Ssvchosst
salah
-
nardino Messages postés 1634 Statut Membre -
nardino Messages postés 1634 Statut Membre -
Bonjour,
j'ai chopé un virus dans un cyber et qui est logé ds ma clé usb et ne veut plus quitter, il s'agit de IM-worm.win32.sohanad et ssvchosst, je n'arrive plus ni a formater ma clé ni a copier ni a supprimer quoi que ce soit ! g essaye une solution trouve sur ce forum avec desinfector et hakafix.vbs mais un message m'indique pas trouver de moteur vbs pour hakafix, qqn peut bien m'aider ?
merci d'avance
j'ai chopé un virus dans un cyber et qui est logé ds ma clé usb et ne veut plus quitter, il s'agit de IM-worm.win32.sohanad et ssvchosst, je n'arrive plus ni a formater ma clé ni a copier ni a supprimer quoi que ce soit ! g essaye une solution trouve sur ce forum avec desinfector et hakafix.vbs mais un message m'indique pas trouver de moteur vbs pour hakafix, qqn peut bien m'aider ?
merci d'avance
3 réponses
Bonjour,
Trois outils de désinfection pour les clés USB ou disques externes :
Une précaution à prendre avec les clés USB et les disques externes:
Il faut ouvrir la clé USB, en faisant un clic droit dans l'arborescence et Ouvrir, pour ne pas lancer le fichier autorun.inf qui déclenche la contamination.
Et supprimer les fichiers suivants si ils existent :
RavMonLog
AdobeR.exe
msvcr71.dll
Autorun.inf
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.
************************************************************************
https://www.broadcom.com/support/security-center
Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
*************************************************************************
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
Décompresse QQPass-RjumpStinger.zip, double clique sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
e fichier Stinger.txt sera alors crée avec le contenu de l'analyse dans le dossier QQPass-RjumpStinger.
Renomme-le en Stinger1.txt si tu dois passer une seconde fois l'outil, sous peine de le voir écrasé et de perdre les informations du premier passage.
Trois outils de désinfection pour les clés USB ou disques externes :
Une précaution à prendre avec les clés USB et les disques externes:
Il faut ouvrir la clé USB, en faisant un clic droit dans l'arborescence et Ouvrir, pour ne pas lancer le fichier autorun.inf qui déclenche la contamination.
Et supprimer les fichiers suivants si ils existent :
RavMonLog
AdobeR.exe
msvcr71.dll
Autorun.inf
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Il suffit de cliquer sur le fichier .exe
Si la clé n'est pas introduite, il sera demandé de la connecter.
************************************************************************
https://www.broadcom.com/support/security-center
Sur le bureau, double clic sur le fichier FxRajump.exe
Puis clic sur Start pour lancer le nettoyage.
En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
*************************************************************************
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
Décompresse QQPass-RjumpStinger.zip, double clique sur le fichier Stinger.exe.
Si les lettres correspondant à tes périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajoute-les manuellement en te servant du bouton "Browse" pour les selectionner.
Lance le nettoyage en cliquant sur le bouton "Scan Now".
Le rapport d'analyse n'étant pas généré automatiquement, il te faudra cliquer sur "File" dans le menu et choisir "Save report to file".
e fichier Stinger.txt sera alors crée avec le contenu de l'analyse dans le dossier QQPass-RjumpStinger.
Renomme-le en Stinger1.txt si tu dois passer une seconde fois l'outil, sous peine de le voir écrasé et de perdre les informations du premier passage.
Bonjour,
merci nardino pour votre collaboration, toutefois j'ai essayé la procedure que vous m'avez su gentiment exposé mais en vain ca ne marche toujurs pas... ayant un brin d'espoir dans rav antivirus, je l'ai lance mais le probleme c'est que le nettoyage ne finit jamais, j'ai laisse pendant quatre grandes heures sans teerminer le nettoyage !! je crois que je dois jeter ma clé (avec regrets) sauf si une solution me serait d'ici là salutaire !! je vous remercie pour votre aide !
j'ai chopéegalement un autre virus ds la meme cle a force de l'utiliser sur plusieurs poste qu'est autorun.inf
merci bcp
merci nardino pour votre collaboration, toutefois j'ai essayé la procedure que vous m'avez su gentiment exposé mais en vain ca ne marche toujurs pas... ayant un brin d'espoir dans rav antivirus, je l'ai lance mais le probleme c'est que le nettoyage ne finit jamais, j'ai laisse pendant quatre grandes heures sans teerminer le nettoyage !! je crois que je dois jeter ma clé (avec regrets) sauf si une solution me serait d'ici là salutaire !! je vous remercie pour votre aide !
j'ai chopéegalement un autre virus ds la meme cle a force de l'utiliser sur plusieurs poste qu'est autorun.inf
merci bcp
Bonsoir,
1°-Télécharge Antivir
-Antivir de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et referme-le.
2°-Démarrage en mode sans échec
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
3°-Scan antivirus
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.
4°-Redémarrage en mode normal
Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.
Ce programme sera désinstallé ou remplacera ton antivirus existant selon tes souhaits.
1°-Télécharge Antivir
-Antivir de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et referme-le.
2°-Démarrage en mode sans échec
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
3°-Scan antivirus
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.
4°-Redémarrage en mode normal
Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.
Ce programme sera désinstallé ou remplacera ton antivirus existant selon tes souhaits.
