Le virus Sacem National

Résolu
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

J'ai le virus Sacem national qui s'est mis en place je voulais faire comme d'habitude pour arranger les virus donc aller en mode sans échec pour utiliser les logiciels qui nettoient ces problèmes là. Mais voilà mon souci est que quelque soit le mode utilisé que ce soit sans échec avec ou sans réseau ou meme le mode "invite de commande sans échec" car j'ai lu un peu les marches à suivre pour arranger le problème mais mon pc va directement sous la page windows puis se bloque... je ne vois plus quoi faire pour arranger ce souci...



A voir également:

105 réponses

Réponse 1 / 105
Utilisateur anonyme
 
salut suis ce tuto :

https://gen-hackman.kanak.fr/
0
Réponse 2 / 105
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
ça ne marche pas
0
Réponse 3 / 105
Utilisateur anonyme
 
si peu de precisions....

precise ca ne marche pas
0
Réponse 4 / 105
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
Le cd se lance j effectue le prescan mais après rien ne se passe... avec le cd je n'ai plus ma connexion internet, donc je ne vois pas ce que je peux faire de plus, et meme quand je veux faire redémarrer avec ce logiciel rien ne se passe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 105
Utilisateur anonyme
 
ok destresse et calme-toi

je peux avoir le rapport comme demandé stp ?

en plus tu ne lis pas , je demande de ne pas redemarrer tout sde suite !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 6 / 105
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
quand je fais le prescan je ne trouve pas derrière de rapport de l'analyse...
0
Réponse 7 / 105
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
En fait je lance le cd que vous avez transmis par votre site... puis dedans je mets en route le prescan ça me met directement le lancement de scan qui se fait avec analyse et autres mais après je n'ai rien de plus
0
Réponse 8 / 105
Utilisateur anonyme
 
tu ne lis pas .....

je voudrais le rapport qui se trouve là où c'est indiqué , comme c'est indiqué !

et suivant quoi après lecture , je te ferai redemarrer normalement

là je dois m absenter je reviens plus tard :)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
https://pjjoint.malekal.com/files.php?id=20120627_k10p7h13v5r6

voilà le rapport
0
Réponse 9 / 105
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut pour avancer

Lance OTL qui est sur ton bureau du live cd

dans custom scan/fixes colle ça :


:Registry
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FBSSA"=-
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon]
"Shell"="Explorer.exe"
"userinit"="C:\Windows\System32\Userinit.exe,"
[HKU\sandrine_ON_C\Software\Microsoft\Windows\CurrentVersion\Run]
"Bubble Dock"=-
"Xjuiuf"=-
"{F6E0D55D-BE49-AD7C-FE27-0AA8FB2429B5}"=-

:Files
C:\Program Files\SGPSA\
C:\Users\sandrine\AppData\Roaming\Nosibay
C:\Users\sandrine\AppData\Roaming\Xjuiuf.exe
C:\Users\sandrine\AppData\Roaming\Veoc\arag.exe

click sur run fix et poste le rapport qui est situé à C:\OTL\_MovedFiles
0
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
otlpe et otl c'est pareil?
0
Réponse 10 / 105
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
Quand je clique sur le fichier OTLPE un sorte de carré jaune avec une flèche noire dedans, rien ne se passe ça me dit ""Rechercher un dossier""
0
Réponse 11 / 105
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ah ben faut taper gen hackman qui a mal refait ça alors ^^
0
Réponse 12 / 105
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
Error: Unable to interpret <:Registry > in the current context!
Error: Unable to interpret <[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] > in the current context!
Error: Unable to interpret <"FBSSA"=- > in the current context!
Error: Unable to interpret <[HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon] > in the current context!
Error: Unable to interpret <"Shell"="Explorer.exe" > in the current context!
Error: Unable to interpret <"userinit"="C:\Windows\System32\Userinit.exe," > in the current context!
Error: Unable to interpret <[HKU\sandrine_ON_C\Software\Microsoft\Windows\CurrentVersion\Run] > in the current context!
Error: Unable to interpret <"Bubble Dock"=- > in the current context!
Error: Unable to interpret <"Xjuiuf"=- > in the current context!
Error: Unable to interpret <"{F6E0D55D-BE49-AD7C-FE27-0AA8FB2429B5}"=- > in the current context!
========== FILES ==========
Folder C:\Program Files\SGPSA not found.
File\Folder C:\Users\sandrine\AppData\Roaming\Nosibay not found.
File\Folder C:\Users\sandrine\AppData\Roaming\Xjuiuf.exe not found.
File\Folder C:\Users\sandrine\AppData\Roaming\Veoc\arag.exe not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 06272012_182330
0
Réponse 13 / 105
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
lolilol le script que je t'ai fais !!

Refais la même chose avec ça, ça ira mieux :


:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FBSSA"=-
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon]
"Shell"="Explorer.exe"
"userinit"="C:\Windows\System32\Userinit.exe,"
[HKU\sandrine_ON_C\Software\Microsoft\Windows\CurrentVersion\Run]
"Bubble Dock"=-
"Xjuiuf"=-
"{F6E0D55D-BE49-AD7C-FE27-0AA8FB2429B5}"=-
0
Réponse 14 / 105
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\FBSSA not found.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon\\"Shell"|"Explorer.exe" /E : value set successfully!
HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon\\"userinit"|"C:\Windows\System32\Userinit.exe," /E : value set successfully!
Registry key HKEY_USERS\sandrine_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\sandrine_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\sandrine_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 06272012_183832
0
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
et avec tout ça je fais quoi au final?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
redémarre ton pc devrait démarrer :-)
0
Réponse 15 / 105
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
ah bah j'ai fait ça et du coup ça m'écrit L'ordinal874 est introuvable dans la bibliothèque des liens dynamique SHELL32.dll. puis explorateur windows a cessé de fonctionner et écran noir avec juste la souris de visible.............. c'est normal.??
0
Réponse 16 / 105
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
si tu fais ctrl + alt + del
le gestionnaire des taches apparait ?

si oui

Fichier -> Nouvelle tache -> C:\Windows\Explorer.exe
Valider
0
Réponse 17 / 105
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
ça apparait mais quand je le fais ça fait la meme phrase.... quand je pense que je suis dedans depuis ce midi et quand je crois à la victoire ça me fait ça
0
Réponse 18 / 105
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
et ça le fait meme en mode sans échec...
0
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
écran noir à tout va
0
Réponse 19 / 105
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
passe un coup de roguekiller en scan : https://www.luanagames.com/index.fr.html
et poste le rapport
0
Réponse 20 / 105
JarodPhoenix Messages postés 132 Date d'inscription   Statut Membre Dernière intervention   2
 
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Système [Droits d'admin]
Mode: Recherche -- Date: 27/06/2012 21:42:30

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 8 ¤¤¤
[BLACKLIST DLL] HKLM\[...]\RunOnce : iessetup (X:\Windows\system32\rundll32.exe "X:\Program Files\Internet Explorer\iessetup.dll",LaunchProcessInputFiles ) -> FOUND
[BLACKLIST DLL] HKLM\[...]\RunOnce : wmssetup (X:\Windows\system32\rundll32.exe "X:\Program Files\Windows Media Player\wmssetup.dll",LaunchProcessInputFiles ) -> FOUND
[BLACKLIST DLL] HKLM\[...]\RunOnce : ASYNCMAC (rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},X:\windows\INF\netrasa.inf,Ndis-Mp-AsyncMac) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 6cb7e5395d71fc080a0a196fcbfd433a
[BSP] 5cafccd8003e1a1148e9878e7482b0de : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 102414 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 209744640 | Size: 50210 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SMI USB DISK USB Device +++++
--- User ---
[MBR] bc677d79056b94e4fbacf23efdac2d54
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 1919 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses