Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par JimSc
#224570
Bonjour,

Mes clés USB sont infectées par un cheval de troie.

J'ai utilisé USBFIX.

Vous_est il possible de m'expliquer ce qu'indique le rapport par hasard ?

Merci d'avance

############################## | UsbFix V 8.110 | [Recherche]

Utilisateur: carla (Administrateur) # CARLA-PC
Mis à  jour le 19/09/2015 par El Desaparecido - SosVirus
Lancé à  14:17:33 | 19/09/2015

Site Web : http://www.usbfix.net/
Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: eMachines (EL1352)
CPU: AMD Athlon(tm) II X2 220 Processor
GC: NVIDIA GeForce 6150SE nForce 430
RAM -> [Total : 3839 Mo | Free : 2112 Mo]
Bios: American Megatrends, Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 40.0.3

################## | Security Information |

AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 579 Go (329 Go libre(s) - 57%) [eMachines] # NTFS
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 65%) [] # FAT32
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [DISK_IMG] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [OrangeInside] C:\Users\carla\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [DelaypluginInstall] C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
04 - HKLM\..\Run : [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
04 - [x64] HKLM\..\Run : [CamserviceExchange] C:\Program Files (x86)\Hercules\Hercules HD Twist\XtrCtrlEx.exe /startup
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2624888417-2348420564-491631766-1001\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-2624888417-2348420564-491631766-1001\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-2624888417-2348420564-491631766-1001\..\Run : [OrangeInside] C:\Users\carla\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-2624888417-2348420564-491631766-1003\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2624888417-2348420564-491631766-1003\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2624888417-2348420564-491631766-1003\..\RunOnce : [ScrSav] C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe /default

################## | Recherche générique |


################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

Analyse réalisée en 10.55 secondes

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par buckhulk
#224583
Image

Je m'appelle buckhulk... ^^

- C'est moi qui vais prendre en charge le soucis .... ;)

Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection

à savoir que je ne prend pas en charge les ordinateurs encore sous XP

- On va commencer par ça :
Recherche de cracks

- Ensuite par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .


- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement

ou :
[url=http://www.nicolascoolman.fr/?wpdmdl=2148]Mirroir


Tutoriel :
Code: Tout sélectionner
[center][color=#FF0000][b][size=200]ZHPCleaner[/size][/b][/color][/center]

[center][img]http://upload.sosvirus.net/img/images/2014/07/16/Capture306f93.jpg[/img][/center]


[size=150][b][color=#ff0000]Désactiver l'Anti-virus[/color][/b][/size]

[size=150][b][color=#ff9900]Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports[/color][/b][/size]

[b]téléchargement :[/b] [url=http://www.nicolascoolman.fr/?wpdmdl=2148][size=150][b]ZHPcleaner[/b][/size][/url] de Nicolas Cooleman

- Cliquer sur le [b]Bouton [color=#0099ff]Bleu[/color][/b] + [b][color=#ff9900]Nicolas Coolman[/color][/b] :
[img]http://upload.sosvirus.net/img/images/2014/08/29/54003ae4505a2e2b41.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
[size=150][color=#FF0000][b]- [/b][/color][/size]Clique droit sur le dossier téléchargé

[size=150][color=#FF0000][b]- [/b][/color][/size]Ceci apparait sur ton bureau :

[img]http://upload.sosvirus.net/img/images/2015/03/22/ZHPCleaner1bisf5cb7.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Clique sur Scanner :

[size=150][color=#FF0000][b]- [/b][/color][/size]Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

[size=150][color=#FF0000][b]- [/b][/color][/size]En cas de présence d'un proxy, un message apparaît avec la question suivante
[size=150][color=#FF0000][b]- [/b][/color][/size][color=#FF8000][b]Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy[/b][/color]
[size=150][color=#FF0000][b]- [/b][/color][/size]Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

[size=150][color=#FF0000][b]- [/b][/color][/size]En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
[size=150][color=#FF0000][b]- [/b][/color][/size][b][color=#FF8000]Avez-vous installé ce serveur ? suivi du nom du serveur [/color][/b]
[size=150][color=#FF0000][b]- [/b][/color][/size]Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation

[img]http://upload.sosvirus.net/img/images/2015/03/14/CaptureZHPCleaner1.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size][u]Fournir le rapport[/u]

_________________________________
[b][u]ensuite si demandé :[/u][/b]

[img]http://upload.sosvirus.net/img/images/2015/03/22/ZHPCleaner2bis.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size]Cliquer sur [color=#0000FF][b]Nettoyer[/b] [/color]

[size=150][color=#FF0000][b]- [/b][/color][/size]Un clic sur le bouton [color=#0000FF][b]Nettoyer[/b] [/color] permet d‚accéder à  l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

[img]http://heberger-image.sosvirus.net/images/2015/04/16/ZHPCleanernouveau98c32.jpg[/img]

[size=150][color=#FF0000][b]- [/b][/color][/size][u]Là  trois boutons sont disponibles,[/u]

[size=150][color=#FF0000][b]- [/b][/color][/size]Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,
[size=150][color=#FF0000][b]- [/b][/color][/size]Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

[size=150][color=#FF0000][b]- [/b][/color][/size]Le bouton [color=#0000FF][b]Nettoyer[/b] [/color] permet de lancer le nettoyage.

[size=150][color=#FF0000][b]- [/b][/color][/size]Fermeture des navigateurs pour le nettoyage
[size=150][color=#FF0000][b]- [/b][/color][/size]Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
[size=150][color=#FF0000][b]- [/b][/color][/size]Fournir le rapport

[url=http://www.forum.nicolascoolman.fr/zhpcleaner-interface-reparation-tests-t1295.html][b][size=150][color=#008000]Tutoriel officiel[/color][/size][/b][/url]
____________________________________________________________________________________________________

- Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

- Cliquer sur le bouton vert : télécharger en toute sécurité
Image
- Patientez le temps de préparation du téléchargement
- Puis cliquer sur le Bouton Bleu

ou :
Miroir

Tutoriel :
Code: Tout sélectionner
[center][size=200][color=red][b]ZHPDiag[/b][/color][/size][/center]

[img]http://lightpics.net/images/2015/06/29/Capture.jpg[/img]

[color=#0000FF][b]suis bien les instructions[/b][/color] :
[b]Pour commencer:[/b]
[color=#FF0000][b]Désactive ton antivirus[/b][/color]
[b]Ensuite :[/b]

[size=150][b][color=#ff3333]1[/color])[/b][/size] * Télécharge [b]ZHPDiag (de Nicolas coolman)[/b] sur ton bureau !!


[url=http://www.nicolascoolman.fr/download/zhpdiag/][color=#009900][size=150][b]ZHPDiag[/b] (de Nicolas coolman)[/size][/color][/url]


[b][color=#FF0000][size=150]-[/size][/color][/b] Cliquer sur le [b]Bouton [color=#0099ff]Bleu[/color][/b] + [b][color=#ff9900]Nicolas Coolman[/color][/b] :
[img]http://upload.sosvirus.net/img/images/2014/08/29/54003ae4505a2e2b41.jpg[/img]

[b][i]Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"[/i][/b]

[color=#FF0000][b]a)[/b][/color] * Une fois le téléchargement achevé
[color=#FF0000][b]b)[/b][/color] * Clic droit pour Vista, Seven, 8 et 10 [i]exécuter en tant qu'administrateur[/i])
[img]http://lightpics.net/images/2015/06/29/ZHPDiagdernier188d2f.jpg[/img]

[color=#FF0000][b]c)[/b][/color] * [b][color=#0000FF]Clique droit sur l'icone marron clair[/color][/b]

[img]http://lightpics.net/images/2015/06/29/1.jpg[/img]

[color=#FF0000][b]d)[/b][/color] * [b][color=#0000FF]Clique sur scanner[/color][/b]

[img]http://lightpics.net/images/2015/06/29/ZHPDiagdernier3.jpg[/img]

[color=#FF0000][b]e)[/b][/color] [b][color=#0000FF]C'est très rapide[/color][/b]

[img]http://lightpics.net/images/2015/06/29/ZHPDiagdernier4.jpg[/img]

[color=#FF0000][b]f)[/b][/color] [b][color=#0000FF]Un rapport s'affiche sur le bureau aussi [/color][/b]

Fournir ce rapport en utilisant : [url=http://upload.sosvirus.net/]:[b][color=#ff3333] sos Upload[/color][/b][/url]
________________________________________________________________________________________________________

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement

- Désinstalle tes µtorrent car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... :electriksock:

Regarde ICI

Et aussi , à  lire , instructif :

Concernant les P2P

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)