FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[pichichi]

Bonjour,

J'ai téléchargé dernièrement Malwarebytes Anti-Malware qui m'a détecté un virus.

Je l'ai par la suite supprimé grâce à ce dernier.

Depuis je refait régulièrement des examens et il ne me trouve plus rien.

Or je n'arrive toujours pas à accéder au mode sans echec (il reboot lorsque je veux mettre mon mot de passe), du coup je me demande si je ne suis toujours pas infecté.

Donc ma question est, suis-je toujours infecté?

Merci d'avance,

Pichichi.

[g3n-h@ckm@n]

salut c'est quoi qu il t'a viré Malwarebytes ?

[Pichichi]

Bonjour g3n,

Merci de t’intéresser à mon problème.

Alors malheureusement je ne sais plus qu'elle était le virus qu'il m'avait trouvé.
De plus je ne suis pas chez moi, mais lorsque je rentre, je vais jeter un oeil sur mon historique en espérant que je ne l'ai pas effacé pour te retrouver le nom exact. Il me semble aussi l'avoir noté sur un bout de papier pour pouvoir le recherché... bref je te tiens au courant dès que je rentre dans la soirée de demain.

Merci encore à toi pour ton intérêt.

[g3n-h@ckm@n]

hello ok d'accord

[pichichi]

Bonjour,
Désolé pour le retard...
Alors le virus que j'ai eut est PUP.Optional.Qone8.

J'ai passé jeudi soir un scan avec le logiciel Shortcut_Module dont j'ai gardé le rapport .txt.

Je peux, si ça t'intéresse te le poster, par contre je ne sais comment il faut faire.

Cdr,

pichichi.

[jacques.gache]

bonjour, pour poster le rapport tu peux passer par cjoint et donner le lien obtenu ici pour t'aider si besoin http://www.forum-entraide-informatique. ... riel#16374

[pichichi]

Bonsoir,

Merci Jacques pour le lien.

Voici donc le lien... si j'y arrive...   

http://cjoint.com/?3FquPhXpUe5

[g3n-h@ckm@n]

re

on va faire un diag ( quelque chose me dit que tu as passé Shortcut_module récemment avant cette fois-ci ^^ )

==============

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\*. /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[pichichi]

Bonsoir g3n,

en effet, rien ne t'échappes   
Je l'avais lancé puis je me suis souvenu qu'il fallait désactiver l'antivirus, donc "echap" puis j'ai dut relancer l'explorer puis redémarrer et j'ai relancé le logiciel... bref j'ai rien fait comme il fallait.

Ci-joint les fichiers:

OTL - http://cjoint.com/?3FqvdMhNGtZ

EXTRAS - http://cjoint.com/?3FqveGDFOI8

Merci pour ton aide.

[g3n-h@ckm@n]

c'est toi qui as installé ca ?

Widget N'py

[pichichi]

Bonjour,

Oui à 100%, c'est une appli pour les stations pyrénéennes.

[g3n-h@ckm@n]

ok alors ca l'air propre t'as encore des soucis

[pichichi]

Bonsoir,

Arf, malheureusement je n'arrive toujours pas à démarrer en mode sans échec.
En tout je suis heureux de savoir que je n'ai plus de virus.

Penses tu qu'il faille faire autre chose?
Peux être dois-je poser la question maintenant dans la section Windows?

En tout cas je te remercie pour ton aide.

[g3n-h@ckm@n]

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peut disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)

[*]Si l'outil est bloqué par l'infection essaye avec d'autres extensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

[pichichi]

Salut,

Rapport Pre_Scan - http://cjoint.com/?3FuqOADdAwt

[g3n-h@ckm@n]

re

ton mode sans echec est fonctionnel tu dois mal t'y prendre je pense

[pichichi]

Slt,

Arf, pourtant voici la procédure que je fais. Je t'aurai bien mis des imprim ecrans mais ça ne fonctionne pas.

- redémarrage
- F8 au taquet   
- windows boot manager ou je choisis windows seven en appuyant sur F5, qui m'affiche tous les choix
- je choisi ensuite mode sans echec
- j'ai toute une liste de ligne qui s'affiche
- puis l'écran ou je met mon mot de passe en affichage basse, normalement je suis en full hd et la je dirais que je suis plutôt en 800*600
- à partir de cette page, que j'écrive mon mot de passe ou que je ne fasse rien, au bout de 5 secondes à peu près il redémarre tout seul.

[g3n-h@ckm@n]

ok fais ce grand menage et ensuite vois pour la section windows

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[pichichi]

Slt,

Ok je fais le nettoyage.

Je pense peut être savoir pourquoi il ne démarre pas en mode sans echec.
J'ai cloner mon ancien disque dur sur celui que j'ai actuellement il y a de cela 3 semaines. Par contre, je ne sais plus si j'ai supprimé le virus sur l'ancien ou sur le nouveau et du coup c'est peut être ça qui m'a fichu le bazar.

Bref je vais voir dans la section windows...

En tout cas je te remercie énormément pour ton aide et ta patience.   

PS: est ce que c'est moi qui met en résolu?

[g3n-h@ckm@n]

re

nan c'est moi ! mdr ^^

si il y avait encore une infection je l'aurai vue

[pichichi]

Slt,

pardon, je me suis mal exprimé   . En fait je me demandais si suite à la désinfection que j'ai faite lorsque j'ai supprimé le virus avec Malwarebytes Anti-Malware, je n'aurai pas touché à un paramètre dans windows qui m'aurait fichu le bazar.

Je viens de lire le topic fin de désinfection et je crois bien que le logiciel unchecky va être installer sur biens des machines de mon entourage y compris le mien.   

En tout cas   pour tout.

[pichichi]

re-bonsoir,

Ayé !!!

J'arrive à démarrer en mode sans echec sans problème, il ne redémarre plus.

je n'ai rien fait, rien désinstaller, la seule chose que j'ai faite c'est de suivre sur ta page Fin de désinfection la configuration de ccleaner et refait une analyse du registre pour supprimer les erreurs qu'il m'avait trouvé.

Problème résolut... ouf...

Encore merci  

[g3n-h@ckm@n]

ok bonne route alors tant mieux

JE ferme


Si vous aussi êtes infectés ou avez des problèmes similaires merci d'ouvrir un nouveau sujet en cliquant sur ce lien : http://www.forum-entraide-informatique. ... e=newtopic