Problème virus gendarmerie Sacem
Sisco2007
-
Sisco2007 -
Sisco2007 -
Bonjour,
Je vous écrit actuellement d'un ordi "sain" (celui de mon fils).
J'ai comme beaucoup d'autres été infecté sur mon ordi par le malware "gendarmerie/Sacem".
j'ai regardé sur le forum mais je n'ai pas trouvé mon bonheur dans les réponses apportées.
Mon probleme est le suivant. Il y a quelques jours, message/blocage "gendarmerie" me reclamant 100 euros. J'avais à ce monent là encore accès aux autres comptes que le mien (enfants). J'ai essayé d'éradiquer le virus avec Rogue Killer. L'ordi a fonctionné quelques jours puis j'ai eu un nouveau blocage "Sacem" me demandant 50 euros et la plus d'accès nulle part, seulement à la page de demarage des différents comptes et à la page de menu BIOS en tapant f8. Dès que je clique sur l'un des comptes j'ai la page "Sacem qui s'affiche et l'ordi est bloqué.
Le scan OTLPE me donne ces rapports infectés.
[2012/04/26 17:13:34 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\System32\dds_trash_log.cmd
[2012/04/17 18:09:14 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_trash_log.cmd
Soyez indulgent je ne suis pas un as de l'informatique
Je remercie tout ceux qui pourrons m'apporter leur aide.
<config>Windows XP / Firefox 3.6</config
Je vous écrit actuellement d'un ordi "sain" (celui de mon fils).
J'ai comme beaucoup d'autres été infecté sur mon ordi par le malware "gendarmerie/Sacem".
j'ai regardé sur le forum mais je n'ai pas trouvé mon bonheur dans les réponses apportées.
Mon probleme est le suivant. Il y a quelques jours, message/blocage "gendarmerie" me reclamant 100 euros. J'avais à ce monent là encore accès aux autres comptes que le mien (enfants). J'ai essayé d'éradiquer le virus avec Rogue Killer. L'ordi a fonctionné quelques jours puis j'ai eu un nouveau blocage "Sacem" me demandant 50 euros et la plus d'accès nulle part, seulement à la page de demarage des différents comptes et à la page de menu BIOS en tapant f8. Dès que je clique sur l'un des comptes j'ai la page "Sacem qui s'affiche et l'ordi est bloqué.
Le scan OTLPE me donne ces rapports infectés.
[2012/04/26 17:13:34 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\System32\dds_trash_log.cmd
[2012/04/17 18:09:14 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_trash_log.cmd
Soyez indulgent je ne suis pas un as de l'informatique
Je remercie tout ceux qui pourrons m'apporter leur aide.
<config>Windows XP / Firefox 3.6</config
A voir également:
- Problème virus gendarmerie Sacem
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
bonjour
A partir d'un autre PC
Télécharge OTLPEnet http://oldtimer.geekstogo.com/OTLPENet.exe
Mets un cd vierge dans ton graveur
Double clic sur OTLPENet.exe et accepte la gravure du cd
Redémarre le PC infecté avec le CD que tu viens de graver
Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long
Si ton PC est connecté en Ethernet tu auras accés au net
Avec readtogo tu dois avoir un fichier nommé OTPEL
Double clic dessus :
Copie/colle le texte qui est en citation ci dessous (sans le mot citation) dans le cadre qui se trouve en dessous de Custom Scan/Fixes
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
Clique sur le bouton Runscan
Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.
Poste le contenu de OTL.txt en lien en utilisant cet hébergeur https://www.cjoint.com/
Ce dernier est beaucoup trop grand pour tenir dans une réponse
Tutoriel pour OTLPEnet Ici https://forum.malekal.com/viewtopic.php?t=23453&start=
A partir d'un autre PC
Télécharge OTLPEnet http://oldtimer.geekstogo.com/OTLPENet.exe
Mets un cd vierge dans ton graveur
Double clic sur OTLPENet.exe et accepte la gravure du cd
Redémarre le PC infecté avec le CD que tu viens de graver
Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long
Si ton PC est connecté en Ethernet tu auras accés au net
Avec readtogo tu dois avoir un fichier nommé OTPEL
Double clic dessus :
Copie/colle le texte qui est en citation ci dessous (sans le mot citation) dans le cadre qui se trouve en dessous de Custom Scan/Fixes
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
Clique sur le bouton Runscan
Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.
Poste le contenu de OTL.txt en lien en utilisant cet hébergeur https://www.cjoint.com/
Ce dernier est beaucoup trop grand pour tenir dans une réponse
Tutoriel pour OTLPEnet Ici https://forum.malekal.com/viewtopic.php?t=23453&start=
