Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#228496
Bonjour tous. Je travaille sur un Windows 7 qu'on m'a confié et j'ai par inadvertance installé un virus en voulant installer un patch de logiciel (qui n'a finalement pas marché, une preuve pour moi que c'est bien un virus). J'avais désactivé l'antivirus Avast Premier que ja'i moi-même installé et activé, et en voulant le réactiver depuis la petite flèche pour afficher les icônes cachées dans la barre des tâches, l'icône de Avast Premier a disparu sous mes yeux. J'ai ensuite essayé de le lancer maintes fois depuis le bouton 'Démarrer', et ensuite depuis son dossier d'installation dans "C:\Program Files\AVAST Software\Avast\AvastUI.exe", et, sans succès, je reçois toujours ce message d'erreur :
Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.
Je suis pourtant connecté en tant qu'admin (et l'ai lancé en tant qu'admin) et je suis même allé (ré-)attribuer les autorisations du dossier à l'admin avec un 'Contrôle total'. Rien, pas de changement.
Et depuis je vois ce CloudNet dans la liste de mes programmes installés depuis le panneau de configuration mais n'arrive pas à le désinstaller. Un message du CMD s'affiche avec plein de "???". J'ai vu ailleurs sur Youtube qu'il fallait entrer un code '28530', ce que j'ai fait mais le programme a juste disparu puis réapparu au redémarrage. J'ai plusieurs fois décoché EpicNet Cloud Office dans msconfig, des programmes qui se lancent au démarrage, mais à chaque redémarrage il réapparaît.
J'ai même essayé de supprimer ses clés dans le Régistre mais je n'arrive pas à supprimer une dernière clé dans le sous-dossier CloudNet du dossier EpicNet, et j'e me demande si ce n'est pas cette dernière qui regénère les autres que je supprime à chaque redémarrage.
J'ai également essayé de réinstaller Avast (sans l'avoir désinstallé) mais l'opération n'aboutit pas, message d'erreur.
J'ai installé SpyHunter 5 qui à bien détecté le virus CloudNet, un Trojan avec un niveau d'alerte élevé mais il me demande soit d'activer ma copie (ce que je ne puis malheureusement faire), soit de patienter 48h pour que ça "Take Action", et c'est là que c'est vraiment dommage parce que je dois rendre le PC entre-temps. J'aurais tellement aimé une période d'essai fonctionelle même pendant 30 ou 15 ou 10 et etc de jours (comme proposent Avast, Bitfender et autres)...
J'ai aussi essayé un démarrage en mode sans échec avec réseau pour désinstaller ClouNet, relancer mon antivirus (qui s'est au moins allumé avant de m'afficher un message d'erreur dans le genre "Nous avons rencontré une erreur, veuillez redémarrer votre antivirus" avec un bouton 'Restart'), supprimer les clés que je peux du régistre... sans succès...
Pfff ça m'embête tellement. J'ai installé UsbFix (qui marchait bien sur le Win7 que j'avais), ai lancé un scan, ai trouvé d'autres programmes qu'il a jugés 'malveillants' et que j'ai fait mettre en quarantaine; et suis tombé sur ce forum. J'espère que vous pourriez m'aider.


Voici le rapport du dernier nettoyage (sans menaces a signaler) au cas ou vous en auriez besoin :

############################## | UsbFix V 7.931 | [Nettoyage]

Utilisateur: Alain (Administrateur) # ALAIN-PC
Mis à jour le 30/04/2015 par El Desaparecido - SosVirus
Lancé à 11:12:53 | 31/01/2020

Site Web :
Changelog :
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Détection en Live :
Contact :

################## | System information |

MB: TOSHIBA (Portable PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
GC: Mobile Intel(R) 965 Express Chipset Family
RAM -> [Total : 3063 Mo | Free : 858 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft™ Windows 7 Professional (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 79.0.3945.130

################## | Security Information |

AV: Avast Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |(!) Non à jour]
AS: Avast Antivirus [(!) Désactivé |A jour]
FW: Avast Antivirus [(!) Désactivé]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 71 Go (11 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 78 Go (15 Go libre(s) - 19%) [Nouveau nom] # NTFS

################## | Autorun |


################## | Recherche générique |


(!) Fichiers temporaires supprimés. (5695.95996856689 MB)

################## | Registre |


################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [Free Download Manager] "C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe" --minimized
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [RocketDock] "C:\Program Files\CustoPackTools\utils\RocketDock\RocketDock.exe"
04 - HKCU\..\Run : [LivelyShape] "C:\Windows\rss\csrss.exe"
04 - HKCU\..\Run : [uTorrent] "C:\Users\Alain\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [RealDownloader] C:\program files\real\realplayer\RealDownloader\downloader2.exe
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-517247717-3322281863-3571948519-1000\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-517247717-3322281863-3571948519-1000\..\Run : [Free Download Manager] "C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe" --minimized
04 - HKU\S-1-5-21-517247717-3322281863-3571948519-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-517247717-3322281863-3571948519-1000\..\Run : [RocketDock] "C:\Program Files\CustoPackTools\utils\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-517247717-3322281863-3571948519-1000\..\Run : [LivelyShape] "C:\Windows\rss\csrss.exe"
04 - HKU\S-1-5-21-517247717-3322281863-3571948519-1000\..\Run : [uTorrent] "C:\Users\Alain\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - RealTimes.lnk : C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe

################## | UsbFix - Information |

Info :
Info :
Détection en Live :

################## | Attrib - Restore |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[16/02/2014 - 19:17:16 | A | 3 Ko] - C:\ASI Loader ReadMe.txt
[12/04/2015 - 13:37:36 | A | 5 Ko] - C:\CLEO Changes.txt
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\config.sys
[07/09/2015 - 10:34:48 | RASH | 0 Ko] - C:\MSDOS.SYS
[07/09/2015 - 10:34:48 | RASH | 0 Ko] - C:\IO.SYS
[29/01/2020 - 01:04:27 | ASH | 2352220 Ko] - C:\hiberfil.sys
[29/01/2020 - 01:04:30 | ASH | 3136296 Ko] - C:\pagefile.sys
[10/02/2014 - 14:53:34 | A | 5 Ko] - C:\CLEO ReadMe.rtf
[30/01/2020 - 14:37:43 | D] - C:\Config.Msi
[02/11/2015 - 11:28:48 | A | 0 Ko] - [ - (0/58)] - C:\ftconfig.ini
[16/11/2003 - 17:48:30 | A | 64 Ko] - [ - (0/71)] - C:\vorbisHooked.dll
[16/02/2013 - 14:02:02 | A | 105 Ko] - [ - (0/68)] - C:\bass.dll
[26/01/2014 - 15:10:02 | A | 53 Ko] - [ - (0/69)] - C:\vorbisFile.dll
[08/06/2015 - 18:11:19 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[12/04/2015 - 13:45:48 | A | 259 Ko] - C:\CLEO.asi
[15/12/2016 - 08:51:38 | SHD] - C:\found.000
[24/10/2019 - 21:48:24 | D] - C:\R422_28.0
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[08/06/2015 - 18:10:25 | SHD] - C:\Recovery
[09/06/2015 - 17:36:12 | RHD] - C:\MSOCache
[28/07/2015 - 19:46:58 | D] - C:\d52b4f3978852c1fced626301715
[14/08/2015 - 19:43:11 | D] - C:\d21cdace3404b99cfea86c
[19/09/2019 - 16:57:34 | D] - C:\FPC
[24/10/2019 - 21:38:48 | D] - C:\clients_db
[24/10/2019 - 21:39:45 | D] - C:\2a0020c3bad8dae59506c0
[24/10/2019 - 21:45:07 | D] - C:\FFOutput
[24/10/2019 - 21:48:24 | D] - C:\IDE
[24/10/2019 - 21:48:25 | D] - C:\tmp
[02/11/2019 - 21:48:20 | D] - C:\boots
[02/11/2019 - 21:52:45 | D] - C:\[Smad-Cage]
[12/01/2020 - 13:31:46 | D] - C:\cleo
[12/01/2020 - 13:31:46 | D] - C:\scripts
[16/01/2020 - 18:29:31 | D] - C:\gtaroot
[26/01/2020 - 23:35:24 | RD] - C:\Users
[29/01/2020 - 01:06:09 | D] - C:\Windows
[29/01/2020 - 01:11:09 | HD] - C:\ProgramData
[29/01/2020 - 01:17:01 | RD] - C:\Program Files
[29/01/2020 - 11:08:34 | D] - C:\UsbFix
[29/01/2020 - 13:34:29 | D] - C:\$AV_ASW
[29/01/2020 - 20:36:53 | D] - C:\Intel
[30/01/2020 - 11:13:47 | D] - C:\Temp
[30/01/2020 - 16:49:17 | D] - C:\sh5ldr

################## | D:\ - Disque Fixe (NTFS) |

[30/05/2016 - 22:14:09 | AC | 3 Ko] - D:\adoration.xspf
[07/11/2007 - 08:00:40 | AC | 10 Ko] - D:\eula.1033.txt
[07/11/2007 - 08:00:40 | AC | 17 Ko] - D:\eula.1031.txt
[07/11/2007 - 08:00:40 | AC | 17 Ko] - D:\eula.1036.txt
[07/11/2007 - 08:00:40 | AC | 17 Ko] - D:\eula.3082.txt
[07/11/2007 - 08:00:40 | AC | 17 Ko] - D:\eula.2052.txt
[07/11/2007 - 08:00:40 | AC | 17 Ko] - D:\eula.1042.txt
[07/11/2007 - 08:00:40 | AC | 0 Ko] - D:\eula.1041.txt
[07/11/2007 - 08:00:40 | AC | 17 Ko] - D:\eula.1040.txt
[07/11/2007 - 08:00:40 | AC | 17 Ko] - D:\eula.1028.txt
[27/01/2020 - 18:45:13 | DC] - D:\msdownld.tmp
[13/11/2014 - 10:38:50 | AC | 497 Ko] - D:\cpub_mcub_altair_gtp_c.pdf
[11/05/2016 - 10:40:02 | AC | 147 Ko] - D:\TD4 Elec Decodage schema electrique les folio.pdf
[05/01/2017 - 18:57:10 | AC | 95 Ko] - D:\_Business+plan+.pdf
[26/10/2017 - 18:09:26 | AC | 5303 Ko] - D:\manuel général et de sécurité ge sdmo.pdf
[26/10/2017 - 18:55:22 | AC | 8306 Ko] - D:\GE DETAIL.pdf
[30/10/2017 - 09:39:11 | AC | 636 Ko] - D:\groupe-electrogene.pdf
[30/10/2017 - 09:46:02 | AC | 8736 Ko] - D:\groupe electrogène.pdf
[30/10/2017 - 09:50:48 | AC | 3156 Ko] - D:\groupe electrogene4.pdf
[15/11/2017 - 15:56:00 | AC | 1045 Ko] - D:\cours d'electrotecnique important.pdf
[15/11/2017 - 18:11:34 | AC | 2131 Ko] - D:\Alternateur important.pdf
[16/11/2017 - 11:37:19 | AC | 0 Ko] - D:\Electromagnetisme 4.pdf
[16/11/2017 - 13:06:57 | AC | 3268 Ko] - D:\electroniqueengenral.pdf
[07/11/2007 - 08:12:28 | AC | 228 Ko] - D:\VC_RED.MSI
[14/07/2014 - 13:32:24 | AC | 19489 Ko] - D:\John_Legend_-_All_of_Me.mp4
[26/08/2019 - 20:10:22 | AC | 18448 Ko] - D:\Olamide,+Wizkid,+Id+Cabasa+-+Totori+(Official+Video).mp4
[26/08/2019 - 20:25:24 | AC | 16948 Ko] - D:\[JustNaija.Com]VIDEO_Davido_Blow_My_Mind_ft_Chris_Brown.mp4
[26/08/2019 - 20:31:20 | AC | 37911 Ko] - D:\Chris Brown - No Guidance (Official Video) ft. Drake.mp4
[26/08/2019 - 20:37:22 | AC | 17779 Ko] - D:\Girl+on+Fire+Angelica+Hale+Gets+the+Guest+GOLDEN+BUZZER!.mp4
[27/08/2019 - 17:28:16 | AC | 17986 Ko] - D:\Boyz+II+Men+-+End+Of+The+Road+(Official+Music+Video).mp4
[27/08/2019 - 17:44:44 | AC | 267079 Ko] - D:\Indian Dance Crew V.Unbeatable Earns GOLDEN BUZZER From Dwyane Wade! - America's Got Talent 2019.mp4
[27/08/2019 - 17:54:46 | AC | 5151 Ko] - D:\'Mini+King+of+Pop'+-+Audition+-+Got+To+Dance.mp4
[27/08/2019 - 18:07:40 | AC | 18469 Ko] - D:\Jeffrey+Li-+Simon+Cowell+Promises+A+DOG+To+12-Year-Old+Child+STAR!+-+America's+Got+Talent+2018.mp4
[27/08/2019 - 18:34:46 | AC | 33022 Ko] - D:\CHINA+-+Anuel+AA,+Daddy+Yankee,+Karol+G,+Ozuna+&+J+Balvin+Dance+ft+Kaycee+Rice.mp4
[05/09/2019 - 15:16:02 | AC | 25773 Ko] - D:\Sensational+Dance+Crew+Get+Tyra+Banks+GOLDEN+BUZZER+on+America's+Got+Talent+-+Got+Talent+Global.mp4
[05/09/2019 - 15:36:00 | AC | 17877 Ko] - D:\Ed+Sheeran+-+Perfect+(Official+Music+Video).mp4
[07/11/2007 - 08:00:40 | AC | 1 Ko] - D:\install.ini
[07/11/2007 - 08:00:40 | AC | 1 Ko] - D:\globdata.ini
[07/11/2007 - 08:03:18 | AC | 550 Ko] - D:\install.exe
[01/01/2000 - 00:05:29 | C | 0 Ko] - D:\~$tamines pour booster les spermatozoïdes.docx
[13/01/2000 - 18:56:40 | AC | 16 Ko] - D:\lettre au dg de la ga.docx
[26/09/2017 - 12:57:54 | AC | 2622 Ko] - D:\orientation antenne parabolique.docx
[05/10/2017 - 12:35:45 | AC | 240 Ko] - D:\Doc1.docx
[09/12/2019 - 12:12:13 | C | 0 Ko] - D:\~$ientation antenne parabolique.docx
[07/11/2007 - 08:03:18 | AC | 94 Ko] - D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | AC | 89 Ko] - D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | AC | 95 Ko] - D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | AC | 75 Ko] - D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | AC | 93 Ko] - D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | AC | 78 Ko] - D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | AC | 74 Ko] - D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | AC | 94 Ko] - D:\install.res.3082.dll
[07/11/2007 - 08:03:18 | AC | 80 Ko] - D:\install.res.1041.dll
[07/11/2007 - 08:09:22 | AC | 1409 Ko] - D:\VC_RED.cab
[07/11/2007 - 08:00:40 | AC | 6 Ko] - D:\vcredist.bmp
[13/01/2000 - 18:33:18 | SHDC] - D:\$RECYCLE.BIN
[30/09/2018 - 19:28:18 | AC | 1381270 Ko] - D:\Battle.Drone.2018.TRUEFRENCH.HDRiP.XViD-STVFRV.avi
[19/11/2018 - 09:20:44 | AC | 716616 Ko] - D:\[ ] Occupation.2018.FRENCH.BDRip.XviD-FuN.avi
[23/04/2019 - 13:39:38 | AC | 708924 Ko] - D:\[ ] Sky.Hunter.2017.FRENCH.BDRip.XviD-EXTREME.avi
[24/10/2019 - 21:37:20 | DC] - D:\100CANON
[24/10/2019 - 21:37:22 | DC] - D:\doc
[24/10/2019 - 21:37:24 | DC] - D:\DOCS D'INFOS ET DE FORMATION
[24/10/2019 - 21:37:25 | DC] - D:\dossier telechargements
[24/10/2019 - 21:37:27 | DC] - D:\formations
[24/10/2019 - 21:37:28 | DC] - D:\Formation_SDMO
[24/10/2019 - 21:37:28 | RDC] - D:\Pictures
[24/10/2019 - 21:37:29 | DC] - D:\RealDownloader
[24/10/2019 - 21:37:30 | DC] - D:\RealTimes
[08/11/2019 - 11:14:28 | RDC] - D:\Documents
[08/11/2019 - 12:16:39 | ADC] - D:\Docs
[16/11/2019 - 22:36:13 | DC] - D:\FILM 1
[21/12/2019 - 15:26:32 | DC] - D:\telechargement2
[22/12/2019 - 13:49:14 | DC] - D:\bande
[23/12/2019 - 10:33:28 | DC] - D:\tuto res
[29/01/2020 - 09:07:20 | RDC] - D:\Downloads
[29/01/2020 - 23:38:06 | DC] - D:\USB

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ | |
#228497
Bonjour,


Pour un premier diagnostic:

Image Téléchargez ZHPDiag et enregistrez le sur votre BUREAU : Cliquez sur ce lien officiel ( Enregistrer sous => Bureau )
  • • Tuto officiel de ZHPDiag =>
Sur la page ouverte cliquez sur le bouton "Telecharger ! "

Rendez vous sur votre Bureau pour exécuter le logiciel.

Cliquez sur J’accepte

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Cliquez en bas à droite sur le bouton « Options »

• [*]Dans le menu "Options" cliquez sur "Tout cocher"puis "Décochez les 2 cases" puis cliquez sur "Fermer".


Image

• Enfin, exécutez l' analyse , cliquez sur le bouton "Scanner"
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermer ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le bureau
A defaut, tapez: Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Vous pouvez l' envoyer , en l’ hébergeant sur CJOINT

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site : cochez : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger , il se trouve sur Bureau (en passant par Favoris). Il se nomme ZHPDiag.txt

Cjoint donne un lien à copier et à poster dans votre prochaine réponse

• Tuto =>

..............................

Vous pouvez être averti d'une réponse en cliquant sur ce bouton, en fin de désinfection vous recliquerez dessus pour ne plus être averti.
Exemple :

• Questions:
  • • Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
    • Quel antivirus utilisez vous ?
    • Avez vous modifier le fichier Hosts ?
    • Utilisez vous des logiciels crackés ?
****************************

Une réinstallation propre ne serait elle pas plus simple ?

A vous lire
    suspicion de contamination

    ok très bien, merci

    ZHPDiag détecte des problèmes

    Bonjour Jacques, Peux tu transmettre ton rapport[…]

    Bonjour pas de réponse je ferme

    Bienvenue sur la zone de Feedback

    Ce forum est destiné à recevoir les […]