Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Squalfie
#160693
Bonjour,
Mon Pc est infecté par le virus interpole.
Je ne peux plus accéder à  ma session Windows même en mode sans échec.

Je possède Windows XP.
Quelle est la procédure à  suivre.
JE vous remercie
S-
Modifié en dernier par guugues le dim. 20 juil. 2014 17:33, modifié 2 fois. Raison : Sujet Référencé
Avatar du membre
par guugues
#160741
Hello et bienvenue ! ;)

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à  H.A.W.X).

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

-----------------------------------------------------------------------


Il va falloir passer par un liveCD pour pouvoir désinfecter le PC. Lis donc attentivement la procédure qui va suivre :


Image OTLPE – Scan :


Image A partir d'un PC fonctionnel :

  • Télécharge OTLPENet sur ton bureau.
  • Insère un CD vierge dans ton lecteur CD/DVD et lance OTLPENet.exe.
Image Sous Windows Vista/Seven/8, clique droit sur OTLPENet.exe puis Exécuter en tant qu'administrateur Image
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver le CD, clique sur le bouton Oui.
  • ImgBurn se lance et commence la gravure. Patiente.
  • Un message de réussite va apparaître : clique sur OK puis ferme les fenêtres.
Image A partir du PC infecté :

  • Insère le CD dans le lecteur
  • Redémarre le PC : tu dois arriver sur un bureau REATOGO-X-PE.
  • Si ce n'est pas le cas, c'est qu'il faut changer la séquence de démarrage en suivant ce tutoriel.
  • Tu dois être en mesure d'accèder à  Internet, si bien que tu peux accéder à  ce sujet plus facilement.
  • Double-clique sur l'icône OTLPE.
  • A ceci, valide par Yes :

Image
  • A ceci, sélectionne ta session et vérifie que la case Automatically Load All Remaining Users est sélectionnée puis clique sur OK :
Image
Si le système d'exploitation est Windows Vista, Windows Seven ou Windows 8, tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier C:\windows dans l'arborescence en dessous de Local Disk (C:).
Image
  • Presse OK.
  • OTLPE se lance alors :
Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal 
safebootnetwork 
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
sptd.sys
tcpip.sys 
tdx.sys
volsnap.sys
cmd.exe
explorer.exe
services.exe
svchost.exe 
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll 
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%WINDIR%\pss\*.* /s
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs 
nslookup www.google.fr /c
SAVEMBR:0
  • Colle ensuite les lignes précédemment copiées dans la catégorie Custom Scans/Fixes d'OTLPE.
  • Clique sur Run Scan pour démarrer le scan.
  • Une fois le scan terminé, le rapport est sauvegardé sur ton disque dur ici : C:\OTL.txt.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
-------------------------------------------------

Est donc attendu le rapport de OTLPE.
Avatar du membre
par guugues
#162958
Hello ! ;)

Tu n'as pas moyen de passer par un autre PC sous Windows pour effectuer la gravure ?
Avatar du membre
par Squalfie
#174533
Salut,
J'ai pu accéder à  un PC avec Windows et graver le CD.
Sur mon PC infecté, j'ai poursuivi la procédure :

Insère le CD dans le lecteur --> OK
Redémarre le PC : tu dois arriver sur un bureau REATOGO-X-PE --> OK
Si ce n'est pas le cas, c'est qu'il faut changer la séquence de démarrage en suivant ce tutoriel --> OK
Tu dois être en mesure d'accèder à  Internet, si bien que tu peux accéder à  ce sujet plus facilement --> KO pas d'accès internet.
Double-clique sur l'icône OTLPE --> OK
OTLPE me demande alors de choisir le répertoire Windows (La fenêtre qui s'affiche est celle ci : Browse for Folder)

Je sélectionne Local disk puis OK
J'ai le message d'erreur suivant qui s'affiche =
Run Scanner Error : Target in not Windows 2000 or later. :cry:

Pour info, je possède Windows XP.
Avatar du membre
par guugues
#174595
Hello ! ;)
Squalfie a écrit :Je sélectionne Local disk puis OK

Il faut bien lire la procédure : j'ai bien mentionné ceci :

il faut donc aller et sélectionner jusqu'au dossier C:\windows dans l'arborescence en dessous de Local Disk (C:).

Tu dois donc dérouler la rubrique Local Disk (C:) puis aller jusqu'au dossier C:\windows. Là , tu sélectionnes le dossier windows puis tu valides par OK.
Avatar du membre
par guugues
#174860
Re ! ;)

Vu que tu n'as pas accès à  Internet via le PC infecté, tu vas faire ceci :


Image 1- OTLPE – Fix :


Image A partir d'un PC fonctionnel :

  • Connecte une clef USB.
  • Télécharge la pièce jointe suivante et place-la sur la clé USB :
OTLPE.txt
  • Retire la clé USB.
Image A partir du PC infecté :

  • Relance OTLPE.
  • Une fois OTLPE lancé, branche la clef USB contenant la pièce jointe dans le PC.
  • Rends-toi dans le menu Démarrer en bas à  gauche (Image), puis clique sur My Computer.
  • Rends-toi ainsi dans la clef USB, ouvre le fichier OTLPE.txt puis copie toutes les lignes qui sont dedans, de :OTL à  [emptytemp].
  • Colle ensuite les lignes précédemment copiées dans la catégorie Custom Scans/Fixes d'OTLPE.
Image
  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Run Fix. Patiente.
  • Le PC va redémarrer : éjecte le CD pendant le redémarrage.
  • Le PC doit démarrer normalement.
  • Le rapport est sauvegardé sur ton disque dur ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image Une fois que le PC a redémarré normalement, fais ceci :


Image 2- OTL – Analyse :

  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image
  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal 
safebootnetwork 
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
sptd.sys
tcpip.sys 
tdx.sys
volsnap.sys
cmd.exe
explorer.exe
services.exe
svchost.exe 
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll 
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%WINDIR%\pss\*.* /s
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs 
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d‚OTL.
  • Clique sur le bouton Analyse en haut à  gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.
------------------------------------------------------------------------------------

Sont donc attendus les rapports de OTLPE et de OTL.
Avatar du membre
par guugues
#175216
Re ! ;)

Il me faut également le rapport de OTLPE avant de poursuivre, comme je l'ai mentionné dans la procédure. ;)
[El Magnifico] virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]

Bonjour tu as ouvert un autre sujet dans la partie[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]