Malekal's forum

[Bruno.KO]

Bonjour tous le monde,

Apres avoir fais pas mal de recherche sur plusieurs sites, dont celui ci, rien ne se fait...
Comme indiqué sur le sujet j'ai cette page "activité illicite a ete révélé!"
Mais rien a faire, j'ai essayé en mode sans echec, mais ca bloque, donc ca revient au debut, j'ai essayé aussi avec prise en charge reseau, pareil, j'ai essayé aussi en modede bogage, mais rien ne marche non plus...
Et pour finir j'ai essayé aussi en utilisant un cd avec l'image iso expliqué sur une autre page mais ca ne fait rien du tout non plus....
J'ai essayé aussi, au debut, lorsque j'arrivais encore à aller sur executer pour changer explorer.exe dans shell (je crois) mais toujours rien...

Quelqu'un aurait il une solution à ce pb ?

Je vous remercie d'avance.
Bruno

[Malekal_morte]

Salut,

Quelle est la version de Windows ?





Grave le CD OTLPE : otlpe-live-t23453.html#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage booter-sur-dvd-t9447.html pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan.
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.

[Bruno.KO]

XP

Ok je vais quand meme retenter....des que je reviens du travail...Merci
Je vous tiens au courant

[Bruno.KO]

Voici le lien...

http://pjjoint.malekal.com/files.php?id ... 0o8p13o7r9

J'attends de vos nouvelles...Merciii

[Bruno.KO]

Est ce le bon rapport que je vous ai envoyé ?

[Malekal_morte]

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O2 - BHO: (Toms Guide France Toolbar) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\prxtbTom0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Toms Guide France Toolbar) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files\Tom's_Guide_France\prxtbTom0.dll (Conduit Ltd.)
O3 - HKU\Administrateur_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Bruno_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\Bruno_ON_C\..\Toolbar\WebBrowser: (Toms Guide France Toolbar) - {A65E491F-A436-4952-B49A-B24ED99A0F67} - C:\Program Files\Tom's_Guide_France\prxtbTom0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe ()
[2012/07/04 22:07:46 | 000,148,480 | ---- | M] () -- C:\WINDOWS\System32\0_0u_l.exe

* redemarre le pc sous windows et poste le rapport ici

[Bruno.KO]

Merci, je vais voir ca de suite, je post ca dans l'heure.

[MOSSIEUR-DIDOU]

Sinon comme je fais de nombreuses fois par jour avant le bureau le prendre de vitesse hop gestionnaire de taches ,nouvelle tache et parcourir et lancer ne serait ce que roguekiller a partir d'une clé USB je sais faut aller vite mais ca marche relativement bien.

[MOSSIEUR-DIDOU]

Sinon tu peux aussi copier roguekiller a la racine du disque a l'aide de OTLPE ,redémarrer en mode invite de commande et le lancer a partir de la.

[Bruno.KO]

voici le rapport apres la modification

je viens de lancer le pc sous windows...qu'il y a t il a faire encore ? je sais, je ne m'y connais pas trop

[Malekal_morte]

Sécurise ton PC :

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : logiciels-pour-maintenir-ses-programmes-jour-t15960.html
Absolument à faire.



Le reste de la sécurité : comment-securiser-son-ordinateur.html