[Réglé] suprimer virus interpol • page 2

[guugues]

Hello valérie ! Ça roule et toi ?


Tu vas faire ceci :

• A partir d'un PC fonctionnel, télécharge la pièce jointe suivante :

valérie.txt

• Place-la sur la clé USB sur laquelle se trouve OTLPE.
• Branche ensuite la clé sur le PC infecté et redémarre sous OTLPE comme tu l'as fait précédemment.
• Dans le menu Démarrer, clique sur Ordinateur.
• Va alors dans la clé USB contenant la pièce jointe valérie.txt
• Ouvre le fichier valérie.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].
• Relance OTLPE comme précédemment.
• Colle ensuite les lignes précédemment copiées dans la catégorie Custom Scans/Fixes d'OTLPE.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Run Fix. Patiente.
• Le PC va redémarrer : éjecte la clé USB pendant le redémarrage.
• Le PC doit démarrer normalement.
• Le rapport est sauvegardé sur ton disque dur ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------------------

Est attendu le rapport de OTLPE.

[crudeli valérie]

Coucou !!

Me revoilà, g fais ttes les manips pour la clé usb, jpense ke c OK, mais sur le pc infecté, g à nouveau un problème avec OTLPE.
Quand je le démarre, il s'affiche un ptit cadre marqué:

Rechercher un dossier
Erreur du processus cible

ordinateur
disque local (C:)
boot (X:)
RWP (Y:) Quand jclique sur OK ou annuler, il s'affiche dans un autre ptit cadre:

Run scanner error

Erreur de création du processus cible.
Merci de me dire ce que jdois faire. A+.

[guugues]

Hello !

Il faut que tu lances OTLPE exactement comme tu l'as fait la première fois, à savoir comme ceci :

• A ceci, valide par Yes :

• A ceci, sélectionne ta session et vérifie que la case Automatically Load All Remaining Users est sélectionnée puis clique sur OK :

Si le système d'exploitation est Windows Vista, Windows Seven ou Windows 8, tu peux avoir ce message : RunScanner Error - Target is not windows 2000 or later. Il faut donc aller et sélectionner jusqu'au dossier C:\windows dans l'arborescence en dessous de Local disk (c:).

• Presse OK.
• OTLPE se lance alors :

Puis tu appliques la procédure de correction évoquée dans mon message précédent.

[crudeli valérie]

Re-coucou

voilà c fé, ça m'a donné un truc bizarre que je t'envoie.
j'attends la suite de tes conseils pour continuer.

MERCI !!

[guugues]

Hello !

Tu as fait la suppression plusieurs fois non ? Tu dois avoir un ou plusieurs autre(s) rapport(s) ici :


C:\_OTL\MovedFiles\ sous la forme date_heure.log


Ce serait bien que tu me les joignes également.


Le PC démarre normalement désormais ? Si c'est le cas, fais la manipulation suivante :


OTL – Analyse :

• Télécharge OTL sur ton bureau.
• Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
• A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------------

Sont donc attendus les 2 rapports de OTL.

[crudeli valérie]

re-cc.
jte joins les rapports.voilà, jpense que c bon, enfin j'espère !! j'attends pour la suite. MERCI !!
ps: les autres rapports dont tu me parles, g pas trouvé mais je re-regarde.

[guugues]

Re !


Tu diras à ton ami de changer, par mesure de précaution, ses mots de passe : banque, réseaux sociaux, jeux en ligne, sites de musique etc.


Bon, tu me confirmes bel et bien que le PC démarre normalement à présent ? Plus de soucis avec Interpol ?


Je tiens à te rappeler que Microsoft a mis fin au support de Windows XP le 8 avril dernier, c'est-à-dire qu'il n' y aura plus de nouvelles mises à jour (notamment pour corriger des failles de sécurité) pour XP, ce qui présentera, sur le long terme, un risque de sécurité important.


Je ne vois aucun antivirus d'installé sur ce PC, il faut impérativement en mettre un : parmi les gratuits, on peut citer les suivants :

• Avast
• Avira
• AVG

------------------------------------------------------------------


Le PC est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

A lire impérativement : Stop les publicités intempestives



1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Viewpoint Media Player (Adware)
• Windows Internet Explorer 7 (obsolète)

2- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Correction.txt

• Ouvre le fichier Correction.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

4- SystemLook :

• Télécharge SystemLook sur ton bureau.
• Lance SystemLook.

Sous Windows Vista/Seven/8, cliquer droit sur SystemLook puis Exécuter en tant qu'administrateur

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

:reg
HKEY_LOCAL_MACHINE\software\environment /s

• Colle ensuite les lignes précédemment copiées dans la fenêtre de SystemLook :

• Puis cliquer sur le bouton Look.
• Un rapport du nom de SystemLook.txt apparaît sur le bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------------------------------

Sont attendus les rapports de OTL, AdwCleaner et SystemLook.

[crudeli valérie]

re-cc bonne soirée

jte joins les rapports demandés. oui, jte confirme que l'ordi redémarre normalement. j'attends de tes news pour poursuivre. A+.

[guugues]

Il me faut le rapport de correction de OTL, pas le rapport d'analyse.

[crudeli valérie]

Désolée de l'erreur

Voilà, jpense ke c réparé !!

[guugues]

Non ce n'est toujours pas bon, tu m'a donné le script de correction. ^^

Le rapport se trouve ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.

[crudeli valérie]

jsuis vraiment pas douée... hihihi... est-ce celui-là ?

[guugues]

C'est bien celui-ci !

La clé de registre exportée me laisse perplexe ... En attendant, tu vas faire ceci :


Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
• Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
• Clique sur le bouton Terminer. Le logiciel démarre.
• Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
• Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

• Dans l'onglet Examen, coche la case Examen « Menaces » :

• Clique alors sur Examiner maintenant :

• Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

• Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
• Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

• Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

• Attribue au fichier le nom de mbam puis clique sur Enregistrer.
• Le rapport est disponible ici : C:\mbam.txt.
• Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------

Est attendu le rapport de MBAM.

[crudeli valérie]

un ptit coucou.
jne sais pas si tu es encore là mais je tente ma chance !!!
jne peux pas t'envoyer le rapport car L’extension xml n’est pas autorisée. que dois-je faire ??

[guugues]

Re !

Relis bien la procédure, je t'ai indiqué qu'il faut exporter le rapport au format txt.