Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Fanfan
#215948
Bonjour à  tous,

J'ai prêté une clé usb pour un projet et on me l'a rendu infectée.
Voici le rapport USB FIX :
Depuis mon pc est infecté aussi. Pourriez-vous m'aider svp ?
Je vous en remercie grandement !


############################## | UsbFix V 7.902 | [Recherche]

Utilisateur: Fanfan (Administrateur) # FANFAN-PC
Mis à  jour le 07/03/2015 par El Desaparecido - SosVirus
Lancé à  10:24:54 | 10/03/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Dell Inc. (01HXXJ)
CPU: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 4004 Mo | Free : 1161 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 36.0.1

################## | Security Information |

AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [(!) Désactivé |(!) Non à  jour]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 446 Go (27 Go libre(s) - 6%) [OS] # NTFS
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 65%) [] # FAT

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\Fanfan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [IAStorIcon] "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe"
04 - HKLM\..\Run : [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run : [DellStage] "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
04 - [x64] HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - [x64] HKLM\..\Run : [Persistence] "C:\windows\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [QuickSet] "C:\Program Files\Dell\QuickSet\QuickSet.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\windows\system32\hkcmd.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-409871591-3260938026-2289927860-1000\..\Run : [Google Update] "C:\Users\Fanfan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-409871591-3260938026-2289927860-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-409871591-3260938026-2289927860-1000\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Start.lnk : C:\windows\system32\wscript.exe

################## | Recherche générique |

Présent! C:\Users\Fanfan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! E:\Zain
Présent! E:\bin.doc (Trojan Horse)
Présent! E:\img.jpg

################## | Registre |


################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Hijacked! [ASH] E:\img.jpg
Hijacked! [ASH] E:\bizo.mp3
Hijacked! [ASH] E:\bin.doc
Hijacked! [AH] E:\Photo0.jpg
Hijacked! [RASH] E:\Zain

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par buckhulk
#215949
Bonjour,
oui en effet tu es infecté , passe USBFix et fait ce qui suit s'il te plait :
  1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !

    - Cliquer sur le bouton vert : télécharger en toute sécurité
    Image
    - Patientez le temps de préparation du téléchargement

    OU Lien direct : Téléchargement USBFix
  2. Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  3. Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  4. Choisis l'option Nettoyage

    Image
  5. Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
__________________________________________________________________________________

Image

Je m'appelle buckhulk... ^^

- C'est moi qui vais prendre en charge le soucis .... ;)

Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection

à savoir que je ne prend pas en charge les ordinateurs encore sous XP

- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

ZHPCleaner

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement
ou :
Mirroir

penser à  "baisser" le premier rapport (Scanner) sinon le second l'efface (Réparer)....

Tutoriel :
Code: Tout sélectionner
[center][img]http://upload.sosvirus.net/img/images/2014/09/28/Capture306f9375689.jpg[/img][/center]
[center][size=150][color=#FF0000][b]ZHPcleaner[/b][/color][/size][/center]

[size=150][b][color=#FF0000]Désactivation de l'antivirus[/color][/b][/size]

[color=#FF8000][b][size=150]Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports [/size][/b][/color]

[b]téléchargement :[/b] [url=http://www.telecharger.sosvirus.net/download/zhpcleaner/][b]ZHPcleaner[/b][/url] de Nicolas Cooleman

[b][size=150][color=#FF0000]-[/color][/size][/b] Cliquer sur le bouton [color=#00BF00][b]vert : télécharger en toute sécurité [/b][/color]
[img]http://upload.sosvirus.net/img/images/2014/12/09/Capture199ba.jpg[/img]
[b][size=150][color=#FF0000]-[/color][/size][/b] Patientez le temps de préparation du téléchargement
[b][size=150][color=#FF0000]-[/color][/size][/b] Puis cliquer sur le [b]Bouton [color=#0099ff]Bleu[/color][/b]

cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

[color=#FF0000][b]- [/b][/color]Il restaure les paramètres Proxy par défaut,
[color=#FF0000][b]- [/b][/color]Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
[color=#FF0000][b]-[/b][/color] Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
[color=#FF0000][b]-[/b][/color] Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
[color=#FF0000][b]-[/b][/color] Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
[color=#FF0000][b]-[/b][/color] Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
[color=#FF0000][b]-[/b][/color] Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
[color=#FF0000][b]-[/b][/color] Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
[color=#FF0000][b]-[/b][/color] Il répare le fournisseur de recherche par défaut (SearchScope),

[color=#FF0000][b]-[/b][/color][i]En cas de présence d'un proxy, un message apparaît avec la question suivante [/i]

[b][i]"Avez-vous installé ce proxy ?" suivi de<souligne> l'adresse IP du proxy.</souligne>[/i][/b]

[color=#FF0000][b]-[/b][/color] Si vous n'avez pas installé de Proxy, cliquer sur [b]"NON"[/b] pour accepter la réparation du proxy.

[color=#FF0000][b]-[/b][/color] les cases sont cochées suivant le ou les navigateurs présents
[color=#FF0000][b]-[/b][/color] Cliquer sur le popup qui apparait
[color=#FF0000][b]-[/b][/color] Puis sur [color=#0099ff][b]scanner[/b] [/color]
[color=#FF0000][b]-[/b][/color] Laisser la barre de progression arriver jusqu&#130;à  la fin.
[color=#FF0000][b]-[/b][/color] A la fin du traitement, un rapport de nettoyage s&#130;affiche dans le bloc-notes[u] le fournir si demandé[/u] sinon :
[color=#FF0000][b]-[/b][/color] Cliquer sur [color=#0099ff][b]réparer[/b] [/color]
[color=#FF0000][b]-[/b][/color] Fermeture des navigateurs pour le nettoyage
[color=#FF0000][b]-[/b][/color] Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

[img]http://upload.sosvirus.net/img/images/2014/10/06/Capture128bd4.jpg[/img]
_______________________________________________________________________________________________________

-Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

ZHPDiag ICI

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement
- Puis cliquer sur le Bouton Bleu

ou :
Miroir

Tutoriel :
Code: Tout sélectionner
[b][color=#FF0000][size=150][center]ZHPDiag[/center][/size][/color][/b]

[img]http://upload.sosvirus.net/images/2014/03/31/Sans_titre_1.png[/img]

[color=#0000FF][b]suis bien les instructions[/b][/color]

[size=150][b][color=#ff3333]1[/color])[/b][/size] * Télécharge [b]ZHPDiag (de Nicolas coolman)[/b] sur ton bureau !!

[url=http://www.telecharger.sosvirus.net/download/zhpdiag/][color=#ff3333][size=200][b]ZHPDiag[/b] (de Nicolas coolman)[/color][/size][/url]

[b][size=150][color=#FF0000]-[/color][/size][/b] Cliquer sur le [b]Bouton [color=#00BF00]Vert : télécharger en toute sécurité[/color][/b]
[b][size=150][color=#FF0000]-[/color][/size][/b] Patientez le temps de la préparation du téléchargement
[b][size=150][color=#FF0000]-[/color][/size][/b] Puis cliquez sur le [b]Bouton [color=#00BFFF]Bleu (téléchargement) [/color][/b]
[img]http://upload.sosvirus.net/img/images/2014/12/09/Capture1ad76e.jpg[/img]

[b][color=#00BF00]OU :[/color][/b] [b]miroir : [/b] ftp://zebulon.fr/ZHPDiag2.exe" onclick="window.open(this.href);return false; (Lien direct)

[b][i]Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"[/i][/b]

[b]a)[/b] * Une fois le téléchargement achevé,
[b]b)[/b] * double clique (ou clic droit pour seven , vista et 8 [i]exécuter en tant qu'administrateur[/i]) sur ZHPDiag2.exe et suis les instructions.
[b]c)[/b] * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
[b]d)[/b] * Clique droit sur le parchemin
[b]e)[/b] *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet -

[color=#0033ff][b]Clique sur "Complet" le scan démarre.......le rapport s'affiche[/b][/color]

[color=#ff0000][b]Si [/b][/color]tu cliques sur Configurer :
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à  droite et choisis [b]"Tous"[/b] puis[b] "OK"[/b]

[size=18][b][color=#ff3333]2[/color])[/b][/size]* Maintenant clique sur "Rechercher".

[i]* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!![/i]
* Laisse l'outil travailler, il peut être assez long

[size=18][b][color=#ff3333]3[/color])[/b][/size] * Le rapport s'affiche sur ton Bureau une fois terminé !

une fenêtre peut s'ouvrir à  la fin de la recherche :

[img]http://upload.sosvirus.net/images/2014/03/31/Sans_titre_2.png[/img]

Il suffit de cliquer sur :
le programme s'est installé correctement

[b]Tu peux fermer ZHPDiag[/b]

[b][i][u]IMPORTANT[/u][/i][/b]

[color=#0000FF][b]Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :[/b][/color]

[size=150][center][b][color=#FF0000]Hébergement[/color][/b][/center][/size]

[color=#FF0000][b]A/ [/b][/color]- Héberge le rapport ZHPDiag.txt sur : [url=http://www.sosvirus.net/post211515.html#p211515][b]Paste&Furious[/b][/url] [b] et[/b] [i][u]"les captures d'écran sur" [/u][/i] : [url=http://upload.sosvirus.net/img/][b]sosUpload[/b][/url]

ou sur [url=http://www.cjoint.com/][b]cjoint[/b][/url]

[color=#FF0000][b]B/ [/b][/color]- Cliques sur >> Parcourir (ou choisissez un fichier)

[color=#FF0000][b]C/ [/b][/color] - Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

[color=#FF0000][b]D/ [/b][/color]- Cliques sur >> envoyer le fichier (ou créer le lien)

[color=#FF0000][b]E/ [/b][/color]- Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt" onclick="window.open(this.href);return false;

[color=#FF0000][b]F/ [/b][/color]- Il te suffit de le poster ici
_____________________________________________________________________________________________________

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement

- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... :electriksock:

Regarde ICI

Et aussi , à  lire , instructif :

Concernant les P2P

Merci :merci2:
Avatar du membre
par Fanfan
#215950
Merci pour ta réponse !

Je viens de refaire un scan et Usbfix n'a trouvé aucune infection tandis que 10mn avant il m'en a trouvé 5, wtf ?!
J'ai également passé Malwarebytes sur mon pc ET la clé : 0 infection

Or à  aucun moment j'ai vu quelque chose passer en quarantaine et ensuite eu à  les supprimer, je ne comprends pas o๠sont passées ces merdes...



############################## | UsbFix V 7.902 | [Recherche]

Utilisateur: Fanfan (Administrateur) # FANFAN-PC
Mis à  jour le 07/03/2015 par El Desaparecido - SosVirus
Lancé à  11:03:03 | 10/03/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Dell Inc. (01HXXJ)
CPU: Intel(R) Pentium(R) CPU B970 @ 2.30GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 4004 Mo | Free : 721 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 36.0.1

################## | Security Information |

AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [(!) Désactivé |(!) Non à  jour]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 446 Go (27 Go libre(s) - 6%) [OS] # NTFS

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\Fanfan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [IAStorIcon] "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe"
04 - HKLM\..\Run : [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run : [DellStage] "C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\start.umj" --startup
04 - [x64] HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - [x64] HKLM\..\Run : [Persistence] "C:\windows\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [QuickSet] "C:\Program Files\Dell\QuickSet\QuickSet.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\windows\system32\hkcmd.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-409871591-3260938026-2289927860-1000\..\Run : [Google Update] "C:\Users\Fanfan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-409871591-3260938026-2289927860-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-409871591-3260938026-2289927860-1000\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |


################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)