Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse complète

oneill76

Par oneill76
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)
Vous ne m'avez pas fait utiliser NAVILOG

Je le sais bien, mais bref..

 

Par précaution, faites un point de restauration qui permettra de revenir à la situation actuelle en cas de problème.

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

101114025920292076.jpg

* Copiez /Collez les lignes ci dessous) en vert:

:Processes

:Files

C:\Program Files\Navilog1\Backupnavi\gfyrkdfw.exe

C:\Program Files\Navilog1\Backupnavi\ujxfa.exe

C:\Program Files\scrabbleproB\scrabblepro.exe

C:\Program Files\Uniblue\RegistryBooster\Launcher.exe

C:\SwSetup\AOLIMS\setup.exe

C:\Temp\xvid-win32.exe

C:\Users\nicolas alexis\binternet0010.exe

C:\Users\nicolas alexis\AppData\Roaming\OpenCandy\63A76124BCAB4E69B4D0C44751012E7E\registrybooster(8).

C:\Users\nicolas alexis\Desktop\dossier a dossier\Call of duty 4\Crack COD4_FFF\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe

C:\Users\nicolas alexis\Desktop\dossier a dossier\papier\Elodie & Gilles\ecoleprimairejeanmonnet\scrabbleproB.exe

C:\Users\nicolas alexis\Desktop\MUSIQUE\de gauche a droite(1).mp3

C:\Users\nicolas alexis\Desktop\MUSIQUE\drake et josh generique-HQ.mp3

C:\Users\nicolas alexis\Desktop\MUSIQUE\generique HIT TOP50.mp3

C:\Users\nicolas alexis\Desktop\MUSIQUE\generique(Club RMX).mp3

C:\Users\nicolas alexis\Desktop\MUSIQUE\FAIRE BOUGER\soiree laurence\2009\matador Jessy Allez! Ola! Olé!.wma

C:\Users\nicolas alexis\Downloads\CasinoFranceNet.exe

C:\Users\nicolas alexis\Downloads\MsgPlusLive-480.exe

C:\Users\nicolas alexis\Downloads\Plugin_VLC.exe Win32/Adware

C:\Users\nicolas alexis\Downloads\scrabbleproB(2).exe

C:\Users\nicolas alexis\Downloads\scrabbleproB.exe

C:\Users\nicolas alexis\Downloads\xvid_setup1.2.2-win32(2).exe

C:\Users\nicolas alexis\Downloads\xvid_setup1.2.2-win32.exe

C:\Users\nicolas alexis\Downloads\eMule\Incoming\[pc game] the settlers 7 [2010].rar

:Reg

 

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

[/color]

Modifié par pear

oneill76 Mega Power Member

oneill76

Posté(e)
  • Auteur
Posté(e)

bonjour .

 

Le point de restauration plante disant qu'il y a une valeur non numerique dans ce secteur

 

C:\Users\nicolas alexis\Downloads\CasinoFranceNet.exe

C:\Users\nicolas alexis\Downloads\MsgPlusLive-480.exe

C:\Users\nicolas alexis\Downloads\Plugin_VLC.exe Win32/Adware.OfferBox application

C:\Users\nicolas alexis\Downloads\scrabbleproB(2).exe

C:\Users\nicolas alexis\Downloads\scrabbleproB.exe

C:\Users\nicolas alexis\Downloads\xvid_setup1.2.2-win32(2).exe

C:\Users\nicolas alexis\Downloads\xvid_setup1.2.2-win32.exe

C:\Users\nicolas alexis\Downloads\eMule\Incoming\[pc game] the settlers 7 [2010].rar

:Reg

poruriez vous m'aidé ?

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Je ne vous suis pas.

 

Vous n'avez pas pu faire un point de restauration OU c'est la procédure OTM qui plante ?

 

Si c'est Otm, Relancez, j'y ai corrigé une bricole.

Modifié par pear
oneill76 Mega Power Member

oneill76

Posté(e)
  • Auteur
Posté(e)

Bonsoir desolé du retard deplacement oblige .

 

OTM plante toujours. impossible de faire un screen ecran je ne peu le sauvegarder vu que l'ordi plante /.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

 

Télécharger OTLPEStd.exe

 

Ou à partir de ce lien

sur le Bureau

Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

 

Si tout va bien, la machine démarrera sur l'environnement OTLPE

Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui.

Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui.

Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui.

S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants.

 

 

Double-click sur l'icone OTLPE

A la demande "Do you wish to load the remote registry"->choisir Yes

et "Do you wish to load remote user profile(s) for scanning"->choisir Yes

vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK

 

L' écran d'OTLPE s'affiche:

OTLPE-main.png

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

 

sous Custom Scan/Fixes copier_coller le contenu ci dessous ,en vert :

netsvcs

drivers32

%SYSTEMDRIVE%\*.exe

/md5start

explorer.exe

wininit.exe

taskmgr.exe

userinit.exe

csrss.exe

winlogon.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

cdrom.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\*. /mp /s

CREATERESTOREPOINT

 

clic Run Scan .

le scan terminé , le fichier se trouve là C:\OTL.txt

 

Comment poster les rapports

Cliquer fichier16.png Insérer un rapport en bas de page pour le poster[/url] et cliquer sur Parcourir pour trouver le rapport

 

Nettoyage

 

Double-clique sur l'icône OTLPE sur le Bureau.

 

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

  • Tonton a modifié le titre en Analyse complète

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...