Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Severine7
#228294
Je suis enseignante et j'ai l'impression que les ports usb de mon ordinateur de classe sont infectés. Des dossiers ont disparu de ma clé usb, après nettoyage usb fix, un dossier est réapparu mais tous les titres de dossiers sont en langage codé ! du coup, je n'ose pas ouvrir.
Et aujourd'hui, plus d'interactivité avec mon TNI (plus de son ni possibilité d'utiliser mon stylet).
Voici le lien du rapport USB fix
https://www.usb-antivirus.com/report/?s ... ort-22.txt

Merci d'avance pour votre aide.
S
Avatar du membre
par did80
#228295
bonsoir severine

tu peux faire une capture stp

mais tous les titres de dossiers sont en langage codé
Avatar du membre
par Severine7
#228300
did80 a écrit :bonsoir severine

tu peux faire une capture stp

mais tous les titres de dossiers sont en langage codé
Voici un exemple de nom de dossier, je n'arrive pas à coller ma capture d'écran !
"«»«;Ó.■úÓ
Avatar du membre
par Severine7
#228301
Severine7 a écrit :
did80 a écrit :bonsoir severine

tu peux faire une capture stp

mais tous les titres de dossiers sont en langage codé
Voici un autre exemple
¡Ù»─õ¡.Ù$ý

En fait, tous les dossiers ne sont pas en langage codé, seul un dossier contient maintenant des fichiers avec des noms comme celui-là et je ne peux plus les ouvrir.
Un autre de mes dossiers m'affiche "ce dossier est vide".
Après analyse USB fix me dit que mes disques sont sains, et m'envoie le rapport dont j'ai collé le lien plus haut. Et même, après vaccination je n'arrive pas à récupérer quoi que ce soit.
Est-ce qu'il faut que je formate ma clé pour la nettoyer complètement ?
Et ensuite comment nettoyer mon ordinateur pour être certaine de ne pas retrouver ce problème ?
Aujourd'hui, j'ai réussi à retrouver l'interactivité avec mon TNI.
S
Avatar du membre
par did80
#228302
Image Severine

on va regarder le pc

Ne branche plus la clé jusqu'à nouvel ordre

ceci stp

1/
Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/
Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

Dans l'attente des 4 rapports hébergés

Didier

Image
Avatar du membre
par did80
#228313
Bonsoir Séverine

1/ Je vois 2 antivirus
Avast Antivirus Gratuit v19.8.2393 (Protection)
Microsoft Security Essentials v4.10.209.0 (Protection)
Microsoft Security Client v4.10.0209.0 (Protection)
il en faut un et un seul risque de conflit

2/ A désinstaller Java inutile ralentit la machine

un peu de lecture
CHR Notifications: Default -> hxxps://www.clubic.com
]

https://genhackmantools.wordpress.com/l ... -repackes/

3/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\...\MountPoints2: {3885a22e-6cab-11e9-a5c2-2c337a4036a6} - E:\demarrage.exe
HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\...\MountPoints2: {597b4abd-7f55-11e8-94dc-2c337a4036a6} - E:\LaunchU3.exe -a
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
U3 aswbdisk; pas de ImagePath
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Pas de fichier
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Pas de fichier
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HP Officejet 6700 (NET)
DeleteValue: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Microsoft\Windows\CurrentVersion\Run|HP Officejet 6700 (NET)
DeleteKey: HKCU\Software\undefined
DeleteKey: HKLM\SOFTWARE\Wow6432Node\IObit\Driver Booster
DeleteKey: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\SOFTWARE\undefined
C:\Windows\Installer\3f8acb.msp
C:\Windows\Installer\7df852.msp
C:\Windows\Installer\cc39d8.msp
C:\Windows\Installer\ccae30.msp
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\File System\001
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Temp\7zS0433\HP-DQEX5.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\LibreOffice 5\program\sdraw.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\LibreOffice 5\program\simpress.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\Telemaintenance_Burocopy.exe
DeleteValue: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|G:\PICBILLE_CP.exe
DeleteValue: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\AppData\Local\Temp\7zS0433\HP-DQEX5.exe
DeleteValue: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\LibreOffice 5\program\sdraw.exe
DeleteValue: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Program Files\LibreOffice 5\program\simpress.exe
DeleteValue: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|C:\Users\Utilisateur\Downloads\Telemaintenance_Burocopy.exe
DeleteValue: HKU\S-1-5-21-2768732275-2628573384-4216329202-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache|G:\PICBILLE_CP.exe
C:\Users\Utilisateur\AppData\Roaming\IOBIT\Driver Booster
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

Didier

Image
Avatar du membre
par Severine7
#228316
Merci Didier,

j'ai désinstallé avast.
j'ai effectué la correction avec toolbar.
Maintenant je peux réinsérer ma clé USB ? Dois-je procéder à des manipulations sur celle-ci aussi ?
J'attends les consignes car vous m'aviez dit : "Ne branche plus la clé jusqu'à nouvel ordre" !

S
Avatar du membre
par did80
#228317
Bonjour Séverine

Avant de poursuivre

j'aimerai voir le rapport fixlog demandé

merci didier

Bonjour Emma bien pour kprm pour tes achats essa[…]

deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]

De rien c'était un plaisir Séverine

oui j'ai oublié de l'indiquer. Le message e[…]