SOSVirus : Dépannage PC Gratuit › Support › Aide à la désinfection – Forum Virus Sécurité › virus via clef usb
Dépannage Informatique : virus via clef usb
- AuteurMessages
Bonjour, :hello:
J’ai utilisé une clef usb qui avait un virus sur mon ordinateur. Ce dernier a été infecté et j’ai branché toutes mes clefs usb dessus et je me suis servis de celles-ci au boulot. L’ordi de la bas est aussi infecté.
J’ai nettoyé mes clefs avec usbFix. Comment nettoyer mes ordis correctement? En sachant que j’ai du windows 7 sur les deux ordinateurs.Voici si besoin, les rapports USBfix:
http://cjoint.com/?3EiovRSWsh5” onclick=”window.open(this.href);return false;
http://cjoint.com/?3EiowfueRce” onclick=”window.open(this.href);return false;:merci2:
bonjour nathlaka
J'ai nettoyé mes clefs avec usbFix. Comment nettoyer mes ordis correctement? En sachant que j'ai du windows 7 sur les deux ordinateurs.
il faut les désinfecter un par un car ce ne sont pas les mêmes !!
dans l’attente ….!
😉
bon alors fait moi un ZHPDiag que je “vois” par ou commencer :
[center:2l4wqfax]ZHPDiag[/center:2l4wqfax]
suis bien les instructions1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman) ICI
miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;
Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique droit sur le parchemin
e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –Clique sur “Complet” le scan démarre…….le rapport s’affiche
Si tu cliques sur Configurer :
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”2)* Maintenant clique sur “Rechercher”.
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l’outil travailler, il peut être assez long3) * Le rapport s’affiche sur ton Bureau une fois terminé !
Tu peux fermer ZHPDiag
IMPORTANT
[les rapports étant trop long, les héberger :Rappel des dépôts
1 : Sosupload>>Utilisation
2 : cjoint>> Utilisation
3 pjoint
4 up2share
5 FEC:merci2:
Déjà, je voulais te remercier pour ton aide 🙂
Voilà les deux rapports :
http://cjoint.com/?3EipguL0U4V” onclick=”window.open(this.href);return false;
http://cjoint.com/?3EipjY3GcYR” onclick=”window.open(this.href);return false;bon pas mal de virus encore , tu vas passer Adwcleaner , JRT, Shortcut_Module et Malwarebytes et tu me referas un ZHPDiag après …OK ? :
Adwcleaner :
- Télécharge Adwcleaner (de Xplode) sur ton Bureau !
- Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
- Choisis l’option Scanner
- Choisis l’option Nettoyer
- Accepte l’avertissement en cliquant sur OK
- Accepte les avertissements/informations en cliquant sur OK
- Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
JRT:
- Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
- Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Appuie sur n’importe quelle touche.
- Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
- Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Shortcut_Module :
- Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
- Télécharge Shortcut_Module sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
- Lance Shortcut_Module,
- Clic sur Nettoyer
Note : Patiente le temps du scan
- Laisse travailler l’outil même s’il te parait bloqué
- Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy“
- Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
Malwarebytes :
- Télécharge MalwareBytes
- Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen “Menaces”
- Clic sur Examiner maintenant
- A la fin du scan clic sur Tout mettre en quarantaine !
- Clic sur Copier dans le Presse-papiers
- Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
donc dans ta prochaine réponse , 5 rapport !
:merci2:Ca y est, j’ai tout fait! 😀
Voilà les différents rapports:
AdwCleaner: http://cjoint.com/?3Eiq51pjibQ” onclick=”window.open(this.href);return false;
JRT: http://cjoint.com/?3Eiq62D5Pas” onclick=”window.open(this.href);return false;
ShortCut_Module: http://cjoint.com/?3Eiq7D1Xs8x” onclick=”window.open(this.href);return false;
Malwarebytes: http://cjoint.com/?3Eiq7XrcHlB” onclick=”window.open(this.href);return false;Et enfin: http://cjoint.com/?3EiraseKh7x” onclick=”window.open(this.href);return false;
(J’ai tout hébergé sur Cjoint car je sais déjà comment ça marche et vu que je ne suis pas très doué…)
Cette fois, on est d’accord sur le nombre de rapports, on progresse ! mdr
on va finir par passer ce script :
- Séléctionne et copie le script suivant :
Script ZHPFix
ShortcutFix
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll =>Toolbar.Google
OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
[MD5.00000000000000000000000000000000] [APT] [{49CDCFFF-3F63-4CA9-AB61-66CC812F3408}] (...) -- C:UsersUnité 3AppDataRoamingqone8UninstallManager.exe (.not file.) [0] =>Hijacker.Qone8
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
[HKLMSoftwareWow6432NodeSoftware]
O43 - CFD: 14/12/2013 - 12:30:08 - [] ----D C:UsersUnité 3AppDataLocalavgchrome
[MD5.F0331DC93B0E29C97541425F4BDA60EE] [WIS][08/05/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:WindowsInstaller5c3df.msi [28672] =>Toolbar.Google
HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_en64_signed_RASAPI32 =>Toolbar.Google
HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_en64_signed_RASMANCS =>Toolbar.Google
HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
HKLMSOFTWAREWow6432NodeMicrosoftTracingupdatesizlsearch_RASMANCS =>PUP.SizlSearch
[HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
[HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
[HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^
[HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^
[HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:WindowsInstaller5c3df.msi =>Toolbar.Google^
[HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
[HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
- Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Clique sur Importer
- Les lignes précedemment copiées doivent être collées dans le cadre
- Si c’est le cas, Clic sur “GO“
exemple :
- Confirmes les nettoyages des données en cliquant sur “Oui“
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
- Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
- Séléctionne et copie le script suivant :
Voilà: http://cjoint.com/?3EisjcSlRly” onclick=”window.open(this.href);return false;
OK et maintenant comment ça va ?
si ça va on va commencer par passer delfix :
- Télécharges Delfix sur ton Bureau.
- Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Coche les case suivantes :
- Supprimer les outils de désinfection
- Effectuer une sauvegarde du registre
et n’oublie pas de me dire si on peut passer à la fin
:merci2:Yep, c’est nickel, plus de problème ! :content:
Tu ne me l’as pas demandé mais voici le rapport Delfix quand même… Au cas où ^^’
http://cjoint.com/?3EiueL06iJl” onclick=”window.open(this.href);return false;Je pense que l’on peut “passer à la fin” comme tu dis
:merci2:- AuteurMessages
Le sujet ‘virus via clef usb’ est fermé à de nouvelles réponses.