Infecter par virus sacem
juju03
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un enorme pb mon pc est infecter par le virus sacem de la gendarmerie avec l'ecran blanc et la super phrase en anglais et allemand j'ai graver le cd avec OTL PE, mon pc demarre donc avec la logiciel , j'ai fait le scan qui ma sorti un rapport que j'ai mis sur cle usb et envoyer sur pjjoint.malekal.com ( http://pjjoint.malekal.com/files.php?id=20120531_h11h12e9g12s12 voici le rapport du scan OTL PE) mais depuis il ne ce passe rien cela fait plus d'une heure que j'attend et je n'ai toujours rien si quelqu'un peux m'aider je suis desesperer mon pc est sous vista je vous remerci d'avance de l'aide que vous m'apporterez
j'ai un enorme pb mon pc est infecter par le virus sacem de la gendarmerie avec l'ecran blanc et la super phrase en anglais et allemand j'ai graver le cd avec OTL PE, mon pc demarre donc avec la logiciel , j'ai fait le scan qui ma sorti un rapport que j'ai mis sur cle usb et envoyer sur pjjoint.malekal.com ( http://pjjoint.malekal.com/files.php?id=20120531_h11h12e9g12s12 voici le rapport du scan OTL PE) mais depuis il ne ce passe rien cela fait plus d'une heure que j'attend et je n'ai toujours rien si quelqu'un peux m'aider je suis desesperer mon pc est sous vista je vous remerci d'avance de l'aide que vous m'apporterez
A voir également:
- Infecter par virus sacem
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
Télécharger sur le bureau RogueKiller (par tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Si RogueKiller ne se lance pas renommer son extension en .com
Attendre que le Prescan ait fini ...
Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Quitter tous les programmes
Lancer RogueKiller.exe.
Si RogueKiller ne se lance pas renommer son extension en .com
Attendre que le Prescan ait fini ...
Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
bonjour
Redemarre sur Reatogo , relançe OTLPE
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous
[en commençant bien à :OTL jusqu'à [emptytemp] inclus et cette fois ci clic RUNFIX
:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=70d84e50000000000000001bb97fd8dc&tlver=1.4.19.19&affID=17159
[2012/05/18 08:04:40 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: [L1QtW710QzepO1Z] C:\Users\FRedo\AppData\Roaming\WinArchiver.exe ()
O4 - HKU\FRedo_ON_C..\Run: [L1QtW710QzepO1Z] C:\Users\FRedo\AppData\Roaming\WinArchiver.exe ()
O20 - HKLM Winlogon: Shell - (C:\Users\FRedo\AppData\Roaming\WinArchiver.exe) - C:\Users\FRedo\AppData\Roaming\WinArchiver.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\FRedo\AppData\Roaming\WinArchiver.exe) - C:\Users\FRedo\AppData\Roaming\WinArchiver.exe ()
O20 - HKU\FRedo_ON_C Winlogon: Shell - (C:\Users\FRedo\AppData\Roaming\WinArchiver.exe) - C:\Users\FRedo\AppData\Roaming\WinArchiver.exe ()
O20 - HKU\FRedo_ON_C Winlogon: UserInit - (C:\Users\FRedo\AppData\Roaming\WinArchiver.exe) - C:\Users\FRedo\AppData\Roaming\WinArchiver.exe ()
O32 - AutoRun File - [2007/04/16 17:53:12 | 000,059,326 | ---- | M] () - E:\autorun.0nf -- [ FAT ]
[2012/05/18 08:04:30 | 000,000,000 | ---D | C] -- C:\Users\FRedo\AppData\Local\Babylon
[2012/05/18 08:04:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012/05/18 08:04:20 | 000,000,000 | ---D | C] -- C:\Users\FRedo\AppData\Roaming\Babylon
[2012/05/31 00:18:25 | 000,243,200 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\WinArchiver.exe
[2012/05/31 00:19:16 | 000,243,200 | ---- | C] () -- C:\Users\FRedo\AppData\Roaming\WinArchiver.exe
[2012/05/18 08:04:20 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\Babylon
[2012/05/18 08:04:21 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)
O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
:commands
[emptytemp]
Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt. << poste le
Redemarre sur windows et fais moi un bref résumé.
Redemarre sur Reatogo , relançe OTLPE
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous
[en commençant bien à :OTL jusqu'à [emptytemp] inclus et cette fois ci clic RUNFIX
:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=70d84e50000000000000001bb97fd8dc&tlver=1.4.19.19&affID=17159
[2012/05/18 08:04:40 | 000,002,352 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: [L1QtW710QzepO1Z] C:\Users\FRedo\AppData\Roaming\WinArchiver.exe ()
O4 - HKU\FRedo_ON_C..\Run: [L1QtW710QzepO1Z] C:\Users\FRedo\AppData\Roaming\WinArchiver.exe ()
O20 - HKLM Winlogon: Shell - (C:\Users\FRedo\AppData\Roaming\WinArchiver.exe) - C:\Users\FRedo\AppData\Roaming\WinArchiver.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\FRedo\AppData\Roaming\WinArchiver.exe) - C:\Users\FRedo\AppData\Roaming\WinArchiver.exe ()
O20 - HKU\FRedo_ON_C Winlogon: Shell - (C:\Users\FRedo\AppData\Roaming\WinArchiver.exe) - C:\Users\FRedo\AppData\Roaming\WinArchiver.exe ()
O20 - HKU\FRedo_ON_C Winlogon: UserInit - (C:\Users\FRedo\AppData\Roaming\WinArchiver.exe) - C:\Users\FRedo\AppData\Roaming\WinArchiver.exe ()
O32 - AutoRun File - [2007/04/16 17:53:12 | 000,059,326 | ---- | M] () - E:\autorun.0nf -- [ FAT ]
[2012/05/18 08:04:30 | 000,000,000 | ---D | C] -- C:\Users\FRedo\AppData\Local\Babylon
[2012/05/18 08:04:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012/05/18 08:04:20 | 000,000,000 | ---D | C] -- C:\Users\FRedo\AppData\Roaming\Babylon
[2012/05/31 00:18:25 | 000,243,200 | ---- | M] () -- C:\Users\FRedo\AppData\Roaming\WinArchiver.exe
[2012/05/31 00:19:16 | 000,243,200 | ---- | C] () -- C:\Users\FRedo\AppData\Roaming\WinArchiver.exe
[2012/05/18 08:04:20 | 000,000,000 | ---D | M] -- C:\Users\FRedo\AppData\Roaming\Babylon
[2012/05/18 08:04:21 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)
O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
:commands
[emptytemp]
Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt. << poste le
Redemarre sur windows et fais moi un bref résumé.
