virus via clef usb 2014-05-08T12:22:56+00:00

Dépannage Informatique : virus via clef usb

  • Auteur
    Messages
  • nathlaka
    Participant
    8 mai 2014 à 12 h 22 min
    Nombre d'articles : 9
    #162867 |

    Bonjour, :hello:

    J’ai utilisé une clef usb qui avait un virus sur mon ordinateur. Ce dernier a été infecté et j’ai branché toutes mes clefs usb dessus et je me suis servis de celles-ci au boulot. L’ordi de la bas est aussi infecté.
    J’ai nettoyé mes clefs avec usbFix. Comment nettoyer mes ordis correctement? En sachant que j’ai du windows 7 sur les deux ordinateurs.

    Voici si besoin, les rapports USBfix:
    http://cjoint.com/?3EiovRSWsh5” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3EiowfueRce” onclick=”window.open(this.href);return false;

    :merci2:

  • buckhulk
    Participant
    8 mai 2014 à 12 h 44 min
    Nombre d'articles : 2391
    #195941

    bonjour nathlaka

    J'ai nettoyé mes clefs avec usbFix. Comment nettoyer mes ordis correctement? En sachant que j'ai du windows 7 sur les deux ordinateurs.

    il faut les désinfecter un par un car ce ne sont pas les mêmes !!

    dans l’attente ….!

    😉

  • nathlaka
    Participant
    8 mai 2014 à 12 h 47 min
    Nombre d'articles : 9
    #195942

    D’accord. 🙂

    dans l’attente ….!

    de?

    Commencons par le premier alors ^^ Comment on fait?

  • buckhulk
    Participant
    8 mai 2014 à 12 h 59 min
    Nombre d'articles : 2391
    #195943

    bon alors fait moi un ZHPDiag que je “vois” par ou commencer :

    [center:2l4wqfax]ZHPDiag[/center:2l4wqfax]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman) ICI

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 : Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    :merci2:

  • nathlaka
    Participant
    8 mai 2014 à 13 h 10 min
    Nombre d'articles : 9
    #195944

    Déjà, je voulais te remercier pour ton aide 🙂

    Voilà les deux rapports :
    http://cjoint.com/?3EipguL0U4V” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3EipjY3GcYR” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    8 mai 2014 à 13 h 21 min
    Nombre d'articles : 2391
    #195945

    alors là incompréhesion mutuelle ! :P:

    ce sont deux ZHPDiag , ils correspondent à quoi ?

    quand j’ai dit un par un , il fallait juste m’envoyer un diag ?? ^^

  • nathlaka
    Participant
    8 mai 2014 à 13 h 25 min
    Nombre d'articles : 9
    #195946

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Premier rapport qui s’est affiché…

    Ensuite j’ai cliqué sur le tournevis et tout comme tu m’as dit, et j’ai un 2eme rapport qui s’est affiché.

  • buckhulk
    Participant
    8 mai 2014 à 13 h 50 min
    Nombre d'articles : 2391
    #195947

    ok j’ai compris , tu as mal lu !
    il est indique que soit on clique sur complet , soit on clique sur le tournevis et sur tous !!

    enfin c’est pas grave , 2 fois le même quoi !! :P:

    je le regarde !

  • buckhulk
    Participant
    8 mai 2014 à 13 h 58 min
    Nombre d'articles : 2391
    #195948

    bon pas mal de virus encore , tu vas passer Adwcleaner , JRT, Shortcut_Module et Malwarebytes et tu me referas un ZHPDiag après …OK ? :

    Adwcleaner :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner

      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK

    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    JRT:

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.

    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.

    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Shortcut_Module :

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.

    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué

    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy

    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Malwarebytes :

    • Télécharge MalwareBytes

    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)

    • Sélectionne Examen “Menaces”

    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !

    • Clic sur Copier dans le Presse-papiers

    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    donc dans ta prochaine réponse , 5 rapport !
    :merci2:

  • nathlaka
    Participant
    8 mai 2014 à 15 h 02 min
    Nombre d'articles : 9
    #195949

    Ca y est, j’ai tout fait! 😀

    Voilà les différents rapports:
    AdwCleaner: http://cjoint.com/?3Eiq51pjibQ” onclick=”window.open(this.href);return false;
    JRT: http://cjoint.com/?3Eiq62D5Pas” onclick=”window.open(this.href);return false;
    ShortCut_Module: http://cjoint.com/?3Eiq7D1Xs8x” onclick=”window.open(this.href);return false;
    Malwarebytes: http://cjoint.com/?3Eiq7XrcHlB” onclick=”window.open(this.href);return false;

    Et enfin: http://cjoint.com/?3EiraseKh7x” onclick=”window.open(this.href);return false;

    (J’ai tout hébergé sur Cjoint car je sais déjà comment ça marche et vu que je ne suis pas très doué…)

    Cette fois, on est d’accord sur le nombre de rapports, on progresse ! mdr

  • buckhulk
    Participant
    8 mai 2014 à 15 h 24 min
    Nombre d'articles : 2391
    #195950 
    Cette fois, on est d'accord sur le nombre de rapports, on progresse !  mdr

    mdr

    bon j’ai pas encore regardé le diag mais il y a eu pas mal de “dégâts” ^^

    je reviens tout à l’heure !

    comment se comporte le PC à présent ??

  • nathlaka
    Participant
    8 mai 2014 à 15 h 27 min
    Nombre d'articles : 9
    #195951

    il y a eu pas mal de “dégâts”

    Réparables les dégâts, j’espère? :O

    Ok, à tout à l’heure alors.
    Le pc va plutôt bien… J’ai récupéré tous mes fichiers et il n’y a plus de pub intempestives.

  • buckhulk
    Participant
    8 mai 2014 à 15 h 45 min
    Nombre d'articles : 2391
    #195952

    on va finir par passer ce script :

    • Séléctionne et copie le script suivant :

      
Script ZHPFix
      
ShortcutFix
      
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll   =>Toolbar.Google
      
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline    => Orphean Key not necessary
      
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll   =>Toolbar.Google
      
OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      
[MD5.00000000000000000000000000000000] [APT] [{49CDCFFF-3F63-4CA9-AB61-66CC812F3408}] (...) -- C:UsersUnité 3AppDataRoamingqone8UninstallManager.exe (.not file.)   [0]   =>Hijacker.Qone8
      
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}   =>Toolbar.Google
      
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google
      
OPT:[HKLMSoftwareBrowserChoice]    => Microsoft BrowserChoice
      
[HKLMSoftwareWow6432NodeSoftware]
      
O43 - CFD: 14/12/2013 - 12:30:08 - [] ----D C:UsersUnité 3AppDataLocalavgchrome
      
[MD5.F0331DC93B0E29C97541425F4BDA60EE] [WIS][08/05/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:WindowsInstaller5c3df.msi   [28672]   =>Toolbar.Google
      
HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_en64_signed_RASAPI32   =>Toolbar.Google
      
HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_en64_signed_RASMANCS   =>Toolbar.Google
      
HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32   =>Toolbar.Google
      
HKLMSOFTWAREWow6432NodeMicrosoftTracingupdatesizlsearch_RASMANCS   =>PUP.SizlSearch
      
[HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar)   =>Toolbar.Google
      
[HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper)   =>Toolbar.Google
      
[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}]   =>Toolbar.Google^
      
[HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{18455581-E099-4BA8-BC6B-F34B2F06600C}]   =>Toolbar.Google^
      
[HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{2318C2B1-4965-11d4-9B18-009027A5CD4F}]   =>Toolbar.Google^
      
[HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google^
      
C:WindowsInstaller5c3df.msi   =>Toolbar.Google^
      
[HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar)   =>Toolbar.Google^
      
[HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper)   =>Toolbar.Google^
      
ProxyFix
      
EmptyPrefetch
      
EmptyFlash
      
SysRestore
      
FirewallRAZ
      
EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer

      2. Les lignes précedemment copiées doivent être collées dans le cadre

      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.

    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • nathlaka
    Participant
    8 mai 2014 à 16 h 09 min
    Nombre d'articles : 9
    #195953

    Voilà: http://cjoint.com/?3EisjcSlRly” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    8 mai 2014 à 17 h 02 min
    Nombre d'articles : 2391
    #195956

    OK et maintenant comment ça va ?

    si ça va on va commencer par passer delfix :

    • Télécharges Delfix sur ton Bureau.

    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les case suivantes :
      • Supprimer les outils de désinfection

      • Effectuer une sauvegarde du registre

    et n’oublie pas de me dire si on peut passer à la fin
    :merci2:

  • nathlaka
    Participant
    8 mai 2014 à 18 h 05 min
    Nombre d'articles : 9
    #195954

    Yep, c’est nickel, plus de problème ! :content:

    Tu ne me l’as pas demandé mais voici le rapport Delfix quand même… Au cas où ^^’
    http://cjoint.com/?3EiueL06iJl” onclick=”window.open(this.href);return false;

    Je pense que l’on peut “passer à la fin” comme tu dis
    :merci2:

  • buckhulk
    Participant
    8 mai 2014 à 18 h 12 min
    Nombre d'articles : 2391
    #195955

    :bravo1: :super:
    voici :

    [fin2desinf:2l0p4ipv][/fin2desinf:2l0p4ipv]
    [diapo2:2l0p4ipv][/diapo2:2l0p4ipv]

    bonne soirée !
    :bye:

  • nathlaka
    Participant
    8 mai 2014 à 18 h 15 min
    Nombre d'articles : 9
    #195957

    Merci beaucoup pour tous ces conseils et pour ton aide 🙂

    Cependant, encore une question: pour le second ordinateur infecté, je dois refaire les même manip’?

  • buckhulk
    Participant
    8 mai 2014 à 18 h 30 min
    Nombre d'articles : 2391
    #195958

    oui mais non !! 😀

    il faut que tu ouvres un autre topic 😉

    :kiss:

  • nathlaka
    Participant
    8 mai 2014 à 18 h 34 min
    Nombre d'articles : 9
    #195959

    Ok, je vais faire ça alors. :super:

  • Auteur
    Messages

Le sujet ‘virus via clef usb’ est fermé à de nouvelles réponses.