Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Magnifico
#228390
Trés bien

Il y a toujours des fichiers windows abimés.

Voici la suite , on va employer un autre outil que USBFix !

Image2- Nettoyez et désinfectez les clés USB et autres périphériques amovibles :

Branchez toutes les clefs USB et autres périphériques amovibles.
  • Téléchargez
Relancez "Remediate VBS Worm"


• L'option A permet de désinfecter l'ordinateur.
  • • Lancez l'option A

• L'option B permet de nettoyer les clefs USB et autres supports amovibles. Vous devez alors indiquer la lettre du lecteur à nettoyer. Sur cette option, indiquez bien le lecteur de votre clef USB et pas votre disque dur

  • Lancez l'option B
  • Tapez la lettre de la clef USB, par exemple F puis Entrée

/i\ ATTENTION: NE PAS INDIQUER LE LECTEUR DU DISQUE DUR !


  • Puis dans "C:", vous trouverez un rapport "Rem-VBS.log" .
Ouvrez ce rapport, avec le bloc-notes faire un copier/coller du contenu ici dans une prochaine réponse.

Accidentellement utilisé une option et que vous voulez quitter le script? Utilisez CTRL + C pour l'arrêter.
Avatar du membre
par aurel591002
#228391
Voici le copier coller du fichier Rem-VBS.log :

Rem-VBSworm v8.0

=========== - General info:

Running under: maison on profile: C:\Users\maison
Computer name: MAISON-PC

Operating System:
Microsoft Windows 7 Professionnel

Boot Mode:
Normal boot

Antivirus software installed:
Avast Antivirus


Executed on: 28/12/2019 @ 20:54:42,49

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local Nouveau nom

D: Disque fixe local ACER

E: Disque fixe local DATA

F: Disque CD-ROM

G: Disque amovible

H: Disque amovible Nouveau nom




Physical drives information:
C: \Device\HarddiskVolume5 NTFS
D: \Device\HarddiskVolume2 NTFS
E: \Device\HarddiskVolume3 NTFS
H: \Device\HarddiskVolume7 NTFS

=========== - Disinfection info:


Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

=========== - Shortcut info:

Shortcut: "C:\Users\maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Helpmaison.lnk"
----------------------------------------------------------------
Shortcut: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wireless Configuration Utility.lnk"
----------------------------------------------------------------

=========== - Scheduled tasks info:

Commentaire: Collecteur d'informations r‚seau

=========== - USB drive info:

H: selected

USB Device ID:
IDE\DISKCRUCIAL_CT128MX100SSD1__________________MU01____\5&25C39B5F&0&4.0.0

IDE\DISKHITACHI_HTS543232L9A300_________________FB4OC40C\5&1677A2D2&0&0.0.0

USBSTOR\DISK&VEN_GENERIC-&PROD_MULTI-CARD&REV_1.00\20071114173400000&0

USBSTOR\DISK&VEN_SANDISK&PROD_EXTREME&REV_0001\AA010321162257113160&0




Fichier supprim‚ - H:\Dossier.lnk
Fichier supprim‚ - H:\maison.lnk
Fichier supprim‚ - H:\New Folder.lnk
Fichier supprim‚ - H:\Nouveau dossier.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of H:
Le volume dans le lecteur H s'appelle Nouveau nom
Le num‚ro de s‚rie du volume est E820-5B97

R‚pertoire de H:\

19/08/2004 17:10 126ÿ976 07
1 fichier(s) 126ÿ976 octets
0 R‚p(s) 62ÿ566ÿ969ÿ344 octets libres

USB drive disinfected and files unhidden
Avatar du membre
par El Magnifico
#228394
On finalise avec celui ci, souhaitez vous que l' on jette un oeil sur l'autre PC ?


  • C ' est la dernière ligne droite

La machine est propre,

Videz la Corbeille Image

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip )

ou





Image / Analyser / Nettoyer.

Puis toujours dans Ccleaner

• Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Suivre cette procédure,

KpRm (de Kernel-panik)

· Téléchargez sur le bureau =>
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :
  • o Supprimer les outils
    o Créer un point de restauration
    o Supprimer dans 7 jours
Image

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur
· Donnez le lien créé dans votre réponse.


Si des outils restent présents sur le bureau, désinstallez les manuellement.



Image

• Vous pouvez activer le service des mises à jour avec WUB

Cochez la case: Activer Service puis cliquez sur : Appliquer Maintenant.

Redémarrez la machine pour la prise en compte de ce service.

Ouvrez de nouveau WUB, cliquez sur menu puis sur options mise à jour, enfin cliquez sur Rechercher des mises à jour, installez les.

• Réactivez l' Antivirus

……………………………….

  • Fin de désinfection
Image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Les désinfections sont gratuites.
N'oubliez pas que vous pouvez soutenir le développeur des outils ZHP en faisant un don à Nicolas Coolman


Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? =>

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.




En cas de besoin des intervenants compétents restent à disposition dans cette section :

N'utilisez pas le P2P => et =>
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]