FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[alittledurtii]

Bonjour/Bonsoir à tous !

Voici mon soucis,
Il y a deux jours j'ai eu un exposé a présenter, diaporama sans soucis sur le pc, et j'ai pris la clé de ma soeur pour essayer la diapo sur le pc d'un ami, et il était impossible pour nous d'ouvrir le fichier (flashmemory.vbe qui disait que le nom n'était pas bon ou quelque chose dans ce genre). Après plusieurs tentatives toujours rien, c'est a ne moment que j'ai pensé au virus, et en cherchant sur le net ça s'est confirmer, la clé est, a mon avis, infecté, désormais mon PC aussi, et peut être bien celui de mon ami qui, je pense, postera un sujet aussi. Et étant une bille dans ce domaine je me suis tourné sur le forum, si quelqu'un aurait l'amabilité de me prendre en charge je lui en serait énormément reconnaissant, merci d'avance

[g3n-h@ckm@n]

salut tu penses bien

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Suppression
  
  
  
  Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[alittledurtii]

Rebonsoir, merci de m'avoir répondu si rapidement,

J'ai fais comme vous l'aviez demandé, après avoir installé USBFIX j'ai lancé la suppression, et accepté le message et la barre de chargement reste bloquée à 33% depuis environ 4heures, avec environ 5 millions d'élements analysés, il y a un problème ou je dois encore attendre ?

[g3n-h@ckm@n]

ca l'air d'avancer ou pas ?

[alittledurtii]

La barre non, toujours resté a 33% mais le nombre d'élements analysés augmente oui

[g3n-h@ckm@n]

et pour les 5 millions tu es sure ?

[alittledurtii]

Usbfixe ouvert depuis 24h non-stop, 15.600.000 éléments analysés, mais toujours 33%, je ne comprend pas pourquoi...

[g3n-h@ckm@n]

arrête-le je contacte le concepteur immédiatement

tu peux donner le rapport qui se trouve dans c:\ via cjoint ?

[alittledurtii]

Voici le dernier rapport après plus de 24h de fonctionnement du logiciel et 18 millions d’éléments analysés :

http://cjoint.com/14ma/DCFtQIQ2iSN.htm

[g3n-h@ckm@n]

il a pas fini son travail , j'ai contacté le developpeur, patience....

[g3n-h@ckm@n]

ok ca a été rapide , une nouvelle version est sortie , desinstalle celle-ci via son panneau de controle quand tu le relances , puis retelecharge-le et relance une suppression avec la nouvelle version

[alittledurtii]

Effectivement c'était ça, milles merci à lui pour avoir si rapidement répondu, et à vous aussi.
Voici le rapport :

http://cjoint.com/?3CFuPk0o5i5

[g3n-h@ckm@n]

perfecto !! ^^

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt
• Héberge le rapport Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/

[alittledurtii]

C'est fait, c'est hébergé sur le lien donné   

[g3n-h@ckm@n]

oui ben faut que tu me donnes le lien que tu as eu en echange sinon je fais comment pour le lire ? ^^

[alittledurtii]

Ah ça n'a pas collé x) Le voici : http://upload.sosvirus.net/log/SosUploa ... 0083f9.txt

[g3n-h@ckm@n]

quand tu cliques sur demarrer / ordinateur , ca t'amène à la gestion des disques ?

[alittledurtii]

J'ai ça :

[g3n-h@ckm@n]

ok touche windows + R

tape cmd

dans la fenetre noire colle :

C:\Shortcut_Module\Save\Clean\ERDNT.exe

réponds oui à tout , le pc va redemarrer

ensuite tu relances shortcut_module , il va se mettre à jour .
s'il ne se met pas à jour , tu fais quitter , tu le supprimes et tu le retélécharges.
ensuite tu refais un nettoyage avec. vu qu'on va restaurer le registre il faut ressuprimer les infection qu'on aura fait revenir.

[alittledurtii]

Je ne perdrai pas de fichiers sur le PC c'est ça ? J'ai peur que le pc se remette à 0 enfaite

[g3n-h@ckm@n]

non non cette manip ne va toucher que le registre , pas les fichiers ne t'inquiete pas

[alittledurtii]

Voilà le nouveau rapport :

http://upload.sosvirus.net/log/SosUploa ... 5870ab.txt

[g3n-h@ckm@n]

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[alittledurtii]

Le voici

Date de l'examen: 02/04/2014
Heure de l'examen: 19:22:51
Fichier journal: rapportm.txt
Administrateur: Oui

Version: 2.00.0.1000
Base de données Malveillants: v2014.04.02.05
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: BOZTAS AUDE SEDA

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 226744
Temps écoulé: 30 min, 15 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.SlamDunkSavings.A, C:\Users\BOZTAS AUDE SEDA\AppData\Local\SlamDunk Savings, Mis en quarantaine, [69241f069edded499e50be96887a0cf4],

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

ok on fait un diag et si tout bon on plie avec un grand ménage

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !