Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection PC - Log HijackThis

ttave94

Par ttave94
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Si internet nest pas disponible, vous pouvez télécharger le fix sur un autre PC et tenter de transférer le fichier parclef USB

 

 

Télécharger FixShellQuietly ICI ou

Sauvegardez le fichier et nommez-le fix.txt

et installez le sur clé USB

Double-clic sur l'icône OTLPE sur le Bureau.

 

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

 

 

copier/coller tout le texte suivant (en vert) dans le fichier fix.txt, sur la clé usb

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\WindowsNt\currentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\System32\\Userinit.exe,x:\Windows\FixShellQuietly.exe"

 

:commands

[PURITY]

[EMPTYTEMP]

[REBOOT]

 

Attention !

Dans le texte que vous venez de copier , x représente la lettre de votre clé Usb.Modifiez en conséquence

 

 

Démarrez la machine infectée avec le CD OTLPE dans le lecteur.

Double-clique sur l'icône OTLPE sur le Bureau.

Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix ;

Patientez juqu'à l'apparition du rapport

Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE.

collez le rapport de OTLPE dans votre réponse

 

Ensute->Hijackthis->Do a scan only

Chercher la ligne F2 qui doit contenir les chemins suivants : C:WINDOWSsystem32Userinit.exe,c:windowsFixShellQuietly.exe

Cochez la ligne et cliquez sur Fix checked en bas.

Redémarrez l’ordinateur

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)

En effet, l'auteur a retiré son outil.

 

Si internet nest pas disponible, vous pouvez télécharger le fix sur un autre PC et tenter de transférer le fichier parclef USB

 

Télécharger RogueKiller (by tigzy)

Sauvegardez le fichier et nommez-le fix.txt

Démarrez la machine infectée avec le CD OTLPE dans le lecteur.

Double-clique sur l'icône OTLPE sur le Bureau etc..

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

 

 

Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE.

collez le rapport de OTLPE dans votre réponse

Lien vers le commentaire
Partager sur d’autres sites
ttave94 Mega Power Member

ttave94

Posté(e)
  • Auteur
Posté(e)

Désolé, vos explications ne sont pas très claires :

 

"Démarrez la machine infectée avec le CD OTLPE dans le lecteur."

La machine tourne depuis ce matin sous OTLPE, dois-je redémarrer?

 

Que dois-je faire avec le fichier roguekiller renommé fix.txt ?

 

"tenter de transférer le fichier par clef USB"

Où dois-je tranférer ce fichier : sur "l'ordinateur malade", mais où ? ?

 

"Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)"

De quelles lignes voulez-vous parler ?

Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)

Le but est d'installer Roggue killer , renommé fix.txt au téléchargement( quelle qu' en soit la méthode) sur la clé usb que vous installez sur le pc.

 

Double-clic sur l'icône OTLPE sur le Bureau.

 

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

 

Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix etc..

Lien vers le commentaire
Partager sur d’autres sites
  • Tonton a modifié le titre en [Résolu] Infection PC - Log HijackThis

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...