SYSTEM.SAV
[18/08/2007 - 15:44:11 | A | 32] C:\ticrdbus.log
[13/10/2009 - 21:48:01 | A | 824] C:\updatedatfix.log
[10/06/2010 - 17:58:50 | D ] C:\UsbFix
[10/06/2010 - 17:59:01 | A | 1114] C:\UsbFix.txt
[10/06/2010 - 17:45:02 | D ] C:\WINDOWS
[31/12/2008 - 00:49:54 | A | 66509904] C:\xscan.txt
[07/06/2010 - 13:31:45 | D ] C:\_OTL
[20/05/2010 - 11:12:16 | A | 916418] F:\Anglais Power Point.pptx
[06/01/2010 - 15:39:50 | D ] F:\IFI
[30/03/2009 - 09:22:38 | D ] F:\SNCF
[04/11/2009 - 14:55:02 | D ] F:\Eco Mundial
[07/04/2009 - 22:47:14 | D ] F:\Créations Info
[04/11/2009 - 15:04:42 | D ] F:\GIMP Portable
[24/08/2009 - 17:09:38 | D ] F:\Dossier pour tirage
[03/10/2007 - 15:15:48 | D ] F:\IUT 2007-2008
[01/12/2009 - 11:18:12 | RSHD ] F:\RESTORE
[27/05/2010 - 09:05:14 | D ] F:\MES
[05/12/2007 - 06:41:44 | D ] F:\Roms Nintendo 64
[25/10/2009 - 20:33:44 | D ] F:\Lettre en anglais
[03/01/2010 - 14:00:06 | D ] F:\Oslo réveillon 09-10
[14/01/2010 - 21:59:18 | D ] F:\DOSSIER DE CANDIDATURE
[01/04/2010 - 16:34:46 | D ] F:\Documents à imprimer Clé USB
[24/01/2008 - 21:38:20 | HD ] F:\.Trashes
[22/05/2007 - 17:39:24 | ASHD ] F:\Recycled
[14/01/2010 - 21:53:20 | D ] F:\Anglais
[30/11/2009 - 22:47:38 | D ] F:\Films
[17/11/2009 - 12:22:38 | D ] F:\Portable 7 zip
[31/01/2008 - 12:30:32 | A | 23552] F:\extrait fichier clients.xls
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP-5FBE216EC195.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.006 | [Suppression]
Utilisateur: HP (Administrateur) # HP-5FBE216EC195 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 17:54:42 | 10/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (5 Go libre(s) - 7%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (843 Mo libre(s) - 21%) [CLÉ ALEXIS] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2052111302-1788223648-682003330-1004
Supprimé! F:\Restore\k-1-3542-4232123213-7676767-8888886\Desktop.ini
Supprimé! C:\msvcr71.dll
Supprimé! F:\Autorun_528.VIR
Supprimé! F:\Anti_copy_V0.1.bat
Supprimé! F:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{98f71d99-9145-11dc-b228-00c09fe5f22d}
################## | Listing |
[08/05/2009 - 00:02:02 | D ] C:\65092e5059afcfe74eb0205a9482
[07/05/2009 - 23:58:49 | D ] C:\abcea962f00ac83002a2c204
[05/06/2010 - 14:33:45 | D ] C:\Ad-Remover
[05/06/2010 - 14:33:54 | A | 5247] C:\Ad-Report-CLEAN[1].txt
[18/08/2007 - 15:47:02 | A | 23098] C:\adobelog.txt
[11/09/2007 - 18:05:12 | A | 0] C:\AILog.txt
[18/03/2003 - 19:05:50 | A | 89088] C:\atl71.dll
[05/06/2010 - 18:46:57 | A | 4] C:\AUTOEXEC.BAT
[18/08/2007 - 15:28:04 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[13/05/2009 - 00:04:56 | AD ] C:\BRD-TMP
[18/08/2007 - 16:07:16 | A | 90] C:\chpst.log
[10/06/2010 - 17:41:43 | HD ] C:\Config.Msi
[18/08/2007 - 15:35:50 | A | 0] C:\CONFIG.SYS
[08/05/2009 - 00:14:29 | D ] C:\d4194349e848e2ad1dcb1c7a02
[18/08/2007 - 15:50:03 | A | 3223330] C:\DNSP1.LOG
[18/08/2007 - 15:41:27 | D ] C:\Documents and Settings
[01/06/2009 - 23:49:03 | D ] C:\FXIWIN19
[10/06/2010 - 17:41:46 | ASH | 1072222208] C:\hiberfil.sys
[18/08/2007 - 16:29:00 | D ] C:\hp
[18/08/2007 - 15:53:10 | A | 171] C:\HSC.log
[18/08/2007 - 15:35:50 | RASH | 0] C:\IO.SYS
[05/06/2010 - 18:17:45 | D ] C:\Kill'em
[05/06/2010 - 16:54:52 | A | 32422] C:\List'em.txt
[18/03/2003 - 21:20:00 | A | 1060864] C:\mfc71.dll
[18/03/2003 - 21:12:12 | A | 1047552] C:\mfc71u.dll
[18/08/2007 - 16:00:40 | A | 161] C:\mscuxp.log
[18/08/2007 - 15:35:50 | RASH | 0] C:\MSDOS.SYS
[02/09/2007 - 12:39:14 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/09/2008 - 12:57:20 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[10/06/2010 - 17:41:44 | ASH | 1610612736] C:\pagefile.sys
[05/06/2010 - 18:18:33 | RD ] C:\Program Files
[10/06/2010 - 17:59:01 | SHD ] C:\RECYCLER
[18/08/2007 - 16:00:39 | A | 196] C:\sedinst2.log
[01/09/2007 - 16:46:15 | A | 90] C:\Setup.log
[15/03/2009 - 13:36:25 | AH | 232] C:\sqmdata00.sqm
[16/03/2009 - 02:20:28 | AH | 232] C:\sqmdata01.sqm
[16/03/2009 - 10:47:09 | AH | 232] C:\sqmdata02.sqm
[16/03/2009 - 10:47:38 | AH | 232] C:\sqmdata03.sqm
[16/03/2009 - 10:51:16 | AH | 232] C:\sqmdata04.sqm
[16/03/2009 - 12:51:48 | AH | 232] C:\sqmdata05.sqm
[16/03/2009 - 14:09:48 | AH | 232] C:\sqmdata06.sqm
[16/03/2009 - 16:23:17 | AH | 232] C:\sqmdata07.sqm
[16/03/2009 - 16:25:04 | AH | 232] C:\sqmdata08.sqm
[16/03/2009 - 21:28:04 | AH | 232] C:\sqmdata09.sqm
[16/03/2009 - 21:28:48 | AH | 268] C:\sqmdata10.sqm
[05/04/2009 - 21:28:50 | AH | 268] C:\sqmdata11.sqm
[24/04/2009 - 22:46:21 | AH | 232] C:\sqmdata12.sqm
[24/04/2009 - 22:54:21 | AH | 232] C:\sqmdata13.sqm
[25/04/2009 - 12:15:59 | AH | 232] C:\sqmdata14.sqm
[25/04/2009 - 18:43:39 | AH | 232] C:\sqmdata15.sqm
[25/04/2009 - 18:43:51 | AH | 268] C:\sqmdata16.sqm
[13/05/2009 - 19:46:38 | AH | 232] C:\sqmdata17.sqm
[13/03/2009 - 23:24:37 | AH | 232] C:\sqmdata18.sqm
[14/03/2009 - 20:13:27 | AH | 232] C:\sqmdata19.sqm
[15/03/2009 - 13:36:25 | AH | 244] C:\sqmnoopt00.sqm
[16/03/2009 - 02:20:28 | AH | 244] C:\sqmnoopt01.sqm
[16/03/2009 - 10:47:09 | AH | 244] C:\sqmnoopt02.sqm
[16/03/2009 - 10:47:38 | AH | 244] C:\sqmnoopt03.sqm
[16/03/2009 - 10:51:16 | AH | 244] C:\sqmnoopt04.sqm
[16/03/2009 - 12:51:48 | AH | 244] C:\sqmnoopt05.sqm
[16/03/2009 - 14:09:48 | AH | 244] C:\sqmnoopt06.sqm
[16/03/2009 - 16:23:17 | AH | 244] C:\sqmnoopt07.sqm
[16/03/2009 - 16:25:04 | AH | 244] C:\sqmnoopt08.sqm
[16/03/2009 - 21:28:03 | AH | 244] C:\sqmnoopt09.sqm
[16/03/2009 - 21:28:48 | AH | 244] C:\sqmnoopt10.sqm
[05/04/2009 - 21:28:50 | AH | 244] C:\sqmnoopt11.sqm
[24/04/2009 - 22:46:21 | AH | 244] C:\sqmnoopt12.sqm
[24/04/2009 - 22:54:21 | AH | 244] C:\sqmnoopt13.sqm
[25/04/2009 - 12:15:59 | AH | 244] C:\sqmnoopt14.sqm
[25/04/2009 - 18:43:39 | AH | 244] C:\sqmnoopt15.sqm
[25/04/2009 - 18:43:51 | AH | 244] C:\sqmnoopt16.sqm
[13/05/2009 - 19:46:38 | AH | 244] C:\sqmnoopt17.sqm
[13/03/2009 - 23:24:37 | AH | 244] C:\sqmnoopt18.sqm
[14/03/2009 - 20:13:27 | AH | 244] C:\sqmnoopt19.sqm
[18/08/2007 - 16:04:15 | A | 24062] C:\sunjava.log
[18/08/2007 - 15:57:21 | D ] C:\SWSetup
[18/08/2007 - 15:44:56 | A | 190] C:\syntp.log
[18/08/2007 - 15:40:18 | SHD ] C:\System Volume Information
[18/08/2007 - 15:46:18 | D ] C:\SYSTEM.SAV
[18/08/2007 - 15:44:11 | A | 32] C:\ticrdbus.log
[13/10/2009 - 21:48:01 | A | 824] C:\updatedatfix.log
[10/06/2010 - 17:58:50 | D ] C:\UsbFix
[10/06/2010 - 17:59:01 | A | 1114] C:\UsbFix.txt
[10/06/2010 - 17:45:02 | D ] C:\WINDOWS
[31/12/2008 - 00:49:54 | A | 66509904] C:\xscan.txt
[07/06/2010 - 13:31:45 | D ] C:\_OTL
[20/05/2010 - 11:12:16 | A | 916418] F:\Anglais Power Point.pptx
[06/01/2010 - 15:39:50 | D ] F:\IFI
[30/03/2009 - 09:22:38 | D ] F:\SNCF
[04/11/2009 - 14:55:02 | D ] F:\Eco Mundial
[07/04/2009 - 22:47:14 | D ] F:\Créations Info
[04/11/2009 - 15:04:42 | D ] F:\GIMP Portable
[24/08/2009 - 17:09:38 | D ] F:\Dossier pour tirage
[03/10/2007 - 15:15:48 | D ] F:\IUT 2007-2008
[01/12/2009 - 11:18:12 | RSHD ] F:\RESTORE
[27/05/2010 - 09:05:14 | D ] F:\MES
[05/12/2007 - 06:41:44 | D ] F:\Roms Nintendo 64
[25/10/2009 - 20:33:44 | D ] F:\Lettre en anglais
[03/01/2010 - 14:00:06 | D ] F:\Oslo réveillon 09-10
[14/01/2010 - 21:59:18 | D ] F:\DOSSIER DE CANDIDATURE
[01/04/2010 - 16:34:46 | D ] F:\Documents à imprimer Clé USB
[24/01/2008 - 21:38:20 | HD ] F:\.Trashes
[22/05/2007 - 17:39:24 | ASHD ] F:\Recycled
[14/01/2010 - 21:53:20 | D ] F:\Anglais
[30/11/2009 - 22:47:38 | D ] F:\Films
[17/11/2009 - 12:22:38 | D ] F:\Portable 7 zip
[31/01/2008 - 12:30:32 | A | 23552] F:\extrait fichier clients.xls
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP-5FBE216EC195.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
Penses-tu que l'on puisse continuer le nettoyage demain ?
Car je me rend compte que ça fait depuis 13h qu'on y est et qu'apparemment combofix met du temps pour son scan
Cordialement