Virus sacem/police nationale

Résolu
Ceiren -  
 g3n-h@ckm@n -
Bonsoir,
Je fais partie des malheureux infectés par le virus ou je ne sais quoi Sacem/police nationale, je fonctionne sous xp et mes connaissances en informatique sont peu développées. J'ai suivi le tutoriel donné par Malekal_morte pour un problème similaire et j'ai lancé otl afin d'obtenir un rapport que j'ai déposé mais maintenant je suis bloquée et je ne sais pas quoi faire, quelqu'un pourrait-il me donner un petit coup de pouce?
Merci d'avance, je peux poster le lien du rapport au besoin.

74 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème décrit concerne une infection simulant l'intervention de la Sacem/police nationale sur Windows XP, après un tutoriel suivi et l'exécution de l'outil OTL pour générer un rapport. Des éléments de réponse indiquent de désactiver temporairement les protections, de vérifier le fichier analysé et de prendre en compte que la vitesse du scan dépend du processeur et de la RAM. D'autres réponses évoquent des ralentissements, des blocages, et suggèrent des essais avec des solutions alternatives, tout en avertissant que le téléchargement depuis des sources gratuites peut introduire des programmes perturbateurs. En cas de doute, il peut être utile de sauvegarder les données et d'utiliser des sources officielles pour vérifier les fichiers téléchargés, afin d'éviter des malwares lors de la détection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    bye et prudence :)

    pense à garder Java et adobe flash à jour c'est par là que tu as attrapé cette bestiole :)
    1
  2. Utilisateur anonyme
     
    Salut,
    pourquoi ne postes-tu pas le rapport sur malekal_morte, en fait ?
    0
  3. Ceiren
     
    C'est fait, mais ça me parle d'analyse automatique et rien ne se passe...
    0
  4. g3n-h@ckm@n
     
    salut il faut que tu remettes le lien obtenu ici pour qu on puisse consulter le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ceiren
     
    http://pjjoint.malekal.com/files.php?id=20120503_y13f11m9j10p12

    Le voila, merci d'avance :)
    0
  7. Ceiren
     
    J'ai regardé l'évaluation du rapport mais je ne comprends pas grand chose :/
    0
  8. g3n-h@ckm@n
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation(custom scan/fixes)" :


    :OTL
    O4 - HKLM..\Run: [d31ybB8YFv9cUxg] C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
    O4 - HKU\Mme_Courault_ON_C..\Run: [d31ybB8YFv9cUxg] C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
    O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
    O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
    O20 - HKU\Mme_Courault_ON_C Winlogon: Shell - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
    O20 - HKU\Mme_Courault_ON_C Winlogon: UserInit - (C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe) - C:\Documents and Settings\Mme Courault\Application Data\itunes_service01.exe ()
    O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\AutoRun\command - "" = wscript.exe u.vbe
    O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\explore\Command - "" = wscript.exe u.vbe
    O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\find\Command - "" = wscript.exe u.vbe
    O33 - MountPoints2\{57727ccc-4adf-11df-ade0-0022fa04ef36}\Shell\open\Command - "" = wscript.exe u.vbe
    O33 - MountPoints2\{6bcaad7b-8c0d-11df-bff6-0022fa04ef36}\Shell\AutoRun\command - "" = F:\x3xh.exe
    O33 - MountPoints2\{6bcaad7b-8c0d-11df-bff6-0022fa04ef36}\Shell\open\Command - "" = F:\x3xh.exe

    :Reg
    [HEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="explorer.exe"
    "userinit"="C:\Windows\System32\userinit.exe,"


    ▶ Clique sur "Correction(RunFix)" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  9. Ceiren
     
    C'est fait voici le rapport mais il n'y a pas eu de redémarrage

    http://pjjoint.malekal.com/files.php?id=20120503_u8n9h14j7f7
    0
  10. g3n-h@ckm@n
     
    hop !! desolé petite erreur de frappe refais en un avec juste ca dedans :

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="explorer.exe"
    "userinit"="C:\Windows\System32\userinit.exe,"

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  11. Ceiren
     
    Du coup j'ai redémarré normalement j'arrive sur mon bureau (vide) mais le reste a l'air à peu près normal, je vais tout de même relancer Otl
    Merci merci merciiiii
    0
  12. g3n-h@ckm@n
     
    t'as refait la manip que je viens de te redonner ?
    0
  13. Ceiren
     
    non pas encore je suis en train de relancer otl
    0
  14. g3n-h@ckm@n
     
    ok en fait c'est à cause de cette erreur de frappe que ton pc redemarrait sur rien du tout

    0
  15. Ceiren
     
    http://pjjoint.malekal.com/files.php?id=20120503_n76u8m7j15

    c'est fait mais toujours pas de redémarrage
    0
  16. Ceiren
     
    Est-ce que je peux redémarrer normalement maintenant?
    0
  17. g3n-h@ckm@n
     
    lol tu as refait la premiere manip là....
    0
  18. Ceiren
     
    j'ai pourtant suivi à la lettre les instructions... pfff je suis nule
    0
  • 1
  • 2
  • 3
  • 4