Votre question
Résolu

Virus via usb

Tags :
  • VIA
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Mars 2017 21:15:27

Bonjour,
Depuis l'infection par une clé USB, après un nettoyage via anti virus et Ccleaner, mon PC est propre mais régulièrement j'ai un message d'erreur de Windows script host qui ne trouve pas un fichier Conf.Command...js
Merci d'avance

Cordialement,
Best regards

Autres pages sur : virus via usb

a b 8 Sécurité
6 Mars 2017 23:13:56

Bonsoir PATERREUR01,

Avez vouz utiliser l'outil UsbFix pour l'infection de vos clés USB ?

Pour commencer on va regarder si l'ordinateur est encore infecté.
Vous allez faire un diagnostic de votre ordinateur

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
    Clique sur créer le lien cjoint
    Puis surligner et clique droit copier l'adresse du lien
    puis coller les liens fourni ICI dans votre prochaine réponse.
    m
    0
    l
    7 Mars 2017 21:47:35

    tomtom95 a dit :
    Bonsoir PATERREUR01,

    Avez vouz utiliser l'outil UsbFix pour l'infection de vos clés USB ?

    Pour commencer on va regarder si l'ordinateur est encore infecté.
    Vous allez faire un diagnostic de votre ordinateur

    Télécharger sur votre Bureau << IMPORTANT pas ailleurs
    Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
    Farbar Recovery Scan Tool pour systèmes x32 (x86)
    Farbar Recovery Scan Tool Pour systèmes x64

      Ferme toutes les applications en cours (notamment votre navigateur)
    • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
    • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
      Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

    • Cochez les cases comme sur la capture
    • Cliquez sur le bouton ANALYSE.
    • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
    • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
    • Héberge les rapports sur le site ce service de rapport en ligne
      Appuyez sur Parcourir et chercher les rapports sur le bureau
      Clique sur créer le lien cjoint
      Puis surligner et clique droit copier l'adresse du lien
      puis coller les liens fourni ICI dans votre prochaine réponse.


    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    7 Mars 2017 21:49:31

    Bonsoir, :) 

    Un problème ? pour posté clique sur le bouton répondre en bas sur ta droite.
    m
    0
    l
    7 Mars 2017 22:04:27

    tomtom95 a dit :
    Bonsoir, :) 

    Un problème ? pour posté clique sur le bouton répondre en bas sur ta droite.


    m
    0
    l
    7 Mars 2017 22:06:19

    Merci
    j'ai réussis a trouver la méthode pour répondre et c'est parti.
    m
    0
    l
    a b 8 Sécurité
    7 Mars 2017 22:07:45

    Ok c'est mieux ainsi :) 
    As-tu vacciner avec l'outil UsbFix les disque et clés USB ?
    Je regarde tes rapports.
    m
    0
    l
    7 Mars 2017 22:24:12

    tomtom95 a dit :
    Ok c'est mieux ainsi :) 
    As-tu vacciner avec l'outil UsbFix les disque et clés USB ?
    Je regarde tes rapports.


    m
    0
    l
    a b 8 Sécurité
    7 Mars 2017 22:26:17

    Pour répondre c'est le bouton :D 

    C'est un ordinateur pro pour le travail ? tu as les droits /autorisations pour intervenir sur ce pc ?
    m
    0
    l
    7 Mars 2017 22:26:42

    Non j'ai nettoyé les clefs USB mais pas vaccinées
    m
    0
    l
    7 Mars 2017 22:27:59

    tomtom95 a dit :
    Pour répondre c'est le bouton :D 

    C'est un ordinateur pro pour le travail ? tu as les droits /autorisations pour intervenir sur ce pc ?


    m
    0
    l
    7 Mars 2017 22:31:15

    Oui j'ai les droits.
    Après Usbfix je me suis servi de KASPERCI et pour finir de CCLEANER.
    et la le message apparaît de temps en temps.
    m
    0
    l
    a b 8 Sécurité
    7 Mars 2017 22:32:49

    OK je fini de regarder tes rapports.
    m
    0
    l
    7 Mars 2017 22:38:06

    tomtom95 a dit :
    OK je fini de regarder tes rapports.


    m
    0
    l
    7 Mars 2017 22:38:29

    ok
    m
    0
    l
    a b 8 Sécurité
    7 Mars 2017 22:59:38

    Pour information >> Plusieurs logiciels présent sur le pc ne sont plus compatible avec ton système w10.
    Angry IP Scanner (non compatible avec w10)
    Symantec Procomm Plus (idem)

    Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
    WinUtilities (optimiseur/nettoyeur) donc les clés,valeurs de base de registre qui peut provoquer de grave conflits du système.


    Ne passez qu'une seule fois les outils

    • Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
      SearchScopes: HKU\S-1-5-21-2141602251-3289504655-3765685879-1163 -> DefaultScope {062B7D47-EA40-4A48-824A-ABC23D695750} URL =
      SearchScopes: HKU\S-1-5-21-2141602251-3289504655-3765685879-1163 -> {062B7D47-EA40-4A48-824A-ABC23D695750} URL =
      Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 - Pas de fichier
      FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\patrice.petetot\AppData\Roaming\Mozilla\Firefox\Profiles\wt0uy02a.default\features\{01f1dfa5-a7d8-4a2e-937e-99de4e9ca17d}\disableSHA1rollout@mozilla.org.xpi
      CHR Extension: (Pas de nom) - C:\Users\patrice.petetot\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
      CHR Extension: (Pas de nom) - C:\Users\patrice.petetot\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
      CHR Extension: (Pas de nom) - C:\Users\patrice.petetot\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      CHR Extension: (Pas de nom) - C:\Users\patrice.petetot\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      CHR Extension: (Pas de nom) - C:\Users\patrice.petetot\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
      CHR Extension: (Pas de nom) - C:\Users\patrice.petetot\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
      CHR Extension: (Pas de nom) - C:\Users\patrice.petetot\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
      CHR Extension: (Chrome Media Router) - C:\Users\patrice.petetot\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
      2015-12-01 07:50 - 2015-12-01 07:50 - 0000121 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
      2015-12-01 07:44 - 2015-12-01 07:45 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
      2015-12-01 07:47 - 2015-12-01 07:50 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
      2015-12-01 07:45 - 2015-12-01 07:47 - 0000113 _____ () C:\ProgramData\{E1646825-D391-42A0-93AA-27FA810DA093}.log
      Task: {016E698E-4E9F-470D-A373-463C29A0FCE9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
      Task: {027FEBA2-6912-4BD6-9E99-10BFE0CC4936} - \SystemToolsDailyTest -> Pas de fichier
      Task: {035941A5-261F-4F0F-ACD7-F092ADBB4261} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}
      Task: {24003A63-8B46-4E96-8E10-B5E0B7E4FFC8} - System32\Tasks\SafeZone scheduled Autoupdate 1450875532 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
      Task: {2CC1B1CE-2647-4FB0-B45B-FC96AF72FBA1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
      Task: {34C72910-3A01-448E-BE3E-2616C7384877} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
      Task: {38AC39FF-1470-48CF-9DCC-BA7D16CEFA1C} - \Microsoft\Windows\Setup\gwx\runappraiser -> Pas de fichier
      Task: {55E646D3-3A23-419E-ACE8-02F1D5CC4645} - System32\Tasks\Skype => C:\Users\patrice.petetot\Conf.Command-HZJW5O25F7XQVIH.js
      Task: {5664797A-D704-4B94-B919-5A03D19447F6} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}
      Task: {874C6B07-0296-4131-BCCA-4DE11E216D17} - \PCDEventLauncherTask -> Pas de fichier
      Task: {B752B584-30E7-42F5-9387-DD77DD9F8437} - \PCDoctorBackgroundMonitorTask -> Pas de fichier
      Task: {B8CFBE34-2420-41DC-91DA-84EB708E607B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharges Adwcleaner (de Xplode) sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
    • Cliquez sur oui pour Accepter la licence

    • Choisir l'option Analyser
      Ensuite
    • Choisir l'option Nettoyer
    • Acceptez l'avertissement en cliquant sur OK
    • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
      sur le site ce site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.



    • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

    • Cliquer sur scanner
      Lorsque le scan est terminé
    • Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.
      Tutoriel ZHPCleaner
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    16 Mars 2017 21:09:42

    Pas de réponse depuis 10 jours sujets supprimés de mes suivi
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS