VIRUS police et gendarmerie nationale
Résolu/Fermé
fanfan2012
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
-
21 sept. 2012 à 12:24
Utilisateur anonyme - 1 nov. 2012 à 15:03
Utilisateur anonyme - 1 nov. 2012 à 15:03
A voir également:
- VIRUS police et gendarmerie nationale
- Police facebook - Guide
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
- Police ticket de caisse - Forum Graphisme
- La gendarmerie peut elle appeler avec un portable - Forum Vos droits sur internet
147 réponses
fanfan2012
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
22 sept. 2012 à 11:15
22 sept. 2012 à 11:15
salut,
je ne comprend pas : dois-je lancer avec "otlpe into ram" ou je lance le pc infecté puis je branche la clé. Dans ce second cas à quel moment je la branche ?
je ne comprend pas : dois-je lancer avec "otlpe into ram" ou je lance le pc infecté puis je branche la clé. Dans ce second cas à quel moment je la branche ?
Utilisateur anonyme
22 sept. 2012 à 12:03
22 sept. 2012 à 12:03
bonjour,
il faut changer la séquance de démarrage pour que ton pc démarre ou sur ta clé usb avec OTLPE, ou sur le CD d'OTLPE,
ce changement se fait via le bios, vu que je ne sais pas les possibilités proposées par ton système, il faut que tu essais pour voir la quelle fonctionne !
il faut changer la séquance de démarrage pour que ton pc démarre ou sur ta clé usb avec OTLPE, ou sur le CD d'OTLPE,
ce changement se fait via le bios, vu que je ne sais pas les possibilités proposées par ton système, il faut que tu essais pour voir la quelle fonctionne !
fanfan2012
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
22 sept. 2012 à 13:05
22 sept. 2012 à 13:05
re,
bon je galère... j'ai regravé le cd mais ça fait pareil : ça charge - logo windows - message d'erreur.
Mon bios ne me permet pas de mettre ma clé usb en priorité : j'ai le choix entre hdd, cd/dvd, removable device ou LAN. j'ai essayé différents ordres de séquences sauf de mettre LAN en priorité. J'ai une option "usb beep message : disabled" mais je n'y ai pas touché.
Par contre il la détecte lorsque je fais F12 au démarrage et ça me met ce que j'ai décrit hier, idem pour le cd.
bon je galère... j'ai regravé le cd mais ça fait pareil : ça charge - logo windows - message d'erreur.
Mon bios ne me permet pas de mettre ma clé usb en priorité : j'ai le choix entre hdd, cd/dvd, removable device ou LAN. j'ai essayé différents ordres de séquences sauf de mettre LAN en priorité. J'ai une option "usb beep message : disabled" mais je n'y ai pas touché.
Par contre il la détecte lorsque je fais F12 au démarrage et ça me met ce que j'ai décrit hier, idem pour le cd.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 sept. 2012 à 13:08
22 sept. 2012 à 13:08
essaie avec OTLPE USB ou un lecteur DVD externe et essaie avec ceci :
removable device
removable device
fanfan2012
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
22 sept. 2012 à 13:33
22 sept. 2012 à 13:33
victoire !
alors ça a fonctionné avec l'usb, avec le removable device en tête et choisir l'usb en F12... merci de ta patience, j'espère qu'on va y arriver.
donc ça y est je suis dans OTLPE
alors ça a fonctionné avec l'usb, avec le removable device en tête et choisir l'usb en F12... merci de ta patience, j'espère qu'on va y arriver.
donc ça y est je suis dans OTLPE
Utilisateur anonyme
22 sept. 2012 à 13:41
22 sept. 2012 à 13:41
ok,
depuis un autre pc, il faut transfèrer Roguekiller sur le pc infecté :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
après cette opération, tu peux redémarre ton pc en mode normal, connecte toi à internet et reviens ici pour qu'on le nettoie :D
depuis un autre pc, il faut transfèrer Roguekiller sur le pc infecté :
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
après cette opération, tu peux redémarre ton pc en mode normal, connecte toi à internet et reviens ici pour qu'on le nettoie :D
fanfan2012
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
22 sept. 2012 à 13:52
22 sept. 2012 à 13:52
Le prescan est fini, mais je ne peux pas "deleter". Je lance un scan?
fanfan2012
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
Modifié par fanfan2012 le 22/09/2012 à 14:06
Modifié par fanfan2012 le 22/09/2012 à 14:06
j'ai scanné. Celui-ci m'indique "Dans l'onglet Registre, décocher les éventuels faux positifs". j'ai 2 "folder not found" : je décoche avant de les effacer : tu confirmes ?
Utilisateur anonyme
22 sept. 2012 à 13:58
22 sept. 2012 à 13:58
il faut accèpter le contrat de licence :D
lance le scan, poste son rapport si tu peux, c'est un fichier format .doc :D
lance le scan, poste son rapport si tu peux, c'est un fichier format .doc :D
fanfan2012
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
22 sept. 2012 à 14:07
22 sept. 2012 à 14:07
j'ai scanné. un tutoriel m'indique "Dans l'onglet Registre, décocher les éventuels faux positifs". j'ai 2 "folder not found" dans "registre": je décoche avant de les effacer : tu confirmes ?
Utilisateur anonyme
22 sept. 2012 à 14:27
22 sept. 2012 à 14:27
tu peux me poster le rapport sur le forum ?
je en peux pas te dire s'il s'agit d'un faux positif ou pas !
je en peux pas te dire s'il s'agit d'un faux positif ou pas !
fanfan2012
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
22 sept. 2012 à 14:31
22 sept. 2012 à 14:31
RogueKiller V8.0.4 [09/19/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Scan -- Date : 09/22/2012 21:53:20
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKLM\[...]\command : (X:\i386\iexplore.exe) -> FOLDER NOT FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> X:\i386\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ed7d5aebd20fbd9b3461ae4cab1a994f
[BSP] 149b3f7452843c0d33ebaa0b7e64bf50 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 3820 Mo
1 - [XXXXXX] UNKNOWN (0x21) [VISIBLE] Offset (sectors): 7823655 | Size: 0 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b1c1d751c7a8d2de951be99efe5807d3
[BSP] 514c2b0bb81a4ed2c35e933f01849b4f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 63 | Size: 124 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Scan -- Date : 09/22/2012 21:53:20
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKLM\[...]\command : (X:\i386\iexplore.exe) -> FOLDER NOT FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> X:\i386\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ed7d5aebd20fbd9b3461ae4cab1a994f
[BSP] 149b3f7452843c0d33ebaa0b7e64bf50 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 3820 Mo
1 - [XXXXXX] UNKNOWN (0x21) [VISIBLE] Offset (sectors): 7823655 | Size: 0 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b1c1d751c7a8d2de951be99efe5807d3
[BSP] 514c2b0bb81a4ed2c35e933f01849b4f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 63 | Size: 124 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
22 sept. 2012 à 14:40
22 sept. 2012 à 14:40
ok, passe à la suppression quand meêm :D
normalement, tu pourras redémarre ton pc sans la page de ukash !
normalement, tu pourras redémarre ton pc sans la page de ukash !
fanfan2012
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
22 sept. 2012 à 14:49
22 sept. 2012 à 14:49
la page ukash est toujours là... J'ai effacé avec roguekiller, eteint l'ordi, modifier l'ordre du bios et démarré l'ordi normalement
fanfan2012
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
22 sept. 2012 à 15:07
22 sept. 2012 à 15:07
oui
Utilisateur anonyme
22 sept. 2012 à 15:08
22 sept. 2012 à 15:08
refais la même manip, puis une fois sur OTLPE, relance un scan avec Roguekiller pour voir !
fanfan2012
Messages postés
92
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
1 novembre 2012
22 sept. 2012 à 15:25
22 sept. 2012 à 15:25
j'ai refait la manip, ukash est toujours là.
voici le rapport :
RogueKiller V8.0.4 [09/19/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Remove -- Date : 09/23/2012 00:20:38
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKLM\[...]\command : (X:\i386\iexplore.exe) -> FOLDER NOT FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> X:\i386\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ed7d5aebd20fbd9b3461ae4cab1a994f
[BSP] 149b3f7452843c0d33ebaa0b7e64bf50 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 3820 Mo
1 - [XXXXXX] UNKNOWN (0x21) [VISIBLE] Offset (sectors): 7823655 | Size: 0 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b1c1d751c7a8d2de951be99efe5807d3
[BSP] 514c2b0bb81a4ed2c35e933f01849b4f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 63 | Size: 124 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
voici le rapport :
RogueKiller V8.0.4 [09/19/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Remove -- Date : 09/23/2012 00:20:38
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKLM\[...]\command : (X:\i386\iexplore.exe) -> FOLDER NOT FOUND
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> X:\i386\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] ed7d5aebd20fbd9b3461ae4cab1a994f
[BSP] 149b3f7452843c0d33ebaa0b7e64bf50 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 3820 Mo
1 - [XXXXXX] UNKNOWN (0x21) [VISIBLE] Offset (sectors): 7823655 | Size: 0 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b1c1d751c7a8d2de951be99efe5807d3
[BSP] 514c2b0bb81a4ed2c35e933f01849b4f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 63 | Size: 124 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt