Virus Sacem de la police national
Résolu/Fermé
ossman59
Messages postés
10
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
17 avril 2012
-
Modifié par ossman59 le 17/04/2012 à 17:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 avril 2012 à 22:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 avril 2012 à 22:46
A voir également:
- Virus Sacem de la police national
- Police facebook - Guide
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
- Comment changer la police de l'heure sur iphone - Guide
- Frequence programme national ✓ - Forum Mail
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 avril 2012 à 17:27
17 avril 2012 à 17:27
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [5kS43ADO0bzprWo] C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000..\Run: [5kS43ADO0bzprWo] C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000..\Run: [BWNgukIRpgkBmLb.exe] C:\ProgramData\BWNgukIRpgkBmLb.exe ( )
O20 - HKLM Winlogon: Shell - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000 Winlogon: Shell - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000 Winlogon: UserInit - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
[2012/04/16 22:17:55 | 000,322,560 | ---- | M] ( ) -- C:\ProgramData\BWNgukIRpgkBmLb.exe
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [5kS43ADO0bzprWo] C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000..\Run: [5kS43ADO0bzprWo] C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000..\Run: [BWNgukIRpgkBmLb.exe] C:\ProgramData\BWNgukIRpgkBmLb.exe ( )
O20 - HKLM Winlogon: Shell - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000 Winlogon: Shell - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000 Winlogon: UserInit - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
[2012/04/16 22:17:55 | 000,322,560 | ---- | M] ( ) -- C:\ProgramData\BWNgukIRpgkBmLb.exe
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 17/04/2012 à 22:46
Modifié par Malekal_morte- le 17/04/2012 à 22:46
CTRL+ALT+SUPPR et gestionnaire de tache.
Menu Fichier / Nouvelle tache
et tape explorer.exe et OK.
Tu devrais récupérer le bureau.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:reg
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Menu Fichier / Nouvelle tache
et tape explorer.exe et OK.
Tu devrais récupérer le bureau.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:reg
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Modifié par ossman59 le 17/04/2012 à 19:31
https://pjjoint.malekal.com/files.php?id=20120417_f6k10s11c9k7
extra:
https://pjjoint.malekal.com/files.php?id=20120417_w14s9n11i6p15
voici le rapport apres avoir redemarre:
https://pjjoint.malekal.com/files.php?id=20120417_r14y6q14p11v12
j ai retrouvé mon bureau mais pas tout mes données !!
merci !!