Bonjour,
Je viens vers vous car j'ai besoin d'aide pour désinfecter mon PC. J'ai sur mon PC, celui de ma femme et deux clés USB un fichier Vidéo.3gp ainsi que d'autres raccourcis qui se crée et se recrée lorsque je les efface.
Après une analyse par Malwarebytes deux fichiers : Pup.optional.conduit.
Après mise en quarantaine et suppressions, ils reviennent. Après Adwcleaner, ZHP Cleaner, Avast, USBfix rien à faire...
Merci de votre aide !
Bonjour
Note:
- Si présence de crack/keygen ou bien activateur illégal ( le danger des cracks ...)<-- deux possibilités:
--> sois on en reste là (chacun fait ce qu'il veut avec son ordinateur) avec les risques du tout gratuit
--> sois suppression de ce qui est illégal (c'est mon choix en tant qu'helper) et faire ce qui suis:
Pour un PC, le tien ou celui de ta femme
laisse les clefs usb dans un tiroir pour l'instant
FRST analyse:
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
et Important, Enregistre FRST sur ton Bureau
- Télécharge FRST 32 bits de Farbar
- Télécharge FRST 64 bits de Farbar
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Autoriseri pour accepter le Disclaimer
/!\ Sous Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
- A la fin du scan, un rapport FRST.txt s'ouvre.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"
*****
tu as donc deux nouveaux rapports à fournir
--> FRST.txt
--> Addition.txt
Merci de ton aide xsun,
Voici les deux rapports.
re
rien vu de spécial dans ces rapports
si ce n'est ceci
on verra après
Erreurs système:
=============
Error: (11/25/2017 11:36:30 AM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.
***
Peux tu brancher tes clefs usb (sans les ouvrir) sur l'ordinateur et passer UsbFix en mode scan
poste le rapport obtenu en pièce jointe
Voici le rapport d'une clé USB et d'une microSD.
ok, clique sur le bouton Nettoyage dans UsbFix (tu dois l'avoir lancé en tant qu'administrateur)
poste le nouveau rapport obtenu en pièce jointe
Voici le rapport du nettoyage.
J'ai l'impression que cela n'a pas vraiment fonctionné ?
re
on va essayer avec un autre outil
tu branches soit ta clef, sois ta microSD sans l'ouvrir
Télécharge Rem-VBSworm
clique droit sur l'outil et exécuter en tant qu'admin
Tape la lettre B, puis valide par Entrée
Tape la lettre de ta clef ou microSD (tu dois voir la lettre via l'explorateur de fichier, sous Ordinateur)
et valide par Entrée
laisse l'outil travailler
une fois fini, le contenu de ta clef doit s'ouvrir
poste le rapport en pièce jointe qui se trouve via Ordinateur/C/Rem-VBS.log
Voici les rapports.
H: celui de la microSD
G: celui de la clé USB
il n'a rien supprimé
à mon avis, tes téléchargement y sont pour quelque chose
De quels téléchargement parles tu ?
Si tu parles des séries, en les effaçant cela change t il quelque chose ?
La carte microSD est "vierge" et pourtant le logiciel n'arrive pas à effacer ce virus ?
je cherche à comprendre, un truc m'échappeSi tu parles des séries, en les effaçant cela change t il quelque chose ?
As tu, depuis le passage des outils, déconnecté tes supports, et les rebrancher ensuite ?
même chose ?
tu as essayé de formater ta microSD, et cela n'a pas fonctionné ?SD Card Formatter
As tu un cd sur lequel tu peux graver ?
Re,
Oui j'ai déconnecté les supports, plusieurs fois, après et avant l'analyse.
Oui j'ai tenté de formater ma microSD , pas la clé USB, mais cela ne fonctionne pas. Windows me met un message d'erreur, que cela soit en exAT ou NTFS. Quant a logiciel, il n'y parvient pas non plus. Est ce que le virus peut l'en empêcher ? Ou est-ce que la carte est défectueuse ?
Oui j'ai de quoi graver.
ok
sur cette page, télécharge Wary Puppy 5.5 (140 mo)
toutou_linux.jpg
et grave le sur un cd
il faut configurer le Bios en choisissant le lecteur CD/DVD en tant que First Boot Device
je te met ce lien, http://www.chantal11.com/2009/04/dem...d-seven-vista/
c'est suivant la marque de ton ordi, si tu ne trouve pas, dis le moi
Je pars ici du principe que c'est fait, si tu as des questions ou soucis, dis le moi
Le CD dans le lecteur, démarre ton ordi
ne touche à rien
Quand Select the keyboard layout apparait, descends avec la flèche du clavier jusqu'à FR (France), valide par Entrée
Puis choisis Europe/Paris, valide par Entrée
A Local, clique sur Entrée, même chose pour Xorg (Entrée) et Probe, et enfin Entrée pour OK de la page test
Un woof woof t'accueille, tu peux fermer la page d'accueil avec le clic gauche de la souris ou du pavé numérique
branche ta clef, une icône va apparaitre du type sdb ou sdb1 (le chiffre peur être différent)
clique gauche dessus, le contenu apparait, tout comme les fichiers/dossiers cachés
plusieurs solutions:
--> par le biais du PC de ta femme, dis moi ce que tu vois
--> si pas de données à sauvegarder, et que tu veux tout supprimer, appuie sur la touche CTRL et sur la touche A pour tout sélectionner
clic droit, va sur "nombre" items avec la souris et clique sur Delete avec le clic gauche
Dans la fenêtre Delete qui apparait, clique sur Yes avec le clic gauche
Pour la microSD, tu dois avoir tes deux dossiers (légitime) DCIM et VIDEO (possible aussi MISC, PRIVATE, System Volume Information)
si tu ne sais pas quoi supprimer, n'hésite pas à demander
Note: Pour retirer le périphérique en toute sécurité, clic droit sur sdb ou sdb1 (le chiffre peut être différent) et clic gauche sur Unmount sdb (if currently mounted)
la croix sur l'icône disparait, tu peux le retirer
Quelques petites questions avant de me lancer.
Démarrer sur le CD de Linux n'affectera pas Windows ? En redémarrant mon ordi, il redemanda par défaut à partir de mon DD ?
Lors que tu parles de supprimer des données on parle bien des données de la clé ?
Par contre les fichiers présents sur la microSD sont tous des raccourcis y compris DCIM et VIDEO et qui ne se suppriment pas.
Merci
Et quelle version de Toutou Linux je dois télécharger ?
Wary Puppy 5.5
c'est au début de mon post précédent avec la capture d'écran
Et par rapport à mes questions de mon post précédent ? En bas de la page
je n'avais pas vu cette réponse
aucune incidence sur Windows, on travaille hors WindowsDémarrer sur le CD de Linux n'affectera pas Windows ? En redémarrant mon ordi, il redemanda par défaut à partir de mon DD ?
en redémarrant, le système va vérifier si rien n'est dans le lecteur, si rien, il va démarrer comme dab
oui, as tu des données à récupérer ou pas ?Lors que tu parles de supprimer des données on parle bien des données de la clé ?
ça va être différent sous linux, tu pourras supprimer, et justement, demande avant si tu doutesPar contre les fichiers présents sur la microSD sont tous des raccourcis y compris DCIM et VIDEO et qui ne se suppriment pas.
Ca marche.
1er obstacle : Je n'ai pas la même interface et je ne vois pas ce qui correspond à "Boot Device Priority" et " First Boot Device".
c'est la partie la plus "compliquée"
donne le modèle exact de ton PC
En attendant
--> Mettre Désactivé sur Secure Boot. (onglet Security) Sauver le Bios avec Save and exit ou touche F10 et redémarre l'ordi
il faut trouver pour activer launch csm (onglet Boot)
y'a plus simple visiblement
Tapote la touche echap au moment où le logo asus apparait
Sur l'écran qui apparait, choisir le lecteur cd
Je n'ai pas non plus la même interface dans la section Security, je n'ai pas la ligne Secure Boot.
De même, lors que je fais échap, j'ai bien le choix de démarrer avec soit, je pense le DD puisque je démarre avec Windows, soit avec un autre choix que je suppose le lecteur CD, mais il me demande d'inserer le Boot et d'appuyer sur une touche et ca en reste là. Mon CD est bien gravé ? Je pense puisque Toutou Linux apparaît lorsque "j'ouvre" le CD.
Mon ordi est un ASUS K52J sous Windows 7
n'ayant pas d'Asus, je découvre
et de mon côté, pas évident de trouver ta version, les tutos n'ont pas les même options (versions plus récentes du bios)Je n'ai pas non plus la même interface dans la section Security, je n'ai pas la ligne Secure Boot.
Un choix du type --> HL-DT-ST DVDRAM ?soit avec un autre choix que je suppose le lecteur CD
Le CD est bien dans l'ordi avant de faire Echap ? ou bien il te demande quand même d'insérer le Boot ?
car c'est la méthode la plus simple
Sinon, dans ta capture d'écran, onglet Boot
Boot option priorities
Boot Option 1# [PO: ST964032OAS...] = ton disque dur est en premier
Boot Option 2# [P1: HL-DT-ST DVDRAM ...] = ton lecteur CD est en deuxième
il faudrait mettre dans Boot Option 1# ton lecteur CD en premier
et dans Boot Option 2#, mettre ton disque dur pour deuxième périphérique de démarrage
https://www.asus.com/fr/support/FAQ/1008277/
mais je ne suis pas sûr à 100%,
Il serait bien que tu pose un sujet dans le Forum: Matériel - Hardware, pour pouvoir démarrer sur le dvd, un membre qui possède un asus saurait expliquer
Je met bien le CD avant de faire échap, j'ai essayé de retirer puis remettre le CD pendant qu'il me demande cela.
Ce que je vais faire c'est demander sur la section Hardware et lorsque j'aurais réussi j'essaie ta méthode et reviens vers toi
Bon!
Après de nombreuses recherches solo , j'ai (enfin) trouvé !
Le truck c'est que quand j'insère ma microSD, il m'affiche un message d'erreur :
Ma microSD est en exFAT lorsque je regarde via Windows
faut que tu m'expliques commentAprès de nombreuses recherches solo , j'ai (enfin) trouvé !
attention, tu as monté (petite croix sur l'icone) sda1 qui correspond généralement à C = ton système windowsLe truck c'est que quand j'insère ma microSD, il m'affiche un message d'erreur
sda2 correspond à une autre partition windows
tu dois faire Unmount sur sda1 comme expliqué plus haut
Pour retirer le périphérique en toute sécurité, clic droit sur sda1 et clic gauche sur Unmount sda1 (if currently mounted)
la croix sur l'icône disparait
j'ai bien parlé de sdb1, si pas d'icône, déconnecte ton support et reconnecte le (le cd va émettre un petit bruit)
ton message d'erreur concerne donc ta partition,
pour ta carte, tu aurais un message ressemblant à ceci
linux.jpg
j'espérais que ce soit installé par défaut, faut installer les paquets appropriésMa microSD est en exFAT lorsque je regarde via Windows
mais sous Toutou linux, faut que je vois, je ne l'utilise que pour récupérer des données sur des systèmes instables, ou vérifier une clef usb, jamais connecté
sous ubuntu, cela semble assez facile pour installer les paquets (mais Ubuntu fait plus d'1 giga contre 140 mo pour Toutou linux)
bon, déjà, qu'en est il de ta clef usb ?
quand tu la connectes, attends l'icône sdb1 ou sdb2
Dernière modification par xsun ; 28/11/2017 à 18h13.
C'est ce dont tu m'as parlé finalement. Etant totalement novice, je m' suis mal pris. J'ai mal gravé mon iso. Ensuite j'ai passé UEFI Boot en "Enabled" (est ce que ca chage quelque chose ?) , et Boot Option #1 sélectionner P1 pour le lecteur CD, et en Boot Option #2 P0 pour mon DD. Ca marche aussi avec ECHAP.
Dans Linux, donc quand j'insère ma microSD le lecteur tourne mais rien de s'affiche...
Pour ma clé USB, rien de spécial. Un fichier Autorun.inf et un fichier "BUDA" ( je ne sais pas ce que sait) qui est vide. Pas de fichier video3gp ou DCIM ou autre fichier présent dans ma microSD
tu te débrouilles bienEtant totalement novice
Du moment que cela fonctionne,J'ai mal gravé mon iso. Ensuite j'ai passé UEFI Boot en "Enabled" (est ce que ca chage quelque chose ?) , et Boot Option #1 sélectionner P1 pour le lecteur CD, et en Boot Option #2 P0 pour mon DD. Ca marche aussi avec ECHAP.
on remettra de toute façon comme à l'origine ensuite
sur le rapport de Rem-VBSworm v8.0 de ta clef usbPour ma clé USB, rien de spécial. Un fichier Autorun.inf et un fichier "BUDA" ( je ne sais pas ce que sait) qui est vide. Pas de fichier video3gp ou DCIM ou autre fichier
il y avait 4 séries et 3 répertoires ( DCIM, VIDEO et Autorun.inf)
Tu peux supprimer Autorun.inf et aussi BUDA (créé par un home cinema, ou freebox ou ..., dès que ta clef sera reconnectée à se périphérique, il va se créer de nouveau)R‚pertoire de G:\
06/10/2017 21:41 nom_de_ta_série
13/11/2017 20:08 nom_de_ta_série
13/11/2017 20:31 <REP> DCIM
13/11/2017 20:31 <REP> VIDEO
14/11/2017 20:10 nom_de_ta_série
24/11/2017 14:08 nom_de_ta_série
25/11/2017 19:07 <REP> Autorun.inf
4 fichier(s) 2ÿ111ÿ085ÿ053 octets
3 R‚p(s) 1ÿ932ÿ169ÿ216 octets libres
Donc pour moi, ta clef est propre
Et ton PC, comment se comporte t'il ?
***
exFAT, je ne pourrais pas tester avant ce week end, donc ne branche pas ta microSD sur un système windowsDans Linux, donc quand j'insère ma microSD le lecteur tourne mais rien de s'affiche...
Tu as des données (photos, docs) à récupérer sur ta SD ?
Qu'est ce que tu veux dire par " comment ton PC se comporte t il ? "
Pour ma carte SD, ça me revient , j'ai oublié d'apporter une précision qui m'avait échappé. Ma femme l'utilisait dans son téléphone et il y a quelques semaines, le téléphone n'a plus reconnu spontanément la SD, je n'avais pour solution que la formater. J'ai pu récupérer mes données grâce à Recuva. Donc non je n'ai plus de donnée la dessus.
Est ce que de la passer en NTFS est plus simple ? Et possible d'utiliser la SD sous téléphone ? Malgré que je ne parvienne pas à le faire sous Windows.
