Gendarmerie nationale suite
steph
-
cteo45 -
cteo45 -
Bonjour,
Infecté depuis hier. Toutes les manipuler sont sans effet puisque le virus reprend instantanément la main a tous coup. Ex démarrage sans echec avec in vit de commande ....je n ai pas l'occasion d taper quoi que ce soit et j arrive après quelques minutes surnom ouverture de Windows.une fois arrive sur le bureau je n ai pas la mainy compris sur dépare puis arrive après 40 s sur gendarmerie. Merci de m aider je ne vois pas quoi faire. Stephane
Infecté depuis hier. Toutes les manipuler sont sans effet puisque le virus reprend instantanément la main a tous coup. Ex démarrage sans echec avec in vit de commande ....je n ai pas l'occasion d taper quoi que ce soit et j arrive après quelques minutes surnom ouverture de Windows.une fois arrive sur le bureau je n ai pas la mainy compris sur dépare puis arrive après 40 s sur gendarmerie. Merci de m aider je ne vois pas quoi faire. Stephane
A voir également:
- Gendarmerie nationale suite
- Carte nationale d'identité en france - Accueil - Services publics
- La gendarmerie peut elle appeler avec un portable ✓ - Forum Vos droits sur internet
- Convocation gendarmerie par telephone - Forum Vos droits sur internet
- Le fichier pdf à télécharger est disponible avec le même nom sur le site de l'assemblée nationale. mais vous ne le trouverez pas directement avec un moteur de recherche… quelle est l'url de ce fichier pdf sur le site web de l'assemblée nationale ? ✓ - Forum Webmastering
- Restriction sur sites nationaux - Forum Microsoft Edge / Internet Explorer
1 réponse
Bonjour
On reprend avec OTLPE sous environnement Seven.
Telecharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
On reprend avec OTLPE sous environnement Seven.
Telecharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")
double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir
insère un cd dans ton graveur puis clique sur "BURN ISO"
(normalement le fichier à graver est déjà sélectionné)
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
je viens de suivre a la lettre les manipulations a faire et quand je relance mon pc,c'est toujours pareil.le virus est toujours present. (page blanche avec logo de la police et avertissement pc verouillé)
-dans la custom box on doit bien coller tout ce que tu as lis en gras,meme CREATERESTOREPOINT ?
-on doit bien coller avant de faire l'analyse?
le petit souci qu'il peut y avoir eut c'est qu'une fois l'analyse terminee,j'ai copier le resultat sur une clé usb pour la mettre en ligne d'un autre pc et ensuite j'ai voulu eteindre le pc mais il ne s'eteignait pas,j'ai cliqué sur eteindre au moins ( fois et attendu 5 bonnes minutes.
j'ai du me resigner a l'etaindre de force (appuis long sur power)
http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/