Virus recycler
Résolu
memel55
Messages postés
173
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
salut a tous, j'ai pas trouver beaucoup d'info sur ce virus donc je me permet de poser ce sujet d'autant plus qu'il est particulier.
Le pc de mes parents et contaminer par ce virus, j'ai donc récupérer les photos de ce pc pour les poser sur le miens afin de formater le leurs sauf qu'a présent, recycler et sur ma clé usb et y a pas moyen de l'enlever. je l'efface, formate la clé et je la retire, quand je la rebranche, le fichier recyler et toujours la. c'est quoi ce bordel.
J'imagine en plus qu'avec ce truc, mon pc et également contaminé! bien que j'en ais pas encore vu les symptômes.
Autre chose, les antivirus ne le détecte pas sur la clé, ni les malwarebytes ou autres spybot...
Que faire?
Le pc de mes parents et contaminer par ce virus, j'ai donc récupérer les photos de ce pc pour les poser sur le miens afin de formater le leurs sauf qu'a présent, recycler et sur ma clé usb et y a pas moyen de l'enlever. je l'efface, formate la clé et je la retire, quand je la rebranche, le fichier recyler et toujours la. c'est quoi ce bordel.
J'imagine en plus qu'avec ce truc, mon pc et également contaminé! bien que j'en ais pas encore vu les symptômes.
Autre chose, les antivirus ne le détecte pas sur la clé, ni les malwarebytes ou autres spybot...
Que faire?
A voir également:
- Recycler virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
49 réponses
wép :-)
mais j'ai un doute :P
tu peux envoyer ce fichier sur ce site :
http://www.teamxscript.org/Upload.php
G:\dwdddefwv.exe
puis lance ceci :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? ferme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
mais j'ai un doute :P
tu peux envoyer ce fichier sur ce site :
http://www.teamxscript.org/Upload.php
G:\dwdddefwv.exe
puis lance ceci :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? ferme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
? Télécharge UsbFix
? Tutoriel d'installation
? Tutoriel recherche
? Lance l'installation avec les paramètres par défaut
? Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
? Double clique sur le raccourci UsbFix sur ton bureau
? Choisis l'option 1 (recherche)
? Laisse travailler l'outil
? Ensuite poste le rapport UsbFix.txt qui apparaîtra
Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
? Tutoriel d'installation
? Tutoriel recherche
? Lance l'installation avec les paramètres par défaut
? Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
? Double clique sur le raccourci UsbFix sur ton bureau
? Choisis l'option 1 (recherche)
? Laisse travailler l'outil
? Ensuite poste le rapport UsbFix.txt qui apparaîtra
Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
salut,
désolé je n'ai pas encore pus faire le test usbfix mais le problème et amplement plus grave puisque le virus est a présent implanter dans mon pc.
Je l'ai vu hier en voulant faire la copie d'un cd avec nero.
Le fichier RECYCLE.BIN et invisible dans le pc SAUF sur la clef USB alors que si j'ouvre le C ou le D avec Nero au moment d'ajouter des fichier, le fichier et présent sur chacun des disc et seulement dans la première page, C, D, ou autre.
J'ai pus voir en analysant le dossier contenu dans la clef USB qu'il ce fait passer pour un fichier CMD. Il est directement répertorié comme un raccourcis dont le chemin d'accés et C:/windows/system32/cmd. alors qu'il est dans la cléf USB!!!
question, dans le system32, y a t'il un fichier CMD?
vendredi je pourrais commencer les test de désinfection car j'aurais internet chez moi, d'ici la, je ne veut pas transmetre le virus sur d'autre ordis donc pas de transfert a partir de cléf.
Avez vous déjà réussi a éliminé ce virus?
je vais avoir besoin d'une bonne aide pour celui la alors merci d'avance a ceux qui vont me suivre.
désolé je n'ai pas encore pus faire le test usbfix mais le problème et amplement plus grave puisque le virus est a présent implanter dans mon pc.
Je l'ai vu hier en voulant faire la copie d'un cd avec nero.
Le fichier RECYCLE.BIN et invisible dans le pc SAUF sur la clef USB alors que si j'ouvre le C ou le D avec Nero au moment d'ajouter des fichier, le fichier et présent sur chacun des disc et seulement dans la première page, C, D, ou autre.
J'ai pus voir en analysant le dossier contenu dans la clef USB qu'il ce fait passer pour un fichier CMD. Il est directement répertorié comme un raccourcis dont le chemin d'accés et C:/windows/system32/cmd. alors qu'il est dans la cléf USB!!!
question, dans le system32, y a t'il un fichier CMD?
vendredi je pourrais commencer les test de désinfection car j'aurais internet chez moi, d'ici la, je ne veut pas transmetre le virus sur d'autre ordis donc pas de transfert a partir de cléf.
Avez vous déjà réussi a éliminé ce virus?
je vais avoir besoin d'une bonne aide pour celui la alors merci d'avance a ceux qui vont me suivre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
rapport usbfix:
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: Administrateur (Administrateur) # YUL [ACER Aspire M5630]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 19:43:44 | 06/01/2009
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3327 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (37 Go libre(s) - 33%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (69 Go libre(s) - 62%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 596 Go (60 Go libre(s) - 10%) [PeekBox] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [I'M IN] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Administrateur\AppData\Roaming\1F91.tmp
Présent! C:\Users\Administrateur\AppData\Roaming\2721.tmp
Présent! C:\Users\Administrateur\AppData\Roaming\Hbrgrn.exe
Présent! E:\setup.exe
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
Présent! C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413
Présent! C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830
Présent! E:\Autorun.inf
Présent! F:\RECYCLER\S-1-5-21-1229272821-1078145449-839522115-1003
Présent! F:\RECYCLER\S-1-5-21-2052111302-1177238915-839522115-1003
Présent! F:\RECYCLER\S-1-5-21-2136532287-3610816827-1599226776-1005
Présent! F:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003
Présent! F:\RECYCLER\S-1-5-21-448539723-261903793-682003330-1003
Présent! F:\RECYCLER\S-1-5-21-789336058-583907252-725345543-1004
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\RECYCLERS
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Hbrgrn
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5f345721-9155-11e0-a1dc-806e6f6e6963}
Shell\AutoRun\Command = E:\Launch.exe
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: Administrateur (Administrateur) # YUL [ACER Aspire M5630]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 19:43:44 | 06/01/2009
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3327 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (37 Go libre(s) - 33%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (69 Go libre(s) - 62%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 596 Go (60 Go libre(s) - 10%) [PeekBox] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [I'M IN] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Administrateur\AppData\Roaming\1F91.tmp
Présent! C:\Users\Administrateur\AppData\Roaming\2721.tmp
Présent! C:\Users\Administrateur\AppData\Roaming\Hbrgrn.exe
Présent! E:\setup.exe
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
Présent! C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413
Présent! C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830
Présent! E:\Autorun.inf
Présent! F:\RECYCLER\S-1-5-21-1229272821-1078145449-839522115-1003
Présent! F:\RECYCLER\S-1-5-21-2052111302-1177238915-839522115-1003
Présent! F:\RECYCLER\S-1-5-21-2136532287-3610816827-1599226776-1005
Présent! F:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003
Présent! F:\RECYCLER\S-1-5-21-448539723-261903793-682003330-1003
Présent! F:\RECYCLER\S-1-5-21-789336058-583907252-725345543-1004
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\RECYCLERS
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Hbrgrn
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5f345721-9155-11e0-a1dc-806e6f6e6963}
Shell\AutoRun\Command = E:\Launch.exe
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
bonsoir,
relance Usbfix, clique sur Suppression, poste son rapport.
Note :
à la fin du ettoyage, il va te demander d'envoyer un fichier à l'équipe d'Usbfix, fais le, ceci permet d'améliorer Usbfix.
Merci de ta contribution.
relance Usbfix, clique sur Suppression, poste son rapport.
Note :
à la fin du ettoyage, il va te demander d'envoyer un fichier à l'équipe d'Usbfix, fais le, ceci permet d'améliorer Usbfix.
Merci de ta contribution.
Désoler mais quand je recherche le fichier usbfix pour le poster sur la page qui s'ouvre il apparait pas!
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: Administrateur (Administrateur) # YUL [ACER Aspire M5630]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 20:16:47 | 06/01/2009
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3327 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (42 Go libre(s) - 38%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (69 Go libre(s) - 62%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 596 Go (60 Go libre(s) - 10%) [PeekBox] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [I'M IN] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Administrateur\AppData\Roaming\1F91.tmp
Supprimé! C:\Users\Administrateur\AppData\Roaming\2721.tmp
Supprimé! C:\Users\Administrateur\AppData\Roaming\4C6E.tmp
Supprimé! C:\Users\Administrateur\AppData\Roaming\5823.tmp
Supprimé! C:\Users\Administrateur\AppData\Roaming\62CE.tmp
Non supprimé ! E:\setup.exe
Supprimé! G:\RECYCLER.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1453720106-3164103913-394587496-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-500
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1413
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1830
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1453720106-3164103913-394587496-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-20
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1779248293-2387214293-3542137727-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3886336688-2376166947-799544880-1000
Supprimé! F:\Recycler\S-1-5-21-1229272821-1078145449-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-2052111302-1177238915-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-2136532287-3610816827-1599226776-1005
Supprimé! F:\Recycler\S-1-5-21-436374069-813497703-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-448539723-261903793-682003330-1003
Supprimé! F:\Recycler\S-1-5-21-789336058-583907252-725345543-1004
Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe
Supprimé! G:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013
Non supprimé ! E:\Autorun.inf
Supprimé! F:\RECYCLERS
Supprimé! G:\autorun.inf
Supprimé! G:\RECYCLER\e5188982.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f345721-9155-11e0-a1dc-806e6f6e6963}
################## | Listing |
[06/08/2011 - 10:11:17 | D ] C:\$INPLACE.~TR
[06/01/2009 - 20:17:44 | SHD ] C:\$Recycle.Bin
[06/08/2011 - 11:43:16 | D ] C:\$WINDOWS.~Q
[17/11/2010 - 18:52:05 | D ] C:\Acer
[07/06/2011 - 18:51:09 | D ] C:\All Users
[15/06/2011 - 21:04:29 | D ] C:\AMD
[18/09/2006 - 21:43:36 | N | 24] C:\autoexec.000
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[06/08/2011 - 10:18:59 | D ] C:\Boot
[14/07/2009 - 01:38:58 | RASH | 383562] C:\bootmgr
[06/08/2011 - 10:19:02 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
[26/07/2007 - 12:19:34 | D ] C:\DRV
[06/08/2011 - 12:35:54 | N | 203836] C:\grldr
[06/01/2009 - 19:29:39 | ASH | 2616696832] C:\hiberfil.sys
[03/04/2008 - 11:43:27 | N | 0] C:\IO.SYS
[03/04/2008 - 11:43:27 | N | 0] C:\MSDOS.SYS
[06/01/2009 - 19:29:43 | ASH | 3488931840] C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] C:\PerfLogs
[06/01/2009 - 20:10:31 | D ] C:\Program Files
[06/01/2009 - 20:10:31 | HD ] C:\ProgramData
[06/01/2009 - 20:17:28 | D ] C:\RECYCLER
[06/01/2009 - 20:03:12 | SHD ] C:\System Volume Information
[06/01/2009 - 20:17:44 | D ] C:\UsbFix
[06/01/2009 - 19:50:54 | N | 2264] C:\UsbFix rapport.txt
[06/01/2009 - 20:16:49 | A | 4502] C:\UsbFix.txt
[06/08/2011 - 11:38:51 | D ] C:\Users
[06/01/2009 - 20:03:08 | D ] C:\Windows
[06/08/2011 - 12:35:56 | N | 0] C:\winx.ld
[06/01/2009 - 20:17:44 | SHD ] D:\$RECYCLE.BIN
[11/02/2010 - 22:14:40 | D ] D:\Command & Conquer The First Decade
[27/07/2011 - 22:20:37 | D ] D:\Julien
[29/07/2011 - 13:52:06 | D ] D:\photos bgp
[24/08/2011 - 15:08:16 | D ] D:\Program Files
[06/08/2011 - 14:34:19 | D ] D:\projet ableton
[23/08/2011 - 02:35:45 | D ] D:\Saved Games
[08/06/2011 - 01:26:03 | SHD ] D:\System Volume Information
[12/10/2006 - 02:54:03 | RD ] E:\directx9
[12/10/2006 - 02:54:05 | RD ] E:\launcher
[12/10/2006 - 02:54:23 | RD ] E:\main
[12/10/2006 - 03:03:28 | RD ] E:\setupdir
[12/10/2006 - 03:03:59 | R | 20482048] E:\00000001.TMP
[17/05/2006 - 11:21:08 | R | 373680] E:\_setup.dll
[06/10/2006 - 07:18:03 | R | 44] E:\Autorun.inf
[06/10/2006 - 07:10:45 | R | 502020] E:\data1.cab
[06/10/2006 - 07:10:44 | R | 85602] E:\data1.hdr
[06/10/2006 - 07:14:07 | R | 512] E:\data2.cab
[12/10/2006 - 03:03:59 | R | 46592] E:\DrvMgt.dll
[06/10/2006 - 07:10:34 | R | 552214] E:\ISSetup.dll
[06/10/2006 - 07:18:03 | R | 126976] E:\Launch.exe
[06/10/2006 - 07:18:03 | R | 737] E:\Launch.ini
[06/10/2006 - 07:18:02 | R | 18659] E:\layout.bin
[12/10/2006 - 03:03:58 | R | 163644] E:\SECDRV.SYS
[05/10/2006 - 19:37:39 | R | 1609688] E:\Setup.bmp
[24/05/2006 - 12:10:42 | R | 455600] E:\setup.exe
[05/10/2006 - 19:37:40 | R | 25214] E:\setup.ico
[06/10/2006 - 07:10:32 | R | 518] E:\setup.ini
[06/10/2006 - 07:10:30 | R | 231297] E:\setup.inx
[06/10/2006 - 07:10:26 | R | 1963175] E:\setup.isn
[06/01/2009 - 20:17:44 | SHD ] F:\$RECYCLE.BIN
[08/06/2011 - 18:33:27 | D ] F:\a trier
[07/06/2011 - 11:36:02 | D ] F:\Ableton
[08/06/2011 - 19:20:16 | D ] F:\ADOBE CREATIVE SUITE 4 MASTER COLLECTON
[07/06/2011 - 21:00:48 | D ] F:\ArmA
[18/12/2010 - 12:38:48 | N | 1097417] F:\cartes de décès.ai
[18/12/2010 - 12:39:30 | N | 274632] F:\cartes de décès.pdf
[07/06/2011 - 17:56:28 | D ] F:\Crysis Special Edition
[08/06/2011 - 18:23:25 | D ] F:\impossible d'effacer
[06/01/2009 - 20:09:29 | D ] F:\Les EXE
[08/07/2011 - 18:52:02 | D ] F:\les Films
[20/11/2010 - 10:20:46 | D ] F:\Mame
[08/01/2011 - 17:30:52 | D ] F:\msdownld.tmp
[07/02/2011 - 18:37:25 | D ] F:\Musique
[20/07/2011 - 22:15:42 | D ] F:\Nouveautés
[07/08/2011 - 19:09:34 | D ] F:\Photos
[03/12/2008 - 13:21:49 | D ] F:\Recycled
[06/01/2009 - 20:17:42 | SHD ] F:\RECYCLER
[05/06/2011 - 23:22:09 | D ] F:\Redwings
[13/04/2010 - 21:27:39 | SHD ] F:\System Volume Information
[27/04/2011 - 10:52:35 | D ] F:\Video pinnacle
[09/07/2011 - 16:40:06 | D ] G:\RECYCLER
[09/07/2011 - 16:54:58 | N | 126976] G:\dwdddefwv.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YUL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: Administrateur (Administrateur) # YUL [ACER Aspire M5630]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 20:16:47 | 06/01/2009
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3327 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (42 Go libre(s) - 38%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (69 Go libre(s) - 62%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 596 Go (60 Go libre(s) - 10%) [PeekBox] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [I'M IN] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Administrateur\AppData\Roaming\1F91.tmp
Supprimé! C:\Users\Administrateur\AppData\Roaming\2721.tmp
Supprimé! C:\Users\Administrateur\AppData\Roaming\4C6E.tmp
Supprimé! C:\Users\Administrateur\AppData\Roaming\5823.tmp
Supprimé! C:\Users\Administrateur\AppData\Roaming\62CE.tmp
Non supprimé ! E:\setup.exe
Supprimé! G:\RECYCLER.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1453720106-3164103913-394587496-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-500
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1413
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1830
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1453720106-3164103913-394587496-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-20
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1779248293-2387214293-3542137727-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3886336688-2376166947-799544880-1000
Supprimé! F:\Recycler\S-1-5-21-1229272821-1078145449-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-2052111302-1177238915-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-2136532287-3610816827-1599226776-1005
Supprimé! F:\Recycler\S-1-5-21-436374069-813497703-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-448539723-261903793-682003330-1003
Supprimé! F:\Recycler\S-1-5-21-789336058-583907252-725345543-1004
Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe
Supprimé! G:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013
Non supprimé ! E:\Autorun.inf
Supprimé! F:\RECYCLERS
Supprimé! G:\autorun.inf
Supprimé! G:\RECYCLER\e5188982.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f345721-9155-11e0-a1dc-806e6f6e6963}
################## | Listing |
[06/08/2011 - 10:11:17 | D ] C:\$INPLACE.~TR
[06/01/2009 - 20:17:44 | SHD ] C:\$Recycle.Bin
[06/08/2011 - 11:43:16 | D ] C:\$WINDOWS.~Q
[17/11/2010 - 18:52:05 | D ] C:\Acer
[07/06/2011 - 18:51:09 | D ] C:\All Users
[15/06/2011 - 21:04:29 | D ] C:\AMD
[18/09/2006 - 21:43:36 | N | 24] C:\autoexec.000
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[06/08/2011 - 10:18:59 | D ] C:\Boot
[14/07/2009 - 01:38:58 | RASH | 383562] C:\bootmgr
[06/08/2011 - 10:19:02 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
[26/07/2007 - 12:19:34 | D ] C:\DRV
[06/08/2011 - 12:35:54 | N | 203836] C:\grldr
[06/01/2009 - 19:29:39 | ASH | 2616696832] C:\hiberfil.sys
[03/04/2008 - 11:43:27 | N | 0] C:\IO.SYS
[03/04/2008 - 11:43:27 | N | 0] C:\MSDOS.SYS
[06/01/2009 - 19:29:43 | ASH | 3488931840] C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] C:\PerfLogs
[06/01/2009 - 20:10:31 | D ] C:\Program Files
[06/01/2009 - 20:10:31 | HD ] C:\ProgramData
[06/01/2009 - 20:17:28 | D ] C:\RECYCLER
[06/01/2009 - 20:03:12 | SHD ] C:\System Volume Information
[06/01/2009 - 20:17:44 | D ] C:\UsbFix
[06/01/2009 - 19:50:54 | N | 2264] C:\UsbFix rapport.txt
[06/01/2009 - 20:16:49 | A | 4502] C:\UsbFix.txt
[06/08/2011 - 11:38:51 | D ] C:\Users
[06/01/2009 - 20:03:08 | D ] C:\Windows
[06/08/2011 - 12:35:56 | N | 0] C:\winx.ld
[06/01/2009 - 20:17:44 | SHD ] D:\$RECYCLE.BIN
[11/02/2010 - 22:14:40 | D ] D:\Command & Conquer The First Decade
[27/07/2011 - 22:20:37 | D ] D:\Julien
[29/07/2011 - 13:52:06 | D ] D:\photos bgp
[24/08/2011 - 15:08:16 | D ] D:\Program Files
[06/08/2011 - 14:34:19 | D ] D:\projet ableton
[23/08/2011 - 02:35:45 | D ] D:\Saved Games
[08/06/2011 - 01:26:03 | SHD ] D:\System Volume Information
[12/10/2006 - 02:54:03 | RD ] E:\directx9
[12/10/2006 - 02:54:05 | RD ] E:\launcher
[12/10/2006 - 02:54:23 | RD ] E:\main
[12/10/2006 - 03:03:28 | RD ] E:\setupdir
[12/10/2006 - 03:03:59 | R | 20482048] E:\00000001.TMP
[17/05/2006 - 11:21:08 | R | 373680] E:\_setup.dll
[06/10/2006 - 07:18:03 | R | 44] E:\Autorun.inf
[06/10/2006 - 07:10:45 | R | 502020] E:\data1.cab
[06/10/2006 - 07:10:44 | R | 85602] E:\data1.hdr
[06/10/2006 - 07:14:07 | R | 512] E:\data2.cab
[12/10/2006 - 03:03:59 | R | 46592] E:\DrvMgt.dll
[06/10/2006 - 07:10:34 | R | 552214] E:\ISSetup.dll
[06/10/2006 - 07:18:03 | R | 126976] E:\Launch.exe
[06/10/2006 - 07:18:03 | R | 737] E:\Launch.ini
[06/10/2006 - 07:18:02 | R | 18659] E:\layout.bin
[12/10/2006 - 03:03:58 | R | 163644] E:\SECDRV.SYS
[05/10/2006 - 19:37:39 | R | 1609688] E:\Setup.bmp
[24/05/2006 - 12:10:42 | R | 455600] E:\setup.exe
[05/10/2006 - 19:37:40 | R | 25214] E:\setup.ico
[06/10/2006 - 07:10:32 | R | 518] E:\setup.ini
[06/10/2006 - 07:10:30 | R | 231297] E:\setup.inx
[06/10/2006 - 07:10:26 | R | 1963175] E:\setup.isn
[06/01/2009 - 20:17:44 | SHD ] F:\$RECYCLE.BIN
[08/06/2011 - 18:33:27 | D ] F:\a trier
[07/06/2011 - 11:36:02 | D ] F:\Ableton
[08/06/2011 - 19:20:16 | D ] F:\ADOBE CREATIVE SUITE 4 MASTER COLLECTON
[07/06/2011 - 21:00:48 | D ] F:\ArmA
[18/12/2010 - 12:38:48 | N | 1097417] F:\cartes de décès.ai
[18/12/2010 - 12:39:30 | N | 274632] F:\cartes de décès.pdf
[07/06/2011 - 17:56:28 | D ] F:\Crysis Special Edition
[08/06/2011 - 18:23:25 | D ] F:\impossible d'effacer
[06/01/2009 - 20:09:29 | D ] F:\Les EXE
[08/07/2011 - 18:52:02 | D ] F:\les Films
[20/11/2010 - 10:20:46 | D ] F:\Mame
[08/01/2011 - 17:30:52 | D ] F:\msdownld.tmp
[07/02/2011 - 18:37:25 | D ] F:\Musique
[20/07/2011 - 22:15:42 | D ] F:\Nouveautés
[07/08/2011 - 19:09:34 | D ] F:\Photos
[03/12/2008 - 13:21:49 | D ] F:\Recycled
[06/01/2009 - 20:17:42 | SHD ] F:\RECYCLER
[05/06/2011 - 23:22:09 | D ] F:\Redwings
[13/04/2010 - 21:27:39 | SHD ] F:\System Volume Information
[27/04/2011 - 10:52:35 | D ] F:\Video pinnacle
[09/07/2011 - 16:40:06 | D ] G:\RECYCLER
[09/07/2011 - 16:54:58 | N | 126976] G:\dwdddefwv.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YUL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
il se trouve ici :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YUL.zip
http://www.teamxscript.org/Upload.php
Merci encore de ta contribution.
puis passe à ceci :
https://forums.commentcamarche.net/forum/affich-22603743-virus-recycler#6
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YUL.zip
http://www.teamxscript.org/Upload.php
Merci encore de ta contribution.
puis passe à ceci :
https://forums.commentcamarche.net/forum/affich-22603743-virus-recycler#6
bonjour,
il n'y a pas d'infections sur ton rapport.
mais tu devrais virer Spybot, il est inutile !!!
il n'y a pas d'infections sur ton rapport.
mais tu devrais virer Spybot, il est inutile !!!
ok j'ai virer spybot.
Par contre c'est quoi ce RECYCLER qui apparais tout le temps dans ma clé même après l'avoir effacer, il est accompagner de ça "dwdddefwv" c'est une application.
Recycler ce trouve encore sur mon C et mon 2ème DD mais le dossier et vide.
Par contre c'est quoi ce RECYCLER qui apparais tout le temps dans ma clé même après l'avoir effacer, il est accompagner de ça "dwdddefwv" c'est une application.
Recycler ce trouve encore sur mon C et mon 2ème DD mais le dossier et vide.
bonjour,
pour en finir :
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
pour en finir :
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
# DelFix v8.3 - Rapport créé le 02/01/2009 à 08:24
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Administrateur - YUL (Administrateur)
# Exécuté depuis : C:\Users\Administrateur\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix rapport.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_YUL.zip
Supprimé : C:\Users\Administrateur\Desktop\UsbFix.exe
Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Administrateur\Downloads\HiJackThis.exe
Supprimé : C:\Users\Administrateur\Downloads\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1659 octets] ##########
ok, c'est bon!
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Administrateur - YUL (Administrateur)
# Exécuté depuis : C:\Users\Administrateur\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix rapport.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_YUL.zip
Supprimé : C:\Users\Administrateur\Desktop\UsbFix.exe
Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Administrateur\Downloads\HiJackThis.exe
Supprimé : C:\Users\Administrateur\Downloads\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1659 octets] ##########
ok, c'est bon!
Bonjour vous 2,
Electricien je me permet d'intervenir pour 2 choses :)
il n'y a pas d'infections sur ton rapport.
J'ai pas maté le rapport zhp mais par contre usbfix signale ceci :
Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Ce dossier correspond a une infection conficker
Perso je passerai combo ..
Et sinon si il y a moyen de récupérer G:\dwdddefwv.exe qui a été mis en quarantaine par antivir je veux bien :p
@+ tard.
Electricien je me permet d'intervenir pour 2 choses :)
il n'y a pas d'infections sur ton rapport.
J'ai pas maté le rapport zhp mais par contre usbfix signale ceci :
Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Ce dossier correspond a une infection conficker
Perso je passerai combo ..
Et sinon si il y a moyen de récupérer G:\dwdddefwv.exe qui a été mis en quarantaine par antivir je veux bien :p
@+ tard.
alors pour vous l'envoyer je dois d'abords restaurer le virus, ya pas de risque non?? en fait je me demande, une fois restaurer ou es qu'il sera? je fais comment pour le retrouver? je crois qu'il été dans la clé usb mais je suis pas sur.
bonjour,
restaure le fichier depuis la quarantaine d'avira pour l'envoyer à notre ami sur ce lien :
http://www.teamxscript.org/Upload.php
puis lance Combofix, normalement, il va s'en charger :D
au pire des cas, Avira va le détecter de nouveau et il sera dans la quarantaine ;-)
restaure le fichier depuis la quarantaine d'avira pour l'envoyer à notre ami sur ce lien :
http://www.teamxscript.org/Upload.php
puis lance Combofix, normalement, il va s'en charger :D
au pire des cas, Avira va le détecter de nouveau et il sera dans la quarantaine ;-)
