Virus Sacem de la police national
Résolu
ossman59
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis hier soir, sur mon PC asus, j ai le virus de Sacem police national qui me bloque tout accès a mon bureau.
Apres avoir trifouillé pendant plusieurs heures, j ai réussi a avoir accès au gestionnaire de tache qui etait bloqué. Je peux donc allé sur le navigateur et installer OTL.. sauf que je ne sais pas trop comment sa marche..
J ai suivis les instructions de ce forum:
et voici mes liens:
otl.txt :
https://pjjoint.malekal.com/index.php
extra.txt :
https://pjjoint.malekal.com/files.php?id=20120417_h15i8u12k7p15
il y a t il une autre solution ?? je suis a bout!
Merci beaucoup !!!!
Depuis hier soir, sur mon PC asus, j ai le virus de Sacem police national qui me bloque tout accès a mon bureau.
Apres avoir trifouillé pendant plusieurs heures, j ai réussi a avoir accès au gestionnaire de tache qui etait bloqué. Je peux donc allé sur le navigateur et installer OTL.. sauf que je ne sais pas trop comment sa marche..
J ai suivis les instructions de ce forum:
https://forums.commentcamarche.net/forum/affich-24964210-sacem-gendarmerie-national
et voici mes liens:
otl.txt :
https://pjjoint.malekal.com/index.php
extra.txt :
https://pjjoint.malekal.com/files.php?id=20120417_h15i8u12k7p15
il y a t il une autre solution ?? je suis a bout!
Merci beaucoup !!!!
A voir également:
- Virus Sacem de la police national
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Police cartier - Forum Gravure
2 réponses
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [5kS43ADO0bzprWo] C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000..\Run: [5kS43ADO0bzprWo] C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000..\Run: [BWNgukIRpgkBmLb.exe] C:\ProgramData\BWNgukIRpgkBmLb.exe ( )
O20 - HKLM Winlogon: Shell - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000 Winlogon: Shell - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000 Winlogon: UserInit - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
[2012/04/16 22:17:55 | 000,322,560 | ---- | M] ( ) -- C:\ProgramData\BWNgukIRpgkBmLb.exe
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [5kS43ADO0bzprWo] C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000..\Run: [5kS43ADO0bzprWo] C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O4 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000..\Run: [BWNgukIRpgkBmLb.exe] C:\ProgramData\BWNgukIRpgkBmLb.exe ( )
O20 - HKLM Winlogon: Shell - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000 Winlogon: Shell - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
O20 - HKU\S-1-5-21-3188568386-1586064983-797053641-1000 Winlogon: UserInit - (C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe) - C:\Users\Wafa\AppData\Roaming\soundblaster_fx648.exe ()
[2012/04/16 22:17:55 | 000,322,560 | ---- | M] ( ) -- C:\ProgramData\BWNgukIRpgkBmLb.exe
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
CTRL+ALT+SUPPR et gestionnaire de tache.
Menu Fichier / Nouvelle tache
et tape explorer.exe et OK.
Tu devrais récupérer le bureau.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:reg
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Menu Fichier / Nouvelle tache
et tape explorer.exe et OK.
Tu devrais récupérer le bureau.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:reg
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
https://pjjoint.malekal.com/files.php?id=20120417_f6k10s11c9k7
extra:
https://pjjoint.malekal.com/files.php?id=20120417_w14s9n11i6p15
voici le rapport apres avoir redemarre:
https://pjjoint.malekal.com/files.php?id=20120417_r14y6q14p11v12
j ai retrouvé mon bureau mais pas tout mes données !!
merci !!