[Résolu] Infection ordinateur

[tomtom95]

Bonjour Lt Kapout

 

Lorsque tu démarre le pc sur le CD OTLPENet , Tu arrive bien le bureau REATOGO-X-PE ??

Ok pour runscanner , Tu as eu la page [select user profil], et sélectionner la session [rat] la case [Automatically Load All Remaining Users] était cochée ??

Sinon il faut aller la sélectionner dans dossier c:\windows dans l'arborescence en dessous de local disk (c )

 

Si toutes c'est étape sont faites, que tu es bien sur le bureau REATOGO-X-PE

Continu la procédure lancer OTLPE présent sur le bureau

Vérifie les paramètres, Ensuite copie le script dans Custom Scans/Fixes

Et clique sur Run Scan

Et post le rapport stp

 

Prend le temps de Bien lire les indications

 

A++

[Lt Kapout]

Et bien, je lis et relis les indications mais je ne vois pas quoi faire!

Donc, j'ai telecharger OTLPENet.exe sur le bureau d'un PC sain

La gravure du CD a l'air de bien s'etre derouler et j'ai bien créé le fichier txt.

 

Maintenant, quand j'inseres le CD dans le PC infecté, voila ce que j'ai:

re.JPG - hebergeur d'image - Casimages.com -

 

Et je ne sais vraiment pas quoi faire la. Et si je mets le CD dans le PC infecté puis que je le redemarres, rien ne se passe. Mais ca, ca me parait normal

[tomtom95]

Bonjour Lt Kapout

 

Un petit bonjour c'est plus sympas NON …

 

• Tu me montre sur ta capture le menu REATOGO-X-PE
  Cette page s'ouvre lorsque tu mets le CD dans le lecteur d'un pc déjà démarré.
   
  Il faut démarrer l'ordinateur sur le CD OTLPENet pour que le bureau REATOGO s'installe sur le pc infecté.
   
  
• Si rien ne ce passe c'est que dans le bios le lecteur CD n'est pas en premier au démarrage.
   
  Pour changer l'ordre du démarrage dans le bios:
   
  
• Sur ton clavier des le démarrage du pc, Tapote sur la touche [suppr ] (dell)
  
• La page du bios s'ouvre , les manips ce font avec les touches de ton clavier.
  Déplace-toi avec la flèche droite sur l'onglet [BOOT]
  
• Sur Boot device priority, tape sur la touche [entrée]
  Ensuite sur la première ligne Boot device 1
  
• Tape sur [entrée] une fenêtre s'ouvre
  Avec les flèches sélectionne [CD-ROM] et tape sur [entrée]
   
  Ne change rien d'autre
   
  Pour valider le changement et sortir du bios
  
• Tape sur la touche F10, tu auras un message de confirmation [OK]
  
• Tape sur la touche [entrée] le pc va redémarrer
   
  Une fois fait place le CD OTLPENet dans le lecteur du pc infecté,et redémarre le pc pour booter dessus
   
  
• Reprend ensuite la procédure déjà donner.

 

A+

[Lt Kapout]

Oui je suis desole...Donc bonjour et meme bonsoir

Je suis une bille avec mon ordi...Et j'avoues pas tout comprendre a ce que tu me dis

Mais je suis arrive a avoir le fameux bureau reatogo. Mon clavier est d'ailleurs passe en qwerty ce qui me rend la tache plus dure pr repondre

Le pb, c'est que je n'arrive pas a trouver ou selectionner l'user rat

Si je fais log off j'ai soit windows soit commande pr me reconnecter

Aurais tu une idee de ce que je dois faire?

Et encore merci de l'aide aue tu m'apportes

[tomtom95]

Pas grave je sais que lorsque sa va mal on oublie toute les bonne manières.

 

Une fois sur le bureau de l'environnement REATOGO-X-PE

Ce qui m'intéresse pour l'instant c'est le rapport OTLPE

Peux-tu faire cette manip ?

 

• Ensuite Double-clic sur l'îcone OTLPE présent sur ton bureau
  
• A la demande " Do you wish to load the remote registry "
  répondre Yes
  
• A la demande " Do you wish to load remote user profile(s) for scanning "
  répondre Yes
  
• Vérifier que la case " Automatically Load All Remaining Users " est cochée
  puis cliquer sur OK
   
  
   
  
• Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus
  
• Ouvre le fichier OTLPE-1.txt (que tu a créer et qui se trouve sur la clé USB) en double-cliquant dessus.
  
• Dans le Bloc-notes
  cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
  
• Dans le Bloc-notes
  cliquer sur le menu Edition ( en haut) et choisir Copier
  
• Retourner dans la fenêtre de OTLPE
  faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes"
  
• et choisir Coller
  Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
   
  
• Puis cliquer sur le bouton Run Scan.
  
• Laisser l'outil travailler sans l'interrompre.
  
• Lorsque l'outil a terminé
  il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
  
• Fermer le Bloc-notes.
  
• Fermer la fenêtre de OTLPE.
  
• Le fichier rapport est sauvegardé dans C:\OTL.txt.
  
• Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum.
  
• Le rapport est trop long
  utilise le site http://www.ci-joint.fr pour envoyer ton rapport
  et poste le lien dans ta prochaine réponse.

 

A+

[Lt Kapout]

Je suis bien arrivé a faire la manip'

Cijoint.fr - Service gratuit de dépôt de fichiers

 

En esperant que cela va resoudre mon probleme

[tomtom95]

Trés bien je regarde le rapport

[tomtom95]

Je suis un peu étonner que MBAM, et ZHPDiag non pas fonctionnés.

 

Relance le CD ,puis relance OTLPE et dans cette fenêtre

 

• Sous Custom Scan box copie_colle le contenu du cadre ci dessous:

:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Babylon Search
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - File not found
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [iSUSPM Startup] File not found
O4 - HKLM..\Run: [iSUSScheduler] File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\alliance.exe
[2010/05/09 17:05:08 | 000,000,615 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pucuy.xml
[2011/06/23 10:25:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar
[2011/07/01 13:05:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\BitTorrent
[2011/04/30 07:48:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\FrostWire
[2011/06/08 06:04:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\moovida-1
[2011/06/23 08:37:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\MediaGet2
:files
C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar
C:\Documents and Settings\Propriétaire\Application Data\0Q11SIUAOM.exe
C:\WINDOWS\System32\drivers\1183569966.sys
 
:commands
[emptytemp]
[EmptyFlash]

Cliques sur l'icône RUNFIX (en haut à gauche) .
Laisse le scanne aller à son terme sans te servir du PC
A la fin du scanne un rapport s'ouvrir "OTL.log"
Copie et colle le ou les rapports dans ta réponse stp...
Au cas où
tu ne retrouver pas les rapports
le dossier C:\OTL est sur bureau

Post le rapport par http://www.cijoint.fr/index.php

 

Démarre le pc en mode normal

Télécharge sur le site AD-R (de C_XX) sur ton Bureau.

 

• /!\ Ferme toutes applications en cours /!\
   
  
• Double-clique sur le raccourci AD-R.exe qui est sur ton bureau pour lancer l'outil .
   
  
• Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .
   
  
   
  /!\ Laisse travailler l'outil et ne touche à rien /!\
   
  Poste le rapport qui apparait à la fin .
   
  ( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

 

Désinstalle Malwarebytes

 

Télécharge ICI la dernier version MalwareByte's sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur"
  sélectionne "Exécuter un examen complet".
  
• Coche toutes les cases des lecteurs
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A++

[Lt Kapout]

Bonjour tomtom95.

A priori, tout les programmes semblent s'etre effectué en entier. Il n'y a pas eu la coupure comme avant

Donc voici les rapports:

OTL:

Cijoint.fr - Service gratuit de dépôt de fichiers

 

AD-R:

Cijoint.fr - Service gratuit de dépôt de fichiers

 

MBAM:

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Edit: Et je te préviens que je pars en vacance aujourd'hui.

Donc jusqu'au 19-20 juillet je n'aurais pas acces a mon PC infecté

Modifié le 7 juillet 2011 par Lt Kapout

[tomtom95]

Bonsoir Lt Kapout

 

Ok donc bonne vacance

 

Tu n'a pas posté le bon rapport >>> OTL.log.

 

Sinon tout bon pour MBAM ,et AD-R.

 

J'aurais bien voulu contrôler avec une analyse ZHPDiag.

 

Je garde le topic dans mes suivis ,et on vois a ton retour.

 

A+