Gendarmerie nationale suite

steph -  
 cteo45 -
Bonjour,

Infecté depuis hier. Toutes les manipuler sont sans effet puisque le virus reprend instantanément la main a tous coup. Ex démarrage sans echec avec in vit de commande ....je n ai pas l'occasion d taper quoi que ce soit et j arrive après quelques minutes surnom ouverture de Windows.une fois arrive sur le bureau je n ai pas la mainy compris sur dépare puis arrive après 40 s sur gendarmerie. Merci de m aider je ne vois pas quoi faire. Stephane

1 réponse

  1. Utilisateur anonyme
     
    Bonjour

    On reprend avec OTLPE sous environnement Seven.
    Telecharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")

    double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

    insère un cd dans ton graveur puis clique sur "BURN ISO"

    (normalement le fichier à graver est déjà sélectionné)
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD

    Tu lances l'iso d'OTLPE que tu as gravé.
    * Double-clique sur l'icone OTLPE
    * Une fenêtre s'ouvre: « Choose Windows Directory »

    Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
    Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
    Tu cliques sur Oui
    Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
    La ligne en bas du tableau est cochée (sinon le faire)

    Cliquer sur Ok

    Tu cliques sur OK

    Ensuite
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    0
    1. steph
       
      Merci je vais suivre tes instructions. Mais il me faudra attendre d avoir accès a un autre pc car pour l instant il ne me reste q une tablette sans graveur . merci encore guillaume
      0
    2. gibor
       
      bonjour
      je viens de suivre a la lettre les manipulations a faire et quand je relance mon pc,c'est toujours pareil.le virus est toujours present. (page blanche avec logo de la police et avertissement pc verouillé)
      -dans la custom box on doit bien coller tout ce que tu as lis en gras,meme CREATERESTOREPOINT ?
      -on doit bien coller avant de faire l'analyse?
      le petit souci qu'il peut y avoir eut c'est qu'une fois l'analyse terminee,j'ai copier le resultat sur une clé usb pour la mettre en ligne d'un autre pc et ensuite j'ai voulu eteindre le pc mais il ne s'eteignait pas,j'ai cliqué sur eteindre au moins ( fois et attendu 5 bonnes minutes.
      j'ai du me resigner a l'etaindre de force (appuis long sur power)
      0
    3. cteo45
       
      t'as essayé avec ca tout simplement..?

      http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
      0