Se connecter / S'enregistrer
Votre question

Envoi d'un rapport OTL

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juillet 2012 13:00:54

Bonjour,

J'ai mon PC infecté et une page de la Gendarmerie Nationale apparait sur mon écran. Impossible de démarrer en mode sans échec, j'ai donc suivi une procédure trouvée par ailleurs et récupéré un rapport OTL.txt. A qui l'envoyer ? Merci pour toute réponse, n'étant pas spécialiste, je fais confiance aux connaisseurs éclairés de ce forum.

Autres pages sur : envoi rapport otl

a c 614 8 Sécurité
21 Juillet 2012 16:02:20

Bonjour,

On va juste supprimer ce qui empêche le démarrage normal du pc, puis on reviendra en mode normal pour finir le nettoyage.

Redémarre ton PC en utilisant le LiveCD venant d'etre créé

  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
  • L'outil OTL doit se lancer maintenant

  • Copie-colle ceci dans la fenêtre du bas "Custom Scan/Fix"


    :OTL
    SRV - [2012/06/27 17:01:34 | 000,791,488 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
    IE - HKU\Christian_ON_C\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll (Spigot, Inc.)
    IE - HKU\Christian_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
    IE - HKU\Enfants_ON_C\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll (Spigot, Inc.)
    IE - HKU\Enfants_ON_C\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
    O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\6.0\dealioToolbarIE.dll (Spigot, Inc.)
    O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O3 - HKU\Administrateur_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKU\Enfants_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKU\Enfants_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O3 - HKU\Isabelle_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKU\Isabelle_ON_C\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O4 - HKLM..\Run: [kbskngrprdaebii] C:\Documents and Settings\All Users\Application Data\kbskngrp.exe ()
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
    O4 - HKU\Christian_ON_C..\Run: [] C:\Documents and Settings\Christian\ms.exe ()
    O4 - HKU\Christian_ON_C..\Run: [kbskngrprdaebii] C:\Documents and Settings\All Users\Application Data\kbskngrp.exe ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
    [2012/07/02 18:18:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Christian\Application Data\Search Settings
    [2012/07/02 18:18:42 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Spigot
    [2012/07/02 18:18:42 | 000,000,000 | ---D | C] -- C:\Program Files\Dealio Toolbar
    [2012/07/02 18:18:42 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2012/07/20 00:06:36 | 000,053,248 | ---- | M] () -- C:\Documents and Settings\Christian\ms.exe
    [2012/01/17 18:44:18 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Christian\Application Data\2tcr7r6aqil5p5t9.dat
    [2011/10/03 18:32:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christian\Application Data\Ruvai
    [2011/10/03 18:32:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christian\Application Data\Vodau
    [2012/07/02 18:18:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Christian\Application Data\Search Settings
    [2011/12/24 16:01:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Enfants\Application Data\Dealio
    [2012/04/09 17:47:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Enfants\Application Data\Search Settings
    [2011/11/05 21:46:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isabelle\Application Data\Search Settings
    [2011/11/05 21:46:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Isabelle\Application Data\Dealio

    :Files
    C:\Program Files\Application Updater
    C:\Program Files\Dealio Toolbar

    :Commands
    [emptytemp]



  • Cliques alors sur "Run Fix"

  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste la contenu du rapport dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Le pc devrait redémarrer normalement après cela, dis-moi si c'est ok, nous continuerons le ménage.
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 614 8 Sécurité
    22 Juillet 2012 23:13:16

    Re,

    OK, pour continuer, alors :

    1) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    23 Juillet 2012 23:05:29

    Bonjour,

    Tout est clean, plus de fichiers indésirable. Merci beaucoup pour votre aide.

    A+
    a c 614 8 Sécurité
    23 Juillet 2012 23:10:07

    Re,

    J'aimerais m'en assurer et que tu me fournisses les rapports comme demandé.

    De plus nous devons terminer, mettre à jour le pc, nettoyer les outils, et que je te fournisse quelques conseils pour éviter une nouvelle infection ;) 
    a c 614 8 Sécurité
    24 Juillet 2012 14:42:49

    Re,

    Ok pour adwcleaner, Malwarebyte's n'avait rien détecté donc ?

    Pour terminer :
    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    XP :
    http://www.inforumatique.fr/forum/la-restauration-du-sy...
    (Fin du tuto)


    3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

    /!\ Cette étape est très importante, tu as été infecté car certains logiciels n'étaient pas à jour sur le pc /!\

  • Lance SXCU.exe en double-cliquant dessus.

  • Clique sur Update Java à droite. Si besoin, le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Si besoin, le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Si besoin, et selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    25 Juillet 2012 09:19:46

    Problème réglé.
    a c 614 8 Sécurité
    25 Juillet 2012 10:39:18

    Re,

    Malwarebyte's est gratuit dans sa version de scanner, c'est son module de protection résidente qui est payant.
    Ce n'est pas une obligation.

    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS