Sujet Précédent Sujet Suivant

Probleme avec virus RECYCLER\

Fermé
calisto10 - 17 nov. 2012 à 00:34
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 17 nov. 2012 à 17:38
Bonjour,

je crois qe mon usb est infecté, je l'ai scané avec MBM , je trouve toujours ce virus RECYCLER malgré que je l'ai suprimé il revient. voila le rapport

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.16.10

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: YOU-75E1A9D984D [administrateur]

16/11/2012 22:05:28
mbam-log-2012-11-16 (22-05-28).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206379
Temps écoulé: 43 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
c:\documents and settings\administrateur\application data\vwxyxt.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{50BFCEA3-2EDE-4FDA-AD94-A5D98CF7086D}\RP40\A0012955.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
H:\RECYCLER\0xFFD12566.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.

(fin)
A voir également:

4 réponses

Réponse 1 / 4
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 nov. 2012 à 00:53
bonjour passes usbfix mode suppression




# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
ou http://dl.commentcamarche.net/www.commentcamarche.net/download/files/UsbFix-7.097.exe
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.

# Cliquez sur Suppression.
# Laissez travailler l'outil.

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


# Tutoriel vidéo
0
Réponse 2 / 4
calisto10
17 nov. 2012 à 01:23
merci pour votre réponse, j'ai télécharge usbFix mais quand je click, une petite fenêtre noire apparait pour qlq seconde est rien ne se passe. je crois qu'il le bloque.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 nov. 2012 à 11:38
tu avais bien déactiver toutes tes protections !!

essais de le passer en mode sans echec !!

pourquoi ton pc est pas à jour tu as pas installer le SP3 de XP???


si vraiment pas possible avec usbfix poste un zhpdiag et on fera autrement


Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Réponse 3 / 4
youcalisto Messages postés 152 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 17 novembre 2012 2
17 nov. 2012 à 12:36
salut et merci encore, ce matin j'ai telechargé de noveau usbFix et il marche tres bien, j'ai fais le scan avec et voila le rapport, je vais faire maintenant ZHPDiag.

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: Administrateur (Administrateur) # YOU-75E1A9D984D
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 10:59:39 | 17/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Dell Computer Corporation (OptiPlex GX260 ) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2789)
RAM -> [Total : 510 | Free : 159]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (11 Go libre(s) - 57%) [] # NTFS
D:\ -> Disque fixe # 18 Go (17 Go libre(s) - 93%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 945 Mo (884 Mo libre(s) - 94%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (556)
C:\WINDOWS\system32\winlogon.exe (660)
C:\WINDOWS\system32\services.exe (704)
C:\WINDOWS\system32\lsass.exe (716)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\System32\svchost.exe (1084)
C:\WINDOWS\Explorer.EXE (1508)
C:\WINDOWS\system32\spoolsv.exe (1616)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1656)
C:\WINDOWS\system32\igfxtray.exe (1732)
C:\WINDOWS\system32\hkcmd.exe (1740)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1748)
C:\WINDOWS\system32\ctfmon.exe (1776)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (168)
C:\WINDOWS\system32\IProsetMonitor.exe (244)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (264)
C:\WINDOWS\system32\wuauclt.exe (2480)
C:\WINDOWS\system32\dllhost.exe (3496)
C:\Program Files\Mozilla Firefox\firefox.exe (3356)
C:\Program Files\Internet Download Manager\IDMan.exe (332)
C:\WINDOWS\system32\wscntfy.exe (2428)
C:\WINDOWS\system32\NOTEPAD.EXE (3924)
C:\UsbFix\Go.exe (2680)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1508)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1616)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1656)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1732)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1740)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1748)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1776)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (168)
Stoppé! C:\WINDOWS\system32\IProsetMonitor.exe (244)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (264)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2480)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3496)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3356)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (332)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2428)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (3924)

################## | Éléments infectieux |

Non supprimé ! G:\AutoRun.exe
Supprimé! C:\Recycler\S-1-5-21-1606980848-1682526488-725345543-500
Supprimé! D:\Recycler\S-1-5-18
Supprimé! D:\Recycler\S-1-5-21-1390067357-651377827-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1606980848-1682526488-725345543-500
Supprimé! D:\Recycler\S-1-5-21-484763869-884357618-839522115-500
Non supprimé ! G:\AUTORUN.INF
Non supprimé ! H:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{058edd40-9d32-11e1-b81c-000874b2662d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd10cfa8-ff53-11e1-9d1e-806d6172696f}

################## | Listing |

[13/05/2012 - 18:53:55 | N | 0] C:\AUTOEXEC.BAT
[17/11/2012 - 00:17:30 | RASHD ] C:\autorun.inf
[13/05/2012 - 18:48:39 | N | 212] C:\boot.ini
[21/08/2004 - 17:02:11 | N | 4952] C:\Bootfont.bin
[07/10/2012 - 10:59:56 | D ] C:\Config.Msi
[13/05/2012 - 18:53:55 | N | 0] C:\CONFIG.SYS
[13/05/2012 - 19:05:38 | D ] C:\Dell
[13/05/2012 - 18:57:52 | D ] C:\Documents and Settings
[13/05/2012 - 18:53:55 | N | 0] C:\IO.SYS
[13/05/2012 - 18:53:55 | N | 0] C:\MSDOS.SYS
[15/09/2012 - 16:22:35 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | N | 251712] C:\ntldr
[17/11/2012 - 06:50:34 | ASH | 805306368] C:\pagefile.sys
[17/11/2012 - 00:24:05 | D ] C:\Program Files
[17/11/2012 - 11:01:40 | SHD ] C:\RECYCLER
[08/06/2012 - 20:36:05 | SHD ] C:\System Volume Information
[17/11/2012 - 11:01:40 | D ] C:\UsbFix
[17/11/2012 - 11:01:52 | A | 3467] C:\UsbFix.txt
[17/11/2012 - 09:41:45 | D ] C:\WINDOWS
[22/10/2008 - 17:43:10 | N | 14538] D:\1.jpg
[22/10/2008 - 17:43:10 | N | 14666] D:\3.jpg
[20/04/2012 - 20:52:55 | D ] D:\63e5cbdcbe111c2bc8b274c9
[04/03/2012 - 17:47:23 | RAD ] D:\autorun.inf
[12/05/2012 - 20:11:40 | N | 76713652] D:\Doc telecha you80.rar
[29/10/2012 - 15:00:15 | D ] D:\formatage
[11/11/2012 - 20:43:04 | D ] D:\MES DOCUMENTS
[06/11/2012 - 19:27:50 | D ] D:\Program Files
[17/11/2012 - 11:01:40 | SHD ] D:\RECYCLER
[17/11/2012 - 01:40:40 | D ] D:\reg
[15/09/2012 - 09:45:03 | D ] D:\ROQIAH
[17/11/2012 - 10:19:29 | SHD ] D:\System Volume Information
[13/05/2012 - 19:01:39 | ASH | 20480] D:\Thumbs.db
[04/04/2007 - 17:02:54 | R | 102400] G:\AutoRun.exe
[12/05/2007 - 12:15:20 | R | 46] G:\AUTORUN.INF
[04/04/2007 - 17:05:04 | R | 106496] G:\DataCard_Setup.exe
[26/04/2007 - 15:50:16 | R | 143360] G:\DataCard_Setup64.exe
[11/01/2007 - 19:30:48 | RD ] G:\Drivers
[11/01/2007 - 19:30:48 | RD ] G:\Manual
[11/01/2007 - 19:30:48 | RD ] G:\Mobile Connect
[07/04/2007 - 16:13:20 | R | 6144] G:\ResetDevice.exe
[12/05/2007 - 12:15:22 | R | 4150] G:\Signal.ico
[14/05/2007 - 14:22:32 | R | 837] G:\SysConfig.dat
[10/11/2012 - 19:47:34 | SHD ] H:\RECYCLER
[10/11/2012 - 19:57:20 | D ] H:\Nouveau dossier
[17/11/2012 - 00:06:38 | H | 16] H:\AUTORUN.INF
[26/08/2012 - 14:30:58 | N | 197800] H:\bip 120.mp3
[17/11/2012 - 01:49:16 | D ] H:\f

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOU-75E1A9D984D.zip
http://sosvirus.org/viewtopic.php?f=208&t=250
Merci de votre contribution.

################## | E.O.F |
0
Réponse 4 / 4
youcalisto Messages postés 152 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 17 novembre 2012 2
17 nov. 2012 à 16:48
voila le rapport de zhpdiag

https://www.cjoint.com/?3KrqUAPYjuR
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 nov. 2012 à 17:38
comment va le problème du départ ?? car usbfix nous montre bien que ton disque amovible H était bien connecté, mais il supprime rien dedans et de plus il ne le vaccine pas !!

pourrais tu faire pré scan en ayant ton dd externe de connecté , merci


Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!

Attention !!! : cet outil peut etre détecté à tort comme virus

Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses