virus via clef usb 2014-05-08T12:22:56+00:00
  • Auteur
    Messages
  • Photo du profil de nathlakanathlaka
    Participant
    Nombre d'articles : 9

    Bonjour, :hello:

    J’ai utilisé une clef usb qui avait un virus sur mon ordinateur. Ce dernier a été infecté et j’ai branché toutes mes clefs usb dessus et je me suis servis de celles-ci au boulot. L’ordi de la bas est aussi infecté.
    J’ai nettoyé mes clefs avec usbFix. Comment nettoyer mes ordis correctement? En sachant que j’ai du windows 7 sur les deux ordinateurs.

    Voici si besoin, les rapports USBfix:
    http://cjoint.com/?3EiovRSWsh5” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3EiowfueRce” onclick=”window.open(this.href);return false;

    :merci2:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    bonjour nathlaka

    J'ai nettoyé mes clefs avec usbFix. Comment nettoyer mes ordis correctement? En sachant que j'ai du windows 7 sur les deux ordinateurs.

    il faut les désinfecter un par un car ce ne sont pas les mêmes !!

    dans l’attente ….!

    ;)

  • Photo du profil de nathlakanathlaka
    Participant
    Nombre d'articles : 9

    D’accord. :)

    dans l’attente ….!

    de?

    Commencons par le premier alors ^^ Comment on fait?

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    bon alors fait moi un ZHPDiag que je “vois” par ou commencer :

    [center:2l4wqfax]ZHPDiag[/center:2l4wqfax]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman) ICI

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 : Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    :merci2:

  • Photo du profil de nathlakanathlaka
    Participant
    Nombre d'articles : 9

    Déjà, je voulais te remercier pour ton aide :)

    Voilà les deux rapports :
    http://cjoint.com/?3EipguL0U4V” onclick=”window.open(this.href);return false;
    http://cjoint.com/?3EipjY3GcYR” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    alors là incompréhesion mutuelle ! :P:

    ce sont deux ZHPDiag , ils correspondent à quoi ?

    quand j’ai dit un par un , il fallait juste m’envoyer un diag ?? ^^

  • Photo du profil de nathlakanathlaka
    Participant
    Nombre d'articles : 9

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Premier rapport qui s’est affiché…

    Ensuite j’ai cliqué sur le tournevis et tout comme tu m’as dit, et j’ai un 2eme rapport qui s’est affiché.

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    ok j’ai compris , tu as mal lu !
    il est indique que soit on clique sur complet , soit on clique sur le tournevis et sur tous !!

    enfin c’est pas grave , 2 fois le même quoi !! :P:

    je le regarde !

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    bon pas mal de virus encore , tu vas passer Adwcleaner , JRT, Shortcut_Module et Malwarebytes et tu me referas un ZHPDiag après …OK ? :

    Adwcleaner :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    JRT:

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Shortcut_Module :

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    Malwarebytes :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    donc dans ta prochaine réponse , 5 rapport !
    :merci2:

  • Photo du profil de nathlakanathlaka
    Participant
    Nombre d'articles : 9

    Ca y est, j’ai tout fait! :D

    Voilà les différents rapports:
    AdwCleaner: http://cjoint.com/?3Eiq51pjibQ” onclick=”window.open(this.href);return false;
    JRT: http://cjoint.com/?3Eiq62D5Pas” onclick=”window.open(this.href);return false;
    ShortCut_Module: http://cjoint.com/?3Eiq7D1Xs8x” onclick=”window.open(this.href);return false;
    Malwarebytes: http://cjoint.com/?3Eiq7XrcHlB” onclick=”window.open(this.href);return false;

    Et enfin: http://cjoint.com/?3EiraseKh7x” onclick=”window.open(this.href);return false;

    (J’ai tout hébergé sur Cjoint car je sais déjà comment ça marche et vu que je ne suis pas très doué…)

    Cette fois, on est d’accord sur le nombre de rapports, on progresse ! mdr

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391
    Cette fois, on est d'accord sur le nombre de rapports, on progresse !  mdr

    mdr

    bon j’ai pas encore regardé le diag mais il y a eu pas mal de “dégâts” ^^

    je reviens tout à l’heure !

    comment se comporte le PC à présent ??

  • Photo du profil de nathlakanathlaka
    Participant
    Nombre d'articles : 9

    il y a eu pas mal de “dégâts”

    Réparables les dégâts, j’espère? :O

    Ok, à tout à l’heure alors.
    Le pc va plutôt bien… J’ai récupéré tous mes fichiers et il n’y a plus de pub intempestives.

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    on va finir par passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll =>Toolbar.Google
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
      O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll =>Toolbar.Google
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      [MD5.00000000000000000000000000000000] [APT] [{49CDCFFF-3F63-4CA9-AB61-66CC812F3408}] (...) -- C:UsersUnité 3AppDataRoamingqone8UninstallManager.exe (.not file.) [0] =>Hijacker.Qone8
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      [HKLMSoftwareWow6432NodeSoftware]
      O43 - CFD: 14/12/2013 - 12:30:08 - [] ----D C:UsersUnité 3AppDataLocalavgchrome
      [MD5.F0331DC93B0E29C97541425F4BDA60EE] [WIS][08/05/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:WindowsInstaller5c3df.msi [28672] =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_en64_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggoogletoolbarinstaller_en64_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdatesizlsearch_RASMANCS =>PUP.SizlSearch
      [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
      [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
      C:WindowsInstaller5c3df.msi =>Toolbar.Google^
      [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
      [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de nathlakanathlaka
    Participant
    Nombre d'articles : 9

    Voilà: http://cjoint.com/?3EisjcSlRly” onclick=”window.open(this.href);return false;

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    OK et maintenant comment ça va ?

    si ça va on va commencer par passer delfix :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les case suivantes :
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre

    et n’oublie pas de me dire si on peut passer à la fin
    :merci2:

  • Photo du profil de nathlakanathlaka
    Participant
    Nombre d'articles : 9

    Yep, c’est nickel, plus de problème ! :content:

    Tu ne me l’as pas demandé mais voici le rapport Delfix quand même… Au cas où ^^’
    http://cjoint.com/?3EiueL06iJl” onclick=”window.open(this.href);return false;

    Je pense que l’on peut “passer à la fin” comme tu dis
    :merci2:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    :bravo1: :super:
    voici :

    [fin2desinf:2l0p4ipv][/fin2desinf:2l0p4ipv]
    [diapo2:2l0p4ipv][/diapo2:2l0p4ipv]

    bonne soirée !
    :bye:

  • Photo du profil de nathlakanathlaka
    Participant
    Nombre d'articles : 9

    Merci beaucoup pour tous ces conseils et pour ton aide :)

    Cependant, encore une question: pour le second ordinateur infecté, je dois refaire les même manip’?

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    oui mais non !! :D

    il faut que tu ouvres un autre topic ;)

    :kiss:

  • Photo du profil de nathlakanathlaka
    Participant
    Nombre d'articles : 9

    Ok, je vais faire ça alors. :super:

Le sujet ‘virus via clef usb’ est fermé à de nouvelles réponses.