Probleme avec virus RECYCLER\
Fermé
calisto10
-
17 nov. 2012 à 00:34
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 17 nov. 2012 à 17:38
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 17 nov. 2012 à 17:38
A voir également:
- Probleme avec virus RECYCLER\
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
4 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 nov. 2012 à 00:53
17 nov. 2012 à 00:53
bonjour passes usbfix mode suppression
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
ou http://dl.commentcamarche.net/www.commentcamarche.net/download/files/UsbFix-7.097.exe
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression.
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
ou http://dl.commentcamarche.net/www.commentcamarche.net/download/files/UsbFix-7.097.exe
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression.
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
merci pour votre réponse, j'ai télécharge usbFix mais quand je click, une petite fenêtre noire apparait pour qlq seconde est rien ne se passe. je crois qu'il le bloque.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 nov. 2012 à 11:38
17 nov. 2012 à 11:38
tu avais bien déactiver toutes tes protections !!
essais de le passer en mode sans echec !!
pourquoi ton pc est pas à jour tu as pas installer le SP3 de XP???
si vraiment pas possible avec usbfix poste un zhpdiag et on fera autrement
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
essais de le passer en mode sans echec !!
pourquoi ton pc est pas à jour tu as pas installer le SP3 de XP???
si vraiment pas possible avec usbfix poste un zhpdiag et on fera autrement
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
youcalisto
Messages postés
152
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
17 novembre 2012
2
17 nov. 2012 à 12:36
17 nov. 2012 à 12:36
salut et merci encore, ce matin j'ai telechargé de noveau usbFix et il marche tres bien, j'ai fais le scan avec et voila le rapport, je vais faire maintenant ZHPDiag.
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: Administrateur (Administrateur) # YOU-75E1A9D984D
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 10:59:39 | 17/11/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Dell Computer Corporation (OptiPlex GX260 ) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2789)
RAM -> [Total : 510 | Free : 159]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (11 Go libre(s) - 57%) [] # NTFS
D:\ -> Disque fixe # 18 Go (17 Go libre(s) - 93%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 945 Mo (884 Mo libre(s) - 94%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (556)
C:\WINDOWS\system32\winlogon.exe (660)
C:\WINDOWS\system32\services.exe (704)
C:\WINDOWS\system32\lsass.exe (716)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\System32\svchost.exe (1084)
C:\WINDOWS\Explorer.EXE (1508)
C:\WINDOWS\system32\spoolsv.exe (1616)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1656)
C:\WINDOWS\system32\igfxtray.exe (1732)
C:\WINDOWS\system32\hkcmd.exe (1740)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1748)
C:\WINDOWS\system32\ctfmon.exe (1776)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (168)
C:\WINDOWS\system32\IProsetMonitor.exe (244)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (264)
C:\WINDOWS\system32\wuauclt.exe (2480)
C:\WINDOWS\system32\dllhost.exe (3496)
C:\Program Files\Mozilla Firefox\firefox.exe (3356)
C:\Program Files\Internet Download Manager\IDMan.exe (332)
C:\WINDOWS\system32\wscntfy.exe (2428)
C:\WINDOWS\system32\NOTEPAD.EXE (3924)
C:\UsbFix\Go.exe (2680)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\Explorer.EXE (1508)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1616)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1656)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1732)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1740)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1748)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1776)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (168)
Stoppé! C:\WINDOWS\system32\IProsetMonitor.exe (244)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (264)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2480)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3496)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3356)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (332)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2428)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (3924)
################## | Éléments infectieux |
Non supprimé ! G:\AutoRun.exe
Supprimé! C:\Recycler\S-1-5-21-1606980848-1682526488-725345543-500
Supprimé! D:\Recycler\S-1-5-18
Supprimé! D:\Recycler\S-1-5-21-1390067357-651377827-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1606980848-1682526488-725345543-500
Supprimé! D:\Recycler\S-1-5-21-484763869-884357618-839522115-500
Non supprimé ! G:\AUTORUN.INF
Non supprimé ! H:\AUTORUN.INF
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{058edd40-9d32-11e1-b81c-000874b2662d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd10cfa8-ff53-11e1-9d1e-806d6172696f}
################## | Listing |
[13/05/2012 - 18:53:55 | N | 0] C:\AUTOEXEC.BAT
[17/11/2012 - 00:17:30 | RASHD ] C:\autorun.inf
[13/05/2012 - 18:48:39 | N | 212] C:\boot.ini
[21/08/2004 - 17:02:11 | N | 4952] C:\Bootfont.bin
[07/10/2012 - 10:59:56 | D ] C:\Config.Msi
[13/05/2012 - 18:53:55 | N | 0] C:\CONFIG.SYS
[13/05/2012 - 19:05:38 | D ] C:\Dell
[13/05/2012 - 18:57:52 | D ] C:\Documents and Settings
[13/05/2012 - 18:53:55 | N | 0] C:\IO.SYS
[13/05/2012 - 18:53:55 | N | 0] C:\MSDOS.SYS
[15/09/2012 - 16:22:35 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | N | 251712] C:\ntldr
[17/11/2012 - 06:50:34 | ASH | 805306368] C:\pagefile.sys
[17/11/2012 - 00:24:05 | D ] C:\Program Files
[17/11/2012 - 11:01:40 | SHD ] C:\RECYCLER
[08/06/2012 - 20:36:05 | SHD ] C:\System Volume Information
[17/11/2012 - 11:01:40 | D ] C:\UsbFix
[17/11/2012 - 11:01:52 | A | 3467] C:\UsbFix.txt
[17/11/2012 - 09:41:45 | D ] C:\WINDOWS
[22/10/2008 - 17:43:10 | N | 14538] D:\1.jpg
[22/10/2008 - 17:43:10 | N | 14666] D:\3.jpg
[20/04/2012 - 20:52:55 | D ] D:\63e5cbdcbe111c2bc8b274c9
[04/03/2012 - 17:47:23 | RAD ] D:\autorun.inf
[12/05/2012 - 20:11:40 | N | 76713652] D:\Doc telecha you80.rar
[29/10/2012 - 15:00:15 | D ] D:\formatage
[11/11/2012 - 20:43:04 | D ] D:\MES DOCUMENTS
[06/11/2012 - 19:27:50 | D ] D:\Program Files
[17/11/2012 - 11:01:40 | SHD ] D:\RECYCLER
[17/11/2012 - 01:40:40 | D ] D:\reg
[15/09/2012 - 09:45:03 | D ] D:\ROQIAH
[17/11/2012 - 10:19:29 | SHD ] D:\System Volume Information
[13/05/2012 - 19:01:39 | ASH | 20480] D:\Thumbs.db
[04/04/2007 - 17:02:54 | R | 102400] G:\AutoRun.exe
[12/05/2007 - 12:15:20 | R | 46] G:\AUTORUN.INF
[04/04/2007 - 17:05:04 | R | 106496] G:\DataCard_Setup.exe
[26/04/2007 - 15:50:16 | R | 143360] G:\DataCard_Setup64.exe
[11/01/2007 - 19:30:48 | RD ] G:\Drivers
[11/01/2007 - 19:30:48 | RD ] G:\Manual
[11/01/2007 - 19:30:48 | RD ] G:\Mobile Connect
[07/04/2007 - 16:13:20 | R | 6144] G:\ResetDevice.exe
[12/05/2007 - 12:15:22 | R | 4150] G:\Signal.ico
[14/05/2007 - 14:22:32 | R | 837] G:\SysConfig.dat
[10/11/2012 - 19:47:34 | SHD ] H:\RECYCLER
[10/11/2012 - 19:57:20 | D ] H:\Nouveau dossier
[17/11/2012 - 00:06:38 | H | 16] H:\AUTORUN.INF
[26/08/2012 - 14:30:58 | N | 197800] H:\bip 120.mp3
[17/11/2012 - 01:49:16 | D ] H:\f
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOU-75E1A9D984D.zip
http://sosvirus.org/viewtopic.php?f=208&t=250
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: Administrateur (Administrateur) # YOU-75E1A9D984D
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 10:59:39 | 17/11/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Dell Computer Corporation (OptiPlex GX260 ) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2789)
RAM -> [Total : 510 | Free : 159]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 20 Go (11 Go libre(s) - 57%) [] # NTFS
D:\ -> Disque fixe # 18 Go (17 Go libre(s) - 93%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 945 Mo (884 Mo libre(s) - 94%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (556)
C:\WINDOWS\system32\winlogon.exe (660)
C:\WINDOWS\system32\services.exe (704)
C:\WINDOWS\system32\lsass.exe (716)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\System32\svchost.exe (1084)
C:\WINDOWS\Explorer.EXE (1508)
C:\WINDOWS\system32\spoolsv.exe (1616)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1656)
C:\WINDOWS\system32\igfxtray.exe (1732)
C:\WINDOWS\system32\hkcmd.exe (1740)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1748)
C:\WINDOWS\system32\ctfmon.exe (1776)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (168)
C:\WINDOWS\system32\IProsetMonitor.exe (244)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (264)
C:\WINDOWS\system32\wuauclt.exe (2480)
C:\WINDOWS\system32\dllhost.exe (3496)
C:\Program Files\Mozilla Firefox\firefox.exe (3356)
C:\Program Files\Internet Download Manager\IDMan.exe (332)
C:\WINDOWS\system32\wscntfy.exe (2428)
C:\WINDOWS\system32\NOTEPAD.EXE (3924)
C:\UsbFix\Go.exe (2680)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\Explorer.EXE (1508)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1616)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1656)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1732)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1740)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1748)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1776)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (168)
Stoppé! C:\WINDOWS\system32\IProsetMonitor.exe (244)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (264)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2480)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3496)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3356)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (332)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2428)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (3924)
################## | Éléments infectieux |
Non supprimé ! G:\AutoRun.exe
Supprimé! C:\Recycler\S-1-5-21-1606980848-1682526488-725345543-500
Supprimé! D:\Recycler\S-1-5-18
Supprimé! D:\Recycler\S-1-5-21-1390067357-651377827-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1606980848-1682526488-725345543-500
Supprimé! D:\Recycler\S-1-5-21-484763869-884357618-839522115-500
Non supprimé ! G:\AUTORUN.INF
Non supprimé ! H:\AUTORUN.INF
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{058edd40-9d32-11e1-b81c-000874b2662d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd10cfa8-ff53-11e1-9d1e-806d6172696f}
################## | Listing |
[13/05/2012 - 18:53:55 | N | 0] C:\AUTOEXEC.BAT
[17/11/2012 - 00:17:30 | RASHD ] C:\autorun.inf
[13/05/2012 - 18:48:39 | N | 212] C:\boot.ini
[21/08/2004 - 17:02:11 | N | 4952] C:\Bootfont.bin
[07/10/2012 - 10:59:56 | D ] C:\Config.Msi
[13/05/2012 - 18:53:55 | N | 0] C:\CONFIG.SYS
[13/05/2012 - 19:05:38 | D ] C:\Dell
[13/05/2012 - 18:57:52 | D ] C:\Documents and Settings
[13/05/2012 - 18:53:55 | N | 0] C:\IO.SYS
[13/05/2012 - 18:53:55 | N | 0] C:\MSDOS.SYS
[15/09/2012 - 16:22:35 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | N | 251712] C:\ntldr
[17/11/2012 - 06:50:34 | ASH | 805306368] C:\pagefile.sys
[17/11/2012 - 00:24:05 | D ] C:\Program Files
[17/11/2012 - 11:01:40 | SHD ] C:\RECYCLER
[08/06/2012 - 20:36:05 | SHD ] C:\System Volume Information
[17/11/2012 - 11:01:40 | D ] C:\UsbFix
[17/11/2012 - 11:01:52 | A | 3467] C:\UsbFix.txt
[17/11/2012 - 09:41:45 | D ] C:\WINDOWS
[22/10/2008 - 17:43:10 | N | 14538] D:\1.jpg
[22/10/2008 - 17:43:10 | N | 14666] D:\3.jpg
[20/04/2012 - 20:52:55 | D ] D:\63e5cbdcbe111c2bc8b274c9
[04/03/2012 - 17:47:23 | RAD ] D:\autorun.inf
[12/05/2012 - 20:11:40 | N | 76713652] D:\Doc telecha you80.rar
[29/10/2012 - 15:00:15 | D ] D:\formatage
[11/11/2012 - 20:43:04 | D ] D:\MES DOCUMENTS
[06/11/2012 - 19:27:50 | D ] D:\Program Files
[17/11/2012 - 11:01:40 | SHD ] D:\RECYCLER
[17/11/2012 - 01:40:40 | D ] D:\reg
[15/09/2012 - 09:45:03 | D ] D:\ROQIAH
[17/11/2012 - 10:19:29 | SHD ] D:\System Volume Information
[13/05/2012 - 19:01:39 | ASH | 20480] D:\Thumbs.db
[04/04/2007 - 17:02:54 | R | 102400] G:\AutoRun.exe
[12/05/2007 - 12:15:20 | R | 46] G:\AUTORUN.INF
[04/04/2007 - 17:05:04 | R | 106496] G:\DataCard_Setup.exe
[26/04/2007 - 15:50:16 | R | 143360] G:\DataCard_Setup64.exe
[11/01/2007 - 19:30:48 | RD ] G:\Drivers
[11/01/2007 - 19:30:48 | RD ] G:\Manual
[11/01/2007 - 19:30:48 | RD ] G:\Mobile Connect
[07/04/2007 - 16:13:20 | R | 6144] G:\ResetDevice.exe
[12/05/2007 - 12:15:22 | R | 4150] G:\Signal.ico
[14/05/2007 - 14:22:32 | R | 837] G:\SysConfig.dat
[10/11/2012 - 19:47:34 | SHD ] H:\RECYCLER
[10/11/2012 - 19:57:20 | D ] H:\Nouveau dossier
[17/11/2012 - 00:06:38 | H | 16] H:\AUTORUN.INF
[26/08/2012 - 14:30:58 | N | 197800] H:\bip 120.mp3
[17/11/2012 - 01:49:16 | D ] H:\f
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOU-75E1A9D984D.zip
http://sosvirus.org/viewtopic.php?f=208&t=250
Merci de votre contribution.
################## | E.O.F |
youcalisto
Messages postés
152
Date d'inscription
mardi 5 août 2008
Statut
Membre
Dernière intervention
17 novembre 2012
2
17 nov. 2012 à 16:48
17 nov. 2012 à 16:48
voila le rapport de zhpdiag
https://www.cjoint.com/?3KrqUAPYjuR
https://www.cjoint.com/?3KrqUAPYjuR
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 nov. 2012 à 17:38
17 nov. 2012 à 17:38
comment va le problème du départ ?? car usbfix nous montre bien que ton disque amovible H était bien connecté, mais il supprime rien dedans et de plus il ne le vaccine pas !!
pourrais tu faire pré scan en ayant ton dd externe de connecté , merci
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
pourrais tu faire pré scan en ayant ton dd externe de connecté , merci
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
