Comment virer Virus suion.exe, new folder...?
Fermé
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
-
11 juin 2010 à 15:06
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 - 21 juin 2010 à 08:49
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 - 21 juin 2010 à 08:49
A voir également:
- Comment virer Virus suion.exe, new folder...?
- App data folder - Guide
- Folder colorizer - Télécharger - Divers Utilitaires
- Folder lock - Télécharger - Chiffrement
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
9 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 juin 2010 à 09:31
15 juin 2010 à 09:31
heu... c'est pour qui que vous dite sa ?
car moi j'attends deja le rapport combofix
sinon si c pour toutvabien , en effet il ferait mieux de pas trop rigoler et de pas croire que c'est fini....
car moi j'attends deja le rapport combofix
sinon si c pour toutvabien , en effet il ferait mieux de pas trop rigoler et de pas croire que c'est fini....
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
Modifié par sherred le 11/06/2010 à 15:33
Modifié par sherred le 11/06/2010 à 15:33
bonjour
peut tu me faire tout ceci
cela devrait deja faire du bien et voir ce qui ce passe
je n'aurai pas le temps ce soir , mais demain matin de bonheur (vers 7h00)
je regarderai
1) il se peu que La désinstallation de McAfee soit incomplete
ce qui peut parfois poser des problèmes lors de la résinstallation d'un autre antivirus. Voici l'utilitaire pour finir cela proprement
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
2)Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
3)contrôle:
----------------------
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
peut tu me faire tout ceci
cela devrait deja faire du bien et voir ce qui ce passe
je n'aurai pas le temps ce soir , mais demain matin de bonheur (vers 7h00)
je regarderai
1) il se peu que La désinstallation de McAfee soit incomplete
ce qui peut parfois poser des problèmes lors de la résinstallation d'un autre antivirus. Voici l'utilitaire pour finir cela proprement
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
2)Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
3)contrôle:
----------------------
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 juin 2010 à 15:31
11 juin 2010 à 15:31
salut
redemarre ton PC au bip tapote F8 et choisit mode sans echec
ensuite relance USbfix en option 4 (suppression mode sans echec) tu branche bien toutes tes clefs USb, dd externe etc... au PC
et poste le rapport ensuite
plus apres USbfix sa :
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
redemarre ton PC au bip tapote F8 et choisit mode sans echec
ensuite relance USbfix en option 4 (suppression mode sans echec) tu branche bien toutes tes clefs USb, dd externe etc... au PC
et poste le rapport ensuite
plus apres USbfix sa :
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
11 juin 2010 à 15:49
11 juin 2010 à 15:49
Bonjour ,
Merci pour les réponse rapides.
J'ai téléchargé l'outil pour finaliser la désinstallation de Mac Afee
mais comme l'appareil n'est pas à moi et que je vais bientôt voyager
je vais continuer avec plopus.
A+
Merci pour les réponse rapides.
J'ai téléchargé l'outil pour finaliser la désinstallation de Mac Afee
mais comme l'appareil n'est pas à moi et que je vais bientôt voyager
je vais continuer avec plopus.
A+
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
11 juin 2010 à 17:34
11 juin 2010 à 17:34
donc
tu as reussi USbfix en suppression en mode sans echec ?
sinon passez au ZHpdiag
le PC est a qui ?
tu es administrateur ? ou tu es sur un compte "limiter" tec....
tu as reussi USbfix en suppression en mode sans echec ?
sinon passez au ZHpdiag
le PC est a qui ?
tu es administrateur ? ou tu es sur un compte "limiter" tec....
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
12 juin 2010 à 21:37
12 juin 2010 à 21:37
Bonjour,
Désolé pour le retard j'ai eu des problèmes d'affichage intercurrents avec mon fixe
L'appareil est à une collègue
mais j'avais accès au compte administrateur
USB Fix en MSE (option 4) a permis d'éliminer un bon paquet de virus
mais l'upload n'a pas été possible en MSE
et avast à signalé un virus internet alos que l'appareil n'est jamais connecté
USB Fix a pu être ensuite être passé en cleaning mode normal (option 2)
Ce qui a permis de nettoyer encore
et de récupérer un zip que je vais uploader au concepteur de l'outil
Cela étant malgré le nettoyage des restes éventuels de Mac Afe avec l'outil indiqué
ci dessus il doit rester quelque chose. En effet :
- avast ne s'active pas au démarrage, mais marche bien après démarrage manuel, il faut insister
* de plus USFix prétend avoir créé des autorun.inf mais J'ai vérifié après demande d'affichage des fichiers cachés
il n'y en a pas de trace, ni après option 2, ni après option 3
s'il sont créés qchose les détruit aussitôt.
Ci dessous le résultat des USBFix option 4
############################## | UsbFix V6.100 |
User : Administrateur () # HP11780286495
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:30:07 | 11/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 216,87 Go (204,17 Go free) # NTFS
D:\ -> Disque fixe local # 16 Go (7,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 954,1 Mo (899,07 Mo free) [A MONDJO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Administrateur\siuon.exe
Supprimé ! C:\Documents and Settings\Administrateur\siuon.scr
Supprimé ! C:\Documents and Settings\Administrateur\autorun.inf
Supprimé ! C:\Documents and Settings\Administrateur\Documents.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Music.lnk
Supprimé ! C:\Documents and Settings\Administrateur\New Folder.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Passwords.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Pictures.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Video.lnk
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817\sysdate.exe
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817\Desktop.ini
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817
Supprimé ! C:\Recycler\S-1-5-21-0251596217-9293490382-310120171-3849
Supprimé ! C:\Recycler\S-1-5-21-1200208809-3125961587-848866580-7055
Supprimé ! C:\Recycler\S-1-5-21-1706391911-1472653018-911861683-9579
Supprimé ! C:\Recycler\S-1-5-21-1737999455-6230881304-595684788-2776
Supprimé ! C:\Recycler\S-1-5-21-2332887666-2369556727-275654636-1302
Supprimé ! C:\Recycler\S-1-5-21-2420599715-2940657811-1388348668-500
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817
Supprimé ! C:\Recycler\S-1-5-21-4658020058-2667703828-918678503-7920
Supprimé ! C:\Recycler\S-1-5-21-7884040629-1199475697-262880890-8406
Supprimé ! C:\Recycler\S-1-5-21-815559140-2839724610-1100883872-500
Supprimé ! C:\Recycler\S-1-5-21-8335949135-1770519305-034792747-8412
Supprimé ! C:\Recycler\S-1-5-21-9177361563-0387983681-871062127-4918
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-2420599715-2940657811-1388348668-500
Supprimé ! D:\Recycler\S-1-5-21-815559140-2839724610-1100883872-500
Supprimé ! K:\cache.tmp
Supprimé ! K:\siuon.exe
Supprimé ! K:\Documents.lnk
Supprimé ! K:\Music.lnk
Supprimé ! K:\New Folder.lnk
Supprimé ! K:\Passwords.lnk
Supprimé ! K:\Pictures.lnk
Supprimé ! K:\Video.lnk
################## | Registre |
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "siuon"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03dc489d-eae3-11de-8f64-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03dc489e-eae3-11de-8f64-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b84f20a-155a-11df-8f90-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{16da196c-f388-11de-8f6c-00237d2bfb67}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2292422d-c6ef-11de-8f4c-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{36b1b38d-16f9-11df-8f92-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3c07ead2-21fc-11df-8f9e-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3d6dee1c-204a-11df-8f9b-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{79f6b577-0bfb-11df-8f86-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8cbc6c7e-1a07-11df-8f94-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8cc5577c-f9d9-11de-8f71-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9dd92a92-dff0-11de-8f59-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9efe1b45-04e8-11df-8f7d-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9efe1b48-04e8-11df-8f7d-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a744b946-0e3b-11df-8f87-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aec1dba8-0016-11df-8f77-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c099ff96-3008-11df-8fb5-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6cbc2be-746a-11df-9015-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7938647-010e-11df-8f78-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9682be6-5c37-11df-8ff9-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9682be8-5c37-11df-8ff9-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ec1f14dc-df25-11de-8f57-00237d2bfb67}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/11/2009 16:00|-rahs----|212] C:\boot.ini
[02/03/2006 04:00|-rahs----|4952] C:\Bootfont.bin
[02/03/2006 04:00|--ahs----|47564] C:\ntdetect.com
[02/03/2006 04:00|--ahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/06/2010 15:32|--a------|5853] C:\UsbFix.txt
[01/07/2005 16:16|--ahs----|102] D:\Desktop.ini
[22/11/2004 20:28|--ahs----|8130] D:\Folder.htt
[29/11/2009 18:38|--a------|0] D:\FullImage.lst
[03/11/2005 13:29|--ahs----|0] D:\HP_RECOVERY
[30/11/2004 16:01|--ahs----|73728] D:\Info.exe
[29/11/2009 12:45|--ahs----|1144] D:\MASTER.LOG
[29/08/2002 09:00|--ahs----|47580] D:\NTDETECT.COM
[12/05/2006 17:07|--ahs----|0] D:\NTFS
[29/08/2002 09:00|--ahs----|245920] D:\NTLDR
[10/09/2002 13:58|--ahs----|181616] D:\protect.ed
[29/08/2002 09:00|--ahs----|245920] D:\STLDR
[08/02/2002 20:44|--ahs----|88038] D:\Warning.bmp
[25/03/2005 17:00|--ahs----|10] D:\WIN51
[22/01/2001 22:00|--ahs----|11] D:\WIN51.B2
[25/07/2001 22:00|--ahs----|11] D:\WIN51.RC1
[26/07/2001 03:47|--ahs----|11] D:\WIN51.RC2
[25/03/2005 17:00|--ahs----|10] D:\WIN51IA
[25/03/2005 17:00|--ahs----|10] D:\WIN51IA.SP1
[18/08/2001 22:00|--ahs----|10] D:\WIN51IC
[20/03/2001 22:00|--ahs----|11] D:\WIN51IC.B2
[25/07/2001 22:00|--ahs----|11] D:\WIN51IC.RC1
[25/07/2001 22:00|--ahs----|11] D:\WIN51IC.RC2
[17/08/2001 22:00|--ahs----|10] D:\WIN51IP
[22/01/2001 22:00|--ahs----|11] D:\WIN51IP.B2
[26/07/2001 03:47|--ahs----|11] D:\WIN51IP.RC2
[17/08/2001 22:00|--ahs----|10] D:\WIN51IP.SP1
[17/08/2001 22:00|--ahs----|10] D:\WIN51IP2
[25/03/2005 17:00|--ahs----|167] D:\WINBOM.INI
[12/05/2006 17:07|--ahs----|0] D:\XGA
[25/03/2010 23:42|--a------|1776011] K:\UsbFix.exe
[05/06/2010 06:28|--a------|31744] K:\cl'avast050610.doc
[05/06/2010 06:28|--a------|51731232] K:\setup_av_free.exe
[04/11/2009 07:59|--a------|793600] K:\Norton_Removal_Tool.exe
[28/03/2010 12:11|--a------|157232] K:\aswclear5.exe
[10/06/2010 22:59|--a------|1727992] K:\ZHPDiag 1.25.14.exe
[11/06/2010 11:35|--a------|31232] K:\rapport txt usb du dc 110610.doc
[11/06/2010 09:43|--a------|6046] K:\UsbFix 1 fixe du dc.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
à suivre
Désolé pour le retard j'ai eu des problèmes d'affichage intercurrents avec mon fixe
L'appareil est à une collègue
mais j'avais accès au compte administrateur
USB Fix en MSE (option 4) a permis d'éliminer un bon paquet de virus
mais l'upload n'a pas été possible en MSE
et avast à signalé un virus internet alos que l'appareil n'est jamais connecté
USB Fix a pu être ensuite être passé en cleaning mode normal (option 2)
Ce qui a permis de nettoyer encore
et de récupérer un zip que je vais uploader au concepteur de l'outil
Cela étant malgré le nettoyage des restes éventuels de Mac Afe avec l'outil indiqué
ci dessus il doit rester quelque chose. En effet :
- avast ne s'active pas au démarrage, mais marche bien après démarrage manuel, il faut insister
* de plus USFix prétend avoir créé des autorun.inf mais J'ai vérifié après demande d'affichage des fichiers cachés
il n'y en a pas de trace, ni après option 2, ni après option 3
s'il sont créés qchose les détruit aussitôt.
Ci dessous le résultat des USBFix option 4
############################## | UsbFix V6.100 |
User : Administrateur () # HP11780286495
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:30:07 | 11/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 216,87 Go (204,17 Go free) # NTFS
D:\ -> Disque fixe local # 16 Go (7,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 954,1 Mo (899,07 Mo free) [A MONDJO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Administrateur\siuon.exe
Supprimé ! C:\Documents and Settings\Administrateur\siuon.scr
Supprimé ! C:\Documents and Settings\Administrateur\autorun.inf
Supprimé ! C:\Documents and Settings\Administrateur\Documents.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Music.lnk
Supprimé ! C:\Documents and Settings\Administrateur\New Folder.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Passwords.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Pictures.lnk
Supprimé ! C:\Documents and Settings\Administrateur\Video.lnk
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817\sysdate.exe
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817\Desktop.ini
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817
Supprimé ! C:\Recycler\S-1-5-21-0251596217-9293490382-310120171-3849
Supprimé ! C:\Recycler\S-1-5-21-1200208809-3125961587-848866580-7055
Supprimé ! C:\Recycler\S-1-5-21-1706391911-1472653018-911861683-9579
Supprimé ! C:\Recycler\S-1-5-21-1737999455-6230881304-595684788-2776
Supprimé ! C:\Recycler\S-1-5-21-2332887666-2369556727-275654636-1302
Supprimé ! C:\Recycler\S-1-5-21-2420599715-2940657811-1388348668-500
(!) Non supprimé ! C:\Recycler\S-1-5-21-3357485476-4211613060-999197666-6817
Supprimé ! C:\Recycler\S-1-5-21-4658020058-2667703828-918678503-7920
Supprimé ! C:\Recycler\S-1-5-21-7884040629-1199475697-262880890-8406
Supprimé ! C:\Recycler\S-1-5-21-815559140-2839724610-1100883872-500
Supprimé ! C:\Recycler\S-1-5-21-8335949135-1770519305-034792747-8412
Supprimé ! C:\Recycler\S-1-5-21-9177361563-0387983681-871062127-4918
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-2420599715-2940657811-1388348668-500
Supprimé ! D:\Recycler\S-1-5-21-815559140-2839724610-1100883872-500
Supprimé ! K:\cache.tmp
Supprimé ! K:\siuon.exe
Supprimé ! K:\Documents.lnk
Supprimé ! K:\Music.lnk
Supprimé ! K:\New Folder.lnk
Supprimé ! K:\Passwords.lnk
Supprimé ! K:\Pictures.lnk
Supprimé ! K:\Video.lnk
################## | Registre |
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "siuon"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03dc489d-eae3-11de-8f64-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03dc489e-eae3-11de-8f64-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b84f20a-155a-11df-8f90-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{16da196c-f388-11de-8f6c-00237d2bfb67}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2292422d-c6ef-11de-8f4c-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{36b1b38d-16f9-11df-8f92-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3c07ead2-21fc-11df-8f9e-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3d6dee1c-204a-11df-8f9b-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{79f6b577-0bfb-11df-8f86-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8cbc6c7e-1a07-11df-8f94-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8cc5577c-f9d9-11de-8f71-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9dd92a92-dff0-11de-8f59-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9efe1b45-04e8-11df-8f7d-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9efe1b48-04e8-11df-8f7d-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a744b946-0e3b-11df-8f87-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aec1dba8-0016-11df-8f77-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c099ff96-3008-11df-8fb5-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6cbc2be-746a-11df-9015-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7938647-010e-11df-8f78-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9682be6-5c37-11df-8ff9-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9682be8-5c37-11df-8ff9-00237d2bfb67}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ec1f14dc-df25-11de-8f57-00237d2bfb67}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/11/2009 16:00|-rahs----|212] C:\boot.ini
[02/03/2006 04:00|-rahs----|4952] C:\Bootfont.bin
[02/03/2006 04:00|--ahs----|47564] C:\ntdetect.com
[02/03/2006 04:00|--ahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/06/2010 15:32|--a------|5853] C:\UsbFix.txt
[01/07/2005 16:16|--ahs----|102] D:\Desktop.ini
[22/11/2004 20:28|--ahs----|8130] D:\Folder.htt
[29/11/2009 18:38|--a------|0] D:\FullImage.lst
[03/11/2005 13:29|--ahs----|0] D:\HP_RECOVERY
[30/11/2004 16:01|--ahs----|73728] D:\Info.exe
[29/11/2009 12:45|--ahs----|1144] D:\MASTER.LOG
[29/08/2002 09:00|--ahs----|47580] D:\NTDETECT.COM
[12/05/2006 17:07|--ahs----|0] D:\NTFS
[29/08/2002 09:00|--ahs----|245920] D:\NTLDR
[10/09/2002 13:58|--ahs----|181616] D:\protect.ed
[29/08/2002 09:00|--ahs----|245920] D:\STLDR
[08/02/2002 20:44|--ahs----|88038] D:\Warning.bmp
[25/03/2005 17:00|--ahs----|10] D:\WIN51
[22/01/2001 22:00|--ahs----|11] D:\WIN51.B2
[25/07/2001 22:00|--ahs----|11] D:\WIN51.RC1
[26/07/2001 03:47|--ahs----|11] D:\WIN51.RC2
[25/03/2005 17:00|--ahs----|10] D:\WIN51IA
[25/03/2005 17:00|--ahs----|10] D:\WIN51IA.SP1
[18/08/2001 22:00|--ahs----|10] D:\WIN51IC
[20/03/2001 22:00|--ahs----|11] D:\WIN51IC.B2
[25/07/2001 22:00|--ahs----|11] D:\WIN51IC.RC1
[25/07/2001 22:00|--ahs----|11] D:\WIN51IC.RC2
[17/08/2001 22:00|--ahs----|10] D:\WIN51IP
[22/01/2001 22:00|--ahs----|11] D:\WIN51IP.B2
[26/07/2001 03:47|--ahs----|11] D:\WIN51IP.RC2
[17/08/2001 22:00|--ahs----|10] D:\WIN51IP.SP1
[17/08/2001 22:00|--ahs----|10] D:\WIN51IP2
[25/03/2005 17:00|--ahs----|167] D:\WINBOM.INI
[12/05/2006 17:07|--ahs----|0] D:\XGA
[25/03/2010 23:42|--a------|1776011] K:\UsbFix.exe
[05/06/2010 06:28|--a------|31744] K:\cl'avast050610.doc
[05/06/2010 06:28|--a------|51731232] K:\setup_av_free.exe
[04/11/2009 07:59|--a------|793600] K:\Norton_Removal_Tool.exe
[28/03/2010 12:11|--a------|157232] K:\aswclear5.exe
[10/06/2010 22:59|--a------|1727992] K:\ZHPDiag 1.25.14.exe
[11/06/2010 11:35|--a------|31232] K:\rapport txt usb du dc 110610.doc
[11/06/2010 09:43|--a------|6046] K:\UsbFix 1 fixe du dc.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
à suivre
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
12 juin 2010 à 21:50
12 juin 2010 à 21:50
Re,
Désolé,
le résultat USBFix option 2 a été écrasé
par le texte de la vacination (USB Fix option 3...)
mais je l'ai lu et il y avait encore
d'autres choses avaient été supprimées et il y avait un upload
ci dessous le résultat avec option 3
les fichiers autorun.int sont invisualisables+++
############################## | UsbFix V6.100 |
User : Administrateur (Administrateurs) # HP11780286495
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:49:55 | 11/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 216,87 Go (204,3 Go free) # NTFS
D:\ -> Disque fixe local # 16 Go (7,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Et maintenant, que faut-il faire SVP
mis à part ZHPDiag que je n'ai pas eu le temps de faire
et que je posterai la prochaine fois ?
D'ores et déjà, merci pour ton aide
qui a permis de faire déjà bien avancer les choses
A+
Désolé,
le résultat USBFix option 2 a été écrasé
par le texte de la vacination (USB Fix option 3...)
mais je l'ai lu et il y avait encore
d'autres choses avaient été supprimées et il y avait un upload
ci dessous le résultat avec option 3
les fichiers autorun.int sont invisualisables+++
############################## | UsbFix V6.100 |
User : Administrateur (Administrateurs) # HP11780286495
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:49:55 | 11/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 216,87 Go (204,3 Go free) # NTFS
D:\ -> Disque fixe local # 16 Go (7,22 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Et maintenant, que faut-il faire SVP
mis à part ZHPDiag que je n'ai pas eu le temps de faire
et que je posterai la prochaine fois ?
D'ores et déjà, merci pour ton aide
qui a permis de faire déjà bien avancer les choses
A+
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
11 juin 2010 à 15:36
11 juin 2010 à 15:36
suit les recommandations de plopus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
12 juin 2010 à 21:42
12 juin 2010 à 21:42
bon ta des elments non supprimer sa va revenir par lesd USB fait ssa deja :
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
desactive ton antivirus et TOUTES tes protections
clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple
puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles
une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
13 juin 2010 à 08:46
13 juin 2010 à 08:46
bug ou je vois rien Oo
poste le rapport de combofix, il ce trouve aussi dans C:/combofixtxt
poste le rapport de combofix, il ce trouve aussi dans C:/combofixtxt
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
15 juin 2010 à 04:25
15 juin 2010 à 04:25
Bonjour,
Juste pour info,
mon antivirus signale que l'USNFIX Upload me
obtenu sur le PC en question
est bourré de Worm Mabezat b
A+
Juste pour info,
mon antivirus signale que l'USNFIX Upload me
obtenu sur le PC en question
est bourré de Worm Mabezat b
A+
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
15 juin 2010 à 07:52
15 juin 2010 à 07:52
c'est normal, c'est un fichier quaranaine ou ce trouve les virus, tu peux le supprimer
MAIS POSTE CE RAPPORT C:/combofixtxt
un peut de respect, je t'aide a te debarrasser de tes me*des, toi au ùmoins poste les rapports que je te demande ....
MAIS POSTE CE RAPPORT C:/combofixtxt
un peut de respect, je t'aide a te debarrasser de tes me*des, toi au ùmoins poste les rapports que je te demande ....
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
15 juin 2010 à 09:06
15 juin 2010 à 09:06
bonjour vous deux
attention
Mabezat
c'est dangeureux ça
attention
Mabezat
c'est dangeureux ça
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
15 juin 2010 à 08:01
15 juin 2010 à 08:01
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
19 juin 2010 à 20:29
19 juin 2010 à 20:29
salut
ok compris a moins que sa ne soit que l'eventuel detection d'un droper mais si le dropper a deja etait executer et que c'est une detction parmis tan d'autres
vaut mieux qui formate completment sont PC sans garder aucun fichier .exe et les archives .zip .rar
@+
ok compris a moins que sa ne soit que l'eventuel detection d'un droper mais si le dropper a deja etait executer et que c'est une detction parmis tan d'autres
vaut mieux qui formate completment sont PC sans garder aucun fichier .exe et les archives .zip .rar
@+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
21 juin 2010 à 08:49
21 juin 2010 à 08:49
Bonjour,
Merci pour ta réponse
et la bonne compréhension.
Bye
Merci pour ta réponse
et la bonne compréhension.
Bye
19 juin 2010 à 19:27
Désolé, comme je disais c'est le PC d'une collègue
pas trop disponible pour que j'intervienne de façon suivie sur le PC
alors que je dois me déplacer.
Moi aussi je fais ça pour aider
en partie,
l'autre motif étant d'essayer d'éviter d'infecter mon propre PC.
Vu la m<< en cause pas trop sûr que je fasse la manip
Quoiqu'il en soit je te remercie de m'avoir aidé jusqu'ici
A+