Virus gendarmerie + mode sans échec inactif

bobosse75 Messages postés 6 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

Je viens de passer mon après-midi à suivre les différents forums pour éliminer ce virus, malheureusement lorsque je démarre le mode sans échec avec commande, je tombe sur l'écran de login et password habituel (que j'ai en mode normal, c'est l'ordinateur que j'utilise au travail également) et uniquement dans ce mode là il ne reconnait pas mon mot de passe.

J'ai essayé le mode sans échec avec prise en charge réseau, le mot de passe fonctionne mais je tombe sur la page du virus ;o(

Pouvez-vous m'aider s'il vous plait ?

D'avance un énorme merci

Bertrand

4 réponses

  1. Utilisateur anonyme
     
    bonjour

    A partir d'un autre PC

    Télécharge OTLPEnet http://oldtimer.geekstogo.com/OTLPENet.exe
    Mets un cd vierge dans ton graveur
    Double clic sur OTLPENet.exe et accepte la gravure du cd
    Redémarre le PC infecté avec le CD que tu viens de graver
    Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long
    Si ton PC est connecté en Ethernet tu auras accés au net
    Avec readtogo tu dois avoir un fichier nommé OTPEL
    Double clic dessus :
    Copie/colle le texte qui est en citation ci dessous (sans le mot citation) dans le cadre qui se trouve en dessous de Custom Scan/Fixes

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    spoolsv.exe
    alg.exe
    ctfmon.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    imapi.sys
    RDPCDD.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    intelide.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    Clique sur le bouton Runscan
    Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
    Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.
    Poste le contenu de OTL.txt en lien en utilisant cet hébergeur https://www.cjoint.com/
    Ce dernier est beaucoup trop grand pour tenir dans une réponse
    Tutoriel pour OTLPEnet Ici https://forum.malekal.com/viewtopic.php?t=23453&start=
    0
  2. bobosse75 Messages postés 6 Statut Membre
     
    Merci je lance le téléchargement qui est assez long.

    Je suivrai vos consignes et hébergerai le fichier .txt sur l'hébergeur que vous m'avez indiqué.

    Au passage, je suis en wifi à la place du cable ethernet (que je n'ai pas), cela change-t-il quelque chose ? Je ne pense pas mais je n'ai pas saisi le passage où vous mentionnez qu'il y a besoin d'avoir accès au Net, tout ne se lance pas à partir du CD gravé ? ou bien c'est uniquement pour poster le contenu .txt ?

    Merci encore, quelle réactivité de votre part c'est exemplaire !
    0
    1. Utilisateur anonyme
       
      c'est uniquement pour poster le contenu .txt et télécharge de programme et outils !!!


      Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
      * Patiente le temps de la décompression et de la gravure du CD.
      * demarrer sur le cdrom crée de Reatogo , voir exemple:https://forum.malekal.com/viewtopic.php?t=9447&start=
      0
    2. Utilisateur anonyme
       
      Ton système doit montrer un bureau REATOGO-X-PE com.. ICI http://imagesup.org/image
      Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

      Double-clic sur l'icone OTLPE

      » à ceci http://imagesup.org/image valider par ok:

      » à ceci http://imagesup.org/image selectionner sa session:

      si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c

      regarde ICI http://imagesup.org/image

      * verifier que "Automatically Load All Remaining Users" est sélectionné et press OK


      » OTLPE se lançe alors


      image ici http://imagesup.org/image


      ! sous Custom Scan box Coller Le contenu du fichier OTLPE.txt que tu as copié sur ta clé USB.

      clic Run Scan pour demarrer le Scan
      une fois terminé , le fichier se trouve là C:\OTL.txt
      copie_colle le contenu dans ta prochaine reponse a l'aide de ta clé USB
      0
  3. bobosse75 Messages postés 6 Statut Membre
     
    Bien compris OK ;o)

    Sinon, je crois que je vais faire le grand chelem de la blonditude informatique, j'essaie bien de graver les CD vierges que j'ai mais il n'y arrive pas. Et surprise tous les CD (pourtant neufs sans utilisation !) affichent dans "propriétés" un epace mémoire complètement utilisé... Il y a une sorte de formatage à faire ? Ou bien d'activation ? J'ai cherché partout les différentes options je ne trouve rien de la sorte... Encore merci...
    0
  4. bobosse75 Messages postés 6 Statut Membre
     
    bon impossible de graver un malheureux CD, vraiment pas ma journée aujourd'hui...

    au passage on ne peut pas booter un PC depuis une clé USB ?

    je me vois mal arriver demain au boulot avec ce virus sur mon portable (même si c'est de ma faute et j'assumerai...), si vous pouvez m'aider encore un peu merci à vous
    0
    1. Utilisateur anonyme
       
      sur Clef USB

      Insérez votre clef USB de 250Mo minimum - Celle-ci ne devrait pas être formatée, il est tout de même conseillé d'effectuer une sauvegarde des documents avant.

      Téléchargez et executer l'installeur OTLPEUSB Téléchargez et executer l'installeur OTLPEUSB : http://sd-4.archive-host.com/membres/up ... nstall.exe
      130 M - hash : 405f57a00c35bd722d5eba7718ceb5e7130 M - hash : 405f57a00c35bd722d5eba7718ceb5e7

      si le lien ne marche pas vous le truve ici https://forum.malekal.com/viewtopic.php?t=23453&start=

      Acceptez l'extraction en faisant OK.

      image ici https://www.malekal.com/fichiers/forum/OTLPE_USB.png

      https://www.malekal.com/fichiers/forum/OTLPE_USB2.png

      https://www.malekal.com/fichiers/forum/OTLPE_USB3.png

      OTLPE va lister les lecteurs, sélectionnez votre clef USB.
      Selectionnez la version de Windows sur laquelle vous copiez la clef USB : Windows XP ou Vista/Seven
      Cochez l'option OTLPE_NETWORK.iso

      Cliquez sur Lancer.

      image ici https://www.malekal.com/fichiers/forum/OTLPE_USB4.png

      La copie s'effectue, un message vous indique lorsque la copie est terminée.


      Booter et utilisez OTLPE

      Pour ne pas démarrer sur votre Windows, vous devez modifier la séquence de démarrage pour démarrer sur votre CD ou Clef USB.
      La page suivante explique comment modifier la séquence de démarrage : booter-sur-dvd-t9447.html
      0
    2. bobosse75
       
      OK suis en train de booter OLTPE depuis une clé USB sur mon portable
      normalement je dévrais pouvoir me débrouiller maintenant avec tous les forums et vos indications
      merci pour cette aide jusque tard, je croise les doigts pour la suite mais dores et déjà si vous passez par Paris je vous offre un coup a boire ;o)
      0
    3. bobosse75
       
      pffff suis pas verni...

      alors qu'il semble lancer REATOGO-X-PE tout de suite derrière y'a Windows XP qui se lance (déjà ça, ça me semble bizarre) puis plantage systématique avec un écran bleu fatal qui me répète que le système est rentré dans une boucle infinie causé notamment par le fichier : framebuff

      J'ai programmé sous le BIOS une séquence de boot uniquement à partir de la clé USB (au cas où il y aurait conflit avec un boot ultérieur provenant du HDD, cf. lancement de Windows XP ??) mais ça ne donne rien

      Avant que la nuit ne me porte conseil, une dernière idée ?
      0