Virus sacem police nationale xp bloqué
mobydick 57
-
kerjaco -
kerjaco -
Bonjour,
Je suis bloqué depuis ce matin avec ce virus, débutant des débutants je ne comprends pas les manip à faire; je suis juste parvenu à afficher à afficher le menu des options avancées de XP, que faire après?
Je me connecte par un autre PC.
Merci de votre aide
Je suis bloqué depuis ce matin avec ce virus, débutant des débutants je ne comprends pas les manip à faire; je suis juste parvenu à afficher à afficher le menu des options avancées de XP, que faire après?
Je me connecte par un autre PC.
Merci de votre aide
A voir également:
- Virus sacem police nationale xp bloqué
- Cle windows xp - Guide
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
25 réponses
Bonjour,
je me permet de poster a la suite du post avec mon lien : http://pjjoint.malekal.com/files.php?id=20120502_p9m8b8v13d5
Merci d'avance =)
je me permet de poster a la suite du post avec mon lien : http://pjjoint.malekal.com/files.php?id=20120502_p9m8b8v13d5
Merci d'avance =)
@Halodoudou :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\Doudou_ON_C..\Run: [d31ybB8YFv9cUxg] C:\Users\Doudou\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Doudou_ON_C Winlogon: Shell - (C:\Users\Doudou\AppData\Roaming\itunes_service01.exe) - C:\Users\Doudou\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Doudou_ON_C Winlogon: UserInit - (C:\Users\Doudou\AppData\Roaming\itunes_service01.exe) - C:\Users\Doudou\AppData\Roaming\itunes_service01.exe ()
* redemarre le pc sous windows et poste le rapport ici
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\Doudou_ON_C..\Run: [d31ybB8YFv9cUxg] C:\Users\Doudou\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Doudou_ON_C Winlogon: Shell - (C:\Users\Doudou\AppData\Roaming\itunes_service01.exe) - C:\Users\Doudou\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Doudou_ON_C Winlogon: UserInit - (C:\Users\Doudou\AppData\Roaming\itunes_service01.exe) - C:\Users\Doudou\AppData\Roaming\itunes_service01.exe ()
* redemarre le pc sous windows et poste le rapport ici
~~
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
========== OTL ==========
Registry value HKEY_USERS\Doudou_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\d31ybB8YFv9cUxg deleted successfully.
C:\Users\Doudou\AppData\Roaming\itunes_service01.exe moved successfully.
Registry value HKEY_USERS\Doudou_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Doudou\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Doudou\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_USERS\Doudou_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Doudou\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Doudou\AppData\Roaming\itunes_service01.exe not found.
OTLPE by OldTimer - Version 3.1.48.0 log created on 05032012_184015
Je redémarre le PC sous windows a présent.
Registry value HKEY_USERS\Doudou_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\d31ybB8YFv9cUxg deleted successfully.
C:\Users\Doudou\AppData\Roaming\itunes_service01.exe moved successfully.
Registry value HKEY_USERS\Doudou_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Doudou\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Doudou\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_USERS\Doudou_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Doudou\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Doudou\AppData\Roaming\itunes_service01.exe not found.
OTLPE by OldTimer - Version 3.1.48.0 log created on 05032012_184015
Je redémarre le PC sous windows a présent.
J'ai trouvé la solution, tt est rentré dans l'ordre a présent, une manip est elle nécessaire afin de bien terminer le processus entamé avec otlpe ? Je suis en train d'effectuer un scan avec Malwarebytes anti Malware et je vais faire de meme avec Avast, comment vérifier que les maj de java adobe etc sont bien effectuées ?
sous XP , ca marche a condition de respcter calmement les arborescences .
tu mets en route et tapotte sur f8
tu selectionne invite de commandes en mode sans echec
tu tappe : redigit
Ensuite tu deoule l arborescence en cliquant sur + (tu ouvre les dossier et tu cherche c est par ordre alphabetique ,pas de panique )
hkey local machine
software microsoft nt
current version
winlogon
en cliquant sur le dossier(winlogon) tu cherche sur la fenetre de droite : shell
tu clique et tu efface ce qu il y par : explorer.exe
ferme ton ordi , redemarre , et la miracle ,,ca marche ,,,,,,,,
j attends vos reponses
salut a tous , si jai fait une erreur merci de me la signaler
JM
tu mets en route et tapotte sur f8
tu selectionne invite de commandes en mode sans echec
tu tappe : redigit
Ensuite tu deoule l arborescence en cliquant sur + (tu ouvre les dossier et tu cherche c est par ordre alphabetique ,pas de panique )
hkey local machine
software microsoft nt
current version
winlogon
en cliquant sur le dossier(winlogon) tu cherche sur la fenetre de droite : shell
tu clique et tu efface ce qu il y par : explorer.exe
ferme ton ordi , redemarre , et la miracle ,,ca marche ,,,,,,,,
j attends vos reponses
salut a tous , si jai fait une erreur merci de me la signaler
JM
Bonjour, même problème de virus je me permet de poster mon lien
http://pjjoint.malekal.com/files.php?id=OTL_20120509_c7k11j9n10c8
http://pjjoint.malekal.com/files.php?id=OTL_20120509_c7k11j9n10c8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question