Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu]Virus Recycler ?


gepetto38

Messages recommandés

Re,

voilà le rapport. J'ai dû le lancer en mode sans échec car il bloquait en mode normal...Ceci dit je peux de nouveau accéder au DDE donc ça à l'air d'avoir marché...y a t-il d'autres chôses à faire ou des précautions particulières à prendre...

 

 

############################## | UsbFix V 7.100 | [suppression]

 

Utilisateur: CLEMENT Mathlde (Administrateur) # CLEMENTMATHLDE

Mis à jour le 11/11/2012 par El Desaparecido

Lancé à 15:26:35 | 16/12/2012

 

Site Web: SoSVirus • Portail

Contact: [email protected]

 

PC: Acer (Aspire 7750G) (x64-based PC

CPU: Intel® Core i3-2330M CPU @ 2.20GHz (2195)

RAM -> [Total : 4078 | Free : 3135]

BIOS: InsydeH2O Version V1.12

BOOT: Fail-safe boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: avast! Antivirus [(!) Disabled | Updated]

FW: Windows FireWall Service [(!) Disabled]

 

C:\ (%systemdrive%) -> Disque fixe # 450 Go (172 Go libre(s) - 38%) [Acer] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 931 Go (425 Go libre(s) - 46%) [D_1] # FAT32

F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 36%) [] # FAT32

G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 88%) [NIKON D3000] # FAT

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (404)

C:\Windows\system32\wininit.exe (432)

C:\Windows\system32\csrss.exe (464)

C:\Windows\system32\services.exe (488)

C:\Windows\system32\lsass.exe (504)

C:\Windows\system32\lsm.exe (512)

C:\Windows\system32\winlogon.exe (572)

C:\Windows\system32\svchost.exe (676)

C:\Windows\system32\svchost.exe (744)

C:\Windows\System32\svchost.exe (832)

C:\Windows\system32\svchost.exe (872)

C:\Windows\system32\svchost.exe (932)

C:\Windows\system32\svchost.exe (972)

C:\Windows\Explorer.EXE (468)

C:\Windows\system32\ctfmon.exe (1060)

C:\UsbFix\Go.exe (1420)

C:\Windows\system32\wbem\wmiprvse.exe (1504)

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\Explorer.EXE (468)

Stoppé! C:\Windows\system32\ctfmon.exe (1060)

 

################## | Éléments infectieux |

 

Supprimé! E:\.Trashes.lnk

Supprimé! E:\System Volume Information.lnk

Supprimé! E:\Recycled.lnk

Supprimé! E:\.Spotlight-V100.lnk

Supprimé! E:\MATHILDE.lnk

Supprimé! E:\$RECYCLE.BIN.lnk

Supprimé! E:\MATHILDE CLEMENT.lnk

Supprimé! E:\annick et françois.lnk

Supprimé! E:\Mes images.lnk

Supprimé! E:\MATHILDE;C.lnk

Supprimé! C:\$RECYCLE.BIN\S-1-5-20

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2782994231-796426210-623857153-500

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3075106745-2146387415-2335781087-1001

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3075106745-2146387415-2335781087-500

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fd267ea-8007-11e1-92a7-b870f4e82dc2}

 

################## | Listing |

 

[16/12/2012 - 15:30:18 | SHD ] C:\$Recycle.Bin

[31/08/2011 - 00:18:40 | D ] C:\book

[25/07/2011 - 04:31:02 | N | 8192] C:\BOOTSECT.BAK

[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings

[31/08/2011 - 00:47:22 | D ] C:\Dolby PCEE4

[16/12/2012 - 15:25:20 | ASH | 3206959104] C:\hiberfil.sys

[25/07/2011 - 03:42:14 | D ] C:\Intel

[28/12/2011 - 16:04:18 | RHD ] C:\MSOCache

[26/12/2011 - 17:20:41 | D ] C:\OEM

[16/12/2012 - 15:25:28 | ASH | 4275945472] C:\pagefile.sys

[14/07/2009 - 04:20:08 | D ] C:\PerfLogs

[15/12/2012 - 17:20:34 | N | 512] C:\PhysicalMBR.bin

[17/09/2012 - 19:02:23 | D ] C:\Program Files

[16/12/2012 - 10:16:50 | D ] C:\Program Files (x86)

[15/12/2012 - 10:47:30 | HD ] C:\ProgramData

[26/12/2011 - 17:18:12 | SHD ] C:\Recovery

[16/12/2012 - 10:18:34 | SHD ] C:\System Volume Information

[26/12/2011 - 19:47:04 | D ] C:\Temp

[16/12/2012 - 15:30:18 | D ] C:\UsbFix

[16/12/2012 - 15:26:39 | A | 1937] C:\UsbFix.txt

[26/12/2011 - 17:18:18 | D ] C:\Users

[16/12/2012 - 15:25:20 | D ] C:\Windows

[16/12/2012 - 10:16:37 | D ] C:\_OTL

[23/05/2011 - 18:15:54 | N | 4096] E:\._.Trashes

[23/05/2011 - 18:15:54 | SHD ] E:\.Trashes

[29/11/2009 - 17:07:24 | SHD ] E:\System Volume Information

[29/11/2009 - 17:08:38 | D ] E:\Recycled

[23/05/2011 - 18:15:54 | D ] E:\.Spotlight-V100

[29/11/2009 - 17:20:42 | D ] E:\Mes images

[13/11/2011 - 14:29:32 | D ] E:\MATHILDE

[25/12/2010 - 16:08:56 | SHD ] E:\$RECYCLE.BIN

[13/11/2011 - 11:38:14 | D ] E:\MATHILDE CLEMENT

[13/11/2011 - 14:08:22 | D ] E:\annick et françois

[30/08/2012 - 13:31:56 | HD ] E:\RECYCLER

[30/08/2012 - 17:01:20 | D ] E:\MATHILDE;C

[01/12/2011 - 22:38:38 | D ] F:\setup_Mesvacancesenphoto

[27/07/2007 - 08:02:56 | N | 1738908] F:\DSCN6321.JPG

[14/12/2012 - 14:08:00 | N | 1702646] F:\img017.jpg

[08/12/2011 - 17:49:52 | N | 1760] F:\BOOTEX.LOG

[22/09/2011 - 20:17:42 | D ] F:\Naissance Louise

[22/09/2011 - 20:20:04 | D ] F:\AOUT SEPTEMBRE 2011

[23/09/2011 - 09:16:10 | D ] F:\Nouveau dossier

[01/12/2011 - 21:25:46 | N | 4096] F:\._.Trashes

[01/12/2011 - 21:25:46 | HD ] F:\.Trashes

[20/12/2011 - 23:14:58 | N | 733739008] F:\Flypaper.avi

[01/12/2011 - 21:25:46 | D ] F:\.Spotlight-V100

[20/11/2011 - 08:14:08 | N | 733399040] F:\Echange standard.avi

[27/12/2011 - 19:48:06 | N | 26112] F:\Présentation personnelle et de l'équipe.doc

[13/11/2010 - 19:08:54 | N | 99466] F:\phots scoutes 068.jpg

[30/12/2011 - 14:23:10 | N | 34304] F:\entreprise à contacter pour mecenat.xls

[25/01/2007 - 18:15:32 | N | 1991680] F:\Dossier de presse word.doc

[05/01/2007 - 23:41:20 | N | 31232] F:\fiche de présentation en drome ardeche.doc

[23/01/2007 - 20:41:48 | N | 661902] F:\Microsoft PowerPoint - Pr-sentation r-union du 19 janvier 2007.pdf

[13/05/2007 - 16:48:48 | N | 5979648] F:\Partenariat 1 aout 2007 rev A.doc

[26/02/2007 - 18:37:24 | N | 125834] F:\pdf_DOSSIER_PARTENARIAT.pdf

[30/12/2011 - 14:22:44 | N | 15872] F:\budget prévisionnel.xls

[25/09/2010 - 14:34:20 | N | 512] G:\NIKON001.DSC

[25/09/2010 - 14:34:20 | D ] G:\DCIM

[15/05/2011 - 16:30:36 | N | 4096] G:\._.Trashes

[01/01/1601 - 01:00:00 | D ] G:\MISC

[15/05/2011 - 16:30:36 | HD ] G:\.Trashes

[23/06/2011 - 16:29:54 | D ] G:\.fseventsd

[13/08/2012 - 14:48:24 | N | 1610] G:\BOOTEX.LOG

[13/08/2012 - 14:53:24 | N | 327848] G:\Doc1.docx

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CLEMENTMATHLDE.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

A bientôt...

Modifié par gepetto38
Lien vers le commentaire
Partager sur d’autres sites

ok tout fonctionne :super:

pour les précaution:

bien être à jour sur : antivirus << Windows << Java << Flash Player.

 

Si tu considères après cela que ton soucis est résolu.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Puis valide ton post comme résolu.

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...