Virus sacem gendarmerie
Fermé
tomate
-
2 mai 2012 à 22:22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 mai 2012 à 15:22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 mai 2012 à 15:22
A voir également:
- Virus sacem gendarmerie
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- La gendarmerie peut elle appeler avec un portable - Forum Vos droits sur internet
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum iPhone
10 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 mai 2012 à 22:26
2 mai 2012 à 22:26
Salut essaie avec ce OTLPe made in gen-hackman :)
http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe
même principe qu'otlpe suffit de double cliquer dessus une fois téléchargé, ça va te proposer de graver un CD, lequel tu insérera :)
puis tu suis la procédure normale OTLPe
http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe
même principe qu'otlpe suffit de double cliquer dessus une fois téléchargé, ça va te proposer de graver un CD, lequel tu insérera :)
puis tu suis la procédure normale OTLPe
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 mai 2012 à 23:22
2 mai 2012 à 23:22
Héhé ;)
Lance OTLPE.exe qui se trouve sur ton bureau.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
Lance OTLPE.exe qui se trouve sur ton bureau.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
Salut,
Je te remercie. J'avais effectivement fait le scan mais je voulais savoir s'il n'y a avait pas d'autres solutions que de poster le rapport. N'existe-t-il pas un logiciel pour supprimer ce virus directement?
Voici le rapport:
http://pjjoint.malekal.com/files.php?id=20120503_z15v14j15v6v12
Par contre, pas de trace de extra.txt
Merci
Je te remercie. J'avais effectivement fait le scan mais je voulais savoir s'il n'y a avait pas d'autres solutions que de poster le rapport. N'existe-t-il pas un logiciel pour supprimer ce virus directement?
Voici le rapport:
http://pjjoint.malekal.com/files.php?id=20120503_z15v14j15v6v12
Par contre, pas de trace de extra.txt
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 mai 2012 à 10:16
3 mai 2012 à 10:16
Hello,
Non, pas à ma connaissance.
Relance OTL.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
Puis clique sur Run Fix.
Colle le rapport, redémarre la machine, ça devraut démarrer.
=====================================================
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : https://toolslib.net
A+
Non, pas à ma connaissance.
Relance OTL.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
:OTL
[2012/04/02 18:16:26 | 000,002,203 | ---- | M] () -- C:\Users\Isa\AppData\Roaming\Mozilla\Firefox\Profiles\2b2erani.default\searchplugins\MyStart Search.xml
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [d31ybB8YFv9cUxg] C:\Users\Isa\AppData\Roaming\itunes_service01.exe
O4 - HKU\Isa_ON_C..\Run: [d31ybB8YFv9cUxg] C:\Users\Isa\AppData\Roaming\itunes_service01.exe
O4 - HKU\Isa_ON_C..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O20 - HKLM Winlogon: Shell - (C:\Users\Isa\AppData\Roaming\itunes_service01.exe) - C:\Users\Isa\AppData\Roaming\itunes_service01.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Isa\AppData\Roaming\itunes_service01.exe) - C:\Users\Isa\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Isa_ON_C Winlogon: Shell - (C:\Users\Isa\AppData\Roaming\itunes_service01.exe) - C:\Users\Isa\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Isa_ON_C Winlogon: UserInit - (C:\Users\Isa\AppData\Roaming\itunes_service01.exe) - C:\Users\Isa\AppData\Roaming\itunes_service01.exe ()
[2012/05/01 09:45:47 | 000,000,000 | ---D | C] -- C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Delicious Emilys Tea Garden
[2012/05/01 09:44:08 | 000,000,000 | ---D | C] -- C:\Windows\Delicious Emilys Tea Garden
[2012/04/26 11:52:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Trymedia
[2012/05/02 19:45:03 | 000,268,288 | ---- | M] () -- C:\Users\Isa\AppData\Roaming\itunes_service01.exe
:Files
C:\Program Files (x86)\Spybot - Search & Destroy
Puis clique sur Run Fix.
Colle le rapport, redémarre la machine, ça devraut démarrer.
=====================================================
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : https://toolslib.net
A+
Voici le rapport:
C:\Users\Isa\AppData\Roaming\Mozilla\Firefox\Profiles\2b2erani.default\searchplugins\MyStart Search.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\d31ybB8YFv9cUxg deleted successfully.
C:\Users\Isa\AppData\Roaming\itunes_service01.exe moved successfully.
Registry key HKEY_USERS\Isa_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry key HKEY_USERS\Isa_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_USERS\Isa_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_USERS\Isa_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Delicious Emilys Tea Garden folder moved successfully.
C:\Windows\Delicious Emilys Tea Garden folder moved successfully.
C:\ProgramData\Trymedia\licenses folder moved successfully.
C:\ProgramData\Trymedia\data folder moved successfully.
C:\ProgramData\Trymedia folder moved successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
========== FILES ==========
C:\Program Files (x86)\Spybot - Search & Destroy\Updates folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Skins folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Plugins folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Languages folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Includes folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Dummies folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy folder moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 05032012_193844
Que dois je faire maintenant?
Merci
C:\Users\Isa\AppData\Roaming\Mozilla\Firefox\Profiles\2b2erani.default\searchplugins\MyStart Search.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\d31ybB8YFv9cUxg deleted successfully.
C:\Users\Isa\AppData\Roaming\itunes_service01.exe moved successfully.
Registry key HKEY_USERS\Isa_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry key HKEY_USERS\Isa_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_USERS\Isa_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_USERS\Isa_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Delicious Emilys Tea Garden folder moved successfully.
C:\Windows\Delicious Emilys Tea Garden folder moved successfully.
C:\ProgramData\Trymedia\licenses folder moved successfully.
C:\ProgramData\Trymedia\data folder moved successfully.
C:\ProgramData\Trymedia folder moved successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
========== FILES ==========
C:\Program Files (x86)\Spybot - Search & Destroy\Updates folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Skins folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Plugins folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Languages folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Includes folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Dummies folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy folder moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 05032012_193844
Que dois je faire maintenant?
Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 mai 2012 à 18:59
3 mai 2012 à 18:59
redémarre la machine, ça devrait démarrer.
=====================================================
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : https://toolslib.net
=====================================================
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : https://toolslib.net
Merci, le pc fonctionne.
Du coup j'en profite... Je trouve mon pc lent et depuis que j'ai installé les mises à jour windows, tout un tas de programmes "cessent de fonctionner"... J'ai sans arrête des messages d'erreur.
Peut être as tu une idée du problème et surtout comment le régler?
Merci d'avance.
Du coup j'en profite... Je trouve mon pc lent et depuis que j'ai installé les mises à jour windows, tout un tas de programmes "cessent de fonctionner"... J'ai sans arrête des messages d'erreur.
Peut être as tu une idée du problème et surtout comment le régler?
Merci d'avance.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 mai 2012 à 21:50
3 mai 2012 à 21:50
3ème fois :
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : https://toolslib.net
si tu suis pas ce qu'on te dit de faire on y arrivera pas ....
la vitesse reviendra si tu suis bien mes procédures de nettoyage !!
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : https://toolslib.net
si tu suis pas ce qu'on te dit de faire on y arrivera pas ....
la vitesse reviendra si tu suis bien mes procédures de nettoyage !!
Heu.... Je suis ce qu'on me dit... C'est fait depuis tout à l'heure déjà... Et la vitesse n'est pas revenue... d'où ma question...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 mai 2012 à 15:22
4 mai 2012 à 15:22
peut-être parce qu'on n'a pas fini ?
4ème fois :
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
4ème fois :
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
