Virus recycler

Résolu
memel55 Messages postés 190 Statut Membre -  
 Utilisateur anonyme -
salut a tous, j'ai pas trouver beaucoup d'info sur ce virus donc je me permet de poser ce sujet d'autant plus qu'il est particulier.

Le pc de mes parents et contaminer par ce virus, j'ai donc récupérer les photos de ce pc pour les poser sur le miens afin de formater le leurs sauf qu'a présent, recycler et sur ma clé usb et y a pas moyen de l'enlever. je l'efface, formate la clé et je la retire, quand je la rebranche, le fichier recyler et toujours la. c'est quoi ce bordel.

J'imagine en plus qu'avec ce truc, mon pc et également contaminé! bien que j'en ais pas encore vu les symptômes.

Autre chose, les antivirus ne le détecte pas sur la clé, ni les malwarebytes ou autres spybot...

Que faire?

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection présumée par un virus se propageant via une clé USB et des fichiers qui réapparaissent après effacement et formatage constitue la problématique centrale de ce phénomène.
Plusieurs réponses recommandent d'utiliser des outils de désinfection comme Combofix et d'appliquer des procédures, notamment la désactivation temporaire des protections en temps réel et l'analyse des rapports générés.
D'autres interventions évoquent des méthodes non officielles ou des liens externes, et certains participants proposent de ne pas envoyer le fichier et de clarifier l'infection supposée.
Enfin, certaines interventions soulignent des considérations de sécurité plus larges, comme la gestion de la quarantaine et l'impact potentiel sur d'autres équipements et la nécessité d'un suivi régulier.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    wép :-)

    mais j'ai un doute :P

    tu peux envoyer ce fichier sur ce site :
    http://www.teamxscript.org/Upload.php

    G:\dwdddefwv.exe

    puis lance ceci :

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ? ferme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    1
  2. Hooliganx Messages postés 833 Statut Membre 115
     
    ? Télécharge UsbFix

    ? Tutoriel d'installation

    ? Tutoriel recherche

    ? Lance l'installation avec les paramètres par défaut

    ? Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

    ? Double clique sur le raccourci UsbFix sur ton bureau

    ? Choisis l'option 1 (recherche)

    ? Laisse travailler l'outil

    ? Ensuite poste le rapport UsbFix.txt qui apparaîtra

    Notes :
    1- le rapport UsbFix.txt est sauvegardé a la racine du disque

    2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. Utilisateur anonyme
       
      bonjuor,
      ton len de téléchargement est mort :-)

      change ton canned :

      http://teamxscript.changelog.fr/too/UsbFix.exe (lien provisoir)
      0
    2. memel55
       
      en attendant de faire ce test, es que le simple transfert de photos et suffisant pour transmetre le virus sur mon pc??
      0
  3. Utilisateur anonyme
     
    utilise Usbfix avant le transfère de fichier !

    0
  4. memel55 Messages postés 190 Statut Membre 5
     
    salut,
    désolé je n'ai pas encore pus faire le test usbfix mais le problème et amplement plus grave puisque le virus est a présent implanter dans mon pc.
    Je l'ai vu hier en voulant faire la copie d'un cd avec nero.
    Le fichier RECYCLE.BIN et invisible dans le pc SAUF sur la clef USB alors que si j'ouvre le C ou le D avec Nero au moment d'ajouter des fichier, le fichier et présent sur chacun des disc et seulement dans la première page, C, D, ou autre.

    J'ai pus voir en analysant le dossier contenu dans la clef USB qu'il ce fait passer pour un fichier CMD. Il est directement répertorié comme un raccourcis dont le chemin d'accés et C:/windows/system32/cmd. alors qu'il est dans la cléf USB!!!
    question, dans le system32, y a t'il un fichier CMD?

    vendredi je pourrais commencer les test de désinfection car j'aurais internet chez moi, d'ici la, je ne veut pas transmetre le virus sur d'autre ordis donc pas de transfert a partir de cléf.

    Avez vous déjà réussi a éliminé ce virus?

    je vais avoir besoin d'une bonne aide pour celui la alors merci d'avance a ceux qui vont me suivre.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
    1. memel55 Messages postés 190 Statut Membre 5
       
      merci monsieur!!!
      si tout va bien, vendredi je fais tout ça! :)
      0
  7. memel55 Messages postés 190 Statut Membre 5
     
    rapport usbfix:
    ############################## | UsbFix 7.058 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # YUL [ACER Aspire M5630]
    Mis à jour le 24/08/2011 par El Desaparecido
    Lancé à 19:43:44 | 06/01/2009
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3327 Mo
    C:\ (%systemdrive%) -> Disque fixe # 112 Go (37 Go libre(s) - 33%) [ACER] # NTFS
    D:\ -> Disque fixe # 111 Go (69 Go libre(s) - 62%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 596 Go (60 Go libre(s) - 10%) [PeekBox] # NTFS
    G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [I'M IN] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Users\Administrateur\AppData\Roaming\1F91.tmp
    Présent! C:\Users\Administrateur\AppData\Roaming\2721.tmp
    Présent! C:\Users\Administrateur\AppData\Roaming\Hbrgrn.exe
    Présent! E:\setup.exe
    Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
    Présent! C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413
    Présent! C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830
    Présent! E:\Autorun.inf
    Présent! F:\RECYCLER\S-1-5-21-1229272821-1078145449-839522115-1003
    Présent! F:\RECYCLER\S-1-5-21-2052111302-1177238915-839522115-1003
    Présent! F:\RECYCLER\S-1-5-21-2136532287-3610816827-1599226776-1005
    Présent! F:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003
    Présent! F:\RECYCLER\S-1-5-21-448539723-261903793-682003330-1003
    Présent! F:\RECYCLER\S-1-5-21-789336058-583907252-725345543-1004
    Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
    Présent! F:\RECYCLERS

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Hbrgrn

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{5f345721-9155-11e0-a1dc-806e6f6e6963}
    Shell\AutoRun\Command = E:\Launch.exe

    ################## | Vaccin |

    E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | E.O.F |
    0
  8. Utilisateur anonyme
     
    bonsoir,
    relance Usbfix, clique sur Suppression, poste son rapport.

    Note :

    à la fin du ettoyage, il va te demander d'envoyer un fichier à l'équipe d'Usbfix, fais le, ceci permet d'améliorer Usbfix.

    Merci de ta contribution.

    0
  9. memel55 Messages postés 190 Statut Membre 5
     
    Désoler mais quand je recherche le fichier usbfix pour le poster sur la page qui s'ouvre il apparait pas!
    ############################## | UsbFix 7.058 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # YUL [ACER Aspire M5630]
    Mis à jour le 24/08/2011 par El Desaparecido
    Lancé à 20:16:47 | 06/01/2009
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3327 Mo
    C:\ (%systemdrive%) -> Disque fixe # 112 Go (42 Go libre(s) - 38%) [ACER] # NTFS
    D:\ -> Disque fixe # 111 Go (69 Go libre(s) - 62%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 596 Go (60 Go libre(s) - 10%) [PeekBox] # NTFS
    G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [I'M IN] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Administrateur\AppData\Roaming\1F91.tmp
    Supprimé! C:\Users\Administrateur\AppData\Roaming\2721.tmp
    Supprimé! C:\Users\Administrateur\AppData\Roaming\4C6E.tmp
    Supprimé! C:\Users\Administrateur\AppData\Roaming\5823.tmp
    Supprimé! C:\Users\Administrateur\AppData\Roaming\62CE.tmp
    Non supprimé ! E:\setup.exe
    Supprimé! G:\RECYCLER.lnk
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1453720106-3164103913-394587496-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-500
    Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
    Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1413
    Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1830
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1453720106-3164103913-394587496-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-500
    Supprimé! F:\$RECYCLE.BIN\S-1-5-20
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1779248293-2387214293-3542137727-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-500
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3886336688-2376166947-799544880-1000
    Supprimé! F:\Recycler\S-1-5-21-1229272821-1078145449-839522115-1003
    Supprimé! F:\Recycler\S-1-5-21-2052111302-1177238915-839522115-1003
    Supprimé! F:\Recycler\S-1-5-21-2136532287-3610816827-1599226776-1005
    Supprimé! F:\Recycler\S-1-5-21-436374069-813497703-839522115-1003
    Supprimé! F:\Recycler\S-1-5-21-448539723-261903793-682003330-1003
    Supprimé! F:\Recycler\S-1-5-21-789336058-583907252-725345543-1004
    Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! G:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe
    Supprimé! G:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013
    Non supprimé ! E:\Autorun.inf
    Supprimé! F:\RECYCLERS
    Supprimé! G:\autorun.inf
    Supprimé! G:\RECYCLER\e5188982.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f345721-9155-11e0-a1dc-806e6f6e6963}

    ################## | Listing |

    [06/08/2011 - 10:11:17 | D ] C:\$INPLACE.~TR
    [06/01/2009 - 20:17:44 | SHD ] C:\$Recycle.Bin
    [06/08/2011 - 11:43:16 | D ] C:\$WINDOWS.~Q
    [17/11/2010 - 18:52:05 | D ] C:\Acer
    [07/06/2011 - 18:51:09 | D ] C:\All Users
    [15/06/2011 - 21:04:29 | D ] C:\AMD
    [18/09/2006 - 21:43:36 | N | 24] C:\autoexec.000
    [10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
    [06/08/2011 - 10:18:59 | D ] C:\Boot
    [14/07/2009 - 01:38:58 | RASH | 383562] C:\bootmgr
    [06/08/2011 - 10:19:02 | N | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 21:42:20 | N | 10] C:\config.sys
    [14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
    [26/07/2007 - 12:19:34 | D ] C:\DRV
    [06/08/2011 - 12:35:54 | N | 203836] C:\grldr
    [06/01/2009 - 19:29:39 | ASH | 2616696832] C:\hiberfil.sys
    [03/04/2008 - 11:43:27 | N | 0] C:\IO.SYS
    [03/04/2008 - 11:43:27 | N | 0] C:\MSDOS.SYS
    [06/01/2009 - 19:29:43 | ASH | 3488931840] C:\pagefile.sys
    [14/07/2009 - 02:37:05 | D ] C:\PerfLogs
    [06/01/2009 - 20:10:31 | D ] C:\Program Files
    [06/01/2009 - 20:10:31 | HD ] C:\ProgramData
    [06/01/2009 - 20:17:28 | D ] C:\RECYCLER
    [06/01/2009 - 20:03:12 | SHD ] C:\System Volume Information
    [06/01/2009 - 20:17:44 | D ] C:\UsbFix
    [06/01/2009 - 19:50:54 | N | 2264] C:\UsbFix rapport.txt
    [06/01/2009 - 20:16:49 | A | 4502] C:\UsbFix.txt
    [06/08/2011 - 11:38:51 | D ] C:\Users
    [06/01/2009 - 20:03:08 | D ] C:\Windows
    [06/08/2011 - 12:35:56 | N | 0] C:\winx.ld
    [06/01/2009 - 20:17:44 | SHD ] D:\$RECYCLE.BIN
    [11/02/2010 - 22:14:40 | D ] D:\Command & Conquer The First Decade
    [27/07/2011 - 22:20:37 | D ] D:\Julien
    [29/07/2011 - 13:52:06 | D ] D:\photos bgp
    [24/08/2011 - 15:08:16 | D ] D:\Program Files
    [06/08/2011 - 14:34:19 | D ] D:\projet ableton
    [23/08/2011 - 02:35:45 | D ] D:\Saved Games
    [08/06/2011 - 01:26:03 | SHD ] D:\System Volume Information
    [12/10/2006 - 02:54:03 | RD ] E:\directx9
    [12/10/2006 - 02:54:05 | RD ] E:\launcher
    [12/10/2006 - 02:54:23 | RD ] E:\main
    [12/10/2006 - 03:03:28 | RD ] E:\setupdir
    [12/10/2006 - 03:03:59 | R | 20482048] E:\00000001.TMP
    [17/05/2006 - 11:21:08 | R | 373680] E:\_setup.dll
    [06/10/2006 - 07:18:03 | R | 44] E:\Autorun.inf
    [06/10/2006 - 07:10:45 | R | 502020] E:\data1.cab
    [06/10/2006 - 07:10:44 | R | 85602] E:\data1.hdr
    [06/10/2006 - 07:14:07 | R | 512] E:\data2.cab
    [12/10/2006 - 03:03:59 | R | 46592] E:\DrvMgt.dll
    [06/10/2006 - 07:10:34 | R | 552214] E:\ISSetup.dll
    [06/10/2006 - 07:18:03 | R | 126976] E:\Launch.exe
    [06/10/2006 - 07:18:03 | R | 737] E:\Launch.ini
    [06/10/2006 - 07:18:02 | R | 18659] E:\layout.bin
    [12/10/2006 - 03:03:58 | R | 163644] E:\SECDRV.SYS
    [05/10/2006 - 19:37:39 | R | 1609688] E:\Setup.bmp
    [24/05/2006 - 12:10:42 | R | 455600] E:\setup.exe
    [05/10/2006 - 19:37:40 | R | 25214] E:\setup.ico
    [06/10/2006 - 07:10:32 | R | 518] E:\setup.ini
    [06/10/2006 - 07:10:30 | R | 231297] E:\setup.inx
    [06/10/2006 - 07:10:26 | R | 1963175] E:\setup.isn
    [06/01/2009 - 20:17:44 | SHD ] F:\$RECYCLE.BIN
    [08/06/2011 - 18:33:27 | D ] F:\a trier
    [07/06/2011 - 11:36:02 | D ] F:\Ableton
    [08/06/2011 - 19:20:16 | D ] F:\ADOBE CREATIVE SUITE 4 MASTER COLLECTON
    [07/06/2011 - 21:00:48 | D ] F:\ArmA
    [18/12/2010 - 12:38:48 | N | 1097417] F:\cartes de décès.ai
    [18/12/2010 - 12:39:30 | N | 274632] F:\cartes de décès.pdf
    [07/06/2011 - 17:56:28 | D ] F:\Crysis Special Edition
    [08/06/2011 - 18:23:25 | D ] F:\impossible d'effacer
    [06/01/2009 - 20:09:29 | D ] F:\Les EXE
    [08/07/2011 - 18:52:02 | D ] F:\les Films
    [20/11/2010 - 10:20:46 | D ] F:\Mame
    [08/01/2011 - 17:30:52 | D ] F:\msdownld.tmp
    [07/02/2011 - 18:37:25 | D ] F:\Musique
    [20/07/2011 - 22:15:42 | D ] F:\Nouveautés
    [07/08/2011 - 19:09:34 | D ] F:\Photos
    [03/12/2008 - 13:21:49 | D ] F:\Recycled
    [06/01/2009 - 20:17:42 | SHD ] F:\RECYCLER
    [05/06/2011 - 23:22:09 | D ] F:\Redwings
    [13/04/2010 - 21:27:39 | SHD ] F:\System Volume Information
    [27/04/2011 - 10:52:35 | D ] F:\Video pinnacle
    [09/07/2011 - 16:40:06 | D ] G:\RECYCLER
    [09/07/2011 - 16:54:58 | N | 126976] G:\dwdddefwv.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
    F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YUL.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  10. memel55 Messages postés 190 Statut Membre 5
     
    c'est bon j'ai envoyer le fichier au final!
    0
  11. memel55 Messages postés 190 Statut Membre 5
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijtOsQbH4.txt
    voici le rapport zhdiag
    0
    1. memel55 Messages postés 190 Statut Membre 5
       
      alors, au final t'en pense quoi, j'ai un virus ou pas?
      0
  12. Utilisateur anonyme
     
    bonjour,
    il n'y a pas d'infections sur ton rapport.

    mais tu devrais virer Spybot, il est inutile !!!

    0
  13. memel55 Messages postés 190 Statut Membre 5
     
    ok j'ai virer spybot.
    Par contre c'est quoi ce RECYCLER qui apparais tout le temps dans ma clé même après l'avoir effacer, il est accompagner de ça "dwdddefwv" c'est une application.
    Recycler ce trouve encore sur mon C et mon 2ème DD mais le dossier et vide.
    0
    1. memel55 Messages postés 190 Statut Membre 5
       
      je viens de brancher ma clé et un virus WORM/Dorkbot.1.6' a été trouver par avira dans l'application dwdddefv!
      0
    2. memel55 Messages postés 190 Statut Membre 5
       
      bon, avira la viré!
      0
    3. memel55 Messages postés 190 Statut Membre 5
       
      ok tout a l'air correcte, je te préviens en cas de nouveaux pépins!!
      merci beaucoup pour ton aide Mr électricien pervers...;)
      0
  14. Utilisateur anonyme
     
    bonjour,
    pour en finir :

    * pour supprimer les outils de désinfection
    :

    Télecharge Delfix sur ton bureau :

    *Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    **Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation
    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    tuto installation & nettoyage :
    https://www.donnemoilinfo.com/tuto/CCleaner/

    * Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    Pour Windows 7 :
    https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  15. memel55 Messages postés 190 Statut Membre 5
     
    # DelFix v8.3 - Rapport créé le 02/01/2009 à 08:24
    # Mis à jour le 04/08/11 à 11h par Xplode
    # Système d'exploitation : Windows Se7en Titan (32 bits) [version 6.1.7600]
    # Nom d'utilisateur : Administrateur - YUL (Administrateur)
    # Exécuté depuis : C:\Users\Administrateur\Downloads\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\USBFix
    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\UsbFix rapport.txt
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\UsbFix_Upload_Me_YUL.zip
    Supprimé : C:\Users\Administrateur\Desktop\UsbFix.exe
    Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Administrateur\Downloads\HiJackThis.exe
    Supprimé : C:\Users\Administrateur\Downloads\UsbFix.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1659 octets] ##########

    ok, c'est bon!
    0
    1. memel55 Messages postés 190 Statut Membre 5
       
      nettoyage effectuer! reste encore le scan. a suivre.
      0
  16. Utilisateur anonyme
     
    Bonjour vous 2,

    Electricien je me permet d'intervenir pour 2 choses :)

    il n'y a pas d'infections sur ton rapport.

    J'ai pas maté le rapport zhp mais par contre usbfix signale ceci :

    Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    Ce dossier correspond a une infection conficker

    Perso je passerai combo ..

    Et sinon si il y a moyen de récupérer G:\dwdddefwv.exe qui a été mis en quarantaine par antivir je veux bien :p

    @+ tard.

    0
    1. memel55 Messages postés 190 Statut Membre 5
       
      ouai je t'envoie ça ou??
      pour Recycler des fichier reste présent dans C et G mais celui de la clé usb a bien disparut.
      0
  17. memel55 Messages postés 190 Statut Membre 5
     
    alors pour vous l'envoyer je dois d'abords restaurer le virus, ya pas de risque non?? en fait je me demande, une fois restaurer ou es qu'il sera? je fais comment pour le retrouver? je crois qu'il été dans la clé usb mais je suis pas sur.
    0
  18. Utilisateur anonyme
     
    bonjour,
    restaure le fichier depuis la quarantaine d'avira pour l'envoyer à notre ami sur ce lien :
    http://www.teamxscript.org/Upload.php

    puis lance Combofix, normalement, il va s'en charger :D

    au pire des cas, Avira va le détecter de nouveau et il sera dans la quarantaine ;-)

    0
  19. memel55 Messages postés 190 Statut Membre 5
     
    je l'ai restaurer et il est bien revenu dans la clé maintenant depuis ton lien et en le retrouvant, je ne peut pas te l'envoyer car quand je clic dessus le bouton est toujours sur ouvrir et la il me dit que j'ai pas l'autorisation admin.
    Une autre solution d'envoi?
    0
  • 1
  • 2
  • 3