tilly57

Bonjour, voici le rapport que m'a donné ROGUEKILLER merci pour votre aide. RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : N...[Droits d'admin] Mode : Recherche -- Date : 06/09/2012 00:28:54 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\n.) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\n.) -> TROUVÉ [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\n.) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\n --> TROUVÉ [ZeroAccess][FILE] n : C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\n --> TROUVÉ [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\@ --> TROUVÉ [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\@ --> TROUVÉ [ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\U --> TROUVÉ [ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcbd2c692842a\L --> TROUVÉ [ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-2615218961-2538873795-3285687170-1007\$d00aa498138a989891cdcbd2c692842a\L --> TROUVÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250823AS +++++ --- User --- [MBR] 5632791aaf8fbaa5d16d34d9622ced08 [bSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38703 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 199761 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Bonjour, depuis ce matin j'ai un virus qui porte le nom (RECYCLER)voici les propriétés d'un des fichiers que AVAST a relevé. Nom du fichier: 8000000@ Dossier d'origine: C:\RECYCLER\S-1-5-18\$d00aa498138a989891cdcb... Taille du fichier: 13312 Date de dernière: 01/09/2012 16:1:14 Date du transfère: 01/09/2012 18:17:22 Catégorie: Fichier infecté Description du ...win64:Sirefef-A[TRJ] Idée du fichier: 39 Même après plusieurs tentatives de suppression avec AVAST le virus reste toujours présent. J'ai cherché sur le net comment le supprimer en vain.Comment y remédier ? Merci