Virus sacem/police nationale
Résolu
Ceiren
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Je fais partie des malheureux infectés par le virus ou je ne sais quoi Sacem/police nationale, je fonctionne sous xp et mes connaissances en informatique sont peu développées. J'ai suivi le tutoriel donné par Malekal_morte pour un problème similaire et j'ai lancé otl afin d'obtenir un rapport que j'ai déposé mais maintenant je suis bloquée et je ne sais pas quoi faire, quelqu'un pourrait-il me donner un petit coup de pouce?
Merci d'avance, je peux poster le lien du rapport au besoin.
Je fais partie des malheureux infectés par le virus ou je ne sais quoi Sacem/police nationale, je fonctionne sous xp et mes connaissances en informatique sont peu développées. J'ai suivi le tutoriel donné par Malekal_morte pour un problème similaire et j'ai lancé otl afin d'obtenir un rapport que j'ai déposé mais maintenant je suis bloquée et je ne sais pas quoi faire, quelqu'un pourrait-il me donner un petit coup de pouce?
Merci d'avance, je peux poster le lien du rapport au besoin.
A voir également:
- Virus sacem/police nationale
- Virus mcafee - Accueil - Piratage
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
74 réponses
bye et prudence :)
pense à garder Java et adobe flash à jour c'est par là que tu as attrapé cette bestiole :)
pense à garder Java et adobe flash à jour c'est par là que tu as attrapé cette bestiole :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation(custom scan/fixes)" :
:OTL
O4 - HKLM..\Run: [d31ybB8YFv9cUxg] C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O4 - HKU\Mme_Courault_ON_C..\Run: [d31ybB8YFv9cUxg] C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKU\Mme_Courault_ON_C Winlogon: Shell - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKU\Mme_Courault_ON_C Winlogon: UserInit - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\AutoRun\command - "" = wscript.exe u.vbe
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\explore\Command - "" = wscript.exe u.vbe
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\find\Command - "" = wscript.exe u.vbe
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\open\Command - "" = wscript.exe u.vbe
O33 - MountPoints2\{6bcaad7b-8c0d-11df-bff6-0022fa04ef36}\Shell\AutoRun\command - "" = F:\x3xh.exe
O33 - MountPoints2\{6bcaad7b-8c0d-11df-bff6-0022fa04ef36}\Shell\open\Command - "" = F:\x3xh.exe
:Reg
[HEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"userinit"="C:\Windows\System32\userinit.exe,"
▶ Clique sur "Correction(RunFix)" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation(custom scan/fixes)" :
:OTL
O4 - HKLM..\Run: [d31ybB8YFv9cUxg] C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O4 - HKU\Mme_Courault_ON_C..\Run: [d31ybB8YFv9cUxg] C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKU\Mme_Courault_ON_C Winlogon: Shell - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O20 - HKU\Mme_Courault_ON_C Winlogon: UserInit - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\AutoRun\command - "" = wscript.exe u.vbe
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\explore\Command - "" = wscript.exe u.vbe
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\find\Command - "" = wscript.exe u.vbe
O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\open\Command - "" = wscript.exe u.vbe
O33 - MountPoints2\{6bcaad7b-8c0d-11df-bff6-0022fa04ef36}\Shell\AutoRun\command - "" = F:\x3xh.exe
O33 - MountPoints2\{6bcaad7b-8c0d-11df-bff6-0022fa04ef36}\Shell\open\Command - "" = F:\x3xh.exe
:Reg
[HEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"userinit"="C:\Windows\System32\userinit.exe,"
▶ Clique sur "Correction(RunFix)" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C'est fait voici le rapport mais il n'y a pas eu de redémarrage
http://pjjoint.malekal.com/files.php?id=20120503_u8n9h14j7f7
http://pjjoint.malekal.com/files.php?id=20120503_u8n9h14j7f7
hop !! desolé petite erreur de frappe refais en un avec juste ca dedans :
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"userinit"="C:\Windows\System32\userinit.exe,"
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"userinit"="C:\Windows\System32\userinit.exe,"
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Du coup j'ai redémarré normalement j'arrive sur mon bureau (vide) mais le reste a l'air à peu près normal, je vais tout de même relancer Otl
Merci merci merciiiii
Merci merci merciiiii
http://pjjoint.malekal.com/files.php?id=20120503_n76u8m7j15
c'est fait mais toujours pas de redémarrage
c'est fait mais toujours pas de redémarrage
tu n'as peut etre pas vu ce message :
https://forums.commentcamarche.net/forum/affich-25090820-virus-sacem-police-nationale#8
https://forums.commentcamarche.net/forum/affich-25090820-virus-sacem-police-nationale#8
