[Réglé] suprimer virus interpol

[crudeli valérie]

Bonjour à tous.

Jviens une fois de plus solliciter votre aide car jcrois ke mon ordi portable est infecté par le virus interpol.
Komen faire pour m'en debarrasser? J'espère que quelqu'un pourra m'aider. Merci à tous.
Ps: g entendu dire que l'ordi serait cuit-cuit. Es-ce vrai?

Bien cordialement.

[guugues]

Salut valérie !

Tu avais lu les conseils de sécurité que j'avais mis à disposition quand je t'ai pris en charge il y a moins d'un mois ? En les lisant, cela t'aurait justement permis d'éviter ce genre de soucis... Car là c'est quand même plus grave que la dernière fois, il y a un risque potentiel que tes informations personnelles aient été dérobées : mots de passe bancaires, comptes en ligne etc...

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Qu'as-tu fait de particulier juste avant que l'infection n'arrive ? Téléchargement de torrents ? De cracks ?

C'est le même PC que la dernière fois qui est infecté ? Si c'est le cas, applique la procédure suivante.


------------------------------------------------


FRST – WinRE :


A partir d'un PC fonctionnel :

• Connecte une clé USB.
• Télécharge FRST64 et place-le sur la clé USB.
• Retire la clé USB.

A partir du PC infecté :

• Insère la clé USB dans le PC infecté.
• Démarre le PC.
• Tapote sur la touche F8 jusqu'à l'apparition des options de démarrage avancées.
• Utilise les flèches du clavier pour sélectionner Réparer l'ordinateur :

• Choisis Français comme langue puis clique sur Suivant.
• Sélectionne le système d'exploitation à réparer, puis clique sur Suivant.
• Sélectionne ton compte d'utilisateur et clique sur Suivant.
• Entre ton mot de passe de session si demandé.
• Un menu apparaît : sélectionne Invite de commandes :

• Dans la fenêtre de commande, tape notepad et valide par Entrée.
• Le Bloc-notes s'ouvre. Clique sur Fichier puis sur Ouvrir....
• Clique sur Ordinateur, chercher la lettre associée à la clé USB sur laquelle est installé FRST64.
• Ferme le Bloc-notes.
• Dans la fenêtre de commande, tape e:\frst64.exe et valide par Entrée.

A noter : Remplace la lettre e par la lettre associée à ta clé USB.

• Le logiciel se lance.
• Clique sur le bouton Scan :

• A la fin du scan, un rapport du nom de FRST.txt est créé sur la clé USB.
• Tu peux donc éteindre le PC infecté, débrancher la clé puis la connecter au PC fonctionnel.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------

Est attendu le rapport de FRST.

[crudeli valérie]

Bonsoir,

Jsuis contente d'avoir affaire à toi pour régler mon problème. G bien respecter tes conseils de sécurité mais en fait ce portable est celui de mon copain et jne m'en suis pas occuppé pour les mises à jour et tout le reste. G pas pensé . Il a chopé le virus en regardant une vidéo x. Est ce que jpeux faire les manips ke tu m'indiques depuis mon ordi? J'attends ta réponse. Bonne soirée.

Bien cordialement.

[guugues]

Hello valérie !

Jsuis contente d'avoir affaire à toi pour régler mon problème. G bien respecter tes conseils de sécurité mais en fait ce portable est celui de mon copain et jne m'en suis pas occuppé pour les mises à jour et tout le reste.

Ah d'accord, au temps pour moi dans ce cas.

Il a chopé le virus en regardant une vidéo x.

Mouais... Si ça peut lui faire prendre conscience des risques encourus ...

Est ce que jpeux faire les manips ke tu m'indiques depuis mon ordi? J'attends ta réponse. Bonne soirée.

Non, il faut faire les manipulations depuis le PC infecté, c'est-à-dire depuis le PC de ton copain.


Par contre, demande-lui s'il sait si c'est un Windows 32 bits ou 64 bits. Si c'est un 64 bits, faire la procédure ci-dessus, sinon, dis-le moi et je t'en donne une autre.

[crudeli valérie]

Recoucou.

Son ordi: HP-COMPAQ mini 110. Windows xp home édition ULCPC. Jne vois pas d'autre informations au dos de l'ordi donc jne sais pas et lui non plus.

Dis-moi ce ke je dois faire? MERCIII.

[guugues]

Yop !

Ok alors tu vas faire cette procédure dans ce cas :


FRST – WinRE :


A partir d'un PC fonctionnel :

• Connecte une clé USB.
• Télécharge FRST et place-le sur la clé USB.
• Retire la clé USB.

A partir du PC infecté :

• Insère la clé USB dans le PC infecté.
• Démarre le PC.
• Tapote sur la touche F8 jusqu'à l'apparition des options de démarrage avancées.
• Utilise les flèches du clavier pour sélectionner Réparer l'ordinateur :

• Choisis Français comme langue puis clique sur Suivant.
• Sélectionne le système d'exploitation à réparer, puis clique sur Suivant.
• Sélectionne ton compte d'utilisateur et clique sur Suivant.
• Entre ton mot de passe de session si demandé.
• Un menu apparaît : sélectionne Invite de commandes :

• Dans la fenêtre de commande, tape notepad et valide par Entrée.
• Le Bloc-notes s'ouvre. Clique sur Fichier puis sur Ouvrir....
• Clique sur Ordinateur, chercher la lettre associée à la clé USB sur laquelle est installé FRST.
• Ferme le Bloc-notes.
• Dans la fenêtre de commande, tape e:\frst.exe et valide par Entrée.

A noter : Remplace la lettre e par la lettre associée à ta clé USB.

• Le logiciel se lance.
• Clique sur le bouton Scan :

• A la fin du scan, un rapport du nom de FRST.txt est créé sur la clé USB.
• Tu peux donc éteindre le PC infecté, débrancher la clé puis la connecter au PC fonctionnel.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------

Est attendu le rapport de FRST.

[crudeli valérie]

Hello .

Jte souhaite une bonne soirée. Jkomence dés demain matin. Merci.......!!

[guugues]

Pas de problèmes.

A demain !

++

[crudeli valérie]

Désolée de te dérangerà nouvo mais g un souci:

G fé le téléchargement de FRST sur un ordi sain. Mais sur l'ordi infecté,rien ne se passe kome prrévu.
Kan jmets la clé usb et ke jele démarre, ke jtapote sur f8 ça passe directement au système d'exploitation.
Kan jclique sur entrée, windows revient une seconde et la page du virus réapparait et jne peux rien faire.

J'attends tes conseils pour la suite. Merciiiiii...!!

[guugues]

Re !

Ah mais j'avais oublié, Windows XP ne dispose de toutes façons pas de l'option "Réparer l'ordinateur" et sachant que le PC n'est pas doté de lecteur CD/DVD, il va falloir qu'on passe par une clé USB Live. Tu vas donc faire les manipulations suivantes :


A partir d'un PC fonctionnel :

• Connecte une clé USB. Son contenu sera effacé durant l'opération qui va suivre.
• Transfert donc tout ce qu'il y a dessus sur le PC.
• Télécharge l'ISO du Live CD de Malekal sur ton bureau.
• Telécharge ensuite ISO2Disc sur ton bureau.
• Lance ISO2DiscSetup.exe

Sous Windows Vista/Seven/8, clique droit sur ISO2DiscSetup puis Exécuter en tant qu'administrateur

• Le logiciel démarre automatiquement :

• Sélectionne l'image CD_Live_Malekal.iso téléchargée en cliquant sur Browse.
• Sélectionne Burn to USB Flash Drive pour graver l'image sur la clé préalablement branchée.
• Puis clique sur Start Burn pour démarrer la gravure.
• Une fois la gravure terminée, éjecte la clé du PC.

A partir du PC infecté :

• Branche le PC sur la box en filaire, avec un câble Ethernet.
• Insère la clé USB dans le PC infecté.
• Redémarre le PC. Celui-ci doit démarrer sur la clé USB.
• Un menu va apparaître : sélectionne Win7PESE et appuie sur la touche Entrée.
• Si ce n'est pas le cas, change la séquence de démarrage en suivant ce tutoriel pour démarrer sur la clé.
• Tu arrives sur un bureau : lance alors OTLPE.
• Tu dois normalement avoir accès à Internet, afin d'accéder à ce sujet.
• A ceci, valide par Yes :

• A ceci, sélectionne ta session et vérifie que la case Automatically Load All Remaining Users est sélectionnée puis clique sur OK :

Si le système d'exploitation est Windows Vista, Windows Seven ou Windows 8, tu peux avoir ce message : RunScanner Error - Target is not windows 2000 or later. Il faut donc aller et sélectionner jusqu'au dossier C:\windows dans l'arborescence en dessous de Local disk (c:).

• Presse OK.
• OTLPE se lance alors :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0

• Colle ensuite les lignes précédemment copiées dans la catégorie Custom Scans/Fixes d'OTLPE.
• Clique sur Run Scan pour démarrer le scan.
• Une fois le scan terminé, le rapport est sauvegardé sur ton disque dur ici : C:\OTL.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------

Est donc attendu le rapport de OTLPE.

[crudeli valérie]

Bonsoir.

Voilà, je patauge un max..... Peux-tu m'aider? G effectué tous les téléchargements sur pc sain et c toujours pareil, rien ne se passe sur le pc infecté. Et ce, malgrès que g suivi les indications du tutoriel pour changer les options de démarrage. STP, g besoin de toi. Merci. Bien cordialement. A+

[guugues]

Hello !

Très vite fait, je ne suis pas chez moi :

• Pour accéder au Bios, appuie sur la touche F10 au démarrage.
• Une fois dans le Bios, trouve une catégorie portant un nom du type Boot.
• Sélectionne la catégorie Boot à l'aide des flèches du clavier et appuie sur Entrée.
• Tu dois ensuite trouver une sous-catégorie de type Boot Device Priority.
• Sélectionne-la à l'aide des flèches du clavier et appuie sur Entrée.
• A partir de là, tu dois voir :
  
  
  • une catégorie 1st Drive : sélectionne-la, appuie sur Entrée, et sélectionne ta clé Usb.
  • Appuie ensuite sur F10 pour enregistrer les modifications.
  • Un message va peut-être apparaître avec un choix y/n : tape y et appuie sur Entrée pour quitter.

Il y aura peut-être des étapes qui seront différentes chez toi, je t'ai donnée une procédure assez universelle...

Tiens-moi au courant, je te préviens juste que je ne serai pas très dispo (voire pas du tout) pendant quelques jours, mais je ne t'oublie pas!

++

[crudeli valérie]

Hello. .

Comme convenu, jte tiens au courant. Youpi, ça a fonctionné, seul problème sur ordi infecté, jn'ai accés à internet pour t'envoyer le rapport. Comment dois-je procéder? Est-ce que jpeux éteindre l'ordi infecté et retirer la clé usb. Jsais ke t'es pas dispo mais peux tu me dire juste ça.

A+. Bien cordialement.

[guugues]

Re !

Bonne nouvelle !

Ok alors tu vas d'abord récupérer le rapport qui se trouve ici : C:\OTL.txt.
Tu places le rapport OTL.txt sur la clé, tu coupe le PC infecté, tu retires la clé, tu l'insères dans un PC fonctionnel avec lequel tu as accès à Internet, et tu me joins alors le rapport.

[crudeli valérie]

bonjour,

Comment ça va? jte joins le rapport pour quand tu as un ptit moment de dispo. merci !! A+ pour la suite.