Virus Gendarmerie Nationale
Fermé
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
-
24 nov. 2012 à 10:42
Utilisateur anonyme - 4 déc. 2012 à 01:57
Utilisateur anonyme - 4 déc. 2012 à 01:57
A voir également:
- Virus Gendarmerie Nationale
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Convocation gendarmerie boite aux lettres - Forum Vos droits sur internet
- Faux message virus ordinateur - Accueil - Arnaque
58 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 nov. 2012 à 10:55
24 nov. 2012 à 10:55
Bonjour,
Le pc infecté possède t-il un lecteur CD ?
As tu la possibilité de graver un CD depuis un autre pc sain ?
A +
Le pc infecté possède t-il un lecteur CD ?
As tu la possibilité de graver un CD depuis un autre pc sain ?
A +
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
24 nov. 2012 à 10:59
24 nov. 2012 à 10:59
Rebonjour,
Oui le PC en possède un et oui j'ai la possibilité de graver un CD sur mon autre PC :)
Dis moi seulement comment m'y prendre et je me ferai un plaisir de m'exécuter ;)
Merci de ta réponse A+
Oui le PC en possède un et oui j'ai la possibilité de graver un CD sur mon autre PC :)
Dis moi seulement comment m'y prendre et je me ferai un plaisir de m'exécuter ;)
Merci de ta réponse A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 nov. 2012 à 11:08
24 nov. 2012 à 11:08
ok,
Nous allons créer un CD bootable à partir du pc sain qui va nous permettre dans un premier temps d'effectuer une analyse du PC.
Il est préférable d'imprimer ces instructions, afin de faciliter les manipulations sur le pc malade. Suivant ton type de connexion, tu auras accès au net depuis l'environnement du CD, la clé usb n'est pas indispensable.
Sur le pc sain
1. Télécharge OTLPENet.exe sur le Bureau
● Insère un CD vierge dans le graveur
● Double-clique sur OTLPENet.exe, imgburn s'ouvre pour graver le fichier .iso sur CD, suis les indications afin de réaliser la gravure.
2. Ouvre le Bloc-note, copie les instructions suivantes et sauvegarde les sur une clé usb sous le nom OTLPE_1.txt
Sur le pc infecté
1. Redémarre en utilisant le CD que nous avons créé.
Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD
Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.
● Il doit maintenant afficher un Bureau REATOGO-X-PE
● Double-clique sur l'icône jaune OTLPE.
● Sélectionne le dossier Windows du disque infecté si un emplacement est demandé.
○ A la question "Do you wish to load the remote registry", répond Yes
○ A la question "Do you wish to load remote user profile(s) for scanning", Yes
○ Vérifie que la case "Automatically Load All Remaining Users" soit cochée, OK
● L'interface s'ouvre, vérifie que les paramètres soient identiques à cette l'image.
2. Insère la clé USB et ouvre le fichier OTLPE_1.txt
● Copie/colle son contenu dans le cadre blanc sous "Custom Scans/Fixes"
● Clique sur le bouton Run Scan, patiente pendant le balayage du système.
● Un rapport va s'ouvrir au format bloc-note, sauvegarde le sur ta clé USB sous le nom OTLPE_2.txt
Sur le pc sain (ou directement depuis le pc infecté si tu as accès au net)
● Héberge le rapport OTLPE_2.txt sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Nous allons créer un CD bootable à partir du pc sain qui va nous permettre dans un premier temps d'effectuer une analyse du PC.
Il est préférable d'imprimer ces instructions, afin de faciliter les manipulations sur le pc malade. Suivant ton type de connexion, tu auras accès au net depuis l'environnement du CD, la clé usb n'est pas indispensable.
Sur le pc sain
1. Télécharge OTLPENet.exe sur le Bureau
● Insère un CD vierge dans le graveur
● Double-clique sur OTLPENet.exe, imgburn s'ouvre pour graver le fichier .iso sur CD, suis les indications afin de réaliser la gravure.
2. Ouvre le Bloc-note, copie les instructions suivantes et sauvegarde les sur une clé usb sous le nom OTLPE_1.txt
Sur le pc infecté
1. Redémarre en utilisant le CD que nous avons créé.
Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD
Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.
● Il doit maintenant afficher un Bureau REATOGO-X-PE
● Double-clique sur l'icône jaune OTLPE.
● Sélectionne le dossier Windows du disque infecté si un emplacement est demandé.
○ A la question "Do you wish to load the remote registry", répond Yes
○ A la question "Do you wish to load remote user profile(s) for scanning", Yes
○ Vérifie que la case "Automatically Load All Remaining Users" soit cochée, OK
● L'interface s'ouvre, vérifie que les paramètres soient identiques à cette l'image.
2. Insère la clé USB et ouvre le fichier OTLPE_1.txt
● Copie/colle son contenu dans le cadre blanc sous "Custom Scans/Fixes"
● Clique sur le bouton Run Scan, patiente pendant le balayage du système.
● Un rapport va s'ouvrir au format bloc-note, sauvegarde le sur ta clé USB sous le nom OTLPE_2.txt
Sur le pc sain (ou directement depuis le pc infecté si tu as accès au net)
● Héberge le rapport OTLPE_2.txt sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
Modifié par BOTTIsam1965 le 24/11/2012 à 13:03
Modifié par BOTTIsam1965 le 24/11/2012 à 13:03
Re Kalimusic,
Je suis arrivée jusqu'à ce niveau de tes instructions :
1. Redémarre en utilisant le CD que nous avons créé.
Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD
Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.
? Il doit maintenant afficher un Bureau REATOGO-X-PE
Et c'est là que ça se corse ...... Il m'ouvre une page avec le Logo Windows XP, alors que je suis sur Win7 et tout de suite après il met ce message :
https://security-x.fr/up/file.php?h=R9f158bd587ac1a873395e48344c4760c
Edit : Je viens de potasser un peu sur cette fenêtre qui s'est ouverte et cela m'ammène à cette question ? dois-je me rabattre sur cette méthode ? https://gen-hackman.kanak.fr/
J'touche à rien, j'attends les instructions ....A+
** La politesse coûte peu et achète tout ** Montaigne
Je suis arrivée jusqu'à ce niveau de tes instructions :
1. Redémarre en utilisant le CD que nous avons créé.
Aide : comment configurer ton ordinateur pour démarrer à partir d'un CD
Comme le CD doit détecter le matériel et charger le système d'exploitation, le démarrage est parfois plus long.
? Il doit maintenant afficher un Bureau REATOGO-X-PE
Et c'est là que ça se corse ...... Il m'ouvre une page avec le Logo Windows XP, alors que je suis sur Win7 et tout de suite après il met ce message :
https://security-x.fr/up/file.php?h=R9f158bd587ac1a873395e48344c4760c
Edit : Je viens de potasser un peu sur cette fenêtre qui s'est ouverte et cela m'ammène à cette question ? dois-je me rabattre sur cette méthode ? https://gen-hackman.kanak.fr/
J'touche à rien, j'attends les instructions ....A+
** La politesse coûte peu et achète tout ** Montaigne
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 nov. 2012 à 13:02
24 nov. 2012 à 13:02
Il m'ouvre une page avec le Logo Windows XPC'est tout à fait normal.
et tout de suite après il met ce message :par contre, c'est pas normal du tout.
Tente une restauration système via les options de démarrage avancées > Outils de récupération
http://www.chantal11.com/2010/05/windows-7-ne-demarre-plus-reparer-avec-environnement-winre-options-demarrage-avancees/
A +
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
Modifié par BOTTIsam1965 le 24/11/2012 à 13:11
Modifié par BOTTIsam1965 le 24/11/2012 à 13:11
As-tu lu mon Edit ??
Je l'ai tiré d'une suite de lecture sur ce site où ils parlent de la même fenêtre un peu plus bas et renvoie dans ce cas là au lien que j'ai mis plus haut : celui-ci
A+
Je l'ai tiré d'une suite de lecture sur ce site où ils parlent de la même fenêtre un peu plus bas et renvoie dans ce cas là au lien que j'ai mis plus haut : celui-ci
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 nov. 2012 à 13:15
24 nov. 2012 à 13:15
Non, pas vu nos messages se sont croisés.
Tu peux changer le paramètre du BIOS ou télécharger l'outil de g3n
Tu peux changer le paramètre du BIOS ou télécharger l'outil de g3n
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
24 nov. 2012 à 13:24
24 nov. 2012 à 13:24
.Normalement oui puisque j'ai déjà redémarrer l'ordi (Bon pas de façon très orthodoxe, mais redémarré quand même ;)) pour refaire l'opération après avoir eu un doute sur le bon déroulement du gravage du CD.
J'vais essayer l'outil de g3n, si t'es d'accord, ça m'évitera de trifouiller le BIOS, je ne suis pas très à l'aise avec cette bébête là.
J'vais essayer l'outil de g3n, si t'es d'accord, ça m'évitera de trifouiller le BIOS, je ne suis pas très à l'aise avec cette bébête là.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 nov. 2012 à 13:30
24 nov. 2012 à 13:30
oui, c'est identique.
à vrai dire j'avais oublié ce problème de compatibilité...
à vrai dire j'avais oublié ce problème de compatibilité...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 nov. 2012 à 13:16
24 nov. 2012 à 13:16
salut Kali
son DD est en Sata faut faire la modif dans le bios ou utiliser ce live cd OTLPE
https://gen-hackman.kanak.fr/
son DD est en Sata faut faire la modif dans le bios ou utiliser ce live cd OTLPE
https://gen-hackman.kanak.fr/
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 nov. 2012 à 13:17
24 nov. 2012 à 13:17
oui, vu. nos messages se sont croisés.
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
24 nov. 2012 à 20:02
24 nov. 2012 à 20:02
Re,
Excuse du retard, un petit problème avec mon graveur...un problème n'arrive jamais seul ce serait trop beau ;)
J'ai réussis à arriver à la fin du scan et à avoir les 2 rapports mais pas moyen de les mettre sur clé usb, il ne la reconnait pas, ou me connecter à internet pour les poster.
Dois-je ou puis-je redémarrer normalement pour pouvoir poster ces rapports ?
Excuse du retard, un petit problème avec mon graveur...un problème n'arrive jamais seul ce serait trop beau ;)
J'ai réussis à arriver à la fin du scan et à avoir les 2 rapports mais pas moyen de les mettre sur clé usb, il ne la reconnait pas, ou me connecter à internet pour les poster.
Dois-je ou puis-je redémarrer normalement pour pouvoir poster ces rapports ?
Utilisateur anonyme
24 nov. 2012 à 20:04
24 nov. 2012 à 20:04
ôui mets les tout simplement à la racine du disque où se trouve le reel windows sinon ils sont perdus
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
24 nov. 2012 à 20:27
24 nov. 2012 à 20:27
Re,
Bah..j'ai redémarré en mode normal puis en mode sans échecs, mais rien à faire la fenêtre de la gendarmerie apparaît dans les deux cas et me bloque :/
Bah..j'ai redémarré en mode normal puis en mode sans échecs, mais rien à faire la fenêtre de la gendarmerie apparaît dans les deux cas et me bloque :/
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
24 nov. 2012 à 20:41
24 nov. 2012 à 20:41
J'ai pas encore essayé mais je le fais tout de suite.
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
24 nov. 2012 à 20:51
24 nov. 2012 à 20:51
Apparemment non. en invite de commande je ne vois aucune "Gendarmerie" , je reste sur la fenêtre Administrateur : cmd.exe
avec une ligne de commande C:\Windows\system32>
avec une ligne de commande C:\Windows\system32>
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
24 nov. 2012 à 20:54
24 nov. 2012 à 20:54
oui le registre s'ouvre.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 24/11/2012 à 20:56
Modifié par g3n-h@ckm@n le 24/11/2012 à 20:56
deplie
HKEY_CURRENT_USER
\Software
\Micrososft
\Windows NT
\CurrentVersion
\Winlogon
clic gauche sur winlogon
y'à une valeur shell à droite ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
HKEY_CURRENT_USER
\Software
\Micrososft
\Windows NT
\CurrentVersion
\Winlogon
clic gauche sur winlogon
y'à une valeur shell à droite ?
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
24 nov. 2012 à 20:59
24 nov. 2012 à 20:59
Je ne vois aucun Windows NT dans le dépliage de \Software :/
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
Modifié par BOTTIsam1965 le 24/11/2012 à 21:16
Modifié par BOTTIsam1965 le 24/11/2012 à 21:16
Mea culpa ... Je me suis emmêlée les pédales, heuuu les touches plutôt ;)
Et oui il y a donc bien une valeur Shell.
** La politesse coûte peu et achète tout ** Montaigne
Et oui il y a donc bien une valeur Shell.
** La politesse coûte peu et achète tout ** Montaigne
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
24 nov. 2012 à 21:21
24 nov. 2012 à 21:21
Il est écrit : dans la colonne Type : REG_SZ et dans la colonne des données : C:\Users\Botti\AppData\Roaming\msconfig.ini,explorer.exe
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
Modifié par BOTTIsam1965 le 24/11/2012 à 21:35
Modifié par BOTTIsam1965 le 24/11/2012 à 21:35
Ok c'est fait
Edit : Question bébête : Je fais quoi ensuite ?
Edit : Question bébête : Je fais quoi ensuite ?
BOTTIsam1965
Messages postés
2569
Date d'inscription
jeudi 3 avril 2008
Statut
Membre
Dernière intervention
17 août 2023
6
24 nov. 2012 à 21:37
24 nov. 2012 à 21:37
D'accord merci :)