Infection recycler bloquant USBFix
Fermé
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
-
4 janv. 2011 à 17:32
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 janv. 2011 à 14:15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 janv. 2011 à 14:15
A voir également:
- Infection recycler bloquant USBFix
- Télécharger usbfix ancienne version ✓ - Forum Virus
- Usbfix 2016 - Forum Virus
- Recycler bin ✓ - Forum Virus
- A quoi sert le dossier "RECYCLE BIN"? ✓ - Forum Windows 7
- Usbfix 2023 - Forum Virus
7 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 janv. 2011 à 22:24
5 janv. 2011 à 22:24
Bonjour,
On va faire une analyse de son PC et lancer ZHPDiag (dernière mise à jour)
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Si cela ne foctionne pas sur son PC. Fais tout cela en mode sans echec avec prise en charge des connexions réseaux
==> Comment redémarrer en mode sans échec ?
Smart
On va faire une analyse de son PC et lancer ZHPDiag (dernière mise à jour)
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Si cela ne foctionne pas sur son PC. Fais tout cela en mode sans echec avec prise en charge des connexions réseaux
==> Comment redémarrer en mode sans échec ?
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 janv. 2011 à 22:50
5 janv. 2011 à 22:50
Dans ce cas il faut que tu télécharges ZHPdiag sur une clé USB depuis ton PC et l'installer sur son PC.
Bon courage et à demain
Smart
Bon courage et à demain
Smart
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
Modifié par touvabien le 5/01/2011 à 22:58
Modifié par touvabien le 5/01/2011 à 22:58
OK
je l'ai téléchargé depuis hier
car les outils que j'avais sous la main n'étaient plus à jour.
@+
je l'ai téléchargé depuis hier
car les outils que j'avais sous la main n'étaient plus à jour.
@+
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 5/01/2011 à 23:02
Modifié par Smart91 le 5/01/2011 à 23:02
Tu peux le re-télécharger, il ya une nouvelle version depuis aujourd'hui
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
5 janv. 2011 à 23:05
5 janv. 2011 à 23:05
ok merci
je lance ça tout de suite
@+
je lance ça tout de suite
@+
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 janv. 2011 à 23:07
5 janv. 2011 à 23:07
OK. Bon courage et à demain
Smart
Smart
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
6 janv. 2011 à 16:48
6 janv. 2011 à 16:48
Bonjour,
Désolé je n'ai pas eu le temps de faire tourner ZHPDiag téléchargé hier
J'ai tout juste eu le temps de finir de désinstaller proprement avast (il restait des taces)
de faire la mise à jour de XP (SP3)
et d'installer antivir
pour parer au plus pressé.
Là plus de problème pour faire passer la nouvelle version d'USBFix
Ci dessous les résultats de :
1°) option diagnostic
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: W (Administrateur) # XXX-EYKLK205716 [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 09:28:39 | 06/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | (!) Outdated]
RAM -> 2009 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (140 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [TOUVABIEN] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
2°) et cleaning
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: W (Administrateur) # XXX-EYKLK205716 [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 09:30:31 | 06/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | (!) Outdated]
RAM -> 2009 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (140 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [TOUVABIEN] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3882316737-2082611389-29383546-1004
Supprimé! C:\Recycler\S-1-5-21-3882316737-2082611389-29383546-500
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
################## | Mountpoints2 |
################## | Listing |
[04/01/2011 - 09:56:46 | N | 20] C:\AUTOEXEC.BAT
[26/04/2010 - 11:21:07 | RASHD ] C:\autorun.inf
[01/12/2010 - 23:46:12 | N | 54115280] C:\avira_antivir_personal_fr.exe
[18/12/2009 - 16:55:07 | N | 212] C:\boot.ini
[02/03/2006 - 12:00:00 | N | 4952] C:\Bootfont.bin
[18/12/2009 - 17:01:27 | N | 0] C:\CONFIG.SYS
[18/12/2009 - 17:38:58 | D ] C:\DeskUpdate.tmp
[04/01/2011 - 12:30:17 | D ] C:\Documents and Settings
[04/01/2011 - 09:56:40 | D ] C:\EPI6FR
[05/01/2011 - 11:12:32 | D ] C:\Epi_Info
[18/12/2009 - 17:24:53 | D ] C:\Intel
[18/12/2009 - 17:01:27 | N | 0] C:\IO.SYS
[18/12/2009 - 17:01:27 | N | 0] C:\MSDOS.SYS
[18/12/2009 - 18:08:07 | RHD ] C:\MSOCache
[04/01/2011 - 09:56:39 | D ] C:\NETSS
[02/03/2006 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[06/01/2011 - 09:17:53 | N | 252240] C:\ntldr
[06/01/2011 - 09:25:53 | ASH | 2145386496] C:\pagefile.sys
[06/01/2011 - 09:07:24 | D ] C:\Program Files
[06/01/2011 - 09:30:39 | SHD ] C:\RECYCLER
[18/12/2009 - 17:39:32 | N | 522] C:\RHDSetup.log
[04/01/2011 - 11:49:59 | SHD ] C:\System Volume Information
[06/01/2011 - 09:30:39 | D ] C:\UsbFix
[06/01/2011 - 09:30:43 | A | 1021] C:\UsbFix.txt
[06/01/2011 - 09:27:40 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XXX-EYKLK205716.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
le fichier zip va être uploadé au concepteur de l'outil
(du moins s'il n'est pas trop lourd pour ma connexion)
J'ai lancé un scan complet d'antivir
sans avoir pu faire la mise à jour pour l'instant car l'appareil n'est pas connecté.
j'espère pouvoir faire cela demain et faire tourner ZHPDiag
@+
(est que cette nouvelle version est aussi utilisable avec Vista ?)
Désolé je n'ai pas eu le temps de faire tourner ZHPDiag téléchargé hier
J'ai tout juste eu le temps de finir de désinstaller proprement avast (il restait des taces)
de faire la mise à jour de XP (SP3)
et d'installer antivir
pour parer au plus pressé.
Là plus de problème pour faire passer la nouvelle version d'USBFix
Ci dessous les résultats de :
1°) option diagnostic
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: W (Administrateur) # XXX-EYKLK205716 [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 09:28:39 | 06/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | (!) Outdated]
RAM -> 2009 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (140 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [TOUVABIEN] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
2°) et cleaning
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: W (Administrateur) # XXX-EYKLK205716 [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 09:30:31 | 06/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | (!) Outdated]
RAM -> 2009 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (140 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [TOUVABIEN] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3882316737-2082611389-29383546-1004
Supprimé! C:\Recycler\S-1-5-21-3882316737-2082611389-29383546-500
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
################## | Mountpoints2 |
################## | Listing |
[04/01/2011 - 09:56:46 | N | 20] C:\AUTOEXEC.BAT
[26/04/2010 - 11:21:07 | RASHD ] C:\autorun.inf
[01/12/2010 - 23:46:12 | N | 54115280] C:\avira_antivir_personal_fr.exe
[18/12/2009 - 16:55:07 | N | 212] C:\boot.ini
[02/03/2006 - 12:00:00 | N | 4952] C:\Bootfont.bin
[18/12/2009 - 17:01:27 | N | 0] C:\CONFIG.SYS
[18/12/2009 - 17:38:58 | D ] C:\DeskUpdate.tmp
[04/01/2011 - 12:30:17 | D ] C:\Documents and Settings
[04/01/2011 - 09:56:40 | D ] C:\EPI6FR
[05/01/2011 - 11:12:32 | D ] C:\Epi_Info
[18/12/2009 - 17:24:53 | D ] C:\Intel
[18/12/2009 - 17:01:27 | N | 0] C:\IO.SYS
[18/12/2009 - 17:01:27 | N | 0] C:\MSDOS.SYS
[18/12/2009 - 18:08:07 | RHD ] C:\MSOCache
[04/01/2011 - 09:56:39 | D ] C:\NETSS
[02/03/2006 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[06/01/2011 - 09:17:53 | N | 252240] C:\ntldr
[06/01/2011 - 09:25:53 | ASH | 2145386496] C:\pagefile.sys
[06/01/2011 - 09:07:24 | D ] C:\Program Files
[06/01/2011 - 09:30:39 | SHD ] C:\RECYCLER
[18/12/2009 - 17:39:32 | N | 522] C:\RHDSetup.log
[04/01/2011 - 11:49:59 | SHD ] C:\System Volume Information
[06/01/2011 - 09:30:39 | D ] C:\UsbFix
[06/01/2011 - 09:30:43 | A | 1021] C:\UsbFix.txt
[06/01/2011 - 09:27:40 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XXX-EYKLK205716.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
le fichier zip va être uploadé au concepteur de l'outil
(du moins s'il n'est pas trop lourd pour ma connexion)
J'ai lancé un scan complet d'antivir
sans avoir pu faire la mise à jour pour l'instant car l'appareil n'est pas connecté.
j'espère pouvoir faire cela demain et faire tourner ZHPDiag
@+
(est que cette nouvelle version est aussi utilisable avec Vista ?)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 janv. 2011 à 16:51
6 janv. 2011 à 16:51
C'est surtout le rapport ZHPdiag qui m'intéresse
Smart
Smart
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
Modifié par touvabien le 6/01/2011 à 16:55
Modifié par touvabien le 6/01/2011 à 16:55
Re,
je sais, c'était juste pour info
@+
je sais, c'était juste pour info
@+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
7 janv. 2011 à 12:18
7 janv. 2011 à 12:18
Re,
le texte attendu est ici
http://www.cijoint.fr/cjlink.php?file=cj201101/cijfygdsMH.txt
j'attends ta réponse pour continuer
@+
le texte attendu est ici
http://www.cijoint.fr/cjlink.php?file=cj201101/cijfygdsMH.txt
j'attends ta réponse pour continuer
@+
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 janv. 2011 à 13:12
7 janv. 2011 à 13:12
J'ai vu que tu avais MalwareByte's.
Lance-le fais la mise à jour du logiciel et de la base virale. C'est très important
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Lance-le fais la mise à jour du logiciel et de la base virale. C'est très important
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
7 janv. 2011 à 13:34
7 janv. 2011 à 13:34
ok
merci
ce sera pour le début de la semaine prochaine
à+
merci
ce sera pour le début de la semaine prochaine
à+
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 janv. 2011 à 14:15
7 janv. 2011 à 14:15
OK. On fait à ton rythme
Smart
Smart
5 janv. 2011 à 22:36
merci pour ta réponse, je vais faire ça
et j'envoie le rapport dès que je l'aurai.
demain en principe
(pour le mode sans échec avec connections réseaux
ce ne sera pas possible car l'appareil de la collègue
n'a pas de connexion internet)
@+