Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ordinateur méga infecter !!!! (résolu)

tolon83

Par tolon83
dans Analyses et éradication malwares

 Partager

Messages recommandés

tolon83 Power Member

tolon83

Posté(e)
Posté(e) (modifié)

bonjour à tous, voilas aujourd'hui je suis allez chez un pote qui à de méga gros soucis avec son ordinateur, là quand il à lancer celui-ci (qui tourne sous Windows Seven) et à l'apparition du bureau je suis rester comment dire stupéfait quasiment toute ses icônes était identique (rectangle blanc avec en lieu est place le logo de Windows media Player...) mais en plus impossible d'ouvrir une application ou autre logiciels puisqu'ils se lancer sous WMP !!! et quand ce n'était pas le cas un message d'erreur avertissait que le la commande était pas bonne, bref une histoire de fou, aucun logiciels n'est plus utilisable et encore moins la version payante d'Avira !!!, même pas les deux navigateurs ( IE8 et FireFox...) quand à vouloir utiliser un des service de Windows ces du pareille au même toujours le même message d'erreur et rien ne fonctionne, impossible aussi d'utiliser la restauration système ces bloquer !!! etc.... on tout tenter, alors on a tenter en mode sans échec et là idem rien ne fonctionne !!!!sur ce coup là j'ai dit à mon pote que son système avez était très gravement infecter et qu'il n'avait plus aucune emprise sur celui-ci,on ne sait plus trop quoi faire, pourriez vous nous aider s'il vous plais, merci

Modifié par tolon83

Goldust Member

Goldust

Posté(e)
Posté(e)

Si même le mode sans échec ne marche plus, cela va devenir compliqué. Je te conseille d'attendre les conseils d'un membre du groupe sécurité avant de faire quoi que ce soit.

  • Upvote 1
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

essayez ceci:

Vous devez avoir les droits administrateur(sous Vista, Seven désactiver l'Uac)

Démarrer->Exécuter->Msconfig->Démarrage

Si ça ne marche pas:

aller à C:\WINDOWS\PCHealth\HelpCtr\Binaries\ msconfig.exe

 

Clic sur msconfig pour le lancer.

En cas d' échec, copier msconfig.exe et collez le sur le bureau, renommez le msconfig.com et lancez le.

Dans démarrage, décochez tout et relancez la machine.

 

Si vous pouvez télécharger:

Télécharger OTL sur le bureau

Double cliquer sur l'icône

otlicon.gif

 

20110121104042.jpg

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs (scan all users)

Sous Rapport (output)

Cliquez ----------------------------->Rapport Standard (Standard Output)

Sous Régistre Standard(Standard Registry) cocher Tous(All)

Cochez------------------------------> Lop check et Purity check

 

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous:

netsvcs

drivers32

SAVEMBR:0

%SYSTEMDRIVE%\*.exe

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%appdata% *.exe /s

/md5start

userinit.exe

wininit.exe

explorer.exe

csrss.exe

alg.exe

fxssvc.exe

lsass.exe

locator.exe

msdtc.exe

spoolsv.exe

snmptrap.exe

sppsvc.exe

UI0Detect.exe

vds.exe

vssvc.exe

WatAdminSvc.exe

wbengine.exe

WmiApSrv.exe

wmpnetwk.exe

ndis.sys

tcpip.sys

winlogon.exe

iesetup.dll

inseng.dll

mshtml.dll

pngfilt.dll

webcheck.dll

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

cdrom.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\*. /mp /s

CREATERESTOREPOINT

 

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

 

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

 

ou Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

tolon83 Power Member

tolon83

Posté(e)
  • Auteur
Posté(e)

bonsoir Pear, bon j'ai un méga problème primo impossible de trouver le chemin comme tu me la décrie pour faire un copier coller de "msconfig" du coup je ne sait plus trop quoi faire !!! je n'arrive même pas à tenter un scan en ligne je pense que ces foutu .....

tolon83 Power Member

tolon83

Posté(e)
  • Auteur
Posté(e)

bonjour pearl, bon j'ai enfin réussi à lancer OTL (ce ne fut pas une mince affaire ...), mais impossible de récupérer les rapports tout s’ouvre automatiquement avec ce maudit lecteur Windows média !!!

tolon83 Power Member

tolon83

Posté(e)
  • Auteur
Posté(e)

bonjour pearl, n’arrivant pas à récupérer les rapports d'OTL, j'ai fais un scan via le logiciel Avira rescue système installer sur un CD et je poste le rapport sur un site dont voici l'url pour le récupérer, pour voir si il à quelque chose à en tirer, merci encore.

 

 

Cijoint.fr - Service gratuit de dépôt de fichiers

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

 

Télécharger OTLPEStd.exe

 

Ou à partir de ce lien

sur le Bureau

Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

 

Si tout va bien, la machine démarrera sur l'environnement OTLPE

Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui.

Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui.

Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui.

S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants.

 

Double-click sur l'icone OTLPE

A la demande "Do you wish to load the remote registry"->choisir Yes

et "Do you wish to load remote user profile(s) for scanning"->choisir Yes

vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK

 

L' écran d'OTLPE s'affiche:

OTLPE-main.png

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous:

netsvcs

drivers32

SAVEMBR:0

%SYSTEMDRIVE%\*.exe

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%appdata% *.exe /s

/md5start

userinit.exe

wininit.exe

explorer.exe

csrss.exe

ndis.sys

tcpip.sys

winlogon.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

cdrom.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\*. /mp /s

CREATERESTOREPOINT

 

Clic sur Analyse (Run Scan)

le scan terminé , le fichier se trouve là C:\OTL.txt

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

 

ou Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

tolon83 Power Member

tolon83

Posté(e)
  • Auteur
Posté(e) (modifié)

bonsoir "pear", heuuuuuu là je jéte l'éponge, j'ai bien fait comme vous me l'avez écrit, j'ai ensuite lancer l'ordi malade sur le CD et là est apparu un environnement style identique à XP (reatogo-XP-E) sauf que rien de ce que vous avez écrit ne ces passez et quand je clique sur une icône du logiciel OTLPEstd qui se trouve sur le bureau il ne démarre pas !!!!

 

alors je me suis demander "si je démonter le disque dur du PC de mon pote et que je branche sur un dock externe et que je le nettoie à partir de mon portable" celas est il possible ? et ensuite on pourrais reprendre la procédure à partir de OTL.EXE ?? quand penser vous ?

Modifié par tolon83

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...