Virus gendarmerie nationale

[angelique]

fait la procedure Reatogo et poste le rapport OTLPE virus-gendarmerie-nationale-t35091.html#p271704

[Jihane]

Avec clé USB je suis la même procédure ?

[angelique]

la clef usb faut la faire comme ça :

Reatogo sur eeepc:

Télécharge eeepcfr.zip et enregistre-le à la racine du disque dur: http://www.eeepc.fr/wp-content/uploads/ ... eepcfr.zip

1) Télécharge et installe http://downloads.sourceforge.net/sevenzip/7z920.exe

2) décompresse eeepcfr.zip à la racine du disque dur.clic droit extraire vers eeepcfr

3) Vide complètement la clef USB sur laquelle tu veux mettre OTLPE.

4) Clique avec le bouton droit de la souris sur OTLPENet.exe et choisis "Extract to OTLPENet\" comme indiqué sur l'image avec winrar, sinon avec 7zip ç'est idem

===> ouvre alors le dossier OTLPENet, dedans tu verras OTLPE_New_Net.iso , idem tu clic droit dessus extraire vers OTLPE_New_Net\

tu auras donc donc le dossier jaune OTLPE_New_Net que tu vas utiliser avec eeepcfr





==> Tu obtiens donc un dossier "OTLPE_New_Net" dans lequel tu peux voir ceci :



5) Rends-toi dans le dossier C:\eeepcfr et double-clique sur usb_prep8.cmd.


6) Dans la partie Source Path to built BartPE/WinPE Files, clique sur les "..." et ajoute le dossier OTLPE_New_Net . Coche la case Enable File Copy comme indiqué sur la capture.




7) Clique sur Start, accepte les avertissements et patiente...


=> Ta clef USB est prête et tu peux démarrer la machine dessus pour suivre la procédure reatogo|OTLPE en choisisant la clef USB comme 1er peripherique de demarrage


par contre je crois que eeepcfr.zip ne fonctionne que sous XP , sinon utiliser http://unetbootin.sourceforge.net/ ... diskimage, choisir OTLPE_New_Net.iso dans OTLPENet.exe dezippé


Tu peux aussi utiliser un lecteur cd\dvd usb (environ 30€) et faire le live cd comme expliqué

[Jihane]

Ca me met no usb disk found

[angelique]

le boot sur usb est mal fait , tu as bien réalisé la clef bootable comme expliqué ? tapoter F12 au boot (enfin ça dépend des pc) te permet e choisir l'usb comme 1er boot device.

[Jihane]

Je vais refaire toute la porcédure... Je te tiens au courant

[Jihane]

Il ne trouve toujours pas ma clé usb

[angelique]

PEtoUSB fonctionne sous XP, essaie avec unetbootin sinon utiliser un lecteur cd\dvd usb (environ 30€) et faire le live cd comme expliqué

[Jihane]

J'ai un lecteur cd/DVD USB mais le Pc malade n'a pas de lecteur cd en fait

[angelique]

J'ai un lecteur cd/DVD USB mais le Pc malade n'a pas de lecteur cd en fait

et bien tu fais le livecd Reatogo comme expliqué et tu démarres sur lecteur cd/DVD USB avec le livecd de reatogo dedans que tu branches sur le pc malade

[Jihane]

J'ai préparé le CD mais manque de bol, je n'ai pas de câble pour brancher le dvd au pc...
J'ai réussi à le faire sur clé USB mais en redémarrant le pc maldade sur clé usb (en changeant dans BIOS les options de démarrage) il me demande de retirer le disque & appuyer sur une touche pour redémarrer et je me retrouve avec mon bureau vide & ma souris qui ne bouge pas

[Jihane]

J'ai réussi à récupérer mon bureau, ma souris mais je n'ai pas réussi à suivre la procédure avec la clé usb

[angelique]

bah si tu as ton bureau tu refais un rapport OTL comme la premiere fois :

virus-gendarmerie-nationale-t35091.html#p271777

[Jihane]

voici le lien

http://pjjoint.malekal.com/files.php?id ... 0d13v5p6c9

[angelique]

Desinstalle si tu peux sinon continue:

- Notification de cadeaux MSN

- Avira SearchFree Toolbar plus Web Protection

- Ask.com

- microsoft security essential ou antivir , tu as 2 antivirus residents !!!!!

relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

:OTL
PRC - C:\Program Files\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
IE - HKU\S-1-5-21-1177238915-1659004503-1547161642-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com/?l=dis&o=100000080&gct=hp
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=100996&ba ... 25b34c8f03"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100996&ba ... 34c8f03&q="
[2011/12/17 16:15:36 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\e5g1eajz.default\extensions\[email protected]
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1177238915-1659004503-1547161642-1003\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
[2011/12/17 16:20:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\AskToolbar
[2011/12/17 16:05:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Babylon
[2011/12/17 16:05:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Babylon
[2011/12/10 22:35:05 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Application Data\phwbm5px4k0nqmmm.dat
[2011/12/13 17:05:18 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2011/12/11 20:51:26 | 000,095,987 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\windowsexplorer.exe
[2011/12/11 20:49:18 | 000,396,952 | ---- | C] () -- C:\WINDOWS\explorer_XP_SP2.zip
[2011/12/17 16:05:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Babylon
[2011/12/17 19:08:10 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
:files
C:\Program Files\Ask.com
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"link"=hex:00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
:commands
[emptytemp]

» copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .... surf un peu et voit si ç'est mieux

» telecharge explorer.exe là : tu le prends ici : http://www.sendspace.com/file/d70a9y

explorer.exe f2317622d29f9ff0f88aeecd5f60f0dd d54b0b83de6ee5922dd90db1446872bf32062b25 fe4c3ce5 C:\WINDOWS\explorer.exe 14/04/2008 03:34:03 13/09/2006 21:30:02 1 037 824 6.00.2900.5512 (xpsp.080413-2105) 6.00.2900.5512 exe AC


et tu le mets en c:\explorer.exe pas ailleurs .... si le sfc couine on le remplacera