Répondre à : Virus interpol 2016-09-08T13:53:13+00:00
guugues
Participant
Post count: 572

Re ! ;)

Vu que tu n’as pas accès à Internet via le PC infecté, tu vas faire ceci :

1- OTLPE – Fix :

A partir d’un PC fonctionnel :

  • Connecte une clef USB.
  • Télécharge la pièce jointe suivante et place-la sur la clé USB :

[attachment=0:zp9lefxu]OTLPE.txt[/attachment:zp9lefxu]

  • Retire la clé USB.

A partir du PC infecté :

  • Relance OTLPE.
  • Une fois OTLPE lancé, branche la clef USB contenant la pièce jointe dans le PC.
  • Rends-toi dans le menu Démarrer en bas à gauche (), puis clique sur My Computer.
  • Rends-toi ainsi dans la clef USB, ouvre le fichier OTLPE.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].
  • Colle ensuite les lignes précédemment copiées dans la catégorie Custom Scans/Fixes d’OTLPE.

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Run Fix. Patiente.
  • Le PC va redémarrer : éjecte le CD pendant le redémarrage.
  • Le PC doit démarrer normalement.
  • Le rapport est sauvegardé sur ton disque dur ici : C:_OTLMovedFiles sous la forme date_heure.log.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

Une fois que le PC a redémarré normalement, fais ceci :

2- OTL – Analyse :

  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
sptd.sys
tcpip.sys
tdx.sys
volsnap.sys
cmd.exe
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%.exe /s
%SYSTEMDRIVE%*.exe
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.*
%APPDATA%*.exe /s
%systemroot%*. /mp /s
%systemroot%system32consrv.dll
%SystemDrive%$RECYCLE.BIN* /s
%SystemDrive%RECYCLER* /s
%SystemRoot%assemblyGAC*.*
%SystemRoot%assemblyGAC_32*.*
%SystemRoot%assemblyGAC_64*.*
%LOCALAPPDATA%*.
%LOCALAPPDATA%*.*
%LOCALAPPDATA%GoogleDesktop* /s
%ProgramFiles%GoogleDesktop* /s
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
%WINDIR%pss*.* /s
%systemroot%System32config*.sav
%systemroot%system32*.dll /lockedfiles
%systemroot%syswow64*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%syswow64drivers*.sys /lockedfiles
hklmsoftware
hkcusoftware
hklmsoftwareclientsstartmenuinternet|command /rs
hklmsoftwareclientsstartmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d’OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



Sont donc attendus les rapports de OTLPE et de OTL.