Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 56

Infection Pup.optional.conduit

  1. #1
    Padkiwi

    Infection Pup.optional.conduit

    Bonjour,

    Je viens vers vous car j'ai besoin d'aide pour désinfecter mon PC. J'ai sur mon PC, celui de ma femme et deux clés USB un fichier Vidéo.3gp ainsi que d'autres raccourcis qui se crée et se recrée lorsque je les efface.
    Après une analyse par Malwarebytes deux fichiers : Pup.optional.conduit.
    Après mise en quarantaine et suppressions, ils reviennent. Après Adwcleaner, ZHP Cleaner, Avast, USBfix rien à faire...

    Merci de votre aide !

    -----


  2. Publicité
  3. #2
    xsun

    Re : Infection Pup.optional.conduit

    Bonjour


    Note:
    • Si présence de crack/keygen ou bien activateur illégal ( le danger des cracks ...)<-- deux possibilités:
      --> sois on en reste là (chacun fait ce qu'il veut avec son ordinateur) avec les risques du tout gratuit
      --> sois suppression de ce qui est illégal (c'est mon choix en tant qu'helper) et faire ce qui suis:


    Pour un PC, le tien ou celui de ta femme
    laisse les clefs usb dans un tiroir pour l'instant

    FRST analyse:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
    Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    et Important, Enregistre FRST sur ton Bureau


    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Autoriseri pour accepter le Disclaimer
      /!\ Sous Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt



    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    *****


    tu as donc deux nouveaux rapports à fournir
    --> FRST.txt
    --> Addition.txt

  4. #3
    Padkiwi

    Re : Infection Pup.optional.conduit

    Merci de ton aide xsun,

    Voici les deux rapports.
    Fichiers attachés Fichiers attachés

  5. #4
    xsun

    Re : Infection Pup.optional.conduit

    re

    rien vu de spécial dans ces rapports

    si ce n'est ceci


    Erreurs système:
    =============
    Error: (11/25/2017 11:36:30 AM) (Source: atapi) (EventID: 11) (User: )
    Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.
    on verra après

    ***

    Peux tu brancher tes clefs usb (sans les ouvrir) sur l'ordinateur et passer UsbFix en mode scan
    poste le rapport obtenu en pièce jointe

  6. #5
    Padkiwi

    Re : Infection Pup.optional.conduit

    Voici le rapport d'une clé USB et d'une microSD.
    Fichiers attachés Fichiers attachés

  7. #6
    xsun

    Re : Infection Pup.optional.conduit

    ok, clique sur le bouton Nettoyage dans UsbFix (tu dois l'avoir lancé en tant qu'administrateur)

    poste le nouveau rapport obtenu en pièce jointe

  8. #7
    Padkiwi

    Re : Infection Pup.optional.conduit

    Voici le rapport du nettoyage.

    J'ai l'impression que cela n'a pas vraiment fonctionné ?
    Fichiers attachés Fichiers attachés

  9. #8
    xsun

    Re : Infection Pup.optional.conduit

    re

    on va essayer avec un autre outil
    tu branches soit ta clef, sois ta microSD sans l'ouvrir

    Télécharge Rem-VBSworm
    clique droit sur l'outil et exécuter en tant qu'admin
    Tape la lettre B, puis valide par Entrée
    Tape la lettre de ta clef ou microSD (tu dois voir la lettre via l'explorateur de fichier, sous Ordinateur)
    et valide par Entrée

    laisse l'outil travailler
    une fois fini, le contenu de ta clef doit s'ouvrir
    poste le rapport en pièce jointe qui se trouve via Ordinateur/C/Rem-VBS.log

  10. #9
    Padkiwi

    Re : Infection Pup.optional.conduit

    Voici les rapports.
    H: celui de la microSD
    G: celui de la clé USB
    Fichiers attachés Fichiers attachés

  11. #10
    xsun

    Re : Infection Pup.optional.conduit

    il n'a rien supprimé
    à mon avis, tes téléchargement y sont pour quelque chose

  12. #11
    Padkiwi

    Re : Infection Pup.optional.conduit

    De quels téléchargement parles tu ?
    Si tu parles des séries, en les effaçant cela change t il quelque chose ?
    La carte microSD est "vierge" et pourtant le logiciel n'arrive pas à effacer ce virus ?

  13. #12
    xsun

    Re : Infection Pup.optional.conduit

    Si tu parles des séries, en les effaçant cela change t il quelque chose ?
    je cherche à comprendre, un truc m'échappe

    As tu, depuis le passage des outils, déconnecté tes supports, et les rebrancher ensuite ?
    même chose ?

    SD Card Formatter
    tu as essayé de formater ta microSD, et cela n'a pas fonctionné ?

    As tu un cd sur lequel tu peux graver ?

  14. #13
    Padkiwi

    Re : Infection Pup.optional.conduit

    Re,

    Oui j'ai déconnecté les supports, plusieurs fois, après et avant l'analyse.

    Oui j'ai tenté de formater ma microSD , pas la clé USB, mais cela ne fonctionne pas. Windows me met un message d'erreur, que cela soit en exAT ou NTFS. Quant a logiciel, il n'y parvient pas non plus. Est ce que le virus peut l'en empêcher ? Ou est-ce que la carte est défectueuse ?

    Oui j'ai de quoi graver.

  15. #14
    xsun

    Re : Infection Pup.optional.conduit

    ok

    sur cette page, télécharge Wary Puppy 5.5 (140 mo)

    toutou_linux.jpg

    et grave le sur un cd

    il faut configurer le Bios en choisissant le lecteur CD/DVD en tant que First Boot Device
    je te met ce lien, http://www.chantal11.com/2009/04/dem...d-seven-vista/
    c'est suivant la marque de ton ordi, si tu ne trouve pas, dis le moi

    Je pars ici du principe que c'est fait, si tu as des questions ou soucis, dis le moi

    Le CD dans le lecteur, démarre ton ordi
    ne touche à rien
    Quand Select the keyboard layout apparait, descends avec la flèche du clavier jusqu'à FR (France), valide par Entrée
    Puis choisis Europe/Paris, valide par Entrée
    A Local, clique sur Entrée, même chose pour Xorg (Entrée) et Probe, et enfin Entrée pour OK de la page test

    Un woof woof t'accueille, tu peux fermer la page d'accueil avec le clic gauche de la souris ou du pavé numérique
    branche ta clef, une icône va apparaitre du type sdb ou sdb1 (le chiffre peur être différent)
    clique gauche dessus, le contenu apparait, tout comme les fichiers/dossiers cachés

    plusieurs solutions:
    --> par le biais du PC de ta femme, dis moi ce que tu vois
    --> si pas de données à sauvegarder, et que tu veux tout supprimer, appuie sur la touche CTRL et sur la touche A pour tout sélectionner
    clic droit, va sur "nombre" items avec la souris et clique sur Delete avec le clic gauche
    Dans la fenêtre Delete qui apparait, clique sur Yes avec le clic gauche

    Pour la microSD, tu dois avoir tes deux dossiers (légitime) DCIM et VIDEO (possible aussi MISC, PRIVATE, System Volume Information)
    si tu ne sais pas quoi supprimer, n'hésite pas à demander

    Note: Pour retirer le périphérique en toute sécurité, clic droit sur sdb ou sdb1 (le chiffre peut être différent) et clic gauche sur Unmount sdb (if currently mounted)
    la croix sur l'icône disparait, tu peux le retirer

  16. #15
    Padkiwi

    Re : Infection Pup.optional.conduit

    Quelques petites questions avant de me lancer.
    Démarrer sur le CD de Linux n'affectera pas Windows ? En redémarrant mon ordi, il redemanda par défaut à partir de mon DD ?

    Lors que tu parles de supprimer des données on parle bien des données de la clé ?
    Par contre les fichiers présents sur la microSD sont tous des raccourcis y compris DCIM et VIDEO et qui ne se suppriment pas.

    Merci

  17. #16
    Padkiwi

    Re : Infection Pup.optional.conduit

    Et quelle version de Toutou Linux je dois télécharger ?

  18. #17
    xsun

    Re : Infection Pup.optional.conduit

    Wary Puppy 5.5

    c'est au début de mon post précédent avec la capture d'écran

  19. #18
    Padkiwi

    Re : Infection Pup.optional.conduit

    Et par rapport à mes questions de mon post précédent ? En bas de la page

  20. #19
    xsun

    Re : Infection Pup.optional.conduit

    je n'avais pas vu cette réponse

    Démarrer sur le CD de Linux n'affectera pas Windows ? En redémarrant mon ordi, il redemanda par défaut à partir de mon DD ?
    aucune incidence sur Windows, on travaille hors Windows
    en redémarrant, le système va vérifier si rien n'est dans le lecteur, si rien, il va démarrer comme dab

    Lors que tu parles de supprimer des données on parle bien des données de la clé ?
    oui, as tu des données à récupérer ou pas ?

    Par contre les fichiers présents sur la microSD sont tous des raccourcis y compris DCIM et VIDEO et qui ne se suppriment pas.
    ça va être différent sous linux, tu pourras supprimer, et justement, demande avant si tu doutes

  21. #20
    Padkiwi

    Re : Infection Pup.optional.conduit

    Ca marche.

    1er obstacle : Je n'ai pas la même interface et je ne vois pas ce qui correspond à "Boot Device Priority" et " First Boot Device".
    Images attachées Images attachées

  22. #21
    xsun

    Re : Infection Pup.optional.conduit

    c'est la partie la plus "compliquée"
    donne le modèle exact de ton PC

    En attendant
    --> Mettre Désactivé sur Secure Boot. (onglet Security) Sauver le Bios avec Save and exit ou touche F10 et redémarre l'ordi

    il faut trouver pour activer launch csm (onglet Boot)

  23. #22
    xsun

    Re : Infection Pup.optional.conduit

    y'a plus simple visiblement

    Tapote la touche echap au moment où le logo asus apparait
    Sur l'écran qui apparait, choisir le lecteur cd

  24. #23
    Padkiwi

    Re : Infection Pup.optional.conduit

    Je n'ai pas non plus la même interface dans la section Security, je n'ai pas la ligne Secure Boot.
    De même, lors que je fais échap, j'ai bien le choix de démarrer avec soit, je pense le DD puisque je démarre avec Windows, soit avec un autre choix que je suppose le lecteur CD, mais il me demande d'inserer le Boot et d'appuyer sur une touche et ca en reste là. Mon CD est bien gravé ? Je pense puisque Toutou Linux apparaît lorsque "j'ouvre" le CD.
    Mon ordi est un ASUS K52J sous Windows 7

  25. #24
    xsun

    Re : Infection Pup.optional.conduit

    n'ayant pas d'Asus, je découvre

    Je n'ai pas non plus la même interface dans la section Security, je n'ai pas la ligne Secure Boot.
    et de mon côté, pas évident de trouver ta version, les tutos n'ont pas les même options (versions plus récentes du bios)


    soit avec un autre choix que je suppose le lecteur CD
    Un choix du type --> HL-DT-ST DVDRAM ?

    Le CD est bien dans l'ordi avant de faire Echap ? ou bien il te demande quand même d'insérer le Boot ?

    car c'est la méthode la plus simple


    Sinon, dans ta capture d'écran, onglet Boot
    Boot option priorities
    Boot Option 1# [PO: ST964032OAS...] = ton disque dur est en premier
    Boot Option 2# [P1: HL-DT-ST DVDRAM ...] = ton lecteur CD est en deuxième
    il faudrait mettre dans Boot Option 1# ton lecteur CD en premier
    et dans Boot Option 2#, mettre ton disque dur pour deuxième périphérique de démarrage
    https://www.asus.com/fr/support/FAQ/1008277/

    mais je ne suis pas sûr à 100%,
    Il serait bien que tu pose un sujet dans le Forum: Matériel - Hardware, pour pouvoir démarrer sur le dvd, un membre qui possède un asus saurait expliquer

  26. #25
    Padkiwi

    Re : Infection Pup.optional.conduit

    Je met bien le CD avant de faire échap, j'ai essayé de retirer puis remettre le CD pendant qu'il me demande cela.

    Ce que je vais faire c'est demander sur la section Hardware et lorsque j'aurais réussi j'essaie ta méthode et reviens vers toi

  27. #26
    Padkiwi

    Re : Infection Pup.optional.conduit

    Bon!
    Après de nombreuses recherches solo , j'ai (enfin) trouvé !

    Le truck c'est que quand j'insère ma microSD, il m'affiche un message d'erreur :

    Ma microSD est en exFAT lorsque je regarde via Windows
    Images attachées Images attachées

  28. #27
    xsun

    Re : Infection Pup.optional.conduit

    Après de nombreuses recherches solo , j'ai (enfin) trouvé !
    faut que tu m'expliques comment

    Le truck c'est que quand j'insère ma microSD, il m'affiche un message d'erreur
    attention, tu as monté (petite croix sur l'icone) sda1 qui correspond généralement à C = ton système windows
    sda2 correspond à une autre partition windows
    tu dois faire Unmount sur sda1 comme expliqué plus haut
    Pour retirer le périphérique en toute sécurité, clic droit sur sda1 et clic gauche sur Unmount sda1 (if currently mounted)
    la croix sur l'icône disparait

    j'ai bien parlé de sdb1, si pas d'icône, déconnecte ton support et reconnecte le (le cd va émettre un petit bruit)

    ton message d'erreur concerne donc ta partition,

    pour ta carte, tu aurais un message ressemblant à ceci

    linux.jpg

    Ma microSD est en exFAT lorsque je regarde via Windows
    j'espérais que ce soit installé par défaut, faut installer les paquets appropriés
    mais sous Toutou linux, faut que je vois, je ne l'utilise que pour récupérer des données sur des systèmes instables, ou vérifier une clef usb, jamais connecté
    sous ubuntu, cela semble assez facile pour installer les paquets (mais Ubuntu fait plus d'1 giga contre 140 mo pour Toutou linux)

    bon, déjà, qu'en est il de ta clef usb ?

    quand tu la connectes, attends l'icône sdb1 ou sdb2
    Dernière modification par xsun ; 28/11/2017 à 18h13.

  29. #28
    Padkiwi

    Re : Infection Pup.optional.conduit

    C'est ce dont tu m'as parlé finalement. Etant totalement novice, je m' suis mal pris. J'ai mal gravé mon iso. Ensuite j'ai passé UEFI Boot en "Enabled" (est ce que ca chage quelque chose ?) , et Boot Option #1 sélectionner P1 pour le lecteur CD, et en Boot Option #2 P0 pour mon DD. Ca marche aussi avec ECHAP.

    Dans Linux, donc quand j'insère ma microSD le lecteur tourne mais rien de s'affiche...
    Pour ma clé USB, rien de spécial. Un fichier Autorun.inf et un fichier "BUDA" ( je ne sais pas ce que sait) qui est vide. Pas de fichier video3gp ou DCIM ou autre fichier présent dans ma microSD

  30. #29
    xsun

    Re : Infection Pup.optional.conduit

    Etant totalement novice
    tu te débrouilles bien

    J'ai mal gravé mon iso. Ensuite j'ai passé UEFI Boot en "Enabled" (est ce que ca chage quelque chose ?) , et Boot Option #1 sélectionner P1 pour le lecteur CD, et en Boot Option #2 P0 pour mon DD. Ca marche aussi avec ECHAP.
    Du moment que cela fonctionne,
    on remettra de toute façon comme à l'origine ensuite

    Pour ma clé USB, rien de spécial. Un fichier Autorun.inf et un fichier "BUDA" ( je ne sais pas ce que sait) qui est vide. Pas de fichier video3gp ou DCIM ou autre fichier
    sur le rapport de Rem-VBSworm v8.0 de ta clef usb
    il y avait 4 séries et 3 répertoires ( DCIM, VIDEO et Autorun.inf)

    R‚pertoire de G:\

    06/10/2017 21:41 nom_de_ta_série
    13/11/2017 20:08 nom_de_ta_série
    13/11/2017 20:31 <REP> DCIM
    13/11/2017 20:31 <REP> VIDEO
    14/11/2017 20:10 nom_de_ta_série
    24/11/2017 14:08 nom_de_ta_série
    25/11/2017 19:07 <REP> Autorun.inf
    4 fichier(s) 2ÿ111ÿ085ÿ053 octets
    3 R‚p(s) 1ÿ932ÿ169ÿ216 octets libres
    Tu peux supprimer Autorun.inf et aussi BUDA (créé par un home cinema, ou freebox ou ..., dès que ta clef sera reconnectée à se périphérique, il va se créer de nouveau)

    Donc pour moi, ta clef est propre

    Et ton PC, comment se comporte t'il ?


    ***


    Dans Linux, donc quand j'insère ma microSD le lecteur tourne mais rien de s'affiche...
    exFAT, je ne pourrais pas tester avant ce week end, donc ne branche pas ta microSD sur un système windows

    Tu as des données (photos, docs) à récupérer sur ta SD ?

  31. #30
    Padkiwi

    Re : Infection Pup.optional.conduit

    Qu'est ce que tu veux dire par " comment ton PC se comporte t il ? "

    Pour ma carte SD, ça me revient , j'ai oublié d'apporter une précision qui m'avait échappé. Ma femme l'utilisait dans son téléphone et il y a quelques semaines, le téléphone n'a plus reconnu spontanément la SD, je n'avais pour solution que la formater. J'ai pu récupérer mes données grâce à Recuva. Donc non je n'ai plus de donnée la dessus.

    Est ce que de la passer en NTFS est plus simple ? Et possible d'utiliser la SD sous téléphone ? Malgré que je ne parvienne pas à le faire sous Windows.

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. fumisterie - jonction conduit de raccordement avec conduit de fumée
    Par wLz dans le forum Habitat bioclimatique, isolation et chauffage
    Réponses: 2
    Dernier message: 22/02/2015, 11h28
  2. Infection "PUP.Optional.ValueApps.A"
    Par cruel progrès dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 28/02/2014, 13h37
  3. Pup.optional.conduit
    Par barek dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 09/01/2014, 14h56
  4. pc infecter par pup.optional.dealpy.A
    Par kaozen dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 33
    Dernier message: 28/09/2013, 17h20
  5. Infection search conduit
    Par zimuersol dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 03/07/2013, 18h30