A voir également:
- Police-gendarmerie nationale : OTLPE ?
- Police facebook - Guide
- Police aptos - Accueil - Bureautique
- La gendarmerie me demande de les rappeler - Forum Vos droits sur internet
- La gendarmerie peut elle appeler avec un portable - Forum Vos droits sur internet
- Localiser imei police ✓ - Forum Mobile
5 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 5/04/2012 à 12:35
Modifié par kalimusic le 5/04/2012 à 12:35
Bonjour rmerie,
Effectivement tu as eu de la chance de vouloir résoudre ton soucis tout seul, car si tu avais exécuter le script OTL donné plus haut, heureusement, il n'aurait pas complètement fonctionné....et n'aurait rien résolu du tout !
Ton infection est arrivé certains programmes ne doivent pas être à jour.
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Effectivement tu as eu de la chance de vouloir résoudre ton soucis tout seul, car si tu avais exécuter le script OTL donné plus haut, heureusement, il n'aurait pas complètement fonctionné....et n'aurait rien résolu du tout !
Ton infection est arrivé certains programmes ne doivent pas être à jour.
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Hello,
non je n'accède pas à Windows.
En mode sans echec et en invite de commande j'ai un plantage écran bleu erreur 0x000007b.
J'ai donc lancer OTLPE avec le livecd et généré un rapport.
Mais après pour lancer Runfix, je ne sais pas quoi mettre comme script.
non je n'accède pas à Windows.
En mode sans echec et en invite de commande j'ai un plantage écran bleu erreur 0x000007b.
J'ai donc lancer OTLPE avec le livecd et généré un rapport.
Mais après pour lancer Runfix, je ne sais pas quoi mettre comme script.
Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
Coche également les cases à côté de LOP Check et Purity Check.
Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
Clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
Clique sur Ouvrir.
Clique sur Cliquez ici pour déposer le fichier.
Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
Copie-colle ce lien dans ta réponse.
Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
Coche également les cases à côté de LOP Check et Purity Check.
Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
Clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
Clique sur Ouvrir.
Clique sur Cliquez ici pour déposer le fichier.
Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
Copie-colle ce lien dans ta réponse.
Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
o sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\Session Manager\SubSystems /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
PRC - C:\WINDOWS\msnmgr.exe (H6)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - No CLSID value found.
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\msnmgr.exe) - C:\WINDOWS\msnmgr.exe (H6)
[2010/02/08 18:39:02 | 000,135,168 | RHS- | C] (H6) -- C:\WINDOWS\msnmgr.exe
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Téléchargements\PICT0074553.JPG-www-facebook-com.scr" =-
:files
D:\Téléchargements\PICT0074553.JPG-www-facebook-com.scr
:commands
[emptytemp]
[reboot]
Puis clique sur le bouton Run Fix en haut de la fenêtre.
Laisse le programme travailler, redémarre une fois le fix terminé.
Poste le rapport qui s'affichera après redémarrage.
Vous pouvez aussi transférer le rapport par clef USB pour le mettre en ligne depuis un autre PC.
o sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\Session Manager\SubSystems /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
PRC - C:\WINDOWS\msnmgr.exe (H6)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - No CLSID value found.
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\msnmgr.exe) - C:\WINDOWS\msnmgr.exe (H6)
[2010/02/08 18:39:02 | 000,135,168 | RHS- | C] (H6) -- C:\WINDOWS\msnmgr.exe
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Téléchargements\PICT0074553.JPG-www-facebook-com.scr" =-
:files
D:\Téléchargements\PICT0074553.JPG-www-facebook-com.scr
:commands
[emptytemp]
[reboot]
Puis clique sur le bouton Run Fix en haut de la fenêtre.
Laisse le programme travailler, redémarre une fois le fix terminé.
Poste le rapport qui s'affichera après redémarrage.
Vous pouvez aussi transférer le rapport par clef USB pour le mettre en ligne depuis un autre PC.
Salut king0613,
Merci beaucoup pour ton intérêt pour mon problème.
En fait, hier après avoir examiné les différents rapports OTL postés par les utilisateurs du forum et les solutions proposées par ceux qui, comme toi, ont la gentillesse d'aider les autres, j'ai essayé de comprendre un peu la logique du fonctionnement d'OTL.
J'ai repéré dans mon rapport les lignes relatives à chl8.exe et j'ai mis dans la partie custom les lignes suivantes :
:OTL
04-HKLM..\Run : [update] c:\windows\system32\chl8.exe
:files
c:\windows\system32\chl8.exe
J'ai lancé runfix, redémarré et ça a marché.
Un grand merci toi en tout cas
Merci beaucoup pour ton intérêt pour mon problème.
En fait, hier après avoir examiné les différents rapports OTL postés par les utilisateurs du forum et les solutions proposées par ceux qui, comme toi, ont la gentillesse d'aider les autres, j'ai essayé de comprendre un peu la logique du fonctionnement d'OTL.
J'ai repéré dans mon rapport les lignes relatives à chl8.exe et j'ai mis dans la partie custom les lignes suivantes :
:OTL
04-HKLM..\Run : [update] c:\windows\system32\chl8.exe
:files
c:\windows\system32\chl8.exe
J'ai lancé runfix, redémarré et ça a marché.
Un grand merci toi en tout cas
Utilisateur anonyme
5 avril 2012 à 12:37
5 avril 2012 à 12:37
salut c'est ce que j'allais dire....
avant de scripter faut apprendre à le faire sinon on plante une machine.....
avant de scripter faut apprendre à le faire sinon on plante une machine.....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par king0613 le 4/04/2012 à 18:00
Modifié par king0613 le 4/04/2012 à 18:00
Hello!
As-tu accès à Windows?
regarde ici https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
As-tu accès à Windows?
regarde ici https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol