Répondre à : Virus interpol 2016-09-08T13:53:13+00:00
Photo du profil de guuguesguugues
Participant
Post count: 572

Hello et bienvenue ! ;)

Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.


Il va falloir passer par un liveCD pour pouvoir désinfecter le PC. Lis donc attentivement la procédure qui va suivre :

OTLPE – Scan :

A partir d’un PC fonctionnel :

  • Télécharge OTLPENet sur ton bureau.
  • Insère un CD vierge dans ton lecteur CD/DVD et lance OTLPENet.exe.

Sous Windows Vista/Seven/8, clique droit sur OTLPENet.exe puis Exécuter en tant qu’administrateur

  • Une fenêtre va s’ouvrir pour te demander si tu souhaites graver le CD, clique sur le bouton Oui.
  • ImgBurn se lance et commence la gravure. Patiente.
  • Un message de réussite va apparaître : clique sur OK puis ferme les fenêtres.

A partir du PC infecté :

  • Insère le CD dans le lecteur
  • Redémarre le PC : tu dois arriver sur un bureau REATOGO-X-PE.
  • Si ce n’est pas le cas, c’est qu’il faut changer la séquence de démarrage en suivant ce tutoriel.
  • Tu dois être en mesure d’accèder à Internet, si bien que tu peux accéder à ce sujet plus facilement.
  • Double-clique sur l’icône OTLPE.
  • A ceci, valide par Yes :

  • A ceci, sélectionne ta session et vérifie que la case Automatically Load All Remaining Users est sélectionnée puis clique sur OK :

Si le système d’exploitation est Windows Vista, Windows Seven ou Windows 8, tu peux avoir ce message : “RunScanner Error – Target is not windows 2000 or later“, il faut donc aller et sélectionner jusqu’au dossier C:windows dans l’arborescence en dessous de Local Disk (C:).

  • Presse OK.
  • OTLPE se lance alors :

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
sptd.sys
tcpip.sys
tdx.sys
volsnap.sys
cmd.exe
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%.exe /s
%SYSTEMDRIVE%*.exe
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.*
%APPDATA%*.exe /s
%systemroot%*. /mp /s
%systemroot%system32consrv.dll
%SystemDrive%$RECYCLE.BIN* /s
%SystemDrive%RECYCLER* /s
%SystemRoot%assemblyGAC*.*
%SystemRoot%assemblyGAC_32*.*
%SystemRoot%assemblyGAC_64*.*
%LOCALAPPDATA%*.
%LOCALAPPDATA%*.*
%LOCALAPPDATA%GoogleDesktop* /s
%ProgramFiles%GoogleDesktop* /s
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
%WINDIR%pss*.* /s
%systemroot%System32config*.sav
%systemroot%system32*.dll /lockedfiles
%systemroot%syswow64*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%syswow64drivers*.sys /lockedfiles
hklmsoftware
hkcusoftware
hklmsoftwareclientsstartmenuinternet|command /rs
hklmsoftwareclientsstartmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
  • Colle ensuite les lignes précédemment copiées dans la catégorie Custom Scans/Fixes d’OTLPE.
  • Clique sur Run Scan pour démarrer le scan.
  • Une fois le scan terminé, le rapport est sauvegardé sur ton disque dur ici : C:OTL.txt.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



Est donc attendu le rapport de OTLPE.