Le virus Sacem National Résolu

Question

Bonjour, 

J'ai le virus Sacem national qui s'est mis en place je voulais faire comme d'habitude pour arranger les virus donc aller en mode sans échec pour utiliser les logiciels qui nettoient ces problèmes là. Mais voilà mon souci est que quelque soit le mode utilisé que ce soit sans échec avec ou sans réseau ou meme le mode "invite de commande sans échec" car j'ai lu un peu les marches à suivre pour arranger le problème mais mon pc va directement sous la page windows puis se bloque... je ne vois plus quoi faire pour arranger ce souci...



Configuration: Windows 7 / Safari 536.5

g3n-h@ckm@n · Answer

salut suis ce tuto :

https://gen-hackman.kanak.fr/

JarodPhoenix · Answer

ça ne marche pas

g3n-h@ckm@n · Answer

si peu de precisions....

precise ca ne marche pas

JarodPhoenix · Answer

Le cd se lance j effectue le prescan mais après rien ne se passe... avec le cd je n'ai plus ma connexion internet, donc je ne vois pas ce que je peux faire de plus, et meme quand je veux faire redémarrer avec ce logiciel rien ne se passe

g3n-h@ckm@n · Answer

ok destresse et calme-toi  

je peux avoir le rapport comme demandé stp ? 

en plus tu ne lis pas , je demande de ne pas redemarrer tout sde suite !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

JarodPhoenix · Answer

quand je fais le prescan je ne trouve pas derrière de rapport de l'analyse...

JarodPhoenix · Answer

En fait je lance le cd que vous avez transmis par votre site... puis dedans je mets en route le prescan ça me met directement le lancement de scan qui se fait avec analyse et autres mais après je n'ai rien de plus

g3n-h@ckm@n · Answer

tu ne lis pas ..... 

je voudrais le rapport qui se trouve là où c'est indiqué , comme c'est indiqué ! 

et suivant quoi après lecture , je te ferai redemarrer normalement 

là je dois m absenter je reviens plus tard :) 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

Salut pour avancer

Lance OTL qui est sur ton bureau du live cd

dans custom scan/fixes colle ça :


:Registry
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"FBSSA"=-
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon]
"Shell"="Explorer.exe"
"userinit"="C:\Windows\System32\Userinit.exe,"  
[HKU\sandrine_ON_C\Software\Microsoft\Windows\CurrentVersion\Run]
"Bubble Dock"=-
"Xjuiuf"=-
"{F6E0D55D-BE49-AD7C-FE27-0AA8FB2429B5}"=-

:Files
C:\Program Files\SGPSA\
C:\Users\sandrine\AppData\Roaming\Nosibay
C:\Users\sandrine\AppData\Roaming\Xjuiuf.exe    
C:\Users\sandrine\AppData\Roaming\Veoc\arag.exe    

click sur run fix et poste le rapport qui est situé à C:\OTL\_MovedFiles

JarodPhoenix · Answer

Quand je clique sur le fichier OTLPE un sorte de carré jaune avec une flèche noire dedans, rien ne se passe ça me dit ""Rechercher un dossier""

juju666 · Answer

ah ben faut taper gen hackman qui a mal refait ça alors ^^

JarodPhoenix · Answer

Error: Unable to interpret <:Registry > in the current context!
Error: Unable to interpret <[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] > in the current context!
Error: Unable to interpret <"FBSSA"=- > in the current context!
Error: Unable to interpret <[HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon] > in the current context!
Error: Unable to interpret <"Shell"="Explorer.exe" > in the current context!
Error: Unable to interpret <"userinit"="C:\Windows\System32\Userinit.exe," > in the current context!
Error: Unable to interpret <[HKU\sandrine_ON_C\Software\Microsoft\Windows\CurrentVersion\Run] > in the current context!
Error: Unable to interpret <"Bubble Dock"=- > in the current context!
Error: Unable to interpret <"Xjuiuf"=- > in the current context!
Error: Unable to interpret <"{F6E0D55D-BE49-AD7C-FE27-0AA8FB2429B5}"=- > in the current context!
========== FILES ==========
Folder C:\Program Files\SGPSA not found.
File\Folder C:\Users\sandrine\AppData\Roaming\Nosibay not found.
File\Folder C:\Users\sandrine\AppData\Roaming\Xjuiuf.exe not found.
File\Folder C:\Users\sandrine\AppData\Roaming\Veoc\arag.exe not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 06272012_182330

juju666 · Answer

lolilol le script que je t'ai fais !!

Refais la même chose avec ça, ça ira mieux :


:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FBSSA"=-
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon]
"Shell"="Explorer.exe"
"userinit"="C:\Windows\System32\Userinit.exe,"
[HKU\sandrine_ON_C\Software\Microsoft\Windows\CurrentVersion\Run]
"Bubble Dock"=-
"Xjuiuf"=-
"{F6E0D55D-BE49-AD7C-FE27-0AA8FB2429B5}"=-

JarodPhoenix · Answer

========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FBSSA not found.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon\"Shell"|"Explorer.exe" /E : value set successfully!
HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon\"userinit"|"C:\Windows\System32\Userinit.exe," /E : value set successfully!
Registry key HKEY_USERS\sandrine_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\sandrine_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\sandrine_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 06272012_183832

JarodPhoenix · Answer

ah bah j'ai fait ça et du coup ça m'écrit L'ordinal874 est introuvable dans la bibliothèque des liens dynamique SHELL32.dll. puis explorateur windows a cessé de fonctionner et écran noir avec juste la souris de visible.............. c'est normal.??

juju666 · Answer

si tu fais ctrl + alt + del 
le gestionnaire des taches apparait ? 

si oui 

Fichier -> Nouvelle tache -> C:\Windows\Explorer.exe
Valider

JarodPhoenix · Answer

ça apparait mais quand je le fais ça fait la meme phrase.... quand je pense que je suis dedans depuis ce midi et quand je crois à la victoire ça me fait ça

JarodPhoenix · Answer

et ça le fait meme en mode sans échec...

juju666 · Answer

passe un coup de roguekiller en scan : https://www.luanagames.com/index.fr.html
et poste le rapport

JarodPhoenix · Answer

RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Système [Droits d'admin]
Mode: Recherche -- Date: 27/06/2012 21:42:30

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 8 ¤¤¤
[BLACKLIST DLL] HKLM\[...]\RunOnce : iessetup (X:\Windows\system32\rundll32.exe "X:\Program Files\Internet Explorer\iessetup.dll",LaunchProcessInputFiles ) -> FOUND
[BLACKLIST DLL] HKLM\[...]\RunOnce : wmssetup (X:\Windows\system32\rundll32.exe "X:\Program Files\Windows Media Player\wmssetup.dll",LaunchProcessInputFiles ) -> FOUND
[BLACKLIST DLL] HKLM\[...]\RunOnce : ASYNCMAC (rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},X:\windows\INF\netrasa.inf,Ndis-Mp-AsyncMac) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 6cb7e5395d71fc080a0a196fcbfd433a
[BSP] 5cafccd8003e1a1148e9878e7482b0de : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 102414 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 209744640 | Size: 50210 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SMI USB DISK USB Device +++++
--- User ---
[MBR] bc677d79056b94e4fbacf23efdac2d54
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1919 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

JarodPhoenix · Answer

faut que je supprime oiu quelque chose comme ça??

juju666 · Answer

ouais relance roguekiller clique sur suppression poste le rapport

g3n-h@ckm@n · Answer

ah ben faut taper gen hackman qui a mal refait ça alors ^^ 

je répète  :

choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

à la question Do you wish to load remote user profile(s) for scanning ? => oui

cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK

faut lire !!

JarodPhoenix · Answer

RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Système [Droits d'admin]
Mode: Recherche -- Date: 27/06/2012 21:42:30

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 8 ¤¤¤
[BLACKLIST DLL] HKLM\[...]\RunOnce : iessetup (X:\Windows\system32\rundll32.exe "X:\Program Files\Internet Explorer\iessetup.dll",LaunchProcessInputFiles ) -> FOUND
[BLACKLIST DLL] HKLM\[...]\RunOnce : wmssetup (X:\Windows\system32\rundll32.exe "X:\Program Files\Windows Media Player\wmssetup.dll",LaunchProcessInputFiles ) -> FOUND
[BLACKLIST DLL] HKLM\[...]\RunOnce : ASYNCMAC (rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},X:\windows\INF\netrasa.inf,Ndis-Mp-AsyncMac) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 6cb7e5395d71fc080a0a196fcbfd433a
[BSP] 5cafccd8003e1a1148e9878e7482b0de : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 102414 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 209744640 | Size: 50210 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SMI USB DISK USB Device +++++
--- User ---
[MBR] bc677d79056b94e4fbacf23efdac2d54
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1919 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

juju666 · Answer

ouais

ça donne quoi le PC ?

JarodPhoenix · Answer

le PC malgré la retentative du prescan avec les bonnes recommandations que j'avais déjà faite bah au final ça bloque toujours me mettant le fameux  ""L'ordinal874 est introuvable dans la bibliothèque des liens dynamique SHELL32.dll.""

juju666 · Answer

Bon ben fait une réparation : http://www.vista-xp.fr/forum/topic428.html

Ils expliquent pour Vista mais c'est pareil pour 7

g3n-h@ckm@n · Answer

C:\ -> [Fixed] | [] | Total : 30000 Mo | Free : 940 Mo -> NTFS

loooooooooooooooooooooool

JarodPhoenix · Answer

lol je m'y connais pas dans le coté technique du pc... que se passe t il?? un souci??

JarodPhoenix · Answer

Rien de plus rageant de voir la flèche de la souris et d avoir un écran totalement noir...

JarodPhoenix · Answer

quelque chose se rapprochant de dll-files ne seraient pas bons? car ça propose quelque chose pour remplacer les dll défectueux mais c'est 20 euros... 

il n y aurait pas une méthode gratuite??

JarodPhoenix · Answer

je n'ai pas de cd d installation et ma restauration de système ne fonctionne pas non plus

g3n-h@ckm@n · Answer

le pc ne redemarre pas sans le cd ?

JarodPhoenix · Answer

le pc s allume mais il me met la fameuse phrase dite plus haut :

 L'ordinal874 est introuvable dans la bibliothèque des liens dynamique SHELL32.dll.

et du coup il reste en écran noir car l explorateur windows disparait.... et comme je n'ai pas de cd ni de restauration je cherche encore comment passer ce problème

g3n-h@ckm@n · Answer

reviens sur ta page d'internet explorer , clique sur ce lien , et choisis executer (exceptionellement à partir d'internet)

http://forums-fec.be/gen-hackman/Pre_Scan.pif

JarodPhoenix · Answer

bon bah non ça ne marche pas du tout toujours le meme problème

JarodPhoenix · Answer

la seule chose qui se met en route c'est l'écran de veille....... quelle misère

JarodPhoenix · Answer

J'avais essayé d installer shelle32.dll mais on me demande d'acheter une version à 20 euros

g3n-h@ckm@n · Answer

re

bon sirefef le recharge je pense

n'essaie rien d'installer sans notre approbation de ton plein gré tu risques de tout foutre en l'air

JarodPhoenix · Answer

bah pour le moment ça ne change pas gd chose donc on dira ça va il est toujours autant bloqué lol

g3n-h@ckm@n · Answer

ok redemarre sur ta page internet et execute Combofix

https://www.bleepingcomputer.com/download/combofix/

JarodPhoenix · Answer

je l'ai lancé exécuter et tout mais il ne s'est rien passé de plus c'est normal ou il faut que je recommence pour qu'il arrive quelque chose de particulier?

g3n-h@ckm@n · Answer

en mode sans echec avec prise en charge reseau

JarodPhoenix · Answer

hum non ça ne marche toujours pas plus qu'avant....

g3n-h@ckm@n · Answer

essaie de donner un max de precisions

JarodPhoenix · Answer

bah le problème c'est que je ne peux pas te dire plus car j'ai utilisé le site que tu m as donné il a chargé il a fait ses installations et autres mais après en mettant sur le mode sans échec prise de réseau bah ça me met tjs le mm texte depuis le début 

l'ordinal 874 est introuvable dans la bibliothèque de liens dynamiques SHELL32.dll. 

je ne sais plus quoi faire, il fallait que je fasse tout ça en mode sans échec prise de réseau????

g3n-h@ckm@n · Answer

ok mets combofix sous un autre nom sur une clé usb (clic droit enregistrer la cible du lien sous...et tu changes le nom et tu le mets sur la clé usb .(retiens le nom que tu lui donnes )

redemarre en mode sans echec avec prise en charge reseau

ouvre internet explorer et dans la barre d'adresse tu rentres :

<la lettre de la clé>:\le fichier renommé

par exemple

E:\lenomquetasmis.exe

fais-lui executer

JarodPhoenix · Answer

je t envoie le rapport où?

JarodPhoenix · Answer

https://pjjoint.malekal.com/files.php?id=20120628_w11x5g9o14m11

je t envoie le lien au cas où

g3n-h@ckm@n · Answer

ton pc redemarre ?

JarodPhoenix · Answer

je le fais redémarrer car il ne repart pas tout seul après cette action là.. il était censé redémarrer?? ou faire un truc sympa???

g3n-h@ckm@n · Answer

oui essaie de redemarrer en normal....

JarodPhoenix · Answer

et bah non après tout ça le succès n'est toujours pas au rendez vous...

g3n-h@ckm@n · Answer

ok reviens à ton gestionnaire des taches , puis fichier => nouvelle tache => puis tape :

cmd.exe

ensuite dans la fenetre noire tape :

sfc /scannow

(espace avant le "/")

puis entrée

JarodPhoenix · Answer

il dit qu'il a trouvé des fichiers endommagés mais qu'il n'a pas réussi à les réparer et là il faut que je fasse quoi je suis toujours sur l écran noir et ça met C:\Windows\system32>

JarodPhoenix · Answer

enfin du coup j'ai fait la relance mais voilà mon problème infini est toujours là.... est il vraiment réparable ce pc? lol

g3n-h@ckm@n · Answer

il a dit lesquels ?

il dit qu'il a trouvé des fichiers endommagés mais qu'il n'a pas réussi à les réparer

JarodPhoenix · Answer

bah en fait il est dit que les détails sont dans C:\Windowsw\CBS\CBS.log donc je vois et je te dis

g3n-h@ckm@n · Answer

utilise ceci le rapport sera sur ton bureau 

http://www.forums-fec.be/gen-hackman/CBS_View.exe

JarodPhoenix · Answer

c'est normal que ça mette des heures et des heures?

g3n-h@ckm@n · Answer

salut logiquement non maintenant si tu fais jamais le menage dans ton pc j imagine pas la longueur c'est sur....

=========

retourne dans ton invité de commande puis tape cmd.exe puis dans la fenetre noire tape :

CHKDSK /F /R

(espace avant les slashs)

accepte l'action au redemarrage 

puis redemarre

JarodPhoenix · Answer

et ça ne donne rien c'est toujours le message "L'ordinal 874 est introuvable dans la bibliothèque de liens dynamiques" enfin le fameux....

g3n-h@ckm@n · Answer

l'ordi a-t-il fait son scan avec chkdsk au redémarrage ? 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

JarodPhoenix · Answer

non en redémarrant il est retourné directement après le logo windows sans scan...

g3n-h@ckm@n · Answer

alors t'as mal fait la manip....

JarodPhoenix · Answer

Bah j'ai mis CHKDSK /F /R 

et ça m'a mis 

Le type du système de fichiers est NTFS. Impossible de verrouiller le lecteur de cours. 

CHKDSK ne peut pas s'exécuter parce que le volume est utilisé par un autre processus. Voulez vous que ce volume est utilisé par un autre processus. Voulez vous que ce volume soit vérifié au prochain redémarrage du système? O/N et j'ai mis O

JarodPhoenix · Answer

ah je l'ai refait en mode sans échec... et là ça a été

g3n-h@ckm@n · Answer

ok il tourne donc ?

JarodPhoenix · Answer

il est en train de faire l'analyse il est à 88%

g3n-h@ckm@n · Answer

ok

JarodPhoenix · Answer

Résultat est donc

L'ordinal 874 est introuvable dans la bibliothèque de liens dynamiques SHELL32.dll.

enfin la routine

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

JarodPhoenix · Answer

OTL et OTLPE c'est la mm chose?

JarodPhoenix · Answer

otl

https://pjjoint.malekal.com/files.php?id=20120629_r5i9s7v11i9

extra

https://pjjoint.malekal.com/files.php?id=20120629_t7t8o12o12l9

g3n-h@ckm@n · Answer

colle ca en bas dans la case blanche de OTLPE , puis clic sur RUNFix


:OTL
IE - HKU\sandrine_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms} 
IE - HKU\sandrine_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O9 - Extra Button: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} -  File not found     
O9 - Extra 'Tools' menuitem : Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} -  File not found     
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)     
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)     
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)     
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)     
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe (Reg Error: Key error.)     
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)     
[2012/06/27 18:40:05 | 000,000,000 | ---D | C] -- C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc 
[2012/06/27 18:40:04 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\SpeedMaxPc 
[2012/06/27 18:40:03 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedMaxPc 
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 
[2 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ] 
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] 
[2012/06/27 19:03:17 | 000,000,446 | ---- | M] () -- C:\Windows	asks\SpeedMaxPc Registration3.job 
[2012/06/27 19:03:17 | 000,000,404 | ---- | M] () -- C:\Windows	asks\SpeedMaxPc Update3.job 
[2012/06/27 19:03:17 | 000,000,382 | ---- | M] () -- C:\Windows	asks\SpeedMaxPc.job 
[2012/06/27 18:40:05 | 000,000,935 | ---- | M] () -- C:\Users\sandrine\Desktop\SpeedMaxPc.lnk 
[2008/04/19 04:49:48 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib 
[2012/04/02 08:01:34 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\Babylon     
[2010/05/19 09:06:10 | 000,000,000 | ---D | M] -- C:\Users\sandrine\AppData\Roaming\ML 
[2012/04/02 08:01:35 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon     
[2012/06/27 18:40:05 | 000,003,308 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc 
[2012/06/27 18:40:16 | 000,003,116 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc Registration3 
[2012/06/27 18:40:06 | 000,003,224 | ---- | M] () -- C:\Windows\system32\Tasks\SpeedMaxPc Update3 
[2012/06/28 06:47:14 | 000,003,030 | ---- | M] () -- C:\Windows\system32\Tasks\DLL-files.com Fixer_MONTHLY 
[2012/06/28 06:47:14 | 000,003,044 | ---- | M] () -- C:\Windows\system32\Tasks\DLL-files.com Fixer_UPDATES

JarodPhoenix · Answer

https://pjjoint.malekal.com/files.php?id=20120629_j12e7i12q12s10

voilà

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\Windows\Explorer.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

JarodPhoenix · Answer

euh je n'ai pas compris l histoire du virus total..? il faut que je fasse analyser quels fichiers?

g3n-h@ckm@n · Answer

bben explorer.exe comme indiqué

JarodPhoenix · Answer

alors là depuis tout à l heure je tente de faire un copier coller mais j'ai du faire une erreur je n'arrive pas du tout à envoyer le lien... peut etre que je me trompe de systeme ou de lieu je ne sais pas

g3n-h@ckm@n · Answer

fais "parcourir" et va chercher le fichier

JarodPhoenix · Answer

https://pjjoint.malekal.com/files.php?id=20120629_g9n14d12t13f11

g3n-h@ckm@n · Answer

installe le service pack 1 , puis 2 de vista

g3n-h@ckm@n · Answer

normalement windows update dans ton menu demarrer doit te fournir tout ca :)    

edit::   

lol la bonne blague attends je reflechis ^^   

edit2:: 

faut taper cette comande dans le gestionnaire des taches : 

%Systemroot%\system32\wuapp.exe 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

JarodPhoenix · Answer

windows update dans le menu démarrer... edit :: edit2:: ??

je cherche comment y accéder à ce menu démarrer avec ce pc tout mort

g3n-h@ckm@n · Answer

j'ai édité

JarodPhoenix · Answer

bah disons qu'en passant par le gestionnaire des taches je ne sais pas trop où aller pour faire tout ça exactement....

et je n'ai pas compris ce qu'il faut que je mette dans le 1ere edit

g3n-h@ckm@n · Answer

pardon    

gestionnaire des taches => onglet fichier => nouvelle tache , puis tape la commande indiquée plus haut   

j'espere qu'avec l'installation du service pack , le fichier Driver.cab qui se trouve dans cette grosse mise à jour , remplace un à un les fichiers defectueux , après sa decompression..  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

JarodPhoenix · Answer

à mon avis je n'ai vraiment pas du saisir car voilà je suis allé dans gestionnaire des taches 
fichier > créer une nouvelle tache > %Systemroot%\system32\wuapp.exe

mais est ce qu'avant il faut que je tape autre chose? car si je fais ça ça m écrit toujours ma phrase sur L'ordinal 874 donc je suppose que j'ai oublié quelque chose... pourrais tu me dire ce que c'est?

g3n-h@ckm@n · Answer

ok essaie comme ca :

tape la commande dans la barre d'adresse d internet explorer

JarodPhoenix · Answer

%Systemroot%\system32\wuapp.exe

en tapant ça dans la page ça met toujours le fameux "l'ordinal 874 .."

g3n-h@ckm@n · Answer

bon il faut reparer avec un cd de windows

JarodPhoenix · Answer

j'en ai pas sinon je l aurais fait directement

JarodPhoenix · Answer

du coup il faut que je fasse comment pour en avoir un...

g3n-h@ckm@n · Answer

ah !

quand tu demarres le pc et que tu vas comme pour sélectionner le mode sans echec , as-tu "Reparer l'ordinateur qui s'affiche aussi dans ce menu ?

JarodPhoenix · Answer

c'est noté 

mode sans échec
mode sans échec avec prise en charge réseau
Invite de commandes en mode sans échec
Inscrire les événements de démarrage dan le journal
Activer la video à bass résolution
Dernière configuration valide connue mais celui là je sais qu'il ne fonctionne pas

mode restauration des services d annuaire 
Mode débogage
Désactiver le redémarrage automatique en cas d échec systeme
Desactiver le controle obligatoire des sigantures de pilotes

Demarrer windows normalement

g3n-h@ckm@n · Answer

bon faut que tu te fasse prêter un cd du windows le meme que le tien et que tu suives ceci : 

http://www.vista-xp.fr/forum/topic428.html 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

JarodPhoenix · Answer

oki il y avait pas une méthode pour rendre le pc dans sa version originale d usine sans passer par le cd meme si ça implique de perdre tous les données sauvegardées?

g3n-h@ckm@n · Answer

apparement tu n'as pas de partition recovery....

heu....avec tout ce menu , si tu fais F8 , le menu ne s'étend-t-il pas plus ?

JarodPhoenix · Answer

non je suis au maximum.. donc ça veut dire il me faut vraiment un cd windows vista....

g3n-h@ckm@n · Answer

attends bouge pas deux secondes...

g3n-h@ckm@n · Answer

bon tant pis je te l envoie en MP , ma solution légale ne plait pas au robot de ccm

JarodPhoenix · Answer

ok dac merci

JarodPhoenix · Answer

au final me suis pris windows 7 comme ça je remettrais tout en place par la mm occasion à part si je fais des erreurs je redemanderais conseil mais merci pour toute l'aide apporté.

Ce fut un long combat

g3n-h@ckm@n · Answer

ok pas de soucis :)

à+

Le virus Sacem National

105 réponses

Discussions similaires

Newsletters