4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • patoche10517
    Participant
    Nombre d'articles : 1

    bonjour,
    je suis infectee par virus interpol depuis 3 semaines impossible de faire quoi que se soit ne veut pas demarer en mode sans echec et non plus en demarant sur cd room malwares je ne sais plus quoi faire!!!!!!
    :E :( :( :( au secours
    je suis sous Windows xp machine de 2009
    :merci2:

    kink06
    Nombre d'articles : 0

    bonjour, ;)

    Il va falloir passer par un liveCD pour pouvoir désinfecter le PC. Lis donc attentivement la procédure qui va suivre :

    OTLPE – Scan :

    A partir d’un PC fonctionnel :

    • Télécharge OTLPENet sur ton bureau.
    • Insère un CD vierge dans ton lecteur CD/DVD et lance OTLPENet.exe.

    Sous Windows Vista/Seven/8, clique droit sur OTLPENet.exe puis Exécuter en tant qu’administrateur

    • Une fenêtre va s’ouvrir pour te demander si tu souhaites graver le CD, clique sur le bouton Oui.
    • ImgBurn se lance et commence la gravure. Patiente.
    • Un message de réussite va apparaître : clique sur OK puis ferme les fenêtres.

    A partir du PC infecté :

    • Insère le CD dans le lecteur
    • Redémarre le PC : tu dois arriver sur un bureau REATOGO-X-PE.
    • Si ce n’est pas le cas, c’est qu’il faut changer la séquence de démarrage en suivant ce tutoriel.
    • Tu dois être en mesure d’accèder à Internet, si bien que tu peux accéder à ce sujet plus facilement.
    • Double-clique sur l’icône OTLPE.
    • A ceci, valide par Yes :

    • A ceci, sélectionne ta session et vérifie que la case Automatically Load All Remaining Users est sélectionnée puis clique sur OK :

    Si le système d’exploitation est Windows Vista, Windows Seven ou Windows 8, tu peux avoir ce message : “RunScanner Error – Target is not windows 2000 or later“, il faut donc aller et sélectionner jusqu’au dossier C:windows dans l’arborescence en dessous de Local Disk (C:).

    • Presse OK.
    • OTLPE se lance alors :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    sptd.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    cmd.exe
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %WINDIR%pss*.* /s
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    • Colle ensuite les lignes précédemment copiées dans la catégorie Custom Scans/Fixes d’OTLPE.
    • Clique sur Run Scan pour démarrer le scan.
    • Une fois le scan terminé, le rapport est sauvegardé sur ton disque dur ici : C:OTL.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    ++

    kink06
    Nombre d'articles : 0

    clic sur Run Scan

    Cela va générer deux rapports.
    Envoie comme expliqué, ces deux rapports sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    kink06
    Nombre d'articles : 0

    [norephelpe:1g2wfdzh][/norephelpe:1g2wfdzh]

4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.