Infection via USB, Avira ne détecte pas

nina -  
 Utilisateur anonyme -
Bonjour ou Bonsoir

Alors oui je sais on pose tout le temps la question mais voila j'ai besoin d'aide pour choisir un anti-virus et si il le faut d'autre programme complémentaires car actuellement j'utilise Avira antivir Personal mais je ne suis pas totalement satisfaite car en branchent mon usb sur mon autre ordinateur qui a kapersky 2010 ( qui d'ailleurs le ralenti considérablement ) il a trouvé dessus plusieurs cheval de troie et en sachons que cet USB n'a étais branché que avec mon Pc Ca dois venir de lui mais quand j'ai fais la vérification du système avec Avira il n'a rien détecté alors que me conseillé vous de faire ?

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour on va vérifier ton PC et mieux le sécuriser

    ==> Télécharge ZHPDiag (de Nicolas Coolman)

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ==> Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

    ==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

    ==> Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

    ==> Clique sur Ouvrir.

    ==> Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ==> Copie ce lien dans ta réponse.
    1
  2. nina
     
    merci a vous deux voila j'ai fais ce que tu ma demandé lamer01 :
    http://www.cijoint.fr/cjlink.php?file=cj201006/cij6Wf4fo3.txt
    0
  3. Utilisateur anonyme
     
    tu a déjà usbfix sur ton PC <gras>supprime le car ces une ancienne version a mon avis </gras>

    ensuite

    * Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur "UsbFix.exe"

    * Choisis l'option Recherche sur le Panneau de contrôle .

    * Laisse travailler l'outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  4. nina
     
    voila :
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijqY9w04w.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bien fait option suppression est poste le rapport
    0
  7. nina
     
    c'est fais :
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijs2CuXH6.txt
    0
  8. Utilisateur anonyme
     
    ok toujours le problème avec tes disque dur ?

    Télécharge List_Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer Shortcut
    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    Laisse coché :

    Executer Shortcut
    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    0
    1. nina
       
      Tu n'aurais pas un autre lien pour le téléchargé celui la ne marche pas
      0
  9. nina
     
    voila
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijeyYl7SJ.txt
    0
  10. Utilisateur anonyme
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse
    0
  11. nina
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cij7ujmqDJ.txt
    0
  12. nina
     
    Ben il vas bien ; enfin il a toujours aller bien il me semble
    0
  13. Utilisateur anonyme
     
    en tous cas il y a des virus

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-
    0
  14. nina
     
    Voila :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4069

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    05/05/2010 20:21:04
    mbam-log-2010-05-05 (20-21-04).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 170219
    Temps écoulé: 24 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 7
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. Utilisateur anonyme
     
    bien refais un zhpdiag pour contrôle est poste le rapport
    0
  16. nina
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijUq1PQZy.txt
    0
  17. Utilisateur anonyme
     
    Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Exécute le, Double click sur Smitfraudfix.exe choisit l'option 5,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

    Note :
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
    1. nina
       
      désolé mais mon navigateur n'accepte pas les site sous free tu peut me faire un lien pour le téléchargé ?
      0
    2. Utilisateur anonyme
       
      le voici http://www.cijoint.fr/cj201006/cijZ5AsUgT.zip
      0
  18. nina
     
    SmitFraudFix v2.424

    Rapport fait à 23:42:44,78, 06/06/2010
    Executé à partir de C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.922\SmitfraudFix
    OS: Windows XP Sweet 5.1 [SP3 v5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 208.67.222.222
    DNS Server Search Order: 194.2.0.50

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{18FA2499-0929-4E68-9579-AB67062A04F3}: NameServer=208.67.222.222 194.2.0.50
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{18FA2499-0929-4E68-9579-AB67062A04F3}: NameServer=208.67.222.222 194.2.0.50
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{18FA2499-0929-4E68-9579-AB67062A04F3}: NameServer=208.67.222.222 194.2.0.50

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 208.67.222.222
    DNS Server Search Order: 194.2.0.50

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{18FA2499-0929-4E68-9579-AB67062A04F3}: NameServer=208.67.222.222 194.2.0.50
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{18FA2499-0929-4E68-9579-AB67062A04F3}: NameServer=208.67.222.222 194.2.0.50
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{18FA2499-0929-4E68-9579-AB67062A04F3}: NameServer=208.67.222.222 194.2.0.50
    0
    1. Utilisateur anonyme
       
      peut tu accéder au site free ?
      0
  19. Utilisateur anonyme
     
    On va remettre le fichier Hosts par défaut :

    - Télécharge R-Hosts (de S!RI) sur le bureau :

    http://siri.urz.free.fr/Softs/RHosts.exe

    -Double clique sur RHosts.exe pour le lancer puis clique sur Restaurer.

    Valide la modification en appuyant sur OK.
    0
  • 1
  • 2