ok, c'est partis
le dropper de l'infection c'est installé au moment où tu as installé
DVDFab7 le 13 juillet
Première étape: création du CDCommence par télécharger tous ces outils/programmes...
ensuite...
copier et colle le contenu de cette citation ci-dessous dans un document.txt que tu graveras sur ton CD.
:Files
C:\Documents and Settings\Famille\Application Data\inst.exe
C:\Documents and Settings\Famille\Local Settings\temp\emrnocaxws.tmp
C:\Documents and Settings\Famille\Local Settings\Application Data\cocithuql\cbretmushdw.exe
C:\Documents and Settings\Famille\Local Settings\Application Data\qnfjtgtoh\cbkswtfshdw.exe
C:\Documents and Settings\Famille\Local Settings\Application Data\cocithuql\cbretmushdw.exe
C:\Documents and Settings\Famille\Local Settings\Application Data\qnfjtgtoh\cbkswtfshdw.exe
C:\Documents and Settings\Famille\Local Settings\Application Data\cocithuql
C:\Documents and Settings\Famille\Local Settings\Application Data\qnfjtgtoh
C:\mdm.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
O4 - HKLM\..\Run: [Bar] C:\Documents and Settings\Famille\Local Settings\temp\emrnocaxws.tmp (TODO: <Company name>)
O4 - HKLM\..\Run: [qwnrpnpg] C:\Documents and Settings\Famille\Local Settings\Application Data\cocithuql\cbretmushdw.exe ()
O4 - HKLM\..\Run: [smekmrvy] C:\Documents and Settings\Famille\Local Settings\Application Data\qnfjtgtoh\cbkswtfshdw.exe ()
O4 - HKCU\..\Run: [qwnrpnpg] C:\Documents and Settings\Famille\Local Settings\Application Data\cocithuql\cbretmushdw.exe ()
O4 - HKCU\..\Run: [smekmrvy] C:\Documents and Settings\Famille\Local Settings\Application Data\qnfjtgtoh\cbkswtfshdw.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Famille\Application Data\ohydy.exe) - C:\Documents and Settings\Famille\Application Data\ohydy.exe File not found
O32 - AutoRun File - [2004/09/19 15:07:07 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/08/01 18:51:00 | 000,000,000 | RHSD | M] - G:\Autorun.inf -- [ FAT ]
O32 - AutoRun File - [2006/05/12 00:13:39 | 000,000,279 | R--- | M] () - H:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\H\Shell - "" = AutoRun
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserInit"="C:\WINDOWS\system32\userinit.exe,"
:commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[clearallrestorepoints]
[createrestorepoint]
[reboot]
suite de la procédure:copier le contenu du CD sur le bureau du pc infecté et retire le CD du lecteur.
Déconnecte "physiquement" (débranche le cable réseaux ou désactive le wifi)Ensuite a faire
impérativement dans l'ordre....
1. fais un double sur RKill.com pour le lancer, Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
2. ouvre le document.txt dans lequel tu as copié le script OTL...
3.fais cela...
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue du document.txt que tu as crées et ouvert dans la partie inférieure d'OTL
"Personnalisation"* Cliques sur l'icône
"Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt" , enregistre le sur ton bureau.
* le pc risque de redémarrer, laisse faire OTL....
Fais un double-clic sur l'icône de combofix et suis les instructions....
à la fin du scan combofix, enregistre le rapport combofix.txt sur ton bureau....
4. -Fais un double-clic sur l'icône de
WinsockFix.exe - Clique sur le bouton
" Fix" - Redémarre ton PC et réessaie ta connexion internet.
Reconnecte ton pc à internet (par câble ou wifi) ,et dit moi si tu as récupérer ta connexion internet sur ce PC
bon courage