Virus gendarmerie nationale

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27777
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Virus gendarmerie nationale

Message par angelique » 16 déc. 2011 10:45

fait la procedure Reatogo et poste le rapport OTLPE https://forum.malekal.com/virus-gendarm ... ml#p271704
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Jihane
newbie
newbie
Messages : 28
Inscription : 12 déc. 2011 15:14

Re: Virus gendarmerie nationale

Message par Jihane » 16 déc. 2011 11:15

Avec clé USB je suis la même procédure ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27777
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Virus gendarmerie nationale

Message par angelique » 16 déc. 2011 11:21

la clef usb faut la faire comme ça :

Reatogo sur eeepc:

Télécharge eeepcfr.zip et enregistre-le à la racine du disque dur: http://www.eeepc.fr/wp-content/uploads/ ... eepcfr.zip

1) Télécharge et installe http://downloads.sourceforge.net/sevenzip/7z920.exe

2) décompresse eeepcfr.zip à la racine du disque dur.clic droit extraire vers eeepcfr

3) Vide complètement la clef USB sur laquelle tu veux mettre OTLPE.

4) Clique avec le bouton droit de la souris sur OTLPENet.exe et choisis "Extract to OTLPENet\" comme indiqué sur l'image avec winrar, sinon avec 7zip ç'est idem

===> ouvre alors le dossier OTLPENet, dedans tu verras OTLPE_New_Net.iso , idem tu clic droit dessus extraire vers OTLPE_New_Net\

tu auras donc donc le dossier jaune OTLPE_New_Net que tu vas utiliser avec eeepcfr

Image



==> Tu obtiens donc un dossier "OTLPE_New_Net" dans lequel tu peux voir ceci :

Image

5) Rends-toi dans le dossier C:\eeepcfr et double-clique sur usb_prep8.cmd.


6) Dans la partie Source Path to built BartPE/WinPE Files, clique sur les "..." et ajoute le dossier OTLPE_New_Net . Coche la case Enable File Copy comme indiqué sur la capture.


Image

7) Clique sur Start, accepte les avertissements et patiente...


=> Ta clef USB est prête et tu peux démarrer la machine dessus pour suivre la procédure reatogo|OTLPE en choisisant la clef USB comme 1er peripherique de demarrage


par contre je crois que eeepcfr.zip ne fonctionne que sous XP , sinon utiliser http://unetbootin.sourceforge.net/ ... diskimage, choisir OTLPE_New_Net.iso dans OTLPENet.exe dezippé


Tu peux aussi utiliser un lecteur cd\dvd usb (environ 30€) et faire le live cd comme expliqué
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Jihane
newbie
newbie
Messages : 28
Inscription : 12 déc. 2011 15:14

Re: Virus gendarmerie nationale

Message par Jihane » 16 déc. 2011 19:54

Ca me met no usb disk found

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27777
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Virus gendarmerie nationale

Message par angelique » 16 déc. 2011 20:03

le boot sur usb est mal fait , tu as bien réalisé la clef bootable comme expliqué ? tapoter F12 au boot (enfin ça dépend des pc) te permet e choisir l'usb comme 1er boot device.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Jihane
newbie
newbie
Messages : 28
Inscription : 12 déc. 2011 15:14

Re: Virus gendarmerie nationale

Message par Jihane » 16 déc. 2011 22:02

Je vais refaire toute la porcédure... Je te tiens au courant PDT_019

Jihane
newbie
newbie
Messages : 28
Inscription : 12 déc. 2011 15:14

Re: Virus gendarmerie nationale

Message par Jihane » 17 déc. 2011 01:04

Il ne trouve toujours pas ma clé usb PDT_013

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27777
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Virus gendarmerie nationale

Message par angelique » 17 déc. 2011 11:54

PEtoUSB fonctionne sous XP, essaie avec unetbootin sinon utiliser un lecteur cd\dvd usb (environ 30€) et faire le live cd comme expliqué
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Jihane
newbie
newbie
Messages : 28
Inscription : 12 déc. 2011 15:14

Re: Virus gendarmerie nationale

Message par Jihane » 17 déc. 2011 12:20

J'ai un lecteur cd/DVD USB mais le Pc malade n'a pas de lecteur cd en fait

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27777
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Virus gendarmerie nationale

Message par angelique » 17 déc. 2011 12:23

Jihane a écrit :J'ai un lecteur cd/DVD USB mais le Pc malade n'a pas de lecteur cd en fait
et bien tu fais le livecd Reatogo comme expliqué et tu démarres sur lecteur cd/DVD USB avec le livecd de reatogo dedans que tu branches sur le pc malade
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Jihane
newbie
newbie
Messages : 28
Inscription : 12 déc. 2011 15:14

Re: Virus gendarmerie nationale

Message par Jihane » 17 déc. 2011 15:31

J'ai préparé le CD mais manque de bol, je n'ai pas de câble pour brancher le dvd au pc...
J'ai réussi à le faire sur clé USB mais en redémarrant le pc maldade sur clé usb (en changeant dans BIOS les options de démarrage) il me demande de retirer le disque & appuyer sur une touche pour redémarrer et je me retrouve avec mon bureau vide & ma souris qui ne bouge pas

Jihane
newbie
newbie
Messages : 28
Inscription : 12 déc. 2011 15:14

Re: Virus gendarmerie nationale

Message par Jihane » 17 déc. 2011 17:42

J'ai réussi à récupérer mon bureau, ma souris mais je n'ai pas réussi à suivre la procédure avec la clé usb

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27777
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Virus gendarmerie nationale

Message par angelique » 17 déc. 2011 17:56

bah si tu as ton bureau tu refais un rapport OTL comme la premiere fois :

https://forum.malekal.com/virus-gendarm ... ml#p271777
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Jihane
newbie
newbie
Messages : 28
Inscription : 12 déc. 2011 15:14

Re: Virus gendarmerie nationale

Message par Jihane » 17 déc. 2011 20:26


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27777
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Virus gendarmerie nationale

Message par angelique » 17 déc. 2011 20:39

Desinstalle si tu peux sinon continue:

- Notification de cadeaux MSN

- Avira SearchFree Toolbar plus Web Protection

- Ask.com

- microsoft security essential ou antivir , tu as 2 antivirus residents !!!!!

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
PRC - C:\Program Files\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
IE - HKU\S-1-5-21-1177238915-1659004503-1547161642-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com/?l=dis&o=100000080&gct=hp
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=100996&ba ... 25b34c8f03"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100996&ba ... 34c8f03&q="
[2011/12/17 16:15:36 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\e5g1eajz.default\extensions\ffxtlbr@babylon.com
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1177238915-1659004503-1547161642-1003\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
[2011/12/17 16:20:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\AskToolbar
[2011/12/17 16:05:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Babylon
[2011/12/17 16:05:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Babylon
[2011/12/10 22:35:05 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Application Data\phwbm5px4k0nqmmm.dat
[2011/12/13 17:05:18 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2011/12/11 20:51:26 | 000,095,987 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\windowsexplorer.exe
[2011/12/11 20:49:18 | 000,396,952 | ---- | C] () -- C:\WINDOWS\explorer_XP_SP2.zip
[2011/12/17 16:05:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Babylon
[2011/12/17 19:08:10 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
:files
C:\Program Files\Ask.com
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"link"=hex:00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
:commands
[emptytemp]
» copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .... surf un peu et voit si ç'est mieux

» telecharge explorer.exe là : tu le prends ici : http://www.sendspace.com/file/d70a9y

explorer.exe f2317622d29f9ff0f88aeecd5f60f0dd d54b0b83de6ee5922dd90db1446872bf32062b25 fe4c3ce5 C:\WINDOWS\explorer.exe 14/04/2008 03:34:03 13/09/2006 21:30:02 1 037 824 6.00.2900.5512 (xpsp.080413-2105) 6.00.2900.5512 exe AC


et tu le mets en c:\explorer.exe pas ailleurs .... si le sfc couine on le remplacera
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Verrouillé

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 16 invités