Infection recycler bloquant USBFix
touvabien
Messages postés
493
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Big problème avec l'appareil d'une collègue
chez laquelle j'ai voulu remplacer avast 5.0 par antivir.
Pas moyen d'installer cet antivirus.
Une fenêtre s'ouvre et délivre un texte en allemand.
Pas moyen non plus de faire tourner une version récente de USBFix.
Une version obsolète d'USBFix identifie et supprime un recycler mais cette infection revient à chaque fois. cf infra
############################## | UsbFix V6.100 |
User : xxx (Administrateurs) # XXX-EYKLK205716
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:53:36 | 04/01/2011
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (141,58 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3882316737-2082611389-29383546-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[04/01/2011 09:56|--a------|20] C:\AUTOEXEC.BAT
[18/12/2009 16:55|---hs----|212] C:\boot.ini
[02/03/2006 12:00|-rahs----|4952] C:\Bootfont.bin
[18/12/2009 17:01|--a------|0] C:\CONFIG.SYS
[18/12/2009 17:01|-rahs----|0] C:\IO.SYS
[18/12/2009 17:01|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 12:00|-rahs----|47564] C:\NTDETECT.COM
[02/03/2006 12:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/12/2009 17:39|--a------|522] C:\RHDSetup.log
[04/01/2011 11:54|--a------|1264] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XXX-EYKLK205716.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
L'appareil tourne sous XP pas à jour SP2
et maintenant sans antivirus
Faute de connexion internet je n'ai pour l'instant rien d'autre
qu'un rapport MBAM sans pb
un rapport d'une version obsolète d'USBFIx obsolète
et un rapport ZHPDiag (également pas à jour)
Je voudrais redémarrer la désinfection demain matin
Si quelqu'un pouvait me guider pour les étapes à suivre
sachant qu'il n'est pas certain que j'ai de connexion
que faudrait-il avoir sous la main
D'avance merci
Big problème avec l'appareil d'une collègue
chez laquelle j'ai voulu remplacer avast 5.0 par antivir.
Pas moyen d'installer cet antivirus.
Une fenêtre s'ouvre et délivre un texte en allemand.
Pas moyen non plus de faire tourner une version récente de USBFix.
Une version obsolète d'USBFix identifie et supprime un recycler mais cette infection revient à chaque fois. cf infra
############################## | UsbFix V6.100 |
User : xxx (Administrateurs) # XXX-EYKLK205716
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:53:36 | 04/01/2011
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,05 Go (141,58 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3882316737-2082611389-29383546-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[04/01/2011 09:56|--a------|20] C:\AUTOEXEC.BAT
[18/12/2009 16:55|---hs----|212] C:\boot.ini
[02/03/2006 12:00|-rahs----|4952] C:\Bootfont.bin
[18/12/2009 17:01|--a------|0] C:\CONFIG.SYS
[18/12/2009 17:01|-rahs----|0] C:\IO.SYS
[18/12/2009 17:01|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 12:00|-rahs----|47564] C:\NTDETECT.COM
[02/03/2006 12:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/12/2009 17:39|--a------|522] C:\RHDSetup.log
[04/01/2011 11:54|--a------|1264] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XXX-EYKLK205716.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
L'appareil tourne sous XP pas à jour SP2
et maintenant sans antivirus
Faute de connexion internet je n'ai pour l'instant rien d'autre
qu'un rapport MBAM sans pb
un rapport d'une version obsolète d'USBFIx obsolète
et un rapport ZHPDiag (également pas à jour)
Je voudrais redémarrer la désinfection demain matin
Si quelqu'un pouvait me guider pour les étapes à suivre
sachant qu'il n'est pas certain que j'ai de connexion
que faudrait-il avoir sous la main
D'avance merci
A voir également:
- Infection recycler bloquant USBFix
- USBfix ✓ - Forum Virus
- Lpt1.usbfix ✓ - Forum Windows
- Autorun.Info : comment désinfecter DD. ✓ - Forum Virus
- USBFIX (vaccination) ✓ - Forum Virus
- Autorun.inf de UsbFix ✓ - Forum Logiciels
7 réponses
Bonjour,
On va faire une analyse de son PC et lancer ZHPDiag (dernière mise à jour)
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Si cela ne foctionne pas sur son PC. Fais tout cela en mode sans echec avec prise en charge des connexions réseaux
==> Comment redémarrer en mode sans échec ?
Smart
On va faire une analyse de son PC et lancer ZHPDiag (dernière mise à jour)
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Si cela ne foctionne pas sur son PC. Fais tout cela en mode sans echec avec prise en charge des connexions réseaux
==> Comment redémarrer en mode sans échec ?
Smart
Dans ce cas il faut que tu télécharges ZHPdiag sur une clé USB depuis ton PC et l'installer sur son PC.
Bon courage et à demain
Smart
Bon courage et à demain
Smart
Tu peux le re-télécharger, il ya une nouvelle version depuis aujourd'hui
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
OK. Bon courage et à demain
Smart
Smart
Bonjour,
Désolé je n'ai pas eu le temps de faire tourner ZHPDiag téléchargé hier
J'ai tout juste eu le temps de finir de désinstaller proprement avast (il restait des taces)
de faire la mise à jour de XP (SP3)
et d'installer antivir
pour parer au plus pressé.
Là plus de problème pour faire passer la nouvelle version d'USBFix
Ci dessous les résultats de :
1°) option diagnostic
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: W (Administrateur) # XXX-EYKLK205716 [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 09:28:39 | 06/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | (!) Outdated]
RAM -> 2009 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (140 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [TOUVABIEN] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
2°) et cleaning
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: W (Administrateur) # XXX-EYKLK205716 [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 09:30:31 | 06/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | (!) Outdated]
RAM -> 2009 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (140 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [TOUVABIEN] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3882316737-2082611389-29383546-1004
Supprimé! C:\Recycler\S-1-5-21-3882316737-2082611389-29383546-500
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
################## | Mountpoints2 |
################## | Listing |
[04/01/2011 - 09:56:46 | N | 20] C:\AUTOEXEC.BAT
[26/04/2010 - 11:21:07 | RASHD ] C:\autorun.inf
[01/12/2010 - 23:46:12 | N | 54115280] C:\avira_antivir_personal_fr.exe
[18/12/2009 - 16:55:07 | N | 212] C:\boot.ini
[02/03/2006 - 12:00:00 | N | 4952] C:\Bootfont.bin
[18/12/2009 - 17:01:27 | N | 0] C:\CONFIG.SYS
[18/12/2009 - 17:38:58 | D ] C:\DeskUpdate.tmp
[04/01/2011 - 12:30:17 | D ] C:\Documents and Settings
[04/01/2011 - 09:56:40 | D ] C:\EPI6FR
[05/01/2011 - 11:12:32 | D ] C:\Epi_Info
[18/12/2009 - 17:24:53 | D ] C:\Intel
[18/12/2009 - 17:01:27 | N | 0] C:\IO.SYS
[18/12/2009 - 17:01:27 | N | 0] C:\MSDOS.SYS
[18/12/2009 - 18:08:07 | RHD ] C:\MSOCache
[04/01/2011 - 09:56:39 | D ] C:\NETSS
[02/03/2006 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[06/01/2011 - 09:17:53 | N | 252240] C:\ntldr
[06/01/2011 - 09:25:53 | ASH | 2145386496] C:\pagefile.sys
[06/01/2011 - 09:07:24 | D ] C:\Program Files
[06/01/2011 - 09:30:39 | SHD ] C:\RECYCLER
[18/12/2009 - 17:39:32 | N | 522] C:\RHDSetup.log
[04/01/2011 - 11:49:59 | SHD ] C:\System Volume Information
[06/01/2011 - 09:30:39 | D ] C:\UsbFix
[06/01/2011 - 09:30:43 | A | 1021] C:\UsbFix.txt
[06/01/2011 - 09:27:40 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XXX-EYKLK205716.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
le fichier zip va être uploadé au concepteur de l'outil
(du moins s'il n'est pas trop lourd pour ma connexion)
J'ai lancé un scan complet d'antivir
sans avoir pu faire la mise à jour pour l'instant car l'appareil n'est pas connecté.
j'espère pouvoir faire cela demain et faire tourner ZHPDiag
@+
(est que cette nouvelle version est aussi utilisable avec Vista ?)
Désolé je n'ai pas eu le temps de faire tourner ZHPDiag téléchargé hier
J'ai tout juste eu le temps de finir de désinstaller proprement avast (il restait des taces)
de faire la mise à jour de XP (SP3)
et d'installer antivir
pour parer au plus pressé.
Là plus de problème pour faire passer la nouvelle version d'USBFix
Ci dessous les résultats de :
1°) option diagnostic
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: W (Administrateur) # XXX-EYKLK205716 [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 09:28:39 | 06/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | (!) Outdated]
RAM -> 2009 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (140 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [TOUVABIEN] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
2°) et cleaning
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: W (Administrateur) # XXX-EYKLK205716 [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 09:30:31 | 06/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | (!) Outdated]
RAM -> 2009 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (140 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [TOUVABIEN] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3882316737-2082611389-29383546-1004
Supprimé! C:\Recycler\S-1-5-21-3882316737-2082611389-29383546-500
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher
################## | Mountpoints2 |
################## | Listing |
[04/01/2011 - 09:56:46 | N | 20] C:\AUTOEXEC.BAT
[26/04/2010 - 11:21:07 | RASHD ] C:\autorun.inf
[01/12/2010 - 23:46:12 | N | 54115280] C:\avira_antivir_personal_fr.exe
[18/12/2009 - 16:55:07 | N | 212] C:\boot.ini
[02/03/2006 - 12:00:00 | N | 4952] C:\Bootfont.bin
[18/12/2009 - 17:01:27 | N | 0] C:\CONFIG.SYS
[18/12/2009 - 17:38:58 | D ] C:\DeskUpdate.tmp
[04/01/2011 - 12:30:17 | D ] C:\Documents and Settings
[04/01/2011 - 09:56:40 | D ] C:\EPI6FR
[05/01/2011 - 11:12:32 | D ] C:\Epi_Info
[18/12/2009 - 17:24:53 | D ] C:\Intel
[18/12/2009 - 17:01:27 | N | 0] C:\IO.SYS
[18/12/2009 - 17:01:27 | N | 0] C:\MSDOS.SYS
[18/12/2009 - 18:08:07 | RHD ] C:\MSOCache
[04/01/2011 - 09:56:39 | D ] C:\NETSS
[02/03/2006 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[06/01/2011 - 09:17:53 | N | 252240] C:\ntldr
[06/01/2011 - 09:25:53 | ASH | 2145386496] C:\pagefile.sys
[06/01/2011 - 09:07:24 | D ] C:\Program Files
[06/01/2011 - 09:30:39 | SHD ] C:\RECYCLER
[18/12/2009 - 17:39:32 | N | 522] C:\RHDSetup.log
[04/01/2011 - 11:49:59 | SHD ] C:\System Volume Information
[06/01/2011 - 09:30:39 | D ] C:\UsbFix
[06/01/2011 - 09:30:43 | A | 1021] C:\UsbFix.txt
[06/01/2011 - 09:27:40 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XXX-EYKLK205716.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
le fichier zip va être uploadé au concepteur de l'outil
(du moins s'il n'est pas trop lourd pour ma connexion)
J'ai lancé un scan complet d'antivir
sans avoir pu faire la mise à jour pour l'instant car l'appareil n'est pas connecté.
j'espère pouvoir faire cela demain et faire tourner ZHPDiag
@+
(est que cette nouvelle version est aussi utilisable avec Vista ?)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai vu que tu avais MalwareByte's.
Lance-le fais la mise à jour du logiciel et de la base virale. C'est très important
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Lance-le fais la mise à jour du logiciel et de la base virale. C'est très important
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
merci pour ta réponse, je vais faire ça
et j'envoie le rapport dès que je l'aurai.
demain en principe
(pour le mode sans échec avec connections réseaux
ce ne sera pas possible car l'appareil de la collègue
n'a pas de connexion internet)
@+