OTLPE ne se lance pas

l3x0rcist3 Messages postés 72 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je suis infecté par le virus de la gendarmerie,
j'ai donc voulu faire comme dit sur les forums et lancer OTLPE,
seulement je n'ai pas d'autre ordi avec un graveur USB, donc j'ai utiliser wintoflash et un tuto pour mettre OTLPE sur une clé usb bootable.
J'ai ensuite mis ma clé usb en priorité pour le boot dans mon BIOS et j'ai lancé le PC avec la clé usb branchée. Cela fonctionne presque, j'ai l'écran " Starting reatogo-X-PE
seulement a la fin du chargement j'ai le droit au logo Windows 7, puis l'ordi redémarre d'un coup, puis ensuite c'est une boucle infinie ça revient au logo windows 7 puis redémarrage etc...
par contre si je débranche la clé windows 7 se relance normalement...
J'aimerais savoir si il y as un moyen de réparer ça pour enfin booter avec OTLPE sur ma clé USB car ça commence à me faire péter un plomb tout ça :/

Merci d'avance !

20 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Ton PC démarre normalement?
    Pourquoi cette utilisation d'OTLPE?

    @+
    0
  2. l3x0rcist3 Messages postés 72 Statut Membre 6
     
    J'ai besoin d'OTLPE car je suis infecté par le virus de la gendarmerie, c'est à dire que quand j'ouvre ma session j'ai le droit à un écran blanc avec " Please wait for connection to be established " ou un truc comme ça et je ne peut naviguer dans mes fichiers, j'ai donc besoin d'OTLPE pour pouvoir avoir accès à mes fichier et lancer entre autre malwarebytes et roguekiller.

    Mon PC démarre normalement, le virus n'est un problème seulement une fois la session ouverte.
    Le problème c'est que avec ma clé USB sur laquelle j'ai mis OTLPE, le PC boot bien dessus et j'ai l'écran noir " Starting Reatogo-X-PE ",
    mais a la fin du chargement de reatogo, l'ordi m'affiche le logo de windows 7 (et non XP comme il devrait), puis redemarre sans raison, me propose le choix entre " Restauration des fichiers " et " demarrer windows normalement " et si je fais demarrer windows normalement, j'ai encore le logo windows 7... et reatogo ne démarre pas.

    Merci.
    0
  3. Utilisateur anonyme
     
    Re

    Tu n'as pas configuré ton PC pour démarré sur cette clé Usb?

    @+
    0
  4. l3x0rcist3 Messages postés 72 Statut Membre 6
     
    Si justement.

    Entre temps, j'ai changer de méthode, voici le tuto que j'ai utiliser :
    https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090

    seulement, apres le boot j'arrive à la page ou on me propose " OTLPE into ram "
    je fais Entrer, j'ai ensuite un écran noir avec " FAT 12 BPB found with 0xEB ..."
    Puis l'écran Reatogo-X-PE arrive et une barre de chargement, mais ensuite l'ordi redemarre et relance windows 7.
    En gros : OLTPE ne démarre pas :/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    RE

    Essaie comme mentionné ci dessous:

    Télécharger OTLPEUSB sur ton bureau.

    http://sd-4.archive-host.com/membres/up/7739387536519291/OTLPEUSBInstall.exe

    Merci à Anthony5151 pour l'hebergement

    Double-clic sur l'exécutable pour extraire et exécuter le programme.
    Insère une clé usb avant de poursuivre.

    /!\ Attention ta clé usb sera formaté pour la rendre bootable /!\

    Lorsque la fenêtre s'ouvrira, sélectionne la clé que tu souhaites formater
    Sélectionnes dans la zone Boot Option : XP (NTLDR)
    Coches la case : OTLPE_Network.iso
    Clic sur le bouton Lancer.
    Patiente pendant le formatage et l'installation des fichiers nécessaires pour démarrer OLTPE_Network.
    Une fois, terminer ferme le programme

    Sur le PC en panne
    Redémarre ton PC en t'assurant de booter sur la clé usb en modifiant ta séquence de boot (USB-FDD ou USB-HDD)
    Au menu choisir OTLPE Into RAM, Patiente le temps du chargement...

    Windows se charge tu arrives sur le bureau REATOGO-X-PE
    Ensuite
    Double clique sur OTLPE
    = Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
    = Une seconde : Do you wish to load remote user profile(s) for scanning ; Clique sur YES
    = Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK

    OTL se lance.

    = Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes
    = Une fois fini le rapport s'ouvre, utilise l'icône d'Internet explorer pour copier coller son contenu dans la réponse.
    Note : si tu n'as pas de connexion Internet, sauvegarde le rapport sur un
    périphérique USB

    @+
    0
  7. l3x0rcist3 Messages postés 72 Statut Membre 6
     
    re,
    merci de ta réponse,
    mais c'est bien ce fichier là que j'ai utiliser précedemment,
    j'ai coché XP et OLTPE_network, la clé usb a bien été faite, ensuite j'ai séléctionné USB comme 1er au boot,
    tout s'est lancé comme dit jusqu'à OLTPE into ram, ou j'ai fait entrée et c'est là que j'ai eu le message d'erreur de type " FAT12 PBP found... "
    malgré cela j'ai patienté, le message a disparu, la barre de chargement de reatogo est apparu, mais à la fin de cette barre l'ordinateur a juste redemarrer pour se lancer sur windows 7 et non sur reatogo :/
    0
  8. Utilisateur anonyme
     
    Re

    Tu ne disposes pas de lecteur CD je présume?

    As tu essayé de restaurer à une date antérieure?

    Disposes tu d'une sauvegarde usine?

    à+
    0
  9. l3x0rcist3 Messages postés 72 Statut Membre 6
     
    J'ai un lecteur CD mais pas d'autre PC capable de graver le live CD.

    Bon petit miracle, j'ai reussi à restaurer et je suis actuellement sur l'ordinateur infecté, et le virus ne se manifeste pas, je vais lancer des test avec roguekiller, malwarebytes ainsi que mon anti-virus, voir si je peut supprimer le virus avant qu'il ne réapparaisse...

    Merci
    0
  10. Utilisateur anonyme
     
    Re

    Impeccable ;-)

    Poste moi ces différents rapports

    Merci

    @+
    0
  11. l3x0rcist3 Messages postés 72 Statut Membre 6
     
    avec TDSSkiller

    22:58:30.0263 0620	Detected object count: 2
    22:58:30.0263 0620	Actual detected object count: 2
    22:59:42.0587 0620	sptd ( LockedFile.Multi.Generic ) - skipped by user
    22:59:42.0587 0620	sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
    22:59:42.0590 0620	WinFLdrv ( HiddenFile.Multi.Generic ) - skipped by user
    22:59:42.0590 0620	WinFLdrv ( HiddenFile.Multi.Generic ) - User select action: Skip 
    22:59:48.0022 3512	Deinitialize success
    


    j'ai supprimer les rapports de roguekiller sans faire expres mais il m'avais mis 5 fichiers en quarantaine que j'ai supprimer, avec des modifications de registre.

    avec MBAM

    Fichier(s) détecté(s): 1
    C:\Users\Invité\AppData\Local\temp\ms0cfg32.exe (Trojan.Agent.H)


    MBAM a supprimé le fichier normalement.

    Bitdefender removaltool zeroaccess n'a rien trouvé.

    avast antirootkit trouve 2 problèmes mais le scan ne se fini pas car le logiciel crash avant :/
    0
  12. g3n-h@ckm@n
     
    qu'est-ce que ca serait bien de lire les rapports entiers !!!!
    0
  13. Utilisateur anonyme
     
    Salut Gen ;-)
    0
    1. g3n-h@ckm@n
       
      salut Guillaume :)
      0
  14. l3x0rcist3 Messages postés 72 Statut Membre 6
     
    J'ai pensé que la liste des fichiers analysée ne serait pas intéréssante mais pas de problèmes :)

    mbam (c'est un rapide mais je suis entrain d'effectuer aussi un scan complet, pour l'instant aucune menace détéctée, je posterais quand il sera fini.)

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org
    
    Version de la base de données: v2012.05.06.05
    
    Windows 7 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Anthony :: ANTHONY-PC [administrateur]
    
    06/05/2012 22:15:08
    mbam-log-2012-05-06 (22-32-55).txt
    
    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 224415
    Temps écoulé: 17 minute(s), 34 seconde(s)
    
    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    
    Fichier(s) détecté(s): 1
    C:\Users\Invité\AppData\Local\temp\ms0cfg32.exe (Trojan.Agent.H) -> Aucune action effectuée.
    
    (fin)


    celui de TDSSkiller

    https://pjjoint.malekal.com/files.php?id=20120507_f9v14k5s11q12

    roguekiller
    https://pjjoint.malekal.com/files.php?id=20120507_j6q7b10x6t9
    et
    https://pjjoint.malekal.com/files.php?id=20120507_h12c13u8c12w6
    0
  15. Utilisateur anonyme
     
    Re

    Super ;-)


    Fait ceci maintenant:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  16. l3x0rcist3 Messages postés 72 Statut Membre 6
     
    J'ai un problème,

    les 3 liens me ramènent sur :
    ftp://zebulon.fr/ZHPDiag2.exe

    le problème c'est que ce lien me donne :

    Impossible d'accéder au réseau.
    Google Chrome ne parvient pas à accéder au réseau. 
    
    Il est possible que votre pare-feu ou votre antivirus considère Google Chrome comme un intrus dans votre ordinateur et qu'il bloque ses tentatives de connexion à Internet.
    Voici quelques suggestions :
    Ajoutez Google Chrome aux programmes autorisés dans les paramètres de votre pare-feu ou de votre antivirus. S'il est déjà autorisé, supprimez-le de la liste des programmes autorisés et ajoutez-le à nouveau.


    C'est la première fois que ça me fais ça, j'ai essayer de télécharger d'autres logiciels et je n'ai aucun problème, ni avec des pages internet ou des fichiers, et chrome n'est pas bloqué dans mon pare-feu.

    j'ai essayé avec firefox et IE : même problème... :/
    aurais-tu un autre lien que vers le ftp de zebulon.fr ?
    merci pour ton aide :)
    0
  17. Utilisateur anonyme
     
    Re

    Et bien attaquons plus fort:

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  18. l3x0rcist3 Messages postés 72 Statut Membre 6
     
    Bonjour,

    J'ai mis à jour Java, je pense que ça doit être à cause de ça que j'ai choppé le truc à la base non ?

    là je risque encore quelque chose ou j'en suis débarassé ?

    Encore merci :)
    0
  19. Utilisateur anonyme
     
    Bonjour

    Réessaye de télécharger ZHPDiag et poste moi un rapport;merci

    @+
    0