Virus gendarmerie + mode sans échec inactif
Fermé
bobosse75
Messages postés
6
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
1 mai 2012
-
1 mai 2012 à 16:52
Utilisateur anonyme - 2 mai 2012 à 11:45
Utilisateur anonyme - 2 mai 2012 à 11:45
A voir également:
- Virus gendarmerie + mode sans échec inactif
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Mode sécurisé samsung - Guide
- Mode d'emploi - Guide
- God mode - Guide
4 réponses
Utilisateur anonyme
Modifié par fraci13 le 1/05/2012 à 17:07
Modifié par fraci13 le 1/05/2012 à 17:07
bonjour
A partir d'un autre PC
Télécharge OTLPEnet http://oldtimer.geekstogo.com/OTLPENet.exe
Mets un cd vierge dans ton graveur
Double clic sur OTLPENet.exe et accepte la gravure du cd
Redémarre le PC infecté avec le CD que tu viens de graver
Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long
Si ton PC est connecté en Ethernet tu auras accés au net
Avec readtogo tu dois avoir un fichier nommé OTPEL
Double clic dessus :
Copie/colle le texte qui est en citation ci dessous (sans le mot citation) dans le cadre qui se trouve en dessous de Custom Scan/Fixes
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
Clique sur le bouton Runscan
Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.
Poste le contenu de OTL.txt en lien en utilisant cet hébergeur https://www.cjoint.com/
Ce dernier est beaucoup trop grand pour tenir dans une réponse
Tutoriel pour OTLPEnet Ici https://forum.malekal.com/viewtopic.php?t=23453&start=
A partir d'un autre PC
Télécharge OTLPEnet http://oldtimer.geekstogo.com/OTLPENet.exe
Mets un cd vierge dans ton graveur
Double clic sur OTLPENet.exe et accepte la gravure du cd
Redémarre le PC infecté avec le CD que tu viens de graver
Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long
Si ton PC est connecté en Ethernet tu auras accés au net
Avec readtogo tu dois avoir un fichier nommé OTPEL
Double clic dessus :
Copie/colle le texte qui est en citation ci dessous (sans le mot citation) dans le cadre qui se trouve en dessous de Custom Scan/Fixes
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
Clique sur le bouton Runscan
Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.
Poste le contenu de OTL.txt en lien en utilisant cet hébergeur https://www.cjoint.com/
Ce dernier est beaucoup trop grand pour tenir dans une réponse
Tutoriel pour OTLPEnet Ici https://forum.malekal.com/viewtopic.php?t=23453&start=
bobosse75
Messages postés
6
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
1 mai 2012
1 mai 2012 à 17:19
1 mai 2012 à 17:19
Merci je lance le téléchargement qui est assez long.
Je suivrai vos consignes et hébergerai le fichier .txt sur l'hébergeur que vous m'avez indiqué.
Au passage, je suis en wifi à la place du cable ethernet (que je n'ai pas), cela change-t-il quelque chose ? Je ne pense pas mais je n'ai pas saisi le passage où vous mentionnez qu'il y a besoin d'avoir accès au Net, tout ne se lance pas à partir du CD gravé ? ou bien c'est uniquement pour poster le contenu .txt ?
Merci encore, quelle réactivité de votre part c'est exemplaire !
Je suivrai vos consignes et hébergerai le fichier .txt sur l'hébergeur que vous m'avez indiqué.
Au passage, je suis en wifi à la place du cable ethernet (que je n'ai pas), cela change-t-il quelque chose ? Je ne pense pas mais je n'ai pas saisi le passage où vous mentionnez qu'il y a besoin d'avoir accès au Net, tout ne se lance pas à partir du CD gravé ? ou bien c'est uniquement pour poster le contenu .txt ?
Merci encore, quelle réactivité de votre part c'est exemplaire !
c'est uniquement pour poster le contenu .txt et télécharge de programme et outils !!!
Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* demarrer sur le cdrom crée de Reatogo , voir exemple:https://forum.malekal.com/viewtopic.php?t=9447&start=
Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* demarrer sur le cdrom crée de Reatogo , voir exemple:https://forum.malekal.com/viewtopic.php?t=9447&start=
Ton système doit montrer un bureau REATOGO-X-PE com.. ICI http://imagesup.org/image
Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.
Double-clic sur l'icone OTLPE
» à ceci http://imagesup.org/image valider par ok:
» à ceci http://imagesup.org/image selectionner sa session:
si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c
regarde ICI http://imagesup.org/image
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
» OTLPE se lançe alors
image ici http://imagesup.org/image
! sous Custom Scan box Coller Le contenu du fichier OTLPE.txt que tu as copié sur ta clé USB.
clic Run Scan pour demarrer le Scan
une fois terminé , le fichier se trouve là C:\OTL.txt
copie_colle le contenu dans ta prochaine reponse a l'aide de ta clé USB
Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.
Double-clic sur l'icone OTLPE
» à ceci http://imagesup.org/image valider par ok:
» à ceci http://imagesup.org/image selectionner sa session:
si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c
regarde ICI http://imagesup.org/image
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
» OTLPE se lançe alors
image ici http://imagesup.org/image
! sous Custom Scan box Coller Le contenu du fichier OTLPE.txt que tu as copié sur ta clé USB.
clic Run Scan pour demarrer le Scan
une fois terminé , le fichier se trouve là C:\OTL.txt
copie_colle le contenu dans ta prochaine reponse a l'aide de ta clé USB
bobosse75
Messages postés
6
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
1 mai 2012
1 mai 2012 à 18:25
1 mai 2012 à 18:25
Bien compris OK ;o)
Sinon, je crois que je vais faire le grand chelem de la blonditude informatique, j'essaie bien de graver les CD vierges que j'ai mais il n'y arrive pas. Et surprise tous les CD (pourtant neufs sans utilisation !) affichent dans "propriétés" un epace mémoire complètement utilisé... Il y a une sorte de formatage à faire ? Ou bien d'activation ? J'ai cherché partout les différentes options je ne trouve rien de la sorte... Encore merci...
Sinon, je crois que je vais faire le grand chelem de la blonditude informatique, j'essaie bien de graver les CD vierges que j'ai mais il n'y arrive pas. Et surprise tous les CD (pourtant neufs sans utilisation !) affichent dans "propriétés" un epace mémoire complètement utilisé... Il y a une sorte de formatage à faire ? Ou bien d'activation ? J'ai cherché partout les différentes options je ne trouve rien de la sorte... Encore merci...
bobosse75
Messages postés
6
Date d'inscription
mardi 1 mai 2012
Statut
Membre
Dernière intervention
1 mai 2012
1 mai 2012 à 20:11
1 mai 2012 à 20:11
bon impossible de graver un malheureux CD, vraiment pas ma journée aujourd'hui...
au passage on ne peut pas booter un PC depuis une clé USB ?
je me vois mal arriver demain au boulot avec ce virus sur mon portable (même si c'est de ma faute et j'assumerai...), si vous pouvez m'aider encore un peu merci à vous
au passage on ne peut pas booter un PC depuis une clé USB ?
je me vois mal arriver demain au boulot avec ce virus sur mon portable (même si c'est de ma faute et j'assumerai...), si vous pouvez m'aider encore un peu merci à vous
oui vous pouvez grave sur un clé usb
ici le tuto https://forum.malekal.com/viewtopic.php?t=23453&start=
ici le tuto https://forum.malekal.com/viewtopic.php?t=23453&start=
sur Clef USB
Insérez votre clef USB de 250Mo minimum - Celle-ci ne devrait pas être formatée, il est tout de même conseillé d'effectuer une sauvegarde des documents avant.
Téléchargez et executer l'installeur OTLPEUSB Téléchargez et executer l'installeur OTLPEUSB : http://sd-4.archive-host.com/membres/up ... nstall.exe
130 M - hash : 405f57a00c35bd722d5eba7718ceb5e7130 M - hash : 405f57a00c35bd722d5eba7718ceb5e7
si le lien ne marche pas vous le truve ici https://forum.malekal.com/viewtopic.php?t=23453&start=
Acceptez l'extraction en faisant OK.
image ici https://www.malekal.com/fichiers/forum/OTLPE_USB.png
https://www.malekal.com/fichiers/forum/OTLPE_USB2.png
https://www.malekal.com/fichiers/forum/OTLPE_USB3.png
OTLPE va lister les lecteurs, sélectionnez votre clef USB.
Selectionnez la version de Windows sur laquelle vous copiez la clef USB : Windows XP ou Vista/Seven
Cochez l'option OTLPE_NETWORK.iso
Cliquez sur Lancer.
image ici https://www.malekal.com/fichiers/forum/OTLPE_USB4.png
La copie s'effectue, un message vous indique lorsque la copie est terminée.
Booter et utilisez OTLPE
Pour ne pas démarrer sur votre Windows, vous devez modifier la séquence de démarrage pour démarrer sur votre CD ou Clef USB.
La page suivante explique comment modifier la séquence de démarrage : booter-sur-dvd-t9447.html
Insérez votre clef USB de 250Mo minimum - Celle-ci ne devrait pas être formatée, il est tout de même conseillé d'effectuer une sauvegarde des documents avant.
Téléchargez et executer l'installeur OTLPEUSB Téléchargez et executer l'installeur OTLPEUSB : http://sd-4.archive-host.com/membres/up ... nstall.exe
130 M - hash : 405f57a00c35bd722d5eba7718ceb5e7130 M - hash : 405f57a00c35bd722d5eba7718ceb5e7
si le lien ne marche pas vous le truve ici https://forum.malekal.com/viewtopic.php?t=23453&start=
Acceptez l'extraction en faisant OK.
image ici https://www.malekal.com/fichiers/forum/OTLPE_USB.png
https://www.malekal.com/fichiers/forum/OTLPE_USB2.png
https://www.malekal.com/fichiers/forum/OTLPE_USB3.png
OTLPE va lister les lecteurs, sélectionnez votre clef USB.
Selectionnez la version de Windows sur laquelle vous copiez la clef USB : Windows XP ou Vista/Seven
Cochez l'option OTLPE_NETWORK.iso
Cliquez sur Lancer.
image ici https://www.malekal.com/fichiers/forum/OTLPE_USB4.png
La copie s'effectue, un message vous indique lorsque la copie est terminée.
Booter et utilisez OTLPE
Pour ne pas démarrer sur votre Windows, vous devez modifier la séquence de démarrage pour démarrer sur votre CD ou Clef USB.
La page suivante explique comment modifier la séquence de démarrage : booter-sur-dvd-t9447.html
Note - vous trouverez deux tutoriels différents pour créer une clef USB OTLPE :
WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
PetoUSB : https://forum.malekal.com/viewtopic.php?t=24701&start=
WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
PetoUSB : https://forum.malekal.com/viewtopic.php?t=24701&start=
OK suis en train de booter OLTPE depuis une clé USB sur mon portable
normalement je dévrais pouvoir me débrouiller maintenant avec tous les forums et vos indications
merci pour cette aide jusque tard, je croise les doigts pour la suite mais dores et déjà si vous passez par Paris je vous offre un coup a boire ;o)
normalement je dévrais pouvoir me débrouiller maintenant avec tous les forums et vos indications
merci pour cette aide jusque tard, je croise les doigts pour la suite mais dores et déjà si vous passez par Paris je vous offre un coup a boire ;o)
pffff suis pas verni...
alors qu'il semble lancer REATOGO-X-PE tout de suite derrière y'a Windows XP qui se lance (déjà ça, ça me semble bizarre) puis plantage systématique avec un écran bleu fatal qui me répète que le système est rentré dans une boucle infinie causé notamment par le fichier : framebuff
J'ai programmé sous le BIOS une séquence de boot uniquement à partir de la clé USB (au cas où il y aurait conflit avec un boot ultérieur provenant du HDD, cf. lancement de Windows XP ??) mais ça ne donne rien
Avant que la nuit ne me porte conseil, une dernière idée ?
alors qu'il semble lancer REATOGO-X-PE tout de suite derrière y'a Windows XP qui se lance (déjà ça, ça me semble bizarre) puis plantage systématique avec un écran bleu fatal qui me répète que le système est rentré dans une boucle infinie causé notamment par le fichier : framebuff
J'ai programmé sous le BIOS une séquence de boot uniquement à partir de la clé USB (au cas où il y aurait conflit avec un boot ultérieur provenant du HDD, cf. lancement de Windows XP ??) mais ça ne donne rien
Avant que la nuit ne me porte conseil, une dernière idée ?
