Eradiquer F:\Autorun.inf ?
Résolu
Babarbare
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai le malheur de devoir travailler au bureau sur un réseau surinfecté de mille virus et vers diversifiés, et de devoir communiquer entre mon PC et mon lieu de travail avec une clef USB.
J'ai par ce biais attrapé sur mon PC personnel un virus dont le nom figure dans le titre de ce message. Antivir bloque l'accès à ce truc 10 fois par jour environ, et je souhaiterais m'en débarrasser si possible. Par ailleurs, Antivir ne détecte rien de particulier quand je le lance pour scanner mon disque
J'ai trouvé dans ce forum des messages similaires au mien avec des réponses et des conseils, mais les liens conseillés sont périmés (datant de 2007).
Pourriez-vous m'aidez en m'indiquant comment faire pour supprimer ce virus de ma machine et de l'ensemble de mes périphériques ?
J'ai un PC portable hp, sous Vista pro.
Merci
J'ai le malheur de devoir travailler au bureau sur un réseau surinfecté de mille virus et vers diversifiés, et de devoir communiquer entre mon PC et mon lieu de travail avec une clef USB.
J'ai par ce biais attrapé sur mon PC personnel un virus dont le nom figure dans le titre de ce message. Antivir bloque l'accès à ce truc 10 fois par jour environ, et je souhaiterais m'en débarrasser si possible. Par ailleurs, Antivir ne détecte rien de particulier quand je le lance pour scanner mon disque
J'ai trouvé dans ce forum des messages similaires au mien avec des réponses et des conseils, mais les liens conseillés sont périmés (datant de 2007).
Pourriez-vous m'aidez en m'indiquant comment faire pour supprimer ce virus de ma machine et de l'ensemble de mes périphériques ?
J'ai un PC portable hp, sous Vista pro.
Merci
A voir également:
- Eradiquer F:\Autorun.inf ?
- Sfc /scannow /f /r - Guide
- Chkdsk c /f /r - Guide
- F lux - Télécharger - Divers Utilitaires
- F-prot - Télécharger - Antivirus & Antimalwares
- F engine - Forum Ecran
9 réponses
bonjour
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option Recherche
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option Recherche
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonsoir,
Merci pour cette réponse rapide.
J'ai effectué l'ensemble des manipulations recommandées (à ceci près que je n'ai pas pu brancher lors du travail d'Usbfix une une clef USB probablement infectée, mais je ne peux pas brancher tous mes périphériques en même temps, mon hub USB étant trop petit... Je referai la manip avec cette clef par la suite)
Voici le rapport final :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Geraldine (Administrateur) # PC-DE-GERALDINE [Hewlett-Packard HP Compaq 2510p (RU537EA)]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 20:31:22 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU U7600 @ 1.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU U7600 @ 1.20GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 2023 Mo
C:\ (%systemdrive%) -> Disque fixe # 85 Go (32 Go libre(s) - 38%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 2 Go (1 Go libre(s) - 85%) [OS_TOOLS] # NTFS
F:\ -> Disque fixe # 6 Go (786 Mo libre(s) - 12%) [HP_RECOVERY] # NTFS
G:\ -> Disque amovible # 240 Mo (53 Mo libre(s) - 22%) [DOS] # FAT32
H:\ -> Disque amovible # 6 Go (292 Mo libre(s) - 5%) [JBEUH'S IPO] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Geraldine\spybotsd162.exe
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.035 | [Recherche]
Que dois-je faire à présent ?
Par ailleurs, puisque je devrai continuer à faire voyager des périphériques entre mon lieu de travail et mon Pc personnel, y aura-t-il un moyen de prévenir le mal et d'éviter d'attraper à nouveau ce type de virus ?
Merci
Merci pour cette réponse rapide.
J'ai effectué l'ensemble des manipulations recommandées (à ceci près que je n'ai pas pu brancher lors du travail d'Usbfix une une clef USB probablement infectée, mais je ne peux pas brancher tous mes périphériques en même temps, mon hub USB étant trop petit... Je referai la manip avec cette clef par la suite)
Voici le rapport final :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Geraldine (Administrateur) # PC-DE-GERALDINE [Hewlett-Packard HP Compaq 2510p (RU537EA)]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 20:31:22 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU U7600 @ 1.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU U7600 @ 1.20GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 2023 Mo
C:\ (%systemdrive%) -> Disque fixe # 85 Go (32 Go libre(s) - 38%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 2 Go (1 Go libre(s) - 85%) [OS_TOOLS] # NTFS
F:\ -> Disque fixe # 6 Go (786 Mo libre(s) - 12%) [HP_RECOVERY] # NTFS
G:\ -> Disque amovible # 240 Mo (53 Mo libre(s) - 22%) [DOS] # FAT32
H:\ -> Disque amovible # 6 Go (292 Mo libre(s) - 5%) [JBEUH'S IPO] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Geraldine\spybotsd162.exe
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.035 | [Recherche]
Que dois-je faire à présent ?
Par ailleurs, puisque je devrai continuer à faire voyager des périphériques entre mon lieu de travail et mon Pc personnel, y aura-t-il un moyen de prévenir le mal et d'éviter d'attraper à nouveau ce type de virus ?
Merci
Par ailleurs, puisque je devrai continuer à faire voyager des périphériques entre mon lieu de travail et mon Pc personnel, y aura-t-il un moyen de prévenir le mal et d'éviter d'attraper à nouveau ce type de virus ?
=> oui ton pc et tes usb vont être "vaccinés"
1)
relance USBfix
option SUPPRESSION
poste le rapport
..........
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
=> oui ton pc et tes usb vont être "vaccinés"
1)
relance USBfix
option SUPPRESSION
poste le rapport
..........
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Merci, je continue. Je crois comprendre qu'il faut faire 1) ou (exclusif) 2). Ai-je bien compris ou dois-je afaire 1) ET 2) ?
Merci
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai eu des petits problèmes : j'ai dû relancer USBfix qui a planté une première fois (arrêt spontané et disparition de la fenêtre au milieu du scan). Apparemment, même avec cette erreur intervenue après "100%", mais avant la fin, un rapport a été produit, que j'ai été chercher dans le dossier du disque C :
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Geraldine (Administrateur) # PC-DE-GERALDINE [Hewlett-Packard HP Compaq 2510p (RU537EA)]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 21:57:50 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU U7600 @ 1.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU U7600 @ 1.20GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 2023 Mo
C:\ (%systemdrive%) -> Disque fixe # 85 Go (28 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 2 Go (1 Go libre(s) - 85%) [OS_TOOLS] # NTFS
F:\ -> Disque fixe # 6 Go (786 Mo libre(s) - 12%) [HP_RECOVERY] # NTFS
G:\ -> Disque amovible # 240 Mo (53 Mo libre(s) - 22%) [DOS] # FAT32
H:\ -> Disque amovible # 6 Go (292 Mo libre(s) - 5%) [JBEUH'S IPO] # FAT32
I:\ -> Disque fixe # 233 Go (97 Go libre(s) - 42%) [LACIE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3004620378-1524912619-2075477933-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3004620378-1524912619-2075477933-1003
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3004620378-1524912619-2075477933-1003
################## | Registre |
################## | Mountpoints2 |
J'ai relancé USBfix, qui a encore bloqué à la fin, puis qui a fini par produire spontanément le rapport suivant, qui est identique pour le début à l'autre, mais qui a une suite :
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3004620378-1524912619-2075477933-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3004620378-1524912619-2075477933-1003
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3004620378-1524912619-2075477933-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/11/2010 - 22:03:03 | SHD ] C:\$Recycle.Bin
[14/11/2010 - 21:38:59 | RASHD ] C:\Autorun.inf
[23/10/2009 - 09:12:45 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[13/11/2010 - 11:05:49 | D ] C:\Config.Msi
[19/06/2007 - 01:37:37 | N | 0] C:\C_USERPART
[02/11/2006 - 14:02:24 | SHD ] C:\Documents and Settings
[05/08/2010 - 20:47:48 | D ] C:\ec7b9481dd7ee88e2739e521ea
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[14/11/2010 - 21:51:33 | ASH | 2121588736] C:\hiberfil.sys
[19/06/2007 - 01:21:23 | D ] C:\hp
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[28/01/2008 - 22:42:17 | D ] C:\Intel
[10/10/2009 - 19:33:37 | RHD ] C:\MSOCache
[14/11/2010 - 21:51:29 | ASH | 2435338240] C:\pagefile.sys
[04/08/2008 - 18:17:17 | D ] C:\PerfLogs
[07/08/2010 - 17:54:14 | D ] C:\Program Files
[07/08/2010 - 17:54:18 | HD ] C:\ProgramData
[21/10/2009 - 08:35:56 | D ] C:\SwSetup
[14/11/2010 - 14:12:16 | SHD ] C:\System Volume Information
[28/01/2008 - 22:48:28 | D ] C:\System.sav
[14/11/2010 - 22:03:03 | D ] C:\UsbFix
[14/11/2010 - 21:57:59 | A | 3726] C:\UsbFix.txt
[14/11/2010 - 21:39:00 | D ] C:\UsbFix_Upload_Me
[28/01/2008 - 22:30:34 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[11/10/2010 - 18:50:45 | D ] C:\Windows
[14/11/2010 - 22:03:03 | SHD ] E:\$RECYCLE.BIN
[14/11/2010 - 21:38:59 | RASHD ] E:\Autorun.inf
[29/01/2008 - 03:56:15 | D ] E:\boot
[29/01/2008 - 03:56:16 | N | 50] E:\HP_WINRE
[29/01/2008 - 03:55:51 | D ] E:\sources
[29/01/2008 - 04:00:37 | SHD ] E:\System Volume Information
[14/11/2010 - 22:03:03 | SHD ] F:\$RECYCLE.BIN
[14/11/2010 - 21:38:59 | RASHD ] F:\Autorun.inf
[29/01/2008 - 07:13:53 | D ] F:\Boot
[30/08/2006 - 09:38:02 | SH | 435752] F:\BOOTMGR
[29/05/2006 - 10:30:28 | N | 778] F:\CSP.DAT
[01/07/2005 - 13:16:54 | SH | 102] F:\Desktop.ini
[22/11/2004 - 17:28:00 | N | 8130] F:\Folder.htt
[29/01/2008 - 07:13:53 | D ] F:\GuiComp
[09/03/2007 - 15:24:10 | N | 76936] F:\Info.exe
[29/01/2008 - 13:40:25 | N | 1228] F:\MASTER.LOG
[12/05/2006 - 14:07:42 | N | 0] F:\NTFS
[29/01/2008 - 07:23:03 | D ] F:\PRELOAD
[29/01/2008 - 07:13:53 | D ] F:\Program Files
[29/01/2008 - 07:13:53 | RSHD ] F:\ProgramData
[10/09/2002 - 11:58:12 | N | 181616] F:\protect.ed
[29/01/2008 - 07:13:53 | RD ] F:\RECOVERY
[29/01/2008 - 07:23:04 | D ] F:\sources
[21/10/2005 - 11:12:42 | N | 42] F:\st_log.ini
[28/01/2008 - 22:30:22 | SHD ] F:\System Volume Information
[29/01/2008 - 07:13:53 | D ] F:\Users
[08/02/2002 - 18:44:00 | N | 88038] F:\Warning.bmp
[29/01/2008 - 07:13:53 | D ] F:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Et cette suite n'est apparue qu'après que ZHP Diag a été lancé.
Voici enfin le lien de cijoint :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijBmNdPss.txt
Bonne lecture !
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: Geraldine (Administrateur) # PC-DE-GERALDINE [Hewlett-Packard HP Compaq 2510p (RU537EA)]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 21:57:50 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU U7600 @ 1.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU U7600 @ 1.20GHz
Microsoft® Windows Vista(TM) Professionnel (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 2023 Mo
C:\ (%systemdrive%) -> Disque fixe # 85 Go (28 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 2 Go (1 Go libre(s) - 85%) [OS_TOOLS] # NTFS
F:\ -> Disque fixe # 6 Go (786 Mo libre(s) - 12%) [HP_RECOVERY] # NTFS
G:\ -> Disque amovible # 240 Mo (53 Mo libre(s) - 22%) [DOS] # FAT32
H:\ -> Disque amovible # 6 Go (292 Mo libre(s) - 5%) [JBEUH'S IPO] # FAT32
I:\ -> Disque fixe # 233 Go (97 Go libre(s) - 42%) [LACIE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3004620378-1524912619-2075477933-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3004620378-1524912619-2075477933-1003
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3004620378-1524912619-2075477933-1003
################## | Registre |
################## | Mountpoints2 |
J'ai relancé USBfix, qui a encore bloqué à la fin, puis qui a fini par produire spontanément le rapport suivant, qui est identique pour le début à l'autre, mais qui a une suite :
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3004620378-1524912619-2075477933-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3004620378-1524912619-2075477933-1003
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3004620378-1524912619-2075477933-1003
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/11/2010 - 22:03:03 | SHD ] C:\$Recycle.Bin
[14/11/2010 - 21:38:59 | RASHD ] C:\Autorun.inf
[23/10/2009 - 09:12:45 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[13/11/2010 - 11:05:49 | D ] C:\Config.Msi
[19/06/2007 - 01:37:37 | N | 0] C:\C_USERPART
[02/11/2006 - 14:02:24 | SHD ] C:\Documents and Settings
[05/08/2010 - 20:47:48 | D ] C:\ec7b9481dd7ee88e2739e521ea
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
[14/11/2010 - 21:51:33 | ASH | 2121588736] C:\hiberfil.sys
[19/06/2007 - 01:21:23 | D ] C:\hp
[07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
[28/01/2008 - 22:42:17 | D ] C:\Intel
[10/10/2009 - 19:33:37 | RHD ] C:\MSOCache
[14/11/2010 - 21:51:29 | ASH | 2435338240] C:\pagefile.sys
[04/08/2008 - 18:17:17 | D ] C:\PerfLogs
[07/08/2010 - 17:54:14 | D ] C:\Program Files
[07/08/2010 - 17:54:18 | HD ] C:\ProgramData
[21/10/2009 - 08:35:56 | D ] C:\SwSetup
[14/11/2010 - 14:12:16 | SHD ] C:\System Volume Information
[28/01/2008 - 22:48:28 | D ] C:\System.sav
[14/11/2010 - 22:03:03 | D ] C:\UsbFix
[14/11/2010 - 21:57:59 | A | 3726] C:\UsbFix.txt
[14/11/2010 - 21:39:00 | D ] C:\UsbFix_Upload_Me
[28/01/2008 - 22:30:34 | D ] C:\Users
[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
[11/10/2010 - 18:50:45 | D ] C:\Windows
[14/11/2010 - 22:03:03 | SHD ] E:\$RECYCLE.BIN
[14/11/2010 - 21:38:59 | RASHD ] E:\Autorun.inf
[29/01/2008 - 03:56:15 | D ] E:\boot
[29/01/2008 - 03:56:16 | N | 50] E:\HP_WINRE
[29/01/2008 - 03:55:51 | D ] E:\sources
[29/01/2008 - 04:00:37 | SHD ] E:\System Volume Information
[14/11/2010 - 22:03:03 | SHD ] F:\$RECYCLE.BIN
[14/11/2010 - 21:38:59 | RASHD ] F:\Autorun.inf
[29/01/2008 - 07:13:53 | D ] F:\Boot
[30/08/2006 - 09:38:02 | SH | 435752] F:\BOOTMGR
[29/05/2006 - 10:30:28 | N | 778] F:\CSP.DAT
[01/07/2005 - 13:16:54 | SH | 102] F:\Desktop.ini
[22/11/2004 - 17:28:00 | N | 8130] F:\Folder.htt
[29/01/2008 - 07:13:53 | D ] F:\GuiComp
[09/03/2007 - 15:24:10 | N | 76936] F:\Info.exe
[29/01/2008 - 13:40:25 | N | 1228] F:\MASTER.LOG
[12/05/2006 - 14:07:42 | N | 0] F:\NTFS
[29/01/2008 - 07:23:03 | D ] F:\PRELOAD
[29/01/2008 - 07:13:53 | D ] F:\Program Files
[29/01/2008 - 07:13:53 | RSHD ] F:\ProgramData
[10/09/2002 - 11:58:12 | N | 181616] F:\protect.ed
[29/01/2008 - 07:13:53 | RD ] F:\RECOVERY
[29/01/2008 - 07:23:04 | D ] F:\sources
[21/10/2005 - 11:12:42 | N | 42] F:\st_log.ini
[28/01/2008 - 22:30:22 | SHD ] F:\System Volume Information
[29/01/2008 - 07:13:53 | D ] F:\Users
[08/02/2002 - 18:44:00 | N | 88038] F:\Warning.bmp
[29/01/2008 - 07:13:53 | D ] F:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Et cette suite n'est apparue qu'après que ZHP Diag a été lancé.
Voici enfin le lien de cijoint :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijBmNdPss.txt
Bonne lecture !
ok
le pc a l'air bien...
mais côté usbfix il y a des manques
C:\ (%systemdrive%) -> Disque fixe # 85 Go (28 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 2 Go (1 Go libre(s) - 85%) [OS_TOOLS] # NTFS
F:\ -> Disque fixe # 6 Go (786 Mo libre(s) - 12%) [HP_RECOVERY] # NTFS
G:\ -> Disque amovible # 240 Mo (53 Mo libre(s) - 22%) [DOS] # FAT32
H:\ -> Disque amovible # 6 Go (292 Mo libre(s) - 5%) [JBEUH'S IPO] # FAT32
I:\ -> Disque fixe # 233 Go (97 Go libre(s) - 42%) [LACIE] # FAT32
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
=> manque G H et I
le pc a l'air bien...
mais côté usbfix il y a des manques
C:\ (%systemdrive%) -> Disque fixe # 85 Go (28 Go libre(s) - 33%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 2 Go (1 Go libre(s) - 85%) [OS_TOOLS] # NTFS
F:\ -> Disque fixe # 6 Go (786 Mo libre(s) - 12%) [HP_RECOVERY] # NTFS
G:\ -> Disque amovible # 240 Mo (53 Mo libre(s) - 22%) [DOS] # FAT32
H:\ -> Disque amovible # 6 Go (292 Mo libre(s) - 5%) [JBEUH'S IPO] # FAT32
I:\ -> Disque fixe # 233 Go (97 Go libre(s) - 42%) [LACIE] # FAT32
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
=> manque G H et I
Que dois-je alors faure ? Je relance USBfix ?
J'ai constaté qu'il avait l'air de "ramer" beaucoup : plusieurs fois la fenêtre est devenue un peu opaque et il était précisé ("ne répond pas"), puis cela repartait.
Que signifie ce manque ? Qu'il n'y avait pas de virus sur ces périphériques, ou bien qu'USBfix n'a pas pu les voir.
Comme ces périphériques n'ont jamais été branchés au bureau, mais seulement à la maison et que j'ai fait peu de transferts avec, ils n'auraient pas été contaminés ?
J'ai constaté qu'il avait l'air de "ramer" beaucoup : plusieurs fois la fenêtre est devenue un peu opaque et il était précisé ("ne répond pas"), puis cela repartait.
Que signifie ce manque ? Qu'il n'y avait pas de virus sur ces périphériques, ou bien qu'USBfix n'a pas pu les voir.
Comme ces périphériques n'ont jamais été branchés au bureau, mais seulement à la maison et que j'ai fait peu de transferts avec, ils n'auraient pas été contaminés ?
ok
selon ZHP ces usb manquant (non branchés pendant USBfix) ne sont pas infectés, mais ne sont pas non plus vaccinés (protégés)
pour être totalement tranquille branche les et fais l'option vaccination
ton pc et tes usb seront ainsi protégés de l'infection transmise par usb
........................
J'ai constaté qu'il avait l'air de "ramer" beaucoup : plusieurs fois la fenêtre est devenue un peu opaque et il était précisé ("ne répond pas"), puis cela repartait
=> rien n'indique de virus
tu parlais de ramer pendant usbfix ou en règle générale ?
selon ZHP ces usb manquant (non branchés pendant USBfix) ne sont pas infectés, mais ne sont pas non plus vaccinés (protégés)
pour être totalement tranquille branche les et fais l'option vaccination
ton pc et tes usb seront ainsi protégés de l'infection transmise par usb
........................
J'ai constaté qu'il avait l'air de "ramer" beaucoup : plusieurs fois la fenêtre est devenue un peu opaque et il était précisé ("ne répond pas"), puis cela repartait
=> rien n'indique de virus
tu parlais de ramer pendant usbfix ou en règle générale ?
Voici mon dernier message de la soirée :
J'ai relancé USBfix qui a été cette fois-ci très rapide (les 2 premières fois, c'est justement ce processus-là qui était lent, poussif et hoquetant - le reste du temps, mon PC n'est pas spécialement lent). Il n'a rien détecté cette fois-ci.
J'ai ensuite vacciné, et toutes les lettres manquantes dans le rapport précédents (GHI) sont apparues : les périphériques sont vaccinés.
Merci en tout cas, c'était rapide et efficace.
Bonne fin de soirée.
J'ai relancé USBfix qui a été cette fois-ci très rapide (les 2 premières fois, c'est justement ce processus-là qui était lent, poussif et hoquetant - le reste du temps, mon PC n'est pas spécialement lent). Il n'a rien détecté cette fois-ci.
J'ai ensuite vacciné, et toutes les lettres manquantes dans le rapport précédents (GHI) sont apparues : les périphériques sont vaccinés.
Merci en tout cas, c'était rapide et efficace.
Bonne fin de soirée.
