Répondre à : Infection tazebama 2016-09-08T13:37:08+00:00
Anonyme
Nombre d'articles : 0

Pour les disques externes je ne les ai pas branché sur mon ordi entre le moment on j’ai été contaminé et maintenant ils ne peuvent donc pas être infectés

Ca c’est la bonne nouvelle nouvelle 🙂

Donc ne le connecte pas pour le moment.

L’infection ne devrait plus être active sur ton système mais ça dépend de la variante.

Suis ces deux étapes dans un premier temps.

  • Lance UsbFix.
  • Choisis l’option Suppression

    Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
  • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;

[hr:g82t4y7s]

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%temp%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32consrv.dll
%systemroot%system32*.dll /lockedfiles
%windir%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
hklmsoftwareclientsstartmenuinternet|command /rs
hklmsoftwareclientsstartmenuinternet|command /64 /rs
CREATERESTOREPOINT
SAVEMBR:0

  • Clique sur Analyse

  • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés