Virus sacem gendarmerie
Fermé
tomate
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Je m'excuse d'écrire à nouveau sur le sujet mais mon pc (vista) est infecté par le virus "sacem/ gendarmerie" et je ne peux plus accéder à rien... Je n'ai pas accès au mode sans echec.
J'ai tenté de démarrer le pc à partir de OTLPEnet mais au cours du chargement, le pc finit par crasher (écran bleu, un problème a été détecté...)
Pas de restauration systeme possible. Je ne sais plus quoi faire... et je n'ai pas trouvé beaucoup d'autres solutions à essayer.
Pouvez vous m'aider?
Merci d'avance
Je m'excuse d'écrire à nouveau sur le sujet mais mon pc (vista) est infecté par le virus "sacem/ gendarmerie" et je ne peux plus accéder à rien... Je n'ai pas accès au mode sans echec.
J'ai tenté de démarrer le pc à partir de OTLPEnet mais au cours du chargement, le pc finit par crasher (écran bleu, un problème a été détecté...)
Pas de restauration systeme possible. Je ne sais plus quoi faire... et je n'ai pas trouvé beaucoup d'autres solutions à essayer.
Pouvez vous m'aider?
Merci d'avance
A voir également:
- Virus sacem gendarmerie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
10 réponses
Salut essaie avec ce OTLPe made in gen-hackman :)
http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe
même principe qu'otlpe suffit de double cliquer dessus une fois téléchargé, ça va te proposer de graver un CD, lequel tu insérera :)
puis tu suis la procédure normale OTLPe
http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe
même principe qu'otlpe suffit de double cliquer dessus une fois téléchargé, ça va te proposer de graver un CD, lequel tu insérera :)
puis tu suis la procédure normale OTLPe
Héhé ;)
Lance OTLPE.exe qui se trouve sur ton bureau.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
Lance OTLPE.exe qui se trouve sur ton bureau.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Clic sur Analyse.
A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt
héberge-les un par un sur http://pjjoint.malekal.com puis donne les deux liens obtenus
ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)
Salut,
Je te remercie. J'avais effectivement fait le scan mais je voulais savoir s'il n'y a avait pas d'autres solutions que de poster le rapport. N'existe-t-il pas un logiciel pour supprimer ce virus directement?
Voici le rapport:
http://pjjoint.malekal.com/files.php?id=20120503_z15v14j15v6v12
Par contre, pas de trace de extra.txt
Merci
Je te remercie. J'avais effectivement fait le scan mais je voulais savoir s'il n'y a avait pas d'autres solutions que de poster le rapport. N'existe-t-il pas un logiciel pour supprimer ce virus directement?
Voici le rapport:
http://pjjoint.malekal.com/files.php?id=20120503_z15v14j15v6v12
Par contre, pas de trace de extra.txt
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
Non, pas à ma connaissance.
Relance OTL.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
Puis clique sur Run Fix.
Colle le rapport, redémarre la machine, ça devraut démarrer.
=====================================================
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : https://toolslib.net
A+
Non, pas à ma connaissance.
Relance OTL.
choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok
à la question Do you wish to load remote user profile(s) for scanning ? => oui
cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre
dans la case en dessous "Custom Scans/Fixes" colle ce texte :
:OTL
[2012/04/02 18:16:26 | 000,002,203 | ---- | M] () -- C:\Users\Isa\AppData\Roaming\Mozilla\Firefox\Profiles\2b2erani.default\searchplugins\MyStart Search.xml
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [d31ybB8YFv9cUxg] C:\Users\Isa\AppData\Roaming\itunes_service01.exe
O4 - HKU\Isa_ON_C..\Run: [d31ybB8YFv9cUxg] C:\Users\Isa\AppData\Roaming\itunes_service01.exe
O4 - HKU\Isa_ON_C..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O20 - HKLM Winlogon: Shell - (C:\Users\Isa\AppData\Roaming\itunes_service01.exe) - C:\Users\Isa\AppData\Roaming\itunes_service01.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Isa\AppData\Roaming\itunes_service01.exe) - C:\Users\Isa\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Isa_ON_C Winlogon: Shell - (C:\Users\Isa\AppData\Roaming\itunes_service01.exe) - C:\Users\Isa\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Isa_ON_C Winlogon: UserInit - (C:\Users\Isa\AppData\Roaming\itunes_service01.exe) - C:\Users\Isa\AppData\Roaming\itunes_service01.exe ()
[2012/05/01 09:45:47 | 000,000,000 | ---D | C] -- C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Delicious Emilys Tea Garden
[2012/05/01 09:44:08 | 000,000,000 | ---D | C] -- C:\Windows\Delicious Emilys Tea Garden
[2012/04/26 11:52:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Trymedia
[2012/05/02 19:45:03 | 000,268,288 | ---- | M] () -- C:\Users\Isa\AppData\Roaming\itunes_service01.exe
:Files
C:\Program Files (x86)\Spybot - Search & Destroy
Puis clique sur Run Fix.
Colle le rapport, redémarre la machine, ça devraut démarrer.
=====================================================
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : https://toolslib.net
A+
Voici le rapport:
C:\Users\Isa\AppData\Roaming\Mozilla\Firefox\Profiles\2b2erani.default\searchplugins\MyStart Search.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\d31ybB8YFv9cUxg deleted successfully.
C:\Users\Isa\AppData\Roaming\itunes_service01.exe moved successfully.
Registry key HKEY_USERS\Isa_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry key HKEY_USERS\Isa_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_USERS\Isa_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_USERS\Isa_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Delicious Emilys Tea Garden folder moved successfully.
C:\Windows\Delicious Emilys Tea Garden folder moved successfully.
C:\ProgramData\Trymedia\licenses folder moved successfully.
C:\ProgramData\Trymedia\data folder moved successfully.
C:\ProgramData\Trymedia folder moved successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
========== FILES ==========
C:\Program Files (x86)\Spybot - Search & Destroy\Updates folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Skins folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Plugins folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Languages folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Includes folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Dummies folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy folder moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 05032012_193844
Que dois je faire maintenant?
Merci
C:\Users\Isa\AppData\Roaming\Mozilla\Firefox\Profiles\2b2erani.default\searchplugins\MyStart Search.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\d31ybB8YFv9cUxg deleted successfully.
C:\Users\Isa\AppData\Roaming\itunes_service01.exe moved successfully.
Registry key HKEY_USERS\Isa_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry key HKEY_USERS\Isa_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_USERS\Isa_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
Registry value HKEY_USERS\Isa_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Isa\AppData\Roaming\itunes_service01.exe deleted successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
C:\Users\Isa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Delicious Emilys Tea Garden folder moved successfully.
C:\Windows\Delicious Emilys Tea Garden folder moved successfully.
C:\ProgramData\Trymedia\licenses folder moved successfully.
C:\ProgramData\Trymedia\data folder moved successfully.
C:\ProgramData\Trymedia folder moved successfully.
File C:\Users\Isa\AppData\Roaming\itunes_service01.exe not found.
========== FILES ==========
C:\Program Files (x86)\Spybot - Search & Destroy\Updates folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Skins folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Plugins folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Languages folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Includes folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Dummies folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy folder moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 05032012_193844
Que dois je faire maintenant?
Merci
redémarre la machine, ça devrait démarrer.
=====================================================
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : https://toolslib.net
=====================================================
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : https://toolslib.net
Merci, le pc fonctionne.
Du coup j'en profite... Je trouve mon pc lent et depuis que j'ai installé les mises à jour windows, tout un tas de programmes "cessent de fonctionner"... J'ai sans arrête des messages d'erreur.
Peut être as tu une idée du problème et surtout comment le régler?
Merci d'avance.
Du coup j'en profite... Je trouve mon pc lent et depuis que j'ai installé les mises à jour windows, tout un tas de programmes "cessent de fonctionner"... J'ai sans arrête des messages d'erreur.
Peut être as tu une idée du problème et surtout comment le régler?
Merci d'avance.
3ème fois :
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : https://toolslib.net
si tu suis pas ce qu'on te dit de faire on y arrivera pas ....
la vitesse reviendra si tu suis bien mes procédures de nettoyage !!
De retour sous windows passe un coup d'adwcleaner en suppression/nettoyage ça fera du bien à ton pc : https://toolslib.net
si tu suis pas ce qu'on te dit de faire on y arrivera pas ....
la vitesse reviendra si tu suis bien mes procédures de nettoyage !!
Heu.... Je suis ce qu'on me dit... C'est fait depuis tout à l'heure déjà... Et la vitesse n'est pas revenue... d'où ma question...
