Répondre à : Clé USB infectée – worm.win32.autorun ? 2016-09-08T13:00:22+00:00
H.A.W.X
Participant
Nombre d'articles : 1705

Bonjour, :hello:

Ok, on continue ! 😉

  • Copie les lignes ci dessous :
    :Commands
    [createrestorepoint]
    :OTL
    FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0
    FF - prefs.js..extensions.enabledAddons: jqs%40sun.com:1.0
    FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
    [2013/06/13 16:47:12 | 000,000,000 | ---D | C] -- C:Documents and SettingsuserApplication Dataigdhbblpcellaljokkpfhcjlagemhgjl
    [2013/06/13 16:45:53 | 000,827,392 | ---- | M] (Sien SA) -- C:Documents and SettingsuserApplication DataigdhbblpcellaljokkpfhcjlagemhgjlMinibarChrome.exe
    [4 C:WINDOWS*.tmp files -> C:WINDOWS*.tmp -> ]
    [1 C:WINDOWSSystem32*.tmp files -> C:WINDOWSSystem32*.tmp -> ]

    :Files
    ipconfig /flushdns /c

    :Commands
    [emptytemp]
    [createrestorepoint]

  • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Tous les utilisateurs
    • Rapport minimal

  • Copie et colle le Script Helper dans la partie inférieure d’OTL “Personnalisation”
  • Clique sur Correction

  • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s’ouvrir OTL.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

++ 😉