Virus Sacem Police Nationale Ransomware
Max31
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Comme beaucoup d'entre vous j'ai eu le malheur de tomber sur ce virus...
Je suis sous Windows 7
Sur plusieurs site notamment celui ci :
http://forum.malekal.com/virus-sacem-police-nationale-t37539.html
Il faut graver un CD avec OTLPE
Jusque la pas de problème
Lors de mon redémarrage je boot sur le CD
Et une fois le bureau Virtuel lancé je dois normalement lancé OTLPE ( Icone Jaune )
Le problème c'est que ça ne fais rien car je n'ai pas accès dans mon poste de travail à mon disque dur...
Il y a une autre méthode ( Ouvrir Windows normalement et faire un gestionnaire des taches puis faire ctrl maj echap pour que celui ci apparaisse mais sans succès hélas.. )
Merci de votre retour
Comme beaucoup d'entre vous j'ai eu le malheur de tomber sur ce virus...
Je suis sous Windows 7
Sur plusieurs site notamment celui ci :
http://forum.malekal.com/virus-sacem-police-nationale-t37539.html
Il faut graver un CD avec OTLPE
Jusque la pas de problème
Lors de mon redémarrage je boot sur le CD
Et une fois le bureau Virtuel lancé je dois normalement lancé OTLPE ( Icone Jaune )
Le problème c'est que ça ne fais rien car je n'ai pas accès dans mon poste de travail à mon disque dur...
Il y a une autre méthode ( Ouvrir Windows normalement et faire un gestionnaire des taches puis faire ctrl maj echap pour que celui ci apparaisse mais sans succès hélas.. )
Merci de votre retour
A voir également:
- Virus Sacem Police Nationale Ransomware
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
32 réponses
colle ca dans la case d en bas d'OTL et clique sur RunFix
:OTL
O4 - HKLM..\Run: [d31ybB8YFv9cUxg] E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O4 - HKU\Max_ON_E..\Run: [d31ybB8YFv9cUxg] E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKLM Winlogon: Shell - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Max_ON_E Winlogon: Shell - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Max_ON_E Winlogon: UserInit - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\currentversion\Winlogon]
"Shell"="explorer.exe"
===============================
poste le rapport
=============================
redemarre ton pc sans le cd
============================
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
:OTL
O4 - HKLM..\Run: [d31ybB8YFv9cUxg] E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O4 - HKU\Max_ON_E..\Run: [d31ybB8YFv9cUxg] E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKLM Winlogon: Shell - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Max_ON_E Winlogon: Shell - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Max_ON_E Winlogon: UserInit - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\currentversion\Winlogon]
"Shell"="explorer.exe"
===============================
poste le rapport
=============================
redemarre ton pc sans le cd
============================
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui
Sur le bureau virtuel je n'ai qu'une icone OTLPE et pas OTL comme je peux voir sur d'autre forum
Mon CD OLTPE serait t'il incomplet ?
De toute façon je ne pense pas que ça change quoi que ce soit tant que mon disque dur n'est pas reconnu
Sur le bureau virtuel je n'ai qu'une icone OTLPE et pas OTL comme je peux voir sur d'autre forum
Mon CD OLTPE serait t'il incomplet ?
De toute façon je ne pense pas que ça change quoi que ce soit tant que mon disque dur n'est pas reconnu
le disque dur est reconnu dans le bios mais OTL ne le voit pas dans son broswer
par contre il voit bien les autre périfs disque virtuel , dvd , clé usb
par contre il voit bien les autre périfs disque virtuel , dvd , clé usb
Merci
Avec ton nouveau OTLPE j'ai réussi à générer les deux fichiers OTL et Extras
Quel est maintenant la marche à suivre ?
Avec ton nouveau OTLPE j'ai réussi à générer les deux fichiers OTL et Extras
Quel est maintenant la marche à suivre ?
Pour OTL
http://pjjoint.malekal.com/files.php?id=20120505_e9q14g7q5l8
Pour Extra
http://pjjoint.malekal.com/files.php?id=20120505_r15v11q14t8x15
http://pjjoint.malekal.com/files.php?id=20120505_e9q14g7q5l8
Pour Extra
http://pjjoint.malekal.com/files.php?id=20120505_r15v11q14t8x15
J'arrive maintenant à demarrer il ne me manque plus que mon bureau d'origine
( Cependant sur Poste de travail je vois toutes les icones et fichiers que j'avais dessus )
Ci joint le Pre_scan_la_date_et_l'heure.txt
http://pjjoint.malekal.com/files.php?id=20120505_d12q9b15n10c6
Encore merci de l'aide que tu m'apportes
( Cependant sur Poste de travail je vois toutes les icones et fichiers que j'avais dessus )
Ci joint le Pre_scan_la_date_et_l'heure.txt
http://pjjoint.malekal.com/files.php?id=20120505_d12q9b15n10c6
Encore merci de l'aide que tu m'apportes
Oui bon ça va ça va ^^
j'ai eu un grand moment de solitude sur le moment.
Disons que ça ne m'est pas venu à l'esprit
j'ai eu un grand moment de solitude sur le moment.
Disons que ça ne m'est pas venu à l'esprit
re
installe le service pack 1 de windows
installe internet explorer 9
redemarre le pc
va sur windows update dans ton menu demarrer et prends toutes les mises à jour proposées
=================
desinstalle java update 26
desinstalle adobe reader 9
desinstalle Deaply
desinstalle babylon
desinstalle spybot il sert à rien
========
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKU\S-1-5-21-1093444497-2008402787-3444870553-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKCR\CLSID\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-1093444497-2008402787-3444870553-1000\Software\DealPly]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\DealPly]
txt::
C:\Windows\System32\Tasks\{31830E22-8BC3-4812-8E20-9F1D5E6AD597}
C:\Windows\System32\Tasks\{91236EAF-70CC-4CD6-8AB1-3267325B703B}
C:\Windows\System32\Tasks\{B79FECBF-23A8-4D36-B25F-0E4FE614A251}
C:\Windows\System32\Tasks\{CE8F113F-D162-4283-A3CE-0BB5AC27EAC4}
file::
C:\ProgramData\.zreglib
Folder::
C:\Users\Max\AppData\Local\Temp\{1DB7AE4F-5697-4DCD-857A-48FA862E5562}
C:\Users\Max\AppData\Local\Temp\{2A01E3C9-40EE-4E57-8F37-3E16738D5093}
C:\Users\Max\AppData\Local\Temp\{76AE5B9A-9C85-4001-9492-09D0F89824A6}
C:\Program Files\DealPly
C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
C:\Windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\Max\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Max\AppData\Local\Babylon
C:\Program Files\DealPly
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=========================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
installe le service pack 1 de windows
installe internet explorer 9
redemarre le pc
va sur windows update dans ton menu demarrer et prends toutes les mises à jour proposées
=================
desinstalle java update 26
desinstalle adobe reader 9
desinstalle Deaply
desinstalle babylon
desinstalle spybot il sert à rien
========
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKU\S-1-5-21-1093444497-2008402787-3444870553-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKCR\CLSID\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-1093444497-2008402787-3444870553-1000\Software\DealPly]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\DealPly]
txt::
C:\Windows\System32\Tasks\{31830E22-8BC3-4812-8E20-9F1D5E6AD597}
C:\Windows\System32\Tasks\{91236EAF-70CC-4CD6-8AB1-3267325B703B}
C:\Windows\System32\Tasks\{B79FECBF-23A8-4D36-B25F-0E4FE614A251}
C:\Windows\System32\Tasks\{CE8F113F-D162-4283-A3CE-0BB5AC27EAC4}
file::
C:\ProgramData\.zreglib
Folder::
C:\Users\Max\AppData\Local\Temp\{1DB7AE4F-5697-4DCD-857A-48FA862E5562}
C:\Users\Max\AppData\Local\Temp\{2A01E3C9-40EE-4E57-8F37-3E16738D5093}
C:\Users\Max\AppData\Local\Temp\{76AE5B9A-9C85-4001-9492-09D0F89824A6}
C:\Program Files\DealPly
C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
C:\Windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\Max\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Max\AppData\Local\Babylon
C:\Program Files\DealPly
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=========================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
