Virus sacem/police nationale
Résolu/Fermé
A voir également:
- Virus sacem/police nationale
- Police facebook - Guide
- Police instagram - Guide
- Police ticket de caisse - Forum Graphisme
- Changer police heure iphone - Guide
- Police aptos - Guide
74 réponses
Utilisateur anonyme
4 mai 2012 à 00:24
4 mai 2012 à 00:24
bye et prudence :)
pense à garder Java et adobe flash à jour c'est par là que tu as attrapé cette bestiole :)
pense à garder Java et adobe flash à jour c'est par là que tu as attrapé cette bestiole :)
Utilisateur anonyme
3 mai 2012 à 01:22
3 mai 2012 à 01:22
Salut,
pourquoi ne postes-tu pas le rapport sur malekal_morte, en fait ?
pourquoi ne postes-tu pas le rapport sur malekal_morte, en fait ?
Utilisateur anonyme
3 mai 2012 à 01:28
3 mai 2012 à 01:28
salut il faut que tu remettes le lien obtenu ici pour qu on puisse consulter le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 3/05/2012 à 01:40
Modifié par g3n-h@ckm@n le 3/05/2012 à 01:40
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation(custom scan/fixes)" :
:OTL
O4 - HKLM..\Run: [d31ybB8YFv9cUxg] C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O4 - HKU\Mme_Courault_ON_C..\Run: [d31ybB8YFv9cUxg] C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKU\Mme_Courault_ON_C Winlogon: Shell - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKU\Mme_Courault_ON_C Winlogon: UserInit - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\AutoRun\command - "" = wscript.exe u.vbe
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\explore\Command - "" = wscript.exe u.vbe
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\find\Command - "" = wscript.exe u.vbe
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\open\Command - "" = wscript.exe u.vbe
O33 - MountPoints2\{6bcaad7b-8c0d-11df-bff6-0022fa04ef36}\Shell\AutoRun\command - "" = F:\x3xh.exe
O33 - MountPoints2\{6bcaad7b-8c0d-11df-bff6-0022fa04ef36}\Shell\open\Command - "" = F:\x3xh.exe
:Reg
[HEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"userinit"="C:\Windows\System32\userinit.exe,"
▶ Clique sur "Correction(RunFix)" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation(custom scan/fixes)" :
:OTL
O4 - HKLM..\Run: [d31ybB8YFv9cUxg] C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O4 - HKU\Mme_Courault_ON_C..\Run: [d31ybB8YFv9cUxg] C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKU\Mme_Courault_ON_C Winlogon: Shell - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKU\Mme_Courault_ON_C Winlogon: UserInit - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\AutoRun\command - "" = wscript.exe u.vbe
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\explore\Command - "" = wscript.exe u.vbe
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\find\Command - "" = wscript.exe u.vbe
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\open\Command - "" = wscript.exe u.vbe
O33 - MountPoints2\{6bcaad7b-8c0d-11df-bff6-0022fa04ef36}\Shell\AutoRun\command - "" = F:\x3xh.exe
O33 - MountPoints2\{6bcaad7b-8c0d-11df-bff6-0022fa04ef36}\Shell\open\Command - "" = F:\x3xh.exe
:Reg
[HEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"userinit"="C:\Windows\System32\userinit.exe,"
▶ Clique sur "Correction(RunFix)" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C'est fait voici le rapport mais il n'y a pas eu de redémarrage
http://pjjoint.malekal.com/files.php?id=20120503_u8n9h14j7f7
http://pjjoint.malekal.com/files.php?id=20120503_u8n9h14j7f7
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 3/05/2012 à 01:55
Modifié par g3n-h@ckm@n le 3/05/2012 à 01:55
hop !! desolé petite erreur de frappe refais en un avec juste ca dedans :
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"userinit"="C:\Windows\System32\userinit.exe,"
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"userinit"="C:\Windows\System32\userinit.exe,"
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Du coup j'ai redémarré normalement j'arrive sur mon bureau (vide) mais le reste a l'air à peu près normal, je vais tout de même relancer Otl
Merci merci merciiiii
Merci merci merciiiii
Utilisateur anonyme
3 mai 2012 à 02:10
3 mai 2012 à 02:10
ok en fait c'est à cause de cette erreur de frappe que ton pc redemarrait sur rien du tout
http://pjjoint.malekal.com/files.php?id=20120503_n76u8m7j15
c'est fait mais toujours pas de redémarrage
c'est fait mais toujours pas de redémarrage
Utilisateur anonyme
3 mai 2012 à 02:24
3 mai 2012 à 02:24
tu n'as peut etre pas vu ce message :
https://forums.commentcamarche.net/forum/affich-25090820-virus-sacem-police-nationale#8
https://forums.commentcamarche.net/forum/affich-25090820-virus-sacem-police-nationale#8