Comment virer Virus suion.exe, new folder...?
touvabien
Messages postés
531
Statut
Membre
-
touvabien Messages postés 531 Statut Membre -
touvabien Messages postés 531 Statut Membre -
Bonjour,
USB FIx option 1 a pemis de détecté le virus suion.exe entre autre sur le fixe fonctionnant sous xp de qq de mon entourage. L'appareil était "faussement protégé" par un Mac Afee obsolete de 2009.
Les virus qui sont là :
- infectent les clés USB avec tout un ts de raccourcis et un new folder
- empèchent l'activation d'avast 5.0 au démarrage, il faut à chaque fois l'activer manuellement.
Pas moyen de faire tourner USBFIx en option 2 cleaning.
L'outil se bloque à 15% du reboot sans pouvoir finaliser en raison semble t il du nombre impressionnant de processus actifs (d'après le gestionnaire de taches) :
des svchost.exe en pagaille, cfdmon.exe, winologon.exe ....
Si quelqu'un pouvait m'aider à continuer ce serait bien
A+
USB FIx option 1 a pemis de détecté le virus suion.exe entre autre sur le fixe fonctionnant sous xp de qq de mon entourage. L'appareil était "faussement protégé" par un Mac Afee obsolete de 2009.
Les virus qui sont là :
- infectent les clés USB avec tout un ts de raccourcis et un new folder
- empèchent l'activation d'avast 5.0 au démarrage, il faut à chaque fois l'activer manuellement.
Pas moyen de faire tourner USBFIx en option 2 cleaning.
L'outil se bloque à 15% du reboot sans pouvoir finaliser en raison semble t il du nombre impressionnant de processus actifs (d'après le gestionnaire de taches) :
des svchost.exe en pagaille, cfdmon.exe, winologon.exe ....
Si quelqu'un pouvait m'aider à continuer ce serait bien
A+
A voir également:
- Comment virer Virus suion.exe, new folder...?
- Appdata folder - Guide
- Folder marker - Télécharger - Bureautique
- Folder colorizer - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Swsetup folder ✓ - Forum Windows
9 réponses
heu... c'est pour qui que vous dite sa ?
car moi j'attends deja le rapport combofix
sinon si c pour toutvabien , en effet il ferait mieux de pas trop rigoler et de pas croire que c'est fini....
car moi j'attends deja le rapport combofix
sinon si c pour toutvabien , en effet il ferait mieux de pas trop rigoler et de pas croire que c'est fini....
bonjour
peut tu me faire tout ceci
cela devrait deja faire du bien et voir ce qui ce passe
je n'aurai pas le temps ce soir , mais demain matin de bonheur (vers 7h00)
je regarderai
1) il se peu que La désinstallation de McAfee soit incomplete
ce qui peut parfois poser des problèmes lors de la résinstallation d'un autre antivirus. Voici l'utilitaire pour finir cela proprement
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
2)Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
3)contrôle:
----------------------
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
peut tu me faire tout ceci
cela devrait deja faire du bien et voir ce qui ce passe
je n'aurai pas le temps ce soir , mais demain matin de bonheur (vers 7h00)
je regarderai
1) il se peu que La désinstallation de McAfee soit incomplete
ce qui peut parfois poser des problèmes lors de la résinstallation d'un autre antivirus. Voici l'utilitaire pour finir cela proprement
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
2)Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
3)contrôle:
----------------------
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
salut
redemarre ton PC au bip tapote F8 et choisit mode sans echec
ensuite relance USbfix en option 4 (suppression mode sans echec) tu branche bien toutes tes clefs USb, dd externe etc... au PC
et poste le rapport ensuite
plus apres USbfix sa :
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
redemarre ton PC au bip tapote F8 et choisit mode sans echec
ensuite relance USbfix en option 4 (suppression mode sans echec) tu branche bien toutes tes clefs USb, dd externe etc... au PC
et poste le rapport ensuite
plus apres USbfix sa :
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
Bonjour,
Désolé pour le retard j'ai eu des problèmes d'affichage intercurrents avec mon fixe
L'appareil est à une collègue
mais j'avais accès au compte administrateur
USB Fix en MSE (option 4) a permis d'éliminer un bon paquet de virus
mais l'upload n'a pas été possible en MSE
et avast à signalé un virus internet alos que l'appareil n'est jamais connecté
USB Fix a pu être ensuite être passé en cleaning mode normal (option 2)
Ce qui a permis de nettoyer encore
et de récupérer un zip que je vais uploader au concepteur de l'outil
Cela étant malgré le nettoyage des restes éventuels de Mac Afe avec l'outil indiqué
ci dessus il doit rester quelque chose. En effet :
- avast ne s'active pas au démarrage, mais marche bien après démarrage manuel, il faut insister
* de plus USFix prétend avoir créé des autorun.inf mais J'ai vérifié après demande d'affichage des fichiers cachés
il n'y en a pas de trace, ni après option 2, ni après option 3
s'il sont créés qchose les détruit aussitôt.
Ci dessous le résultat des USBFix option 4
############################## | UsbFix V6.100 |
User : Administrateur () # HP11780286495
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:30:07 | 11/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 216,87 Go (204,17 Go free) # NTFS
D:\ -> Disque fixe local # 16 Go (7,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 954,1 Mo (899,07 Mo free) [A MONDJO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Administrateur\siuon.exe
Supprimé ! C:\Documents and Settings\Administrateur\siuon.scr
Supprimé ! C:\Documents and Settings\Administrateur\autorun.inf
Supprimé ! C:\Documents and Settings\Administrateur\Documents.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Music.lnk
Supprimé ! C:\Documents and Settings\Administrateur\New Folder.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Passwords.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Pictures.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Video.lnk
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817\sysdate.exe
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817\Desktop.ini
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817
Supprimé ! C:\Recycler\S-1-5-21-0251596217-9293490382-310120171-3849
Supprimé ! C:\Recycler\S-1-5-21-1200208809-3125961587-848866580-7055
Supprimé ! C:\Recycler\S-1-5-21-1706391911-1472653018-911861683-9579
Supprimé ! C:\Recycler\S-1-5-21-1737999455-6230881304-595684788-2776
Supprimé ! C:\Recycler\S-1-5-21-2332887666-2369556727-275654636-1302
Supprimé ! C:\Recycler\S-1-5-21-2420599715-2940657811-1388348668-500
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817
Supprimé ! C:\Recycler\S-1-5-21-4658020058-2667703828-918678503-7920
Supprimé ! C:\Recycler\S-1-5-21-7884040629-1199475697-262880890-8406
Supprimé ! C:\Recycler\S-1-5-21-815559140-2839724610-1100883872-500
Supprimé ! C:\Recycler\S-1-5-21-8335949135-1770519305-034792747-8412
Supprimé ! C:\Recycler\S-1-5-21-9177361563-0387983681-871062127-4918
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-2420599715-2940657811-1388348668-500
Supprimé ! D:\Recycler\S-1-5-21-815559140-2839724610-1100883872-500
Supprimé ! K:\cache.tmp
Supprimé ! K:\siuon.exe
Supprimé ! K:\Documents.lnk
Supprimé ! K:\Music.lnk
Supprimé ! K:\New Folder.lnk
Supprimé ! K:\Passwords.lnk
Supprimé ! K:\Pictures.lnk
Supprimé ! K:\Video.lnk
################## | Registre |
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "siuon"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03dc489d-eae3-11de-8f64-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03dc489e-eae3-11de-8f64-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b84f20a-155a-11df-8f90-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{16da196c-f388-11de-8f6c-00237d2bfb67}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2292422d-c6ef-11de-8f4c-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{36b1b38d-16f9-11df-8f92-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3c07ead2-21fc-11df-8f9e-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3d6dee1c-204a-11df-8f9b-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{79f6b577-0bfb-11df-8f86-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8cbc6c7e-1a07-11df-8f94-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8cc5577c-f9d9-11de-8f71-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9dd92a92-dff0-11de-8f59-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9efe1b45-04e8-11df-8f7d-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9efe1b48-04e8-11df-8f7d-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a744b946-0e3b-11df-8f87-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aec1dba8-0016-11df-8f77-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c099ff96-3008-11df-8fb5-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6cbc2be-746a-11df-9015-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7938647-010e-11df-8f78-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9682be6-5c37-11df-8ff9-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9682be8-5c37-11df-8ff9-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ec1f14dc-df25-11de-8f57-00237d2bfb67}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/11/2009 16:00|-rahs----|212] C:\boot.ini
[02/03/2006 04:00|-rahs----|4952] C:\Bootfont.bin
[02/03/2006 04:00|--ahs----|47564] C:\ntdetect.com
[02/03/2006 04:00|--ahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/06/2010 15:32|--a------|5853] C:\UsbFix.txt
[01/07/2005 16:16|--ahs----|102] D:\Desktop.ini
[22/11/2004 20:28|--ahs----|8130] D:\Folder.htt
[29/11/2009 18:38|--a------|0] D:\FullImage.lst
[03/11/2005 13:29|--ahs----|0] D:\HP_RECOVERY
[30/11/2004 16:01|--ahs----|73728] D:\Info.exe
[29/11/2009 12:45|--ahs----|1144] D:\MASTER.LOG
[29/08/2002 09:00|--ahs----|47580] D:\NTDETECT.COM
[12/05/2006 17:07|--ahs----|0] D:\NTFS
[29/08/2002 09:00|--ahs----|245920] D:\NTLDR
[10/09/2002 13:58|--ahs----|181616] D:\protect.ed
[29/08/2002 09:00|--ahs----|245920] D:\STLDR
[08/02/2002 20:44|--ahs----|88038] D:\Warning.bmp
[25/03/2005 17:00|--ahs----|10] D:\WIN51
[22/01/2001 22:00|--ahs----|11] D:\WIN51.B2
[25/07/2001 22:00|--ahs----|11] D:\WIN51.RC1
[26/07/2001 03:47|--ahs----|11] D:\WIN51.RC2
[25/03/2005 17:00|--ahs----|10] D:\WIN51IA
[25/03/2005 17:00|--ahs----|10] D:\WIN51IA.SP1
[18/08/2001 22:00|--ahs----|10] D:\WIN51IC
[20/03/2001 22:00|--ahs----|11] D:\WIN51IC.B2
[25/07/2001 22:00|--ahs----|11] D:\WIN51IC.RC1
[25/07/2001 22:00|--ahs----|11] D:\WIN51IC.RC2
[17/08/2001 22:00|--ahs----|10] D:\WIN51IP
[22/01/2001 22:00|--ahs----|11] D:\WIN51IP.B2
[26/07/2001 03:47|--ahs----|11] D:\WIN51IP.RC2
[17/08/2001 22:00|--ahs----|10] D:\WIN51IP.SP1
[17/08/2001 22:00|--ahs----|10] D:\WIN51IP2
[25/03/2005 17:00|--ahs----|167] D:\WINBOM.INI
[12/05/2006 17:07|--ahs----|0] D:\XGA
[25/03/2010 23:42|--a------|1776011] K:\UsbFix.exe
[05/06/2010 06:28|--a------|31744] K:\cl'avast050610.doc
[05/06/2010 06:28|--a------|51731232] K:\setup_av_free.exe
[04/11/2009 07:59|--a------|793600] K:\Norton_Removal_Tool.exe
[28/03/2010 12:11|--a------|157232] K:\aswclear5.exe
[10/06/2010 22:59|--a------|1727992] K:\ZHPDiag 1.25.14.exe
[11/06/2010 11:35|--a------|31232] K:\rapport txt usb du dc 110610.doc
[11/06/2010 09:43|--a------|6046] K:\UsbFix 1 fixe du dc.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
à suivre
Désolé pour le retard j'ai eu des problèmes d'affichage intercurrents avec mon fixe
L'appareil est à une collègue
mais j'avais accès au compte administrateur
USB Fix en MSE (option 4) a permis d'éliminer un bon paquet de virus
mais l'upload n'a pas été possible en MSE
et avast à signalé un virus internet alos que l'appareil n'est jamais connecté
USB Fix a pu être ensuite être passé en cleaning mode normal (option 2)
Ce qui a permis de nettoyer encore
et de récupérer un zip que je vais uploader au concepteur de l'outil
Cela étant malgré le nettoyage des restes éventuels de Mac Afe avec l'outil indiqué
ci dessus il doit rester quelque chose. En effet :
- avast ne s'active pas au démarrage, mais marche bien après démarrage manuel, il faut insister
* de plus USFix prétend avoir créé des autorun.inf mais J'ai vérifié après demande d'affichage des fichiers cachés
il n'y en a pas de trace, ni après option 2, ni après option 3
s'il sont créés qchose les détruit aussitôt.
Ci dessous le résultat des USBFix option 4
############################## | UsbFix V6.100 |
User : Administrateur () # HP11780286495
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:30:07 | 11/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 216,87 Go (204,17 Go free) # NTFS
D:\ -> Disque fixe local # 16 Go (7,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 954,1 Mo (899,07 Mo free) [A MONDJO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Administrateur\siuon.exe
Supprimé ! C:\Documents and Settings\Administrateur\siuon.scr
Supprimé ! C:\Documents and Settings\Administrateur\autorun.inf
Supprimé ! C:\Documents and Settings\Administrateur\Documents.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Music.lnk
Supprimé ! C:\Documents and Settings\Administrateur\New Folder.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Passwords.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Pictures.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Video.lnk
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817\sysdate.exe
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817\Desktop.ini
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817
Supprimé ! C:\Recycler\S-1-5-21-0251596217-9293490382-310120171-3849
Supprimé ! C:\Recycler\S-1-5-21-1200208809-3125961587-848866580-7055
Supprimé ! C:\Recycler\S-1-5-21-1706391911-1472653018-911861683-9579
Supprimé ! C:\Recycler\S-1-5-21-1737999455-6230881304-595684788-2776
Supprimé ! C:\Recycler\S-1-5-21-2332887666-2369556727-275654636-1302
Supprimé ! C:\Recycler\S-1-5-21-2420599715-2940657811-1388348668-500
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817
Supprimé ! C:\Recycler\S-1-5-21-4658020058-2667703828-918678503-7920
Supprimé ! C:\Recycler\S-1-5-21-7884040629-1199475697-262880890-8406
Supprimé ! C:\Recycler\S-1-5-21-815559140-2839724610-1100883872-500
Supprimé ! C:\Recycler\S-1-5-21-8335949135-1770519305-034792747-8412
Supprimé ! C:\Recycler\S-1-5-21-9177361563-0387983681-871062127-4918
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-2420599715-2940657811-1388348668-500
Supprimé ! D:\Recycler\S-1-5-21-815559140-2839724610-1100883872-500
Supprimé ! K:\cache.tmp
Supprimé ! K:\siuon.exe
Supprimé ! K:\Documents.lnk
Supprimé ! K:\Music.lnk
Supprimé ! K:\New Folder.lnk
Supprimé ! K:\Passwords.lnk
Supprimé ! K:\Pictures.lnk
Supprimé ! K:\Video.lnk
################## | Registre |
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "siuon"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03dc489d-eae3-11de-8f64-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03dc489e-eae3-11de-8f64-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b84f20a-155a-11df-8f90-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{16da196c-f388-11de-8f6c-00237d2bfb67}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2292422d-c6ef-11de-8f4c-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{36b1b38d-16f9-11df-8f92-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3c07ead2-21fc-11df-8f9e-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3d6dee1c-204a-11df-8f9b-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{79f6b577-0bfb-11df-8f86-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8cbc6c7e-1a07-11df-8f94-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8cc5577c-f9d9-11de-8f71-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9dd92a92-dff0-11de-8f59-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9efe1b45-04e8-11df-8f7d-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9efe1b48-04e8-11df-8f7d-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a744b946-0e3b-11df-8f87-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aec1dba8-0016-11df-8f77-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c099ff96-3008-11df-8fb5-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6cbc2be-746a-11df-9015-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7938647-010e-11df-8f78-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9682be6-5c37-11df-8ff9-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9682be8-5c37-11df-8ff9-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ec1f14dc-df25-11de-8f57-00237d2bfb67}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/11/2009 16:00|-rahs----|212] C:\boot.ini
[02/03/2006 04:00|-rahs----|4952] C:\Bootfont.bin
[02/03/2006 04:00|--ahs----|47564] C:\ntdetect.com
[02/03/2006 04:00|--ahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/06/2010 15:32|--a------|5853] C:\UsbFix.txt
[01/07/2005 16:16|--ahs----|102] D:\Desktop.ini
[22/11/2004 20:28|--ahs----|8130] D:\Folder.htt
[29/11/2009 18:38|--a------|0] D:\FullImage.lst
[03/11/2005 13:29|--ahs----|0] D:\HP_RECOVERY
[30/11/2004 16:01|--ahs----|73728] D:\Info.exe
[29/11/2009 12:45|--ahs----|1144] D:\MASTER.LOG
[29/08/2002 09:00|--ahs----|47580] D:\NTDETECT.COM
[12/05/2006 17:07|--ahs----|0] D:\NTFS
[29/08/2002 09:00|--ahs----|245920] D:\NTLDR
[10/09/2002 13:58|--ahs----|181616] D:\protect.ed
[29/08/2002 09:00|--ahs----|245920] D:\STLDR
[08/02/2002 20:44|--ahs----|88038] D:\Warning.bmp
[25/03/2005 17:00|--ahs----|10] D:\WIN51
[22/01/2001 22:00|--ahs----|11] D:\WIN51.B2
[25/07/2001 22:00|--ahs----|11] D:\WIN51.RC1
[26/07/2001 03:47|--ahs----|11] D:\WIN51.RC2
[25/03/2005 17:00|--ahs----|10] D:\WIN51IA
[25/03/2005 17:00|--ahs----|10] D:\WIN51IA.SP1
[18/08/2001 22:00|--ahs----|10] D:\WIN51IC
[20/03/2001 22:00|--ahs----|11] D:\WIN51IC.B2
[25/07/2001 22:00|--ahs----|11] D:\WIN51IC.RC1
[25/07/2001 22:00|--ahs----|11] D:\WIN51IC.RC2
[17/08/2001 22:00|--ahs----|10] D:\WIN51IP
[22/01/2001 22:00|--ahs----|11] D:\WIN51IP.B2
[26/07/2001 03:47|--ahs----|11] D:\WIN51IP.RC2
[17/08/2001 22:00|--ahs----|10] D:\WIN51IP.SP1
[17/08/2001 22:00|--ahs----|10] D:\WIN51IP2
[25/03/2005 17:00|--ahs----|167] D:\WINBOM.INI
[12/05/2006 17:07|--ahs----|0] D:\XGA
[25/03/2010 23:42|--a------|1776011] K:\UsbFix.exe
[05/06/2010 06:28|--a------|31744] K:\cl'avast050610.doc
[05/06/2010 06:28|--a------|51731232] K:\setup_av_free.exe
[04/11/2009 07:59|--a------|793600] K:\Norton_Removal_Tool.exe
[28/03/2010 12:11|--a------|157232] K:\aswclear5.exe
[10/06/2010 22:59|--a------|1727992] K:\ZHPDiag 1.25.14.exe
[11/06/2010 11:35|--a------|31232] K:\rapport txt usb du dc 110610.doc
[11/06/2010 09:43|--a------|6046] K:\UsbFix 1 fixe du dc.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
à suivre
Re,
Désolé,
le résultat USBFix option 2 a été écrasé
par le texte de la vacination (USB Fix option 3...)
mais je l'ai lu et il y avait encore
d'autres choses avaient été supprimées et il y avait un upload
ci dessous le résultat avec option 3
les fichiers autorun.int sont invisualisables+++
############################## | UsbFix V6.100 |
User : Administrateur (Administrateurs) # HP11780286495
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:49:55 | 11/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 216,87 Go (204,3 Go free) # NTFS
D:\ -> Disque fixe local # 16 Go (7,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Et maintenant, que faut-il faire SVP
mis à part ZHPDiag que je n'ai pas eu le temps de faire
et que je posterai la prochaine fois ?
D'ores et déjà, merci pour ton aide
qui a permis de faire déjà bien avancer les choses
A+
Désolé,
le résultat USBFix option 2 a été écrasé
par le texte de la vacination (USB Fix option 3...)
mais je l'ai lu et il y avait encore
d'autres choses avaient été supprimées et il y avait un upload
ci dessous le résultat avec option 3
les fichiers autorun.int sont invisualisables+++
############################## | UsbFix V6.100 |
User : Administrateur (Administrateurs) # HP11780286495
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:49:55 | 11/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 216,87 Go (204,3 Go free) # NTFS
D:\ -> Disque fixe local # 16 Go (7,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Et maintenant, que faut-il faire SVP
mis à part ZHPDiag que je n'ai pas eu le temps de faire
et que je posterai la prochaine fois ?
D'ores et déjà, merci pour ton aide
qui a permis de faire déjà bien avancer les choses
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon ta des elments non supprimer sa va revenir par lesd USB fait ssa deja :
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
bug ou je vois rien Oo
poste le rapport de combofix, il ce trouve aussi dans C:/combofixtxt
poste le rapport de combofix, il ce trouve aussi dans C:/combofixtxt
Désolé, comme je disais c'est le PC d'une collègue
pas trop disponible pour que j'intervienne de façon suivie sur le PC
alors que je dois me déplacer.
Moi aussi je fais ça pour aider
en partie,
l'autre motif étant d'essayer d'éviter d'infecter mon propre PC.
Vu la m<< en cause pas trop sûr que je fasse la manip
Quoiqu'il en soit je te remercie de m'avoir aidé jusqu'ici
A+