OTLPE Live CD

Poster ici les programmes utiles que vous avez découverts

OTLPE Live CD

Messagepar Malekal_morte » 18 Fév 2010 11:30

EDIT 22 Février 2013 : Nouveau CD Live "CD Live Malekal" - ce dernier permet de lancer RogueKiller et éventuellement vous aider à vous débarrasser des ransomwares. Plus d'infos : http://www.malekal.com/2013/02/22/malekal-live-cd/



OTLPE est un Live CD qui permet de démarrer sur un système d'exploitation lorsque Windows est planté ou si vous n'arrivez plus à faire tourner de programmes de diagnostic dessus.

OTLPE est donc un CD Live qui permet de démarrer dessus et d'arriver sur un système d'exploit alternatif afin de pouvoir effectuer un scan diagnostic, accéder aux fichiers etc.

OTLPE contient plusieurs programmes de diagnostics ou réparation qui ne seront pas détaillés, OTLPE contient aussi OTL qui permet de scanner l'ordinateur et généré un rapport de diagnostic afin d'éventuellement déterminer si l'ordinateur est infecté.
Il faut bien sûr pour cela avoir un minimum de connaissances.

Les étapes pour installer sont :
  • Graver le CD ou mettre sur une clef USB
  • Redémarrer l'ordinateur et modifier la séquence de démarrage pour démarrer sur le CD/Clef USB OTLPE
  • Effectuer le scan OTL depuis le système d'exploitation OTLPE
  • Donner le rapport de diagnostic

Ces étapes sont décritres dans le post suivant : otlpe-live-t23453.html#p213090


~~~

Pour rappel vous avez un lien qui énumère les autres Live CD de rescue : windows-recuperer-son-systeme-t20428.html

Lien de téléchargement :
Version Standard:
http://oldtimer.geekstogo.com/OTLPEStd.exe
http://ottools.noahdfear.net/OTLPEStd.exe

Version Network :
http://oldtimer.geekstogo.com/OTLPENet.exe
http://ottools.noahdfear.net/OTLPENet.exe

Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : petousb-eeepc-t24701.html
ou avec WintoFlash : otlpe-sur-clef-usb-via-wintoflash-t35312.html


Lancer l'icône d'OTLPE

Image

Répondre Yes à la question

Image

Choisissez votre utilisateur
Image

OTL est démarré, vous pouvez le configurer puis lancer le scan (bouton Run Scan en haut à gauche).

Image

Le rapport s'ouvre ensuite :
Image

Les ruches systèmes sont chargées automatiquement avec les noms ci-dessous :
Image

Du coup, on peux faire un export des clefs HKLM\SOFTWARE_ON_C par exemple.
Dans la capture ci-dessous, on export les clefs WINLOGON, on voit que le PC est infecté par Zbot/Zeus et Trojan.Sasfis
Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares
Chaîne Youtube - Malekal.com

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 79209
Enregistré le: 10 Sep 2005 13:57

Re: OTLPE Live CD

Messagepar Malekal_morte » 30 Mai 2010 10:42

Voici la procédure à suivre pour graver OTLPE sur un CD-Rom ou Clef USB.

OTLPE est un système d'exploitation alternatif que l'on peux mettre sur CD-Rom ou Clef USB.
On peux ensuite démarrer sur ce sytème d'exploitation qui permet l'accès au disque dur et aux fichiers.
Enfin, OTLPE permet de scanner son ordinateur avec OTL afin de générer un rapport de scan et supprimer les éléments malicieux.

Préparer OTLPE

SUR CD-ROM/DVD-ROM


► Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau
mirroir : http://www.itxassociates.com/OT-Tools/OTLPENet.exe

* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe(clic droit executer en tant qu'administrateur sous vista|seven) et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* Votre CD-Rom est pret.


sur Clef USB

Insérez votre clef USB de 250Mo minimum - Celle-ci ne devrait pas être formatée, il est tout de même conseillé d'effectuer une sauvegarde des documents avant.

Téléchargez et executer l'installeur OTLPEUSB : http://sd-4.archive-host.com/membres/up ... nstall.exe
130 M - hash : 405f57a00c35bd722d5eba7718ceb5e7

Attention sur Vista/Seven, si l'UAC est activé, lancer OTLPEUSB par un clic droit / executer en tant qu'administarteur.

Acceptez l'extraction en faisant OK.
Image


Image

Cliquez sur OK au message suivant.

Image

OTLPE va lister les lecteurs, sélectionnez votre clef USB.
Selectionnez la version de Windows sur laquelle vous copiez la clef USB : Windows XP ou Vista/Seven
Cochez l'option OTLPE_NETWORK.iso

Cliquez sur Lancer.

Image

La copie s'effectue, un message vous indique lorsque la copie est terminée.


Note - vous trouverez deux tutoriels différents pour créer une clef USB OTLPE :


Booter et utilisez OTLPE

Pour ne pas démarrer sur votre Windows, vous devez modifier la séquence de démarrage pour démarrer sur votre CD ou Clef USB.
La page suivante explique comment modifier la séquence de démarrage : booter-sur-dvd-t9447.html

Image

Image

Image

Le bureau OTLPE REATOGO-X-PE se charge

Image

NumLock est activé par défaut, si vous êtes sur un portable sans clavier numérique vous pouvez donc avoir des chifferes à la place des touches IOKL etc.
Pensez à désactiver NumLock.
Le clavier est configuré en Qwerty.

Double-cliquez sur l'icône OTLPE jaune.

Si le menu "Browse For Folder" s'affiche, sélectionnez C:\

Image

Si le message : "RunScanner Error - Target is not windows 2000 or later" s'affiche, vous devez aller sélectionner le dossier Windows, en général sur le C puis dossier Windows.

Image

OTLPE vous demande ensuite si vous désirez charger le profil, cliquez sur oui.

Image

La liste des utilisateurs/sessions s'affichent, sélectionnez la session infectée.
NOTE : Verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

Image

OTL est lancé.
Image

o sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
regedit.exe
userinit.exe
services.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
acpi.sys
AnyDVD.sys
acpiec.sys
aec.sys
afd.sys
amdk6.sys
amdk7.sys
AmdPPM.sys
arp1394.sys
ASACPI.sys
AsInsHelp32.sys
AsInsHelp64.sys
AsIO.sys
ASUSHWIO.SYS
asyncmac.sys
atapi.sys
atmarpc.sys
atmepvc.sys
atmlane.sys
atmuni.sys
audstub.sys
avgntdd.sys
avgntflt.sys
avgntmgr.sys
avipbb.sys
beep.sys
bridge.sys
bthport.sys
cbidf2k.sys
cdaudio.sys
cdfs.sys
cdrom.sys
cinemst2.sys
classpnp.sys
cpqdap01.sys
crusoe.sys
d347bus.sys
d347prt.sys
dfsc.sys
disk.sys
diskdump.sys
dmboot.sys
dmio.sys
dmload.sys
DMusic.sys
drmk.sys
drmkaud.sys
dxapi.sys
dxg.sys
dxgthk.sys
eamon.sys
fastfat.sys
fdc.sys
fips.sys
flpydisk.sys
fltMgr.sys
fsvga.sys
fs_rec.sys
ftdisk.sys
gm.dls
gmreadme.txt
hdaudbus.sys
hidclass.sys
hidparse.sys
hidusb.sys
http.sys
i8042prt.sys
imapi.sys
intelppm.sys
ip6fw.sys
ipfltdrv.sys
ipinip.sys
ipnat.sys
ipsec.sys
irenum.sys
isapnp.sys
kbdclass.sys
kbdhid.sys
kmixer.sys
ks.sys
ksecdd.sys
mcd.sys
mf.sys
mnmdd.sys
modem.sys
monfilt.sys
mouclass.sys
mouhid.sys
mountmgr.sys
mqac.sys
mrxdav.sys
mrxsmb.sys
msfs.sys
msgpc.sys
MSKSSRV.sys
MSPCLOCK.sys
MSPQM.sys
mssmbios.sys
mup.sys
NBF.SYS
ndis.sys
ndistapi.sys
ndisuio.sys
ndiswan.sys
ndproxy.sys
netbios.sys
netbt.sys
nic1394.sys
nikedrv.sys
nmnt.sys
npfs.sys
ntfs.sys
null.sys
nv4_mini.sys
nwlnkflt.sys
nwlnkfwd.sys
nwlnkipx.sys
nwlnknb.sys
nwlnkspx.sys
nwrdr.sys
oprghdlr.sys
p3.sys
parport.sys
partmgr.sys
parvdm.sys
pci.sys
pciide.sys
pciidex.sys
pcmcia.sys
portcls.sys
processr.sys
psched.sys
ptilink.sys
rasacd.sys
rasl2tp.sys
raspppoe.sys
raspptp.sys
raspti.sys
rawwan.sys
rdbss.sys
rdpcdd.sys
rdpdr.sys
rdpwd.sys
redbook.sys
rio8drv.sys
riodrv.sys
rmcast.sys
rndismp.sys
rootmdm.sys
Rtenicxp.sys
SafeBoot.sys
scsiport.sys
sdbus.sys
secdrv.sys
serenum.sys
serial.sys
sffdisk.sys
sffp_mmc.sys
sffp_sd.sys
sfloppy.sys
smb.sys
smclib.sys
sonydcam.sys
splitter.sys
sr.sys
srv.sys
ssmdrv.sys
stream.sys
swenum.sys
swmidi.sys
sysaudio.sys
tape.sys
tcpip.sys
tcpip6.sys
tdi.sys
tdpipe.sys
tdtcp.sys
tdx.sys
termdd.sys
tosdvd.sys
tsbvcap.sys
tunmp.sys
udfs.sys
update.sys
usb8023.sys
usbcamd.sys
usbcamd2.sys
usbccgp.sys
usbd.sys
usbehci.sys
usbhub.sys
usbintel.sys
usbohci.sys
usbport.sys
usbprint.sys
usbscan.sys
USBSTOR.SYS
VBoxDrv.sys
VBoxNetAdp.sys
VBoxNetFlt.sys
VBoxUSBMon.sys
vdmindvd.sys
vga.sys
viahduaa.sys
videoprt.sys
VMM.sys
VMNetSrv.sys
volsnap.sys
wanarp.sys
wdmaud.sys
wmiacpi.sys
wmilib.sys
ws2ifsl.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav


Image



Cliquez Run Scan en haut à gauche pour demarrer le scan.
Une fois terminé, le rapport s'ouvre (le fichier se trouve là C:\OTL.txt)
Allez sur http://pjjoint.malekal.com
Envoyez le rapport et notez le lien du rapport.

NOTE : Vous pouvez aussi transférer le rapport par clef USB pour le mettre en ligne depuis un autre PC.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares
Chaîne Youtube - Malekal.com

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 79209
Enregistré le: 10 Sep 2005 13:57

Re: OTLPE Live CD

Messagepar MultiUser » 30 Mai 2010 21:29

Salut,

merci pour le tutoriel et le canned speech PDT_002

@+

Avatar de l’utilisateur
MultiUser
Geek à longue barbe
Geek à longue barbe
 
Messages: 2725
Enregistré le: 07 Juin 2008 21:11

Re: OTLPE Live CD

Messagepar Skillhackers » 31 Mai 2010 18:44

J'avoue trés bien détaillé, j'ai fais quand meme un live cd, au cas ou,
On n'est jamais sur de rien.

Avatar de l’utilisateur
Skillhackers
newbie expert
newbie expert
 
Messages: 75
Enregistré le: 08 Mai 2010 19:09

Re: OTLPE Live CD

Messagepar angelique » 31 Mai 2010 19:03

Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-virus.com/
Image
Image

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
 
Messages: 26244
Enregistré le: 28 Fév 2008 14:58
Localisation: Breizhilienne

Re: OTLPE Live CD

Messagepar MultiUser » 31 Mai 2010 19:52

Salut Angelique,

il a l'air, je vais essayé PDT_015

Sinon si rien ne marche & pour récupérer les données, EliveCD sans hésiter ...

@+

Avatar de l’utilisateur
MultiUser
Geek à longue barbe
Geek à longue barbe
 
Messages: 2725
Enregistré le: 07 Juin 2008 21:11

Re: OTLPE Live CD

Messagepar yoz » 05 Oct 2010 15:21

Bonjour,

Je reprends ce tuto intéressant.

j'ai un probleme avec OTLPE. Je télécharge le fichier Iso, je le décompresse, je rajoute des éléments dont j'ai besoin, je recréé un fichier Iso, je grave l'image , je reboot, et là le PC ne boot pas sur le CD (la séquence bios est ok, 'arrive à booter sur le Cd Xp). Je viens de griller 3 CD avec Cdburnerxp, nero et imgburn.

Quelqu'un a une idée ?

A+

Yoz

yoz
Intermédiaire
Intermédiaire
 
Messages: 231
Enregistré le: 20 Juil 2010 16:47

Re: OTLPE Live CD

Messagepar angelique » 05 Oct 2010 15:24

bah tu peux pas rajouter comme ça des tools à ta convenance dans l'environnement Reatogo.

http://www.reatogo.de/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-virus.com/
Image
Image

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
 
Messages: 26244
Enregistré le: 28 Fév 2008 14:58
Localisation: Breizhilienne

Re: OTLPE Live CD

Messagepar yoz » 05 Oct 2010 15:30

En fait j'ai juste télécharger OTLPE_New_Net.iso. je décompresse, je rajoute un dossier securite (qui contient des tools genre avz, Dr.Web, combofix, etc) par copier/coller. Ensuite je recréé l'iso et je grave l'image. Donc j'ai pas vraiment rajouter des tools, juste copié un dossier en plus. Cela pose probleme ?

yoz
Intermédiaire
Intermédiaire
 
Messages: 231
Enregistré le: 20 Juil 2010 16:47

Re: OTLPE Live CD

Messagepar angelique » 05 Oct 2010 15:43

à la compilation de base , oui à mon avis .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-virus.com/
Image
Image

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
 
Messages: 26244
Enregistré le: 28 Fév 2008 14:58
Localisation: Breizhilienne

Re: OTLPE Live CD

Messagepar yoz » 05 Oct 2010 15:52

Comment pouvoir embarquer mes tools sur ce liveCD ? Une idée ?
En fait je ne souhaite embarquer sur ce cd, en plus de ceux inclus dans OTLPE, que des tools de rescue autonome (Avz, Dr.web scanner, Nod32 scanner, gmer, combofix, aftcleaner, etc... la trousse à tools quoi).

Merci pour vos réponses. J'aimerais un cdRW de rescue ultime, que je puisse mettre à jour en fonction des updates des déf virales et des maj des softs. Les désinfections par clé usb j'arrete, je veux tout faire depuis le CD bootable.

A+

yoz
Intermédiaire
Intermédiaire
 
Messages: 231
Enregistré le: 20 Juil 2010 16:47

Re: OTLPE Live CD

Messagepar angelique » 05 Oct 2010 16:24

En fait je ne souhaite embarquer sur ce cd, en plus de ceux inclus dans OTLPE, que des tools de rescue autonome (Avz, Dr.web scanner, Nod32 scanner, gmer, combofix, aftcleaner, etc... la trousse à tools quoi).


c'est surtout que y'a pas besoin vu qu'avec un script OTLPE adequat en fonction d'un rapport ça fait deja tout ça lol
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-virus.com/
Image
Image

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
 
Messages: 26244
Enregistré le: 28 Fév 2008 14:58
Localisation: Breizhilienne

Re: OTLPE Live CD

Messagepar yoz » 05 Oct 2010 16:46

Qu'entends-tu par "un script OTLPE adequat en fonction d'un rapport ça fait deja tout ça" ?

yoz
Intermédiaire
Intermédiaire
 
Messages: 231
Enregistré le: 20 Juil 2010 16:47

Re: OTLPE Live CD

Messagepar angelique » 05 Oct 2010 16:53

yoz a écrit:Qu'entends-tu par "un script OTLPE adequat en fonction d'un rapport ça fait deja tout ça" ?


par exemple : arrive-pas-supprimer-virus-t28592.html?sid=ef0cbeacb0a5233f4df29fb501e489ca#p229377
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-virus.com/
Image
Image

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
 
Messages: 26244
Enregistré le: 28 Fév 2008 14:58
Localisation: Breizhilienne

Re: OTLPE Live CD

Messagepar yoz » 05 Oct 2010 17:31

Ok pour ca, mais si je veux avoir en plus à bord du CD d'autres tools ?
Par exemple, si je suis sur une machine infectée sans reseau, je souhaite accéder à la machine à partir du liveCD, et avoir sous la main Tdskiller, combofix, une copie du script OTL qui va bien, plus d'autres scanner et removal tools! Sinon je passe par un bartPE classic avec nlite ou un UBCD, même j'aime bien la version OTLPE basée sur reatogo.

Donc si quelqu'un sait commun compéter l'Iso d'OPTLPE network et le graver comme cd bootable, je suis preneur.

A+

yoz
Intermédiaire
Intermédiaire
 
Messages: 231
Enregistré le: 20 Juil 2010 16:47

Suivante

Si vous trouvez le contenu de cette page pertinente, faites +1 :

Retourner vers Programmes utiles

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Partenaires du site : supprimer-virus.com - stopvirus.fr - www.malekal.com - stoppublicites.fr - Geekeden