OTLPE ne se lance pas
l3x0rcist3
Messages postés
72
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis infecté par le virus de la gendarmerie,
j'ai donc voulu faire comme dit sur les forums et lancer OTLPE,
seulement je n'ai pas d'autre ordi avec un graveur USB, donc j'ai utiliser wintoflash et un tuto pour mettre OTLPE sur une clé usb bootable.
J'ai ensuite mis ma clé usb en priorité pour le boot dans mon BIOS et j'ai lancé le PC avec la clé usb branchée. Cela fonctionne presque, j'ai l'écran " Starting reatogo-X-PE
seulement a la fin du chargement j'ai le droit au logo Windows 7, puis l'ordi redémarre d'un coup, puis ensuite c'est une boucle infinie ça revient au logo windows 7 puis redémarrage etc...
par contre si je débranche la clé windows 7 se relance normalement...
J'aimerais savoir si il y as un moyen de réparer ça pour enfin booter avec OTLPE sur ma clé USB car ça commence à me faire péter un plomb tout ça :/
Merci d'avance !
Je suis infecté par le virus de la gendarmerie,
j'ai donc voulu faire comme dit sur les forums et lancer OTLPE,
seulement je n'ai pas d'autre ordi avec un graveur USB, donc j'ai utiliser wintoflash et un tuto pour mettre OTLPE sur une clé usb bootable.
J'ai ensuite mis ma clé usb en priorité pour le boot dans mon BIOS et j'ai lancé le PC avec la clé usb branchée. Cela fonctionne presque, j'ai l'écran " Starting reatogo-X-PE
seulement a la fin du chargement j'ai le droit au logo Windows 7, puis l'ordi redémarre d'un coup, puis ensuite c'est une boucle infinie ça revient au logo windows 7 puis redémarrage etc...
par contre si je débranche la clé windows 7 se relance normalement...
J'aimerais savoir si il y as un moyen de réparer ça pour enfin booter avec OTLPE sur ma clé USB car ça commence à me faire péter un plomb tout ça :/
Merci d'avance !
20 réponses
J'ai besoin d'OTLPE car je suis infecté par le virus de la gendarmerie, c'est à dire que quand j'ouvre ma session j'ai le droit à un écran blanc avec " Please wait for connection to be established " ou un truc comme ça et je ne peut naviguer dans mes fichiers, j'ai donc besoin d'OTLPE pour pouvoir avoir accès à mes fichier et lancer entre autre malwarebytes et roguekiller.
Mon PC démarre normalement, le virus n'est un problème seulement une fois la session ouverte.
Le problème c'est que avec ma clé USB sur laquelle j'ai mis OTLPE, le PC boot bien dessus et j'ai l'écran noir " Starting Reatogo-X-PE ",
mais a la fin du chargement de reatogo, l'ordi m'affiche le logo de windows 7 (et non XP comme il devrait), puis redemarre sans raison, me propose le choix entre " Restauration des fichiers " et " demarrer windows normalement " et si je fais demarrer windows normalement, j'ai encore le logo windows 7... et reatogo ne démarre pas.
Merci.
Mon PC démarre normalement, le virus n'est un problème seulement une fois la session ouverte.
Le problème c'est que avec ma clé USB sur laquelle j'ai mis OTLPE, le PC boot bien dessus et j'ai l'écran noir " Starting Reatogo-X-PE ",
mais a la fin du chargement de reatogo, l'ordi m'affiche le logo de windows 7 (et non XP comme il devrait), puis redemarre sans raison, me propose le choix entre " Restauration des fichiers " et " demarrer windows normalement " et si je fais demarrer windows normalement, j'ai encore le logo windows 7... et reatogo ne démarre pas.
Merci.
Si justement.
Entre temps, j'ai changer de méthode, voici le tuto que j'ai utiliser :
https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
seulement, apres le boot j'arrive à la page ou on me propose " OTLPE into ram "
je fais Entrer, j'ai ensuite un écran noir avec " FAT 12 BPB found with 0xEB ..."
Puis l'écran Reatogo-X-PE arrive et une barre de chargement, mais ensuite l'ordi redemarre et relance windows 7.
En gros : OLTPE ne démarre pas :/
Entre temps, j'ai changer de méthode, voici le tuto que j'ai utiliser :
https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
seulement, apres le boot j'arrive à la page ou on me propose " OTLPE into ram "
je fais Entrer, j'ai ensuite un écran noir avec " FAT 12 BPB found with 0xEB ..."
Puis l'écran Reatogo-X-PE arrive et une barre de chargement, mais ensuite l'ordi redemarre et relance windows 7.
En gros : OLTPE ne démarre pas :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE
Essaie comme mentionné ci dessous:
Télécharger OTLPEUSB sur ton bureau.
http://sd-4.archive-host.com/membres/up/7739387536519291/OTLPEUSBInstall.exe
Merci à Anthony5151 pour l'hebergement
Double-clic sur l'exécutable pour extraire et exécuter le programme.
Insère une clé usb avant de poursuivre.
/!\ Attention ta clé usb sera formaté pour la rendre bootable /!\
Lorsque la fenêtre s'ouvrira, sélectionne la clé que tu souhaites formater
Sélectionnes dans la zone Boot Option : XP (NTLDR)
Coches la case : OTLPE_Network.iso
Clic sur le bouton Lancer.
Patiente pendant le formatage et l'installation des fichiers nécessaires pour démarrer OLTPE_Network.
Une fois, terminer ferme le programme
Sur le PC en panne
Redémarre ton PC en t'assurant de booter sur la clé usb en modifiant ta séquence de boot (USB-FDD ou USB-HDD)
Au menu choisir OTLPE Into RAM, Patiente le temps du chargement...
Windows se charge tu arrives sur le bureau REATOGO-X-PE
Ensuite
Double clique sur OTLPE
= Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
= Une seconde : Do you wish to load remote user profile(s) for scanning ; Clique sur YES
= Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK
OTL se lance.
= Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes
= Une fois fini le rapport s'ouvre, utilise l'icône d'Internet explorer pour copier coller son contenu dans la réponse.
Note : si tu n'as pas de connexion Internet, sauvegarde le rapport sur un
périphérique USB
@+
Essaie comme mentionné ci dessous:
Télécharger OTLPEUSB sur ton bureau.
http://sd-4.archive-host.com/membres/up/7739387536519291/OTLPEUSBInstall.exe
Merci à Anthony5151 pour l'hebergement
Double-clic sur l'exécutable pour extraire et exécuter le programme.
Insère une clé usb avant de poursuivre.
/!\ Attention ta clé usb sera formaté pour la rendre bootable /!\
Lorsque la fenêtre s'ouvrira, sélectionne la clé que tu souhaites formater
Sélectionnes dans la zone Boot Option : XP (NTLDR)
Coches la case : OTLPE_Network.iso
Clic sur le bouton Lancer.
Patiente pendant le formatage et l'installation des fichiers nécessaires pour démarrer OLTPE_Network.
Une fois, terminer ferme le programme
Sur le PC en panne
Redémarre ton PC en t'assurant de booter sur la clé usb en modifiant ta séquence de boot (USB-FDD ou USB-HDD)
Au menu choisir OTLPE Into RAM, Patiente le temps du chargement...
Windows se charge tu arrives sur le bureau REATOGO-X-PE
Ensuite
Double clique sur OTLPE
= Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
= Une seconde : Do you wish to load remote user profile(s) for scanning ; Clique sur YES
= Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK
OTL se lance.
= Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes
= Une fois fini le rapport s'ouvre, utilise l'icône d'Internet explorer pour copier coller son contenu dans la réponse.
Note : si tu n'as pas de connexion Internet, sauvegarde le rapport sur un
périphérique USB
@+
re,
merci de ta réponse,
mais c'est bien ce fichier là que j'ai utiliser précedemment,
j'ai coché XP et OLTPE_network, la clé usb a bien été faite, ensuite j'ai séléctionné USB comme 1er au boot,
tout s'est lancé comme dit jusqu'à OLTPE into ram, ou j'ai fait entrée et c'est là que j'ai eu le message d'erreur de type " FAT12 PBP found... "
malgré cela j'ai patienté, le message a disparu, la barre de chargement de reatogo est apparu, mais à la fin de cette barre l'ordinateur a juste redemarrer pour se lancer sur windows 7 et non sur reatogo :/
merci de ta réponse,
mais c'est bien ce fichier là que j'ai utiliser précedemment,
j'ai coché XP et OLTPE_network, la clé usb a bien été faite, ensuite j'ai séléctionné USB comme 1er au boot,
tout s'est lancé comme dit jusqu'à OLTPE into ram, ou j'ai fait entrée et c'est là que j'ai eu le message d'erreur de type " FAT12 PBP found... "
malgré cela j'ai patienté, le message a disparu, la barre de chargement de reatogo est apparu, mais à la fin de cette barre l'ordinateur a juste redemarrer pour se lancer sur windows 7 et non sur reatogo :/
Re
Tu ne disposes pas de lecteur CD je présume?
As tu essayé de restaurer à une date antérieure?
Disposes tu d'une sauvegarde usine?
à+
Tu ne disposes pas de lecteur CD je présume?
As tu essayé de restaurer à une date antérieure?
Disposes tu d'une sauvegarde usine?
à+
J'ai un lecteur CD mais pas d'autre PC capable de graver le live CD.
Bon petit miracle, j'ai reussi à restaurer et je suis actuellement sur l'ordinateur infecté, et le virus ne se manifeste pas, je vais lancer des test avec roguekiller, malwarebytes ainsi que mon anti-virus, voir si je peut supprimer le virus avant qu'il ne réapparaisse...
Merci
Bon petit miracle, j'ai reussi à restaurer et je suis actuellement sur l'ordinateur infecté, et le virus ne se manifeste pas, je vais lancer des test avec roguekiller, malwarebytes ainsi que mon anti-virus, voir si je peut supprimer le virus avant qu'il ne réapparaisse...
Merci
avec TDSSkiller
j'ai supprimer les rapports de roguekiller sans faire expres mais il m'avais mis 5 fichiers en quarantaine que j'ai supprimer, avec des modifications de registre.
avec MBAM
MBAM a supprimé le fichier normalement.
Bitdefender removaltool zeroaccess n'a rien trouvé.
avast antirootkit trouve 2 problèmes mais le scan ne se fini pas car le logiciel crash avant :/
22:58:30.0263 0620 Detected object count: 2 22:58:30.0263 0620 Actual detected object count: 2 22:59:42.0587 0620 sptd ( LockedFile.Multi.Generic ) - skipped by user 22:59:42.0587 0620 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 22:59:42.0590 0620 WinFLdrv ( HiddenFile.Multi.Generic ) - skipped by user 22:59:42.0590 0620 WinFLdrv ( HiddenFile.Multi.Generic ) - User select action: Skip 22:59:48.0022 3512 Deinitialize success
j'ai supprimer les rapports de roguekiller sans faire expres mais il m'avais mis 5 fichiers en quarantaine que j'ai supprimer, avec des modifications de registre.
avec MBAM
Fichier(s) détecté(s): 1 C:\Users\Invité\AppData\Local\temp\ms0cfg32.exe (Trojan.Agent.H)
MBAM a supprimé le fichier normalement.
Bitdefender removaltool zeroaccess n'a rien trouvé.
avast antirootkit trouve 2 problèmes mais le scan ne se fini pas car le logiciel crash avant :/
J'ai pensé que la liste des fichiers analysée ne serait pas intéréssante mais pas de problèmes :)
mbam (c'est un rapide mais je suis entrain d'effectuer aussi un scan complet, pour l'instant aucune menace détéctée, je posterais quand il sera fini.)
celui de TDSSkiller
https://pjjoint.malekal.com/files.php?id=20120507_f9v14k5s11q12
roguekiller
https://pjjoint.malekal.com/files.php?id=20120507_j6q7b10x6t9
et
https://pjjoint.malekal.com/files.php?id=20120507_h12c13u8c12w6
mbam (c'est un rapide mais je suis entrain d'effectuer aussi un scan complet, pour l'instant aucune menace détéctée, je posterais quand il sera fini.)
Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.06.05 Windows 7 x86 NTFS Internet Explorer 9.0.8112.16421 Anthony :: ANTHONY-PC [administrateur] 06/05/2012 22:15:08 mbam-log-2012-05-06 (22-32-55).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 224415 Temps écoulé: 17 minute(s), 34 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Invité\AppData\Local\temp\ms0cfg32.exe (Trojan.Agent.H) -> Aucune action effectuée. (fin)
celui de TDSSkiller
https://pjjoint.malekal.com/files.php?id=20120507_f9v14k5s11q12
roguekiller
https://pjjoint.malekal.com/files.php?id=20120507_j6q7b10x6t9
et
https://pjjoint.malekal.com/files.php?id=20120507_h12c13u8c12w6
Re
Super ;-)
Fait ceci maintenant:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Super ;-)
Fait ceci maintenant:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
J'ai un problème,
les 3 liens me ramènent sur :
ftp://zebulon.fr/ZHPDiag2.exe
le problème c'est que ce lien me donne :
C'est la première fois que ça me fais ça, j'ai essayer de télécharger d'autres logiciels et je n'ai aucun problème, ni avec des pages internet ou des fichiers, et chrome n'est pas bloqué dans mon pare-feu.
j'ai essayé avec firefox et IE : même problème... :/
aurais-tu un autre lien que vers le ftp de zebulon.fr ?
merci pour ton aide :)
les 3 liens me ramènent sur :
ftp://zebulon.fr/ZHPDiag2.exe
le problème c'est que ce lien me donne :
Impossible d'accéder au réseau. Google Chrome ne parvient pas à accéder au réseau. Il est possible que votre pare-feu ou votre antivirus considère Google Chrome comme un intrus dans votre ordinateur et qu'il bloque ses tentatives de connexion à Internet. Voici quelques suggestions : Ajoutez Google Chrome aux programmes autorisés dans les paramètres de votre pare-feu ou de votre antivirus. S'il est déjà autorisé, supprimez-le de la liste des programmes autorisés et ajoutez-le à nouveau.
C'est la première fois que ça me fais ça, j'ai essayer de télécharger d'autres logiciels et je n'ai aucun problème, ni avec des pages internet ou des fichiers, et chrome n'est pas bloqué dans mon pare-feu.
j'ai essayé avec firefox et IE : même problème... :/
aurais-tu un autre lien que vers le ftp de zebulon.fr ?
merci pour ton aide :)
Re
Et bien attaquons plus fort:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Et bien attaquons plus fort:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Re
Et bien met à jour ton pC:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Et bien met à jour ton pC:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
