Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#221396
Bonsoir à  tous,

Je pense que ma clé est infectée puisqu'elle affiche les fichiers en raccourci. J'ai donc téléchargé usbFix et ai généré le rapport suivant:

############################## | UsbFix V 7.952 | [Listing]

Utilisateur: User (Administrateur) # USER-PC
Mis à  jour le 09/06/2015 par El Desaparecido - SosVirus
Lancé à  22:04:36 | 10/06/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Compal (30F4)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3069 Mo | Free : 1903 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 43.0.2357.124

################## | Security Information |

AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 216 Go (68 Go libre(s) - 32%) [] # NTFS
D:\ -> Disque fixe # 250 Go (250 Go libre(s) - 100%) [Données] # NTFS
F:\ -> Disque amovible # 29 Go (6 Go libre(s) - 21%) [USB_MEL] # NTFS

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[18/10/2013 - 20:58:22 | A | 2 Ko] - C:\logFileUI.txt
[10/06/2015 - 03:33:46 | ASH | 3142612 Ko] - C:\pagefile.sys
[10/06/2015 - 03:33:46 | ASH | 2356956 Ko] - C:\hiberfil.sys
[02/11/2013 - 15:14:28 | A | 1 Ko] - C:\Wpssu.log
[07/09/2014 - 12:13:35 | A | 1 Ko] - C:\lxcq.log
[06/08/2013 - 14:28:35 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[06/08/2013 - 14:28:20 | SHD] - C:\Recovery
[06/08/2013 - 14:28:26 | RD] - C:\Users
[06/08/2013 - 16:58:33 | RHD] - C:\MSOCache
[05/10/2013 - 15:45:25 | D] - C:\drivers
[17/10/2013 - 22:59:04 | A | 0 Ko] - C:\end
[03/06/2015 - 19:10:01 | RD] - C:\Program Files (x86)
[03/06/2015 - 21:22:32 | D] - C:\Windows
[09/06/2015 - 21:32:54 | D] - C:\Program Files
[09/06/2015 - 21:32:54 | HD] - C:\ProgramData
[10/06/2015 - 03:00:48 | SHD] - C:\System Volume Information
[10/06/2015 - 22:03:27 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[10/06/2015 - 22:04:20 | RASHD] - D:\Autorun.inf
[07/08/2013 - 09:12:43 | SHD] - D:\$RECYCLE.BIN
[07/08/2013 - 09:12:41 | SHD] - D:\System Volume Information

################## | F:\ - Disque USB (NTFS) |

[11/02/2014 - 08:38:09 | H | 64 Ko] - F:\130203 Pointage périscolaire.xlsx
[15/04/2013 - 03:51:28 | H | 7 Ko] - F:\Facebook.vbs
[23/11/2011 - 11:27:51 | H | 4372 Ko] - F:\Tempête Tropicale 2011HB.pps
[04/03/2013 - 09:42:42 | H | 127 Ko] - F:\Traiteur Mar Vivo.pdf
[13/03/2014 - 13:16:16 | H | 381 Ko] - F:\rando-guidée-groupe-cinque-terre.1.pdf
[08/06/2015 - 17:25:26 | A | 1 Ko] - F:\ACCIDENT SKI.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\BRESIL.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\BALI.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\CAPOEIRA.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\ENFANTS.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\ETE 2013.lnk
[08/06/2015 - 17:25:26 | A | 1 Ko] - F:\Finale H-Cup.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\Greg.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\FNAC.lnk
[08/06/2015 - 17:25:26 | A | 1 Ko] - F:\HOME SERVICES.lnk
[08/06/2015 - 17:25:26 | A | 1 Ko] - F:\LOCATION DODO.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\LOCATION.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\MUSIQUE.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\RECETTES.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\PORTUGAL.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\RH.lnk
[08/06/2015 - 17:25:26 | A | 1 Ko] - F:\Supports de cours stage PPP - 4j - La Garde 05-2015.lnk
[08/06/2015 - 17:25:26 | A | 1 Ko] - F:\SEASON SERVICES 83.lnk
[08/06/2015 - 17:25:26 | A | 0 Ko] - F:\VESPA.lnk
[08/06/2015 - 17:25:38 | A | 0 Ko] - F:\.cm0012.lnk
[08/06/2015 - 17:25:38 | A | 0 Ko] - F:\.cmdb.lnk
[08/06/2015 - 17:25:38 | A | 1 Ko] - F:\130203 Pointage périscolaire.xlsx.lnk
[08/06/2015 - 17:25:38 | A | 1 Ko] - F:\150226 Folli Follie.docx.lnk
[08/06/2015 - 17:25:38 | A | 1 Ko] - F:\16112014-IMGP8093-2.jpg.lnk
[08/06/2015 - 17:25:38 | A | 1 Ko] - F:\16112014-IMGP8093.jpg.lnk
[08/06/2015 - 17:25:38 | A | 1 Ko] - F:\16112014-IMGP8097-2.jpg.lnk
[08/06/2015 - 17:25:38 | A | 1 Ko] - F:\16112014-IMGP8097.jpg.lnk
[08/06/2015 - 17:25:38 | A | 1 Ko] - F:\16112014-IMGP8098-2.jpg.lnk
[08/06/2015 - 17:25:38 | A | 1 Ko] - F:\16112014-IMGP8098.jpg.lnk
[08/06/2015 - 17:25:38 | A | 1 Ko] - F:\1899102_10202095017069881_1267556917_n.jpg.lnk
[08/06/2015 - 17:25:38 | A | 1 Ko] - F:\1960280_10202095017029880_20008398_n.jpg.lnk
[08/06/2015 - 17:25:38 | A | 0 Ko] - F:\buda_vfs.img.lnk
[08/06/2015 - 17:25:39 | A | 0 Ko] - F:\GARAGE.jpg.lnk
[08/06/2015 - 17:25:39 | A | 1 Ko] - F:\rando-guidée-groupe-cinque-terre.1.pdf.lnk
[08/06/2015 - 17:25:39 | A | 1 Ko] - F:\Tempête Tropicale 2011HB.pps.lnk
[08/06/2015 - 17:25:39 | A | 0 Ko] - F:\Traiteur Mar Vivo.pdf.lnk
[28/02/2014 - 18:06:58 | H | 123 Ko] - F:\1899102_10202095017069881_1267556917_n.jpg
[28/02/2014 - 18:07:06 | H | 80 Ko] - F:\1960280_10202095017029880_20008398_n.jpg
[24/03/2014 - 14:43:09 | H | 19 Ko] - F:\GARAGE.jpg
[27/11/2014 - 16:26:22 | H | 247 Ko] - F:\16112014-IMGP8093.jpg
[27/11/2014 - 16:27:02 | H | 299 Ko] - F:\16112014-IMGP8093-2.jpg
[27/11/2014 - 16:27:54 | H | 289 Ko] - F:\16112014-IMGP8097.jpg
[27/11/2014 - 16:28:34 | H | 202 Ko] - F:\16112014-IMGP8097-2.jpg
[27/11/2014 - 16:29:18 | H | 314 Ko] - F:\16112014-IMGP8098.jpg
[27/11/2014 - 16:29:54 | H | 236 Ko] - F:\16112014-IMGP8098-2.jpg
[10/06/2015 - 22:04:23 | RASHD] - F:\Autorun.inf
[26/08/2013 - 20:22:40 | H | 1101824 Ko] - F:\buda_vfs.img
[14/09/2011 - 13:07:04 | H | 1889 Ko] - F:\urDrive.exe
[14/09/2011 - 13:07:16 | H | 353 Ko] - F:\unInstaller.exe
[26/02/2015 - 22:46:57 | H | 11 Ko] - F:\150226 Folli Follie.docx
[01/01/1970 - 05:51:03 | H | 1036 Ko] - F:\.cmdb
[01/01/1970 - 02:00:31 | H | 0 Ko] - F:\.cm0012
[20/03/2014 - 23:17:06 | H | 1049036 Ko] - F:\BRESIL.www.zone-telechargement.com.avi
[14/02/2013 - 21:41:30 | HD] - F:\RECETTES
[27/05/2013 - 09:30:46 | HD] - F:\HOME SERVICES
[13/08/2013 - 11:48:34 | HD] - F:\ETE 2013
[23/11/2013 - 20:14:29 | HD] - F:\FNAC
[19/01/2014 - 11:53:34 | HD] - F:\BRESIL
[13/03/2014 - 23:17:26 | HD] - F:\VESPA
[04/04/2014 - 17:15:59 | HD] - F:\PORTUGAL
[25/05/2014 - 19:50:58 | HD] - F:\Finale H-Cup
[26/05/2014 - 18:20:48 | HD] - F:\MUSIQUE
[26/05/2014 - 18:21:10 | HD] - F:\CAPOEIRA
[26/05/2014 - 18:32:33 | SHD] - F:\System Volume Information
[06/01/2015 - 15:43:59 | HD] - F:\BALI
[18/01/2015 - 00:23:28 | HD] - F:\Greg
[10/02/2015 - 11:55:41 | HD] - F:\ACCIDENT SKI
[14/02/2015 - 11:36:32 | HD] - F:\RH
[11/03/2015 - 23:45:53 | HD] - F:\LOCATION DODO
[13/04/2015 - 22:27:29 | HD] - F:\SEASON SERVICES 83
[05/05/2015 - 18:54:59 | HD] - F:\LOCATION
[27/05/2015 - 13:36:36 | HD] - F:\Supports de cours stage PPP - 4j - La Garde 05-2015
[08/06/2015 - 16:48:34 | HD] - F:\ENFANTS

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Affichage de eccea0f5d15c6e834de6a6ac1be262effa6ff752.txt


Y a-t-il un risque pour que cela infecte mon ordinateur, mon disque dur externe ou mon pc professionnel?

Je sais que ce sujet a déjà  été abordé mais n'étant pas experte en la matière, j'aimerais que qqun me guide pas à  pas pour résoudre mon problème.

Merci d'avance
#221409
Bonjour,

On va vérifier si tu veux bien :

Image

Je m'appelle buckhulk... ^^

- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

ZHPCleaner ICI

-Tutoriel :
Code: Tout sélectionner
[center][color=#FF0000][b][size=200]ZHPCleaner[/size][/b][/color][/center]

[center][img]http://upload.sosvirus.net/img/images/2014/07/16/Capture306f93.jpg[/img][/center]


[size=150][b][color=#ff0000]Désactiver l'Anti-virus[/color][/b][/size]

[size=150][b][color=#ff9900]Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports[/color][/b][/size]

[b]téléchargement :[/b] [url=http://www.nicolascoolman.fr/?wpdmdl=2148][size=150][b]ZHPcleaner[/b][/size][/url] de Nicolas Cooleman

- Cliquer sur le [b]Bouton [color=#0099ff]Bleu[/color][/b] + [b][color=#ff9900]Nicolas Coolman[/color][/b] :
[img]http://upload.sosvirus.net/img/images/2014/08/29/54003ae4505a2e2b41.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
[size=150][color=#FF0000][b]- [/b][/color][/size]Clique droit sur le dossier téléchargé

[size=150][color=#FF0000][b]- [/b][/color][/size]Ceci apparait sur ton bureau :

[img]http://upload.sosvirus.net/img/images/2015/03/22/ZHPCleaner1bisf5cb7.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Clique sur Scanner :

[size=150][color=#FF0000][b]- [/b][/color][/size]Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

[size=150][color=#FF0000][b]- [/b][/color][/size]En cas de présence d'un proxy, un message apparaît avec la question suivante
[size=150][color=#FF0000][b]- [/b][/color][/size][color=#FF8000][b]Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy[/b][/color]
[size=150][color=#FF0000][b]- [/b][/color][/size]Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

[size=150][color=#FF0000][b]- [/b][/color][/size]En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
[size=150][color=#FF0000][b]- [/b][/color][/size][b][color=#FF8000]Avez-vous installé ce serveur ? suivi du nom du serveur [/color][/b]
[size=150][color=#FF0000][b]- [/b][/color][/size]Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation

[img]http://upload.sosvirus.net/img/images/2015/03/14/CaptureZHPCleaner1.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size][u]Fournir le rapport[/u]

_________________________________
[b][u]ensuite si demandé :[/u][/b]

[img]http://upload.sosvirus.net/img/images/2015/03/22/ZHPCleaner2bis.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Cliquer sur [color=#0000FF][b]Nettoyer[/b] [/color]

[size=150][color=#FF0000][b]- [/b][/color][/size]Un clic sur le bouton [color=#0000FF][b]Nettoyer[/b] [/color] permet d‚accéder à  l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

[img]http://heberger-image.sosvirus.net/images/2015/04/16/ZHPCleanernouveau98c32.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size][u]Là  trois boutons sont disponibles,[/u]

[size=150][color=#FF0000][b]- [/b][/color][/size]Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,
[size=150][color=#FF0000][b]- [/b][/color][/size]Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

[size=150][color=#FF0000][b]- [/b][/color][/size]Le bouton [color=#0000FF][b]Nettoyer[/b] [/color] permet de lancer le nettoyage.

[size=150][color=#FF0000][b]- [/b][/color][/size]Fermeture des navigateurs pour le nettoyage
[size=150][color=#FF0000][b]- [/b][/color][/size]Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
[size=150][color=#FF0000][b]- [/b][/color][/size]Fournir le rapport

[url=http://www.forum.nicolascoolman.fr/zhpcleaner-interface-reparation-tests-t1295.html][b][size=150][color=#008000]Tutoriel officiel[/color][/size][/b][/url]
-Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI

-Tutoriel :
Code: Tout sélectionner
[b][color=#FF0000][size=150][center]ZHPDiag[/center][/size][/color][/b]

[img]http://upload.sosvirus.net/images/2014/03/31/Sans_titre_1.png[/img]

[color=#0000FF][b]suis bien les instructions[/b][/color]

[size=150][b][color=#ff3333]1[/color])[/b][/size] * Télécharge [b]ZHPDiag (de Nicolas coolman)[/b] sur ton bureau !!

[url=http://www.telecharger.sosvirus.net/download/zhpdiag/][color=#ff3333][size=200][b]ZHPDiag[/b] (de Nicolas coolman)[/color][/size][/url]

[b][size=150][color=#FF0000]-[/color][/size][/b] Cliquer sur le [b]Bouton [color=#00BF00]Vert : télécharger en toute sécurité[/color][/b]
[b][size=150][color=#FF0000]-[/color][/size][/b] Patientez le temps de la préparation du téléchargement
[b][size=150][color=#FF0000]-[/color][/size][/b] Puis cliquez sur le [b]Bouton [color=#00BFFF]Bleu (téléchargement) [/color][/b]
[img]http://upload.sosvirus.net/img/images/2014/12/09/Capture1ad76e.jpg[/img]

[b][color=#00BF00]OU :[/color][/b] [b]miroir : [/b] ftp://zebulon.fr/ZHPDiag2.exe (Lien direct)

[b][i]Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"[/i][/b]

[b]a)[/b] * Une fois le téléchargement achevé,
[b]b)[/b] * double clique (ou clic droit pour seven , vista et 8 [i]exécuter en tant qu'administrateur[/i]) sur ZHPDiag2.exe et suis les instructions.
[b]c)[/b] * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
[b]d)[/b] * Clique droit sur le parchemin
[b]e)[/b] *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet -

[color=#0033ff][b]Clique sur "Complet" le scan démarre.......le rapport s'affiche[/b][/color]

[color=#ff0000][b]Si [/b][/color]tu cliques sur Configurer :
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à  droite et choisis [b]"Tous"[/b] puis[b] "OK"[/b]

[size=18][b][color=#ff3333]2[/color])[/b][/size]* Maintenant clique sur "Rechercher".

[i]* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à  plus rien !!!!![/i]
* Laisse l'outil travailler, il peut être assez long

[size=18][b][color=#ff3333]3[/color])[/b][/size] * Le rapport s'affiche sur ton Bureau une fois terminé !

une fenêtre peut s'ouvrir à  la fin de la recherche :

[img]http://upload.sosvirus.net/images/2014/03/31/Sans_titre_2.png[/img]

Il suffit de cliquer sur :
le programme s'est installé correctement

[b]Tu peux fermer ZHPDiag[/b]

[b][i][u]IMPORTANT[/u][/i][/b]

[color=#0000FF][b]Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :[/b][/color]

[size=150][center][b][color=#FF0000]Hébergement[/color][/b][/center][/size]

[color=#FF0000][b]A/ [/b][/color]- Héberge le rapport ZHPDiag.txt sur : [url=http://www.sosvirus.net/post211515.html#p211515][b]Paste&Furious[/b][/url] [b] et[/b] [i][u]"les captures d'écran sur" [/u][/i] : [url=http://upload.sosvirus.net/img/][b]sosUpload[/b][/url]

ou sur [url=http://www.cjoint.com/][b]cjoint[/b][/url]

[color=#FF0000][b]B/ [/b][/color]- Cliques sur >> Parcourir (ou choisissez un fichier)

[color=#FF0000][b]C/ [/b][/color] - Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

[color=#FF0000][b]D/ [/b][/color]- Cliques sur >> envoyer le fichier (ou créer le lien)

[color=#FF0000][b]E/ [/b][/color]- Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt

[color=#FF0000][b]F/ [/b][/color]- Il te suffit de le poster ici
- Donc 2 rapports s'il te plait, Merci { ZHPCleaner (1) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement

^^

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)