infection du Virus recycled. 2013-11-18T12:56:02+00:00

Dépannage Informatique : infection du Virus recycled.

  • Auteur
    Messages
  • Spirhallu
    Participant
    Nombre d'articles : 11

    Bonjour !
    Un de mes amis m’a transmis par inadvertance, le virus Recycler/Recycled. Ce n’est pas très gênant dans l’immédiat mais quand je dois faire un échange de fichier avec autrui cela devient plus compliqué car je ne voudrai pas propager ce virus, et tout devient alors très handicapant.

    Lors de mes recherches pour supprimer ce virus j’ai vu qu’il faillait télécharger usbfix, ce que j’ai fait, j’ai branché mon disque dur externe,j’ai ensuite fait recherche et voici mon rapport :

    [spoiler:3uxndpvt]############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Justine (Administrateur) # JUSTINE-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:48:47 | 18/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire 7741 )
    CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
    RAM -> [Total : 3957 | Free : 2556]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 285 Go (104 Go libre(s) – 37%) [] # NTFS
    D: -> CD-ROM
    G: -> Disque fixe # 466 Go (64 Go libre(s) – 14%) [MIRAJEUX] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 352 |ParentID: 344)
    C:Windowssystem32wininit.exe (ID: 436 |ParentID: 344)
    C:Windowssystem32csrss.exe (ID: 452 |ParentID: 428)
    C:Windowssystem32services.exe (ID: 488 |ParentID: 436)
    C:Windowssystem32lsass.exe (ID: 512 |ParentID: 436)
    C:Windowssystem32lsm.exe (ID: 520 |ParentID: 436)
    C:Windowssystem32winlogon.exe (ID: 576 |ParentID: 428)
    C:Windowssystem32svchost.exe (ID: 664 |ParentID: 488)
    C:Windowssystem32svchost.exe (ID: 752 |ParentID: 488)
    C:WindowsSystem32svchost.exe (ID: 880 |ParentID: 488)
    C:WindowsSystem32svchost.exe (ID: 920 |ParentID: 488)
    C:Windowssystem32svchost.exe (ID: 952 |ParentID: 488)
    C:Windowssystem32svchost.exe (ID: 976 |ParentID: 488)
    C:Windowssystem32svchost.exe (ID: 608 |ParentID: 488)
    C:Windowssystem32svchost.exe (ID: 1128 |ParentID: 488)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1380 |ParentID: 488)
    C:Windowssystem32svchost.exe (ID: 1400 |ParentID: 488)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1904 |ParentID: 488)
    C:Windowssystem32svchost.exe (ID: 1672 |ParentID: 488)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2408 |ParentID: 1904)
    C:Windowssystem32svchost.exe (ID: 2508 |ParentID: 488)
    C:Windowssystem32Dwm.exe (ID: 3044 |ParentID: 920)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 2752 |ParentID: 2728)
    C:Windowssystem32wbemunsecapp.exe (ID: 1664 |ParentID: 664)
    C:Windowssystem32svchost.exe (ID: 3180 |ParentID: 488)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3232 |ParentID: 664)
    C:WindowsSystem32svchost.exe (ID: 3988 |ParentID: 488)
    C:WindowsSystem32svchost.exe (ID: 4200 |ParentID: 488)
    C:Windowsexplorer.exe (ID: 1072 |ParentID: 576)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 5060 |ParentID: 488)
    C:Windowssystem32sppsvc.exe (ID: 4000 |ParentID: 488)
    C:Windowssystem32SearchIndexer.exe (ID: 4768 |ParentID: 488)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2504 |ParentID: 488)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4868 |ParentID: 1072)
    C:Windowssystem32AUDIODG.EXE (ID: 2924 |ParentID: 880)
    C:UsbFixGo.exe (ID: 5056 |ParentID: 4632)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4580 |ParentID: 664)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWARE | Run : [NBAgent] – “C:Program Files (x86)NeroNero 11Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “C:Program Files (x86)NeroNero 11Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1467153478-3650105434-3178856007-1000SOFTWARE | Run : [EPLTargetP0000000000000000] – C:Windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /EPT “EPLTargetP0000000000000000” /M “Epson Stylus SX430”
    04 – HKUS-1-5-21-1467153478-3650105434-3178856007-1000SOFTWARE | Run : [cacaoweb] – “C:UsersJustineAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-1467153478-3650105434-3178856007-1000SOFTWARE | Run : [Pando Media Booster] – C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    04 – HKUS-1-5-21-1467153478-3650105434-3178856007-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersJustineAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersJustineAppDataLocalTemputt459F.tmp.exe
    Présent! C:UsersJustineAppDataLocalTemputtE8FF.tmp.exe
    Présent! G:syncguid.dat

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3uxndpvt]

    Merci d’avance pour votre aide 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8373

    hello fais suppression avec usbfix puis poste c:usbfix[clean 1]

  • Spirhallu
    Participant
    Nombre d'articles : 11

    Voilà je viens de faire suppression et c’est [clean 2] que j’obtiens et non le 1. Je te le pose quand même ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8373

    le 1 date de quand ?

  • Spirhallu
    Participant
    Nombre d'articles : 11

    Je n’en ai encore jamais fait. J’ai tenté une fois de faire cette opération mais j’ai eu immédiatement un message ma dirigée vers ce site.

    Voici mon rapport de suppression

    [spoiler:2i4ju47j]############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Justine (Administrateur) # JUSTINE-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:25:19 | 18/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire 7741 )
    CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
    RAM -> [Total : 3957 | Free : 3003]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 285 Go (104 Go libre(s) – 37%) [] # NTFS
    D: -> CD-ROM
    G: -> Disque fixe # 466 Go (64 Go libre(s) – 14%) [MIRAJEUX] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1380 |ParentID: 488)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1904 |ParentID: 488)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2408 |ParentID: 1904)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 2752 |ParentID: 2728)
    Stoppé! C:Windowsexplorer.exe (ID: 2652 |ParentID: 576)
    Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID: 3572 |ParentID: 488)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 4584 |ParentID: 488)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 372 |ParentID: 488)
    Stoppé! C:Windowssystem32sppsvc.exe (ID: 4724 |ParentID: 488)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWARE | Run : [NBAgent] – “C:Program Files (x86)NeroNero 11Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “C:Program Files (x86)NeroNero 11Nero BackItUpNBAgent.exe” /WinStart
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1467153478-3650105434-3178856007-1000SOFTWARE | Run : [EPLTargetP0000000000000000] – C:Windowssystem32spoolDRIVERSx643E_IATIHAE.EXE /EPT “EPLTargetP0000000000000000” /M “Epson Stylus SX430”
    04 – HKUS-1-5-21-1467153478-3650105434-3178856007-1000SOFTWARE | Run : [cacaoweb] – “C:UsersJustineAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-1467153478-3650105434-3178856007-1000SOFTWARE | Run : [Pando Media Booster] – C:Program Files (x86)Pando NetworksMedia BoosterPMB.exe
    04 – HKUS-1-5-21-1467153478-3650105434-3178856007-1000SOFTWARE | Run : [Akamai NetSession Interface] – “C:UsersJustineAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersJustineAppDataLocalTemputt459F.tmp.exe
    Supprimé! C:UsersJustineAppDataLocalTemputtE8FF.tmp.exe
    Supprimé! G:syncguid.dat

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [15/11/2012 – 08:50:26 | SHD ] C:$Recycle.Bin
    [15/11/2012 – 21:41:21 | D ] C:43a0db9f8b6ecddc6e0bbb60
    [24/06/2013 – 14:13:05 | D ] C:AeriaGames
    [24/06/2013 – 14:12:45 | D ] C:AI_RecycleBin
    [13/11/2012 – 18:59:41 | D ] C:AMD
    [30/10/2013 – 22:23:21 | D ] C:BigFishCache
    [13/11/2012 – 15:42:26 | D ] C:c1821873ce61c7a476a2
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [13/11/2012 – 17:49:27 | D ] C:f62470c0d9a7e2044195ab26f3a897
    [06/09/2013 – 16:28:39 | D ] C:gPotato.eu
    [17/11/2013 – 11:25:13 | ASH | 3111518208] C:hiberfil.sys
    [13/11/2012 – 19:40:47 | D ] C:Intel
    [17/11/2013 – 11:25:21 | ASH | 4148690944] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [06/09/2013 – 20:58:07 | D ] C:Program Files
    [15/11/2013 – 22:38:15 | D ] C:Program Files (x86)
    [30/10/2013 – 22:37:41 | HD ] C:ProgramData
    [13/11/2012 – 11:19:23 | SHD ] C:Recovery
    [21/02/2013 – 14:54:28 | D ] C:Riot Games
    [16/11/2013 – 23:02:11 | SHD ] C:System Volume Information
    [18/11/2013 – 14:27:02 | D ] C:UsbFix
    [18/11/2013 – 14:27:06 | A | 5854] C:UsbFix [Clean 2] JUSTINE-PC.txt
    [18/11/2013 – 12:14:25 | N | 8434] C:UsbFix [Scan 1] JUSTINE-PC.txt
    [18/11/2013 – 12:27:28 | N | 6760] C:UsbFix [Scan 2] JUSTINE-PC.txt
    [18/11/2013 – 12:32:12 | N | 6747] C:UsbFix [Scan 3] JUSTINE-PC.txt
    [18/11/2013 – 13:50:55 | N | 6450] C:UsbFix [Scan 4] JUSTINE-PC.txt
    [13/10/2013 – 19:32:38 | RD ] C:Users
    [07/09/2013 – 07:59:00 | D ] C:Windows
    [05/08/2011 – 02:23:55 | N | 11308402] D:2 – Stupeflip vite !!!.mp3
    [05/08/2011 – 02:43:09 | N | 5425567] D:5 – La mère des enfants perdus.mp3
    [09/10/2011 – 18:54:06 | N | 1965344] D:20 – Je Suis Fier.mp3
    [17/08/2012 – 14:04:06 | N | 8581016] D:Catgroove – Parov Stelar.mp3
    [15/06/2012 – 12:56:00 | N | 2666193] D:Jahtari & Soom T – Ganja Ganja.mp3
    [25/10/2009 – 21:13:28 | N | 3142930] D:La bamba.wma
    [31/12/2006 – 15:20:06 | N | 3392218] D:Madness – One Step Beyond.mp3
    [06/07/2010 – 20:16:14 | N | 4306607] D:Madness – Our House.mp3
    [01/04/2005 – 19:42:20 | N | 2580594] D:Madness -My girl.MP3
    [07/11/2009 – 19:31:22 | N | 5609684] D:2 Bleus Bitches.mp3
    [07/11/2009 – 19:31:24 | N | 5244726] D:3 Video Games.mp3
    [02/08/2009 – 12:42:26 | N | 3187495] D:Marilyn Manson – Tainted Love.mp3
    [06/02/2012 – 11:46:28 | N | 9649180] D:15-orelsan-suicide_social.mp3
    [25/07/2011 – 12:59:30 | N | 5249181] D:NTM-Ma Benz.mp3
    [17/08/2012 – 14:15:45 | N | 4332047] D:Brigitte – Ma Benz (Reprise NTM).mp3
    [17/08/2012 – 14:21:49 | N | 3087364] D:Rodrigo y Gabriela – 'Tamacun'.mp3
    [05/08/2011 – 02:47:04 | N | 5658635] D:114_du_hast-esad.mp3
    [02/11/2009 – 12:30:10 | N | 3077144] D:1 Twisted Minda.wma
    [12/05/2011 – 08:43:44 | N | 2341857] D:Cut Killer – Assassin de la police LA HAINE.mp3
    [16/08/2012 – 22:12:17 | N | 17408781] D:11 – Enfant de putain , salope ta mère.flac
    [16/08/2012 – 13:29:15 | N | 2657486] D:Princesse voiture.mp3
    [16/08/2012 – 13:28:33 | N | 6975626] D:3. Kisskiss.mp3
    [12/05/2011 – 08:47:20 | N | 3709001] D:Svinkels – Reveille le Punk.mp3
    [12/05/2011 – 08:51:32 | N | 2401698] D:Svinkels – Le Blues du Tox.mp3
    [17/08/2012 – 18:17:18 | N | 3597692] D:Mai Lan – Gentiment Je T'immole.mp3
    [17/07/2011 – 20:44:56 | N | 4710014] D:Aphrodite – Ganja Man.mp3
    [17/07/2011 – 20:26:26 | N | 4541158] D:Aphrodite – stalker.mp3
    [27/11/2011 – 15:35:24 | N | 22062473] D:11 – Georges Brassens – Les copains d'abord.flac
    [10/08/2012 – 18:34:28 | N | 2888129] D:9 Et Je Bois.MP3
    [02/03/2012 – 14:43:13 | N | 4437812] D:8 Moi je vis chez Amélie.mp3
    [24/01/2012 – 23:17:22 | N | 4092270] D:motiv.mp3
    [17/08/2012 – 18:32:05 | N | 6457783] D:Dope D.O.D. – What happened (official video).mp3
    [17/08/2012 – 18:33:00 | N | 2307870] D:GEORGES BRASSENS – La mauvaise reputation.mp3
    [05/08/2011 – 02:43:06 | N | 6435755] D:10 – Cueille ta vie.mp3
    [13/11/2007 – 15:25:30 | N | 31] D:0-ajja_-_psychogenica-2007-gem.m3u
    [12/06/2009 – 10:09:16 | N | 5007646] D:4 Lsd.mp3
    [20/02/2012 – 20:07:59 | N | 6322918] D:gros son minimal tec.mp3
    [23/07/2011 – 14:26:50 | N | 3314866] D:Queen – We are the champions live.mp3
    [10/02/2012 – 18:39:10 | N | 12025971] D:Son de teuf South Park.mp3
    [12/05/2011 – 09:02:08 | N | 7280045] D:Psychedelic Goa trance.mp3
    [19/12/2009 – 23:10:56 | N | 3239140] D:Smash Mouth – All Star.mp3
    [05/11/2008 – 20:55:54 | N | 4924021] D:The Cramberries – Zombie.mp3
    [15/11/2011 – 22:20:59 | N | 3668459] D:Wild World – Cat Stevens.mp3
    [12/04/2011 – 15:24:12 | N | 6516808] D:7. J'aurais Bien Voulu.mp3
    [02/01/2010 – 13:27:12 | N | 4244908] D:11 Car l'amour.mp3
    [15/10/2009 – 15:25:52 | N | 4148361] D:14 Amour et Cul.mp3
    [22/03/2013 – 22:32:30 | N | 9] G:HDINFO.CFG
    [25/12/2012 – 11:06:48 | D ] G:Des trucs de dique dur
    [12/11/2012 – 17:52:20 | D ] G:Musique voiture
    [12/11/2012 – 20:10:56 | D ] G:T IP
    [12/11/2012 – 20:46:24 | D ] G:Vidéos
    [17/11/2012 – 18:28:18 | D ] G:Image
    [22/12/2012 – 21:40:58 | D ] G:musique
    [25/12/2012 – 16:04:48 | D ] G:Série
    [31/12/2012 – 10:13:18 | D ] G:Ardèche
    [03/01/2013 – 21:01:32 | D ] G:Nouveau dossier
    [13/01/2013 – 05:54:00 | SHD ] G:$RECYCLE.BIN
    [20/01/2013 – 10:21:04 | D ] G:Recycled
    [20/11/2012 – 18:05:38 | D ] G:Films
    [26/03/2013 – 21:04:02 | N | 2881495835] G:Le Hobbit Un Voyage Inattendu _ The Hobbit An Unexpected Journey _ Mkv HD 720p Multi FR VFI _ VFF _ ENG AAC 5.1 Subs Fr Forc FR ENG 1280X534 Sprlove.mkv
    [29/06/2013 – 02:28:18 | N | 735229952] G:A.Good.Day.To.Die.Hard.2013.FRENCH.HDRip.XViD-TNB.avi
    [06/05/2013 – 16:38:52 | N | 379339999] G:Game.of.Thrones.S03E06.REPACK.FASTSUB.VOSTFR.HDTV.x264-F4ST.mp4
    [14/05/2013 – 22:17:52 | N | 575744000] G:Game.Of.Thrones.S03E07.FASTSUB.VOSTFR.HDTV.XVID-ADDiCTiON.avi
    [06/09/2013 – 17:47:06 | D ] G:Le Seigneur des Anneaux 1_La Communauté de l'Anneau (v. longue)_DVD-R_1
    [25/03/2013 – 23:14:50 | D ] G:RESIDENT_EVIL_1

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2i4ju47j]

    J’ai vérifié et je n’ai effectivement plus recycled dans mon disque dur externe :content32: mais j’ai toujours la corbeille et sur mon ordinateur mes dossiers : image/document etc on toujours un dossier raccourci.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8373

    on remettra les fichiers en caché par la suite 🙂

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

  • Spirhallu
    Participant
    Nombre d'articles : 11

    Voilà c’est fait,

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8373

    fais l’option “Listing” d’usbfix stp

  • Spirhallu
    Participant
    Nombre d'articles : 11

    [spoiler:2ylsvyt4]############################## | UsbFix V 7.150 | [Listing]

    Utilisateur: Justine (Administrateur) # JUSTINE-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:32:23 | 18/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Aspire 7741 )
    CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
    RAM -> [Total : 3957 | Free : 2659]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 285 Go (105 Go libre(s) – 37%) [] # NTFS
    D: -> CD-ROM
    G: -> Disque fixe # 466 Go (64 Go libre(s) – 14%) [MIRAJEUX] # FAT32

    ################## | Listing |

    [15/11/2012 – 08:50:26 | SHD ] C:$Recycle.Bin
    [15/11/2012 – 21:41:21 | D ] C:43a0db9f8b6ecddc6e0bbb60
    [24/06/2013 – 14:13:05 | D ] C:AeriaGames
    [24/06/2013 – 14:12:45 | D ] C:AI_RecycleBin
    [13/11/2012 – 18:59:41 | D ] C:AMD
    [30/10/2013 – 22:23:21 | D ] C:BigFishCache
    [13/11/2012 – 15:42:26 | D ] C:c1821873ce61c7a476a2
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [13/11/2012 – 17:49:27 | D ] C:f62470c0d9a7e2044195ab26f3a897
    [06/09/2013 – 16:28:39 | D ] C:gPotato.eu
    [17/11/2013 – 11:25:13 | ASH | 3111518208] C:hiberfil.sys
    [13/11/2012 – 19:40:47 | D ] C:Intel
    [17/11/2013 – 11:25:21 | ASH | 4148690944] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [06/09/2013 – 20:58:07 | D ] C:Program Files
    [15/11/2013 – 22:38:15 | D ] C:Program Files (x86)
    [30/10/2013 – 22:37:41 | HD ] C:ProgramData
    [13/11/2012 – 11:19:23 | SHD ] C:Recovery
    [21/02/2013 – 14:54:28 | D ] C:Riot Games
    [16/11/2013 – 23:02:11 | SHD ] C:System Volume Information
    [18/11/2013 – 15:32:24 | D ] C:UsbFix
    [18/11/2013 – 14:27:07 | A | 10974] C:UsbFix [Clean 2] JUSTINE-PC.txt
    [18/11/2013 – 15:32:24 | A | 2292] C:UsbFix [Listing 1 ] JUSTINE-PC.txt
    [18/11/2013 – 12:14:25 | N | 8434] C:UsbFix [Scan 1] JUSTINE-PC.txt
    [18/11/2013 – 12:27:28 | N | 6760] C:UsbFix [Scan 2] JUSTINE-PC.txt
    [18/11/2013 – 12:32:12 | N | 6747] C:UsbFix [Scan 3] JUSTINE-PC.txt
    [18/11/2013 – 13:50:55 | N | 6450] C:UsbFix [Scan 4] JUSTINE-PC.txt
    [18/11/2013 – 15:27:08 | A | 6582] C:UsbFix [Scan 5] JUSTINE-PC.txt
    [13/10/2013 – 19:32:38 | RD ] C:Users
    [07/09/2013 – 07:59:00 | D ] C:Windows
    [05/08/2011 – 02:23:55 | N | 11308402] D:2 – Stupeflip vite !!!.mp3
    [05/08/2011 – 02:43:09 | N | 5425567] D:5 – La mère des enfants perdus.mp3
    [09/10/2011 – 18:54:06 | N | 1965344] D:20 – Je Suis Fier.mp3
    [17/08/2012 – 14:04:06 | N | 8581016] D:Catgroove – Parov Stelar.mp3
    [15/06/2012 – 12:56:00 | N | 2666193] D:Jahtari & Soom T – Ganja Ganja.mp3
    [25/10/2009 – 21:13:28 | N | 3142930] D:La bamba.wma
    [31/12/2006 – 15:20:06 | N | 3392218] D:Madness – One Step Beyond.mp3
    [06/07/2010 – 20:16:14 | N | 4306607] D:Madness – Our House.mp3
    [01/04/2005 – 19:42:20 | N | 2580594] D:Madness -My girl.MP3
    [07/11/2009 – 19:31:22 | N | 5609684] D:2 Bleus Bitches.mp3
    [07/11/2009 – 19:31:24 | N | 5244726] D:3 Video Games.mp3
    [02/08/2009 – 12:42:26 | N | 3187495] D:Marilyn Manson – Tainted Love.mp3
    [06/02/2012 – 11:46:28 | N | 9649180] D:15-orelsan-suicide_social.mp3
    [25/07/2011 – 12:59:30 | N | 5249181] D:NTM-Ma Benz.mp3
    [17/08/2012 – 14:15:45 | N | 4332047] D:Brigitte – Ma Benz (Reprise NTM).mp3
    [17/08/2012 – 14:21:49 | N | 3087364] D:Rodrigo y Gabriela – 'Tamacun'.mp3
    [05/08/2011 – 02:47:04 | N | 5658635] D:114_du_hast-esad.mp3
    [02/11/2009 – 12:30:10 | N | 3077144] D:1 Twisted Minda.wma
    [12/05/2011 – 08:43:44 | N | 2341857] D:Cut Killer – Assassin de la police LA HAINE.mp3
    [16/08/2012 – 22:12:17 | N | 17408781] D:11 – Enfant de putain , salope ta mère.flac
    [16/08/2012 – 13:29:15 | N | 2657486] D:Princesse voiture.mp3
    [16/08/2012 – 13:28:33 | N | 6975626] D:3. Kisskiss.mp3
    [12/05/2011 – 08:47:20 | N | 3709001] D:Svinkels – Reveille le Punk.mp3
    [12/05/2011 – 08:51:32 | N | 2401698] D:Svinkels – Le Blues du Tox.mp3
    [17/08/2012 – 18:17:18 | N | 3597692] D:Mai Lan – Gentiment Je T'immole.mp3
    [17/07/2011 – 20:44:56 | N | 4710014] D:Aphrodite – Ganja Man.mp3
    [17/07/2011 – 20:26:26 | N | 4541158] D:Aphrodite – stalker.mp3
    [27/11/2011 – 15:35:24 | N | 22062473] D:11 – Georges Brassens – Les copains d'abord.flac
    [10/08/2012 – 18:34:28 | N | 2888129] D:9 Et Je Bois.MP3
    [02/03/2012 – 14:43:13 | N | 4437812] D:8 Moi je vis chez Amélie.mp3
    [24/01/2012 – 23:17:22 | N | 4092270] D:motiv.mp3
    [17/08/2012 – 18:32:05 | N | 6457783] D:Dope D.O.D. – What happened (official video).mp3
    [17/08/2012 – 18:33:00 | N | 2307870] D:GEORGES BRASSENS – La mauvaise reputation.mp3
    [05/08/2011 – 02:43:06 | N | 6435755] D:10 – Cueille ta vie.mp3
    [13/11/2007 – 15:25:30 | N | 31] D:0-ajja_-_psychogenica-2007-gem.m3u
    [12/06/2009 – 10:09:16 | N | 5007646] D:4 Lsd.mp3
    [20/02/2012 – 20:07:59 | N | 6322918] D:gros son minimal tec.mp3
    [23/07/2011 – 14:26:50 | N | 3314866] D:Queen – We are the champions live.mp3
    [10/02/2012 – 18:39:10 | N | 12025971] D:Son de teuf South Park.mp3
    [12/05/2011 – 09:02:08 | N | 7280045] D:Psychedelic Goa trance.mp3
    [19/12/2009 – 23:10:56 | N | 3239140] D:Smash Mouth – All Star.mp3
    [05/11/2008 – 20:55:54 | N | 4924021] D:The Cramberries – Zombie.mp3
    [15/11/2011 – 22:20:59 | N | 3668459] D:Wild World – Cat Stevens.mp3
    [12/04/2011 – 15:24:12 | N | 6516808] D:7. J'aurais Bien Voulu.mp3
    [02/01/2010 – 13:27:12 | N | 4244908] D:11 Car l'amour.mp3
    [15/10/2009 – 15:25:52 | N | 4148361] D:14 Amour et Cul.mp3
    [22/03/2013 – 22:32:30 | N | 9] G:HDINFO.CFG
    [25/12/2012 – 11:06:48 | D ] G:Des trucs de dique dur
    [12/11/2012 – 17:52:20 | D ] G:Musique voiture
    [12/11/2012 – 20:10:56 | D ] G:T IP
    [12/11/2012 – 20:46:24 | D ] G:Vidéos
    [17/11/2012 – 18:28:18 | D ] G:Image
    [22/12/2012 – 21:40:58 | D ] G:musique
    [25/12/2012 – 16:04:48 | D ] G:Série
    [31/12/2012 – 10:13:18 | D ] G:Ardèche
    [03/01/2013 – 21:01:32 | D ] G:Nouveau dossier
    [13/01/2013 – 05:54:00 | SHD ] G:$RECYCLE.BIN
    [20/01/2013 – 10:21:04 | D ] G:Recycled
    [20/11/2012 – 18:05:38 | D ] G:Films
    [26/03/2013 – 21:04:02 | N | 2881495835] G:Le Hobbit Un Voyage Inattendu _ The Hobbit An Unexpected Journey _ Mkv HD 720p Multi FR VFI _ VFF _ ENG AAC 5.1 Subs Fr Forc FR ENG 1280X534 Sprlove.mkv
    [29/06/2013 – 02:28:18 | N | 735229952] G:A.Good.Day.To.Die.Hard.2013.FRENCH.HDRip.XViD-TNB.avi
    [06/05/2013 – 16:38:52 | N | 379339999] G:Game.of.Thrones.S03E06.REPACK.FASTSUB.VOSTFR.HDTV.x264-F4ST.mp4
    [14/05/2013 – 22:17:52 | N | 575744000] G:Game.Of.Thrones.S03E07.FASTSUB.VOSTFR.HDTV.XVID-ADDiCTiON.avi
    [06/09/2013 – 17:47:06 | D ] G:Le Seigneur des Anneaux 1_La Communauté de l'Anneau (v. longue)_DVD-R_1
    [25/03/2013 – 23:14:50 | D ] G:RESIDENT_EVIL_1

    ################## | E.O.F |[/spoiler:2ylsvyt4]

    Voici l’option listing

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8373

    apparement on a un souci avec la vaccination…

    utilise celui-ci

    http://www.aht.li/2102851/vaccin.exe” onclick=”window.open(this.href);return false;

  • Spirhallu
    Participant
    Nombre d'articles : 11

    Je crois que ça ne marche pas … :triste:
    En quoi consiste la vaccination ? C’est vraiment important ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8373

    regarde à coté de l’executable il y a un fichier vaccin.txt

  • Spirhallu
    Participant
    Nombre d'articles : 11

    Oui j’ai bien vu, mais il me disait que ça ne marchait pas j’ai fait recommencer et ça n’a pas plus marché. Maintenant quand je reclique sur l’icone pour recommencer l’action, il s’affiche en bas 5 secondes puis disparait.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8373

    ? et le fichier texte n’est pas apparu ?

    c’était quoi le message qui disait que ca ne marchait pas ?

  • Spirhallu
    Participant
    Nombre d'articles : 11

    Si il y a un message texte le voici :
    [spoiler:2lziavg7]C: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    D: : Vaccinated (Vaccin created by Pre_Scan)
    G: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    D: : Vaccinated (Vaccin created by Pre_Scan)
    G: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    D: : Vaccinated (Vaccin created by Pre_Scan)
    G: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    D: : Vaccinated (Vaccin created by Pre_Scan)
    G: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    D: : Vaccinated (Vaccin created by Pre_Scan)
    G: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    D: : Vaccinated (Vaccin created by Pre_Scan)
    G: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    D: : Vaccinated (Vaccin created by Pre_Scan)
    G: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    D: : Vaccinated (Vaccin created by Pre_Scan)
    G: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    D: : Impossible to vaccinate
    G: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    D: : Vaccinated (Vaccin created by Pre_Scan)
    G: : Vaccinated (Vaccin created by Pre_Scan)
    C: : Vaccinated (Vaccin created by Pre_Scan)
    D: : Vaccinated (Vaccin created by Pre_Scan)
    G: : Vaccinated (Vaccin created by Pre_Scan)[/spoiler:2lziavg7]

    je ne me rappelle plus du message exacte. Au début j’ai cliquer plusieurs car je pensais qu’il ne voulais pas s’ouvrir, j’en avais ouvert 3 j’ai donc tout annulé puis recommencer encore et encore mais il m’a dit que ca ne marchait pas et maintenant il ne me met plus de message il s’efface en quelque seconde.

    ( J’ai fait une bêtise ? :unhappy: )

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8373

    lol on voit bien que tu l’as lancé plein de fois 🙂

    en tout cas c’est bon tout est vacciné

  • Spirhallu
    Participant
    Nombre d'articles : 11

    Ah super 🙂
    Et maintenant on fait quoi ? Car dans mon disque dur j’ai toujours la corbeille qui était venu avec le virus, je peu simplement la supprimer et tout sera réglé ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8373

    re

    ne t’inquiètes pas elle va disparaitre à la fin

    on fait un diagnostique :

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Spirhallu
    Participant
    Nombre d'articles : 11

    Il me dit : Les fichiers avec l’extension .Txt ne peuvent pas être uploadés !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8373

    descends plus bas dans la page

  • Spirhallu
    Participant
    Nombre d'articles : 11

    Oui c’est ce que j’ai fait. Ca ne marche pas.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8373

    bonjour,

    essaie ici : http://cjoint.com” onclick=”window.open(this.href);return false;

Le sujet ‘infection du Virus recycled.’ est fermé à de nouvelles réponses.